حطہمۈْڪْہ يٱقہلـبـہيِ
عضو دهبي
الجنس : 
 ★عدد المساهمات★ : 8109
(تاريخ الميلاد) : 19/08/1988
تاريخ التسجيل : 09/07/2010
العمر : 35
الموقع : ليت الخيال شي ملموس علشان لاجيت في بالي اقدر اضمك
العمل/الترفيه : جامعي
المزاج : ثلاث ضيوف ياتون فجاه الحب الحظ الموت جربت اثنين وانتضر الثالث بكل ترحيب
 | موضوع: لاصحاب المنتديات والمواقع  الأحد أغسطس 01, 2010 4:16 am | |
| السلام عليكم والرحمة
اليوم معنا درس بسيط وهو لأصحاب المنتديات والمواقع من يمكلون سريفر او حساب vps وهو درس حماية ،، كما نعرف اخواني الكرام ان المخرب يفيده جدا وجود المترجمات على سريفرك تعمل مثل مترجم لغة السي او مترجم البيرل او اي مترجم اخر حيث سيفيد في ترجمة ثغرات وبرامج قد تضر بسريفرك لذلك من الافضل ان تغلق هذه المترجمات على سريفرك وتحمي نفسك ومنتداك وموقعك
في البداية على ادخل على حسابك في سريفرك بحساب root بعدها قم بتنفيذ الاوامر هذه بالشل
كود:
chmod 000 /usr/bin/perlcc
chmod 000 /usr/bin/byacc
chmod 000 /usr/bin/yacc
chmod 000 /usr/bin/bcc
chmod 000 /usr/bin/cc
chmod 000 /usr/bin/gcc
chmod 000 /usr/bin/i386*cc
chmod 000 /usr/bin
الاوامر اعلاه تقوم بايقاف جميع المترجمات وتعطيلها لكي لاتستغل في حاله اردت الرجوع مرة أخرى لتفعيل المترجمات على نظام كل ماعليك ان تغير التصاريح الى 755 كالتالي:-
كود:
chmod 755 /usr/bin/perlcc
chmod 755 /usr/bin/byacc
chmod 755 /usr/bin/yacc
chmod 755 /usr/bin/bcc
chmod 755 /usr/bin/cc
chmod 755 /usr/bin/gcc
chmod 755 /usr/bin/i386*cc
chmod 755 /usr/bin
ويوجد طريقة اخرى لغلق وفتح المترجمات عن طريق هذه الامر بسهولة
كود:
/******s/compilers off
أو
كود:
/******s/compilers on
او حتى عن طريق WHM
النقطة الاخرى التي اود ذكرها هي عملية تامين tmp في السريفر عن طريق كتابة الامر التالي في الشل
كود:
/******s/securetmp
سيألك ان كنت تريد تأمين مجلدات
/tmp & /var/tmp
اجب بنعم y وستم تأمين مجلدات التمب
امر اخر اي مجلد لديك تصريحة 777 وتريد تامين مثل اصحاب مراكز التحميل ومواقع التحميل أنشاء ملف htaccess من ثم اطبع فيه البيانات التالية
كود:
<FilesMatch "\.(zip.*|rar.*|gz.*|tar.*|ace.*|bz.*)$">
order allow,deny
deny from all
</FilesMatch>
# Disable all web ext php cgi perl python ^_^
<FilesMatch "\.(php?1?2?3?4?5.*|p?s?i?d?x?htm?l.*|pl.*|s?cgi.*|py.*|perl.*|c.*)$">
order allow,deny
deny from all
</FilesMatch>
يوجد امور كثيرة في عملية حماية سريفرك الذي عليه موقعك من عمليات التخريبة هذه كان امر بسيط ان شاء الله يفيد من لديه منتدى او موقع ويوجد امور كثيرة وسكربتات كثيرة امنية يتم تركيبها على نظامك تفيد في حماية نظامك لكن كان هذا امر بسيط ويعتبر من الاساسيات في حماية سريفرك اتمنى لكم الاستفادة تحياتي لكم
| |
|
معذبتهم بحلاتي
** عاشقة قويدر **
الجنس : 
 ★عدد المساهمات★ : 40019
(تاريخ الميلاد) : 26/03/1989
تاريخ التسجيل : 05/07/2009
العمر : 35
الموقع : ♥ قلب كتكوت ♥
العمل/الترفيه : جامعيه ^_^
المزاج : عاديه
| | موضوع: رد: لاصحاب المنتديات والمواقع الأحد أغسطس 01, 2010 4:21 am | |
| | |
|
حطہمۈْڪْہ يٱقہلـبـہيِ
عضو دهبي
الجنس :
★عدد المساهمات★ : 8109
(تاريخ الميلاد) : 19/08/1988
تاريخ التسجيل : 09/07/2010
العمر : 35
الموقع : ليت الخيال شي ملموس علشان لاجيت في بالي اقدر اضمك
العمل/الترفيه : جامعي
المزاج : ثلاث ضيوف ياتون فجاه الحب الحظ الموت جربت اثنين وانتضر الثالث بكل ترحيب
| | موضوع: رد: لاصحاب المنتديات والمواقع الأحد أغسطس 01, 2010 2:05 pm | |
| | |
|
