درس اعداد وتركيب وحمـاية سيرفـرك باحترافيه الجزء الثالث







السلام عليكم ورحمة الله وبركاته نتابع سويا الجزء الثالث من شرح حماية واعداد سيرفرك بنفسك بعد تطبيق الخطوات السابقة بالجزء الاول والثاني قد نوجهنا مشكلة بالسي بانل وهذه حلها بسيط جدا

صورة مصغرة للمشكلة

صورة مكبرة للمشكلة

والحل بسيط جدا وهو زرع هذا الامر بالشل

رمز Code:
/usr/local/cpanel/cpkeyclt

والان ندخل الى لوحة WHM ونتابع Main >> Service Configuration >> Apache Configuration >> PHP and SuExec Configuration ونتأكد من الاعدادت كالتلى

نأتى ببعض التحديثات الهامه بعد متابعة كل الخطوات السابقه ناتى لتحديثات هامه جدا للحمايه من الثغرات والمشاكل فيما بعد اولا تحديث الـ Bind

رمز Code:
cd /usr/local/src
رمز Code:
wget http://ftp.isc.org/isc/bind9/9.7.2-P2/bind-9.7.2-P2.tar.gz
رمز Code:
tar -xzf bind-9.7.2-P2.tar.gz
رمز Code:
cd bind-9.7.2-P2
رمز Code:
./configure
رمز Code:
make
رمز Code:
make install

بعد الانتهاء من التحديث نفوم بعمل ريستارت

رمز Code:
service named restart

ثانيا نقوم الان بتحديث الـ OpenSSL

رمز Code:
cd /usr/src
رمز Code:
wget http://www.openssl.org/source/openssl-1.0.0a.tar.gz
رمز Code:
tar -zxf openssl-1.0.0a.tar.gz
رمز Code:
cd openssl-1.0.0a
رمز Code:
./config
رمز Code:
make
رمز Code:
make test
رمز Code:
make install

ثالثا نقوم الان بتحديث الـ OpenSSH

رمز Code:
cd /usr/src
رمز Code:
wget http://mirror.mcs.anl.gov/openssh/portable/openssh-5.6p1.tar.gz
رمز Code:
tar -zxf openssh-5.6p1.tar.gz
رمز Code:
cd openssh-5.6p1
رمز Code:
./configure --prefix=/usr --sysconfdir=/etc/ssh  --without-zlib-version-check
رمز Code:
make
رمز Code:
make install

نعمل ريستارت للشل

رمز Code:
service sshd restart

التالى عمل حمايه لملفات النظام والتصاريح الضروريه لحمايه اقوى طبق الامر التالى

رمز Code:
echo 1 > /proc/sys/net/ipv4/tcp_syn******s
رمز Code:
/scripts/compilers off

ملحوظة: يفضل فتحه عن عمل اى تحديث لضمان اكتمال التحديث بكل كامل وتعديل صلحيات البيرل للروت

رمز Code:
chmod 700 /usr/bin/perl
رمز Code:
chown root:root /usr/bin/perl
رمز Code:
chmod 700 /bin/dmesg 
chmod 700
/bin/
mount
chmod 700
/bin/
rpm
chmod 700
/usr/bin/
write
chmod 700
/usr/bin/
talk
chmod 700
/usr/bin/
ipcrm
chmod 700
/usr/bin/
ipcs
chmod 700
/usr/bin/
free
chmod 700
/usr/bin/
locate
chmod 700
/usr/bin/
wall
chmod 700
/usr/bin/
finger
chmod 700
/sbin/
arp
chmod 700
/sbin/
ifconfig
chmod 700
/usr/sbin/
repquota
chmod 700
/usr/sbin/
tcpdump
chmod 700
/usr/bin/
wget
chmod 700
/usr/bin/
lynx
chmod 700
/usr/lib/bcc/bcc-
cc1
chmod 700
/usr/bin/
perlcc
chmod 700
/usr/bin/
bcc
chmod 700
/usr/bin/
cc
chmod 700
/usr/bin/
gcc
chmod 700
/usr/bin/
who
chmod 700
/usr/bin/
w
chmod 711
/
chmod 711 /
home
chmod 711
/
etc
chmod 711
/var
chmod 711 /usr/
etc
chmod 711
/usr/local/
etc
chmod 711
/var/
log
chmod 711
/
sbin
chmod 711
/usr/
sbin
chmod 711
/usr/local/sbin

 

رمز Code:
chattr +i /usr/bin/cmp 
chattr
+i /usr/bin/
diff
chattr
+i /usr/bin/
diff3
chattr
+i /usr/bin/
sdiff
chattr
+i /usr/bin/
find
chattr
+i /usr/bin/
xargs
chattr
+i /usr/bin/eu-
addr2line
chattr
+i /usr/bin/eu-
ar
chattr
+i /usr/bin/eu-
elfcmp
chattr
+i /usr/bin/eu-
elflint
chattr
+i /usr/bin/eu-
findtextrel
chattr
+i /usr/bin/eu-make-debug-
archive
chattr
+i /usr/bin/eu-
nm
chattr
+i /usr/bin/eu-
objdump
chattr
+i /usr/bin/eu-
ranlib
chattr
+i /usr/bin/eu-
readelf
chattr
+i /usr/bin/eu-
size
chattr
+i /usr/bin/eu-
strings
chattr
+i /usr/bin/eu-
strip
chattr
+i /usr/bin/eu-
unstrip
chattr
+i /usr/bin/eu-
ranlib
chattr
+i /usr/bin/eu-
addr2line
chattr
+i /usr/bin/eu-
ar
chattr
+i /usr/bin/eu-
elfcmp
chattr
+i /usr/bin/eu-
elflint
chattr
+i /usr/bin/eu-
findtextrel
chattr
+i /usr/bin/eu-make-debug-
archive
chattr
+i /usr/bin/eu-
nm
chattr
+i /usr/bin/eu-
objdump
chattr
+i /usr/bin/eu-
ranlib
chattr
+i /usr/bin/eu-
readelf
chattr
+i /usr/bin/eu-
size
chattr
+i /usr/bin/eu-
strings
chattr
+i /usr/bin/eu-
strip
chattr
+i /usr/bin/eu-
unstrip
chattr
+i /usr/bin/eu-
ranlib
chattr
+i /usr/bin/
dig
chattr
+i /usr/bin/
host
chattr
+i /usr/bin/
nslookup
chattr
+i /usr/bin/
nsupdate
chattr
+i /bin/
ping
chattr
+i /bin/
ping6
chattr
+i /bin/
tracepath
chattr
+i /bin/
tracepath6
chattr
+i /sbin/
arping
chattr
+i /sbin/
ifenslave
chattr
+i /sbin/
rdisc
chattr
+i /usr/sbin/
arping
chattr
+i /usr/sbin/
clockdiff
chattr
+i /usr/sbin/
ping6
chattr
+i /usr/sbin/
tracepath
chattr
+i /usr/sbin/
tracepath6
chattr
+i /usr/bin/compress-
dummy
chattr
+i /usr/bin/mail-
files
chattr
+i /usr/bin/
mailshar
chattr
+i /usr/bin/
remsync
chattr
+i /usr/bin/
shar
chattr
+i /usr/bin/
unshar
chattr
+i /usr/bin/
uudecode
chattr
+i /usr/bin/
uuencode
chattr
+i /usr/bin/
chage
chattr
+i /usr/bin/
faillog
chattr
+i /usr/bin/
gpasswd
chattr
+i /usr/bin/
lastlog
chattr
+i /usr/bin/
newgrp
chattr
+i /usr/bin/
sg
chattr
+i /usr/sbin/
adduser
chattr
+i /usr/sbin/
chpasswd
chattr
+i /usr/sbin/
groupadd
chattr
+i /usr/sbin/
groupdel
chattr
+i /usr/sbin/
groupmod
chattr
+i /usr/sbin/
grpck
chattr
+i /usr/sbin/
grpconv
chattr
+i /usr/sbin/
grpunconv
chattr
+i /usr/sbin/
newusers
chattr
+i /usr/sbin/
pwck
chattr
+i /usr/sbin/
pwconv
chattr
+i /usr/sbin/
pwunconv
chattr
+i /usr/sbin/
useradd
chattr
+i /usr/sbin/
userdel
chattr
+i /usr/sbin/
usermod
chattr
+i /usr/bin/
addr2line
chattr
+i /usr/bin/
ar
chattr
+i /usr/bin
/as
chattr +i /usr/bin/c++
filt
chattr
+i /usr/bin/
gprof
chattr
+i /usr/bin/
ld
chattr
+i /usr/bin/
nm
chattr
+i /usr/bin/
objcopy
chattr
+i /usr/bin/
objdump
chattr
+i /usr/bin/
ranlib
chattr
+i /usr/bin/
readelf
chattr
+i /usr/bin/
size
chattr
+i /usr/bin/
strings
chattr
+i /usr/bin/
strip
chattr
+i /usr/lib/libbfd-2.17.50.0.6-14.el5.
so
chattr
+i /usr/lib/libopcodes-2.17.50.0.6-14.el5.
so
chattr
+i /usr/bin/
ranlib
chattr
+i /usr/lib/libbfd-2.17.50.0.6-14.el5.
so
chattr
+i /usr/lib/libopcodes-2.17.50.0.6-14.el5.
so
chattr
+i /bin/
doexec
chattr
+i /bin/
ipcalc
chattr
+i /bin/
usleep
chattr
+i /sbin/
consoletype
chattr
+i /sbin/fstab-
decode
chattr
+i /sbin/
genhostid
chattr
+i /sbin/
getkey
chattr
+i /sbin/
ifdown
chattr
+i /sbin/
ifup
chattr
+i /sbin/
initlog
chattr
+i /sbin/
netreport
chattr
+i /sbin/ppp-
watch
chattr
+i /sbin/
service
chattr
+i /sbin/
setsysfont
chattr
+i /usr/sbin/sys-
unconfig
chattr
+i /usr/sbin/
usernetctl
chattr
+i /lib/udev/
rename_device
chattr
+i /sbin/
grubby
chattr
+i /sbin/
installkernel
chattr
+i /sbin/
mkinitrd
chattr
+i /sbin/new-kernel-
pkg
chattr
+i /lib/bdevid/ata.
so
chattr
+i /lib/bdevid/scsi.
so
chattr
+i /lib/bdevid/usb.
so
chattr
+i /usr/lib/libbdevid.
so.5.1.19.6
chmod 644
/etc/
profile
chattr
+i /etc/
profile
chmod 644
/etc/
bashrc
chattr
+i /etc/
bashrc
chmod 644
/etc/csh<