الدرس الخامس عشر تركيب الحماية المثالية على السيرفر على طريقة الكبار مهم لكل مهتم بحماية المواقع والسيرفرات

– أوامر التحديثات اليومية التى يجب عملها

امر تحديث النظام centos

كود:
1
yum update

امر تحديث الـ cPanel

كود:
1
/scripts/upcp --force

امر تحديث الـ Exim

كود:
1
/scripts/eximup --force

امر تحديث MySql

كود:
1
/scripts/mysqlup --force

امر تحديث الـ FTP

كود:
1
/scripts/ftpup --force

 

كود:
1
امر تحديث الـ Syncup

-بعض التحديثات الهامه بأخر أصدارات لها

اولا تحديث الـ Bind الأصدار 9.8.0b1

طبق الأوامر من الأول للآخر

كود:
1
cd /usr/local/src

 

فك الضغط :10:

كود:
1
tar -xzf bind*

ندخل مجلد السكريبت

كود:
1
cd bind*

إعدادات

كود:
1
./configure

 

كود:
1
make

 

كود:
1
make install

بعد الانتهاء من التحديث نقوم بعمل ريستارت

كود:
1
service named restart

 

ثانيا نقوم الان بتحديث الـ OpenSSL الأصدار 1.0.0c

كود:
1
cd /usr/local/src

 

 

كود:
1
tar -xzf openssl*

 

كود:
1
cd openssl*

 

كود:
1
./config

 

كود:
1
make

 

كود:
1
make test

 

كود:
1
make install

ثالثا نقوم الان بتحديث الـ OpenSSH الاصدار 5.7pl

كود:
1
cd /usr/local/src

 

 

كود:
1
tar -xzf openssh*

 

كود:
1
cd openssh*

 

كود:
1
./configure --prefix=/usr --sysconfdir=/etc/ssh  --without-zlib-version-check

 

كود:
1
make

 

كود:
1
make install

ثم نعمل ريستارت للشل

كود:
1
service sshd restart

 

الان سوف نركب LES المتميز جدا فى حماية ملفات النظام ايضا

كود:
1
cd /usr/src

 

 

كود:
1
tar -zxvf les-current.tar.gz

 

كود:
1
cd les*

 

كود:
1
sh install.sh

 

كود:
1
/usr/local/sbin/les -ea 1

إنتهى

الان سوف نركب العمــلاق CSF بالاعدادات المطلوبه

 

كود:
1
chmod +x csf.sh

 

كود:
1
sh csf.sh

تركيب ELS

كود:
1
wget --output-document=installer.shhttp://servermonkeys.com/projects/els/installer.sh; chmod +x installer.sh; sh installer.sh

 

كود:
1
els --chkrootkit

 

كود:
1
els --chkrootkitcron

Ensure this is correct.
Proceed? (y/n):

نكتب y ثم ENTER

ثم نركب

كود:
1
els --rkhunter

ELS can now install RKHunter.
Proceed? (y/n

y ثم أنتر

كود:
1
els --rkhuntercron

Admin (your) E-Mail Address (this should NOT be on this server):

نكتب البريد
ثم نتابع y

كود:
1
rkhunter -c

 

كود:
1
els --chmodfiles

 

كود:
1
els --disabletelnet

 

كود:
1
els --imagemagick

 

كود:
1
els --zendopt

 

كود:
1
els --securepartitions

 

كود:
1
els --tweakcpsettings

 

كود:
1
els --fixrndc

الان مع درس تغيير بورت الشل
طريقة تغيير بورت الشل 22 الى اى بورت اخر
ندخل

كود:
1
pico /etc/ssh/sshd_config

نبحث عن

كود:
1
#Port 22

ونغير 22 الى رقم مكون من 4 ارقام
وليكن 123
ونعدل على اعدادات الـ CSF كما بالصوره

نلاحظ هنا وضعنا البورت الجديد 1234وفصلنا بينه وبين اللى قبله بـ “,”
الا
نعمل ريستارت SHH

كود:
1
/etc/init.d/sshd restart

وملحوظه يجب وضع البورت الجديد ف الجدار النارى CSF او APF وغيره حتى تجد كل شىء على ما يرام

الان ندخـل WHM ونتــابع

Main >> Security Center >> Apache mod_userdir Tweak

ثم

Save

Main >> Security Center >> PHP open_basedir Tweak

ثم

Save

Main >> Security Center >> ****************l Fork Bomb Protection

ثم

save

Main >> System Health >> Background Process Killer

Main >> Server Contacts >> Change System Mail Preferences

Main >> Security Center >> cPHulk Brute Force Protection

m2pack.biz