– أوامر التحديثات اليومية التى يجب عملها
امر تحديث النظام centos
|
1
|
yum update |
امر تحديث الـ cPanel
|
1
|
/scripts/upcp --force |
امر تحديث الـ Exim
|
1
|
/scripts/eximup --force |
امر تحديث MySql
|
1
|
/scripts/mysqlup --force |
امر تحديث الـ FTP
|
1
|
/scripts/ftpup --force |
|
1
|
امر تحديث الـ Syncup |
-بعض التحديثات الهامه بأخر أصدارات لها
اولا تحديث الـ Bind الأصدار 9.8.0b1
طبق الأوامر من الأول للآخر
|
1
|
cd /usr/local/src |
فك الضغط 
|
1
|
tar -xzf bind* |
ندخل مجلد السكريبت
|
1
|
cd bind* |
إعدادات
|
1
|
./configure |
|
1
|
make |
|
1
|
make install |
بعد الانتهاء من التحديث نقوم بعمل ريستارت
|
1
|
service named restart |
ثانيا نقوم الان بتحديث الـ OpenSSL الأصدار 1.0.0c
|
1
|
cd /usr/local/src |
|
1
|
tar -xzf openssl* |
|
1
|
cd openssl* |
|
1
|
./config |
|
1
|
make |
|
1
|
make test |
|
1
|
make install |
ثالثا نقوم الان بتحديث الـ OpenSSH الاصدار 5.7pl
|
1
|
cd /usr/local/src |
|
1
|
tar -xzf openssh* |
|
1
|
cd openssh* |
|
1
|
./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check |
|
1
|
make |
|
1
|
make install |
ثم نعمل ريستارت للشل
|
1
|
service sshd restart |
الان سوف نركب LES المتميز جدا فى حماية ملفات النظام ايضا
|
1
|
cd /usr/src |
|
1
|
tar -zxvf les-current.tar.gz |
|
1
|
cd les* |
|
1
|
sh install.sh |
|
1
|
/usr/local/sbin/les -ea 1 |
إنتهى
الان سوف نركب العمــلاق CSF بالاعدادات المطلوبه
|
1
|
chmod +x csf.sh |
|
1
|
sh csf.sh |
تركيب ELS
|
1
|
wget --output-document=installer.shhttp://servermonkeys.com/projects/els/installer.sh; chmod +x installer.sh; sh installer.sh |
|
1
|
els --chkrootkit |
|
1
|
els --chkrootkitcron |
Ensure this is correct.
Proceed? (y/n):
نكتب y ثم ENTER
ثم نركب
|
1
|
els --rkhunter |
ELS can now install RKHunter.
Proceed? (y/n
y ثم أنتر
|
1
|
els --rkhuntercron |
Admin (your) E-Mail Address (this should NOT be on this server):
نكتب البريد
ثم نتابع y
|
1
|
rkhunter -c |
|
1
|
els --chmodfiles |
|
1
|
els --disabletelnet |
|
1
|
els --imagemagick |
|
1
|
els --zendopt |
|
1
|
els --securepartitions |
|
1
|
els --tweakcpsettings |
|
1
|
els --fixrndc |
الان مع درس تغيير بورت الشل
طريقة تغيير بورت الشل 22 الى اى بورت اخر
ندخل
|
1
|
pico /etc/ssh/sshd_config |
نبحث عن
|
1
|
#Port 22 |
ونغير 22 الى رقم مكون من 4 ارقام
وليكن 123
ونعدل على اعدادات الـ CSF كما بالصوره
نلاحظ هنا وضعنا البورت الجديد 1234وفصلنا بينه وبين اللى قبله بـ “,”
الا
نعمل ريستارت SHH
|
1
|
/etc/init.d/sshd restart |
وملحوظه يجب وضع البورت الجديد ف الجدار النارى CSF او APF وغيره حتى تجد كل شىء على ما يرام
الان ندخـل WHM ونتــابع
Main >> Security Center >> Apache mod_userdir Tweak
ثم
Save
Main >> Security Center >> PHP open_basedir Tweak
ثم
Save
Main >> Security Center >> ****************l Fork Bomb Protection
ثم
save
Main >> System Health >> Background Process Killer
Main >> Server Contacts >> Change System Mail Preferences
Main >> Security Center >> cPHulk Brute Force Protection
