السلام عليكم ورحمة الله وبركاته نتابع سويا الجزء الثالث من شرح حماية واعداد سيرفرك بنفسك بعد تطبيق الخطوات السابقة بالجزء الاول والثاني قد نوجهنا مشكلة بالسي بانل وهذه حلها بسيط جدا
صورة مصغرة للمشكلة
صورة مكبرة للمشكلة
والحل بسيط جدا وهو زرع هذا الامر بالشل
رمز Code:/usr/local/cpanel/cpkeycltوالان ندخل الى لوحة WHM ونتابع Main >> Service Configuration >> Apache Configuration >> PHP and SuExec Configuration ونتأكد من الاعدادت كالتلى
نأتى ببعض التحديثات الهامه بعد متابعة كل الخطوات السابقه ناتى لتحديثات هامه جدا للحمايه من الثغرات والمشاكل فيما بعد اولا تحديث الـ Bind
رمز Code:cd /usr/local/srcرمز Code:wget http://ftp.isc.org/isc/bind9/9.7.2-P2/bind-9.7.2-P2.tar.gzرمز Code:tar -xzf bind-9.7.2-P2.tar.gzرمز Code:cd bind-9.7.2-P2رمز Code:./configureرمز Code:makeرمز Code:make installبعد الانتهاء من التحديث نفوم بعمل ريستارت
رمز Code:service named restartثانيا نقوم الان بتحديث الـ OpenSSL
رمز Code:cd /usr/srcرمز Code:wget http://www.openssl.org/source/openssl-1.0.0a.tar.gzرمز Code:tar -zxf openssl-1.0.0a.tar.gzرمز Code:cd openssl-1.0.0aرمز Code:./configرمز Code:makeرمز Code:make testرمز Code:make installثالثا نقوم الان بتحديث الـ OpenSSH
رمز Code:cd /usr/srcرمز Code:wget http://mirror.mcs.anl.gov/openssh/portable/openssh-5.6p1.tar.gzرمز Code:tar -zxf openssh-5.6p1.tar.gzرمز Code:cd openssh-5.6p1رمز Code:./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-checkرمز Code:makeرمز Code:make installنعمل ريستارت للشل
رمز Code:service sshd restartالتالى عمل حمايه لملفات النظام والتصاريح الضروريه لحمايه اقوى طبق الامر التالى
رمز Code:echo 1 > /proc/sys/net/ipv4/tcp_syn******sرمز Code:/scripts/compilers offملحوظة: يفضل فتحه عن عمل اى تحديث لضمان اكتمال التحديث بكل كامل وتعديل صلحيات البيرل للروت
رمز Code:chmod 700 /usr/bin/perlرمز Code:chown root:root /usr/bin/perlرمز Code:chmod 700 /bin/dmesg
chmod 700 /bin/mount
chmod 700 /bin/rpm
chmod 700 /usr/bin/write
chmod 700 /usr/bin/talk
chmod 700 /usr/bin/ipcrm
chmod 700 /usr/bin/ipcs
chmod 700 /usr/bin/free
chmod 700 /usr/bin/locate
chmod 700 /usr/bin/wall
chmod 700 /usr/bin/finger
chmod 700 /sbin/arp
chmod 700 /sbin/ifconfig
chmod 700 /usr/sbin/repquota
chmod 700 /usr/sbin/tcpdump
chmod 700 /usr/bin/wget
chmod 700 /usr/bin/lynx
chmod 700 /usr/lib/bcc/bcc-cc1
chmod 700 /usr/bin/perlcc
chmod 700 /usr/bin/bcc
chmod 700 /usr/bin/cc
chmod 700 /usr/bin/gcc
chmod 700 /usr/bin/who
chmod 700 /usr/bin/w
chmod 711 / chmod 711 /home
chmod 711 /etc
chmod 711 /var chmod 711 /usr/etc
chmod 711 /usr/local/etc
chmod 711 /var/log
chmod 711 /sbin
chmod 711 /usr/sbin
chmod 711 /usr/local/sbin
رمز Code:chattr +i /usr/bin/cmp
chattr +i /usr/bin/diff
chattr +i /usr/bin/diff3
chattr +i /usr/bin/sdiff
chattr +i /usr/bin/find
chattr +i /usr/bin/xargs
chattr +i /usr/bin/eu-addr2line
chattr +i /usr/bin/eu-ar
chattr +i /usr/bin/eu-elfcmp
chattr +i /usr/bin/eu-elflint
chattr +i /usr/bin/eu-findtextrel
chattr +i /usr/bin/eu-make-debug-archive
chattr +i /usr/bin/eu-nm
chattr +i /usr/bin/eu-objdump
chattr +i /usr/bin/eu-ranlib
chattr +i /usr/bin/eu-readelf
chattr +i /usr/bin/eu-size
chattr +i /usr/bin/eu-strings
chattr +i /usr/bin/eu-strip
chattr +i /usr/bin/eu-unstrip
chattr +i /usr/bin/eu-ranlib
رمز Code:
echo 1 > /proc/sys/net/ipv4/tcp_syn******s
المشاركات
