دورة اعداد وتركيب وحماية السيرفرات بأحترافية
صفحة 1 من اصل 1
دورة اعداد وتركيب وحماية السيرفرات بأحترافية
اولا سنبـدا بشرح تركيب الـ cPanel
بفرض ان السيرفر الخاص بك لم يتم تركيب عليه اى لوح ونريد نركب اللوحه الشعبيه والمفضله وهو الـ cPanel
نسجل دخــول للشـل عن طريق احدى البرامج وليكن Putty
ونتــابع الصــور ..
بعد الخــول سنقوم بتركيب الـ cPanel عن طريق الاوامر التاليه
بفرض ان السيرفر الخاص بك لم يتم تركيب عليه اى لوح ونريد نركب اللوحه الشعبيه والمفضله وهو الـ cPanel
نسجل دخــول للشـل عن طريق احدى البرامج وليكن Putty
ونتــابع الصــور ..
بعد الخــول سنقوم بتركيب الـ cPanel عن طريق الاوامر التاليه
رمز PHP:
- الكود:
cd /home
رمز PHP:
- الكود:
wget -N http://layer1.cpanel.net/latest
رمز PHP:
- الكود:
sh latest
وننتظــر من 45 دقيــقه الى اكثر حسب امكانات السيرفر ....
الان بعد الانتهـــاء من التركيب يمكن عمل ريبوت للسيرفر عن طريق
رمز PHP:
- الكود:
reboot -n
http://IP:2086
طبعــا
IP : الايبى الرئيسيى للسيرفر
2086 : البورت الخاص بـ WHM
بعد الدخــول سيطلب منك تسجيل الدخول
وستكــون بنفس بيانات سيرفرك
ونستكمــل كمـا بالصــور
الان بعــد ان انتهيــنا من التنصيـب نذهب للمرحله القادمه وهى المراجعة والتعديل على النيم سيرفر والـ Dns الخ ..
رد: دورة اعداد وتركيب وحماية السيرفرات بأحترافية
الان بعد ان قمنـا بتركيب الـ cPanel
نقــوم ببعـض التعديلات والهـامه جدا بعد التركيب
من الشـل
نضع الامر ونتــابع
نقــوم ببعـض التعديلات والهـامه جدا بعد التركيب
من الشـل
نضع الامر ونتــابع
رمز Code:
pico /etc/wwwacct.conf
رمز Code:ADDR 184.154.10.101
CONTACTEMAIL info@4serv.net
CONTACTPAGER
DEFMOD x3
ETHDEV venet0:0
HOMEDIR /home
HOMEMATCH home
HOST server.4serv.info
LOGSTYLE combined
MINUID
NS ns1.4serv.info
NS2 ns2.4serv.info
NS3
NS4
NSTTL 86400
SCRIPTALIAS y
TTL 14400
كل مانريد التدقيق عليه بالملف التالىCONTACTEMAIL info@4serv.net
CONTACTPAGER
DEFMOD x3
ETHDEV venet0:0
HOMEDIR /home
HOMEMATCH home
HOST server.4serv.info
LOGSTYLE combined
MINUID
NS ns1.4serv.info
NS2 ns2.4serv.info
NS3
NS4
NSTTL 86400
SCRIPTALIAS y
TTL 14400
الايبــى الرئيسيى للسيرفر
ADDR
الميل الرئيسيى لسيرفر
CONTACTEMAIL
النيم سيرفر الخاصه بك
NS&NS2
سنضع n بدل y لمزيد من الحمايه
SCRIPTALIAS
14400
TTL
الان بعد التاكد والتعديل
سنقوم بغلق الملف عن طريق Ctrl+x
ثم
ثم
y Enter
ثم الان ندخل الى الملف التالى
رمز Code:
pico /etc/nameserverips
رمز Code:ip=ns1.domain.com
ip2=ns2.domain.com
ip3=0
رمز Code:ip2=ns2.domain.com
ip3=0
ip و ip2
هم ايبهـات الدى ان اس اللى كتبناهم ف السابق
وف الاغلب متتالين مثال
10.10.10.10
10.10.10.11
ونلاحظ ايضا القيمه 0 وضعت لعدم وجود ايبى ثالث مستخدم فنضعها 0 ويمكن وضع رابع ايضا حسب استخدامك
بعد الانتهـاء نقوم بالحفظ والخروج من الملف
ونقوم بعمل ريستارت للخدمات المطلوبه
رمز Code:هم ايبهـات الدى ان اس اللى كتبناهم ف السابق
وف الاغلب متتالين مثال
10.10.10.10
10.10.10.11
ونلاحظ ايضا القيمه 0 وضعت لعدم وجود ايبى ثالث مستخدم فنضعها 0 ويمكن وضع رابع ايضا حسب استخدامك
بعد الانتهـاء نقوم بالحفظ والخروج من الملف
ونقوم بعمل ريستارت للخدمات المطلوبه
service named restart
/scripts/restartsrv chkservd
service cpanel restart
الان ندخل الى الملف التالى عن طريق الامر/scripts/restartsrv chkservd
service cpanel restart
رمز Code:
pico /etc/resolv.conf
رمز Code:nameserver ip1
nameserver ip2
SOFTLAYER,SINGLEHOP
ويمكننا الاكتفاء بها ف الملف ان وجدت
وسنقوم بتغير الايبهات امام nameserver بالخاصه بك
ملحوظه: الافضل انك تسيب فيه ايبهات الداتا سنتر بس عشان يكون شغال بصورة أفضل في كل الدول
ونحفظ ونغلق الملف
ونقوم بعمل ريستارت للخدمات المطلوبه
رمز Code:
service named restart
/scripts/restartsrv chkservd
service cpanel restart
ونتابع/scripts/restartsrv chkservd
service cpanel restart
رمز Code:
pico /etc/named.conf
رمز Code:ونضع تحت include "/etc/rndc.key"; التالى
رمز Code:acl "trusted" {ip;ip2;ip3;127.0.0.1;};
ونعدل كما تعودنا ip,ip2,ip3 وان وجد الرابع حسب سيرفرناونضع التالى
رمز Code:
allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; };
كالصــوره التاليــهallow-notify { trusted; };
allow-transfer { trusted; };
ثم نغلق الملف وونقوم بعمل ريستارت للخدمات المطلوبه
رمز Code:
service named restart
/scripts/restartsrv chkservd
service cpanel restart
والان سوقف نقوم بتحديث الـ cPanel وبعض الخدمات/scripts/restartsrv chkservd
service cpanel restart
رمز Code:
/scripts/upcp --force
رمز Code:/scripts/eximup --force
رمز Code:/scripts/ftpup --force
رمز Code:/scripts/sysup
ثم اصلاح بعض الاشياء بالسيرفررمز Code:
/scripts/mailperm
رمز Code:/scripts/fixquotas
رمز Code:/scripts/fixcommonproblems
رمز Code:/scripts/fixeverything
رمز Code:/scripts/fixndc
رمز Code:/scripts/fixvaliases
الجزء القادم هو لترقيـة الاباتشىالان سنقوم باعادة بناء الاباتشى بطريقتين يدويا او عن طريق اسكربت ايهما تفضل
اولا : يدويا من الشـل
نكتب الامر
رمز Code:
/scripts/easyapache
والصـور تتكلم
ونتركه لحيــن الانتهاء
او
باستخدام سكربت الرائع للاخ مصطفى لاعـادة بناء الاباتشى مع الموديلات المطلوبه
ف الشل
ونتركه لحيــن الانتهاء
او
باستخدام سكربت الرائع للاخ مصطفى لاعـادة بناء الاباتشى مع الموديلات المطلوبه
ف الشل
رمز Code:
wget http://dolphin4h.com/ssh/DL-apache.sh
sh DL-apache.sh
sh DL-apache.sh
وسنتركه فتره حتى ينتهى من اعـادة بناء الاباتشى
قد يواجهنـا مشكلة ترخيص الـ cPanel كمـا بالشكل
والحل بسيط جدا وهو زرع هذا الامر بالشل
قد يواجهنـا مشكلة ترخيص الـ cPanel كمـا بالشكل
والحل بسيط جدا وهو زرع هذا الامر بالشل
رمز Code:
/usr/local/cpanel/cpkeyclt
رد: دورة اعداد وتركيب وحماية السيرفرات بأحترافية
والان ندخل الى لوحة WHM ونتابع
Main >> Service Configuration >> Apache Configuration >> PHP and SuExec Configuration
ونتأكد من الاعدادت كالتلى
نأتى ببعض التحديثات الهامه
Main >> Service Configuration >> Apache Configuration >> PHP and SuExec Configuration
ونتأكد من الاعدادت كالتلى
نأتى ببعض التحديثات الهامه
بعد متابعة كل الخطوات السابقه ناتى لتحديثات هامه جدا للحمايه من الثغرات والمشاكل فيما بعد
اولا تحديث الـ Bind
اولا تحديث الـ Bind
رمز Code:
cd /usr/local/src
رمز Code:
wget http://ftp.isc.org/isc/bind9/9.7.2-P2/bind-9.7.2-P2.tar.gz
رمز Code:
tar -xzf bind-9.7.2-P2.tar.gz
رمز Code:
cd bind-9.7.2-P2
رمز Code:
./configure
رمز Code:
make
رمز Code:
make install
بعد الانتهاء من التحديث نفوم بعمل ريستارت
رمز Code:
service named restart
ثانيا نقوم الان بتحديث الـ OpenSSL
رمز Code:
cd /usr/src
رمز Code:
wget http://www.openssl.org/source/openssl-1.0.0a.tar.gz
رمز Code:
tar -zxf openssl-1.0.0a.tar.gz
رمز Code:
cd openssl-1.0.0a
رمز Code:
./config
رمز Code:
make
رمز Code:
make test
رمز Code:
make install
ثالثا نقوم الان بتحديث الـ OpenSSH
رمز Code:
cd /usr/src
cd /usr/local/src
رمز Code:
wget http://ftp.isc.org/isc/bind9/9.7.2-P2/bind-9.7.2-P2.tar.gz
رمز Code:
tar -xzf bind-9.7.2-P2.tar.gz
رمز Code:
cd bind-9.7.2-P2
رمز Code:
./configure
رمز Code:
make
رمز Code:
make install
بعد الانتهاء من التحديث نفوم بعمل ريستارت
رمز Code:
service named restart
ثانيا نقوم الان بتحديث الـ OpenSSL
رمز Code:
cd /usr/src
رمز Code:
wget http://www.openssl.org/source/openssl-1.0.0a.tar.gz
رمز Code:
tar -zxf openssl-1.0.0a.tar.gz
رمز Code:
cd openssl-1.0.0a
رمز Code:
./config
رمز Code:
make
رمز Code:
make test
رمز Code:
make install
ثالثا نقوم الان بتحديث الـ OpenSSH
رمز Code:
cd /usr/src
رمز Code:
wget http://mirror.mcs.anl.gov/openssh/portable/openssh-5.6p1.tar.gz
رمز Code:
tar -zxf openssh-5.6p1.tar.gz
رمز Code:
cd openssh-5.6p1
رمز Code:
./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check
رمز Code:
make
رمز Code:
make install
ثم نعمل ريستارت للشل
wget http://mirror.mcs.anl.gov/openssh/portable/openssh-5.6p1.tar.gz
رمز Code:
tar -zxf openssh-5.6p1.tar.gz
رمز Code:
cd openssh-5.6p1
رمز Code:
./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check
رمز Code:
make
رمز Code:
make install
ثم نعمل ريستارت للشل
رمز Code:
service sshd restart
التالى عمل حمايه لملفات النظام والتصاريح الضروريه لحمايه اقوى
طبق الامر التالى
service sshd restart
التالى عمل حمايه لملفات النظام والتصاريح الضروريه لحمايه اقوى
طبق الامر التالى
رمز Code:
echo 1 > /proc/sys/net/ipv4/tcp_syn******s
رمز Code:
/scripts/compilers off
ملحوظة: يفضل فتحه عن عمل اى تحديث لضمان اكتمال التحديث بكل كامل
وتعديل صلحيات البيرل للروت
رمز Code:
chmod 700 /usr/bin/perl
رمز Code:
chown root:root /usr/bin/perl
رمز Code:
chmod 700 /bin/dmesg
chmod 700 /bin/mount
chmod 700 /bin/rpm
chmod 700 /usr/bin/write
chmod 700 /usr/bin/talk
chmod 700 /usr/bin/ipcrm
chmod 700 /usr/bin/ipcs
chmod 700 /usr/bin/free
chmod 700 /usr/bin/locate
chmod 700 /usr/bin/wall
chmod 700 /usr/bin/finger
chmod 700 /sbin/arp
chmod 700 /sbin/ifconfig
chmod 700 /usr/sbin/repquota
chmod 700 /usr/sbin/tcpdump
chmod 700 /usr/bin/wget
chmod 700 /usr/bin/lynx
chmod 700 /usr/lib/bcc/bcc-cc1
chmod 700 /usr/bin/perlcc
chmod 700 /usr/bin/bcc
chmod 700 /usr/bin/cc
chmod 700 /usr/bin/gcc
chmod 700 /usr/bin/who
chmod 700 /usr/bin/w
chmod 711 /
chmod 711 /home
chmod 711 /etc
chmod 711 /var
chmod 711 /usr/etc
chmod 711 /usr/local/etc
chmod 711 /var/log
chmod 711 /sbin
chmod 711 /usr/sbin
chmod 711 /usr/local/sbin
رمز Code:
chattr +i /usr/bin/cmp
chattr +i /usr/bin/diff
chattr +i /usr/bin/diff3
chattr +i /usr/bin/sdiff
chattr +i /usr/bin/find
chattr +i /usr/bin/xargs
chattr +i /usr/bin/eu-addr2line
chattr +i /usr/bin/eu-ar
chattr +i /usr/bin/eu-elfcmp
chattr +i /usr/bin/eu-elflint
chattr +i /usr/bin/eu-findtextrel
chattr +i /usr/bin/eu-make-debug-archive
chattr +i /usr/bin/eu-nm
chattr +i /usr/bin/eu-objdump
chattr +i /usr/bin/eu-ranlib
chattr +i /usr/bin/eu-readelf
chattr +i /usr/bin/eu-size
chattr +i /usr/bin/eu-strings
chattr +i /usr/bin/eu-strip
chattr +i /usr/bin/eu-unstrip
chattr +i /usr/bin/eu-ranlib
chattr +i /usr/bin/eu-addr2line
chattr +i /usr/bin/eu-ar
chattr +i /usr/bin/eu-elfcmp
chattr +i /usr/bin/eu-elflint
chattr +i /usr/bin/eu-findtextrel
chattr +i /usr/bin/eu-make-debug-archive
chattr +i /usr/bin/eu-nm
chattr +i /usr/bin/eu-objdump
chattr +i /usr/bin/eu-ranlib
chattr +i /usr/bin/eu-readelf
chattr +i /usr/bin/eu-size
chattr +i /usr/bin/eu-strings
chattr +i /usr/bin/eu-strip
chattr +i /usr/bin/eu-unstrip
chattr +i /usr/bin/eu-ranlib
chattr +i /usr/bin/dig
chattr +i /usr/bin/host
chattr +i /usr/bin/nslookup
chattr +i /usr/bin/nsupdate
chattr +i /bin/ping
chattr +i /bin/ping6
chattr +i /bin/tracepath
chattr +i /bin/tracepath6
chattr +i /sbin/arping
chattr +i /sbin/ifenslave
chattr +i /sbin/rdisc
chattr +i /usr/sbin/arping
chattr +i /usr/sbin/clockdiff
chattr +i /usr/sbin/ping6
chattr +i /usr/sbin/tracepath
chattr +i /usr/sbin/tracepath6
chattr +i /usr/bin/compress-dummy
chattr +i /usr/bin/mail-files
chattr +i /usr/bin/mailshar
chattr +i /usr/bin/remsync
chattr +i /usr/bin/shar
chattr +i /usr/bin/unshar
chattr +i /usr/bin/uudecode
chattr +i /usr/bin/uuencode
chattr +i /usr/bin/chage
chattr +i /usr/bin/faillog
chattr +i /usr/bin/gpasswd
chattr +i /usr/bin/lastlog
chattr +i /usr/bin/newgrp
chattr +i /usr/bin/sg
chattr +i /usr/sbin/adduser
chattr +i /usr/sbin/chpasswd
chattr +i /usr/sbin/groupadd
chattr +i /usr/sbin/groupdel
chattr +i /usr/sbin/groupmod
chattr +i /usr/sbin/grpck
chattr +i /usr/sbin/grpconv
chattr +i /usr/sbin/grpunconv
chattr +i /usr/sbin/newusers
chattr +i /usr/sbin/pwck
chattr +i /usr/sbin/pwconv
chattr +i /usr/sbin/pwunconv
chattr +i /usr/sbin/useradd
chattr +i /usr/sbin/userdel
chattr +i /usr/sbin/usermod
chattr +i /usr/bin/addr2line
chattr +i /usr/bin/ar
chattr +i /usr/bin/as
chattr +i /usr/bin/c++filt
chattr +i /usr/bin/gprof
chattr +i /usr/bin/ld
chattr +i /usr/bin/nm
chattr +i /usr/bin/objcopy
chattr +i /usr/bin/objdump
chattr +i /usr/bin/ranlib
chattr +i /usr/bin/readelf
chattr +i /usr/bin/size
chattr +i /usr/bin/strings
chattr +i /usr/bin/strip
chattr +i /usr/lib/libbfd-2.17.50.0.6-14.el5.so
chattr +i /usr/lib/libopcodes-2.17.50.0.6-14.el5.so
chattr +i /usr/bin/ranlib
chattr +i /usr/lib/libbfd-2.17.50.0.6-14.el5.so
chattr +i /usr/lib/libopcodes-2.17.50.0.6-14.el5.so
chattr +i /bin/doexec
chattr +i /bin/ipcalc
chattr +i /bin/usleep
chattr +i /sbin/consoletype
chattr +i /sbin/fstab-decode
chattr +i /sbin/genhostid
chattr +i /sbin/getkey
chattr +i /sbin/ifdown
chattr +i /sbin/ifup
chattr +i /sbin/initlog
chattr +i /sbin/netreport
chattr +i /sbin/ppp-watch
chattr +i /sbin/service
chattr +i /sbin/setsysfont
chattr +i /usr/sbin/sys-unconfig
chattr +i /usr/sbin/usernetctl
chattr +i /lib/udev/rename_device
chattr +i /sbin/grubby
chattr +i /sbin/installkernel
chattr +i /sbin/mkinitrd
chattr +i /sbin/new-kernel-pkg
chattr +i /lib/bdevid/ata.so
chattr +i /lib/bdevid/scsi.so
chattr +i /lib/bdevid/usb.so
chattr +i /usr/lib/libbdevid.so.5.1.19.6
chmod 644 /etc/profile
chattr +i /etc/profile
chmod 644 /etc/bashrc
chattr +i /etc/bashrc
chmod 644 /etc/csh.login
chattr +i /etc/csh.login
chmod 644 /etc/csh.cshrc
chattr +i /etc/csh.cshrc
chmod 644 /root/.bash_profile
chattr +i /root/.bash_profile
chmod 644 /root/.bashrc
chattr +i /root/.bashrc
chmod 644 /root/.bash_logout
chattr +i /root/.bash_logout
chmod 644 /root/.cshrc
chattr +i /root/.cshrc
chmod 644 /root/.tcshrc
chattr +i /root/.tcshrc
chmod 750 /usr/bin/wget
chmod 750 /usr/bin/lynx
تم حماية الـ tmp
رمز Code:
/scripts/securetmp
والان من WHM
Main >> Service Configuration >> Exim Configuration Editor
ننزل للاسفل ونختار advanced editor
ثم
رمز Code:
service exim restart
service cpanel restart
الان سوف نركب LES المتميز جدا ف حماية ملفات النظام ايضا
رمز Code:
cd /usr/src
رمز Code:
wget http://www.r-fx.ca/downloads/les-current.tar.gz
رمز Code:
tar -zxvf les-current.tar.gz
رمز Code:
cd les*
رمز Code:
sh install.sh
رمز Code:
/usr/local/sbin/les -ea 1
الان سوف نركب العمــلاق CSF بالاعدادات المطلوبه عن طريق اسكربت الاخ مصطفى الغالى
رمز Code:
wget http://www.dolphin4h.com/ssh/csf.sh
chmod +x csf.sh
sh csf.sh
تركيب ELS ونتابع
رمز Code:
wget --output-document=installer.sh http://servermonkeys.com/projects/els/installer.sh; chmod +x installer.sh; sh installer.sh
ونكتب
echo 1 > /proc/sys/net/ipv4/tcp_syn******s
رمز Code:
/scripts/compilers off
ملحوظة: يفضل فتحه عن عمل اى تحديث لضمان اكتمال التحديث بكل كامل
وتعديل صلحيات البيرل للروت
رمز Code:
chmod 700 /usr/bin/perl
رمز Code:
chown root:root /usr/bin/perl
رمز Code:
chmod 700 /bin/dmesg
chmod 700 /bin/mount
chmod 700 /bin/rpm
chmod 700 /usr/bin/write
chmod 700 /usr/bin/talk
chmod 700 /usr/bin/ipcrm
chmod 700 /usr/bin/ipcs
chmod 700 /usr/bin/free
chmod 700 /usr/bin/locate
chmod 700 /usr/bin/wall
chmod 700 /usr/bin/finger
chmod 700 /sbin/arp
chmod 700 /sbin/ifconfig
chmod 700 /usr/sbin/repquota
chmod 700 /usr/sbin/tcpdump
chmod 700 /usr/bin/wget
chmod 700 /usr/bin/lynx
chmod 700 /usr/lib/bcc/bcc-cc1
chmod 700 /usr/bin/perlcc
chmod 700 /usr/bin/bcc
chmod 700 /usr/bin/cc
chmod 700 /usr/bin/gcc
chmod 700 /usr/bin/who
chmod 700 /usr/bin/w
chmod 711 /
chmod 711 /home
chmod 711 /etc
chmod 711 /var
chmod 711 /usr/etc
chmod 711 /usr/local/etc
chmod 711 /var/log
chmod 711 /sbin
chmod 711 /usr/sbin
chmod 711 /usr/local/sbin
رمز Code:
chattr +i /usr/bin/cmp
chattr +i /usr/bin/diff
chattr +i /usr/bin/diff3
chattr +i /usr/bin/sdiff
chattr +i /usr/bin/find
chattr +i /usr/bin/xargs
chattr +i /usr/bin/eu-addr2line
chattr +i /usr/bin/eu-ar
chattr +i /usr/bin/eu-elfcmp
chattr +i /usr/bin/eu-elflint
chattr +i /usr/bin/eu-findtextrel
chattr +i /usr/bin/eu-make-debug-archive
chattr +i /usr/bin/eu-nm
chattr +i /usr/bin/eu-objdump
chattr +i /usr/bin/eu-ranlib
chattr +i /usr/bin/eu-readelf
chattr +i /usr/bin/eu-size
chattr +i /usr/bin/eu-strings
chattr +i /usr/bin/eu-strip
chattr +i /usr/bin/eu-unstrip
chattr +i /usr/bin/eu-ranlib
chattr +i /usr/bin/eu-addr2line
chattr +i /usr/bin/eu-ar
chattr +i /usr/bin/eu-elfcmp
chattr +i /usr/bin/eu-elflint
chattr +i /usr/bin/eu-findtextrel
chattr +i /usr/bin/eu-make-debug-archive
chattr +i /usr/bin/eu-nm
chattr +i /usr/bin/eu-objdump
chattr +i /usr/bin/eu-ranlib
chattr +i /usr/bin/eu-readelf
chattr +i /usr/bin/eu-size
chattr +i /usr/bin/eu-strings
chattr +i /usr/bin/eu-strip
chattr +i /usr/bin/eu-unstrip
chattr +i /usr/bin/eu-ranlib
chattr +i /usr/bin/dig
chattr +i /usr/bin/host
chattr +i /usr/bin/nslookup
chattr +i /usr/bin/nsupdate
chattr +i /bin/ping
chattr +i /bin/ping6
chattr +i /bin/tracepath
chattr +i /bin/tracepath6
chattr +i /sbin/arping
chattr +i /sbin/ifenslave
chattr +i /sbin/rdisc
chattr +i /usr/sbin/arping
chattr +i /usr/sbin/clockdiff
chattr +i /usr/sbin/ping6
chattr +i /usr/sbin/tracepath
chattr +i /usr/sbin/tracepath6
chattr +i /usr/bin/compress-dummy
chattr +i /usr/bin/mail-files
chattr +i /usr/bin/mailshar
chattr +i /usr/bin/remsync
chattr +i /usr/bin/shar
chattr +i /usr/bin/unshar
chattr +i /usr/bin/uudecode
chattr +i /usr/bin/uuencode
chattr +i /usr/bin/chage
chattr +i /usr/bin/faillog
chattr +i /usr/bin/gpasswd
chattr +i /usr/bin/lastlog
chattr +i /usr/bin/newgrp
chattr +i /usr/bin/sg
chattr +i /usr/sbin/adduser
chattr +i /usr/sbin/chpasswd
chattr +i /usr/sbin/groupadd
chattr +i /usr/sbin/groupdel
chattr +i /usr/sbin/groupmod
chattr +i /usr/sbin/grpck
chattr +i /usr/sbin/grpconv
chattr +i /usr/sbin/grpunconv
chattr +i /usr/sbin/newusers
chattr +i /usr/sbin/pwck
chattr +i /usr/sbin/pwconv
chattr +i /usr/sbin/pwunconv
chattr +i /usr/sbin/useradd
chattr +i /usr/sbin/userdel
chattr +i /usr/sbin/usermod
chattr +i /usr/bin/addr2line
chattr +i /usr/bin/ar
chattr +i /usr/bin/as
chattr +i /usr/bin/c++filt
chattr +i /usr/bin/gprof
chattr +i /usr/bin/ld
chattr +i /usr/bin/nm
chattr +i /usr/bin/objcopy
chattr +i /usr/bin/objdump
chattr +i /usr/bin/ranlib
chattr +i /usr/bin/readelf
chattr +i /usr/bin/size
chattr +i /usr/bin/strings
chattr +i /usr/bin/strip
chattr +i /usr/lib/libbfd-2.17.50.0.6-14.el5.so
chattr +i /usr/lib/libopcodes-2.17.50.0.6-14.el5.so
chattr +i /usr/bin/ranlib
chattr +i /usr/lib/libbfd-2.17.50.0.6-14.el5.so
chattr +i /usr/lib/libopcodes-2.17.50.0.6-14.el5.so
chattr +i /bin/doexec
chattr +i /bin/ipcalc
chattr +i /bin/usleep
chattr +i /sbin/consoletype
chattr +i /sbin/fstab-decode
chattr +i /sbin/genhostid
chattr +i /sbin/getkey
chattr +i /sbin/ifdown
chattr +i /sbin/ifup
chattr +i /sbin/initlog
chattr +i /sbin/netreport
chattr +i /sbin/ppp-watch
chattr +i /sbin/service
chattr +i /sbin/setsysfont
chattr +i /usr/sbin/sys-unconfig
chattr +i /usr/sbin/usernetctl
chattr +i /lib/udev/rename_device
chattr +i /sbin/grubby
chattr +i /sbin/installkernel
chattr +i /sbin/mkinitrd
chattr +i /sbin/new-kernel-pkg
chattr +i /lib/bdevid/ata.so
chattr +i /lib/bdevid/scsi.so
chattr +i /lib/bdevid/usb.so
chattr +i /usr/lib/libbdevid.so.5.1.19.6
chmod 644 /etc/profile
chattr +i /etc/profile
chmod 644 /etc/bashrc
chattr +i /etc/bashrc
chmod 644 /etc/csh.login
chattr +i /etc/csh.login
chmod 644 /etc/csh.cshrc
chattr +i /etc/csh.cshrc
chmod 644 /root/.bash_profile
chattr +i /root/.bash_profile
chmod 644 /root/.bashrc
chattr +i /root/.bashrc
chmod 644 /root/.bash_logout
chattr +i /root/.bash_logout
chmod 644 /root/.cshrc
chattr +i /root/.cshrc
chmod 644 /root/.tcshrc
chattr +i /root/.tcshrc
chmod 750 /usr/bin/wget
chmod 750 /usr/bin/lynx
تم حماية الـ tmp
رمز Code:
/scripts/securetmp
والان من WHM
Main >> Service Configuration >> Exim Configuration Editor
ننزل للاسفل ونختار advanced editor
ثم
رمز Code:
service exim restart
service cpanel restart
الان سوف نركب LES المتميز جدا ف حماية ملفات النظام ايضا
رمز Code:
cd /usr/src
رمز Code:
wget http://www.r-fx.ca/downloads/les-current.tar.gz
رمز Code:
tar -zxvf les-current.tar.gz
رمز Code:
cd les*
رمز Code:
sh install.sh
رمز Code:
/usr/local/sbin/les -ea 1
الان سوف نركب العمــلاق CSF بالاعدادات المطلوبه عن طريق اسكربت الاخ مصطفى الغالى
رمز Code:
wget http://www.dolphin4h.com/ssh/csf.sh
chmod +x csf.sh
sh csf.sh
تركيب ELS ونتابع
رمز Code:
wget --output-document=installer.sh http://servermonkeys.com/projects/els/installer.sh; chmod +x installer.sh; sh installer.sh
ونكتب
رمز Code:
els --chkrootkit
رمز Code:
els --chkrootkitcron
رمز Code:
Ensure this is correct.
Proceed? (y/n):
نكتب y ثم ENTER
ثم نركب
رمز Code:
els --rkhunter
رمز Code:
ELS can now install RKHunter.
Proceed? (y/n):
ثم y
رمز Code:
els --rkhuntercron
Admin (your) E-Mail Address (this should NOT be on this server):
نكتب البريد
ثم نتابع y
رمز Code:
rkhunter -c
رمز Code:
els --chmodfiles
رمز Code:
els --disabletelnet
رمز Code:
els --imagemagick
رمز Code:
els --zendopt
رمز Code:
els --securepartitions
رمز Code:
els --tweakcpsettings
رمز Code:
els --fixrndc
الان نأتى للتعديل على الاباتشى
رمز Code:
pico /usr/local/apache/conf/httpd.conf
نقوم بوضع ف اول الملف التالى
رمز Code:
RLimitMEM 1161234090
RLimitCPU 350
ثم نبحث ف الملف عن طريق Ctrl+w
هنبحث عن
ServerSignature
نجعلها off
ثم عمل ريستارت لاباتشى
رمز Code:
httpd restart
الان نعــدل على php.ini
رمز Code:
pico /usr/local/lib/php.ini
نضع ف اول الملف
رمز Code:
reveal_php 0
نبحث عن
رمز Code:
safe_mode
نجعله
رمز Code:
safe_mode = on
نبحث عن
رمز Code:
allow_url_fopen
نجعله
رمز Code:
allow_url_fopen = off
نبحث عن
رمز Code:
expose_php
نجعله
رمز Code:
expose_php = off
تبحث عن
رمز Code:
enable_dl
نجعله
رمز Code:
enable_dl = off
نبحث عن
رمز Code:
register_globals
نجعله
رمز Code:
register_globals = off
نبحث
رمز Code:
display_errors
نجعله
رمز Code:
display_errors = off
الان سوف نعدل بعض القيم الهامه
نبحث عن
رمز Code:
max_execution_time
نجعله
رمز Code:
max_execution_time = 3600
نبحث عن
رمز Code:
memory_limit
نجعله
رمز Code:
memory_limit = 128 M
نبحث على
رمز Code:
upload_max_filesize
نجعله
رمز Code:
upload_max_filesize = 20M
نبحث
رمز Code:
post_max_size
نجعله
رمز Code:
post_max_size = 50M
نبحث عن
رمز Code:
include_path
نجعلها
رمز Code:
include_path "/usr/lib/php:/usr/local/lib/php:/tmp:/home"
نبحث عن
رمز Code:
disable_functions
نجعلها
رمز Code:
dl,escapeshellarg,escapeshellcmd,exec,passthru,proc_close,proc_get_status
,proc_nice,proc_open,proc_terminate,shell_exec,system,pcntl_exec,
getrusage,chown,chgrp,closelog,openlog,syslog,define_syslog_variables,php_ini_sca
nned_files,php_ini_loaded_file,ini_get_all,get_cfg_var,getservbyname,gets
ervbyport
الان اغلاق البيرل نهائيا فى السيرفر وعدم تشغيلة باى طريقة كانت والحماية من السيم لينك
عمـل الاخ انس عاطف
من الشل نقوم بالدخول
رمز Code:
cd /usr/local/apache/conf/
نكتب
رمز Code:
nano pro.conf
نضع به التالى
رمز Code:
<Directory "/">
Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,
Includes,MultiViews,SymLinksIfOwnerMatch
</Directory>
رمز Code:
#AddHandler cgi-script .cgi .pl .plx .ppl .perl
نحفظ العمل ونقوم بالدخول الى
رمز Code:
nano /usr/local/apache/conf/httpd.conf
نبحث عن
رمز Code:
<Directory "/">
Options
AllowOverride All
</Directory>
ثم نقوم بحذفها بالكامل
ثم نبحث عن
رمز Code:
LoadModule
و نضعها اسفل الـ include الموجودين
رمز Code:
Include "/usr/local/apache"/conf/pro.conf
ثم نقوم بالبحث عن
رمز Code:
<Directory "/usr/local/apache/htdocs">
غيرها الى
رمز Code:
<Directory "/usr/local/apache/htdocs">
Options Includes Indexes SymLinksIfOwnerMatch
AllowOverride None
Order Deny,Allow
Deny from all
</Directory>
ثم نبحث عن
رمز Code:
<Directory "/usr/local/apache/cgi-bin">
نبدلها بـ
رمز Code:
<Directory "/usr/local/apache/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Deny from all
</Directory>
ثم نبحث عن
رمز Code:
AddHandler cgi-script .cgi .pl .plx .ppl .perl
نجعلها
رمز Code:
#AddHandler cgi-script .cgi .pl .plx .ppl .perl
ثم نحفظ ونغلق الملف
ونعمل ريستارت للاباتشى
رمز Code:
httpd restart
ثم ننفذ التالى لحفظ الاعدادات
رمز Code:
/usr/local/cpanel/bin/apache_conf_distiller --update
الان مع تعطيـل اغلب الشــلات نهائيــا
وسوف تعطينا صفحه بيضـاء
نطبق الامر
رمز Code:
php -v
ونبحث عن SuHosin
ان لم يكون موجود نقوم بتنصيبه عن طريق الامر التالى
رمز Code:
/scripts/phpextensionmgr install PHPSuHosin
ندخل الان الى
رمز Code:
pico /usr/local/lib/php.ini
ونضع
رمز Code:
suhosin.executor.func.blacklist
=dl,system,passthru,exec,popen,proc_close,proc_get_status,proc_nice
,proc_open,proc_terminate,shell_exec,escape,shellcmd,pclose,pfsockopen,chgrp,de
bugger_off,debugger_on,leak,listen,define_syslog_variables,ftp_exec,posix
_uname,posix_getpwuid,get_current_user,getmyuid,getmygid,
apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,pf
sockopen,chgrp,debugger_off,debugger_on,leak,listen,define_syslog_variabl
es,ftp_exec,posix_uname,posix_getpwuid,get_current_user,getmyuid,getmygid
,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,
posix_setsid,posix_setuid,escapeshellarg,getservbyport,getservbyname,myshellexec,esc
apeshellarg,symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,
passthru,escapeshellarg,escapeshellcmd,posix_getgid,posix_getgrgid,dl,exe
c,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_
child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_
setuid,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,my
shellexec,getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_
mknod,posix_setgid,posix_setsid,posix_setuid,posix_times,posix_uname,ps_f
ill,posix_getpwuid,global,ini_restore,bzopen,bzread,bzwrite,apache_get_mo
dules,apache_get_version,phpversionphpinfo,php_ini_scanned_files,get_curr
ent_user,error_log,disk_total_space,diskfreespace,leak,imap_list,hypo,fil
edump,gethostbyname,safe_mode,getmygid,php_uname,apache_getenv,apache_set
env,bzread,bzwrite,posix_access,bzopen,phpini,dos_conv,
get_current_user,get_cwd,error_log,cmd,e_name,vdir,get_dir,only_read
els --chkrootkit
رمز Code:
els --chkrootkitcron
رمز Code:
Ensure this is correct.
Proceed? (y/n):
نكتب y ثم ENTER
ثم نركب
رمز Code:
els --rkhunter
رمز Code:
ELS can now install RKHunter.
Proceed? (y/n):
ثم y
رمز Code:
els --rkhuntercron
Admin (your) E-Mail Address (this should NOT be on this server):
نكتب البريد
ثم نتابع y
رمز Code:
rkhunter -c
رمز Code:
els --chmodfiles
رمز Code:
els --disabletelnet
رمز Code:
els --imagemagick
رمز Code:
els --zendopt
رمز Code:
els --securepartitions
رمز Code:
els --tweakcpsettings
رمز Code:
els --fixrndc
الان نأتى للتعديل على الاباتشى
رمز Code:
pico /usr/local/apache/conf/httpd.conf
نقوم بوضع ف اول الملف التالى
رمز Code:
RLimitMEM 1161234090
RLimitCPU 350
ثم نبحث ف الملف عن طريق Ctrl+w
هنبحث عن
ServerSignature
نجعلها off
ثم عمل ريستارت لاباتشى
رمز Code:
httpd restart
الان نعــدل على php.ini
رمز Code:
pico /usr/local/lib/php.ini
نضع ف اول الملف
رمز Code:
reveal_php 0
نبحث عن
رمز Code:
safe_mode
نجعله
رمز Code:
safe_mode = on
نبحث عن
رمز Code:
allow_url_fopen
نجعله
رمز Code:
allow_url_fopen = off
نبحث عن
رمز Code:
expose_php
نجعله
رمز Code:
expose_php = off
تبحث عن
رمز Code:
enable_dl
نجعله
رمز Code:
enable_dl = off
نبحث عن
رمز Code:
register_globals
نجعله
رمز Code:
register_globals = off
نبحث
رمز Code:
display_errors
نجعله
رمز Code:
display_errors = off
الان سوف نعدل بعض القيم الهامه
نبحث عن
رمز Code:
max_execution_time
نجعله
رمز Code:
max_execution_time = 3600
نبحث عن
رمز Code:
memory_limit
نجعله
رمز Code:
memory_limit = 128 M
نبحث على
رمز Code:
upload_max_filesize
نجعله
رمز Code:
upload_max_filesize = 20M
نبحث
رمز Code:
post_max_size
نجعله
رمز Code:
post_max_size = 50M
نبحث عن
رمز Code:
include_path
نجعلها
رمز Code:
include_path "/usr/lib/php:/usr/local/lib/php:/tmp:/home"
نبحث عن
رمز Code:
disable_functions
نجعلها
رمز Code:
dl,escapeshellarg,escapeshellcmd,exec,passthru,proc_close,proc_get_status
,proc_nice,proc_open,proc_terminate,shell_exec,system,pcntl_exec,
getrusage,chown,chgrp,closelog,openlog,syslog,define_syslog_variables,php_ini_sca
nned_files,php_ini_loaded_file,ini_get_all,get_cfg_var,getservbyname,gets
ervbyport
الان اغلاق البيرل نهائيا فى السيرفر وعدم تشغيلة باى طريقة كانت والحماية من السيم لينك
عمـل الاخ انس عاطف
من الشل نقوم بالدخول
رمز Code:
cd /usr/local/apache/conf/
نكتب
رمز Code:
nano pro.conf
نضع به التالى
رمز Code:
<Directory "/">
Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,
Includes,MultiViews,SymLinksIfOwnerMatch
</Directory>
رمز Code:
#AddHandler cgi-script .cgi .pl .plx .ppl .perl
نحفظ العمل ونقوم بالدخول الى
رمز Code:
nano /usr/local/apache/conf/httpd.conf
نبحث عن
رمز Code:
<Directory "/">
Options
AllowOverride All
</Directory>
ثم نقوم بحذفها بالكامل
ثم نبحث عن
رمز Code:
LoadModule
و نضعها اسفل الـ include الموجودين
رمز Code:
Include "/usr/local/apache"/conf/pro.conf
ثم نقوم بالبحث عن
رمز Code:
<Directory "/usr/local/apache/htdocs">
غيرها الى
رمز Code:
<Directory "/usr/local/apache/htdocs">
Options Includes Indexes SymLinksIfOwnerMatch
AllowOverride None
Order Deny,Allow
Deny from all
</Directory>
ثم نبحث عن
رمز Code:
<Directory "/usr/local/apache/cgi-bin">
نبدلها بـ
رمز Code:
<Directory "/usr/local/apache/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Deny from all
</Directory>
ثم نبحث عن
رمز Code:
AddHandler cgi-script .cgi .pl .plx .ppl .perl
نجعلها
رمز Code:
#AddHandler cgi-script .cgi .pl .plx .ppl .perl
ثم نحفظ ونغلق الملف
ونعمل ريستارت للاباتشى
رمز Code:
httpd restart
ثم ننفذ التالى لحفظ الاعدادات
رمز Code:
/usr/local/cpanel/bin/apache_conf_distiller --update
الان مع تعطيـل اغلب الشــلات نهائيــا
وسوف تعطينا صفحه بيضـاء
نطبق الامر
رمز Code:
php -v
ونبحث عن SuHosin
ان لم يكون موجود نقوم بتنصيبه عن طريق الامر التالى
رمز Code:
/scripts/phpextensionmgr install PHPSuHosin
ندخل الان الى
رمز Code:
pico /usr/local/lib/php.ini
ونضع
رمز Code:
suhosin.executor.func.blacklist
=dl,system,passthru,exec,popen,proc_close,proc_get_status,proc_nice
,proc_open,proc_terminate,shell_exec,escape,shellcmd,pclose,pfsockopen,chgrp,de
bugger_off,debugger_on,leak,listen,define_syslog_variables,ftp_exec,posix
_uname,posix_getpwuid,get_current_user,getmyuid,getmygid,
apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,pf
sockopen,chgrp,debugger_off,debugger_on,leak,listen,define_syslog_variabl
es,ftp_exec,posix_uname,posix_getpwuid,get_current_user,getmyuid,getmygid
,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,
posix_setsid,posix_setuid,escapeshellarg,getservbyport,getservbyname,myshellexec,esc
apeshellarg,symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,
passthru,escapeshellarg,escapeshellcmd,posix_getgid,posix_getgrgid,dl,exe
c,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_
child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_
setuid,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,my
shellexec,getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_
mknod,posix_setgid,posix_setsid,posix_setuid,posix_times,posix_uname,ps_f
ill,posix_getpwuid,global,ini_restore,bzopen,bzread,bzwrite,apache_get_mo
dules,apache_get_version,phpversionphpinfo,php_ini_scanned_files,get_curr
ent_user,error_log,disk_total_space,diskfreespace,leak,imap_list,hypo,fil
edump,gethostbyname,safe_mode,getmygid,php_uname,apache_getenv,apache_set
env,bzread,bzwrite,posix_access,bzopen,phpini,dos_conv,
get_current_user,get_cwd,error_log,cmd,e_name,vdir,get_dir,only_read
كما بالصوره
الان درس مهم جدا لمستخدمى Suphp وطبعا اللى متابع معايا الدوره هيكمل عادى جدا
وشكرا خاص لاخوى صهيب الفهـداوى للدرس المتميز
نذهب لاعدادات ملف suphp
رمز Code:
pico /home/cpeasyapache/src/suphp.conf
pico /home/cpeasyapache/src/suphp.conf
نعدل جميع القيم بالملف كالتالى
Security options
allow_file_group_writeable=true
allow_file_others_writeable=false
allow_directory_group_writeable=true
allow_directory_others_writeable=false
check_vhost_docroot=true
userdir_overrides_usergroup=false
full_php_process_display=true
[handlers]
;Handler for php-scripts
application/x-httpd-php="php:/usr/bin/php"
application/x-httpd-php4="php:/usr/php4/bin/php"
application/x-httpd-php5="php:/usr/bin/php"
;Handler for CGI-scripts
;x-suphp-cgi="execute:!self"
[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/
حذفت علامة
;
بعد ذلك
Security options
allow_file_group_writeable=true
allow_file_others_writeable=false
allow_directory_group_writeable=true
allow_directory_others_writeable=false
check_vhost_docroot=true
userdir_overrides_usergroup=false
full_php_process_display=true
[handlers]
;Handler for php-scripts
application/x-httpd-php="php:/usr/bin/php"
application/x-httpd-php4="php:/usr/php4/bin/php"
application/x-httpd-php5="php:/usr/bin/php"
;Handler for CGI-scripts
;x-suphp-cgi="execute:!self"
[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/
حذفت علامة
;
بعد ذلك
رمز Code:
pico /etc/httpd/conf/php.conf
pico /etc/httpd/conf/php.conf
ابحث عن
رمز Code:
suPHP_Engine on
suPHP_Engine on
ونضع تحتها
رمز Code:
SuPHP_ConfigPath /usr/local/lib/php.ini
SuPHP_ConfigPath /usr/local/lib/php.ini
ونقوم بالحفظ والخروج
ومن ثم ندخل
ومن ثم ندخل
رمز Code:
pico /etc/my.cnf
pico /etc/my.cnf
رمز Code:
[mysqld]
set-variable=local-infile=0
local-infile=0
datadir=/var/lib/mysql
skip-locking
skip-innodb
skip-networking
safe-show-database
query_cache_limit=1M
query_cache_size=64M ## 32MB for every 1GB of RAM
query_cache_type=1
max_user_connections=300
max_connections=500
interactive_timeout=300
wait_timeout=300
connect_timeout=20
thread_cache_size=40
key_buffer=128M ## 128MB for every 1GB of RAM
join_buffer=1M
max_connect_errors=20
max_allowed_packet=45M
table_cache=1024
record_buffer=1M
sort_buffer_size=1M ## 1MB for every 1GB of RAM
read_buffer_size=1M ## 1MB for every 1GB of RAM
read_rnd_buffer_size=4M ## 1MB for every 1GB of RAM
thread_concurrency=8 ## Number of CPUs x 2
myisam_sort_buffer_size=64M
server-id=1
collation-server=latin1_general_ci
[mysql.server]
user=mysql
[safe_mysqld]
err-log=/var/log/mysqld.log
pid-file=/var/lib/mysql/mysql.pid
open_files_limit=8192
[mysqldump]
quick
max_allowed_packet=45M
[mysql]
no-auto-rehash
#safe-updates
[isamchk]
key_buffer=94M
sort_buffer=94M
read_buffer=16M
write_buffer=16M
[myisamchk]
key_buffer=64M
sort_buffer=64M
read_buffer=16M
write_buffer=16M
[mysqlhotcopy]
interactive-timeout
[mysqldump]
quick
max_allowed_packet = 16M
[mysql]
no-auto-rehash
[isamchk]
key_buffer = 96M
sort_buffer_size = 64M
read_buffer = 2M
write_buffer = 2M
[myisamchk]
key_buffer = 96M
sort_buffer_size = 64M
read_buffer = 2M
write_buffer = 2M
[mysqld]
set-variable=local-infile=0
local-infile=0
datadir=/var/lib/mysql
skip-locking
skip-innodb
skip-networking
safe-show-database
query_cache_limit=1M
query_cache_size=64M ## 32MB for every 1GB of RAM
query_cache_type=1
max_user_connections=300
max_connections=500
interactive_timeout=300
wait_timeout=300
connect_timeout=20
thread_cache_size=40
key_buffer=128M ## 128MB for every 1GB of RAM
join_buffer=1M
max_connect_errors=20
max_allowed_packet=45M
table_cache=1024
record_buffer=1M
sort_buffer_size=1M ## 1MB for every 1GB of RAM
read_buffer_size=1M ## 1MB for every 1GB of RAM
read_rnd_buffer_size=4M ## 1MB for every 1GB of RAM
thread_concurrency=8 ## Number of CPUs x 2
myisam_sort_buffer_size=64M
server-id=1
collation-server=latin1_general_ci
[mysql.server]
user=mysql
[safe_mysqld]
err-log=/var/log/mysqld.log
pid-file=/var/lib/mysql/mysql.pid
open_files_limit=8192
[mysqldump]
quick
max_allowed_packet=45M
[mysql]
no-auto-rehash
#safe-updates
[isamchk]
key_buffer=94M
sort_buffer=94M
read_buffer=16M
write_buffer=16M
[myisamchk]
key_buffer=64M
sort_buffer=64M
read_buffer=16M
write_buffer=16M
[mysqlhotcopy]
interactive-timeout
[mysqldump]
quick
max_allowed_packet = 16M
[mysql]
no-auto-rehash
[isamchk]
key_buffer = 96M
sort_buffer_size = 64M
read_buffer = 2M
write_buffer = 2M
[myisamchk]
key_buffer = 96M
sort_buffer_size = 64M
read_buffer = 2M
write_buffer = 2M
الان مع درس تغيير بورت الشل
طريقة تغيير بورت الشل 22 الى اى بورت اخر
ندخل
طريقة تغيير بورت الشل 22 الى اى بورت اخر
ندخل
رمز Code:
pico /etc/ssh/sshd_config
pico /etc/ssh/sshd_config
نبحث عن
رمز Code:
#Port 22
#Port 22
ونغير 22 الى رقم مكون من 4 ارقام
وليكن 123
ونعدل على اعدادات الـ CSF كما بالصوره
تم
نلاحظ هنا وضعنا البورت الجديد 1234وفصلنا بينه وبين اللى قبله بـ ","
الا
نعمل ريستارت SHH
وليكن 123
ونعدل على اعدادات الـ CSF كما بالصوره
تم
نلاحظ هنا وضعنا البورت الجديد 1234وفصلنا بينه وبين اللى قبله بـ ","
الا
نعمل ريستارت SHH
رمز Code:
/etc/init.d/sshd restart
/etc/init.d/sshd restart
وملحوظه يجب وضع البورت الجديد ف الجدار النارى CSF او APF وغيره حتى تجد كل شىء على ما يرام
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى