Rakami-Share
مشرف قسم الشيرنج
ظهر فى الاوانى الاخيره
موضوع عن وجود بعض نسخ من البركسى بها
عمليه هكر
وقد استغله بعض الاشخاص الثغرات الموجوده بالبرمجه
وظهر بعض الاخوه يدعون انهم فكو الحمايه عن نسخه .......
واقول لهم
سامحهم الله وقعو الاعضاء وفى الاخر هربو
ولم نجد واحد منهم دخل ووضع حل للمشكله الذى اغرق بها الاعضاء
ولان اتهم احد باذا كان مشترك فى المؤامره ام لا
وبعد ان اعلبنا وقع فى المشكله
ارت ان اضع الحل بعد ما وجت غباقره البركسى امتنعو عن الحديث او ايجاد حل
وبداء يظهر كلام كثير والحل بسيط جدااااا
ولاتأمين السيرفرات من تلك العمليات
1
مسح نسخه اللينكس المستخدمه وانزال نسخه جديده
==============
2
عدم استخدام اى نسخه معدله من اى شخص غير المتوفره من المبرمج نفسه
وبلاش النسخ المعدله اى كان نوعها وجودتها
==============
3
عدم فتح كل البورتات بالروتر فقط افتح البورتات التى تستخدمها
وبلاش نفتح DMZ
==============
4
استقبال تحذير بريدي عندالدخول بحساب الرووت
اذا اردت أن تقوم باستقبال بريد الكتروني عند دخول أي شخص بحساب الرووت ...تابع معنا الخطوات الاتية :
1) قم بالدخول الى السيرفر بحساب ال root .
2) قم بكتابة الامر التالي :
كود PHP:
كود:
pico .bash_profile
3) وفي نهاية الملف ..أضف السطر الاتي:
كود:
pico .bash_profile
3) وفي نهاية الملف ..أضف السطر الاتي:
كود PHP:
كود:
echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | awk '{print $6}'`" xxxxxx@hotmail.com
مع ملاحظة أن تتفادى وجود البريد الالكتروني على نفس السيرفر ...والا سيقوم المخترق وبكل بساطة بمسح التحذير وبالتالي لن تعرف شيئا عن وقت دخوله .
وبهذا نكون بحمد الله قد انتهينا من اضافة هذه الميزة .
==============
5
حماية SSH
خطوات حماية SSH
pico /etc/ssh/sshd_config
سوف نقوم بالتعيدل على هذه الاسطر :
كود:
echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | awk '{print $6}'`" xxxxxx@hotmail.com
مع ملاحظة أن تتفادى وجود البريد الالكتروني على نفس السيرفر ...والا سيقوم المخترق وبكل بساطة بمسح التحذير وبالتالي لن تعرف شيئا عن وقت دخوله .
وبهذا نكون بحمد الله قد انتهينا من اضافة هذه الميزة .
==============
5
حماية SSH
خطوات حماية SSH
pico /etc/ssh/sshd_config
سوف نقوم بالتعيدل على هذه الاسطر :
كود PHP:
كود:
#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
Port 6102
ضع مكان 6102 اي رقم يتكون من 4 ارقام فقط ولا يكون من ضمن هذه الارقام :
20,21,22,25,53,80,110,143,443,465,953,993
,995,2077,2078,2082,2083,2086,2087,2095,2096
كود:
#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
Port 6102
ضع مكان 6102 اي رقم يتكون من 4 ارقام فقط ولا يكون من ضمن هذه الارقام :
20,21,22,25,53,80,110,143,443,465,953,993
,995,2077,2078,2082,2083,2086,2087,2095,2096
كود PHP:
كود:
Protocol 2
قم بمسح الرقم واحد حتى تحصل على نفس النتيجة
كود:
Protocol 2
قم بمسح الرقم واحد حتى تحصل على نفس النتيجة
كود PHP:
كود:
ListenAddress 75.126.228.121
قم بوضع اي بي معين للاتصال عن طريقه ( اي بي السيرفر ) ويفضل تخصيص اي بي لا يعرفه احد اي لا يكون مدرج ضمن الاي بيهات الاساسية للسيرفر والتي مكن معرفتها عن طريق ping او نتائج الفحص في موقع dnsreport
.مثلا : Main IP Hostname Dns ...
#ListenAddress ::
اجعله كما هو
عند الانتهاء سوف يكون الشكل النهائي :
كود:
ListenAddress 75.126.228.121
قم بوضع اي بي معين للاتصال عن طريقه ( اي بي السيرفر ) ويفضل تخصيص اي بي لا يعرفه احد اي لا يكون مدرج ضمن الاي بيهات الاساسية للسيرفر والتي مكن معرفتها عن طريق ping او نتائج الفحص في موقع dnsreport
.مثلا : Main IP Hostname Dns ...
#ListenAddress ::
اجعله كما هو
عند الانتهاء سوف يكون الشكل النهائي :
كود PHP:
كود:
Port 6102
Protocol 2
ListenAddress 75.126.228.121
#ListenAddress ::
لعملاء سوفت لاير : بما ان سوفت لاير توفر
Private IP يمكنك وضعه عند هذا السطر :
ListenAddress 10.65.0.32
هذا مجرد مثال فقط ولن يتمكن اي شخص للدخول الا اذا كان لديه بيانات الاتصال بـ VPN
==============
6
حمايه أوامر الشل من خلال المجلد bin
أفتح الشل و قم بتنفيذ الأوامر التاليه :
cd /bin
chmod 700 basename
chmod 700 bash
chmod 700 cat
chmod 700 chmod
chmod 700 domainname
chmod 700 more
chmod 700 netstat
chmod 700 passwd
chmod 700 sh
chmod 700 su
chmod 700 touch
chmod 700 kill
chmod 700 ls
chmod 700 vi