المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : (مجمع) الخطوات المتطلبة لكى تحمى سيرفرك بنفسك , بدون تعقيد



Eng Amr Adel
29-10-2012, 21:43
بالنسبة للي عايز يستفيد ويحمي سرفره بنفسه وده نفس الشئ الي بيعملوه :

1 - تركيب csf عبارة عن فايرول ويظهرلك ثغرات السرفر حتى يمكنك حلها
2 - ضبط تصاريح مجلد bin
3 - تغير بورت الشل .
4 - منع الوصول للمنفذ الرئيسي /
5 - تفعيل سيف مود والمود سيكيورتي
6 - انك تخفي معلومات الخاصة بالاباتشي
7 - تحديث كل البرامج بالسرفر
8 - حماية مجلد التمب على السرفر
9 - تركيب rkhuner و chkrootkit
10 - تضبط تصاريح مجلد الروت
11 - تركيب Mod Evasive
12 - تركيب البلجنز التالية :
ConfigServer Mail Manage
ConfigServer Mail Queues
ConfigServer ModSec Control
Setup Spamd Startup Configuration
Configure ClamAV Scanner

وهناك الكثير من الطرق للحماية وسهلة جداً تطبقها ولن تأخذ منك اكثر من 3 ساعات وستوفر هذا المبلغ فقط ابحث في جوجل عن كل موضوع كتبتهولك وانت ستجد شرح له ولكيفية تطبيقه
طبعاً انا شارح لقفل منافذ السرفر ومنع رفع الشل والحماية من الدي دوس والسبام وتحديد الموارد

Eng Amr Adel
29-10-2012, 21:50
خطات سريعة:

1) غير ال Port لمنظومة الاتصال SSH من الرقم القياسي 22 الي اي رقم فوق 1024.

2) امنع استخدام عضوية root مباشرة من خارج الخادم (مثلا عن طريق SSH).

3) حدث الخادم دوريا باستخدام اوامر (Yum - Apt-get) حسب نوع توزيعة الخادم (اذا نظام الخادم لينكس).

4) ازل البرامج اللتي لا يستخدمها خادمك ولا حاجة لك بها.

5) ابحث بجوجل عن (Server security hardening) وحاول استخدام ترجمة جوجل وتعلم.

6) نصب نفس نظام التشغيل لخادمك عندك في البيت أو المكتب واجعله حقل تجارب.

7) اقرأ ثم اقرأ ثم اقرأ...............وطبق.

Eng Amr Adel
29-10-2012, 22:14
عمل الإعدادات الأولية من WHM.
ضبط توقيت السيرفر على حسب دولة العميل او على حسب ما يفضله.
ضبط الإحصائيات والوقت المناسب لتشغيلها لكى لا تسبب ضغط على السيرفر فى أوقات الذروه.
تحديث السى بانل إلى آخر إصدار.
ضبط إعدادات النيم سيرفر والـDNS لربطها بدومين الرئيسى ولكى تعمل المواقع بشكل سليم.
ضبط إعداد منع موقع من رؤيه محتوايات المواقع الأخرى.
منع عمل المترجمات.
ضبط إيميل الرووت لكى تصل إيميلات السيرفر عليه.
ضبط إعدادات الـFTP.
ضبط إعدادات الميل.
ضبط تدوير الملفات الذى يقوم بأرشفه السجلات القديمه حتى لا يؤثر حجم الملف على كفاءه السيرفر.
ضبط إعدادات الباك اب.
عمل كلمه مرور معقده لقواعد البيانات.
منع بعض العمليات المسببه للـDoS - منعها بالكامل يكون عن طريق الهارد وير مثلCisco Firewall.
تنصيب بعض الإضافات الهامه للسى بانل.
تركيب LMD Linux Malware Detect على السيرفر.
عمل بناء للأباتشى والـPHP وتركيب المكتبات والبرامج والإضافات الهامه والتى لا تضر بالحمايه.
عمل الإعداد الأمثل لـApache المتوافق مع إمكانيات السيرفر لكى يعمل بشكل سليم وبأقصى سرعه ممكنه.
عمل الإعداد الأمثل لـMySQL المتوافق مع إمكانيات السيرفر لكى تعمل بشكل سليم وبأقصى سرعه ممكنه.
ضبط إعدادات الـPHP وزيادة الحمايه بها إلى أقصى درجه ممكنه لا تسبب مشاكل لمواقع العملاء.
ضبط الوضع الآمن وأغلب الدوال الخطره والتى لا تؤثر بالسلب على مواقع العملاء.
منع بعض الأوامر الخطره حتى لا يتم إستغلالها من قبل المخترقين.
تركيب الـMod Security وضبط إعدادها كاملاً وكذلك إضافة الـRules الخاصة بها.
تغير البورت الخاص بالشل وعمل ملف يتم الدخول به (لا يمكن دخول الشل إلا عن طريق هذا الملف).
غلق ثغره السيم لينك الشائعه بجميع طرقها الممكنه.
حل مشكله عدم ظهور المواقع فى بعض المناطق.
تركيب الجدار النارى (CSF & LFD)** وضبط إعداده كاملاً والذى يقوم بـ:

غلق الموقع الذى يقوم بالمراسله أوتوماتيكياً (حسب رغبة العميل).
ضبط إستهلاك الرامات لجميع المواقع إلى حد معين ويتم غلق العمليه التى تقوم بإستهلاك أكبر من الحد المسموح به
إرسال إيميل فى حالة وجود ضغط عالى على السيرفر (يصل الإيميل بمرفقات توضح جميع العمليات التى تتم على السيرفر فى هذه اللحظه)
السماح لبورتات معينه من الدخول إلى السيرفر
إرسال إيميل فى حالة وجود مراسله من موقع, حظر الآيبى, دخول الشل او دخول الـWHM عن طريق الرووت وحظر آيبى عن طريقMod Security
حظر الآيبيهات التى تقوم بعمل إتصال كبير على ملف أو موقع معين مما يضر بكفاءه المواقع (يتم ضبط عدد الإتصالات على حسب رغبه العميل)

Eng Amr Adel
30-10-2012, 15:49
Your server is secured now by enabled following modules in your server.

=======================
csf
chkrootkit
DDoS Protection
rootkit-hunter
Maldet
clamav
=======================