نسيت كلمة المرور ؟

Knowledgebase

Best Security settings

اولا انصحك بتركيب برامج هذه على سيرفرك : Mod SuPHP Mod Security Suhosin for PHP ادخل الى ملف الآعدادات : تركيبها الكل يعرف من لوحة WHM الخيار EasyApache (Apache Update) تعديل اعدادات برنامج SuPHP كتالي : رمز PHP: `pico /home/cpeasyapache/src/suphp.conf` وعدل القيم التالية : رمز PHP: `; Security options allow_file_group_writeable=true allow_file_others_writeable=false allow_directory_group_writeable=true allow_directory_others_writeable=false` رمز PHP: `check_vhost_docroot=true` رمز PHP: `userdir_overrides_usergroup=false` رمز PHP: `full_php_process_display=true` رمز PHP: `[handlers] ;Handler for php-scripts application/x-httpd-php="php:/usr/bin/php" application/x-httpd-php4="php:/usr/php4/bin/php" application/x-httpd-php5="php:/usr/bin/php"` رمز PHP: `;Handler for CGI-scripts ;x-suphp-cgi="execute:!self"` رمز PHP: `[phprc_paths] ;Uncommenting these will force all requests to that handler to use the php.ini ;in the specified directory regardless of suPHP_ConfigPath settings. ;application/x-httpd-php=/usr/local/lib/ ;application/x-httpd-php4=/usr/local/php4/lib/ application/x-httpd-php5=/usr/local/lib/` شلنا علامة رمز PHP: `;` من بداية عشان نعطل ثغرة التخطي بعد ذلك تروح لملف الآباتشي : نروح لملف الأباتشي : رمز PHP: `pico /usr/local/apache/conf/httpd.conf` ابحث عن : رمز PHP: `AddHandler cgi-script .cgi .pl` لتعطيل البيرل وبعدين ابحث عن : وسوي امامة علامة # رمز PHP: `<Directory "/">` إغلاق عمل .htaccess ونخلي الاوامر الاساسية تعمل وتأكد بآنها بالشكل التالي : رمز PHP: `<Directory "/"> Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews,SymLinksIfOwnerMatch,FollowSymLinks </Directory>` نإتي الآن الى حماية الـ php : رمز PHP: `pico /usr/local/lib/php.ini` وتإكد من القيم التالية : رمز PHP: `safe_mode = On` رمز PHP: `allow_url_fopen = Off` رمز PHP: `expose_php = Off` رمز PHP: `enable_dl = Off` رمز PHP: `register_globals = off` ` رمز PHP: `display_errors = Off` بعد ذلك الدوال تعطل التالي : رمز PHP: dl,escapeshellarg,escapeshellcmd,exec,proc_close,proc_get_status,proc_nice,shell_exec,show_source,system,pcntl_exec,getrusage,chown,chgrp,closelog,openlog,syslog,define_syslog_variables,php_ini_loaded_file,ini_get_all,get_cfg_var,getservbyname,getservbyport,symlink,exec,posix_getgid,posix_getgrgid,pclose,proc_terminate,pfsockopen,apache_child_terminate,posix_mkfifo,posix_setpgid,posix_setuid,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,myshellexec,getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_setsid,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_restore,zip_open,zip_read,rar_open,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,php_ini_scanned_files,get_current_user,disk_total_space,diskfreespace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,ob_clean,getmygid,apache_getenv,apache_setenv,bzread,bzwrite,bzopen,phpini,tempnam,higlight_file,sscanf,dos_conv,get_cwd,error_log,cmd,e_name,vdir,get_dir,only_rad,ftok,set_time_limit,ftpexec,posix_getpwnam,getmyuid,glob,mysql_list_dbs,disk_free_space,session_save_path,confirm_phpdoc_compiled,zip_entry_read,php_u,psockopen,crack_opendict,crack_getlastmessage,crack_closedict,crack_check,fpassthru,hell-exec,posix_get_last_error,posix_getlogin,posix_getgroups,posix_strerror,posix_getrlimit,posix_getpgrp,posix_getgrnam,pos,popen,realpathchdir,chmod,safe_dir,session.save_path,php_getuid,php_checkuid,dba_replace,ini_alter,virtual,readlink,restore_ini,hopenbasedir,f_open,pconnect,parse_ini_file,stream_select,socket_select,socket_create,socket_create_listen,socket_create_pair,socket_listen,socket_accept,socket_bind,foreach,socket_strerror,pcntl_fork,pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,passthru,detcwd,shell,imap_body,imap_open,putenv,shell-exec,mysql_pconnect,inject_code,ftp_rawlist,ftp_raw,ftp_nb_fput,ftp_put,ftp_get,ftp_login,ftp_connect,ftp_exec,highlight_file,apache_note,base64_encodem,mkdir,curl_exec,curl_setopt_array,curl_setopt وظيف هذه عشان ما تحصل مشاكل بالمنتدى رمز PHP: `; Solution Problem VB suhosin.request.max_vars = 1024 suhosin.post.max_vars = 1024` تركيب برنامج CHKROOTKIT + RKHunter http://www.sa3eka.com/forum/soft22213.html http://www.sa3eka.com/image/server/css/Ruls.txt تركيب برنامج ClamAv الآصدار الآخير حيث ان الاصدار الآخيرة تقوم بمنع اي ملف شيل حتى لو مشفر من دخول موقعك او ترفع الملفات الشيل بواسطة الاف تي بي او السي بنال بيحظرها تلقائي ويتعرف عليها وانصحك بتركيبها يدوياً وليس من Cpanel تضيفه طبعا في المود سيكورتي من لوحة WHM طريقة التركيب البرنامج Clamav وركب الرولز هذا واخير تغير التصاريح التالية : رمز PHP: `cd /bin chmod 700 pwd chmod 700 ls chmod 700 uname chmod 700 ln chmod 700 cat chmod 700 domainname chmod 700 more chmod 700 netstat chmod 700 passwd chmod 700 sh chmod 700 su chmod 700 touch chmod 700 kill chmod 700 ls chmod 700 vi chmod 750 /usr/bin/wget chmod 750 /usr/bin/scp` رمز PHP: `chmod 700 /usr/bin/perl chmod 700 /usr/local/bin/perl chown root:root /usr/local/bin/perl chown root:root /usr/bin/perl` تعطيل التلنت بطريقة يدوية : افتح الملف : رمز PHP: `pico /etc/xinetd.d/krb5-telnet` او رمز PHP: `pico /etc/xinetd.d/telnet` راح تلقى في الملف رمز PHP: `disable=no` غيرها الى رمز PHP: `disable=yes` cPHulk Brute Force Protection PHP open_basedir Tweak Apache mod_userdir Tweak Shell Fork Bomb Protection Compilers Tweak واتمنى لكم الموفقية