نتابع سويا الجزء الثالث من شرح حماية واعداد سيرفرك بنفسك بعد تطبيق الخطوات السابقة بالجزء الاول والثاني قد نوجهنا مشكلة بالسي بانل وهذه حلها بسيط جدا
صورة مصغرة للمشكلة
والحل بسيط جدا وهو زرع هذا الامر بالشل
رمز Code:
/usr/local/cpanel/cpkeycltوالان ندخل الى لوحة WHM ونتابع Main >> Service Configuration >> Apache Configuration >> PHP and SuExec Configuration ونتأكد من الاعدادت كالتلى
نأتى ببعض التحديثات الهامه بعد متابعة كل الخطوات السابقه ناتى لتحديثات هامه جدا للحمايه من الثغرات والمشاكل فيما بعد اولا تحديث الـ Bind
رمز Code:
cd /usr/local/srcرمز Code:
رمز Code:
tar -xzf bind-9.7.2-P2.tar.gzرمز Code:
cd bind-9.7.2-P2رمز Code:
./configureرمز Code:
makeرمز Code:
make installبعد الانتهاء من التحديث نفوم بعمل ريستارت
رمز Code:
service named restartثانيا نقوم الان بتحديث الـ OpenSSL
رمز Code:
cd /usr/srcرمز Code:
رمز Code:
tar -zxf openssl-1.0.0a.tar.gzرمز Code:
cd openssl-1.0.0aرمز Code:
./configرمز Code:
makeرمز Code:
make testرمز Code:
make installثالثا نقوم الان بتحديث الـ OpenSSH
رمز Code:
cd /usr/srcرمز Code:
رمز Code:
tar -zxf openssh-5.6p1.tar.gzرمز Code:
cd openssh-5.6p1رمز Code:
./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-checkرمز Code:
makeرمز Code:
make installنعمل ريستارت للشل
رمز Code:
service sshd restartالتالى عمل حمايه لملفات النظام والتصاريح الضروريه لحمايه اقوى طبق الامر التالى
رمز Code:
echo 1 > /proc/sys/net/ipv4/tcp_syn******sرمز Code:
/scripts/compilers offملحوظة: يفضل فتحه عن عمل اى تحديث لضمان اكتمال التحديث بكل كامل وتعديل صلحيات البيرل للروت
رمز Code:
chmod 700 /usr/bin/perlرمز Code:
chown root:root /usr/bin/perlرمز Code:
chmod 700 /bin/dmesg
chmod 700 /bin/mount
chmod 700 /bin/rpm
chmod 700 /usr/bin/write
chmod 700 /usr/bin/talk
chmod 700 /usr/bin/ipcrm
chmod 700 /usr/bin/ipcs
chmod 700 /usr/bin/free
chmod 700 /usr/bin/locate
chmod 700 /usr/bin/wall
chmod 700 /usr/bin/finger
chmod 700 /sbin/arp
chmod 700 /sbin/ifconfig
chmod 700 /usr/sbin/repquota
chmod 700 /usr/sbin/tcpdump
chmod 700 /usr/bin/wget
chmod 700 /usr/bin/lynx
chmod 700 /usr/lib/bcc/bcc-cc1
chmod 700 /usr/bin/perlcc
chmod 700 /usr/bin/bcc
chmod 700 /usr/bin/cc
chmod 700 /usr/bin/gcc
chmod 700 /usr/bin/who
chmod 700 /usr/bin/w
chmod 711 / chmod 711 /home
chmod 711 /etc
chmod 711 /var chmod 711 /usr/etc
chmod 711 /usr/local/etc
chmod 711 /var/log
chmod 711 /sbin
chmod 711 /usr/sbin
chmod 711 /usr/local/sbinرمز Code:
chattr +i /usr/bin/cmp
chattr +i /usr/bin/diff
chattr +i /usr/bin/diff3
chattr +i /usr/bin/sdiff
chattr +i /usr/bin/find
chattr +i /usr/bin/xargs
chattr +i /usr/bin/eu-addr2line
chattr +i /usr/bin/eu-ar
chattr +i /usr/bin/eu-elfcmp
chattr +i /usr/bin/eu-elflint
chattr +i /usr/bin/eu-findtextrel
chattr +i /usr/bin/eu-make-debug-archive
chattr +i /usr/bin/eu-nm
chattr +i /usr/bin/eu-objdump
chattr +i /usr/bin/eu-ranlib
chattr +i /usr/bin/eu-readelf
chattr +i /usr/bin/eu-size
chattr +i /usr/bin/eu-strings
chattr +i /usr/bin/eu-strip
chattr +i /usr/bin/eu-unstrip
chattr +i /usr/bin/eu-ranlib
chattr +i /usr/bin/eu-addr2line
chattr +i /usr/bin/eu-ar
chattr +i /usr/bin/eu-elfcmp
chattr +i /usr/bin/eu-elflint
chattr +i /usr/bin/eu-findtextrel
chattr +i /usr/bin/eu-make-debug-archive
chattr +i /usr/bin/eu-nm
chattr +i /usr/bin/eu-objdump
chattr +i /usr/bin/eu-ranlib
chattr +i /usr/bin/eu-readelf
chattr +i /usr/bin/eu-size
chattr +i /usr/bin/eu-strings
chattr +i /usr/bin/eu-strip
chattr +i /usr/bin/eu-unstrip
chattr +i /usr/bin/eu-ranlib
chattr +i /usr/bin/dig
chattr +i /usr/bin/host
chattr +i /usr/bin/nslookup
chattr +i /usr/bin/nsupdate
chattr +i /bin/ping
chattr +i /bin/ping6
chattr +i /bin/tracepath
chattr +i /bin/tracepath6
chattr +i /sbin/arping
chattr +i /sbin/ifenslave
chattr +i /sbin/rdisc
chattr +i /usr/sbin/arping
chattr +i /usr/sbin/clockdiff
chattr +i /usr/sbin/ping6
chattr +i /usr/sbin/tracepath
chattr +i /usr/sbin/tracepath6
chattr +i /usr/bin/compress-dummy
chattr +i /usr/bin/mail-files
chattr +i /usr/bin/mailshar
chattr +i /usr/bin/remsync
chattr +i /usr/bin/shar
chattr +i /usr/bin/unshar
chattr +i /usr/bin/uudecode
chattr +i /usr/bin/uuencode
chattr +i /usr/bin/chage
chattr +i /usr/bin/faillog
chattr +i /usr/bin/gpasswd
chattr +i /usr/bin/lastlog
chattr +i /usr/bin/newgrp
chattr +i /usr/bin/sg
chattr +i /usr/sbin/adduser
chattr +i /usr/sbin/chpasswd
chattr +i /usr/sbin/groupadd
chattr +i /usr/sbin/groupdel
chattr +i /usr/sbin/groupmod
chattr +i /usr/sbin/grpck
chattr +i /usr/sbin/grpconv
chattr +i /usr/sbin/grpunconv
chattr +i /usr/sbin/newusers
chattr +i /usr/sbin/pwck
chattr +i /usr/sbin/pwconv
chattr +i /usr/sbin/pwunconv
chattr +i /usr/sbin/useradd
chattr +i /usr/sbin/userdel
chattr +i /usr/sbin/usermod
chattr +i /usr/bin/addr2line
chattr +i /usr/bin/ar
chattr +i /usr/bin/as chattr +i /usr/bin/c++filt
chattr +i /usr/bin/gprof
chattr +i /usr/bin/ld
chattr +i /usr/bin/nm
chattr +i /usr/bin/objcopy
chattr +i /usr/bin/objdump
chattr +i /usr/bin/ranlib
chattr +i /usr/bin/readelf
chattr +i /usr/bin/size
chattr +i /usr/bin/strings
chattr +i /usr/bin/strip
chattr +i /usr/lib/libbfd-2.17.50.0.6-14.el5.so
chattr +i /usr/lib/libopcodes-2.17.50.0.6-14.el5.so
chattr +i /usr/bin/ranlib
chattr +i /usr/lib/libbfd-2.17.50.0.6-14.el5.so
chattr +i /usr/lib/libopcodes-2.17.50.0.6-14.el5.so
chattr +i /bin/doexec
chattr +i /bin/ipcalc
chattr +i /bin/usleep
chattr +i /sbin/consoletype
chattr +i /sbin/fstab-decode
chattr +i /sbin/genhostid
chattr +i /sbin/getkey
chattr +i /sbin/ifdown
chattr +i /sbin/ifup
chattr +i /sbin/initlog
chattr +i /sbin/netreport
chattr +i /sbin/ppp-watch
chattr +i /sbin/service
chattr +i /sbin/setsysfont
chattr +i /usr/sbin/sys-unconfig
chattr +i /usr/sbin/usernetctl
chattr +i /lib/udev/rename_device
chattr +i /sbin/grubby
chattr +i /sbin/installkernel
chattr +i /sbin/mkinitrd
chattr +i /sbin/new-kernel-pkg
chattr +i /lib/bdevid/ata.so
chattr +i /lib/bdevid/scsi.so
chattr +i /lib/bdevid/usb.so
chattr +i /usr/lib/libbdevid.so.5.1.19.6
chmod 644 /etc/profile
chattr +i /etc/profile
chmod 644 /etc/bashrc
chattr +i /etc/bashrc
chmod 644 /etc/csh<
