شرح تغير البورت للشيل ودخول الروت المباشر

الموضوع في 'منتـدي دروس إعـداد الخوادم و حلول مشاكل السيرفرات' بواسطة 50GiGa.Com, بتاريخ ‏21 أغسطس 2010.

  1. 50GiGa.Com

    50GiGa.Com :: شركة إستضافة ::

    إنضم إلينا في:
    ‏21 أغسطس 2010
    المشاركات:
    11
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    0
    السلام عليكم ورحمة الله وبركاته


    اليوم موضوعنا عن تغيير بورت الشيل والغاء الدخول المباشر للروت


    نبدا الدرس على بركة الله


    ===============================================

    اولا تغيير بورت الشيل : ــ


    لتغير بورت الشيل يجب ان نعدل قيمته من ملف الكونفج الخاص بالـSSH


    ولتحريره ننفذ الامر التالى :
    كود PHP:
    pico /etc/ssh/sshd_config
    هنغير القيم التالية :

    كود PHP:
    #Port 22  
    #Protocol 2,1  
    #AddressFamily any
    #ListenAddress 0.0.0.0  
    #ListenAddress ::  
    حنخليها كما موضح

    كود PHP:
    Port 4832  
    Protocol 2  
    Protocol 2  
    #AddressFamily any  
    #ListenAddress 0.0.0.0  
    #ListenAddress ::  

    لاحظ شيلنا علامة # من امام القيم التالية :

    Port

    Protocol


    حذفنا العلامة # لانها تجعل السطر غير فعال


    وغيرنا بورت الشيل الى 4832 يمكنك تغييره


    الى اى 4 ارقام بشرط ان لايكون محجوز من قبل


    بمعنى انه تكون هناك خدمة تعتمد على البورت اللى انت هتختاره


    يعنى مينفعش نختار بورت 2086 لان لوحة الـwhm تعتمد عليه


    وهكذا 2082 لان السى بانل تعتمد عليه


    وتم ارفاق ملف به جميع البورتات المستخدمة لدى لينوكس


    ثم نقوم بحفظ الملف عن طريق ctrl+x ثم Y ثم Enter


    اذا كنت مركب برنامج csf لاتقم بالخروج من الشيل


    وروح ضيف البورت الى قائمة البورتات المسموح بيها فى برنامج csf


    ثم يمكنك الخروج من الشيل والدخول بالبورت الجديد


    ===============================================

    ثانـيـا ً مافائدة الغاء الدخول المباشر للروت :


    هذه الخطوة تعتبر حماية للشيل وانا اعتبره من وجهة نظرى اهم حاجة فى السيرفر كله


    لان لو ده وقع فى ايد حد مش كويس خلاص سيرفرك يبقى الله يرحمه


    فكرة الغاء الدخول المباشر للروت هى :


    انه عند الدخول الى الشيل ssh تدخل يوزر وباسورد تكون عملتهم من قبل


    وليس الدخول بيوزر الروت طبعا اليوزر ده صلاحياته محدودة جدا


    فمش هتقدر تعدل اغلب الملفات مثلا php.ini او httpd.conf


    طيب فى الحالة دى هنكتب فى الشيل

    كود PHP:
    su
    هيطلب منك باسورد الروت تقوم بادخاله وبكدة انت صلاحياتك روت


    فبكدة اللى يحصل على معلومات الشيل مش هيعرف يدخله الااما يكون معاه البورت واليوزر

    والباسورد


    طبعا ممكن يرجع البورت الى البورت الافتراضى عن طريق whm وهكذا حذف يوزر اليوزر



    ===============================================


    شرح عمل الغاء الدخول المباشر للروت :

    نقوم بإنشاء اسم مستخدم جديد

    كود PHP:
    adduser linux 
    مع تغيير linux الى ماتريد


    ثم نقوم بوضع كلمة مرور لهذا اليوزر عن طريق الامر التالى

    كود PHP:
    passwd linux  

    طبعا linux هنا اسم اليوزر وليس الباسورد


    بعد تنفيذ الامر السابق هيطلب منك ادخال باسورد لهذا المستخدم


    ثم نقوم بالدخول الى
    كود PHP:
    pico /etc/group 
    نبحث عن

    كود PHP:
    wheel:x:10:root
    ضع بجانب الـroot
    كود PHP:
    ثم اسم اليوزر لتصبح بالشكل التالى

    كود PHP:
    wheel:x:10:root,linux 

    ثم نقوم بحفظ الملف ctrl+x ثم Y ثم Enter


    ثم نقوم بالدخول لملف الكونفج الخاص بـSSh

    كود PHP:
    pico /etc/ssh/sshd_config  
    نبحث عن

    كود PHP:
    PermitRootLogin yes  

    احذف اشارة ال #


    ثم غير ال Yes الى No ..


    ثم
    كود PHP:
    /scripts/restartsrv ssh 
    الآن يمكنك الدخول بإسم اليوزر linux وبكلمة المرور اللى تم تحديدها بالاعلى


    وستكون صلاحياته محدده جدا


    وللإنتقال لليوزر root فقط اكتب

    كود PHP:
    su
    سيطلب كلمة مرور الرووت .. وبعدها يمكنك تنفيذ اى امر تريده
  2. Rio4H.Com.eg

    Rio4H.Com.eg :: شركــة إستضافة رسمية ::

    إنضم إلينا في:
    ‏29 أكتوبر 2007
    المشاركات:
    41
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    0
    شرح مهم جدا و مميز

    ومن المهم حماية الشل للسيرفر لانه لو حصل فيه اختراق يعتبر كدة السيرفر ضااع إلا اذا كان في نسخ إحتياطي خارجي

    لا تحرمنا من جديدك

    تحياتي
  3. الابن الطيب

    الابن الطيب عضو

    إنضم إلينا في:
    ‏26 أغسطس 2010
    المشاركات:
    162
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    مكان الإقامة:
    مصر
    شكرا لك وجزاك 8 تليون عافية
  4. chadlaoui_ali

    chadlaoui_ali عضو جديد

    إنضم إلينا في:
    ‏5 سبتمبر 2012
    المشاركات:
    3
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    0
    merciiiiiiiiiiiiiiiiiiiiiiiii

مشاركة هذه الصفحة