بيانات كاتب الموضوع | حماية سيرفر عن طريق نظام الصفق Cage fs |
| كاتب الموضوع | رسالة |
|---|
| المعلومات | الكاتب: | | اللقب: | مشرف | الرتبه: | | | الصورة الرمزية | | | البيانات | | عدد المشاركات : | 209 |
| الإتصالات | | الحالة: | | | وسائل الإتصال: | |
| موضوع: حماية سيرفر عن طريق نظام الصفق Cage fs  14/2/2015, 23:09 |
| اذا احتوت المشاركة صورا - قم بالضغط عليها لعرضها بحجمها الطبيعي 
أسعَد آلله صَبآحكم / مسآئكم بفيضِ رِضآه ، وُنوُرِ هدآه ، وُبآرك في عَمركم إلى يوُمِ لقآه
كيف حآل آعَضآء وُ زوُآر وُ طآقم عَمل نقطة آلتطوُير آن شآء آلله تكوُنوُ بصَحه وُعَآفيه
اليوم سوف اتطرق الى حماية يوزر الموقع والاستضافه
من التنقل وقراءه ملفات اليوزرات السيرفر
هذا الشرح برعاية
Cloud Linux
وبرنامج اداره الملفات
CageFS
يمكنكم الاطلاع على البرنامج على موقع
cloudlinux
وخدمه البرنامج فقط لمستخدمين
Cloud Linux
سوف يتم شرح
- طريقه حماية السيرفر من خلاله
CageFS المطور من قبل فريق CloudLinux ،
الذي يقوم بعزل كل مستخدم على حده على السيرفر ،
بحيث يمكن استخدام صلاحيه اليوزر فقط ،
وفكرته انك تعطي للعميل حرية أكبر بدون ان تؤثر هذه الحرية على باقي العملاء على نفس السيرفر وموافقه مع السيرفرات المتعدد
عن طريق تجزء السيرفرات
مثل
OpenVZ
و
Virtuozzo
هذه الأنظمة تعمل على بيئة
Software Level[size=13]،[/size]
وتستخدم أو تتشارك نفس نواة النظام
Linux Kernel،
الا مازال المشروع ليس ناضج بما فيه الكفاية، ويحتاج لشوط من التطوير والتحسين
فريق عمل
CloudLinux
يعمل بجد على تحسين الاداء والحماية اما بخصوص الثغرات فهذا طبيعي لنظام ملفات في مرحلة التطوير والنضوج ،
- عزل المستخدم عن باقي المستخدمين ،
- إنشاء ملفات وهمية في proc/ ،
لكن هذه المرة من أجل العمليات Processes ،
المستخدم يكون قادر على الإطلاع على العمليات الخاصة به فقط
- حماية من الروابط، مثل قراءة config لسكربت ما عبر Sym Link
- توفير l Access S h ell بشكل آمن للمستخدم
تاكد من ان كيرنل لينكس تدعم lve0.8.54 او اعلى .~ ويجب ان يكون لديك على الاقل 7 كيكه في البارتشن الرئيسي ومن ثم قم بتدخول الى SSH وقم بتطبق الامر .~ كود php ? | 1 | - الكود:
-
yum install cagefs /usr/sbin/cagefsctl --init |
سوف تقوم تركيب cagefs ، تكوين البنية الاساسية لملفات النظام بداخل مجلد يسمى (skeleton directory) خاص بـ cagefs والذي في العادة يكون حجمة حوالي 7 جيجا
عند تركيب cagefs فانه بالوضع الطبيعي يتم تركيبه وعدم تطبيقة على المستخدمين
لتطبيق صلاحيات [b] cagefs
على مستخدم معين على السيرفر [/b] قم بتنفيذ الامر كود php ? | 1 | - الكود:
-
/usr/sbin/cagefsctl --enable username |
مع استبدال اليوزر الذي تريد تفعيل خاصية العزل عليه و لتطبيق صلاحيات CageFS على جميع المستخدمين على الخادم نفذ الامر كود php ? | 1 | - الكود:
-
/usr/sbin/cagefsctl --enable-all |
والذي يقوم بالتبديل بين الحالة
تحديث الملفات : عند اجراء اي تحديث على الملفات الرئيسية في السيرفر كتعديل خيارات php او اي اعدادات مشتركة ،
قم بتطبيق الامر
كود php ? | 1 | - الكود:
-
/usr/sbin/cagefsctl --update |
من اجل تحديث الملفات في مجلدات المستخدمين
عن طريق التجسس على الرسائل الداخلية لسي بنل
ان شاء الله فهمتو طريقه تجنب الثغره 
![]() الموضوع الأصلي : حماية سيرفر عن طريق نظام الصفق Cage fs // المصدر : منتديات إجلجلي Agelgele // الكاتب:anouarsoft
|
|
| | |
| المعلومات | الكاتب: | | اللقب: | مؤسس الموقع | الرتبه: | | | الصورة الرمزية | | | البيانات | | رسالة SMS : | الحمد لله علي كل حال | |  | |  | | العمر : | 32 | | عدد المشاركات : | 1609 |
| الإتصالات | | الحالة: | | | وسائل الإتصال: | |
| موضوع: رد: حماية سيرفر عن طريق نظام الصفق Cage fs 23/3/2015, 14:12 |
| اذا احتوت المشاركة صورا - قم بالضغط عليها لعرضها بحجمها الطبيعي
جزاك الله خيرا علي الموضوع
![]() الموضوع الأصلي : حماية سيرفر عن طريق نظام الصفق Cage fs // المصدر : منتديات إجلجلي Agelgele // الكاتب:Ǥlamorous
|
|
| | |
| | حماية سيرفر عن طريق نظام الصفق Cage fs | |
|
23/8/2017, 21:53
هام جداً: قوانين المساهمة في المواضيع. انقر هنا للمعاينة 
