About [email protected]

L!nux rul3z aLL

كيفية عمل DNS خاص بالريسلر من خلال WHM

السلام عليكم ورحمة الله وبركاته …

موضوعي اليوم سيكون الأول على مواضيع الإستضافة وطرق التعامل مع ال cpanel وال whm … وسيكون أول موضوع على كيفية عمل DNS خاص بالريسلر الي عندك في الإستضافة يعني يصبح لهم ns1.reseller-name.com وهكذا … لكي يحصل الريسلر على خصوصيته في البيع والتعامل مع زبائنه ولكي يكون أكثر ثقة في نظرهم :)

الآن عليك الدخول الى حساب الــ WHM من خلال المتصفح وبإستعمال المستخدم root أو أي مستخدم له صلاحيات على الــ WHM … بعد ذلك أضغط على Reseller Center … الآن أضعط على Edit Reseller Privileges/Nameservers وقم بإختيار الريسلر الذي تريد أن تزوده بــ DNS خاص أو ما يسمى nameserver خاص … الحين أنزل الى أسفل الصفحة وستجد Primary Nameserver كما في الصورة التالية:
أضغط هنا

الآن في حقلPrimary Nameserver ضع ns1.reseller-name.com وأضغط على Assign IP Address وبعد ذلك أضغط علىAdd an A Entry for this nameserver وهكذا نكون أضفنا أول nameserver … الآن أضف الثاني في الحقل الي اسفل منه … فقط ضع فيه ns2.reseller-name.com وأيضا أضغط على Assign IP Address وبعد ذلك أضغط علىAdd an A Entry for this nameserver وهكذا نكون أضفنا DNS خاص بالريسلر الموجود لدينا … ﻻ تنسى تضغط على save ليقوم بحفظ ما قمت به …

باقي مسألة أخيرة وهي تغيير الــ DNS الخاص بالريسلر ليقوم بالتأشير على ns1.reseller-name.com و ns2.reseller-name.com بدل من كونه يؤشر على موقع الشركة الأم …

الى هنا أراكم على خير …
أخوكم [email protected]

سكربت حجب أكثر من IP

السلام عليكم ورحمة الله وبركاته …
كان المفروض أن تكون أول سكربت أضعها هنا هي السكربت التي عملتها لتنصيب السكويد وإعداداته والفايروول وإعدادته … لكن شاء القدر أن أنسى السكربت على في حاسوب مكتبي … لهذا ستكون هذه أول سكربت لي هنا … وهي عبارة عن سكربت بسيطة جدا تقوم بإضافة القوانين الازمة لحجب عدد كبير من الــ IP الى الــ iptables الخاصة بالفايروول …

فقط اتبع الخطوات التي أكتبها …
1- أعمل ملف لنضع فيه الــ IP التي نريد حجبها …
touch bannedIP
2- بعد ذلك أفتح الملف وضع في الــ IP التي تريد حجبها …
222.12.4.5
123.44.6.66
234.3.3.2
234.34.34.34

3- الأن قم بإنشاء ملف وضع فيه التالي:
BLOCKIP=”/pathto/bannedIP”
IP=$(grep -Ev “^#” $BLOCKIP)
for i in $IP
do
iptables -A INPUT -s $i -j DROP
iptables -A OUTPUT -d $i -j DROP
done
iptables-save

4- أحفظ الملف بأي اسم تريد وليكن banIP …
5- بعد ذلك نفذ التالي: chmod 700 banIP
6- بعد ذلك للتنفيذ أعمل التالي: ./banIP

مبروك الحين أصبح يعمل حجب للــ IP الموجودة في الملف bannedIP …
فما سيقوم به هو التالي:

iptables -A INPUT -s 222.12.4.52 -j DROP
iptables -A OUTPUT -d 222.12.4.5 -j DROP

ملاحظة :-
1- هذه الأرقام للتجربة فقط وهي غير حقيقة …
2- لو كنت تستعمل توزيعة فيدورا أو ريدهات فقط ضع service iptables save بدل من سطر iptables-save الموجودة داخل السكربت …

أخوكم [email protected]

ربط المستخدمين بمجلداتهم الرئيسية في ال ftp من خلال chroot

السلام عليكم ورحمة الله وبركاته …

الحين لديك سيرفر وعليه خدمة الــ vsftpd وتريد المستخدمين الموجودين عندك أن يشبكوا على هذا السيرفر ولكن يدخلون على مجلداتهم الرئيسية … يعني مثلا المستخدم user1 لما يشبك يدخله السيرفر الى home/user1/ ولو كان المستخدم إسمه ftpuser سوف يدخله على home/ftpuser/ وهكذا … عليك بعمل التالي:

الأن أعمل التالي:
vi /etc/vsftpd/vsftpd.conf

قم بحذف علامة # من أمام السطر التالي:
chroot_local_user=YES

وتأكد إنه مكتوب YES وليس NO … لكي يفعل خاصية ال chroot … والتي ستقوم بمنع المستخدم من الخروج خارج مجلده الرئيسي home/username/ … أي لو دخل على السيرفر الــ ftp عندك وحاول يعمل مثلا:
cd /usr أو حتى cd /
فسيمنعك الــ ftp server من ذلك … ويقول لك غير مصرح لك عمل التغيير للمجلد …

الآن قم بإعادة تشغيل السيرفر كالتالي:
/etc/init.d/vsftpd restart

واصبح لديك الحين سيرفر ftp يسمح للمستخدمين الدخول على مجلداتهم فقط ولن يتمكنوا من دخول / أو root/ أو tmp/ أو أي مجلد آخر خارج مجلد ذلك المستخدم الرئيسي …

أنتظروني في الموضوع القادم حول ربط المستخدمين في مجلد معين …
سأكتبه قريبا …

أخوكم [email protected]

طريقة تضحك بها على المخترق

السلام عليكم ورحمة الله وبركاته …

يا جماعة اليوم جد نفسي مفتوحة على الكتابة … معلش تحملوني شوي … الحين لو جالك مخترق ويحاول يعمل إختراق لموقعك … هناك طرق تمنعه عادي من خلال ال iptables الي سأشرحها لاحقا … أو طريقة المنع على خدمة معنية من خلال ال tcpwrappers أو من خلال IPS أو من خلال طريقة [email protected] الخبيثة :)

على فرض إنه IP المخترق هو 222.13.4.55 قم بعمل التالي:
route add 222.13.4.55 127.0.0.1

وللتفرج وتضحك أعمل التالي:
netstat -nr

أتفرج عليه الأهبل وأضحك وأستمتع … :)

تسمى هذه الطريقة … طريقة حجب المخترق من خلال الــ null route … أي مسار يؤدي الى الفراغ أو المجهول … ههههههه يعني يظل يدور في بعضه … مثل الي تقول له خش الغرفة المدورة هذه … وروح أجلس بالزاوية …

أخوكم [email protected]

كيفية منع دخول مستخدم على النظام

السلام عليكم ورحمة الله وبركاته …

اليوم مزاجي رايق وذلك بسبب عدة أمور … أولا صاحبي وحبيب قلبي sAFA7_eLNeT عمل حركة جديدة في مسألة تطوير الكيرنلات وفرحان فيها بشكل كبير … وأيضا ﻷني حاس في داخلي روح الكتابة لهذا قلت اكتب … المهم …

نعود للموضوع … الحين لنفرض لديك سيرفر ويستعمله الكثير من المستخدمين على شبكتك … ويستعملون السيرفر لإرسال الميلات منه والدخول الى النت ودخول ftp فلماذا تعطيهم صلاحيات على الــ B0x ؟؟؟ يفضل ﻻ تعطيهم شي وذلك من خلال التالي:
usermod -s /sbin/nologin user1

هذا سيحدد للمستخدم user1 بإنه الشل الرئيسية defaul shell الذي يشبك عليها هي sbin/nologin/ والتي تمنع الدخول الى الـــ B0x الخاص بكم …

ويمكنك عمل ذلك بالطريقة التالية أيضا:
vi /etc/passwd
ومن ثم تغيير الشل للمستخدم user1 من bin/bash/ الى sbin/nologin/ …

طبعا الموضوع هذا ﻻ يؤثر على كل من التالي:
1- المستخدمين للــ ftp
2- المستخدمين للــ mail

لهذا أطمئن المستخدم يمكنه الإرسال والإستقبال دون الدخول الى b0x …

سلام عليكم …
أخوكم [email protected]