مطور Mtwer

سوف نتعرض اليوم لدرس مفيد وبسيط ايضا وهو من الدروس المهمه كاعداد سرفر من البدايه عد استلامك له

هى خطوات اوليه او اساسيه وليست احترافيه وسوف نتوسع بالاحترافيه فى المستوى الثانى من الدروه

طبعا هذه الشروحات ستكون على سرفرات لوحة تحكم WHM/CPanel و SSH

ملحوظه مهمه : هذه الشروحات معظم الاعدادات التى قمت بشرحها لم اوضح بالتفصيل وظيفتها وما فائدتها لان موجود تعليق بسيط على كل خاصيه بالسى بانل لكن بالانجليزى فيمكنك معرفة الوظيفه او الفائده منها عن طريق هذا التعليق وان لم تفهم اى نقطه وفائدتها سوف تطرحها فى موضوع النقاش المعتاد لهذا الدرس وسوف نوضحها ان شاء الله فنحن نسعى على ان نحرك جميع العقول وتنشيطها ولن نتأخر على أى عضو بالمساعده ان شاء الله فدائما المعلومه التى تصل اليها وتستنبطها بنفسك تستقر فى الاذهان وتترسخ



أولا الاعدادات عن طريق لوحة التحكم WHM

بعد دخول ال whm من القائه على اليسار من Server Configuration سوف تختار Basic cPanel/WHM Setup

كما فى الصوره

صوره 1



صوره 2



وايضا من Server Configuration اضغط على Tweak Settings

كما فى الصوره

صوره 3



صوره 4




ومن Networking Setup اضغط على Hostname

كما فى الصوره

صوره 5



ضع اسم السرفر الذى قمت بتحديده فى البدايه

صوره 6



ثم من Security اضغط على Security Center

كما فى الصوره

صوره 7




ثم اولا اضغط على cPHulk Brute Force Protection
وهذه الخاصيه مضاده لبرامج تخمين الباسوردات ومنعها انها تعمل على اكونتات السى بانل

كما فى الصوره

صوره 8




صوره 9




ثم ثانيا من Security Center اضغط على PHP open_basedir Tweak

واتبع كما فى الصوره بالتحديد على Enable php open_basedir Protection.

وهذه خاصيه لمنع اليوزر بفتح اى ملفات خارج صلاحياته فى مسارات خارجه عن نطاقه كتصفح ملفات من يوزرات أخرى

صوره 10



صوره 11




ثالثا من Security Center سوف تضغط على Compilers Tweak

وهى خاصيه لمنع استخدام اوامر السى من اليوزرات العاديه فى اداره النظام فيمكن من خلالها ان يستطيع المخترق دخول الروت وتنفيذ اوامر بالنظام عن طريق ثغرات

كما فى الصوره

صوره 12



صوره 13



رابعا من Security Center سوف تضغط على Shell Fork Bomb Protection

كما فى الصوره


صوره 14



صوره 15




ثم من Service Configuration اضغط على Service Manager

بالنسبه لقائمة الاختيار الموجوده باليسار سوف تفعل تشغيل هذه الخدمات عند تحديد عليها
بالنسبه للقائمه على اليمين سوف تظهر مونيتور الخدمه عند التحديد عليها داخل Service Status

كما فى الصوره

صوره 16



صوره 17




ثم من System Health اضغط على Background Process Killer


كما فى الصوره

صوره 18



صوره 19
حدد على كل الاختيارات هنا





===============

ثانيا بعض الاعدادات المهمه عن طريق الشل SSH

بعد حجزك للسرفر سوف تقوم الداتا سنتر بعد تجهيزه بارسال البيانات لك وهى عباره عن الاى بى ويوزر السرفر root والباسورد
بورت الشل الافتراضى 22

سوف تقوم بالدخول على الشل بواسطة برنامج وليكن putty
وهذا رابط تحميل البرنامج
http://www.mtwer.com/shro7at/putty.exe

شكل البرنامج

ووضع البيانات بيه كما فى الصوره

صوره 20



استبدل 123.123.123.123 بالاى بى الخاص بسرفرك

يكتفى بشرح تغيير البورت فقط كبدايه حمايه للمبتدئين

عند عمل كونكت من البرنامج وكتابه اليوزر والباسورد للروت والدخول بنجاح

اتبع هذه الخطوات

اكتب هذا الامر

nano -w /etc/ssh/sshd_config

#Port 22
#Protocol 1,2

Port 1234
Protocol 2

/etc/init.d/sshd restart