1 2 12
1 20 38

:

  1. #1
    GNOME

    Mar 2007
    229
    98
    592 110
    1


    :

    .
    .
    .
    .
    .


    :

    CPanel .

    CPanel DNS .

    :

    CentOS


    qmemo ; 25-03-2009 06:53 AM


  2. #2
    GNOME

    Mar 2007
    229
    98
    592 110
    1

    :



    :
    pico /etc/wwwacct.conf
    :

    PHP:
    ADDR 123.123.123.123
    CONTACTEMAIL abuse 
    modelayer.com
    CONTACTPAGER
    DEFMOD x3
    ETHDEV
    FTPTYPE proftpd
    HOMEDIR 
    /home
    HOMEMATCH home
    HOST server
    .modelayer.com
    LOGSTYLE combined
    MINUID
    NS ns1
    .modelayer.com
    NS2 ns2
    .modelayer.com
    NS3 ns3
    .modelayer.com
    NS4 ns4
    .modelayer.com
    NSTTL 86400
    SCRIPTALIAS n 
    TTL 14400

    ADDR .

    CONTACTEMAIL .

    DEFMOD x3 x3 RVSKIN x3 rvblu .

    HOST server.modelayer.com host.modelayer.com modelayer.com .

    DNS :
    NS ns1.modelayer.com
    NS2 ns2.modelayer.com
    NS3 ns3.modelayer.com
    NS4 ns4.modelayer.com

    2 4 ns , dns .

    SCRIPTALIAS n Y n .

    Ctrl+x y enter DNS .

    qmemo ; 25-03-2009 07:05 AM : ..

  3. 6 :


  4. #3
    GNOME

    Mar 2007
    229
    98
    592 110
    1

    DNS + Nameserver + Basic cPanel/WHM

    DNS :

    :
    pico /etc/resolv.conf
    :
    PHP:
    domain modelayer.com
    search modelayer
    .com
    server
    .modelayer.com 127.0.0.1
    ns1
    .modelayer.com 123.456.78.90
    ns2
    .modelayer.com 123.456.78.91
    ns3
    .modelayer.com 123.456.78.92
    ns4
    .modelayer.com 123.456.78.93 
    modelayer.com .

    Ctrl+x y enter DNS

    DNS :

    :
    pico /etc/nameserverips
    :

    PHP:
    123.456.78.90=ns1.modelayer.com
    123.456.78.91
    =ns2.modelayer.com
    123.456.78.92
    =ns3.modelayer.com
    123.456.78.93
    =ns4.modelayer.com
    123.456.78.94
    =
    resolv.conf
    123.456.78.94 0 .

    Ctrl+x y enter DNS .

    WHM

    :

    PHP:
    hostname modelayer.com 
    modelayer.com .

    Invalid License File :

    :
    /usr/local/cpanel/cpkeyclt
    cpanel .

    DNS + Nameserver + Basic cPanel/WHM Setup .


    qmemo ; 25-03-2009 07:05 AM : ...

  5. 4 :

    , , ,

  6. #4
    GNOME

    Mar 2007
    229
    98
    592 110
    1

    :




    .
    .
    openssh .
    + .
    .

    2222


    csf 2222 .

    :

    PHP:
    wget -c http://best-sec.net/triple/ssh/sshc.sh && chmod +x sshc.sh 
    :

    PHP:
    ./sshc.sh 
    y n

    .

    Enter .

    :

    PHP:
    Now Your SSH is Full Secured 
    .

    2222 .

    pdf

    http://www.best-sec.net/triple/ssh/sshc.pdf

    .
    qmemo ; 25-03-2009 07:06 AM : ..

  7. 3 :


  8. #5
    GNOME

    Mar 2007
    229
    98
    592 110
    1

    csf :

    CSF

    iptables

    WHM

    *

    1 ) FTP SSH POP IMAP HTTP




    :

    PHP:
    wget http://www.best-sec.net/triple/csf.sh && chmod +x csf.sh && sh csf.sh 
    :

    PHP:
    ConfigServer Security Firewall Script V1.0 By Modelayer.com
    This Script 
    for Installing ConfigServer Security Firewall
    type 
    to Continue or ( to exit and press enter
    y n .

    1 2 3 ..

    1 CSF .
    2 CSF .
    3 CSF .

    .

    .

    qmemo ; 25-03-2009 07:06 AM : ...


  9. #6
    GNOME

    Mar 2007
    229
    98
    592 110
    1

    bin :

    PHP:
    cd /bin 
    chmod 755 basename
    chmod 755 bash
    chmod 755 cat
    chmod 755 chmod
    chmod 755 domainname
    chmod 755 more
    chmod 755 netstat
    chmod 755 passwd
    chmod 755 su
    chmod 755 touch
    chmod 755 kill
    chmod 755 ls
    chmod 755 vi
    chmod 755 bash
    chmod 755 pwd
    chmod 755 sh
    chmod 755 mail
    cd 
    /root 
    ...

    , .
    login.defs

    :

    PHP:
    pico /etc/login.defs 
    :

    PHP:
    PASS_MAX_DAYS   99999
    PASS_MIN_DAYS   0
    PASS_MIN_LEN    5
    PASS_WARN_AGE   7 
    ...



    safe_mode :

    :

    PHP:
    pico /usr/local/lib/php.ini 
    safe_mode

    ctrl+w

    safe_mode Enter

    safe_mode

    off on

    :

    PHP:
    pico /usr/local/lib/php.ini 
    Ctrl+w

    functions =

    =

    PHP:
    symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd,posix_getgid,posix_getgrgid,dl,exec,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,myshellexec,getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_setsid,posix_setuid,ini_set,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_restore,zip_open,zip_read,rar_open,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,phpversionphpinfo,php_ini_scanned_files,get_current_user,error_log,disk_total_space,diskfreespace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,ob_clean,getmygid,php_uname,apache_getenv,apache_setenv,bzread,bzwrite,posix_access,bzopen,phpini,highlight_file,show_source,sscanf,dos_conv,get_current_user,get_cwd,error_log,dir,cmd,e_name,vdir,get_dir,only_read,ini_set 
    .

    .

    Ctrl +x y Enter
    qmemo ; 25-03-2009 06:57 AM

  10. 3 :


  11. #7
    GNOME

    Mar 2007
    229
    98
    592 110
    1

    :

    ( / )

    :
    pico /usr/local/apache/conf/httpd.conf
    Ctrl+w :
    :
    Options All
        AllowOverride All
    :
    :
    <Directory />
        Options All
        AllowOverride All
        Order Deny,Allow 
        Deny from all
    </Directory>
    :
    :
    <Directory />
        Options None
        AllowOverride None
        Order Deny,Allow 
        Deny from all
    </Directory>
    .

    Ctrl+x Y Enter

    ...

    :

    :

    :
    pico /usr/local/apache/conf/httpd.conf
    Ctrl+w :

    :
    ServerSignature On


    :
    ServerSignature Off
    ctrl+x Y Enter

    qmemo ; 25-03-2009 07:07 AM : ...

  12. 4 :


  13. #8
    GNOME

    Mar 2007
    229
    98
    592 110
    1

    :

    PHP:
    wget --q http://www.best-sec.net/triple/mapache.sh && chmod +x mapache.sh 
    :

    PHP:
    ./mapache.sh 
    .
    .

  14. 3 :


  15. #9
    GNOME

    Mar 2007
    229
    98
    592 110
    1

    :

    .

    PHP:
    chmod 700 /usr/bin/perl 
    .

    PHP:
    chown root:root /usr/bin/perl 
    :

    PHP:
    pico /etc/httpd/conf/httpd.conf 


    option

    option All

    :

    PHP:
    <Directory "/"
        
    Options  
        AllowOverride All 
    </Directory
    :

    PHP:
    <Directory "/"
        
    Options All 
        AllowOverride All 
    </Directory
    Options All

    PHP:
    Options -ExecCGI +SymLinksIfOwnerMatch 
    Ctrl+x y Enter

    :

    PHP:
    nano /usr/local/apache/conf/modsec2.user.conf 
    :
    PHP:
    SecRule REQUEST_FILENAME "\.pl"
    SecRule REQUEST_FILENAME "perl .*\.pl(\s|\t)*\;"
    SecRule REQUEST_FILEN 
    Ctrl+x y Enter .

    .

  16. 4 :


  17. #10
    GNOME

    Mar 2007
    229
    98
    592 110
    1

    tmp :

    :

    PHP:
    /scripts/securetmp --auto 
    fstab .
    qmemo ; 25-03-2009 07:08 AM : ...

  18. 3 :


  19. #11
    GNOME

    Mar 2007
    229
    98
    592 110
    1

    :
    ( Backup ) ( )
    :
    backup ...
    :
    ... .....

    :

    :
    cd /
    :
    mkdir modelayer
    modelayer

    :
    cd modelayer
    :
    mkdir cpbackup
    :
    cd cpbackup
    :
    mkdir daily
    :
    mkdir weekly
    ...

    WHM backup Configure Backup :

    :




    :

    :

    :
    cd /
    mkdir Mohamed
    Mohamed , Mohamed .

    :

    , ...

    ( ) ...

    ...

    ...

    :
    : .



    .. ...

    :

    : 100% ..



    Mohamed ...

    :

    :

    :
    cd /modelayer/cpbackup/daily
    modelayer ...

    :

    :
    cp * /Mohamed
    :

    cp .
    * ( ) select All .
    Mohamed .

    . ...



    ................... ....

    ... 100 5 100 500 500 500 ...

    ... modelayer

    modelayer ....

    :

    :
    cd /Mohamed
    :

    :
    ls
    :

    :
    modelayer.tar.gz


    ..... .....

    :

    :
    /scripts/killacct modelayer
    modelayer .

    :

    :
    rm -rf /modelayer/cpbackup/daily/modelayer.tar.gz
    :
    rm -rf /modelayer/cpbackup/weekly/modelayer.tar.gz
    :

    :
    cd /Mohamed
    :
    cp modelayer.tar.gz /modelayer/cpbackup/daily
    Restore Backups WHM.

    . ....

    modelayer Mohamed .................
    qmemo ; 25-03-2009 07:10 AM : ....

  20. 4 :


  21. #12
    GNOME

    Mar 2007
    229
    98
    592 110
    1

    :

    :

    PHP:
    cd /root && wget -c http://www.modelayer.com/ssh/exploit.sh.txt && mv exploit.sh.txt exploit.sh && chmod 755 exploit.sh 
    :

    PHP:
    export EDITOR=pico && crontab -
    :

    PHP:
    0 7,19 * * * /root/exploit.sh --m abusemodelayer.com 
    .

    ctrl+x y Enter .

    :

    PHP:
    ssh /root/exploit.sh 
    : .


    qmemo ; 25-03-2009 07:10 AM : .....

  22. 4 :


  23. #13
    GNOME

    Mar 2007
    229
    98
    592 110
    1

    SecServerSignature :

    :

    :
    pico /etc/httpd/conf/httpd.conf
    Ctrl+w SecServerSignature :

    :
    "Secures By Modelayer.Com"
    :

    :
    SecServerSignature "Secures By Modelayer.Com"
    Ctrl+x Y Enter .

    :

    :
    /etc/init.d/httpd restart

  24. 4 :


  25. #14
    GNOME

    Mar 2007
    229
    98
    592 110
    1

    els

    ELS .

    :
    PHP:
    wget --output-document=installer.sh http://best-sec.net/triple/installer.sh && chmod +x installer.sh && sh installer.sh && rm -rf installer.sh 
    .

    :

    :
    els --checkall


    :
    If you got no errors then everything is okay.




    ELS :

    :
    els --update
    :

    PHP:
    ELS 3.0.0.3 is the latest releasethere is no need to update.[/color
    chkrootkit :

    :
    els --chkrootkit
    .

    :

    :
    els --chkrootkitcron


    PHP:
    Admin (yourE-Mail Address (this should NOT be on this server): 
    enter

    :

    PHP:
    Ensure this is correct.
    Proceed? (y/n): 
    Y .

    :

    PHP:
    CHKROOTKIT Cronjob already installed
    :

    :
    els --chmodfiles
    :

    PHP:
    This feature can chmod dangerous files only to root 
    Y :

    :
    PHP:
    Chmoded /usr/bin/wget to 750.
    Chmoded 
    /usr/bin/lynx to 750.
    Chmoded 
    /usr/bin/scp to 750.
    Chmoded 
    /etc/httpd/proxyto 000.
    Chmoded 
    /var/spool/sambato 000. 
    .



    telnet :

    :
    els --disabletelnet
    qmemo ; 25-03-2009 07:12 AM : ...


  26. #15
    GNOME

    Mar 2007
    229
    98
    592 110
    1

    imagemagick :

    :
    els --imagemagick
    .

    ...
    qmemo ; 25-03-2009 07:12 AM : ...

  27. 4 :


  28. #16
    GNOME

    Mar 2007
    229
    98
    592 110
    1

    mytop :

    :
    els --mytop
    :

    PHP:
    ELS can now install MyTOP.
    Proceed? (y/n): 
    Y ...

    :

    :
    mytop
    ctrl + c

    qmemo ; 25-03-2009 07:13 AM : ...

  29. 4 :


  30. #17
    GNOME

    Mar 2007
    229
    98
    592 110
    1

    rkhunter :
    :

    * MD5 Hash .
    * .
    * .
    * LKM KLD .
    * .

    :
    :
    els --rkhunter
    :

    PHP:
    ELS can now install RKHunter.
    Proceed? (y/n): 
    Y Enter ...

    :

    :
    els --rkhuntercron
    :

    PHP:
    Admin (yourE-Mail Address (this should NOT be on this server): 
    enter :

    PHP:
    Ensure this is correct.
    Proceed? (y/n): 
    Y Enter ...

    :

    :
    rkhunter -c
    .

    qmemo ; 25-03-2009 07:13 AM : ...

  31. 5 :

    , , q8ytop, ,

  32. #18
    GNOME

    Mar 2007
    229
    98
    592 110
    1

    :

    :
    els --rootloginemail


    PHP:
    Admin (yourE-Mail Address (this should NOT be on this server): 
    Enter :

    PHP:
    Ensure this is correct.
    Proceed? (y/n): 
    :

    PHP:
    ELS can have an ***** email sent to you each time someone logs in as root.
    Proceed? (y/n): 
    Y ...

    :

    PHP:
    Root login *****s enabled
    qmemo ; 25-03-2009 07:14 AM : ...

  33. 4 :


  34. #19
    GNOME

    Mar 2007
    229
    98
    592 110
    1

    zend :

    :
    els --zendopt
    Yes , Exit Enter ...


    qmemo ; 25-03-2009 07:14 AM : ...

  35. 4 :


  36. #20
    GNOME

    Mar 2007
    229
    98
    592 110
    1

    Mod Evasive :

    : Dos Attack

    :
    cd /usr/local/src
    :
    wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
    :
    tar -zxf mod_evasive_1.10.1.tar.gz
    :
    cd mod_evasive
    :
    /usr/local/apache/bin/apxs -cia mod_evasive.c
    ( )

    :
    cd /usr/local/apache/conf
    rules.conf

    :
    pico rules.conf

    PHP:
    <IfModule mod_evasive.c
    DOSHashTableSize 3097 
    DOSPageCount 5 
    DOSSiteCount 100 
    DOSPageInterval 2 
    DOSSiteInterval 2 
    DOSBlockingPeriod 600 
    </IfModule
    ctrl + x y enter

    (rules)

    :
    pico /usr/local/apache/conf/httpd.conf
    loadmodule ctrl+ w

    :

    :
    Include /usr/local/apache/conf/rules.conf
    ctrl + x



    :
    service httpd restart
    qmemo ; 25-03-2009 07:15 AM : ...

  37. 5 :


: 1 (0 1 )

  1. [] Archlinux
    remstereo .: ( ) :.
    : 428
    : , 09:40 PM
  2. []
    .: :.
    : 5
    : 12-09-2009, 02:49 PM
  3. [] !
    HighMethod.com .: :.
    : 2
    : 17-04-2009, 01:54 AM
  4. []
    kokitarek .: () :.
    : 9
    : 08-02-2009, 10:16 AM
  5. !!
    .: :.
    : 11
    : 21-10-2007, 04:14 PM