السلام عليكم ورحمه الله وبركاته
==================================
اولا عذرا علي الغياب الاسابيع الماضية
بسبب الامتحانات ......الخ
موضوع اليوم هو طرق لااظهار الباسوردات لمواقع السيرفر
عن طريق لوحة
whmc
او
برنامج البيوتي SHH عن طريق
---------------------
نبــدا بسم الله
= 1 =
الطريقة الاولى عن طريق برنامج
Password Changer
رابط البرنامج :
http://www.linux-op.com/downloads/pa...changer.tar.gz
فالبرنامج يوجد به عدد 2 أوبشن
الاول يقوم بتغيير مواقع السرفر كلها فى خطوه واحده
والثانى يجعلك تقوم بتحديد مواقع معينه لتقوم بتغيير باسورداتها
ويقوم البرنامج بترتيبهم لك على اكمل وجه فكل ماعليك هو نسخ ثم لصق
شرح تركيب واستخدام البرنامج بالصور:
البرنامج يعمل على الشل وال whm ايضا لتسهيل الاستخدام للجميع.
البرنامج سيعمل على ال whm بيوزر الروت
سوف تقوم بالدخول على الشل الخاص بالسرفر وتحمل البرنامج عن طريق الامر
wget
http://www.linux-op.com/downloads/pa...changer.tar.gz
ثم فك الضغط
كود PHP:
tar -xzf password_changer.tar.gz
ثم الدخول على مجلد البرنامج بعد الفك
كود PHP:
cd password_changer
ثم تركيب البلجن بالwhm عن طريق تسطيب البرنامج بالامر
كود PHP:
python install_WHM_plugin.py
بعد ذلك ستتوجه الى ال whm سوف تجده تحت قائمة البلجن كما بالصوره
يمكن ايضا تشغيل البرنامج مباشرة من خلال الشل دون تركيبه على whm
خلال تشغيل الملف
بالامر التالى
كود PHP:
python pass_changer.py
سوف يفتح البرنامج معك ويظهر لك الاختيارات اضغط رقم 1 لتغيير جميع باسورد مواقع السرفر كما بالصوره ويتضح ترتيب وضع البيانات لتكون جاهزه على نسخ ولصق فقط
او يمكنك الضغط على رقم 2 لتغيير مواقع معينه ستختارها انت وهذا من خلال فتح ملف على مجلد الروت باسم sites
nano /root/sites
وتضع به اليوزرات او الدومينات للمواقع التى تريد تغيير باسورداتها كل يوزر او دومين فى سطر منفرد
وبعدها افتح البرنامج واضغط على رقم 2 واعتمد
سيكون اسهل واوضح كما فى الصوره اما من خلال whm
باعلى مختص بتغيير باسورد مواقع السرفر كامله
وتحته قائمه بجميع المواقع على السرفر وسوف تحدد على المواقع التى سوف تقوم بتغيير بياناتها كما بالصوره السابقه
ثم تضغط على Change now
سوف يظهر لك البيانات مرتبه جاهزه على وضع نسخ ولصق كما بالصوره
= 2 =
قم بالدخول على WHM
ومن ثم اللى
Password Modification
وبعد ذلك قم بالضغط مره على رابط الموقع
وبعدين اكتب كلمه المرور اللى تبيها وبعد ذلك اضغط على
Change
= 3 =
تغيير جميع باسوردات المواقع للسيرفر
بأمر واحد
ls -1 /var/cpanel/users | while read user; do
pass=`</dev/urandom tr -dc "A-Za-z0-9*-/+.*=_\|\\#" | head -c16`
echo "$user $pass" >> passwords.txt
/scripts/realchpass $user $pass
/scripts/ftpupdate
done
أنسخه كاملا وألصقه على الشيل
سينتج ملف بأسم passwords.txt
في نفس المجلد الذي قومت بتنفيذ الامر عليه
فقط لعرض الباسوردات واليوزرات
cat passwords.txt
= 4 =
الطريقة هذه طويلة شوي لكنها مفيده وانا حطيتها من زياده الفائده
إجتني هالفكرة بعمل سكربت بسيط خاص بسيرفرات السيبنل
وظيفة السكربت : تغيير كلمة مرور جميع المواقع على السيرفر مرة واحده وبأمر واحد فقط
قبل كل شيء موجود سكربت مسبقاً يؤدي نفس الوظيفة ولكن السكربت السابق لا يقوم
بتحديث الباسوورد لـ FTP - PHPMyAdmin
حيث أنه بعد تطبيق البرنامج وتغيير كلمات المرور عند الدخول بكلمة المرور الجديده إلى الأف تي بي لا يعمل وكذلك الحال مع الـ MySQL
السكربت الآتي تجاوز هذه المشكلة
نأتي إلى الآن إلى آلية العمل وطريقة الإستعمال
قم بالدخول إلى سيرفرك عن طريق الـشل - SSH وبصلاحيات الروت وطبق الأمر التالي
كود PHP:
wget http://iraqi-host.com/support/scr/pass.sh
chmod +x pass.sh
sh pass.sh
برنامج مغير كلمات المرور الإصدار الأول
سيسألك السكربت ما إن تريد الإستمرار
Type ( y ) to continue:
كما هو موظح إضغط y للإستمرار و n للإلغاء
بعد الإستمرار سيطلب السكربت منك يوزر الموقع الخاص بك أنت كمدير السيرفر أو موقع الشركة الخاصه بك وستعرف لماذا هذه الخطوة لاحقاً في حال تم إدخال يوزر خاطئ أو غير موجود في النظام سيتم توقف
السكربت عن العمل
بعد إدخال اليوزر سيطلب منك بريدك
وبعد إدخال البريد سيبدأ السكربت في تغيير كلمات مرور المواقع وبعد الإنتهاء ستضهر لك الرسالة التالية
كود PHP:
All Sites of [server.xxxx.com] Changed passwords successfully.
server.xxxx.com = إسم السيرفر الذي تم تطبيق السكربت عليه
وسيسألك السكربت
كود PHP:
Type (y) if you want to send all sites Passwprds to xxxx (y/n):
هل تريد إرسال كلمات المرور الجديده إلى
xxxx
xxxx = البريد الذي أدخلته مسبقاً
في حال وافقت على العملية ستصلك رسالة عنوانها الآتي
كود PHP:
All Sites Password of [server.xxxx.com]
محتوى الرسالة
كود PHP:
You can show the sites password from SSH by put this command cat /home/user/passNYE8.txt or by access to your site file manger and see the passNYE8.txt file
ومفادها بإنه بإمكانك إضهار الباسووردات عن طريق تطبيق الأمر التالي من الشل
كود PHP:
cat /home/user/passNYE8.txt
أو عن طريق الدخول إلى موقعك ومن الفايل منجر أو من الأف تي بي ستجد ملف الباسووردات خارج مجلد public_html لضمان عدم الوصول إليه عن طريق رابط الموقع
الملف الخاص بكلمات المرور يكون إسمه passXXXX حيث أن المقطع الأخير يكون متغير عشوائياً بكل مرة يتم فيها تشغيل السكربت يتم التغيير
يتم وضع الملف بداخل يوزر موقعك الخاص خارج مجلد public_html للحماية
كلمة مرور كل موقع متكونة من 8 مقاطع رموز - أرقام - حروف صغيرة وكبيرة ولكل موقع يتم توليد كلمة مرور جديدة عشوائية
السكربت شغال على السيرفرات التي تستعمل سيبنل ولا يوجد ضرر من عدد المواقع الكبيرة حتى ولو وصل العدد إلى 1000 موقع
بعد الإطلاع على كلمات المرور وخزنها لديك يفضل حذف الملف لضمان عدم الوصول إليه بطريقة غير شرعيه
محتوى الملف يكون على الشكل التالي
كود PHP:
domain - user - pass
بي التوفيق لي الجميع