الحماية للأبد -Security 4 Ever

الحماية للأبد -Security 4 Ever (https://www.sec4ever.com/home/index.php)
-   دورات الاعضاء (https://www.sec4ever.com/home/forumdisplay.php?f=128)
-   -   تثبيت سيرفر Tor للحصول علي رابط Onion [ إستضافة مواقع الديب ويب ] Centos7+VestaCP+Tor (https://www.sec4ever.com/home/showthread.php?t=19859)

LinuxCs 29-08-2020 07:28 AM

تثبيت سيرفر Tor للحصول علي رابط Onion [ إستضافة مواقع الديب ويب ] Centos7+VestaCP+Tor
 
تـرتيب الدوره


  1. تثبيت لوحة تحكم فيستا كنترول بانل لتسهيل ادارة السيرفر واذا عندك خبره متقدمه تقدر تستعملlamp stack
  2. شرح كيفية تثبيت سيرفر تور واضافته للأستارت أب للسيرفر
  3. شـرح كيفية الحصول علي دومين علي تور
  4. ضبط اعدادات الtorrc
  5. شرح استضافة اكثر من هوست علي سيرفر واحد سواء دوت كوم دوت نت .. او دومين اونيون تور النسخه الثانيه او الثالثه او الاثنين معاً

متطلبات الدوره
  • الشرح سيتم علي لوحة تحكم VestaCP [ Apache + Nginx ]
  • نظام التشغيل المستخدم : Centos 7
  • صلاحية المستخدم : root
  • خبره ولو اساسيه بسطر الأوامر


أولا تثبيت لوحة تحكم الفيستا
بعد تسجيل الدخول علي SSH




1 - سحب نسخه من ملف التثبيت
كود:

curl -O http://vestacp.com/pub/vst-install.sh
2 - لتقوم بأحضار الكود الخاص بالمكتبات والاضافات المطلوبه قم بالذهاب الي موقع الوحه الرسمي ثم قم بالنزول الي أسفل الصفحه وقم بأختيار الاعدادات وفي النهايه ستأخذ كود التثبيت
كود:

http://vestacp.com/install
https://sick.codes/wp-content/upload...l-settings.png
سيقوم الموقع بعمل Generate
للأمر وسيكون كالتالي
كود:

bash vst-install.sh --nginx yes  --apache yes --phpfpm no --named yes --remi yes --vsftpd yes --proftpd  no --iptables yes --fail2ban yes --quota no --exim yes --dovecot yes  --spamassassin yes --clamav yes --softaculous yes --mysql yes  --postgresql no
ثم قـم بضغط Y
ثم أتبعه ب Enter
لتظهر لك هذه الصفحه
https://sick.codes/wp-content/upload...on-generic.png
حينما يطلب منك ادخل بريدك الألكتروني بقم بالضغط علي Enter
وبالنسبه للHostname
يفضل ادخال اي شيئ لا يعبر عن محتوي السيرفر مثلا قم بتسميته بأي شيئ ثم Enter

بعد تثبيت لوحة التحكم بنجاح قم بالدخول علي لوحة التحكم
كود:

https://192.168.1.1:8083
ستكون كالتالي
https://sick.codes/wp-content/upload...ttings-tab.png
الأن ان تمتلك سيرفر وموجود عليه لوحة تحكم VestaCP + Apache + Nginx
وقمت بالفعل بتسجيل الدخول علي لوحة التحكم بنجاح وتري أي بي السيرفر في لوحة التحكم

اذا كنت تريد ان يصبح السيرفر خاص فقط بـ Tor Service وان تقوم بالأستغناء عن استضافة المواقع العاديه WWW في هذه الحاله ستحتاج اضافة local ip الي السيرفر اما اذا كنت تريد الأثنين معـاً فلا تضيف أي بي اللوكال الي السيرفر واتركه علي الاي بي الحالي

لكن عموماً سنشرح الأثنين

اذا قمـت بأضافة اللوكال 127.0.0.1 الي السيرفر في هذه الحاله انت تخبر السيرفر ان يعمل علي Tor فـقط
https://sick.codes/wp-content/upload...ip-address.png

تحذير : اذا قمت بعمل هذه الخطوه فأنت تستغني عن استضافة المواقع علي الشبكه العنكبوتيه الشرعيه لن يكون بمقدورك استعمال السيرفر في الاستضافه العاديه



في المرحله دي انتهينا من تثبيت VestaCP + Apache + Nginx

الدرس القادم
تثبيت Tor + الحصول علي رابط اونيون من الجيل الثالث الأحدث المكون من 56 حرف او من الجيل الثاني الاقدم المكون من 16 حرف

ملحوظه : سيتم انهاء دعم الدومينات ذات ال16 حرف تقريباً في 2021

LinuxCs 29-08-2020 08:10 AM

رد: تثبيت سيرفر Tor للحصول علي رابط Onion [ إستضافة مواقع الديب ويب ] Centos7+VestaCP
 
تثبيت Tor Server
كود:

yum update
ثم




كود:

yum install tor -y
ستظهر امامك بعد الانتهاء هذه الرساله


كود:

[[email protected] /]# yum install tor -y
Loaded plugins: fastestmirror
Determining fastest mirrors
epel/x86_64/metalink                                                                    |  23 kB  00:00:00
 * base: ftp.nluug.nl
 * epel: mirrors.ukfast.co.uk
 * extras: ftp.tudelft.nl
 * updates: mirror.amsiohosting.net
base                                                                                    | 3.6 kB  00:00:00
epel                                                                                    | 4.7 kB  00:00:00
extras                                                                                  | 2.9 kB  00:00:00
nginx                                                                                    | 2.9 kB  00:00:00
updates                                                                                  | 2.9 kB  00:00:00
vesta                                                                                    | 2.9 kB  00:00:00
(1/8): base/7/x86_64/group_gz                                                            | 153 kB  00:00:00
(2/8): epel/x86_64/group_gz                                                              |  95 kB  00:00:00
(3/8): epel/x86_64/updateinfo                                                            | 1.0 MB  00:00:00
(4/8): nginx/x86_64/primary_db                                                          |  55 kB  00:00:00
(5/8): extras/7/x86_64/primary_db                                                        | 206 kB  00:00:00
(6/8): updates/7/x86_64/primary_db                                                      | 4.5 MB  00:00:01
(7/8): epel/x86_64/primary_db                                                            | 6.9 MB  00:00:01
(8/8): base/7/x86_64/primary_db                                                          | 6.1 MB  00:00:04
Resolving Dependencies
--> Running transaction check
---> Package tor.x86_64 0:0.3.5.10-1.el7 will be installed
--> Processing Dependency: torsocks for package: tor-0.3.5.10-1.el7.x86_64
--> Processing Dependency: libevent-2.0.so.5()(64bit) for package: tor-0.3.5.10-1.el7.x86_64
--> Processing Dependency: libseccomp.so.2()(64bit) for package: tor-0.3.5.10-1.el7.x86_64
--> Running transaction check
---> Package libevent.x86_64 0:2.0.21-4.el7 will be installed
---> Package libseccomp.x86_64 0:2.3.1-4.el7 will be installed
---> Package torsocks.x86_64 0:2.3.0-1.el7 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================================================
 Package                    Arch                  Version                          Repository            Size
================================================================================================================
Installing:
 tor                        x86_64                0.3.5.10-1.el7                    epel                3.1 M
Installing for dependencies:
 libevent                  x86_64                2.0.21-4.el7                      base                214 k
 libseccomp                x86_64                2.3.1-4.el7                      base                  56 k
 torsocks                  x86_64                2.3.0-1.el7                      epel                  68 k

Transaction Summary
================================================================================================================
Install  1 Package (+3 Dependent packages)

Total download size: 3.4 M
Installed size: 16 M
Downloading packages:
(1/4): libseccomp-2.3.1-4.el7.x86_64.rpm                                                |  56 kB  00:00:00
(2/4): libevent-2.0.21-4.el7.x86_64.rpm                                                  | 214 kB  00:00:00
(3/4): tor-0.3.5.10-1.el7.x86_64.rpm                                                    | 3.1 MB  00:00:01
(4/4): torsocks-2.3.0-1.el7.x86_64.rpm                                                  |  68 kB  00:00:01
----------------------------------------------------------------------------------------------------------------
Total                                                                          1.3 MB/s | 3.4 MB  00:00:02
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : libseccomp-2.3.1-4.el7.x86_64                                                                1/4
  Installing : libevent-2.0.21-4.el7.x86_64                                                                2/4
  Installing : torsocks-2.3.0-1.el7.x86_64                                                                  3/4
  Installing : tor-0.3.5.10-1.el7.x86_64                                                                    4/4
  Verifying  : tor-0.3.5.10-1.el7.x86_64                                                                    1/4
  Verifying  : torsocks-2.3.0-1.el7.x86_64                                                                  2/4
  Verifying  : libevent-2.0.21-4.el7.x86_64                                                                3/4
  Verifying  : libseccomp-2.3.1-4.el7.x86_64                                                                4/4

Installed:
  tor.x86_64 0:0.3.5.10-1.el7

Dependency Installed:
  libevent.x86_64 0:2.0.21-4.el7      libseccomp.x86_64 0:2.3.1-4.el7      torsocks.x86_64 0:2.3.0-1.el7


Complete!

بعد انتهاء التثبيت قم بأضافة Tor ألي start up

كود:

chkconfig tor on
ثم قم بحذف ملف الtorrc القديم كي لا تحدث مشاكل

كود:

rm -f /etc/tor/torrc
سنقوم الأن بإدخال بيانات جديده الي الملف بنفس أسم الملف الذي قمنا بحذفه وهي كالتالي

كود:

echo "HiddenServiceDir /var/lib/tor/hidden_service/" >> /etc/tor/torrc
echo "HiddenServicePort 80 127.0.0.1:80" >> /etc/tor/torrc

في الدرس الأسبق اتفقنا بأن اذا قمت بأستعمال اللوكال اي بي 127.0.0.1 بعد اضافته الي لوحة التحكم لن تتمكن من استضافة المواقع العاديه وانا في حالتي اريد استضافة عدة مواقع علي شبكة تور وموقع أخر علي شبكة العنكبوتيه لذا سأقوم بأستعمال اي بي السيرفر الحقيقي بدلاً من استعمال 127.0.0.1

ثم سأقوم بتشغيل Tor server بالأمر التالي



كود:

service tor start
اذا تم تشغيل السيرفر بنجاح ستكون النتيجه هي كالأتي
كود:

[[email protected]/]# service tor start
Redirecting to /bin/systemctl start tor.service

من ثم قم بالتأكد بأن السيرفر يعمل بدون مشاكل بالأمر التالي
كود:

service tor status
سيكون الرد الصحيح هو الرد التالي بأن السيرفر يعمل بدون مشاكل
كود:

[[email protected] /]# service tor status
Redirecting to /bin/systemctl status tor.service
* tor.service - Anonymizing overlay network for TCP
  Loaded: loaded (/usr/lib/systemd/system/tor.service; disabled; vendor preset: disabled)
  Active: active (running) since Sat 2020-08-29 09:09:22 UTC; 59s ago
  Process: 32513 ExecStartPre=/usr/bin/tor --runasdaemon 0 --defaults-torrc /usr/share/tor/defaults-torrc -f /etc/tor/torrc --verify-config (code=exited, status=0/SUCCESS)
 Main PID: 32516 (tor)
  CGroup: /system.slice/tor.service
          `-32516 /usr/bin/tor --runasdaemon 0 --defaults-torrc /usr/share/tor/defaults-torrc -f /etc/tor/to...

Aug 29 09:09:25 sec4ever Tor[32516]: I learned some more directory information, but not enough to build... bw.)
Aug 29 09:09:25 sec4ever Tor[32516]: Bootstrapped 50%: Loading relay descriptors for internal paths
Aug 29 09:09:25 sec4ever Tor[32516]: The current consensus contains exit nodes. Tor can build exit and ...aths.
Aug 29 09:09:26 sec4ever Tor[32516]: Bootstrapped 57%: Loading relay descriptors
Aug 29 09:09:26 sec4ever Tor[32516]: Bootstrapped 66%: Loading relay descriptors
Aug 29 09:09:26 sec4ever Tor[32516]: Bootstrapped 72%: Loading relay descriptors
Aug 29 09:09:26 sec4ever Tor[32516]: Bootstrapped 80%: Connecting to the Tor network
Aug 29 09:09:27 sec4ever Tor[32516]: Bootstrapped 85%: Finishing handshake with first hop
Aug 29 09:09:27 sec4ever Tor[32516]: Bootstrapped 90%: Establishing a Tor circuit
Aug 29 09:09:27 sec4ever Tor[32516]: Bootstrapped 100%: Done
Hint: Some lines were ellipsized, use -l to show in full.

كود:

Active: active (running) since Sat 2020-08-29 09:09:22 UTC; 59s ago
انت الأن قمت بتثبيت Tor Server بنجاح

الخطوه القادمه : الحصول علي عنوان علي شبكة Tor
الحصول علي عنوان من الجيل الثالث الأحدث المكون من 56 حرف
الحصول علي عنوان من الجيل الثاني الأقدم المكون من 16 حرف



LinuxCs 29-08-2020 08:54 AM

رد: تثبيت سيرفر Tor للحصول علي رابط Onion [ إستضافة مواقع الديب ويب ] Centos7+VestaCP
 
حسناً بعد تثبيت Tor server

وضبط ملف ال torrc



انت هنا وصلت الي أهم نقـطه وهي كيفية الحصول علي رابط Onion
تأكد بأن السيرفر يعمل والحاله Active

قم بتنفيذ السطر التالي ليقوم السيرفر بعمل عنوان ondion خـاص بك

كود:

cat /var/lib/tor/hidden_service/hostname
سيقوم السيرفر بالرد عليك بدومين Tor من الجيل الثالث الأحدث والاطول من حيث عدد الحروف

في حالتي قام بتخصيص هذا الدومين من أجلي
كود:

[[email protected] /]# cat /var/lib/tor/hidden_service/hostname
ojxps4vulmbjwn4wk46khktlfqyh6egtztiyso4lqikn6m3kdyequ3yd.onion
[[email protected] /]#

حسناً انا امتلك الأن هذا الدومين واريد تجربته هل يعمل ام لا يعمل وان اتأكد من اعدادات سيرفري

الأن سأقوم بالعوده الي لوحة التحكم VestaCP
وسأقوم بأضافة هذا الدومين الي السيرفر
كود:

ojxps4vulmbjwn4wk46khktlfqyh6egtztiyso4lqikn6m3kdyequ3yd.onion
https://i.top4top.io/p_1702rzkj81.png


واذا تمت اضافته بنجاح ستظهر لك هذه الصوره
https://a.top4top.io/p_170260xun1.png

الأن انت قمت بالحصول علي دومين + قمت بتثبيت السيرفر

الأن هي لحظة الفحص هل قمت بعمل كل شيئ بشكل طبيعي ؟
اذا كان السيرفر يعمل بدون مشاكل سيكون بأمانك تصفح موقعك من متصفح Tor بدون مشاكل

https://e.top4top.io/p_17023u4fi1.pngddd

LinuxCs 29-08-2020 11:03 AM

رد: تثبيت سيرفر Tor للحصول علي رابط Onion [ إستضافة مواقع الديب ويب ] Centos7+VestaCP
 
باقي الدروس بالترتيب

1 - الحصول علي عنوان من الجيل الثاني V2 مكون من 16 حـرف
2 - استضافة اكثر من هوست واحد
3 - نقل الهوست عن طريق ال private key + hostname لسيرفر جديد " اياً كانت النسخه " سواء 3 او 2
4 - hardening nginx وبعض الخطوات المتقدمه لتحصل علي افضل خدمه + منع التصفح بالأي بي الاساسي
5 - تركيب ModSecurity with OWASP بحيث لو هتفتح شوب تكون مسيطر علي كل شيئ


الساعة الآن 06:05 PM

Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.