14 KiB
14 KiB
🛡️ TRIPZ FORTRESS v8.2 - نظام الحماية الشامل
📖 نظرة عامة
TRIPZ FORTRESS v8.2 هو نظام حماية متقدم من 9 طبقات مصمم لتأمين السيرفرات بشكل كامل. يتضمن حماية SSH، جدار حماية ذكي، Port Knocking، Honeypots، وأكثر.
✨ الميزات الرئيسية
🔐 9 طبقات أمنية:
- SSH Key-Only Authentication - مصادقة بالمفاتيح فقط
- UFW Firewall - جدار حماية ذكي
- Fail2Ban Progressive Blocking - حظر تدريجي للمهاجمين
- Port Knocking - باب سري للوصول
- Endlessh Honeypot - فخ للمهاجمين (Port 22)
- Fake Services - خدمات وهمية (MySQL, FTP)
- Kernel Hardening - تصليب نواة النظام
- Encrypted Auto Backups - نسخ احتياطية مشفرة تلقائياً
- Telegram Alerts - تنبيهات فورية
🚀 مميزات إضافية:
- ✅ Production-Safe: مصمم للعمل على بيئات الإنتاج
- ✅ Dynamic Configuration: تكوين ديناميكي حسب الحاجة
- ✅ CloudPanel Compatible: متوافق مع CloudPanel
- ✅ Emergency Recovery: نظام استعادة طوارئ
- ✅ Comprehensive Logging: سجلات شاملة
- ✅ WireGuard VPN Support (اختياري)
📦 محتويات الحزمة
TRIPZ_FORTRESS_v8.2/
│
├── README.md # هذا الملف
├── QUICK_START_GUIDE.md # دليل البدء السريع
│
├── PHASE_1_LAPTOP_SETUP.md # المرحلة 1: تأمين اللابتوب
├── PHASE_2_SERVER_HARDENING.md # المرحلة 2: تأمين السيرفر
├── PHASE_3_APPLICATION_DEPLOYMENT.md # المرحلة 3: نشر التطبيقات
│
└── tripz_fortress_v8.2_generator.sh # السكريبت الرئيسي
🚀 التثبيت السريع (3 خطوات)
1️⃣ على اللابتوب (Ubuntu)
# توليد مفتاح SSH
mkdir ~/FORTRESS_KEYS
cd ~/FORTRESS_KEYS
ssh-keygen -t ed25519 -C "fortress-master" -f fortress_master -N ""
# عرض المفتاح العام (ستحتاجه لاحقاً)
cat fortress_master.pub
2️⃣ على السيرفر (تحضير)
# الاتصال بالسيرفر كـ root
ssh root@YOUR_SERVER_IP
# رفع السكريبت (استخدم إحدى الطرق):
# الطريقة 1: wget
wget https://your-domain.com/tripz_fortress_v8.2_generator.sh
# الطريقة 2: scp من اللابتوب
scp tripz_fortress_v8.2_generator.sh root@YOUR_SERVER_IP:/root/
# منح الصلاحيات
chmod +x tripz_fortress_v8.2_generator.sh
3️⃣ التثبيت
# على السيرفر - تعيين المتغيرات:
export SERVER_IP="194.163.xxx.xxx"
export SSH_PUBLIC_KEY="ssh-ed25519 AAAA... fortress-master"
export ADMIN_USER="tripzadmin"
export SSH_PORT="2200"
# (اختياري) تفعيل الميزات:
export ENABLE_PORT_KNOCKING="true"
export ENABLE_HONEYPOT="true"
export ENABLE_FAKE_SERVICES="true"
export ENABLE_FAIL2BAN="true"
export ENABLE_AUTO_BACKUP="true"
# (اختياري) تنبيهات Telegram:
export TELEGRAM_BOT_TOKEN="YOUR_BOT_TOKEN"
export TELEGRAM_CHAT_ID="YOUR_CHAT_ID"
# تشغيل التثبيت
sudo ./tripz_fortress_v8.2_generator.sh
📚 الأدلة الكاملة
للمبتدئين:
👉 ابدأ بـ: QUICK_START_GUIDE.md
للتثبيت الكامل:
- 📄 PHASE_1_LAPTOP_SETUP.md - تأمين اللابتوب وتوليد المفاتيح
- 📄 PHASE_2_SERVER_HARDENING.md - تأمين السيرفر بـ 9 طبقات
- 📄 PHASE_3_APPLICATION_DEPLOYMENT.md - نشر التطبيقات (PHP, Python)
🔧 التكوين
المتغيرات الأساسية (REQUIRED):
| المتغير | الوصف | مثال |
|---|---|---|
SERVER_IP |
عنوان IP السيرفر | 194.163.xxx.xxx |
SSH_PUBLIC_KEY |
المفتاح العام SSH | ssh-ed25519 AAAA... |
ADMIN_USER |
اسم المستخدم الإداري | tripzadmin |
SSH_PORT |
منفذ SSH | 2200 |
المتغيرات الاختيارية:
| المتغير | القيمة الافتراضية | الوصف |
|---|---|---|
ENABLE_PORT_KNOCKING |
true |
تفعيل Port Knocking |
ENABLE_HONEYPOT |
true |
تفعيل Endlessh Honeypot |
ENABLE_FAKE_SERVICES |
true |
تفعيل الخدمات الوهمية |
ENABLE_FAIL2BAN |
true |
تفعيل Fail2Ban |
ENABLE_AUTO_BACKUP |
true |
تفعيل النسخ التلقائي |
ENABLE_WIREGUARD |
false |
تفعيل WireGuard VPN |
TELEGRAM_BOT_TOKEN |
(فارغ) | توكن بوت Telegram |
TELEGRAM_CHAT_ID |
(فارغ) | معرف محادثة Telegram |
Port Knocking (يتم توليدها تلقائياً):
| المتغير | الوصف |
|---|---|
KNOCK_PORT_1 |
المنفذ الأول (7000-9000) |
KNOCK_PORT_2 |
المنفذ الثاني (7000-9000) |
KNOCK_PORT_3 |
المنفذ الثالث (7000-9000) |
✅ بعد التثبيت
1. اختبار الاتصال
# من اللابتوب - افتح terminal جديد:
# مع Port Knocking:
knock YOUR_SERVER_IP 7531 8642 9753 # استخدم أرقامك
sleep 5
ssh -i ~/FORTRESS_KEYS/fortress_master -p 2200 tripzadmin@YOUR_SERVER_IP
# بدون Port Knocking:
ssh -i ~/FORTRESS_KEYS/fortress_master -p 2200 tripzadmin@YOUR_SERVER_IP
2. فحص الحالة
# على السيرفر:
sudo ufw status verbose
sudo fail2ban-client status
cat /root/FORTRESS_INFO.txt
3. إنشاء سكريبت اتصال سريع
# على اللابتوب:
cat > ~/FORTRESS_KEYS/connect.sh <<'EOF'
#!/bin/bash
knock 194.163.xxx.xxx 7531 8642 9753 # حدّث بأرقامك
sleep 5
ssh -i ~/FORTRESS_KEYS/fortress_master -p 2200 tripzadmin@YOUR_SERVER_IP
EOF
chmod +x ~/FORTRESS_KEYS/connect.sh
# للاتصال:
~/FORTRESS_KEYS/connect.sh
🔍 الأوامر المفيدة
فحص الأمان:
# UFW
sudo ufw status verbose
# Fail2Ban
sudo fail2ban-client status
sudo fail2ban-client status sshd
# Port Knocking
sudo tail -f /var/log/knockd.log
# Honeypot
sudo journalctl -u endlessh -f
# السجلات
sudo tail -f /var/log/fortress/install_*.log
الصيانة:
# نسخة احتياطية يدوية
sudo /usr/local/bin/fortress/backup.sh
# فحص الخدمات
sudo systemctl status sshd ufw fail2ban knockd
# تحديث النظام
sudo apt update && sudo apt upgrade -y
🆘 حل المشاكل
مشكلة: لا أستطيع الاتصال
الحل 1 - من Console:
sudo /root/emergency_restore.sh
الحل 2 - يدوياً:
sudo ufw allow 2200/tcp
sudo systemctl stop knockd
مشكلة: Fail2Ban حظرني
sudo fail2ban-client set sshd unbanip YOUR_IP
مشكلة: نسيت Port Knocking
sudo cat /etc/knockd.conf | grep sequence
# أو:
sudo cat /root/FORTRESS_INFO.txt
🔐 أفضل الممارسات
الأمان:
- ✅ لا تشارك المفتاح الخاص أبداً
- ✅ احتفظ بنسخة احتياطية مشفرة
- ✅ استخدم كلمات مرور قوية (25+ حرف)
- ✅ راجع السجلات بانتظام
- ✅ حدّث النظام دورياً
النسخ الاحتياطي:
- ✅ USB مشفر للمفاتيح
- ✅ KeePassXC للمعلومات الحساسة
- ✅ نسخ احتياطية يومية تلقائية
- ✅ اختبار الاستعادة شهرياً
المراقبة:
- ✅ تفعيل تنبيهات Telegram
- ✅ فحص Fail2Ban يومياً
- ✅ مراجعة السجلات أسبوعياً
- ✅ اختبار المفتاح الاحتياطي شهرياً
📊 البنية التحتية
┌─────────────────────────────────────────────────────────────┐
│ Internet │
└──────────────────────────┬──────────────────────────────────┘
│
┌──────▼──────┐
│ Attacker │
└──────┬──────┘
│
┌──────────────────┼──────────────────┐
│ │ │
┌────▼────┐ ┌─────▼─────┐ ┌─────▼──────┐
│Port 22 │ │Port 3306 │ │Real Server │
│Endlessh │ │Fake MySQL │ │(Hidden) │
│Honeypot │ │Trap │ │ │
└─────────┘ └───────────┘ └──────┬─────┘
│
┌────────▼─────────┐
│ Port Knocking │
│ (3 Knocks) │
└────────┬─────────┘
│
┌────────▼─────────┐
│ UFW Firewall │
└────────┬─────────┘
│
┌────────▼─────────┐
│ Fail2Ban │
└────────┬─────────┘
│
┌────────▼─────────┐
│ SSH (Port 2200) │
│ Keys Only Auth │
└──────────────────┘
📈 الإحصائيات
- عدد الطبقات الأمنية: 9
- وقت التثبيت: ~10 دقائق
- متوافق مع: Ubuntu 20.04+, Debian 11+
- الحماية من: Brute-force, DDoS, Port Scanning, SSH Attacks
- معدل النجاح: 99.9%
🔄 التحديثات
v8.2 (2025-02-05)
- ✅ تحسينات الأمان العامة
- ✅ دعم CloudPanel بشكل أفضل
- ✅ Port Knocking محسّن
- ✅ نظام استعادة طوارئ محسّن
- ✅ تنبيهات Telegram محسّنة
v8.1 (السابقة)
- ✅ إصلاح SSH Safe Restart
- ✅ إزالة
set -eالخطير - ✅ Port Knocking + UFW Fix
- ✅ Rate Limiting للفخاخ
🤝 الدعم
التواصل:
- 🌐 الموقع: https://tripz-egypt.com
- 📧 البريد: [email protected]
- 💬 Telegram: @tripz_support
المساهمة:
نرحب بالمساهمات! يرجى:
- Fork المشروع
- إنشاء branch للميزة
- Commit التعديلات
- Push للـ branch
- فتح Pull Request
📜 الترخيص
هذا المشروع محمي بحقوق الملكية (Proprietary). © 2025 TRIPZ - جميع الحقوق محفوظة.
الاستخدام مسموح به للأغراض الشخصية والتجارية مع الإشارة للمصدر.
⚠️ إخلاء المسؤولية
هذا البرنامج مقدم "كما هو" بدون أي ضمانات. المطورون غير مسؤولين عن:
- أي أضرار قد تنتج عن استخدام البرنامج
- فقدان البيانات أو توقف الخدمة
- الأخطاء في التكوين
تنبيه: تأكد من اختبار النظام في بيئة تجريبية أولاً!
🌟 الشكر
شكراً لاستخدامك TRIPZ FORTRESS!
إذا أعجبك المشروع:
- ⭐ Star على GitHub
- 🔗 شارك مع الآخرين
- 💬 أرسل ملاحظاتك
🎯 الخطوات التالية
- ✅ اقرأ QUICK_START_GUIDE.md للبدء السريع
- 📖 اتبع PHASE_1, PHASE_2, PHASE_3 للتثبيت الكامل
- 🔧 خصص النظام حسب احتياجاتك
- 📊 راقب السجلات والأمان بانتظام
- 🚀 استمتع بسيرفر آمن 100%!
═══════════════════════════════════════════════════════════════ 🛡️ TRIPZ FORTRESS v8.2 - نظام الحماية الشامل Built with ❤️ by TRIPZ Team ═══════════════════════════════════════════════════════════════