Hamza/servers_security_sys
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
36976fde592615259492b624efde018196d721cd
servers_security_sys/QUICK_START_GUIDE.md
Hamza-Ayed d0b3e624cc 2026-02-05/1
2026-02-05 13:22:27 +03:00

339 lines
8.8 KiB
Markdown
Raw Blame History

# 🚀 دليل البدء السريع - TRIPZ FORTRESS
## 📋 نظرة عامة سريعة
هذا الدليل يوضح كيفية استخدام **TRIPZ FORTRESS v8.2** بشكل سريع وآمن.
---
## ⚡ البدء السريع (3 خطوات فقط!)
### الخطوة 1: تحضير اللابتوب
```bash
# على اللابتوب (Ubuntu):
cd ~
mkdir FORTRESS_KEYS
cd FORTRESS_KEYS
# توليد مفتاح SSH
ssh-keygen -t ed25519 -C "fortress-master-$(date +%Y%m%d)" -f fortress_master -N ""
# عرض المفتاح العام (ستحتاجه للسيرفر)
cat fortress_master.pub
```
### الخطوة 2: تحضير السكريبت على السيرفر
```bash
# الاتصال بالسيرفر (كـ root)
ssh root@YOUR_SERVER_IP
# تحميل السكريبت
wget https://your-domain.com/tripz_fortress_v8.2_generator.sh
# أو استخدم scp:
# scp tripz_fortress_v8.2_generator.sh root@YOUR_SERVER_IP:/root/
# منح الصلاحيات
chmod +x tripz_fortress_v8.2_generator.sh
```
### الخطوة 3: تشغيل التثبيت
```bash
# على السيرفر:
# عدّل المتغيرات في رأس السكريبت أو مررها كـ environment variables:
export SERVER_IP="194.163.xxx.xxx"
export ADMIN_USER="tripzadmin"
export SSH_PORT="2200"
export SSH_PUBLIC_KEY="ssh-ed25519 AAAA... fortress-master-20250205"
# (اختياري) تفعيل/تعطيل الميزات:
export ENABLE_HONEYPOT="true"
export ENABLE_FAKE_SERVICES="true"
export ENABLE_PORT_KNOCKING="true"
export ENABLE_FAIL2BAN="true"
export ENABLE_AUTO_BACKUP="true"
# (اختياري) تنبيهات Telegram:
export TELEGRAM_BOT_TOKEN="YOUR_BOT_TOKEN"
export TELEGRAM_CHAT_ID="YOUR_CHAT_ID"
# تشغيل التثبيت
sudo ./tripz_fortress_v8.2_generator.sh
```
---
## ✅ بعد التثبيت
### 1. اختبار الاتصال (قبل قطع الجلسة الحالية!)
```bash
# من اللابتوب - في terminal جديد:
# إذا كان Port Knocking مفعّل:
knock YOUR_SERVER_IP 7531 8642 9753 # استخدم أرقامك الفعلية
sleep 5
# الاتصال
ssh -i ~/FORTRESS_KEYS/fortress_master -p 2200 tripzadmin@YOUR_SERVER_IP
# يجب أن تدخل بنجاح بدون كلمة مرور!
```
### 2. فحص الحالة
```bash
# على السيرفر:
sudo ufw status verbose
sudo fail2ban-client status
sudo systemctl status sshd knockd fail2ban
# مراجعة ملف المعلومات
cat /root/FORTRESS_INFO.txt
```
### 3. إنشاء سكريبت الاتصال على اللابتوب
```bash
# على اللابتوب:
cat > ~/FORTRESS_KEYS/connect.sh <<'EOF'
#!/bin/bash
# 🔐 سكريبت الاتصال بالسيرفر
SERVER_IP="194.163.xxx.xxx"
SSH_PORT="2200"
ADMIN_USER="tripzadmin"
# Port Knocking (إن وُجد)
KNOCK_SEQUENCE="7531 8642 9753" # حدّث بأرقامك
echo "🚪 Knocking..."
knock $SERVER_IP $KNOCK_SEQUENCE
echo "⏳ انتظر 5 ثواني..."
sleep 5
echo "🔐 الاتصال..."
ssh -i ~/FORTRESS_KEYS/fortress_master -p $SSH_PORT $ADMIN_USER@$SERVER_IP
EOF
chmod +x ~/FORTRESS_KEYS/connect.sh
# الآن للاتصال:
~/FORTRESS_KEYS/connect.sh
```
---
## 📊 الأوامر المفيدة
### على السيرفر:
```bash
# فحص الحماية
sudo /usr/local/bin/fortress/health_check.sh # (إن وُجد)
sudo ufw status verbose
sudo fail2ban-client status sshd
# السجلات
sudo tail -f /var/log/fortress/install_*.log
sudo tail -f /var/log/knockd.log
sudo journalctl -u fail2ban -f
# النسخ الاحتياطي اليدوي
sudo /usr/local/bin/fortress/backup.sh
# فك تشفير نسخة احتياطية
# كلمة المرور: TRIPZ_<hostname>_<year>
openssl enc -d -aes-256-cbc -pbkdf2 \
-in /backup/fortress/fortress_TIMESTAMP.tar.gz.enc \
-out fortress_backup.tar.gz \
-k "TRIPZ_$(hostname)_2025"
```
### على اللابتوب:
```bash
# فحص المفاتيح
ls -la ~/FORTRESS_KEYS/
ssh-keygen -lf ~/FORTRESS_KEYS/fortress_master.pub
# نسخ ملفات إلى السيرفر
rsync -avz --progress \
-e "ssh -i ~/FORTRESS_KEYS/fortress_master -p 2200" \
/local/path/ tripzadmin@SERVER_IP:/remote/path/
# تحميل ملفات من السيرفر
rsync -avz --progress \
-e "ssh -i ~/FORTRESS_KEYS/fortress_master -p 2200" \
tripzadmin@SERVER_IP:/remote/path/ /local/path/
```
---
## 🔧 التخصيص
### تغيير منفذ SSH
```bash
# على السيرفر:
sudo nano /etc/ssh/sshd_config
# عدّل: Port 2200 → Port 3300
sudo systemctl reload sshd
# حدّث UFW (إذا لم يكن Port Knocking مفعّل)
sudo ufw delete allow 2200/tcp
sudo ufw allow 3300/tcp
```
### إضافة مفتاح SSH جديد
```bash
# على اللابتوب - توليد مفتاح جديد:
ssh-keygen -t ed25519 -C "backup-key" -f ~/FORTRESS_KEYS/backup_key
# على السيرفر - إضافة المفتاح:
echo "ssh-ed25519 AAAA... backup-key" | \
sudo tee -a /home/tripzadmin/.ssh/authorized_keys
```
### تعطيل Port Knocking مؤقتاً
```bash
# على السيرفر:
sudo systemctl stop knockd
# فتح SSH مباشرة
sudo ufw allow 2200/tcp
# لإعادة التفعيل:
sudo ufw delete allow 2200/tcp
sudo systemctl start knockd
```
---
## 🆘 حل المشاكل الشائعة
### مشكلة 1: لا أستطيع الاتصال بعد Port Knocking
**الحل:**
```bash
# على السيرفر (من console مباشرة أو من CloudPanel):
sudo /root/emergency_restore.sh
# أو يدوياً:
sudo ufw allow 2200/tcp
sudo systemctl stop knockd
```
### مشكلة 2: SSH يرفض المفتاح
**الحل:**
```bash
# تحقق من الصلاحيات على السيرفر:
sudo ls -la /home/tripzadmin/.ssh/
# يجب أن تكون:
# drwx------ (700) للمجلد
# -rw------- (600) لملف authorized_keys
# إصلاح الصلاحيات:
sudo chmod 700 /home/tripzadmin/.ssh
sudo chmod 600 /home/tripzadmin/.ssh/authorized_keys
sudo chown -R tripzadmin:tripzadmin /home/tripzadmin/.ssh
```
### مشكلة 3: Fail2Ban حظر IP الخاص بي
**الحل:**
```bash
# على السيرفر:
sudo fail2ban-client status sshd
sudo fail2ban-client set sshd unbanip YOUR_IP
# إضافة IP إلى whitelist:
sudo nano /etc/fail2ban/jail.local
# أضف تحت [DEFAULT]:
# ignoreip = 127.0.0.1/8 ::1 YOUR_IP
sudo systemctl restart fail2ban
```
### مشكلة 4: نسيت تسلسل Port Knocking
**الحل:**
```bash
# على السيرفر (من console):
sudo cat /etc/knockd.conf | grep sequence
# أو من ملف المعلومات:
sudo cat /root/FORTRESS_INFO.txt | grep "Port Knocking"
```
---
## 📚 الملفات المهمة
### على السيرفر:
- `/root/FORTRESS_INFO.txt` - معلومات كاملة
- `/var/log/fortress/` - السجلات
- `/backup/fortress/` - النسخ الاحتياطية
- `/etc/ssh/sshd_config` - تكوين SSH
- `/etc/knockd.conf` - تكوين Port Knocking
- `/etc/fail2ban/jail.local` - تكوين Fail2Ban
### على اللابتوب:
- `~/FORTRESS_KEYS/fortress_master` - المفتاح الخاص (حماية!)
- `~/FORTRESS_KEYS/fortress_master.pub` - المفتاح العام
- `~/FORTRESS_KEYS/connect.sh` - سكريبت الاتصال
- `~/.ssh/config` - تكوين SSH
---
## 🔐 أفضل الممارسات
### الأمان:
1. ✅ لا تشارك المفتاح الخاص أبداً
2. ✅ احتفظ بنسخة احتياطية مشفرة من المفاتيح
3. ✅ استخدم كلمات مرور قوية (25+ حرف) للتشفير
4. ✅ راجع السجلات دورياً
5. ✅ حدّث النظام بانتظام: `sudo apt update && sudo apt upgrade`
### النسخ الاحتياطي:
1. ✅ المفاتيح على USB مشفر
2. ✅ KeePassXC لحفظ المعلومات الحساسة
3. ✅ نسخ احتياطية تلقائية يومية
4. ✅ اختبار استعادة النسخ الاحتياطية شهرياً
### المراقبة:
1. ✅ تفعيل تنبيهات Telegram
2. ✅ فحص Fail2Ban يومياً
3. ✅ مراجعة السجلات أسبوعياً
4. ✅ اختبار الاتصال بالمفتاح الاحتياطي شهرياً
---
## 📞 الدعم
إذا واجهت مشاكل:
1. راجع السجلات: `/var/log/fortress/`
2. اقرأ `/root/FORTRESS_INFO.txt`
3. تواصل: https://tripz-egypt.com
---
## 🎯 الخطوات التالية
بعد إتمام التثبيت:
1.**المرحلة 1**: تأمين اللابتوب (مكتملة)
2.**المرحلة 2**: تأمين السيرفر (مكتملة)
3. ⏭️ **المرحلة 3**: نشر التطبيقات (راجع PHASE_3)
---
═══════════════════════════════════════════
✅ دليل البدء السريع مكتمل!
═══════════════════════════════════════════
Reference in New Issue View Git Blame Copy Permalink