مشكلة تخطي السيرفرات , الحل الامثل لمشكلة تخطي السيرفرات , منع تخطي السيرفر

تم تحميل الصفحة في 0,4621918 ثانية
مشكلة تخطي السيرفرات , الحل الامثل لمشكلة تخطي السيرفرات , منع تخطي السيرفر
إنضم
24 سبتمبر 2015
المشاركات
539
الإعجابات
572
النقاط
128
الإقامة
فلسطين
السلام عليكم ورحمة الله وبركاتة

اليوم موضوعنا عن منع الاطفال من تخطي السيرفر :154:

سنتكلم اليوم عن اساسيات حماية سيرفرك وافضل الادوات او الاضافات للحماية ،

نتكلم عن المود سكيورتي كبداية كمعلومات بدائيه.

.:: ModSecurity ::.

المود سكيورتي هي عبارة عن اداه تمنع محاولات ، من الرولز الخاص بك ، بشكل عام ان تضع قوانين وهو يتبعها مثلا لمنع الحقن او لمنع التخطي عبر المتصفح.
وهي اداة مهمة جدا في السيرفرات .... وتعطيك نسبة كثيرة في حمايه عملائك من استغلال الثغرات الخاصه في السكربتات


.:: Suhosin ::.

بشكل عام هي لمنع الشلات .. عن طريق دوال انت تضعها دوال يستخدمها الشل سكربت ولاكن ان تم منع دوال كثيرة سيتسبب في عطل في السكربتات .. بشكل ملخص ضع دوال محدودة او امنع دوال محدودة عفوا

.:: Maldetect ::.

وهي اداه لفحص السيرفر من الشلات وبامكانك عمل مهام مثلا كل ساعتين فحص او كل 24 ساعة .. ويفضل ربط الاداة بل Suhosin ليعطيك نتيجة رائعة في الاخير ... وانا افضل الفحص كل ساعتين ، للحرص على عدم وجود ملفات ضارة او عدم استمرارها لوقت بعيد

=================================

::. Symlink .::

هي دالة خطيرة جداً !! والهكرز يعتمدون عليها في تخطي السيرفر وهي دالة خاصة باختصار ملف .. ويقوم الهكر بسحب الملفات بصلاحية يوزر على سبيل المثال !!
ln -s /home/user/public_html/config.php a.txt
لو نلاحض a.txt هو ملف الاختصار ومحتواه ملف config.php اغلب الناس يفكرون منع امر ln -s هو الحل في السيم لنك عفوا قف انت خاطئ !!!


اذا الحل الامثل وهوة تطبيق التالي

PHP:
cd /usr/local/apache/conf/
PHP:
nano dev-point.conf
ضع الاتي داخله
PHP:
<Directory "/">
    Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
    AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews,SymLinksIfOwnerMatch
</Directory>
ثم الدخول الى المسار التالي
PHP:
nano /usr/local/apache/conf/httpd.conf
والبحث عن
PHP:
AddHandler cgi-script .cgi .pl .plx .ppl .perl
وتغيره الى
PHP:
#AddHandler cgi-script .cgi .pl .plx .ppl .perl
والاهم من كل ذالك منع البايثون .. بسيطة جدا وهو تصريحة فقط
PHP:
chmod 700 /usr/bin/python
وتصريح بعض المترجمات مثل الروبي والباش الى اخره ....

=================================

اشهر طرق تخطيات السيرفرات

اولا الكرون جوب (عبر السي بانل )
وهو يمكنك تنفيذ اوامر على السيرفر ويمكنك سحب اي ملف خاص في اي يوزر.

ثانياً الفرونت بيج (عبر السي بانل )
وهي تمكنك من تخطي الدوال الممنوعة وتخطي السيف مود وتنفيذ الاوامر على السيرفر...

رفع ملف php.ini ولتخطي عبر الsuphp
طبعا المخترق يرفع ملف باسم ( php.ini ) ومحتوى الملف قيم الphp الاساسيه .. منها يضع الدوال فارغة وكذالك السيف مود اوف ....


=================================

وصلنا الى نهايه الموضوع

لاتنسى انة تحديث سيرفرك يوميا شيء مهم جدا ولاتنسة ايضا حماية كيرنل سيرفرك وانصح بGrsecurity اقراء عنة اكثر هنا

https://grsecurity.net

ولاتنسى ايضا ذكر الله !!

الله اكبر
اشهد ان لا اله الا الله اشهد ان محمد رسول الله

وفي امان الله وحفظه

 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 1 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل