SecurityGhost
26-07-2007, 11:49 AM
بسم الله الرحمن الرحيم
بالنسبة للذي لم يقرأ الموضوع الأول في سوالف
http://www.swalif.net/softs/swalif64/softs202019/ (http://www.arabwebtalk.com/redirector.php?url=htt p://www.swalif.net/softs/swalif64/softs202019/)
تم بحمد الله الإفتتاح
وبمناسبته قمنا بعمل عرض لمدة إسبوع على خطة حماية الخوادم
من 500 ريال
إلى 300 ريال
والخطه هي :
الخطة الذهبية :
تحديث جميع برامج السيرفر
إعداد وتأمين WHM بشكل ممتاز بإذن الله
تأمين وإعداد apache على أكمل وجه بإذن الله من :
+ إخفاء المعلومات
+ ضبط الإعدادات بشكل سليم وبما يناسب سيرفر العميل
+ ضبط صلاحيات بعض المجلدات
+ إخفاء بعض المجلدات الغير ضرورية مثل manual
+ تركيب Mod_Evasive وإعدادها بشكل سليم للحمايه من هجوم حجب الخدمة
+ تركيب Mod_Security للحماية من مخاطر تطبيقات الويب بالإضافة إلى وضع قوانين تعمل على إيقاف عمل ثغرات :
+ + Sql Injection
+ + Command Exiction
+ + local file include
+ + remote file include
+ + Xss
+ + Etc
تأمين وإعداد php على أكمل وجه بإذن الله من :
+ تفعيل الوضع الأمن
+ تعطيل الدوال الخطيرة
+ تفعيل open_basedir
+ تفعيل mod_userdir
+ تعطيل بعض الخصائص لزيادة الحماية بشكل كبير بإذن الله
+ تنصيب eAccelerator لتسريع التصفح
+ تنصيب Zend Optimizer
+ تنصيب وإعداد Suhosin لإضافة طبقة حماية كبيرة
تأمين وإعداد Mysql بما يتناسب مع سيرفر العميل
إعداد Exim وتأمينه عن طريق :
+ حماية من السبام
+ حماية من الفايروسات
+ blacklists
+ هجوم Dictionary Attack
تأمين المجلدات :
+ tmp
+ var/tmp
+ dev/shm
ضبط صلاحيات بعض المجلدات لمزيد من الحماية
تعطيل البرامج الغير ضرورية
تعطيل الخدمات الغير ضرورية
تأمين الأوامر المهمه أو التي تظهر معلومات حساسه ومنع تنفيذها
إلغاء خطر سكربتات perl بشكل نهائي بإذن الله
إلغاء خطر سكربتات CGI بشكل نهائي بإذن الله
تركيب وإعداد الجدار الناري على أكمل وجه بإذن الله يشمل :
+ إقفال جميع المنافذ عدى الضرورية
+ منع الإتصال بالسيرفر
+ منع الإتصالات العكسية
+ عدم إظهار أي معلومات عن السيرفر عند فحصه ببرامج الفحص مثل nmap
عمل إعداد وتأمين للــ SSH بشكل عالي جداً بإذن الله مثل :
+ تغيير المنفذ الإفتراضي
+ منع الجذر من الدخول بشكل مباشر
+ إضافة مستخدم له صلاحية الدخول ثم التغيير إلى صلاحية الجذر
+ الحماية من هجوم Dictionary Attack وعمل حظر عند محاولات الدخول بعد عدد معين
+ منع الدخول إلا من ip محدد ( حسب الرغبة )
+ منع الدخول إلا عن طريق المفتاح الخاص ( طبقة عالية من الحماية ) ( حسب الرغبة )
إيقاف عمل الــ shells بشكل يصل إلى عدم عرضها وإرسال المخترق إلى صفحة الحماية
تعطيل المترجمات
منع الدخول إلى WHM/Cpanel إلا لـــ ip محدد ( حسب الرغبة )
إرسال تنبيه عند الدخول إلى الــ SSH بصلاحيات الجذر
منع محاولات التخمين على ملفات الــ .htaccess
إغلاق ثغرة Open DNS
صفحة يرسل لها الشخص الذي يحاول الإختراق وتقوم بدورها بإرسال بيانات المخترق وأهدافه
المزيد بإذن الله .
تنصيب وإعداد برامج متابعة وحماية :
CHKRootKIt ( مع تقرير يصل للبريد )
RKHunter ( مع تقرير يصل للبريد )
LogWatch ( مع تقرير يصل للبريد )
System Integrity Monitor
Linux Environment Security
نظام كشف عمليات الإختراق مع قوانين صارمةالحماية بشكل ممتاز إن شاء الله من مخاطر :
IP spoofing
DNS Spoofing
DNS DDoS attacks
DDOS attacks
SYN-Flood attacksعندما تختار هذه الخطه تصبح عميل لدينا وتحصل على :
قوانين متجددة للبرامج سواء كان سببها :
+ ( ظهور ضعف أمني في أحد برامج السيرفر مثل php )
+ ( صد لطرق جديدة في محاولات الإختراق )
دعم فني للمشاكل التي ممكن أن تواجهه نتيجه لطرق الحماية التي وضعت
أي تعديلات نراها ضرورية لزيادة الأمان
شرح للعوائق التي وقفت أمامه مثل :
+ كيفية الدخول للسيرفر عن طريق المفتاح الخاص ( حماية للـــ SSH )السعر :
500 ريال سعودي
133 دولار
بعد العرض
300 ريال سعودي
80 دولار
للطلب
http://www.securityghost.org/order.html (http://www.arabwebtalk.com/redirector.php?url=htt p://www.securityghost.org/order.html)
أبو فهد
00966561166165
Admin@SecurityGhost.org (Admin@SecurityGhost.org)
والله الموفق ..
بالنسبة للذي لم يقرأ الموضوع الأول في سوالف
http://www.swalif.net/softs/swalif64/softs202019/ (http://www.arabwebtalk.com/redirector.php?url=htt p://www.swalif.net/softs/swalif64/softs202019/)
تم بحمد الله الإفتتاح
وبمناسبته قمنا بعمل عرض لمدة إسبوع على خطة حماية الخوادم
من 500 ريال
إلى 300 ريال
والخطه هي :
الخطة الذهبية :
تحديث جميع برامج السيرفر
إعداد وتأمين WHM بشكل ممتاز بإذن الله
تأمين وإعداد apache على أكمل وجه بإذن الله من :
+ إخفاء المعلومات
+ ضبط الإعدادات بشكل سليم وبما يناسب سيرفر العميل
+ ضبط صلاحيات بعض المجلدات
+ إخفاء بعض المجلدات الغير ضرورية مثل manual
+ تركيب Mod_Evasive وإعدادها بشكل سليم للحمايه من هجوم حجب الخدمة
+ تركيب Mod_Security للحماية من مخاطر تطبيقات الويب بالإضافة إلى وضع قوانين تعمل على إيقاف عمل ثغرات :
+ + Sql Injection
+ + Command Exiction
+ + local file include
+ + remote file include
+ + Xss
+ + Etc
تأمين وإعداد php على أكمل وجه بإذن الله من :
+ تفعيل الوضع الأمن
+ تعطيل الدوال الخطيرة
+ تفعيل open_basedir
+ تفعيل mod_userdir
+ تعطيل بعض الخصائص لزيادة الحماية بشكل كبير بإذن الله
+ تنصيب eAccelerator لتسريع التصفح
+ تنصيب Zend Optimizer
+ تنصيب وإعداد Suhosin لإضافة طبقة حماية كبيرة
تأمين وإعداد Mysql بما يتناسب مع سيرفر العميل
إعداد Exim وتأمينه عن طريق :
+ حماية من السبام
+ حماية من الفايروسات
+ blacklists
+ هجوم Dictionary Attack
تأمين المجلدات :
+ tmp
+ var/tmp
+ dev/shm
ضبط صلاحيات بعض المجلدات لمزيد من الحماية
تعطيل البرامج الغير ضرورية
تعطيل الخدمات الغير ضرورية
تأمين الأوامر المهمه أو التي تظهر معلومات حساسه ومنع تنفيذها
إلغاء خطر سكربتات perl بشكل نهائي بإذن الله
إلغاء خطر سكربتات CGI بشكل نهائي بإذن الله
تركيب وإعداد الجدار الناري على أكمل وجه بإذن الله يشمل :
+ إقفال جميع المنافذ عدى الضرورية
+ منع الإتصال بالسيرفر
+ منع الإتصالات العكسية
+ عدم إظهار أي معلومات عن السيرفر عند فحصه ببرامج الفحص مثل nmap
عمل إعداد وتأمين للــ SSH بشكل عالي جداً بإذن الله مثل :
+ تغيير المنفذ الإفتراضي
+ منع الجذر من الدخول بشكل مباشر
+ إضافة مستخدم له صلاحية الدخول ثم التغيير إلى صلاحية الجذر
+ الحماية من هجوم Dictionary Attack وعمل حظر عند محاولات الدخول بعد عدد معين
+ منع الدخول إلا من ip محدد ( حسب الرغبة )
+ منع الدخول إلا عن طريق المفتاح الخاص ( طبقة عالية من الحماية ) ( حسب الرغبة )
إيقاف عمل الــ shells بشكل يصل إلى عدم عرضها وإرسال المخترق إلى صفحة الحماية
تعطيل المترجمات
منع الدخول إلى WHM/Cpanel إلا لـــ ip محدد ( حسب الرغبة )
إرسال تنبيه عند الدخول إلى الــ SSH بصلاحيات الجذر
منع محاولات التخمين على ملفات الــ .htaccess
إغلاق ثغرة Open DNS
صفحة يرسل لها الشخص الذي يحاول الإختراق وتقوم بدورها بإرسال بيانات المخترق وأهدافه
المزيد بإذن الله .
تنصيب وإعداد برامج متابعة وحماية :
CHKRootKIt ( مع تقرير يصل للبريد )
RKHunter ( مع تقرير يصل للبريد )
LogWatch ( مع تقرير يصل للبريد )
System Integrity Monitor
Linux Environment Security
نظام كشف عمليات الإختراق مع قوانين صارمةالحماية بشكل ممتاز إن شاء الله من مخاطر :
IP spoofing
DNS Spoofing
DNS DDoS attacks
DDOS attacks
SYN-Flood attacksعندما تختار هذه الخطه تصبح عميل لدينا وتحصل على :
قوانين متجددة للبرامج سواء كان سببها :
+ ( ظهور ضعف أمني في أحد برامج السيرفر مثل php )
+ ( صد لطرق جديدة في محاولات الإختراق )
دعم فني للمشاكل التي ممكن أن تواجهه نتيجه لطرق الحماية التي وضعت
أي تعديلات نراها ضرورية لزيادة الأمان
شرح للعوائق التي وقفت أمامه مثل :
+ كيفية الدخول للسيرفر عن طريق المفتاح الخاص ( حماية للـــ SSH )السعر :
500 ريال سعودي
133 دولار
بعد العرض
300 ريال سعودي
80 دولار
للطلب
http://www.securityghost.org/order.html (http://www.arabwebtalk.com/redirector.php?url=htt p://www.securityghost.org/order.html)
أبو فهد
00966561166165
Admin@SecurityGhost.org (Admin@SecurityGhost.org)
والله الموفق ..