السلام عليكم


اخى العزيز اكتب لى رقم الاي بى وانا بقولك مدى حمايه والثغرات الموجوده فيه ان وجدت

سلام عليكم

64.92.166.194

السلام عليكم

اخي السائل

رد مايبي له تفسير
مافي احد يقدر يحمي السيرفرات:) صحيح في برامج تؤخر شغل المخترق المحترف ليومين ثلاثه وبالاخير بيدخل بأي طريقه كانت دام السيرفر عليه مواقع وعملاء <----

الشي الثاني برامج الحمايه اكثرها غبيه ويتلاعب بها بسرعه وبخفه عن طريق خداعها بشيء ما يستعمله المخترق ليوجه عملها من بورت ويدخل من البورت الثاني كمثال :)



تبي النصيحه والحمايه الاكيده
Backup Your Data
يوميا او اسبوعيا بحسب حاجتك
وانقل الباك اب لسيرفر اخر لايعرفه الا انت


بحفظ الله

شوف اخوى انا هعطيك كم برنامج اسماء برامج تركبها على السيرفربنفسك
واعديلى والله :)

شىء تانى انت رد عليا اذا كنت تريد الشرح تركيبهم وانا احطهولك
شكرا

دى اسماء البرامج الى تركبها على سيرفرك

apf-current.rpm
webmin-1.140.tar
amavis-0.2.1.tar.gz
sendmail.8.12.11.tar.gz
vbsd412e.tar.gz
chkrootkit.tar.gz
clamav-0.67-1.tar.gz
mod_security-1.7.6.tar.gz
webrsh.tar.gz

ودى بقا طريقة امشيها خطوة خطوة :) بيمنع اى احد لو معاه الباسورد يدخل على حساب الروت بيوزر روت ميعرفشى يدخل الا بالشيل الى انت عاملة وتدخل من علية على الروت من خلال امر su root

1: useradd -m -q wheel NEWUSER
2: pico /etc/group
3: change "wheel:x:10:root" to "wheel:x:10:root,NEWUSER"
4: save and close
5: passwd NEWUSER (and type new password)
6: pico /etc/ssh/sshd_config
7: change "#PermitRootLogin no" to "PermitRootLogin no"
8: save and close
9: type: /etc/rc.d/init.d/sshd restart

اخواني انا اقولكم ...

انا افور الحماية لكن مو انا اللي احمي

عندي فريق الحماية الخاص بي وهم معروفين سوبر كريستال و ThE mAsk

اعتقد اللي يعرفهم يتكلم عنهم لان شهادتي فيهم مجروحة

السلام عليكم ورحمة الله وبركاتة

اسعد الله اوقاتكم بكل خير

اولا اشكر الاخ ابومساعد على طرحة هذا الموضوع



ونأسف على المداخلة بهذا النقاش

ولكن اذا سمحتوا لنا بتوضيح بعض النقاط



سأعرفكم على نفسي في البداية

انا مجالي من 6 سنوات تقريبا هو HacKing ولكن لاأعتبر نفسي مخترق محترف او حتى من الدرجة المتوسطة

ولكن تختلف طرقي عن مايطلق عليهم بالـ((سكريبت كيدز))

وحاليا قائم على بناء شركة حماية واتمنى إني اقدم شئ مفيد للجميع



اذن لدي تعليق بسيط على بعض نقاط اخى العزيز SecurityWay



سنبدا بأول نقطة

((-فحص السيرفر من الفيروسات\الباكدور.))

اولا يااخي العزيز برامج الفحص من الباكدورز طريقتها وحده واذكر اننى قمت بالدخول على احد السيرفرات وكان صاحب الخادم مع اتصال بالماسنجر

وضعت باكدور ولم يتم كشفه وهو يقول اننى استقبل تقارير يوميا !! فالطريقة سهله لتخطي هذه النقطه

وهي تغيير منفذ الباكدور او مايسمى بباكدور من غير منفذ لتخطي هذه الطرق

فقط استخدام مايسمى بلقط البيانات sniffing من نوع Nonpromiscuous او promiscuous

وهذه نقطه واحده لتخطي برامج كشف التروجان/باكدورز والجدران الناريه

او فقط بأمكانك استخدام منفذ 80 وهذا اسهل طريقه ولايتم كشفه من قبل الجدران الناريه وبرامج كشف الباكدورز الغبيه

وسيكون عند برامج الجدران الناريه وكشف التروجان/باكدورز انه اتصال عادي وهو منفذ طبيعي لايتم رفضه

هذه نقطه واحده من ملايين الطرق

2-((-اغلاق الخدمات الغير مستخدمه.))

اتفق معك عزيزي ان الخدمات قد تأدي لخطورة اذا تم فتحها

ولكن ماذا ستقفل وماذا ستفتح ؟؟؟؟؟؟

حتى ولو غلقت جميع الخدمات سيكون web server مفتوح وقد يتم كشف ضعف آمني به ومايسمى بالـExploit

3-((-القيام باعادة تهيئة الخدمات الاساسيه configuration للعمل بالوضع الآمن))

كلام سليم وبمناسبه الوضع الآمني نذكر انه يجب تفعيل السيف مود وحجب الدوال يدويا<-- يدويا تذكر

كي تخفف من الاضرار

ولكن يوجد طريقة لتخطي السيف مود وهو استخدام سكريبتات اخرى مفتوحه بالسيرفر والدخول له

واغلب الجميع يعتبر انه اذا تم توقيف دوال الـphp يعتبر حمايه فهم يتوقعون ان الـshell غالبا مايكون بالـphp ولكن يوجد shell بالـperl

وسكريبتات للـcgi وغيره وغيره !!!!!

4-((التحكم بالمنافذ ports.))

اتمنى توضيح هذه النقطه هل تقصد بها تغيير البورتات !! ام ماذا

اذا كان من ناحيه تغيير مساراتها او مايسمى بالتزوير او ماشابهه

فيوجد اداة مخطط الشبكة nmap لكشف جميع الخدمات الفعاله والغير فعاله مع بورتاتها الأصليه :)

5-((تركيب برامج تمنع الاختراق الداخلي ووصول مستخدم الى ملفات مستخدم اخر بنفس السيرفر local .))

توجد ثغرات ريموتلي بأمكان اي شخص استخدامها عن بعد ولايتطلب ان تكون بالسيرفر حتى تطبقها

ومنها exploit يكون بالكيرنل نفسه مما يترك المخترق إن يكتب اوامر بنفس الكرينل لأخذ root

--------------------------------------------

6-((-القيام باختبار اختراق لتحديد نسبة الامان))

اختراق !!! الاخترااق لايكون استخدامه مع هاكر وهاكر نفس الطريقه

فالكل مخترق طريقتة الخاصه بالاختراق ومنهم من يكون متخصص بأيجاد الأكسبلويتات ومنهم من يستغل الاكسبلويت استغلال يتركه يتحكم بالنظام

مهما كانت الثغره تافهه ام خطيره فهي ترجع للمخترق وطريقتة

================================================== ==================

وفي الاخير اتمنى اننى لم اطول بالحديث حول هذه النقاط

ولكن هذه مجرد وجهة نظري

واقول يااخي العزيز انت تتكلم وكأنك تحمي سيرفر عن سكريبت كيدز او شخص مبتدئ بهذه الطرق

اتمنى تعيد النظر حول هذه النقاط

فانا لم اوضح الا لحرصي على حماية جيده

((والكثير من الاشياء الموجوده لدينا بجدول العمل الخاص بخطط الحمايه ))

اتمنى يكون به مميزات تثلج الصدر وتكون متقدمة بعض الشئ وهذا الذي يسعدني كثيرا

************************************************** ************************

اما من ناحية الحماية التى تتكلمون عنها اخوانى الاعزاء

من وجهة نظري

اقول انه لاتوجد حمايه حتى ولو بنسبه 11% مازال به ثغرات وضعف آمني بالخدمات والانظمة وغيره وغيره





=-===================

اولا كما تكلم اخي العزيز securityWay اذا لم تقوم بالتعديل في اعدادات البرنامج سيكون مثل عدمة هذه نقطه واحده



اما بالنسبة لكلامك للمواقع الملغومه

حتى انا لم افهم قصدك اتمنى تراجع طريقة تعبيرك كي توضح لنا ماذا تقصد

اما من ناحيه ان البي اتش بي ينفذ اوامر الشيل وتستطيع وقفه باغلاق خاصيه البي اتش بي

تذكر انك تستطيع تخطيه بعدة طرق وكما تكلمت سابقا عن طريق السي جي أي والبيرل وغيره وغيره

فهذه لاتعتبر حمايه ولكن شئ طبيعي لمنع المبتدئ من تجريب ادواته على سيرفرك لااكثر ولااقل




هل ستحدد مدى حماية الموقع عن طريق عنوان بروتوكول السيرفر ؟؟؟ شئ عجيب

ماذا ستستخدم التلينت ام السنايفر ام النت كات مع البرامج المجانيه في استخراج الثغرات وغيره



اخي مع احترامي الشديد لك هذا لايعتبر كلام !!!!!

ولاتستطيع كشف مدى حماية الموقع وثغراته في يوم وليله

من الممكن انك تكتشف ثغره واحده والسيرفر يوضع عليه احدث طرق الحماية وفي الاخير تقول النظام ليس عليه حمايه وماشابهه

فالحمايه اولا تكتمل عند اخذ احتياطاتك اللازمة واستخدام احدث الطرق في غلق الابواب المعروفه بالسيرفر

وبعد ذالك تتم عمليه ترقيع الثغرات والتى تظهر باليوم والليله ملايين الثغرات بملايين مواقع الآمن وغيره انه من الممكن ان المخترق

يكشف ثغره لاتعرفها لاانت ولاشركات الحماية هذا ليس تقصيرا في حقك ولكن نقطه واردت ان اوضحها لك



================================================== ========

وفي نهايه موضوعى

اقول انه لاتوجد حماية مدام يوجد ثغرات

اول شي مافي حماية للسيرفر 100%

والحمايه الوحيده الي يمكن تفيدك الي هي انك تحدث كل برامج السيرفر وتتابع التحديثات هذي الي راح تفيدك بس

غيرها ماراح يفيدك


وين جالسين ياخوي سوق خضره تقول هات رقم الايبي حقك وتعطيه مدى الحمايه والثغرات الي على السيرفر
شي حلو هذا علمني الطريقه بالله :D

وثاني شغله شيك على الباكدور الي عندك بالسيرفر وحاول تقفله اذا قدرت
والكيرنيل حقك 2.6 بس بعد لكل شي ثغرات
وشيك شوف يمكن تلاقي حساب ثاني رووت


عطني اي سيرفر مركبها وانا اتخطاهم للك


وثاني شي اظن الي يبغى يدير سيرفر لازم يكون عنده خبره في برمجة الشل :)
ويتابع تحديثات البرامج اول باول اذا مايبغى الاختراق طبعا

السلام عليكم ورحمة الله وبركاته

ng4host تقول حط رقم الايبي وانا اقولك مدى حمايتك لو انت فعلا قوي في الحماية

ما كنت سألت كيفية توقيف السكربت البي اتش بي شيل

ثانيا مثل ما قال الاخ Linuxer شيك عالباكدورات اللي عندك بس هو نسي يقول شيك بعد عالشيلات اللي على سيرفرك

وقصدي من ردي هو توضيح ان لا يوجد حماية 100 % وان اوضح حقائق اللي يدعون انهم اقوى حماية

وارجو ما يكون احد زعلان من ردي

تحياتي للجميع

السلام عليكم

نادرا ما أدخل المنتديات بوقت الفراغ, ونادرا أيضا ما أشارك بردود بمواضيع مثل هذه ,

سوبر كريستال :

القي نظره هنا : http://securityway.net/services/security
هذه خطط حماية متكامله , يجب الاهتمام بالlocal مثل ال remote وأكثر , كشركة حماية يجب إغلاق جميع المنافذ على المخترق , بينما المخترق يكفيه الوصول إلى ضعف أمني واحد فقط .

بالمناسبه:
http://centralops.net/co/DomainDossi...is=1&dom_dns=1

ادخل GooRy.Net

DNS records
name class type data time to live
GooRy.Net IN NS ns3.murabba.com 86400s (1.00:00:00)
GooRy.Net IN NS ns4.murabba.com 86400s (1.00:00:00)
100.156.84.70.in-addr.arpa IN PTR 100.70-84-156.reverse.theplanet.com 86400s (1.00:00:00)

شركات الحماية لا تكون عباره عن موقع shared , اذا لم يكن متوفر بالشركة اكثر عن شخص certified وعلى أجهزه خاصه بها(سيرفرات خاصه وليس استضافه عاديه)dedicated لمتابعة التطور المستمر بمجال ال Security فأي شخص فاقد الممارسة والخبرة العمليه لا يستطيع الدخول بهذا المجال لان هذا المجال لا يتوقف عند حد معين وليس مجرد كلمة security , كنت أود المناقشة ببعض النقاط الاخرى ولكن النقاش لن يكون مثمرا.

تحياتي للجميع ,

اولا نشكر اداة الـwhois التى اتاحت لك المعلومات حول اي سيرفر معين :)



وسعدت بالنقاش معك اخي سكيورتى

اما من ناحية شركة جوري
انا لم اقول اننى انتهيت منها ولو راجعت بداية موضوع ستتأكد اننى قلت انى قائم على بناء شركه سكيورتى


وسيرفر المربع الذي عليه الموقع ماهو الا استضافه مؤقته

وسأقوم بنقل الموقع عما قريب على سيرفري الخاص
والذي على نظام Linux اذ لم اغيره الى نظام سولاريس :)

فاخلال شهر باذن الله سأعلن عن الشركه والموقع حاليا فقط على سيرفر مؤقت

============

ولكن اخي العزيز لم الاحظ اي تعليق على نقاشي حول حماية سيرفرك بوجه عام


ونفس الوضع في موقعك لاتختلف الخدمات كثيرا

ويستطيع اي سكريبت كيدز تخطي بعض الطرق

فهذا ليس تقصيرا في حماية سيرفركم ولكن اريد ان تكون الحماية متقدمة وليس لمنع السكريبت كيدز والذي اعني بهم
الهاكرز المبتدئين ((استخدام الثغره على اي سيرفر مصاب)) وليس له هدف من اختراقه

ولدي نظره تفحصيه حول سيرفرك ومدى حمايتة


الى اللقاء

نقاش جميل
 

السلام عليكم :

فقط لي تعليق على الموضوع من اخر 5 ردود ،

لكي تقوم بحماية سيرفرك لاعلى درجات الامان انت فقط تحاول عمل كل ماتعرف لسد اي ثغرة ، ولكن بالتاكيد هناك الكثير من الثغرات الغير معروفه وهي ماتمسى ب Zero Day Bugs ، توجد لدى الهكر انفسهم وصعب جدا اكتشافها ، الا ان كان هناك من يثق بك ووجدت لديه ، عني انا شخصيا ، احاول قدر المستطاع اغلب الثغرات ومتابعة مواقع السكيروتي يوميا ، وايضا مشترك في قوائم بريديه عديده تصل منها رسائل يوميا للنقاش حول بعض الثغرات المكتشفة حديثا ، ايضا لدي سيرفر " تجربه " احاول تطبيق الجديد عليه ، واعرف مجموعة من الهكرز المحترفين في امريكا وفي الارجنتين ، نحاول سويا تطبيق كل الثغرات وايجاد الحلول لها ولكن لا اخفيكم باني محظوظ جدا بمعرفتهم لاني اكتشفت في يوم من الايام ان الحماية المطلقة قد تكون مستحيله ، تبادل ال Zero day bugs افضل مااكتسبته من معرفتهم ،
بخصوص ال PHPShell وانه يمكن عن طريق البيرل والس جي اي ، فصيحيح ، ولكن يجب ان تضع في اعتبارك بانه للوصول الى الخادم ورفع ملف عليه ، لن يكون الا بوجود سكربت غير امن في احد المواقع مع ضعف في اعدادت السيرفر الامنة ، اما بوجود الاعدادات الامنه مع مواقع 90 % امنه ، سيكون من الصعب تحمل PHPShell باي لغة كان .

صحيح ان الوب سيرفر والبورت 80 قد يصعب اكتشافه ولكن بالمتابعة يوميا ستتكشف ذلك ان كنت تملك الخبرة الكافيه في ادارة النظام بالتاكيد .

ذكر اخي سوبر كرستال ، رفع الباكودر وتخي البحث عنها او استخدام منفذ 80 ، ولكن لي بتلعيق وهو كيف رفع الباكدور وكيف تم عمل الكوبايلر له ، لو منعت الطريقة اساسا لما تنفذ ، وهنا يأتي دور الاعدادات الامانه وفحص النظام من اي سكربت ضار باي لغة كانت وفي اي موقع ،
ايضا تزوير البروت او تغييره غير مجدي بوجود ال nmap وبرامج الفحص الاخرى ، ولكن ان تغلق جميع البورتات الغير مستخدمة وتبقي على بروتات معينه فقط وتضع بعض البرامج لمتابعتها افضل من ان تقوم بفتحها كاملة ،
بخصوص الريموت اكسبلويت او اللوكوال اكسبلويت وعلى سبيل المثال Smart Local Root Backdoor ، كما اسلفت سابقا قد يكون منع الكومبايلر ومنع تحميل الباكدور الى مجلد يقبل التنفيذ (777) حل ، لان العبرة بمنعه قبل حدوثه اما بعد حدوثه فقد يكون صعب نوعا ما السيطرة عليه ، ايضا مراجعة ملفات اللوج يوميا او في حالة الاشتباه وايضا ملفات الدوم لوجز للمواقع المشتبه بها او البحث عن يوزر Nobody داخل السيرفر كل اسبوع مثلا ، قد يجدي في كشف الملفات ، وفي الغالب ستخدم الهاكرز /tmp لتنفيذ كل الباكدور لانه المجلد الوحيد في النظام الذي سيقبل التنفيذ ان لم يكن محمي ، وقد قمت بعمل سكربت سابقا ومازلت استخدمة لارسال اي ملف يرفع داخل ال tmp بريديا لي قبل تنفيذه او حتى عمله ، حيث ان الست اب الامن للسيرفر قبل وضع اي موقع عليه ، ومشاهدة المتغيرات التي تحديث يوميا مجدي جدا في كشف اي اختراق قبل وقوعه !

في نهاية النقاش الجميل هذا ، نصل الى نقطه جميعا ان الحماية باب واسع ، وصعب التحكم به ، الفت كتب كثيره ويوجد من الخبراء على مستوى العالم " هوتميل ، ياهو ، ميكروسوفت ، الخ " من اخترقت شركاتهم ، ولكن البحث والاجتهاد مطلوب على الاقل لجعل الاختراق صعب جدا او العلم به فور حدوثه لمنع مضاعفات اخرى اسوأ ، ايضا بالمتابعه الدقيقه ستجد ان كل الامور اصبحت تحت السيطرة ،

كل شخص لديه طريقة معينه في حماية سيرفره او موقعه ، يستحيل ان يكون هناك طريقة معينه او خطوات يتم تنفيذها ويتم حماية السيرفر ، الخبره لها دورها وايضا .


شكرا للجميع ،
علي حمد

اولا بالنسبة لبرامج الفايروول من ينظر لطريقة عملها يعرف جيدا كيف يتلاعب بها

وانا اتكلم لمحترف الكمبيوتر وليس للمبتدئين



فهذه صورة لاحد برامج الفايروولز





الكثير من برامج الموديولز لمنع الهجمات قد يستخدمها صاحب السيرفر والاستغناء عن خدمات شركات الحماية

اما من ناحية ارسال التقارير التى تتكلم عنها ياصاحب شركة SecurityWay

لنظرب مثال بسيط على اداة الـchkrootkit

باستخدام محرر نصوص تعدل وهو يرسل تقارير على بريدك كالتالي

root@abo_rawn [~]#!/bin/bash /fullpath/chkrootkit-pre-0.36/./chkrootkit -q | mail -s "Daily chkrootkit Output" you@yourdomain.com


اظن كل مستخدم سيرفر مبتدئ يستطيع تركيبه

ونفس الطريقة مع الادوات الاخرى.

انا اريدك تثبت التقارير التى سترسلها هل هي عن طريق برامج ام ماذا !!!!

النقاش من موضوعه واضح وكما يريدونه اصحاب شركات الاستضافه

((ياشركات الحماية كيف اتأكد بالفعل أنك تقوم بحماية سيرفري))



نريد اثبات مقنع أنك تقوم بعمل افضل وسائل الحماية لعملائك انت وبقيه شركات الحماية



اما من ناحية تعليق اخي علي حمد

مراجعة ملفات الـLogs اظن اي مخترق استطاع الدخول لسيرفرك يستطيع مسح ملفات اللوق

الا اذا خصصت سيرفر خاص لملفات اللوق وهذا امر مستحيل عند أخواننا العرب !!!!



فأظن لو كانت جميع شركات الحماية تتبع هذه الطرق لحماية خوادم عملائها مع ارسال تقارير من برامج مجانيه!!!

الكل سيستغنى عنها ويحمى سيرفره بنفسه بنسبه 2% مثل شركات الحماية

ويمنع فقط المبتدئين في اختراق سيرفره

واظن اي شركة استضافه اولا ستقدم جميع الخدمات لعملائها ومن الصعب اغلاق جميع الخدمات عليهم

مثل الـFtpd وغيره وجميعها تظهر بها ثغرات آمنيه كل فتره

الا اذا كنت تستخدم سيرفر خاص ومستقل لك

كاسيرفر الـFBI التى لم تفتح الا خدمة الويب سيرفر :D

وحتى ايضا لو تغلق جميع الخدمات وتضع الاعدادات على الديفلوت ...الخ

طريقة محترمه لتدخل عن طريق "المدخل" لخطف صلاحية الجذر"root" .....



انتهى,,,

انا سمعت من أحد ألاخوه يقول احد الاصدقاء قام بختراق موقع تابع للحكومه الامريكيه المهم تمكن من ذلك ودخل على الموقع يقول دقيقة ماكملت يتني رساله تنبهيه تحدرني ثواني وتسكر جهازي بكامل بعد ذلك يقول حاولت ان ادخل الموقع مره ثاني لم استطيع
هذا والله علم


ولكن اذا كان هذا الشخص صادق فكيف تكون الحمايه بهذه الطريقه

لا أملك سوى كلمة شكر لكل من أثرانا بمعلومة جديدة

:)

نقاش رائع
شي جميل يكون عندنا خبراء عرب بهذه الكفائه .. استفدت كـ غيري من هذا النقاش

الحل تتكل على الله وفي نفس الوقت ولو كان السيرفر محمي ممكن تكون الثغرة في أحد السكربتات المركبة على أحد المواقع

السلام عليكم ورحمة اللة وبركاتة

من السهوله حماية سيرفرك من الهاكر ولكن من الصعوبه حمايته من الاتاك ( Ddos Attack ) يضرب البورت 80 ويفصل السيرفر عندك هاذا الاتاك مجرب على عدة سيرفرات ولقد تم اطفائها لعدة ايام يعني لما يوقف الاتاك يشتغل السيرفر على مزاج اللي قاعد يضرب اتاك والحماية من الاتاك تحتاج اموال طائله شهرياً علما بان الفايرول لا يحمي من الاتاك وهناك نوع اخر من الاتاك اميرس بوتز

شكرا للأخ أبو مساعد الذي طرح هذا الموضوع الهام

سؤالك هو < كيف أتأكد بالفعل أنك تقوم بحماية سيرفري ؟>

بالطبع أي صاحب سيرفر أو مستضيف يخبر عملاؤه بأنه أقوي سيرفر علي الشبكة

وأنه أساسا متخصص إدارة وحماية سيرفرات ... .

وإن كان هو أخبرك بذلك وأردت أن تتأكد من هذا الكلام <<<

فأري أنه لا داعي لكي تسأل هاكر أو أحد المغرمين بالاختراق
بل كل ما تفعله هو أن تتعلم بنفسك ماهية العمل وماهية المجال وكيفيته

فلن تصدق أحدا أكثر من نفسك
فإن استعنت بهاكر فسوف يخبرك بوجود ثغرات أو قد يقول لك أنه قوي جدا جدا
في كلتا الحالتين فهما تعبران عن مستواه هو في المجال .... فلن يكون مصدر ثقة

أما اذا تعلمت أنت وأصقلت خبراتك في هذا المجال وألممت به فسوف تدرك حينها

أين أنت وما هو مصدر قوتك وما هي نقاط ضعفك ... فإجابة السؤال عندك أخي

وافر الاحترام والتقدير للجميع