|
انا اقولك بصراحه دايما اغلب الشركات الحمايه او حمايتها قويه هو ان المتخصص في الحمايه اول كان هكرز وفاهم بالامور هذي
وانا الحمد لله كنت اخذ دروس بالهكرز وخاصة هكرز السيرفرات وبنيت هالمعلومات في سبيل حماية سيرفري والهكرز يوم بيخترق السيرفر بعتمد على الشيل ومن الشيل يدخل على الروت وتقول كيف يحط الشيل على السيرفر الهكرز يرفع الشل عن طريق عملاء الشركة يعني اللي مساحة الموقع لى السيرفر وتقول كيف يرفعه طبعا فيه ثغرات بالمنتديات وفيه ثغرات بسجل الزوار تمكنك من رفع الشل تقول وين يرفعونه؟؟ يرفعه في مجلدات بالموقع يكون تصريحها 777 وهذي الخطيره عشان كذا انصح اصحاب المواقع ان يكون منتداهم اصداره اخر اصدار وانصح بالاصدار السابع ولو فيه ثامن ونزل رسمي يجب ترقيته للإصدار هذا لان فيه ثغره من الاصدار 3,0,0 الى الاصدار 3,0,5 وهي اخطر ثغره للمنتديات واللي عنده برنامج سجل زوار بموقعه انصحه يشيله كله واللي عنده سيرفر ويبي يحميه لازم يحط برنامج بيكون متابع للملفات البي اتش بي لان الشل يكون بلغه البي اتش بي ففيه هكر بصراحه قويين لدرجه يعني اذا كان السيرفر متابع البي اتش بي وهو لغه برمجة الشل يقوم يرفع ملف بلغه cgi لاكن ملف شل بهاللغه هذي هذا اللي اقدر اصرحلك فيه واتمنى للكل التوفيق |
إقتباس:
|
اجل ايش يسخدم اذا بيوصل الروت؟؟؟؟
|
بســم اللـــه .... السؤال كان إقتباس:
هل الحماية من الإختراق فقط أو تغيير أندكس الموقع؟ أغلب الردود كانت بتتكلم عن تغيير الاندكسات أو أنه ياخد روت ! هل حماية العميل اللى هيدفع أكتر من 100$ لحماية سرفره تقتصر فقط على أنه ميتغيرش أندكسة الموقع؟ :) الحماية مفهومها أكبر من ذلك بكثير أقتصرت بعض الردود وإن لم تكن بأكملها على الحماية من الاختراق فقط ! نسينا أمر هام تعطيل بعض الخدمات يعتبر تقصير آمنى الإطلاع على بيانات العملات يعتبر تقصير آمنى شاهدت رد أحد الأخوان يقول لا يوجد حل لهجمات Ddos "تقنياً" لا يوجد :) لكن من الممكن الحد منها ولن نتطرق لكن تبقى الحماية أيضاً ضد تلك الانواع من الهجمات الكثير من الأخوان كتب وجود "الباك أب" هل فى حالة مسح محتويات السرفر او موقع ما و وجود باك أب له هل ذلك يعنى أنه الادمن قام بدور ورائع؟ الأدمن هنا أو المسؤول عن السرفر فشله ذريع حيث أنه تم مسح محتويات الموقع أو تلفها االباك أب ليس للحماية ! , الباك أب خصص للعملاء حتى إذا تلفت ملفاتهم من الممكن إسترجاعها بشكل أو بأخر ليس لـلحماية؟ :) أستوقفنى رد أحد الأخوان وهو الحماية من الشيل الشيل لو أشتغل على سرفر ما ! أعتقد أنه الحماية أصبحت صفر كبير !! بل صفر على الشمال االموضوع هنا كيف نتأكد من الحماية , أيه جاب الشيلات للنقاش؟ خلونا بعيد عن أمور تم الإنتهاء منها ووضع حلول لها من سنين طويلة ؟! فى النهاية , الحماية مفهومها واسع ولم نصل له بعد كـ عرب بعد مشاهدة الكثير من الردود كل ما توصلنا له تقفيل الشيلات ! و الباك أب لي عودة إن توسع باب النقاش :) إلى الـــلقـــاء |
السلام عليكم و رحمة الله و بركاته
والله انا شايف ان الموضوع فعلا طول و تطرق الى مواضيع كتيرة لكن بالنسبة للموضوع الأصلي : للتأكد من الحماية اللي تم عملها >>> اذا كان لك تعامل مع نظام Linux اذا اظن تقدر تتأكد من اللي نزل على السيرفر و الموضوع في الأساس يعتمد على الثقة و الأمان ازاي تدي باسوورد الرووت لسيرفرك الى شخص و انت لست متأكد 100% انه هيساعدك و انه داخل لحمايتك لكن الموضوع هنا المقصود به ان شركات الحماية لا تفعل شئ من ما تقول عليه... اذا كنت لا تستطيع التأكد بنفسك فلا تلومنا إقتباس:
و ايضا ال DOS ATTACKS من قال انه لا يوجد لها حل !!! و الثغرات اللي انت بتتكلم عنها... نحن لا نطلب من العميل ان يعمل ابديت لأنه يهدد الحماية !! لكن يتم تحذيره اذا كان لديه ثغرة او ما شابه. وكل ده يعتمد على من قام بالحماية او من يدير النظام و كلام سفاح النت فعلا في محله !! هل كل الحماية عند العرب هيا الشلات و منعها و كيف سيدخل !!!! الا تسمعون عن شئ اسمه : Remote Root Exploits ! Buffer Overflow !! Buffer Overrun !! Stack Overflow !! كلها انواع ثغرات ممكن منها كتير يكون REMOTE ! يعني من غير ما يتعب نفسه و ياخد شيل و غيره يكون معاه رووت فكروا و قولولي ازاي هتمنعوه !! IP TABLES = Useless غير مجدية و لا تنفع في الحالات دي فأرجوا ان يرتقى العرب بمستوى تفكيرهم و حمايتهم و ان شاء الله نكون الأفضل |
والله يالغالي اهم شئ يخاف منه صاحب الإستضاف هو الشل لانه خلاص لو انرفع على السيرفر اكيد بيكون حمايته صارت 0%
شوفوا موقع فضيحه وهو موقع يقدم صور وافلام مخله بالاداب تم اختراقه في ايش؟؟؟؟؟؟ فيه ثغره رفع بها الشل لسيرفرهم ومسك كامل السيرفر عن طريق الثغره والادهى من هذا ان موقع فضيحه ماكانت موجوده فيه الثغره هذي وانما وجدت الثغره في موقع على السيرفر اللي فيه موقع فضيبحه تخيل رفع الشيل من موقع ثاني عشان يخترق موقع فضيحه وتم اختراقه بنجاح وكلما يرجع يفتحه يتم اختراقه مره اخرى وللان وهو مخترق ولو رجعه راح يخترقة مره ثانيه وموقع طرب تم اختراقه واختراقه كان عن طريق الشيل هذي مشكله الجيل الثااااااااالث كامل انه كل ثغراته تعتمد على الشيل اما الجيل الثاني بصراحه ثغراته سهله وبسيطه وثغراته ماهي قويه اللهم ثغره التقويم هي لحد الان اقوى ثغره فقط لاكن ماقد شفت شركة عربية تدعي حمايتها وهي صادقه اغلب الشركات والله مافي من حمايتهم شئ الحمد لله انا احمي سيرفري لاكن قسم بالله ماقد تعرض السيرفر لاي خطر يقال انه خطر والله لو نتكلم ماراح نخلص من الحمايه وشكرا للجميع |
أشكر كل من شارك في الموضوع وأتمنى أن يستمر النقاش والمداخلات ليكون هذا الموضوع مرجع للأمن والحماية
فائق التحية والتقدير للجميع أبومساعد |
السلام عليكم :
قمت بتحرير بعض المشاركات لخروجها عن الهدف الاساسي للموضوع ، اتمنى ان يستمر الحوار والنقاش الراقي في نطاق الموضوع . خالص التحية ، علي حمد ، |
إقتباس:
و مبروك الاشراف :D |
إقتباس:
تعال اعطيك ملف شيل على سيرفري ولن تستطيع فعل اي شئ !!! لي توسع بهذا الموضوع وكيفيه الحمايه منه تحياتى |
| جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 11:39 AM. |
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012