ياشركات الحماية كيف أتأكد بالفعل أنك تقوم بحماية سيرفري ؟؟؟؟؟
 

السلام عليكم ورحمة الله وبركاته

الأخوة أصحاب شركات الحماية أعتقد العنوان واضح جداً .....

لنفرض أني فكّرت في إنشاء خدمات إستضافة ( :rolleyes: ) واستأجرت سيرفر بالمبلغ الفلاني وقرأت إعلاناتكم عن الحماية وطبعاً تختلف العروض والأسعار من شركة إلى أخرى وإتفقت مع الشركة الفلانية ... السؤال الذي يطرح نفسه ( كيف أتأكد فعلاً بأن السيرفر محمي تماماً ؟؟؟ ) والحامي الله طبعاً ...

أخواني يعلم الله ليس تشكيك في القدرات ومتأكد تماماً من وجود شباب ماشاء الله عليهم ولكن ( كيف أتأكد وأبدأ في إستقطاب العملاء وأنا مطمئن )

هل أذهب إلى شخص مخترق وأطلب منه محاولة إختراق سيرفري مثلاً ؟؟؟ وإذا كنت لاأعرف شخصاً يمكنه فعل ذلك فما هو الحل ؟

هل أثق في كلامهم فقط وأتوكل على الله ؟!!!

هذه بعض التساؤلات أرجو تقبلها بصدر رحب لأنه في النهايه تصب في مصلحة المستخدم العربي ونميّز الصالح من الطالح مع إحترامي للجميع :)

أبومساعد

تساؤل اكثر من رائع

واعتقد الجواب عليه بيكون شيق وممتع

نحن في الانتظار

يعطيك العافية يا ابو مساعد

عليكم السلام ورحمة الله وبركاته

هلا اخوي ابو مساعد
سؤالك تعجيزي ياخوي على ما اعتقد !

شلون يبي يثبت لك ان يحمي سيرفرك ؟

وماعتقد فيه حماية 100% والنسبة لو فرضنا 99% معناها فيه احتمال 1% ممكن يكون المخرج للمسؤل عن حماية سيرفرك بالاضافة الى ان الحماية على ما اعتقد تعتمد في الاول والاخير على الباك اب !!

يعني بمجرد ضمان باك اب يومي او كل كم ساعه حتى على سيرفر خارجي يخلي الحماية في نظر المسؤل عن حماية سيرفرك 100% اذا كان كلامي صحيح معناها ان الحماية عندنا تكون على ما ينتج عن الحدث ( التخريبي ) .

اما منعه عن الحدوث فهو امر مستحيل تقريباً

يعني الامر من وجهة نظري يشبة مسألة التعامل مع الزلازل فنحن نستطيع تخفيف اضرارها الى اقل قدر ممكن لكن لا نستطيع منع حدوثها :)

هذه مجرد وجهة نظر ربما تكون خطأ في بعض النواحي والجواب الاكيد من محترفي الحماية

شكرا ابو مساعد على طرح التساؤل الشيق فعلاً

تحياتي

احسن حل اخوي انك تتفق مع هكرز كبير اكيد بيكون عارف اللعبة و طرق الاختراق لذلك بيدة الحل و الربط اكثر من مهندسين الحماية نفسهم و اسعارهم تتراوح من 100$ الى الملاين و اذا تبي اقدراساعدك بهذا الشي


اخوك عبداللله

وعليكم السلام ورحمة الله وبركاته

سؤالك كصاحب متجر طلب من شركة أمنية حماية متجرة .. وكل شركة وخبرتها وتعاملها بالسوق ومعرفة نوعية المهاجمين وطرقهم وأساليبهم وإقفال الأبواب عليهم .

يمكننا إعطائك تقارير حماية مفصلة مع تقارير يومية تصلكم من السيرفر .. وبإمكانك الطلب من هكر يختبرون سيرفرك بعد الحماية والتأكد من مستوى الحماية (داخلي - ريموتلي) .

السلام عليكم ورحمة الله وبركاته

وأعتذر للتأخر في الرد
>>>>>>>>>>

أشكرك أخي des4flash

وأعتقد أني لست وحدي الذي لديه هذه التساؤلات وليس لي هدف من ورائها سوى التعرف على هذه الشركات أنا وغيري يعني الموضوع تجاري بحت
>>>>>>>>>>>

أهلاً و سهلاً بالرّاسم

سؤالي ليس تعجيزياً أخي وأعلم أنه لاتوجد حماية 100% ولكن ماهي الضمانات ؟

أخي ليست المسألة باك أب فهذه يمكن عملها دون الإستعانه بشركة حماية ومعلومة لدى أصحاب السيرفرات .

وأختلف معك في وجهة نظرك في التشبيه كفانا الله شر الزلازل
>>>>>>>>>>>>>

حياك الله أخي abdullah

هل هو عربي ؟


هل أفهم من كلامك أنه لافائدة من مهندسين الحماية؟

>>>>>>>>>>>>>>>

يامرحبا بـAraServ

كلامك جميل جداً وتشبيه أجمل :)

إذاً أنا سوف أدفع نقود مقابل خدمة فإذاً من حقي أن أعرف هذه الشركة أو بمعنى أصح أعرف ماهي الخطوات التي سوف تتخذها هذه الشركة لحماية سيرفري ولا أطلب الدخول في أمور فنية لاأفقهها ولكن فقط توضيحات من الشركة وهل توجد ضمانات ؟

وعلى سبيل المثال كما في مثالك كأني صاحب متجر ستأتيني شركة وتقول سوف نضع عند متجرك رجل أمن واحد وأخرى تقول سنضع رجلي أمن وجهاز إنذار مبكر :D ... الخ .

تقول :

كيف نميز ماإقتبسته من كلامك ؟


وهل توجد ضمانات غير الباك أب ؟

تحياتي وفائق إحترامي وشكري للجميع
أبومساعد

انا اعتقد ان اهم دور لشركات الحماية هي تقليل نسبة الخطر والاختراق للسيرفر

لان الهكرز وخبراتهم تتفاوت .. فمثلاً وظيفة شركات الحماية انها تحميك من نسبة كبيرة من الهكرز المبتدىء وربما المحترف .. لكن الاحتراف ليس له نهاية .. والهكرز اخترقوا اشهر المواقع العالمية وانظمتها .. لذلك اعتقد الدور يتمثل في تقليل نسبة الخطر على السيرفر .. على سبيل المثال .. يستطيع اختراق سيرفرك 40% من الهكرز المتوسط الخبرة .. شركة الحماية مثلاً تجعل موقعك غير قابل الاختراق سوى من 5% من الهكرز المحترفين جداً .. طبعاً هذا مثال خيالي لكن عشان اوضح الصورة ..

طبعاً لا ننسى الباك اب ومعالجة الموقع بعد الاختراق وبعض الخدمات الاضافية البسيطة .. فهي قد تشكل لك خدمة بسيطة ولكن لغيرك خدمة مهمة لانها لا يجيدها

هذا رأيي انا كشخص متابع لا اقل ولا اكثر

اخوي مهندس الحماية تكون عندة خطوات احترازية فقط فهو لا يفهم طريقة تفكير المخترق لذلك ما يقدر يستنتج حل بسرعة اما المخترقون فهم يتفننون بطرق الاختراق و يجب ان تلم طرق الحماية العادية فقط لان المواقع التي تملكها لا تحتاج هذه الحماية الكبيرة مثل مواقع الشركات التي تحتوي على معلومات سرية حقيقية مثل موقع البنتاغون او شركات صناعة الاسلحة او مواقع المنظمات التي تحتوي على اسرار المخترعات

جميل هنا النقاش الراقي .. هذا ما نسعى له بالمواقع العربية ونتمناه.


بالتأكيد تحصل على تقارير عملية .. وضمانات متفاوته .. حسب نوع الحماية وأسلوب الاختراق .. وقد يوضح الرد التالي على الأخوة بعالية ما نقصده .


نعود للأمثله .. المحقق الماهر هو من يعرف أشهر حيل الصوص ويتنبأ بأفعالهم ويعرف بصماتهم .. والشي نفسه ينطبق على محترفي الحماية .
وللعلم كثير من شركات الحماية الناجحة هي التي تستعين بهكر يأكدون جودة أعمالهم وتنبيههم للثغرات الجديدة كليا سواءا اكتشفها الهكر المكلف بالمهمة او حصل عليها من فريق بشكل سري ولم تعلن بعد .. وتقوم الشركة المبرمجة للبرنامج المكتشف به الثغرة الرقعة الكفيلة المناسبة...

أخي العزيز des4flash

أتفق معك فالهكرز المحترفون لن ينظروا لي ولن يهتموا :D لكن الخوف من الذين يتعلمون في مواقع المسلمين :mad:

أشكرك ولا تحرمنا من آرائك :)

<><><><>

أخي العزيز abdullah

أتفق معك ولكن ينبغي على مهندس الحماية أن يكون متابع للمستجدات أول بأول ولا ينتظر المعلومة تأتي إليه بل هو من يبحث عنها يعني يكون ( على خط النار ) بالمفهوم العسكري
أشكرك ومهندس مثلك لانستغني أبداً عن آرائه :)

<><><><>

أخي العزيز AraServ

يعني تختلف درجات الحماية أو خدماتها وأيضاً كما هو واضح من توقيعكم أخي العزيز

الخدمات الأمنية : حماية الخوادم | الحماية من الفلود | أمن البيانات | الإختبارت الأمنية

هل يمكن ولو بإختصار التعريف بهذه الأنواع والفرق بينها للفائدة

مع شكري لك للمشاركة في الموضوع كأحد الشركات التي تقدم خدمات الحماية على النت العربي .

أخوكم
أبومساعد

لازلت اشعر ان هناك معلومات غائبه حول موضوع الحماية مع انني اجدها فرصة دعائية لمقدمي خدمات الحماية ليستعرضوا قدارتهم .

لو يعطونا تقرير ديمو عشان نفهم وش يسوون بالضبط ؟

انا مابغى اسرار مهنتهم على الاقل نعرف الخطوات اللي راح يسوونها .
ياخي قل لي بركب برنامج على السيرفر يمنع الفلود ولا تقول لي وش البرنامج او كيف يركب :) :)

مره سألت مهندس في شركة فاست سيرفر عن شغله وليتني ما سألته دخل بي في متاهات وشرح طويل عريض وربعنا مثل اللي يقول ياخوي وشلك انت خلها علينا ومالك هم :)


تحياتي

اخوي الراسم الطرق المعروفة للحماية كلها كتبتها في منتدى الحماية و في مواضيع جديدة بعد سوف اكتبها عن ما قريب :)

أشاطرك الرأي أخي الرّاسم

هناك تساؤلات كثيرة مثلاً لو كان هناك موقع عميل لدي به سكربت ملغوم على قولتهم هل يمكن أن يكون ثغرة للدخول للسيرفر أو ليس له علاقة ؟ ...

@@@@@@@@@

أخي عبدالله مشاركاتك رائعة وسوف يستفيد منها الكثير ونحن بالإنتظار .

تحياتي
أبومساعد

تسلم اخوي و بالنسبة للمواقع الملغومة فهي لا تؤاثر على سيرفرات اللينكس و اليونكس و لاكنها قد تاثر على الويندوز اذا كان اللغم مبرمج للويندوز و الوحيد المتضرر من هذه المواقع هو زائر الصفحة

تسلم أخوي عبدالله على المعلومة ولا تحرمنا من تعليقاتك الهامة ومداخلاتك المفيدة

تقبل تحياتي
أبومساعد

العفو اخوي

بس حبيت اضيف ان بعض برامج البيرل او برمجة في البيرل ساعات تضر السيرفر اذا كان الموقع ملك للرووت :)

و شكرا

السلام عليكم

نعم اخي الكريم ,

السكربت الملغوم يضرب سيرفر اللينكس كما يضر سيرفر الويندوز والمتضرر السيرفر نفسه وليس زائر الصفحه ؟

بعض السكربتات مثل php shell , phpnuke , 4nalbum

تتيح للشخص استخدام اوامر من خلال المتصفح كسحب ملفات wget فك الضغط , والتشغيل ايضا , وبذلك تعتبر خطر على السيرفر , ويجب على مدير السيرفر او شركة الحماية اتخاذ الاحتياطات الازمه لمثل هذه الامور ويجب ان تكون بجدول مهامها .

وبخصوص ما طلبه الراسم فكرة عامه عن المهام :-

-فحص السيرفر من الفيروسات\الباكدور.
-اغلاق الخدمات الغير مستخدمه.
-القيام باعادة تهيئة الخدمات الاساسيه configuration للعمل بالوضع الآمن
-التحكم بالمنافذ ports.
-تركيب برامج لاداره ومراقبة الخدمات Deamons Pilot .
-تركيب برامج تمنع الاختراق الداخلي ووصول مستخدم الى ملفات مستخدم اخر بنفس السيرفر local .
-تركيب برامج لقراءة ال Headers وال banners في سكربتات php & CGI ومنع المشتبه بها من العمل .
-استخدام بروتوكولات آمنه .
-تحديث جميع الخدمات .
-التعديل بخصائص النتوورك .
-تغيير منافذ بعض الخدمات Services .
-القيام باختبار اختراق لتحديد نسبة الامان .

والكثير من الاشياء الموجوده لدينا بجدول العمل الخاص بخطط الحمايه .

http://www.securityway.net/services/security
أيضا يجب أن تدرك شيئا مهما وعليك ان لا تصدق أي شخص يقول لك نضمن لك 100% حمايه , فاعلم جيدا بأنه لا يوجد حماية مطلقه , الا اذا فصلت السيرفر من الانترنت ساعتها يضمن لك ذلك .

ولكن سيكيوريتي واي تضمن لك الحماية القصوى, على يد فريق متدرب يمكنك الاعتماد عليه , ويمكنك الاستعانه بأي قرصان آخر لتحديد مستوى الامان , بحيث سيكيوريتي واي تضمن لك ترقيع الثغرات Privates قبل نزلوها بشكل علني في المواقع الامنيه المختصه بهذه الامور .

استفسارات\ماسنجر: Admin AT Securityway.net

اخوي سكيورتي وي السيرفرات العامة الي تجي من الشركات المعروفة فيها برامج للحماية من الداخل و الشركات هذي مثل

the planet يعطونك برامج حماية عن طريق المنتدى مالهم مجانا

و بالنسبة للمواقع الملغومة الناس الي بلغمون الموقع ما يلغمونة حتى يخترقون السيرفر بالعكس اهم يحطونة حتى يلغمون الموقع و الزائر اهو الي يتضرر و بالنسبة انا معاك في ان البي اتش بي ينفذ اوامر الشيل لاكن انت تقدر تمنك هل شغلة لمن تسوي كونفيغيور للبي اتش بي بحيت تلغي خاصية تنفيذ اوامر الشيل

ممكن توضع التالي عزيزي :-

-شو تقصد بالسيرفرات العامه ؟
-شو تقصد بالمواقع الملغومه ؟ صفحة مدمج بها ملف دفعي ؟Patch file ? فيروس ؟ أم تطبيقات انترنت php و perl , مثل phpshell او cgitelnet ??

-فيه الكثير من برامج الحمايه اي شخص يدخل google.com ويبحث عن firewall+linux سوف يجد الكثير , لكن برامج الحمايه سلاح ذو حدين , اذا اعددته بشكل جيد يحميك, اذا قمت بتركيبه بدون اعدادات فهو مثل عدمه .

شكرا لك

السلام عليكم
اعتقد ان أخوي
SecurityWay
ماقصر في ذكر أهم المهام الي تقوم بها شركات الحماية
وأزيد واحدة :
مراقبة آخر التحديثات الامنية للبرامج المستخدمة في المواقع .


وطبعا شركات الحماية الناجحة لازم يكون في فريق العمل بالاضافة الى المهندسين يكون فيه هاكرز محترفين
" وجهة نظر "
وفيه بعض الشركات لما تنزل نظام تحس انه قوي امنيا او تنزل نظام وتبغى تختبره قبل عرضه على المستخدمين فانه تضع تحدي او مسابقة للهاكرز لاختراق هذا النظام



تحياتي للجميع

السلام عليكم


اخى العزيز اكتب لى رقم الاي بى وانا بقولك مدى حمايه والثغرات الموجوده فيه ان وجدت

سلام عليكم

64.92.166.194

السلام عليكم

اخي السائل

رد مايبي له تفسير
مافي احد يقدر يحمي السيرفرات:) صحيح في برامج تؤخر شغل المخترق المحترف ليومين ثلاثه وبالاخير بيدخل بأي طريقه كانت دام السيرفر عليه مواقع وعملاء <----

الشي الثاني برامج الحمايه اكثرها غبيه ويتلاعب بها بسرعه وبخفه عن طريق خداعها بشيء ما يستعمله المخترق ليوجه عملها من بورت ويدخل من البورت الثاني كمثال :)



تبي النصيحه والحمايه الاكيده
Backup Your Data
يوميا او اسبوعيا بحسب حاجتك
وانقل الباك اب لسيرفر اخر لايعرفه الا انت


بحفظ الله

شوف اخوى انا هعطيك كم برنامج اسماء برامج تركبها على السيرفربنفسك
واعديلى والله :)

شىء تانى انت رد عليا اذا كنت تريد الشرح تركيبهم وانا احطهولك
شكرا

دى اسماء البرامج الى تركبها على سيرفرك

apf-current.rpm
webmin-1.140.tar
amavis-0.2.1.tar.gz
sendmail.8.12.11.tar.gz
vbsd412e.tar.gz
chkrootkit.tar.gz
clamav-0.67-1.tar.gz
mod_security-1.7.6.tar.gz
webrsh.tar.gz

ودى بقا طريقة امشيها خطوة خطوة :) بيمنع اى احد لو معاه الباسورد يدخل على حساب الروت بيوزر روت ميعرفشى يدخل الا بالشيل الى انت عاملة وتدخل من علية على الروت من خلال امر su root

1: useradd -m -q wheel NEWUSER
2: pico /etc/group
3: change "wheel:x:10:root" to "wheel:x:10:root,NEWUSER"
4: save and close
5: passwd NEWUSER (and type new password)
6: pico /etc/ssh/sshd_config
7: change "#PermitRootLogin no" to "PermitRootLogin no"
8: save and close
9: type: /etc/rc.d/init.d/sshd restart

اخواني انا اقولكم ...

انا افور الحماية لكن مو انا اللي احمي

عندي فريق الحماية الخاص بي وهم معروفين سوبر كريستال و ThE mAsk

اعتقد اللي يعرفهم يتكلم عنهم لان شهادتي فيهم مجروحة

السلام عليكم ورحمة الله وبركاتة

اسعد الله اوقاتكم بكل خير

اولا اشكر الاخ ابومساعد على طرحة هذا الموضوع



ونأسف على المداخلة بهذا النقاش

ولكن اذا سمحتوا لنا بتوضيح بعض النقاط



سأعرفكم على نفسي في البداية

انا مجالي من 6 سنوات تقريبا هو HacKing ولكن لاأعتبر نفسي مخترق محترف او حتى من الدرجة المتوسطة

ولكن تختلف طرقي عن مايطلق عليهم بالـ((سكريبت كيدز))

وحاليا قائم على بناء شركة حماية واتمنى إني اقدم شئ مفيد للجميع



اذن لدي تعليق بسيط على بعض نقاط اخى العزيز SecurityWay



سنبدا بأول نقطة

((-فحص السيرفر من الفيروسات\الباكدور.))

اولا يااخي العزيز برامج الفحص من الباكدورز طريقتها وحده واذكر اننى قمت بالدخول على احد السيرفرات وكان صاحب الخادم مع اتصال بالماسنجر

وضعت باكدور ولم يتم كشفه وهو يقول اننى استقبل تقارير يوميا !! فالطريقة سهله لتخطي هذه النقطه

وهي تغيير منفذ الباكدور او مايسمى بباكدور من غير منفذ لتخطي هذه الطرق

فقط استخدام مايسمى بلقط البيانات sniffing من نوع Nonpromiscuous او promiscuous

وهذه نقطه واحده لتخطي برامج كشف التروجان/باكدورز والجدران الناريه

او فقط بأمكانك استخدام منفذ 80 وهذا اسهل طريقه ولايتم كشفه من قبل الجدران الناريه وبرامج كشف الباكدورز الغبيه

وسيكون عند برامج الجدران الناريه وكشف التروجان/باكدورز انه اتصال عادي وهو منفذ طبيعي لايتم رفضه

هذه نقطه واحده من ملايين الطرق

2-((-اغلاق الخدمات الغير مستخدمه.))

اتفق معك عزيزي ان الخدمات قد تأدي لخطورة اذا تم فتحها

ولكن ماذا ستقفل وماذا ستفتح ؟؟؟؟؟؟

حتى ولو غلقت جميع الخدمات سيكون web server مفتوح وقد يتم كشف ضعف آمني به ومايسمى بالـExploit

3-((-القيام باعادة تهيئة الخدمات الاساسيه configuration للعمل بالوضع الآمن))

كلام سليم وبمناسبه الوضع الآمني نذكر انه يجب تفعيل السيف مود وحجب الدوال يدويا<-- يدويا تذكر

كي تخفف من الاضرار

ولكن يوجد طريقة لتخطي السيف مود وهو استخدام سكريبتات اخرى مفتوحه بالسيرفر والدخول له

واغلب الجميع يعتبر انه اذا تم توقيف دوال الـphp يعتبر حمايه فهم يتوقعون ان الـshell غالبا مايكون بالـphp ولكن يوجد shell بالـperl

وسكريبتات للـcgi وغيره وغيره !!!!!

4-((التحكم بالمنافذ ports.))

اتمنى توضيح هذه النقطه هل تقصد بها تغيير البورتات !! ام ماذا

اذا كان من ناحيه تغيير مساراتها او مايسمى بالتزوير او ماشابهه

فيوجد اداة مخطط الشبكة nmap لكشف جميع الخدمات الفعاله والغير فعاله مع بورتاتها الأصليه :)

5-((تركيب برامج تمنع الاختراق الداخلي ووصول مستخدم الى ملفات مستخدم اخر بنفس السيرفر local .))

توجد ثغرات ريموتلي بأمكان اي شخص استخدامها عن بعد ولايتطلب ان تكون بالسيرفر حتى تطبقها

ومنها exploit يكون بالكيرنل نفسه مما يترك المخترق إن يكتب اوامر بنفس الكرينل لأخذ root

--------------------------------------------

6-((-القيام باختبار اختراق لتحديد نسبة الامان))

اختراق !!! الاخترااق لايكون استخدامه مع هاكر وهاكر نفس الطريقه

فالكل مخترق طريقتة الخاصه بالاختراق ومنهم من يكون متخصص بأيجاد الأكسبلويتات ومنهم من يستغل الاكسبلويت استغلال يتركه يتحكم بالنظام

مهما كانت الثغره تافهه ام خطيره فهي ترجع للمخترق وطريقتة

================================================== ==================

وفي الاخير اتمنى اننى لم اطول بالحديث حول هذه النقاط

ولكن هذه مجرد وجهة نظري

واقول يااخي العزيز انت تتكلم وكأنك تحمي سيرفر عن سكريبت كيدز او شخص مبتدئ بهذه الطرق

اتمنى تعيد النظر حول هذه النقاط

فانا لم اوضح الا لحرصي على حماية جيده

((والكثير من الاشياء الموجوده لدينا بجدول العمل الخاص بخطط الحمايه ))

اتمنى يكون به مميزات تثلج الصدر وتكون متقدمة بعض الشئ وهذا الذي يسعدني كثيرا

************************************************** ************************

اما من ناحية الحماية التى تتكلمون عنها اخوانى الاعزاء

من وجهة نظري

اقول انه لاتوجد حمايه حتى ولو بنسبه 11% مازال به ثغرات وضعف آمني بالخدمات والانظمة وغيره وغيره





=-===================

اولا كما تكلم اخي العزيز securityWay اذا لم تقوم بالتعديل في اعدادات البرنامج سيكون مثل عدمة هذه نقطه واحده



اما بالنسبة لكلامك للمواقع الملغومه

حتى انا لم افهم قصدك اتمنى تراجع طريقة تعبيرك كي توضح لنا ماذا تقصد

اما من ناحيه ان البي اتش بي ينفذ اوامر الشيل وتستطيع وقفه باغلاق خاصيه البي اتش بي

تذكر انك تستطيع تخطيه بعدة طرق وكما تكلمت سابقا عن طريق السي جي أي والبيرل وغيره وغيره

فهذه لاتعتبر حمايه ولكن شئ طبيعي لمنع المبتدئ من تجريب ادواته على سيرفرك لااكثر ولااقل




هل ستحدد مدى حماية الموقع عن طريق عنوان بروتوكول السيرفر ؟؟؟ شئ عجيب

ماذا ستستخدم التلينت ام السنايفر ام النت كات مع البرامج المجانيه في استخراج الثغرات وغيره



اخي مع احترامي الشديد لك هذا لايعتبر كلام !!!!!

ولاتستطيع كشف مدى حماية الموقع وثغراته في يوم وليله

من الممكن انك تكتشف ثغره واحده والسيرفر يوضع عليه احدث طرق الحماية وفي الاخير تقول النظام ليس عليه حمايه وماشابهه

فالحمايه اولا تكتمل عند اخذ احتياطاتك اللازمة واستخدام احدث الطرق في غلق الابواب المعروفه بالسيرفر

وبعد ذالك تتم عمليه ترقيع الثغرات والتى تظهر باليوم والليله ملايين الثغرات بملايين مواقع الآمن وغيره انه من الممكن ان المخترق

يكشف ثغره لاتعرفها لاانت ولاشركات الحماية هذا ليس تقصيرا في حقك ولكن نقطه واردت ان اوضحها لك



================================================== ========

وفي نهايه موضوعى

اقول انه لاتوجد حماية مدام يوجد ثغرات

اول شي مافي حماية للسيرفر 100%

والحمايه الوحيده الي يمكن تفيدك الي هي انك تحدث كل برامج السيرفر وتتابع التحديثات هذي الي راح تفيدك بس

غيرها ماراح يفيدك


وين جالسين ياخوي سوق خضره تقول هات رقم الايبي حقك وتعطيه مدى الحمايه والثغرات الي على السيرفر
شي حلو هذا علمني الطريقه بالله :D

وثاني شغله شيك على الباكدور الي عندك بالسيرفر وحاول تقفله اذا قدرت
والكيرنيل حقك 2.6 بس بعد لكل شي ثغرات
وشيك شوف يمكن تلاقي حساب ثاني رووت


عطني اي سيرفر مركبها وانا اتخطاهم للك


وثاني شي اظن الي يبغى يدير سيرفر لازم يكون عنده خبره في برمجة الشل :)
ويتابع تحديثات البرامج اول باول اذا مايبغى الاختراق طبعا

السلام عليكم ورحمة الله وبركاته

ng4host تقول حط رقم الايبي وانا اقولك مدى حمايتك لو انت فعلا قوي في الحماية

ما كنت سألت كيفية توقيف السكربت البي اتش بي شيل

ثانيا مثل ما قال الاخ Linuxer شيك عالباكدورات اللي عندك بس هو نسي يقول شيك بعد عالشيلات اللي على سيرفرك

وقصدي من ردي هو توضيح ان لا يوجد حماية 100 % وان اوضح حقائق اللي يدعون انهم اقوى حماية

وارجو ما يكون احد زعلان من ردي

تحياتي للجميع

السلام عليكم

نادرا ما أدخل المنتديات بوقت الفراغ, ونادرا أيضا ما أشارك بردود بمواضيع مثل هذه ,

سوبر كريستال :

القي نظره هنا : http://securityway.net/services/security
هذه خطط حماية متكامله , يجب الاهتمام بالlocal مثل ال remote وأكثر , كشركة حماية يجب إغلاق جميع المنافذ على المخترق , بينما المخترق يكفيه الوصول إلى ضعف أمني واحد فقط .

بالمناسبه:
http://centralops.net/co/DomainDossi...is=1&dom_dns=1

ادخل GooRy.Net

DNS records
name class type data time to live
GooRy.Net IN NS ns3.murabba.com 86400s (1.00:00:00)
GooRy.Net IN NS ns4.murabba.com 86400s (1.00:00:00)
100.156.84.70.in-addr.arpa IN PTR 100.70-84-156.reverse.theplanet.com 86400s (1.00:00:00)

شركات الحماية لا تكون عباره عن موقع shared , اذا لم يكن متوفر بالشركة اكثر عن شخص certified وعلى أجهزه خاصه بها(سيرفرات خاصه وليس استضافه عاديه)dedicated لمتابعة التطور المستمر بمجال ال Security فأي شخص فاقد الممارسة والخبرة العمليه لا يستطيع الدخول بهذا المجال لان هذا المجال لا يتوقف عند حد معين وليس مجرد كلمة security , كنت أود المناقشة ببعض النقاط الاخرى ولكن النقاش لن يكون مثمرا.

تحياتي للجميع ,

اولا نشكر اداة الـwhois التى اتاحت لك المعلومات حول اي سيرفر معين :)



وسعدت بالنقاش معك اخي سكيورتى

اما من ناحية شركة جوري
انا لم اقول اننى انتهيت منها ولو راجعت بداية موضوع ستتأكد اننى قلت انى قائم على بناء شركه سكيورتى


وسيرفر المربع الذي عليه الموقع ماهو الا استضافه مؤقته

وسأقوم بنقل الموقع عما قريب على سيرفري الخاص
والذي على نظام Linux اذ لم اغيره الى نظام سولاريس :)

فاخلال شهر باذن الله سأعلن عن الشركه والموقع حاليا فقط على سيرفر مؤقت

============

ولكن اخي العزيز لم الاحظ اي تعليق على نقاشي حول حماية سيرفرك بوجه عام


ونفس الوضع في موقعك لاتختلف الخدمات كثيرا

ويستطيع اي سكريبت كيدز تخطي بعض الطرق

فهذا ليس تقصيرا في حماية سيرفركم ولكن اريد ان تكون الحماية متقدمة وليس لمنع السكريبت كيدز والذي اعني بهم
الهاكرز المبتدئين ((استخدام الثغره على اي سيرفر مصاب)) وليس له هدف من اختراقه

ولدي نظره تفحصيه حول سيرفرك ومدى حمايتة


الى اللقاء

نقاش جميل
 

السلام عليكم :

فقط لي تعليق على الموضوع من اخر 5 ردود ،

لكي تقوم بحماية سيرفرك لاعلى درجات الامان انت فقط تحاول عمل كل ماتعرف لسد اي ثغرة ، ولكن بالتاكيد هناك الكثير من الثغرات الغير معروفه وهي ماتمسى ب Zero Day Bugs ، توجد لدى الهكر انفسهم وصعب جدا اكتشافها ، الا ان كان هناك من يثق بك ووجدت لديه ، عني انا شخصيا ، احاول قدر المستطاع اغلب الثغرات ومتابعة مواقع السكيروتي يوميا ، وايضا مشترك في قوائم بريديه عديده تصل منها رسائل يوميا للنقاش حول بعض الثغرات المكتشفة حديثا ، ايضا لدي سيرفر " تجربه " احاول تطبيق الجديد عليه ، واعرف مجموعة من الهكرز المحترفين في امريكا وفي الارجنتين ، نحاول سويا تطبيق كل الثغرات وايجاد الحلول لها ولكن لا اخفيكم باني محظوظ جدا بمعرفتهم لاني اكتشفت في يوم من الايام ان الحماية المطلقة قد تكون مستحيله ، تبادل ال Zero day bugs افضل مااكتسبته من معرفتهم ،
بخصوص ال PHPShell وانه يمكن عن طريق البيرل والس جي اي ، فصيحيح ، ولكن يجب ان تضع في اعتبارك بانه للوصول الى الخادم ورفع ملف عليه ، لن يكون الا بوجود سكربت غير امن في احد المواقع مع ضعف في اعدادت السيرفر الامنة ، اما بوجود الاعدادات الامنه مع مواقع 90 % امنه ، سيكون من الصعب تحمل PHPShell باي لغة كان .

صحيح ان الوب سيرفر والبورت 80 قد يصعب اكتشافه ولكن بالمتابعة يوميا ستتكشف ذلك ان كنت تملك الخبرة الكافيه في ادارة النظام بالتاكيد .

ذكر اخي سوبر كرستال ، رفع الباكودر وتخي البحث عنها او استخدام منفذ 80 ، ولكن لي بتلعيق وهو كيف رفع الباكدور وكيف تم عمل الكوبايلر له ، لو منعت الطريقة اساسا لما تنفذ ، وهنا يأتي دور الاعدادات الامانه وفحص النظام من اي سكربت ضار باي لغة كانت وفي اي موقع ،
ايضا تزوير البروت او تغييره غير مجدي بوجود ال nmap وبرامج الفحص الاخرى ، ولكن ان تغلق جميع البورتات الغير مستخدمة وتبقي على بروتات معينه فقط وتضع بعض البرامج لمتابعتها افضل من ان تقوم بفتحها كاملة ،
بخصوص الريموت اكسبلويت او اللوكوال اكسبلويت وعلى سبيل المثال Smart Local Root Backdoor ، كما اسلفت سابقا قد يكون منع الكومبايلر ومنع تحميل الباكدور الى مجلد يقبل التنفيذ (777) حل ، لان العبرة بمنعه قبل حدوثه اما بعد حدوثه فقد يكون صعب نوعا ما السيطرة عليه ، ايضا مراجعة ملفات اللوج يوميا او في حالة الاشتباه وايضا ملفات الدوم لوجز للمواقع المشتبه بها او البحث عن يوزر Nobody داخل السيرفر كل اسبوع مثلا ، قد يجدي في كشف الملفات ، وفي الغالب ستخدم الهاكرز /tmp لتنفيذ كل الباكدور لانه المجلد الوحيد في النظام الذي سيقبل التنفيذ ان لم يكن محمي ، وقد قمت بعمل سكربت سابقا ومازلت استخدمة لارسال اي ملف يرفع داخل ال tmp بريديا لي قبل تنفيذه او حتى عمله ، حيث ان الست اب الامن للسيرفر قبل وضع اي موقع عليه ، ومشاهدة المتغيرات التي تحديث يوميا مجدي جدا في كشف اي اختراق قبل وقوعه !

في نهاية النقاش الجميل هذا ، نصل الى نقطه جميعا ان الحماية باب واسع ، وصعب التحكم به ، الفت كتب كثيره ويوجد من الخبراء على مستوى العالم " هوتميل ، ياهو ، ميكروسوفت ، الخ " من اخترقت شركاتهم ، ولكن البحث والاجتهاد مطلوب على الاقل لجعل الاختراق صعب جدا او العلم به فور حدوثه لمنع مضاعفات اخرى اسوأ ، ايضا بالمتابعه الدقيقه ستجد ان كل الامور اصبحت تحت السيطرة ،

كل شخص لديه طريقة معينه في حماية سيرفره او موقعه ، يستحيل ان يكون هناك طريقة معينه او خطوات يتم تنفيذها ويتم حماية السيرفر ، الخبره لها دورها وايضا .


شكرا للجميع ،
علي حمد

اولا بالنسبة لبرامج الفايروول من ينظر لطريقة عملها يعرف جيدا كيف يتلاعب بها

وانا اتكلم لمحترف الكمبيوتر وليس للمبتدئين



فهذه صورة لاحد برامج الفايروولز





الكثير من برامج الموديولز لمنع الهجمات قد يستخدمها صاحب السيرفر والاستغناء عن خدمات شركات الحماية

اما من ناحية ارسال التقارير التى تتكلم عنها ياصاحب شركة SecurityWay

لنظرب مثال بسيط على اداة الـchkrootkit

باستخدام محرر نصوص تعدل وهو يرسل تقارير على بريدك كالتالي

root@abo_rawn [~]#!/bin/bash /fullpath/chkrootkit-pre-0.36/./chkrootkit -q | mail -s "Daily chkrootkit Output" you@yourdomain.com


اظن كل مستخدم سيرفر مبتدئ يستطيع تركيبه

ونفس الطريقة مع الادوات الاخرى.

انا اريدك تثبت التقارير التى سترسلها هل هي عن طريق برامج ام ماذا !!!!

النقاش من موضوعه واضح وكما يريدونه اصحاب شركات الاستضافه

((ياشركات الحماية كيف اتأكد بالفعل أنك تقوم بحماية سيرفري))



نريد اثبات مقنع أنك تقوم بعمل افضل وسائل الحماية لعملائك انت وبقيه شركات الحماية



اما من ناحية تعليق اخي علي حمد

مراجعة ملفات الـLogs اظن اي مخترق استطاع الدخول لسيرفرك يستطيع مسح ملفات اللوق

الا اذا خصصت سيرفر خاص لملفات اللوق وهذا امر مستحيل عند أخواننا العرب !!!!



فأظن لو كانت جميع شركات الحماية تتبع هذه الطرق لحماية خوادم عملائها مع ارسال تقارير من برامج مجانيه!!!

الكل سيستغنى عنها ويحمى سيرفره بنفسه بنسبه 2% مثل شركات الحماية

ويمنع فقط المبتدئين في اختراق سيرفره

واظن اي شركة استضافه اولا ستقدم جميع الخدمات لعملائها ومن الصعب اغلاق جميع الخدمات عليهم

مثل الـFtpd وغيره وجميعها تظهر بها ثغرات آمنيه كل فتره

الا اذا كنت تستخدم سيرفر خاص ومستقل لك

كاسيرفر الـFBI التى لم تفتح الا خدمة الويب سيرفر :D

وحتى ايضا لو تغلق جميع الخدمات وتضع الاعدادات على الديفلوت ...الخ

طريقة محترمه لتدخل عن طريق "المدخل" لخطف صلاحية الجذر"root" .....



انتهى,,,

انا سمعت من أحد ألاخوه يقول احد الاصدقاء قام بختراق موقع تابع للحكومه الامريكيه المهم تمكن من ذلك ودخل على الموقع يقول دقيقة ماكملت يتني رساله تنبهيه تحدرني ثواني وتسكر جهازي بكامل بعد ذلك يقول حاولت ان ادخل الموقع مره ثاني لم استطيع
هذا والله علم


ولكن اذا كان هذا الشخص صادق فكيف تكون الحمايه بهذه الطريقه

لا أملك سوى كلمة شكر لكل من أثرانا بمعلومة جديدة

:)

نقاش رائع
شي جميل يكون عندنا خبراء عرب بهذه الكفائه .. استفدت كـ غيري من هذا النقاش

الحل تتكل على الله وفي نفس الوقت ولو كان السيرفر محمي ممكن تكون الثغرة في أحد السكربتات المركبة على أحد المواقع

السلام عليكم ورحمة اللة وبركاتة

من السهوله حماية سيرفرك من الهاكر ولكن من الصعوبه حمايته من الاتاك ( Ddos Attack ) يضرب البورت 80 ويفصل السيرفر عندك هاذا الاتاك مجرب على عدة سيرفرات ولقد تم اطفائها لعدة ايام يعني لما يوقف الاتاك يشتغل السيرفر على مزاج اللي قاعد يضرب اتاك والحماية من الاتاك تحتاج اموال طائله شهرياً علما بان الفايرول لا يحمي من الاتاك وهناك نوع اخر من الاتاك اميرس بوتز

شكرا للأخ أبو مساعد الذي طرح هذا الموضوع الهام

سؤالك هو < كيف أتأكد بالفعل أنك تقوم بحماية سيرفري ؟>

بالطبع أي صاحب سيرفر أو مستضيف يخبر عملاؤه بأنه أقوي سيرفر علي الشبكة

وأنه أساسا متخصص إدارة وحماية سيرفرات ... .

وإن كان هو أخبرك بذلك وأردت أن تتأكد من هذا الكلام <<<

فأري أنه لا داعي لكي تسأل هاكر أو أحد المغرمين بالاختراق
بل كل ما تفعله هو أن تتعلم بنفسك ماهية العمل وماهية المجال وكيفيته

فلن تصدق أحدا أكثر من نفسك
فإن استعنت بهاكر فسوف يخبرك بوجود ثغرات أو قد يقول لك أنه قوي جدا جدا
في كلتا الحالتين فهما تعبران عن مستواه هو في المجال .... فلن يكون مصدر ثقة

أما اذا تعلمت أنت وأصقلت خبراتك في هذا المجال وألممت به فسوف تدرك حينها

أين أنت وما هو مصدر قوتك وما هي نقاط ضعفك ... فإجابة السؤال عندك أخي

وافر الاحترام والتقدير للجميع