الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   نقاش أمني : سيرفرات الـ VPS (http://www.arabwebtalk.com/showthread.php?t=93407)

الصريح جداً 25-09-2008 12:37 AM

نقاش أمني : سيرفرات الـ VPS
 
السلام عليكم ورحمة الله وبركاته

مساكم الله بالخير ..

أولاً : كل عام وانتم بخير و عافية :)

بالنسبة لثانياً .. راح نأجله لآخر الموضوع ;)

بما أني من المتجوعين لما يسمى " نقاش أمني " وهي قليلة بشكل عام وبدأت تميل للانقراض :D

لذلك بعد عناء التفكير ..

قررنا نحول قسم الأمن و الحماية الى محمية للنقاشات الأمنية و رعايتها :D ( ممنوع الصيد )

بإذن الله بين الفترة و الثانية بيكون فيه نقاش أمني نتمنى من الجميع المشاركة به ( للفائدة )

ويمكن لأي عضو يقترح موضوع معين او سؤال مهم وده نتناقش فيه بعد نقاش اليوم ان شاء الله .

بالنسبة لنقاش اليوم /

حول سيرفرات الـ VPS - Virtual Private Servers

وراح أبدأ أنا عدة أسئلة أتمنى نتاقش فيها سوياً .. ونطلع بإجابات واضافات مهمة

ويمكن لأي عضو اضافة روابط خارجية ممكن تدعمنا وتزيد معلوماتنا حول الـ VPS

قبل ذلك ..

ماهي سيرفرات الـ VPS ؟

حسب معلوماتي البسيطة فإن سيرفر الـ VPS هو عبارة عن جزء من السيرفر العادي ( Deticted Server )

أي أن السيرفر العادي يقسم الى عدة أقسام تسمى سيرفرات VPS

ويخصص لكل جزء مساحة معينه من موارد السيرفر ( مثال : الرام ) فلا يستهلك أكثر منها

وكأنه سيرفر منفصل .. يوجد به جميع خصائص السيرفر المنفصل من نظام منفصل الى لوحة تحكم.. الى ..الخ

أي أنه مثلاً اذا كان الرام 2 جيجا بالسيرفر العادي وقسمناه الى 4 أجزاء سيرفرات VPS

راح يكون لكل جزء 512 من الرام .. وهكذا في بقية الموارد

أي أنها سيرفرات وهمية وليست حقيقية :)

اللي حاب يستزيد أكثر يقدر يبحث في قوقل عن طريقة تكوينها بالتفصيل ....

اما بالنسبة لأسئلتي فهي /

السؤال الأول :

- اذا كنت املك سيرفر VPS ما عليه أي موقع ولا أي شي ( فارغ )
وبقية سيرفرات الـ VPS المشتركة معي على نفس السيرفر يوجد بها محتوى ومواقع
وحصل انه احد الهكر الله يجزاه بالخير اخترق واحد منها وجاب روت اكسس عليها
هل يقدر يوصل لبقية سيرفرات الـ VPS بما فيها سيرفري ؟؟

السؤال الثاني :

- في حال كانت الإجابة على السؤال الأول هي " نعم "
فهل يوجد حل لهذه المشكلة " إن وجدت " ؟؟

هذا ما لدي من أسئلة حالياً ..

ثانياً والأهم .. اختلاف الرأي لايفسد في الود قضية .

أخوكم في الله .. حسين :)

تشآآآآآآآآآآآآو

Mustafa Albazy 25-09-2008 02:41 PM

إقتباس:

- اذا كنت املك سيرفر VPS ما عليه أي موقع ولا أي شي ( فارغ )
وبقية سيرفرات الـ VPS المشتركة معي على نفس السيرفر يوجد بها محتوى ومواقع
وحصل انه احد الهكر الله يجزاه بالخير اخترق واحد منها وجاب روت اكسس عليها
هل يقدر يوصل لبقية سيرفرات الـ VPS بما فيها سيرفري ؟؟
لا ,, لئن لكل VPS نضام تشغيل منفصل عن الأخر ,,, بس بحالة وحدة اذا المخترق جاب راس السيرفر الرئيسي ,,
الروت الي موزع السيرفرات الافتراضية اكيد بهاذي الحالة راح يخترق بقية السيرفرات ,,, بس الاختراق ماراح يكون بطريقة تقنية ,,, انما ممكن مثل الكي لوغر ...........

وطبعاً أختراق الجذر او الروت الرئيسي ,,, امر مستبعد جداً ,,, لئن السيرفر او الروت الرئيسي هوة مو سيرفر
مجرد جهاز عادي موصل بل الشبكة اما كلام السيرفرات فهوة على الــ VPS

يعني الي راح يحاول يخترق الروت الرئيسي او الجهاز الي مثلاً علية 5 سيرفرات vps لازم يخترقة من خلال الشبكة
وهذا شي صعب شوية ... ;)

الصريح جداً 25-09-2008 06:44 PM

هلا بك أخوي مصطفى ..

كلام جميل , ولكن ماذا اذا كان الروت اكسس للسيرفر الأصلي عبارة عن جزء VPS آخر ;)

فيتحول السؤال الى .. هل يمكن معرفة بقية أجزاء الـ VPS الأخرى المشتركة معك على نفس السيرفر ؟؟

تشآآآآو

Mustafa Albazy 26-09-2008 08:39 PM

إقتباس:

اقتباس من مشاركة الصريح جداً (المشاركة 527497)
هلا بك أخوي مصطفى ..

كلام جميل , ولكن ماذا اذا كان الروت اكسس للسيرفر الأصلي عبارة عن جزء VPS آخر ;)

فيتحول السؤال الى .. هل يمكن معرفة بقية أجزاء الـ VPS الأخرى المشتركة معك على نفس السيرفر ؟؟

تشآآآآو

لو كان مثل ما قلت ,,, ولو هو شيئ مستبعد ,,,

الجواب على سؤالك ,, طبعاً يستطيع مثل ما قلت أنت الروت الأصلي وليس الوهمي ,,, فا أكيد يقدر يتحكم ويعمل كل شيء بل السيرفر ,,, من الغاء حسابات الفي بي أس الى أنشاء حسابات الفي بي اس وغيرها .


على فكرة ,, لحد الأن ماسمعت يوم أنو في بي أس أستطاع الدخول على في بي أس بنفس السيرفر
او معرفة السيرفرات الوهمية التي على سيرفر واحد ,,, الى اذا كان يملك كامل الصلاحيات ( الصلاحيات على الروت الأصلي ) .

الشيء الجميل في VPS أنة يعتبر جهاز ثاني مالة دخل ببقية السيرفرات الوهمية التي على نفس السيرفر
الهم التشارك الي يحصل هوة بل الهاردوير وليس السوفت وير ,,, وهذا ما يوفر الحماية ,,, بعكس الريسلر او الشارد هوستنج ...

الصريح جداً 27-09-2008 07:56 AM

هلا أخوي مصطفى ,,

لاحياة لمن تنادي مافيه غيرنا يناقش هالموضوع !!

لفت نظري لهالموضوع هو أحد الأشخاص في الويب هوستينق

مستأجر VPS لتخزين ملفاته عليه على الانترنت اي انه مجرد هارديسك + SSH

بدون ويب سيرفر او لوحات تحكم .. ومع ذلك

تم اختراق سيرفره من قبل الهكر .. بالتأكيد قد يكون عبر كي لوقر على جهازه أو عملية سبووف

ومع ذلك يوجد احتمال امكانية الاختراق للـ VPS من السيرفر الأساسي

بعد البحث .. يوجد نظام يتم تركيبه على الروت الأساسي لتقسيم الـ VPS مثل الفيرتوز

وجميع سيرفرات الـ VPS لها لوحة تحكم للولوج الى هذا البرنامج

أي أنه يعتبر " نقطة إلتقاء " لجميع أجزاء السيرفر بما فيهم الروت الأساسي والذي يعمل من خلاله

بالتالي .. قد يكون هناك احتمالية للاختراق

فيتحول السؤال الى ..

هل سبق وظهرت ثغرات أمنية في برامج تقسيم الـ VPS والتحكم بها ؟؟

أو هل تتوقع إمكانية اكتشاف ثغرات فيها تساعد على التحكم بالسيرفر الأساسي أو الولوج لأي جزء آخر ؟؟

:)

تشآآآآآآو

Mustafa Albazy 27-09-2008 02:49 PM

إقتباس:

هل سبق وظهرت ثغرات أمنية في برامج تقسيم الـ VPS والتحكم بها ؟؟

أو هل تتوقع إمكانية اكتشاف ثغرات فيها تساعد على التحكم بالسيرفر الأساسي أو الولوج لأي جزء آخر ؟؟

تشآآآآآآو
اذا تقصد الفيرتوزو ,,, نعم نزل لها ثغرات ,,, وتم ترقيعها ,,,, مثلها مثل اي برنامج او نضام ,, لابد من وجود أخطاء

اما بخصوص سؤالك الثاني ,,, من ناحية الفكرة فممكن ,,, ومافي شي يصعب على الكراكرز و الهكر ...


بس تتوقع أنو ممكن vps يدخل على vps اخر ؟؟ ,,, ولو صحيح كيف راح تتم عملية الدخول برأيك ؟؟
بعتبار لكل منهم نضام ,,, ولكل واحد روت أكسس منفصل ...

الصريح جداً 27-09-2008 10:36 PM

إقتباس:

بس تتوقع أنو ممكن vps يدخل على vps اخر ؟؟ ,,, ولو صحيح كيف راح تتم عملية الدخول برأيك ؟؟
بعتبار لكل منهم نضام ,,, ولكل واحد روت أكسس منفصل ...
بالتأكيد أجد إمكانية كبيرة لذلك وليست مجرد احتمال صغير

لأن جميع الأنظمة مهما كانت مقسمة.. فهي على هارديسك واحد

أي أن جزء الـ VPS ليس إلا مجلد داخل الهارديسك وضع عليه روت اكسس للتحكم فيه

واللي يسوي هالتقسيم ويوهمك بأنك تتحكم بسيرفر كامل ويمنعك تخرج خارج مجلدك

هو برنامج التقسيم ( الفيرتوزو مثلاً )

فتعتبر إمكانية ليست مستحيلة للهكر .. من هذا المنطلق

يمكن لأي هكر التفكير في كسر صلاحية الروت اكسس ( الوهمي ) للخروج خارج المجلد المخصص له

أو حتى البحث عن ثغرات في احد البرامج التي تملك صلاحية التنقل في الهارديسك ( الفيرتوزو )

توجد عدة أفكار أريد الإشارة إليها و البحث فيها

تشآآآآآآآآآآآو

Mustafa Albazy 28-09-2008 12:21 AM

ولكن ,,, ليست بل السهولة التي تتصورها ,, ( وجهت نضر )
بس مثل ما ذكرنا ليست مستحيلة ..........

Mustafa Albazy 28-09-2008 12:24 AM

إقتباس:

هلا أخوي مصطفى ,,

لاحياة لمن تنادي مافيه غيرنا يناقش هالموضوع !!
هلا بك أخوي حسين ,,

يمكن مفهوم الحماية عند العرب شيئ منسي ;) ...

كافي عذاب 28-09-2008 01:58 AM

جزاك الله الف خير بطرح الموضوع والنقاشات مهمه

بس حدي خبره بسيطه


وعندي موضوع حمايه الشيل بامر كشف الاحرف واتمني الجميع يشارك وانتظر الرفع

الصريح جداً 28-09-2008 10:10 AM

حياكم الله

أخوي مصطفى .. بالتأكيد بداية البحث مافيه شي سهل

لكن بعد الاكتشاف ,, ;)

كذلك الحصول على صلاحيات الروت للمخترق بعدما كان يوزر عادي على السيرفر

كانت شي صعب جداً وربما مستحيل .. بعد الاكتشاف أصبحت من الأشياء السهلة

من بعد عملية الباك كونكت ومن ثم البحث عن لوكال اتاك للكيرنال

.. هلا بك أخوي كافي عذاب

وإياك يالغلا ان شاء الله لي تواجد في موضوعك

تشآآآآو :)

EleMeNt 01-10-2008 08:04 AM

يعطيكم العاافية

كلامك جميل مره وممتع بس

اسمعت من بعض الاخوان أن في حل لـ nmap

يعني بحث على السيرفر وتطليع البرامج المركبة على السيرفر اما سيرفر كبير او vps

وأنا في انتظار ردودكم /:

تحياتي /:

sada_rohak 01-10-2008 08:52 PM

اخي كل شي يمكن عمله بالبرمجه ولكن حاليا

لم اسمع بطريقه لتخطي السيرفر الافتراضي

لانك تصبح موجود في حلقه مغلقه

ولكن لكي تأمن بعض الاخطاء التي يرتكبها بعض اصحاب السيرفرات

سوائا غافلا او متعمدا >> متعمدا يعني نوع من الطمع

المفروض الروت الاصلي يخليه بمأمن وما يأجره ابدا هذا شي

والشي الثاني ان بعض الشركات تقسم السيرفر لـ vbs

وتخلي جزء من المساحه للاستضافه المشتركه

وذي كارثه يعني الواحد اذا قدر ياخذ روت من الاستضافه المشتركه

راح يودع السيرفر كامل

<<< ذي وجهة نظري

الصريح جداً 02-10-2008 03:24 AM

الله يعافيكم ..

بالنسبة للطريقة التي تتحدث عنها فهي بتكون مضرة للايبي المفحوص

وما يتعدى ضررها الـ VPS إلا في حال كان الروت الأساسي مخصص للاستضافة المشتركة

بالنسبة لك أخوي sada_rohak

ما أضفته يدعم نظريتي ولكن كإهمال من الشركة الأساسية في عمل هذه الخطوات

لذلك

تتركز الأسئلة حالياً .. حول كيفية معرفة أجزاء الـ VPS المشتركة معك على نفس السيرفر ؟؟

( بإذن الله راح تكون لي اجابة على هذا السؤال في رد آخر )

تشآآآآو

ha299 05-10-2008 09:08 PM

بسم الله ..

على حسب ماقريت ان سيرفر الـ VPS اختراقه مربوط بثغرة ما ...

طيب ليش ما تتعمدون الأخطأ .. وستغلالها ..

وايش هي الثغرات القديمة اللي تتطبق على هذا السيرفر ؟

و ليش ماتجربون الثغرات القديمة ..

ha299 06-10-2008 03:55 AM

و انا بصراحة .. أأيد كلام اخوي ابو عابد .. لانة مافي نظام الحماية فية 100%

وهاذي وجهت نظري .. مع اني ماعرف شيء في السيرفرات ..
..> بس احب مثل هذي المناقشات .. واشتراك العقول في شيء واحد ..

تحياتي ...

الصريح جداً 09-10-2008 04:41 AM

وهذا اللي نبحث فيه .. بس ياخوك شف عندك الموضوع .. مافيه احد :)

تشآآآو

best-7ost.com 13-10-2008 10:45 AM

برايي الشخصي البسيط يمكنك

لعدة اسباب
الفرتوز يربطهم
الهاردسك يربطهم
الكيرنال الاساسي يربطهم وهذا مهم
غير البرمجيات الاخرى كالسي بانل

انا برااي انها مجرد صلاحيات فرضت عليك وهمية
زي ما يمديك تتخطى النوبدي واليوزر بين المواقع لية ما يمديك تتخطة رووت اكسس خاصة انهم يملكو كيرنل واحد

يعني ترسل امر يودية للكيرنل ويحولة للسيرفر الاخر اقصد vps
ممكن تصير

يبي لهاا تفكير شووي واكيد بيكوون لها حل

ثانيا ابو عابد هل بالامكان معرفة ال vps على السيرفر الرئيسي ام هي نقطة وضعتها انت للمناقشة ...

بانتظارك

Mustafa Albazy 13-10-2008 11:11 AM

إقتباس:

اقتباس من مشاركة best-7ost.com (المشاركة 534548)
برايي الشخصي البسيط يمكنك

لعدة اسباب
الفرتوز يربطهم
الهاردسك يربطهم
الكيرنال الاساسي يربطهم وهذا مهم
غير البرمجيات الاخرى كالسي بانل

انا برااي انها مجرد صلاحيات فرضت عليك وهمية
زي ما يمديك تتخطى النوبدي واليوزر بين المواقع لية ما يمديك تتخطة رووت اكسس خاصة انهم يملكو كيرنل واحد

يعني ترسل امر يودية للكيرنل ويحولة للسيرفر الاخر اقصد vps
ممكن تصير

يبي لهاا تفكير شووي واكيد بيكوون لها حل

ثانيا ابو عابد هل بالامكان معرفة ال vps على السيرفر الرئيسي ام هي نقطة وضعتها انت للمناقشة ...

بانتظارك

لا أخي ما تقدر تعطي أوامر للكيرنل ,, لئن ببساطة مافي عندك صلاحيات على الكيرنل :)

لوكنا نقدر نعطي أوامر للكيرنل ,, كان ما بقى في بي اس واحد بخير ;)

Cyber-Security 13-10-2008 09:42 PM

لي رجعة قريبة للموضوع


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 02:21 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012