نقاش أمني : سيرفرات الـ VPS
السلام عليكم ورحمة الله وبركاته مساكم الله بالخير .. أولاً : كل عام وانتم بخير و عافية :) بالنسبة لثانياً .. راح نأجله لآخر الموضوع ;) بما أني من المتجوعين لما يسمى " نقاش أمني " وهي قليلة بشكل عام وبدأت تميل للانقراض :D لذلك بعد عناء التفكير .. قررنا نحول قسم الأمن و الحماية الى محمية للنقاشات الأمنية و رعايتها :D ( ممنوع الصيد ) بإذن الله بين الفترة و الثانية بيكون فيه نقاش أمني نتمنى من الجميع المشاركة به ( للفائدة ) ويمكن لأي عضو يقترح موضوع معين او سؤال مهم وده نتناقش فيه بعد نقاش اليوم ان شاء الله . بالنسبة لنقاش اليوم / حول سيرفرات الـ VPS - Virtual Private Servers وراح أبدأ أنا عدة أسئلة أتمنى نتاقش فيها سوياً .. ونطلع بإجابات واضافات مهمة ويمكن لأي عضو اضافة روابط خارجية ممكن تدعمنا وتزيد معلوماتنا حول الـ VPS قبل ذلك .. ماهي سيرفرات الـ VPS ؟ حسب معلوماتي البسيطة فإن سيرفر الـ VPS هو عبارة عن جزء من السيرفر العادي ( Deticted Server ) أي أن السيرفر العادي يقسم الى عدة أقسام تسمى سيرفرات VPS ويخصص لكل جزء مساحة معينه من موارد السيرفر ( مثال : الرام ) فلا يستهلك أكثر منها وكأنه سيرفر منفصل .. يوجد به جميع خصائص السيرفر المنفصل من نظام منفصل الى لوحة تحكم.. الى ..الخ أي أنه مثلاً اذا كان الرام 2 جيجا بالسيرفر العادي وقسمناه الى 4 أجزاء سيرفرات VPS راح يكون لكل جزء 512 من الرام .. وهكذا في بقية الموارد أي أنها سيرفرات وهمية وليست حقيقية :) اللي حاب يستزيد أكثر يقدر يبحث في قوقل عن طريقة تكوينها بالتفصيل .... اما بالنسبة لأسئلتي فهي / السؤال الأول : - اذا كنت املك سيرفر VPS ما عليه أي موقع ولا أي شي ( فارغ ) وبقية سيرفرات الـ VPS المشتركة معي على نفس السيرفر يوجد بها محتوى ومواقع وحصل انه احد الهكر الله يجزاه بالخير اخترق واحد منها وجاب روت اكسس عليها هل يقدر يوصل لبقية سيرفرات الـ VPS بما فيها سيرفري ؟؟ السؤال الثاني : - في حال كانت الإجابة على السؤال الأول هي " نعم " فهل يوجد حل لهذه المشكلة " إن وجدت " ؟؟ هذا ما لدي من أسئلة حالياً .. ثانياً والأهم .. اختلاف الرأي لايفسد في الود قضية . أخوكم في الله .. حسين :) تشآآآآآآآآآآآآو |
إقتباس:
الروت الي موزع السيرفرات الافتراضية اكيد بهاذي الحالة راح يخترق بقية السيرفرات ,,, بس الاختراق ماراح يكون بطريقة تقنية ,,, انما ممكن مثل الكي لوغر ........... وطبعاً أختراق الجذر او الروت الرئيسي ,,, امر مستبعد جداً ,,, لئن السيرفر او الروت الرئيسي هوة مو سيرفر مجرد جهاز عادي موصل بل الشبكة اما كلام السيرفرات فهوة على الــ VPS يعني الي راح يحاول يخترق الروت الرئيسي او الجهاز الي مثلاً علية 5 سيرفرات vps لازم يخترقة من خلال الشبكة وهذا شي صعب شوية ... ;) |
هلا بك أخوي مصطفى ..
كلام جميل , ولكن ماذا اذا كان الروت اكسس للسيرفر الأصلي عبارة عن جزء VPS آخر ;) فيتحول السؤال الى .. هل يمكن معرفة بقية أجزاء الـ VPS الأخرى المشتركة معك على نفس السيرفر ؟؟ تشآآآآو |
إقتباس:
الجواب على سؤالك ,, طبعاً يستطيع مثل ما قلت أنت الروت الأصلي وليس الوهمي ,,, فا أكيد يقدر يتحكم ويعمل كل شيء بل السيرفر ,,, من الغاء حسابات الفي بي أس الى أنشاء حسابات الفي بي اس وغيرها . على فكرة ,, لحد الأن ماسمعت يوم أنو في بي أس أستطاع الدخول على في بي أس بنفس السيرفر او معرفة السيرفرات الوهمية التي على سيرفر واحد ,,, الى اذا كان يملك كامل الصلاحيات ( الصلاحيات على الروت الأصلي ) . الشيء الجميل في VPS أنة يعتبر جهاز ثاني مالة دخل ببقية السيرفرات الوهمية التي على نفس السيرفر الهم التشارك الي يحصل هوة بل الهاردوير وليس السوفت وير ,,, وهذا ما يوفر الحماية ,,, بعكس الريسلر او الشارد هوستنج ... |
هلا أخوي مصطفى ,,
لاحياة لمن تنادي مافيه غيرنا يناقش هالموضوع !! لفت نظري لهالموضوع هو أحد الأشخاص في الويب هوستينق مستأجر VPS لتخزين ملفاته عليه على الانترنت اي انه مجرد هارديسك + SSH بدون ويب سيرفر او لوحات تحكم .. ومع ذلك تم اختراق سيرفره من قبل الهكر .. بالتأكيد قد يكون عبر كي لوقر على جهازه أو عملية سبووف ومع ذلك يوجد احتمال امكانية الاختراق للـ VPS من السيرفر الأساسي بعد البحث .. يوجد نظام يتم تركيبه على الروت الأساسي لتقسيم الـ VPS مثل الفيرتوز وجميع سيرفرات الـ VPS لها لوحة تحكم للولوج الى هذا البرنامج أي أنه يعتبر " نقطة إلتقاء " لجميع أجزاء السيرفر بما فيهم الروت الأساسي والذي يعمل من خلاله بالتالي .. قد يكون هناك احتمالية للاختراق فيتحول السؤال الى .. هل سبق وظهرت ثغرات أمنية في برامج تقسيم الـ VPS والتحكم بها ؟؟ أو هل تتوقع إمكانية اكتشاف ثغرات فيها تساعد على التحكم بالسيرفر الأساسي أو الولوج لأي جزء آخر ؟؟ :) تشآآآآآآو |
إقتباس:
اما بخصوص سؤالك الثاني ,,, من ناحية الفكرة فممكن ,,, ومافي شي يصعب على الكراكرز و الهكر ... بس تتوقع أنو ممكن vps يدخل على vps اخر ؟؟ ,,, ولو صحيح كيف راح تتم عملية الدخول برأيك ؟؟ بعتبار لكل منهم نضام ,,, ولكل واحد روت أكسس منفصل ... |
إقتباس:
لأن جميع الأنظمة مهما كانت مقسمة.. فهي على هارديسك واحد أي أن جزء الـ VPS ليس إلا مجلد داخل الهارديسك وضع عليه روت اكسس للتحكم فيه واللي يسوي هالتقسيم ويوهمك بأنك تتحكم بسيرفر كامل ويمنعك تخرج خارج مجلدك هو برنامج التقسيم ( الفيرتوزو مثلاً ) فتعتبر إمكانية ليست مستحيلة للهكر .. من هذا المنطلق يمكن لأي هكر التفكير في كسر صلاحية الروت اكسس ( الوهمي ) للخروج خارج المجلد المخصص له أو حتى البحث عن ثغرات في احد البرامج التي تملك صلاحية التنقل في الهارديسك ( الفيرتوزو ) توجد عدة أفكار أريد الإشارة إليها و البحث فيها تشآآآآآآآآآآآو |
ولكن ,,, ليست بل السهولة التي تتصورها ,, ( وجهت نضر )
بس مثل ما ذكرنا ليست مستحيلة .......... |
إقتباس:
يمكن مفهوم الحماية عند العرب شيئ منسي ;) ... |
جزاك الله الف خير بطرح الموضوع والنقاشات مهمه
بس حدي خبره بسيطه وعندي موضوع حمايه الشيل بامر كشف الاحرف واتمني الجميع يشارك وانتظر الرفع |
حياكم الله
أخوي مصطفى .. بالتأكيد بداية البحث مافيه شي سهل لكن بعد الاكتشاف ,, ;) كذلك الحصول على صلاحيات الروت للمخترق بعدما كان يوزر عادي على السيرفر كانت شي صعب جداً وربما مستحيل .. بعد الاكتشاف أصبحت من الأشياء السهلة من بعد عملية الباك كونكت ومن ثم البحث عن لوكال اتاك للكيرنال .. هلا بك أخوي كافي عذاب وإياك يالغلا ان شاء الله لي تواجد في موضوعك تشآآآآو :) |
يعطيكم العاافية
كلامك جميل مره وممتع بس اسمعت من بعض الاخوان أن في حل لـ nmap يعني بحث على السيرفر وتطليع البرامج المركبة على السيرفر اما سيرفر كبير او vps وأنا في انتظار ردودكم /: تحياتي /: |
اخي كل شي يمكن عمله بالبرمجه ولكن حاليا
لم اسمع بطريقه لتخطي السيرفر الافتراضي لانك تصبح موجود في حلقه مغلقه ولكن لكي تأمن بعض الاخطاء التي يرتكبها بعض اصحاب السيرفرات سوائا غافلا او متعمدا >> متعمدا يعني نوع من الطمع المفروض الروت الاصلي يخليه بمأمن وما يأجره ابدا هذا شي والشي الثاني ان بعض الشركات تقسم السيرفر لـ vbs وتخلي جزء من المساحه للاستضافه المشتركه وذي كارثه يعني الواحد اذا قدر ياخذ روت من الاستضافه المشتركه راح يودع السيرفر كامل <<< ذي وجهة نظري |
الله يعافيكم ..
بالنسبة للطريقة التي تتحدث عنها فهي بتكون مضرة للايبي المفحوص وما يتعدى ضررها الـ VPS إلا في حال كان الروت الأساسي مخصص للاستضافة المشتركة بالنسبة لك أخوي sada_rohak ما أضفته يدعم نظريتي ولكن كإهمال من الشركة الأساسية في عمل هذه الخطوات لذلك تتركز الأسئلة حالياً .. حول كيفية معرفة أجزاء الـ VPS المشتركة معك على نفس السيرفر ؟؟ ( بإذن الله راح تكون لي اجابة على هذا السؤال في رد آخر ) تشآآآآو |
بسم الله ..
على حسب ماقريت ان سيرفر الـ VPS اختراقه مربوط بثغرة ما ... طيب ليش ما تتعمدون الأخطأ .. وستغلالها .. وايش هي الثغرات القديمة اللي تتطبق على هذا السيرفر ؟ و ليش ماتجربون الثغرات القديمة .. |
و انا بصراحة .. أأيد كلام اخوي ابو عابد .. لانة مافي نظام الحماية فية 100%
وهاذي وجهت نظري .. مع اني ماعرف شيء في السيرفرات .. ..> بس احب مثل هذي المناقشات .. واشتراك العقول في شيء واحد .. تحياتي ... |
وهذا اللي نبحث فيه .. بس ياخوك شف عندك الموضوع .. مافيه احد :)
تشآآآو |
برايي الشخصي البسيط يمكنك
لعدة اسباب الفرتوز يربطهم الهاردسك يربطهم الكيرنال الاساسي يربطهم وهذا مهم غير البرمجيات الاخرى كالسي بانل انا برااي انها مجرد صلاحيات فرضت عليك وهمية زي ما يمديك تتخطى النوبدي واليوزر بين المواقع لية ما يمديك تتخطة رووت اكسس خاصة انهم يملكو كيرنل واحد يعني ترسل امر يودية للكيرنل ويحولة للسيرفر الاخر اقصد vps ممكن تصير يبي لهاا تفكير شووي واكيد بيكوون لها حل ثانيا ابو عابد هل بالامكان معرفة ال vps على السيرفر الرئيسي ام هي نقطة وضعتها انت للمناقشة ... بانتظارك |
إقتباس:
لوكنا نقدر نعطي أوامر للكيرنل ,, كان ما بقى في بي اس واحد بخير ;) |
لي رجعة قريبة للموضوع
|
جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 02:21 AM. |
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012