الويب العربي
صفحة 1 من 2 1 2 >
عرض 40 مشاركات من هذا الموضوع في صفحة واحدة

الويب العربي (http://www.arabwebtalk.com/index.php)
-   إدارة وتشغيل السيرفرات (http://www.arabwebtalk.com/forumdisplay.php?f=80)
-   -   إحدى طرق حماية السيرفرات (http://www.arabwebtalk.com/showthread.php?t=65396)

Ali Hamad 15-09-2007 06:44 AM
إحدى طرق حماية السيرفرات
 
السلام عليكم .... كل عام وانتم بخير .... اعاننا الله على صيام شهر رمضان وقيامه .

مقدمة :

الحماية طبقات منها ( فيزيكل .. في الداتا سنتر ) ، ومنها ماهو على نظام التشغيل بنفسه ( مثلا : الكيرنل ) ، او على البرامج والتطبيقات والخدمات الموجودة على السيرفر ( سي بنل ، اباتشيى ، مايسقول ، بي اتش بي ، اف تي بي .. الخ ) . لحماية أي سيرفر ، يجب أن تأخذ في الاعتبار كل مايمكن أن يستغله الهكرز للدخول إلى النظام .

الموضوع :

أهم خطوة من وجهة نظري في الحماية أن تقوم بتعطيل أو إلغاء أي خدمة ، برنامج أو تطبيق لاتستخدمه . اذا كنت لاتستخدمه لماذا هو موجود ؟ حذفه اولى من بقائه .

عند حصولك على أي سيرفر جديد ، اعتمادا على الشركة ا لتي قامت بالتنصيب ( غالبا في الداتا سنترز يقوموا بالتنصيب من نسخه موجودة على الشبكة ، والنسخه تحتوي على اشياء اضافية انت لست في الحاجة لها ووجودها ضرر على السيرفر ) .

بالطبع لن استطيع تغطية كل خطوة من خطوات الحماية ولكن تركيزي هو حذف مالا تحتاجه .. فمثلا ، لاي نظام ياتي معه بعض المستخدمين المضافين افتراضيا للسيرفر مثلا :

games, lp , uucp , adm, sync ..etc

وجود المستخدمين اعلاه وانت لاتستخدمهم ولايستخدمهم النظام ( على اعتبار انه سيرفر لاستضافة المواقع ) خطورة لابد من ازالتها كاحد خطوات الحماية :
لازالة أي مستخدم لاتحتاجه :

كود PHP:
/usr/sbin/userdel games
/usr/sbin/groupdel games 
الامر الاول لحذف اليوزر والثاني لحذف المجموعة الخاصه به . من المعلوم انه عند انشاء يوزر في النظام يتم تلقائيا انشاء مجموعة خاصة بذلك اليوزر .

ملاحظة :

قد لايكون userdel في المسار الذي اخترته اعلاه ( مثلا في توزيعة ubuntu في مسار مختلف ) لكن بشكل عام ان كان المتغير PATH معد بشكل صحيح ستستطيع تطبيق الامر userdel مباشرة بدون ذكر المسار . فان احتجت لمعرفة المسار تستطيع تطبيق الامر :

كود PHP:
whereis userdel 
or

كود PHP:
which userdel 
ايضا بمكانك حذف اكثر من يوزر بامر واحد( باستخدام for-each loop احدbash-built-in-tool مثل :

كود PHP:
for i in 'games lp uucp adm'; do /usr/sbin/userdel $i; /usr/sbin/groupdel $i;  done 
ايضا أي نظام تشغيل يأتي معه افتراضيا بعض الخدمات التي تعمل عند بداية التشغيل في run levels ، لابد من تتبع تلك الخدمات وحذف مالا تريده منها ، مثلا :
Xfs, cups, lpd

تستطيع ايقاف تلك الخدمة اولا ومن ثم حذفها من العمل عند تشغيل السيرفر ومن ثم حذفها كاملا :

ايقاف الخدمة :

مثلا :

كود PHP:
/etc/rc.d/init.d/lpd stop 
الغاء الخدمة من العمل عند تشغيل السيرفر :

كود PHP:
/sbin/chkconfig --del lpd 
حذفها من السيرفر :

كود PHP:
rpm -e lpr 
أيضا يمكنك عمل ذلك في أمر واحد بنفس الطريقة التي استخدمتها لحذف أسماء المستخدمين مع تغيير الأوامر.

في أبعاد المعلومات :

نقوم بعمل تأسيس لأي سيرفر بنظام تشغيل CentOs, Redhat , Debian , بلوحة تحكم cPanel , DirectAdmin , Plesk ا و بدون لوحة تحكم .
نقوم بحمد الله بتقديم خدمة تاسيس للسيرفرات وحمايتها ونقوم بمراقبتها لفترة 3ايام الى اسبوع للتاكد من ان السيرفر يعمل كما هو متوقع .

قبل الختام :

1) انا اسف ان كانت اللهجة الي استخدمتها عامية بحته ، ولكن حاولت تقريب الفكرة الى اقرب مايمكن بلهجة بسيطه .
2) انا اسف مسبقا على الاخطاء الاملائية او النحوية ان وجدت ..
3) شكرا لك على وقتك لقراءة الموضوع .

علي حمد ،

Orango 15-09-2007 08:27 AM
جزاك الله خيراً أستاذنا ؛
درس رائع , :)

اللحين تشوف ناس عندها سيرفرات تشتغل على نظام fedora core او xubuntu و الحماية آخر شيء تفكر فيه ,
و هذا هو سبب إنتشار إختراق السيرفرات عربيا ؛

جزاك الله خيرا ^^ ,

TRD ...

الهدف الرقمي 21-09-2007 05:08 AM
الله يعطيك ألف عافية أستاد علي
شرح وافي وكافي

وفعلا شركة أبعاد المعلومات هي احد الشركات الرائعة والتي صعب أن تجد لها مثيل

تقبل تحياتي
أخوك :صادق العباد

فيصل الشهري 21-09-2007 09:00 AM
يعطيك العافية علي حمد

ماهناك زود خبرة في اللينكس ولكن منكم نستفيد :)

ARBARCA 21-09-2007 05:02 PM
-( تحذير )-
 
تم تحرير المشاركة من طرف TRD

هذا تحذير أولي لك ؛ تفضل بقراءة قوانين الويب العربي ,

Mr.JoOoKeR.a 26-09-2007 04:41 PM
الف شكر اخويييييييييي

Ali Hamad 30-09-2007 09:40 AM
إقتباس:
اقتباس من مشاركة TRD (المشاركة 372874)
جزاك الله خيراً أستاذنا ؛
درس رائع , :)

اللحين تشوف ناس عندها سيرفرات تشتغل على نظام fedora core او xubuntu و الحماية آخر شيء تفكر فيه ,
و هذا هو سبب إنتشار إختراق السيرفرات عربيا ؛

جزاك الله خيرا ^^ ,

TRD ...
شكرا لك انت على حضورك وقرائة موضوعي ..

علي حمد ،

Ali Hamad 30-09-2007 09:41 AM
إقتباس:
اقتباس من مشاركة الهدف الرقمي (المشاركة 375518)
الله يعطيك ألف عافية أستاد علي
شرح وافي وكافي

وفعلا شركة أبعاد المعلومات هي احد الشركات الرائعة والتي صعب أن تجد لها مثيل

تقبل تحياتي
أخوك :صادق العباد
صادق :

شكرا لك على قراءة الموضوع والاشادة ،

علي حمد ،

Ali Hamad 30-09-2007 09:41 AM
إقتباس:
اقتباس من مشاركة دآنيال ميرٍهـ (المشاركة 375606)
يعطيك العافية علي حمد

ماهناك زود خبرة في اللينكس ولكن منكم نستفيد :)
حياك الله يالغالي وان شاء الله تستفيد :)

علي حمد ،

Ali Hamad 30-09-2007 09:42 AM
إقتباس:
اقتباس من مشاركة Mr.JoOoKeR.a (المشاركة 378985)
الف شكر اخويييييييييي
حياك الله يالغالي وشكرا لك على المرور ،

علي حمد ،

unforgiven 30-09-2007 02:57 PM
مشكوووووووووووور وماقصرت ..

والله يعطيك العافية ..

تحياتي

حبوووب 30-09-2007 05:28 PM
مشكووووووووور وايد

Ali Hamad 01-10-2007 03:24 AM
الزملاء unforgiven و حبوب :

شكرا لكم على المرور ..

علي حمد ،

باحـث علم 04-10-2007 03:11 AM
شكرا لك تسلم ماقصرت

JeddaHost 04-10-2007 07:00 AM
يعطيك العافيـة بإنتظار جديدك ;)

ساركو 04-10-2007 07:00 AM
الف شكر لك

Ali Hamad 07-10-2007 02:39 AM
الغالين :

باحث علم ، جده هوست ، ساركو :

شكرا لكم على المرور ...

علي حمد ،

حــاتم بن هاشم 07-10-2007 11:22 PM
بارك الله فيك

lovelygsm.com 10-10-2007 07:46 AM
شكراااا
و بارك الله فيك

سوريا هارت 16-10-2007 06:25 PM
مشكووور اخي الكريم

على الموضع الراشع

وفي انتظار مشاركاتك


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 07:23 PM.
صفحة 1 من 2 1 2 >
عرض 40 مشاركات من هذا الموضوع في صفحة واحدة

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012