الويب العربي - دروس منتقاة في حماية السيرفرات أرجو التثبيت

الويب العربي (http://www.arabwebtalk.com/index.php)

- أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)

- - دروس منتقاة في حماية السيرفرات أرجو التثبيت (http://www.arabwebtalk.com/showthread.php?t=12321)

السلام عليكم ورحمة الله وبركاته

في البداية أود شكر كل الأخوة على مرورهم الطيب واتمنى من الله أن أكون قد حققت جزءا ولو قليل من الفائدة لجميع أعضاء الويب العربي وكما أتقدم باشكر لإدارة الويب العربي وخاصة المشرف على هذا القسم الذي أتاح لنا مساحة على موقع الويب العربي لكتابة مثل هكذا أفكار ....

لن اطيل عليكم وهذه الفكرة التاسعة
-------------------------------------------------------------------------
إصلاح قواعد البيانات والجداول الموجودة فيها:
-------------------------------------------------------------------------

بين الحين والآخر قد تتعطل قواعد البيانات نتيجة لانخفاض مساحة القرص أو نتيجة فشل في التغذية الكهربائية او نتيجة لأي خطأ آخر

يمكن استخدام هذه الاوامر لإصلاح قواعد البيانات والجداول الموجودة فيها

1- اصلاح MyISAM mySQL Tables/Databases

كود PHP:


		
			
cd /var/lib/mysql/DBNAME

كود PHP:


		
			
myisamchk *.MYI

2- اصلاح mySQL Tables/Databases

كود PHP:


		
			
cd /var/lib/mysql/DBNAME

كود PHP:


		
			
isamchk *.MYI

الفكرة العاشرة

-----------------------------------------------------------------------------------
Securing Your /tmp Partition with Cpanel/WHM
-------------------------------------------------------------------------

السلام عليكم
لقد وجدت هذه الطريقة من اجل حماية tmp حيث بهذه الطريقة تجعل قسما أو بارتشن محمي وخاص بالـ tmp وذلك عن طريق عمل ماونت mount له باستخدام noexec- وإليكم الطريقة

1- أدخل إلى السيرفر كرووت عن طريق الـSSh
2-أدخل إلى مجلد dev على سيرفرك :

كود PHP:


		
			
cd /dev

3- نقوم بانشاء مساحة 100 ميغا عن طريق انشاء ملف tmpMnt عبر التعليمة التالية:

كود PHP:


		
			
dd if=/dev/zero of=tmpMnt bs=1024 count=100000

ويمكنك زيادة الحجم بالقدر الذي تريد

4- انشاء نمط نظام الملفات للملف tmpMnt عبر التعليمة:

كود PHP:


		
			
/sbin/mke2fs /dev/tmpMnt

5- نقوم بعمل باك اب لمجلد التيمب tmp الأساسي عبر تنفيذ السطر:

كود PHP:


		
			
cd /

cp -R /tmp /tmp_backup

6- عمل ماونت mount لقسم التيمب الجديد عبر noexec :

كود PHP:


		
			
mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp

7- نقوم بتغيير السماحيات:

كود PHP:


		
			
chmod 1777 /tmp

8- نقوم الآن بنسخ كافة محتويات قسم التيمب القديم إلى الجديد:

كود PHP:


		
			
cp -R /tmp_backup/* /tmp/

9 - نقوم بحذف مجلد التيمب القديم:

كود PHP:


		
			
rm -rf /tmp_backup

10-نقوم بعمل ماونت أوتوما تيكي عند إعادة اقلاع السيرفر في كل مرة حيث نقوم بفتح الملف fstab عبر التعليمة:

كود PHP:


		
			
pico -w /etc/fstab

وعندما تقوم بفتح هذا الملف ستجد مكتوبا فيه شيئأ كهذا:

كود PHP:


		
			
/dev/hda3               /                       ext3    defaults,usrquota        1 1

/dev/hda1               /boot                   ext3    defaults        1 2

none                    /dev/pts                devpts  gid=5,mode=620  0 0

none                    /proc                   proc    defaults        0 0

none                    /dev/shm                tmpfs   defaults        0 0

/dev/hda2               swap                    swap    defaults        0 0

في نهاية هذا الملف أضف الكود التالي:

كود PHP:


		
			
/dev/tmpMnt             /tmp                    ext2    loop,noexec,nosuid,rw  0 0

حيث أن كل فراغ موجود في السطر السابق نقوم بتوليده عن طريق زر Tap في لوحة المفاتيح

11- قم بحفظ الملف:

كود PHP:


		
			
Ctrl + X and Y

وهذا كل شيئ

والله ولي التوفيق

تمت ترجمة هذه الفكرة من الموقع الأجنبي:
http://www.webhostgear.com/34.html
-------------------------------------------------

الف شكر ليك على الموضوع أخوي وجزاك الله خير

موضوع وافي وكافي

تسلم والله يجزاك عنا كل خير اخوي

الفكرة الحادية عشر
--------------------------------------------------------
كيف استفيد من ملف .htaccess
------------------------------------------------------

مقدمة
سنتعرف في هذا الموضوع على ما يمكننا الوصول و كيف يمكن تطوير موقعنا بواسطة ملف htaccess . و بالرغم من كونه ملف صغير فعدة أسطر فيه يمكن أن تطور موقعك بشكل كبير.

هل يدعمه مستضيف موقعي؟
لا يمكن الإجابة على هذا السؤال . لكن يمكنك تجربة إنشاء ملف و إرساله إلى مستضيفك و تأكد إن كان يعمل أولا أو أسأل مستضيف موقعك .

إنشاء الملف
افتح محرر النصوص المفضل لديك مثلا برنامج notepad المرفق مع الويندوز (programs>accessories>notepad) و احفظ الملف باسم

كود PHP:


		
			
.htaccess

ليس هناك اسم للملف فقط امتداد مكون من 8 أحرف ولذلك قد لا تقبل بعض الأنظمة حفظ الملف لذلك يمكنك عند الحفظ وضع علامتي تنصيص حول الملف

كود PHP:


		
			
".htaccess"

ملاحظة أخيرة
هذا الملف لا يمكن أن يضرك كل ما هناك قد تكون صفحات خطأ 500 و بمجرد حذف الملف يعود موقعك إلى ما كان عليه لكن لو كنت تستعمل امتدادات فرونت بيج Microsoft FrontPage Extensions فهو بالفعل يستخدم هذا الملف . كما قد يكون مستضيف موقعك يستخدمه و عدلت انت عليه من خلال cpanel مثلا .. لو وجد هذا الملف في سيرفرك قم بتحميله إلى جهازك و التعديل عليه و إعادة تحميله .

لو جربت الطريقة السابقة و لم تعمل.. أعط أي اسم للملف و ارفعه لمستضيفك و بعد ذلك غير اسمه .

أولا : صفحات خطأ خاصة بموقعك
انشأ صفحات الخطأ التي تريد مثلا صفحة الخطأ رقم 404 و الذي يعني ان الصفحة غير موجودة سننشأ ملف و نسميه 404error.htm و هكذا و نكتب الكود التالي في الملف

ErrorDocument 403 http://yoursite/403error.htm

ErrorDocument 404 http://yoursite/404error.htm

نحمل الملف مع الصفحات التي انشأناها إلى السيرفر . و انتهينا ..:) هناك عدد كبير من الاخطاء يمكنك التعرف عليها هنا :

400, bad request المستضيف غير مهيئ أو قادر على الوصول لهذا العنوان .
403, access forbidden دخول غير مسموح أو منطقة محظورة .
404, document not found الصفحةالتي طلبتها غير موجودة في الموقع ( الأكثر شيوعا)
500, internal server error خلل في السيرفر ناتج عن ملف أو برنامج .
يوجد مرفق لنموذج الملف إذا أردت تحميله

ثانيا : وقف صفحة الفهرس
لو أردت وقف استعراض محتويات مجلد معين بدل من إنشاء فهرس وهمي في كل مجلد تملكه فقط ضع الأمر

كود PHP:


		
			
Options -Indexes

و أي مجلد لا يحتوي على فهرس يحاول أي شخص دخوله سيظهر له دخول غير مسموح ..

ثالثا : منع أصحاب رقم الأي بي المعين من الدخول
أحيانا قد تريد منع أصحاب رقم أي بي معين من الدخول لموقعك أو السماح فقط لمستخدمي مزود خدمة معين من الدخول لموقعك .بالطبع أن تحتاج لمعرفة رقم الابي بي .

للمنع

كود PHP:


		
			
deny from 000.000.000.000

للسماح

كود PHP:


		
			
allow from 000.000.000.000

رابعا : منع الجميع من الدخول لمجلد معين .

كود PHP:


		
			
deny from all

هذا لا يمسح بالدخول للمجلد لكن يسمح السكريبت او للبرنامج من استدعاء الملفات .

خامسا: إعادة التوجيه
هي طريقة رائعة عند طلب الزائر لصفحة معينه يتم تحويله إلى صفحة أخرى مفيد جدا إذا أعدت تنظيم موقعك مثلا . كما يمكن تحويل الزائر من موقعك إلى موقع آخر أو عنوان آخر .

كود PHP:


		
			
Redirect /oldfolder/test.html  http://site.com/newfile.htm

الصفحة التي سيطلبها الزائر هي olderfolder/test.html إلى العنوان التالي newfile.htm

كما يمكنك التحويل لمجلد كامل مثلا في التصميم القديم لموقعنا كان هناك مجلد اسمه psp يحتوي على دروس بينت شوب برو وبعد إعادة تصميم موقعنا اصبح العنوان
http://arabkit.com/cat/9

لكن هناك الكثير من المواقع أو الموضوعات الخارجية التي مازالت تشير للمجلد القديم و لا يمكننا حصر جميع أسماء الملفات القديمة فيمكننا تحويل المجلد كاملا إلى العنوان الجديد

كود PHP:


		
			
Redirect /psp  http://arabkit.com/cat/9

انتهت الفكرة

تم أخذ هذه الفكرة من شبكة الدكتور نت

الله يعطيك العافيه عزيزي موضوع مفيد جداً

لاخلا ولاعدم منك..

بارك الله فيك وجزاك الله خير على هذه الدروس

ماشاء الله ..

شرح مميز أخوي

جزاك الله اللف خير على الشرح الوافي ..

مشاء الله عمل جميل ويستحق الاشادة

ارجو عدم التوقف وافادتنا بما لديك

دعواتي لك بالتوفيق

شرح مفيش اروح من كدة دمت لنا ودامت شرحاتك

مشكور كتير يا اراب كيت دروس جميلة ومفيدة كتيير

والآن وبعد مرور عدة أشهر على طرح هذا الموضوع لأول مرة ، هل هناك المزيد من الاحتياطات الجديدة المطلوب توفرها في السيرفر؟

بصراحة درس رائع .. مشكوووور وما قصرت
وبالتوفيق اخوي

كرك

بارك الله فيك اخى الغالى

جزاك الله خير على هذه الدروس المفيده

مشكور أخى على الشرح الأكثر من رائع

جزاك الله كل الخير اخى الحبيب

بارك الله فيك والى الامام
صدقا ان شرحك مفيد للغاية

رمضان كريم

بارك الله فيكم واثابكم فى هذا الشهر الكريم

السلام عليكم
و الله موضوع جيد و شيق
بارك الله فيك اخى ننتضر جديدك