اولا بالنسبة لبرامج الفايروول من ينظر لطريقة عملها يعرف جيدا كيف يتلاعب بها
وانا اتكلم لمحترف الكمبيوتر وليس للمبتدئين
فهذه صورة لاحد برامج الفايروولز
الكثير من برامج الموديولز لمنع الهجمات قد يستخدمها صاحب السيرفر والاستغناء عن خدمات شركات الحماية
اما من ناحية ارسال التقارير التى تتكلم عنها ياصاحب شركة SecurityWay
لنظرب مثال بسيط على اداة الـchkrootkit
باستخدام محرر نصوص تعدل وهو يرسل تقارير على بريدك كالتالي
root@abo_rawn [~]#!/bin/bash /fullpath/chkrootkit-pre-0.36/./chkrootkit -q | mail -s "Daily chkrootkit Output"
you@yourdomain.com
اظن كل مستخدم سيرفر مبتدئ يستطيع تركيبه
ونفس الطريقة مع الادوات الاخرى.
انا اريدك تثبت التقارير التى سترسلها هل هي عن طريق برامج ام ماذا !!!!
النقاش من موضوعه واضح وكما يريدونه اصحاب شركات الاستضافه
((ياشركات الحماية كيف اتأكد بالفعل أنك تقوم بحماية سيرفري))
نريد اثبات مقنع أنك تقوم بعمل افضل وسائل الحماية لعملائك انت وبقيه شركات الحماية
اما من ناحية تعليق اخي علي حمد
مراجعة ملفات الـLogs اظن اي مخترق استطاع الدخول لسيرفرك يستطيع مسح ملفات اللوق
الا اذا خصصت سيرفر خاص لملفات اللوق وهذا امر مستحيل عند أخواننا العرب !!!!
فأظن لو كانت جميع شركات الحماية تتبع هذه الطرق لحماية خوادم عملائها مع ارسال تقارير من برامج مجانيه!!!
الكل سيستغنى عنها ويحمى سيرفره بنفسه بنسبه 2% مثل شركات الحماية
ويمنع فقط المبتدئين في اختراق سيرفره
واظن اي شركة استضافه اولا ستقدم جميع الخدمات لعملائها ومن الصعب اغلاق جميع الخدمات عليهم
مثل الـFtpd وغيره وجميعها تظهر بها ثغرات آمنيه كل فتره
الا اذا كنت تستخدم سيرفر خاص ومستقل لك
كاسيرفر الـFBI التى لم تفتح الا خدمة الويب سيرفر
وحتى ايضا لو تغلق جميع الخدمات وتضع الاعدادات على الديفلوت ...الخ
طريقة محترمه لتدخل عن طريق "المدخل" لخطف صلاحية الجذر"root" .....
انتهى,,,