عرض مشاركة مفردة
 
  #1  
قديم 02-01-2007, 06:21 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
Talking [الجزء الخامس] جديد دروس الحماية .. !

بسم الله الرحمن الرحيم

كل عآم وأنتم بخير

وأخيراً جزء جديد آخر في الحماية بعد الأجزاء التالية :-

الحل الشبه نهائي لمشاكل الهكرز ( معظم طرق الحماية هنا )
http://www.arabwebtalk.com/showthread.php?t=27857

حيل الهكر في التشكيك بحماية موقعك !!
http://www.arabwebtalk.com/showthread.php?t=29096

مناقشة مواضيع الحماية هنا ( لأصحاب السيرفرات )
http://www.arabwebtalk.com/showthread.php?t=31205

[الجزء الرابع] من مواضيع الحماية ومضمون مهم جداً !!
http://www.arabwebtalk.com/showthread.php?t=33895

اليووم : [الجزء الخامس] جديد دروس الحماية .. !

===============

طبعاً رآح نتطرق لأشياء جديدة وأشياء شرحناها أو بالأصح جايبين لكم حلول نهائية بإذن الله
1- تأمين جهآزك .
2- تأمين ايميلك .
3- تأمين cpanel موقعك .
4- تأمين سكريبتات موقعك .
5- تأمين سيرفرك ومتابعة ثغراته .
6- توضيح بخصوص ثغرات المنتديات .

==================

(( تأمين جهآزك ))

تعرفوون ان الهكر لو وصل لجهاازك يقدر يوصلك لموقعك وايميلك وأي شي تدخله بيكون له اطلاع تاام عليه ..

لذلك أفضل لك انك تحافظ عليه لأن بعدها لو شفت موقعك مخترق أو ايميلك لا تتهم حماية المنتدى أو حماية الايميل

لأن الغلط منك انت وهذا شي منتشر بكثره للأسف ..

الحل كالتالي وهي مجرد نصاائح أقوولها عن تجربه مريت فيها وان شاء الله تستفيدون ..

برامج الحماية :-
1- الكاسبر - لابد من التحديث يومياً
2- المكافي - لابد من التحديث يومياً
ويوجد الكثير من البرامج الرائعة مثل Nod23 ولكن أنا أنصح في ذولا الثلاث

براامج أنصحك ما تركبها بجهازك ولا بتفيدك :
1- النورتون - برنامج معرووف وأغلب المحلات أو ما تشتري الكميوتر أو تفرمته يركبوونه وهو أضعف برنامج ماله داعي

من مضاره : 1- حماية ضعيفه 2- تخريب النظام 3- لايمكن ازالته بسهووله وينعدم في أحيان أخرى ..

---------------

(( تأمين ايميلك ))

تعرفوون ان الموقع فيه لوحة تحكم cpanel أو whm وكذلك المنتدى تتخزن فيهم ايميل المدير

وفي حال نسيان كلمة المرور يمكنك استعاادتها يعني لو الهكر اخترق ايميلك يقدر يسوي استعادة لكلمة مرور السي بنل

ويخترق الموقع كامل بمجرد اختراق ايميلك ..

كيف نحمي ايميلاتنا ؟؟

(( Hotmail ))
هالشركه انتشرنت فيها ثغرات من نوع xss طريقة الثغره انك تفتح راابط من الانبوكس لايميلك وبالتحديد من داخل الرسالة

بمجرد فتحه سيتم سرقة كوكيز ايميلك وارسال الكوكيز الى الهكرز أو تخزينها في موقع معين يحدده الهكرز

وبعدها الهكرز بيستملها ويفكها بطرق معينه .. ( سهله )

كيف تحمي نفسك منها ؟؟

لا تفتح أي روابط مشكوكه

وركب برنامج المكاافي أو كاسبر انترنت سكيورتي وليس انتي فايروس

أما الايميلات الثانية فهي تعتمد على طريقة حمااية جهاازك والصفحاات المزورة ..

وان شاء الله فهمتم هالقسم ..

--------------

(( تأمين cpanel موقعك ))
طبعاً المقصوود ليس ان السي بنل فيه ثغره لا لا هناا نقلل نسبة الاختراق

الفكره انه لا قدر الله لو تم اختراق ايميلك وحااول الهكر يسوي استعااادة كلمة مرور من السي بنل ما يمشي معه

والطريقة كالتالي :

ادخل لوحة تحكم موقعك

www.arabwebtalk.com:2082/

لا تنسى استبدال arabwebtalk بعنوان موقعك

الحين رااح يطلع لك مثل اللي بالصورة :-


الحين تلاحظ ظهور مربع فيه ايميل طبعا هذا اذا نسيت كلمة مرور لوحة تحكم الموقع تقدر تسوي استعادة كلمة المرور

وهو بيرسلها للايميل اللي مخزن هناا خطوتنا حنا الحين نبي نمسح الايميل ونمنع خااصية استعاادة كلمة المرور

الطريقة انك تمسح ايميلك من المربع وتخليه فااضي وتضغط على الزر اللي جنبه كما بالصورة :-


حلوو الحمد لله الحين انتهينا من هالخطوه ننتقل للخطوة التالية
===========

(( تأمين سكريبتات موقعك ))
طبعاً هالخطوه هي كيف تتأكد من حماية سكريبتات موقعك صرآحه هالجزء صعب لأنه يبيله متاابعه للثغرات الأمنية

بإذن الله في حآل نزول أي ثغرات جديدة رااح أبلغ عنها في هالقسم :

http://www.arabwebtalk.com/forumdisplay.php?f=13

سوواء للمنتديات أو لأي سكريبت كاان حااول تزوره من حين الى آخر

وحالياً بعطيكم مجموعة ثغرات تتأكدوا من خلوها في مواقعكم بإذن الله

1- ثغرة مركز التحميل وحلها ارفع الملف التالي بعد فك الضغط دااخل المجلد الذي يخزن فيه السكريبت الملفات المرفوعة

للتحميل : اضغط هنا ( )

وأي مجلد يحمل التصريح 777 قم بتحميل هالملف بدااخله بعد فك الضغط

2- ثغرات المنتديات ما بطول في هالقسم لأنه كبير جداً لكن بعطيك حلول جذرية بإذن الله

نسخ ينصح بتركيبها وهي خالية من الثغرات بإذن الله

النسخة 3.5.4 أو النسخة 3.6.4 ..

وتأكد ان منتداك مافيه هاك الصندوق السحري أو المااسي لأي مبرمج كاان لأنه ملياان ثغراات من ساسه لراسه

وأيضاً تأكد من سدك لثغرة الاهداءات وحلها هنا :-

http://www.arabwebtalk.com/showthread.php?t=26228

وأيضاً سكريبت 4images والاصدارات المصابه هي 1.7.1 وجميع الاصدارات التي قبلها

حل الثغره هي ترقية السكريبت الى 1,7,2 ..


أيضاً قم بإعطاء مجلد المنتدى vb التصريح 751 حتى لا يستطيع الهكر استعراضه في حآل رفع شيل بالموقع

(( تشفير ملف الكونفيق ))الآن قم بتشفير ملف الكونفيق لتزيد قوة الحماية لديك وهي خطوة غير واجبة
إلا أنها ضرورية لتتأكد فعلا من حماية منتداك
وقد شرحها الأخ العزيز support4php أثابه الله
على الرابط التالي :-
http://www.arabwebtalk.com/showthrea...26109& page=1
========
(( حماية الملفات المهمة ))
الحين ادخل لوحة التحكم cpanel لحماية الملفات المهمة
www.site.com/cpanel
استبدل site باسم موقعك
الحين اختار حماية المجلدات لمن لديهم السي بنل عربية ولمن تكون لديهم انجليزية فاتبع الصور :-


ثم اختار ملف المنتدى بالنقر على صورة المجلد الذي بجانب الكتابة


الحين سيستعرض لك ملفات المنتدى الحين اتركها كلها وما عليك إلا بالملفات التالية :-
admincp
modcp
includes
install (يفضل حذفه)
archive
الحين لنبدأ بالنقر على كلمة admincp وليس الأيقونة
ستفتح لك صفحة ضع علامة الصح ثم اضغط زر save :-


الحين انت وضعت جدار ناري على ملف admincp
الآن يجب عليك وضع اسم مستخدم وكلمة مرور له
انزل الى آخر الصفحة تلقى مربعين
ضع في مربع username : اسم المستخدم اللي تبيه للوحة الجدار الناري
وفي مربع password : كلمة المرور التي تريدها للوحة الجدار الناري
ثم انقر زر add/modify authorized user



وبذلك تعتبر وضعت جدار ناري على ملف admincp


لايستطيع أي شخص استعراضه إلا بوضع اليوزر وكلمة المرور
وكرر نفس العملية على المجلدات التالية :-
modcp
includes
install (يفضل حذفه)
archive
=-=-=-=-=-=-=-=-=

(( تأمين سيرفرك ومتابعة ثغراته ))
بسم الله الرحمن الرحيم هذي آخر خطوه وأهم خطوه وهي السبب الرئيسي لاختراق المواقع والمنتديات

بتقول لي وش هو السيرفر ؟؟

السيرفر طآل عمرك هو المستضيف لموقعك يعني شركة الاستضافة

بتقول لي موب انت صااحب السيرفر بقول لك ارسل رابط الموضوع للدعم الفني وان شاء الله بيستفيدون منه

بنبدا الخطواات بالترتيب ان شاء الله وبالتفصيل الممل

(( Safe Mode )) أكيد الكل سمع بهالعباره وتعني الوضع الآمن لابد من تفعيل هذه الخااصية

وذلك بجعلها On اما اذا كانت Off فاعلم أنك معرض للاختراق بأي وقت

تبي تتأكد من حالته على السيرفر وانت مانت صااحب السيرفر

ارفع السكريبت هذا وهو يعطيك حالة السيف مود وأيضاً الدوال المغلقة بالسيرفر ..

ارفعه بموقعك بامتداد php واستعرضه وشووف حالة السيف مود ولا تنسى تحذفه بعد ما تنتهي

http://www.arabwebtalk.com/showpost....&p ostcount=2

لو اكتشفنا ان جالة السيف مود = Off على طول نبلغ المستضيف انه لازم يقفلها

واذا كنت انت صااحب السيرفر أو تملك لوحة التحكم للسيرفر

اتبع الخطوات التالية

ادخل لوحة تحكم سيرفرك (RooT)

واكتب الأمر التالي من خلال الـ SSH :

pico /usr/local/lib/php.ini
ابحث عن Safe Mode

بتلقا امامه Off عدله الى ON

ثم سوي ريستارت للأباتشي بالأمر التالي :-

httpd restart
والحمد لله الحين فعلنا الوضع الآمن على السيرفر

وايضاً تأكد انك مركب احد اصدارات الـ php التالية بالسيرفر

PHP4.4.4

PHP4.4.3


بقي لنا الحين نقفل دوال أمنيه خطيره قد تسمح بقراءة ملفات مهم على السيرفر مثل الكونفيق

واختراق أي منتدى على السيرفر

الطريقة ؟؟

ادخل الـ ssh للسيرفر RooT

ونفذ الأمر التالي :-

Pico /usr/local/lib/php.ini

ابحث عن :

= disable_function

ثم نضع الدوال التي نريد حجبها بعد علامة (=)

ونفصل بين كل دالة وأخرى بالفااصلة , مبدأياَ ضع الدوال التالية
الدوال :-
system,exec,passthru,popen,shell_exec,pr oc_close,proc_open,posix_getpwuid,posix_ uname,openlog,syslog,ftp_exec,posix_unam e,posix_getpwuid,get_current_user,getmyu id,getmygid,listen,chgrp,chmod,apache_no te,apache_setenv,closelog,debugger_off,d ebugge_on,proc_get_status,proc_nice,proc _terminate,leak,ini_restore,symlink,imap ,curl


انسخها ولصقها بعد علامة المساواة

ثم سوي ريستارت للأباتشي بالأمر :

httpd restart


طبعاّ هذي ثغرات اليووم طيب لنفرض انها نزلت دالة جديدة مصاابه بالسيرفر كيف نعرف ؟؟

الطريقة كالتالي :-

تقدر تتابعها من الرابط التالي :

www.3bqry.biz/function.php

ان شاء الله قريب بنزل في الرابط أي دالة جديدة تنزل والاصدار المصااب حاول تخزنها بالمفضله للأهمية

وفي حال نزول أي دالة جديدة مصاابة ضيفها للقائمة فووق وذلك بتنفيذ أمر قراءة الـ php.ini

ومن ثم وضع الدالة وعمل ريستارت للأبااتشي

والحمد لله انتهينا

حالياً الصفحة فووق تحت الانشاء عبال ما أسويها لكم هذي طريقة تعرف فيها الدوال من موقع اجنبي حلوو

توجه للموقع التالي :
http://securityreason.com
شوف الصورة :

طبعاص الحين يطلع لنا آخر الدوال الجديدة اللي فيها ثغرات لتخطي السيف مود
والحين مثل ما هو ظاهر لنا في الصورة
يقول لنا :
الدالة :
()error_log مصابة بثغرة وهي تعمل على اصدارات البي اتش بي التالية :
5.1.4 و الاصدارة 4.4.2
وأيضاً
()tempnam مصابة بثغرة وهي تعمل على اصدارات البي اتش بي التالية :
5.1.4
()cURL مصابة بثغرة وهي تعمل على اصدارات البي اتش بي التالية :
4.4.2 و 5.1.4

الحين عرفنا الدوال الجديدة والتي يمكن من خلالها تخطي السيف مود بالسيرفر
واختراق جميع السكريبتات على السيرفر التي تستعمل قواعد بيانات

الحين مثل ما ذكرت فووق تنفذ الأمر وتضيف الداله وتسوي ريستارت للأباتشي والحمد لله


====================

وكل عآم وانتم بألف ألف خير

أخوكم في الله .. حسين .. أبوو عاابد

تشآآآآآآآآآآآآو

===






التوقيع
كنتُ هنا يوماً ما ...