على فكرة ,, طريقة الأختراق هذه بدأ الهكر العربي و الاجنبي ,, منذ السنوات الماضية
تقريباً بداية 1990 حيث كانت هنا نهضة الاستضافة المشتركة وافتتاح عدة مراكز معلومات على الاجنبي
طبعاً هناك حلول كثيرة لمنع هاذي الطرق من الاختراق و اولها منع تشغيل الشيلات
بحيث لما يجي الهكر الفلاني يستغل اي ثغرة ومن خلالها يقوم برفع شيل ,, = لن يعمل الشيل
والحال نفسة مع بقية اللغات مثل perl الخ ,, اما على الصعيد العربي ,, فل السيرفرات لا تشغل سوى php + html
الشغلة الثانية حماية أوامر التيرمنال ,, بحيث اذا اعطيت لئي عميل او هكر شيل أكسس ,, لن يستفيد منة الى بداخل الحساب .
ثالثاً :- تركيب قوانين قوية مختصة بل xss + sql للمود سيكورتي , وضبط phpmyadmin أن توفرت بل الخادم , وطبعاً ضبط جميع او بقية البرامج , مثل dns server , web server , sql server , الخ الخ .
رابعاً :- حماية الدي أن أس ,, ثغراتها مميتة ,, و 80 من مدراء السيرفرات العرب ,, يجهلون أهمية حماية dns server
والي هوة على الأغلب BIND , وحتى هناك البعض لا يعلم اي نسخة أو أصدار يركب لسيرفر
فلكل أصدار مميزاتة و عيوبة , وعن نفسي أنصح بــ bind 9.5.x
خامساً :- و الأهم الحماية الداخلية ( هناك الكثير من الطرق ) وبعضها طرق و اساليب توهيمية , و أدوات و برامج
وضبط تصرايح وخلافة
سادساً - مهمة :- تحديث جميع برامج السيرفر , ومتابعتها في حال وجود اي خلل برمجي او امني تكون انت السابق
لحل المشكلة .
اذا كل مدير أنضمة أتبع هاذي الساليب ( المختصرة ) و الحديث فيها يطول نوعاً ما ,, سوف تكون السيرفرات المشتركة و الخاصة ايضاً ,, بأمان .
أطيب تحية
مصطفى البازي .