السلام عليكم
نعم اخي الكريم ,
السكربت الملغوم يضرب سيرفر اللينكس كما يضر سيرفر الويندوز والمتضرر السيرفر نفسه وليس زائر الصفحه ؟
بعض السكربتات مثل php shell , phpnuke , 4nalbum
تتيح للشخص استخدام اوامر من خلال المتصفح كسحب ملفات wget فك الضغط , والتشغيل ايضا , وبذلك تعتبر خطر على السيرفر , ويجب على مدير السيرفر او شركة الحماية اتخاذ الاحتياطات الازمه لمثل هذه الامور ويجب ان تكون بجدول مهامها .
وبخصوص ما طلبه الراسم فكرة عامه عن المهام :-
-فحص السيرفر من الفيروسات\الباكدور.
-اغلاق الخدمات الغير مستخدمه.
-القيام باعادة تهيئة الخدمات الاساسيه configuration للعمل بالوضع الآمن
-التحكم بالمنافذ ports.
-تركيب برامج لاداره ومراقبة الخدمات Deamons Pilot .
-تركيب برامج تمنع الاختراق الداخلي ووصول مستخدم الى ملفات مستخدم اخر بنفس السيرفر local .
-تركيب برامج لقراءة ال Headers وال banners في سكربتات php & CGI ومنع المشتبه بها من العمل .
-استخدام بروتوكولات آمنه .
-تحديث جميع الخدمات .
-التعديل بخصائص النتوورك .
-تغيير منافذ بعض الخدمات Services .
-القيام باختبار اختراق لتحديد نسبة الامان .
والكثير من الاشياء الموجوده لدينا بجدول العمل الخاص بخطط الحمايه .
http://www.securityway.net/services/security
أيضا يجب أن تدرك شيئا مهما وعليك ان لا تصدق أي شخص يقول لك نضمن لك 100% حمايه , فاعلم جيدا بأنه لا يوجد حماية مطلقه , الا اذا فصلت السيرفر من الانترنت ساعتها يضمن لك ذلك .
ولكن سيكيوريتي واي تضمن لك الحماية القصوى, على يد فريق متدرب يمكنك الاعتماد عليه , ويمكنك الاستعانه بأي قرصان آخر لتحديد مستوى الامان , بحيث سيكيوريتي واي تضمن لك ترقيع الثغرات Privates قبل نزلوها بشكل علني في المواقع الامنيه المختصه بهذه الامور .
استفسارات\ماسنجر: Admin AT Securityway.net