نقاش جميل
السلام عليكم :
فقط لي تعليق على الموضوع من اخر 5 ردود ،
لكي تقوم بحماية سيرفرك لاعلى درجات الامان انت فقط تحاول عمل كل ماتعرف لسد اي ثغرة ، ولكن بالتاكيد هناك الكثير من الثغرات الغير معروفه وهي ماتمسى ب Zero Day Bugs ، توجد لدى الهكر انفسهم وصعب جدا اكتشافها ، الا ان كان هناك من يثق بك ووجدت لديه ، عني انا شخصيا ، احاول قدر المستطاع اغلب الثغرات ومتابعة مواقع السكيروتي يوميا ، وايضا مشترك في قوائم بريديه عديده تصل منها رسائل يوميا للنقاش حول بعض الثغرات المكتشفة حديثا ، ايضا لدي سيرفر " تجربه " احاول تطبيق الجديد عليه ، واعرف مجموعة من الهكرز المحترفين في امريكا وفي الارجنتين ، نحاول سويا تطبيق كل الثغرات وايجاد الحلول لها ولكن لا اخفيكم باني محظوظ جدا بمعرفتهم لاني اكتشفت في يوم من الايام ان الحماية المطلقة قد تكون مستحيله ، تبادل ال Zero day bugs افضل مااكتسبته من معرفتهم ،
بخصوص ال PHPShell وانه يمكن عن طريق البيرل والس جي اي ، فصيحيح ، ولكن يجب ان تضع في اعتبارك بانه للوصول الى الخادم ورفع ملف عليه ، لن يكون الا بوجود سكربت غير امن في احد المواقع مع ضعف في اعدادت السيرفر الامنة ، اما بوجود الاعدادات الامنه مع مواقع 90 % امنه ، سيكون من الصعب تحمل PHPShell باي لغة كان .
صحيح ان الوب سيرفر والبورت 80 قد يصعب اكتشافه ولكن بالمتابعة يوميا ستتكشف ذلك ان كنت تملك الخبرة الكافيه في ادارة النظام بالتاكيد .
ذكر اخي سوبر كرستال ، رفع الباكودر وتخي البحث عنها او استخدام منفذ 80 ، ولكن لي بتلعيق وهو كيف رفع الباكدور وكيف تم عمل الكوبايلر له ، لو منعت الطريقة اساسا لما تنفذ ، وهنا يأتي دور الاعدادات الامانه وفحص النظام من اي سكربت ضار باي لغة كانت وفي اي موقع ،
ايضا تزوير البروت او تغييره غير مجدي بوجود ال nmap وبرامج الفحص الاخرى ، ولكن ان تغلق جميع البورتات الغير مستخدمة وتبقي على بروتات معينه فقط وتضع بعض البرامج لمتابعتها افضل من ان تقوم بفتحها كاملة ،
بخصوص الريموت اكسبلويت او اللوكوال اكسبلويت وعلى سبيل المثال Smart Local Root Backdoor ، كما اسلفت سابقا قد يكون منع الكومبايلر ومنع تحميل الباكدور الى مجلد يقبل التنفيذ (777) حل ، لان العبرة بمنعه قبل حدوثه اما بعد حدوثه فقد يكون صعب نوعا ما السيطرة عليه ، ايضا مراجعة ملفات اللوج يوميا او في حالة الاشتباه وايضا ملفات الدوم لوجز للمواقع المشتبه بها او البحث عن يوزر Nobody داخل السيرفر كل اسبوع مثلا ، قد يجدي في كشف الملفات ، وفي الغالب ستخدم الهاكرز /tmp لتنفيذ كل الباكدور لانه المجلد الوحيد في النظام الذي سيقبل التنفيذ ان لم يكن محمي ، وقد قمت بعمل سكربت سابقا ومازلت استخدمة لارسال اي ملف يرفع داخل ال tmp بريديا لي قبل تنفيذه او حتى عمله ، حيث ان الست اب الامن للسيرفر قبل وضع اي موقع عليه ، ومشاهدة المتغيرات التي تحديث يوميا مجدي جدا في كشف اي اختراق قبل وقوعه !
في نهاية النقاش الجميل هذا ، نصل الى نقطه جميعا ان الحماية باب واسع ، وصعب التحكم به ، الفت كتب كثيره ويوجد من الخبراء على مستوى العالم " هوتميل ، ياهو ، ميكروسوفت ، الخ " من اخترقت شركاتهم ، ولكن البحث والاجتهاد مطلوب على الاقل لجعل الاختراق صعب جدا او العلم به فور حدوثه لمنع مضاعفات اخرى اسوأ ، ايضا بالمتابعه الدقيقه ستجد ان كل الامور اصبحت تحت السيطرة ،
كل شخص لديه طريقة معينه في حماية سيرفره او موقعه ، يستحيل ان يكون هناك طريقة معينه او خطوات يتم تنفيذها ويتم حماية السيرفر ، الخبره لها دورها وايضا .
شكرا للجميع ،
علي حمد
|