نقاش أمني : سيرفرات الـ VPS - صفحة 3

الصريح جداً · 25-09-2008, 12:37 AM

السلام عليكم ورحمة الله وبركاته

مساكم الله بالخير ..

أولاً : كل عام وانتم بخير و عافية

بالنسبة لثانياً .. راح نأجله لآخر الموضوع

بما أني من المتجوعين لما يسمى " نقاش أمني " وهي قليلة بشكل عام وبدأت تميل للانقراض

لذلك بعد عناء التفكير ..

قررنا نحول قسم الأمن و الحماية الى محمية للنقاشات الأمنية و رعايتها

( ممنوع الصيد )

بإذن الله بين الفترة و الثانية بيكون فيه نقاش أمني نتمنى من الجميع المشاركة به ( للفائدة )

ويمكن لأي عضو يقترح موضوع معين او سؤال مهم وده نتناقش فيه بعد نقاش اليوم ان شاء الله .

بالنسبة لنقاش اليوم /

حول سيرفرات الـ VPS - Virtual Private Servers

وراح أبدأ أنا عدة أسئلة أتمنى نتاقش فيها سوياً .. ونطلع بإجابات واضافات مهمة

ويمكن لأي عضو اضافة روابط خارجية ممكن تدعمنا وتزيد معلوماتنا حول الـ VPS

قبل ذلك ..

ماهي سيرفرات الـ VPS ؟

حسب معلوماتي البسيطة فإن سيرفر الـ VPS هو عبارة عن جزء من السيرفر العادي ( Deticted Server )

أي أن السيرفر العادي يقسم الى عدة أقسام تسمى سيرفرات VPS

ويخصص لكل جزء مساحة معينه من موارد السيرفر ( مثال : الرام ) فلا يستهلك أكثر منها

وكأنه سيرفر منفصل .. يوجد به جميع خصائص السيرفر المنفصل من نظام منفصل الى لوحة تحكم.. الى ..الخ

أي أنه مثلاً اذا كان الرام 2 جيجا بالسيرفر العادي وقسمناه الى 4 أجزاء سيرفرات VPS

راح يكون لكل جزء 512 من الرام .. وهكذا في بقية الموارد

أي أنها سيرفرات وهمية وليست حقيقية

اللي حاب يستزيد أكثر يقدر يبحث في قوقل عن طريقة تكوينها بالتفصيل ....

اما بالنسبة لأسئلتي فهي /

السؤال الأول :

- اذا كنت املك سيرفر VPS ما عليه أي موقع ولا أي شي ( فارغ )
وبقية سيرفرات الـ VPS المشتركة معي على نفس السيرفر يوجد بها محتوى ومواقع
وحصل انه احد الهكر الله يجزاه بالخير اخترق واحد منها وجاب روت اكسس عليها
هل يقدر يوصل لبقية سيرفرات الـ VPS بما فيها سيرفري ؟؟

السؤال الثاني :

- في حال كانت الإجابة على السؤال الأول هي " نعم "
فهل يوجد حل لهذه المشكلة " إن وجدت " ؟؟

هذا ما لدي من أسئلة حالياً ..

ثانياً والأهم .. اختلاف الرأي لايفسد في الود قضية .

أخوكم في الله .. حسين

تشآآآآآآآآآآآآو

سكون الروح · #41 25-01-2009, 08:41 AM

يعطيك العافية

سلمت يداك

ومافصرت

الصريح جداً · #42 25-01-2009, 02:12 PM

إقتباس:

اقتباس من مشاركة XxRa3eDxX

	أشكر الأخ الذي طرح الموضوع للنقاش وهذا يدل على الفكر الواسع لدينا وعلى الهم وراء الحماية حتى وإن لم يوجد إختراق حتى الآن المهم خلينا بالموضوع نقطين 1- كما قال الاخ يمكن معرفة الvps الموجودة على سيرفر واحد وكذلك يمكن تخمين الأي بي للسيرفر الرئيسي عن طريق تسلسل الips لانها تاتي كحزمة كاملة كما يأتي لأي سيرفر 8 ips أو أكثر فيكون غالبا الأي بي الاول مثلا 207.45.17.1 هو الرئيسي والvps1 مثلا 207.45.17.2 207.45.17.3 والثاني 207.45.17.4 207.45.17.5 وهكذا بغض النظر عن عدد الأيبيهات لكل vps نقطة 2 أن نظام الفيرتوزو مثل نظام vmware وفي النهاية يوجد إرتباط شبكي بين الأجهزة أي في الips يمكن الإستفادة كثيرا من هذا ولكن يوجد نقاط أهم كرت الشبكة في الvps هو vnet0 or vnet2 وأحينا vmware0 بغض النظر عن الأسماء ما خطر في بالي موضوع الsniffer في الشبكات والnetcut وغيره فهل يمكن التجسس على الإتصالات لكل vps وهل يمكن معرفة كلمات المرور والمواقع والأيبيهات وغيره وكل ما يخطر ببالك عبر النظام sniffer وهل يمكن فصل vps عن الإتصال بالإنترنت طبعا كل هذا مجرد أفكار وأحتاج أحد الأخوة الذين لديهم خبرة في مجال الشبكات كما قلت لو سمحت من يريد أن يناقش في ما طرحته يكون لديه خبرة حتى لو بسيطة يعني وفي الختام حياكم الله ووفقكم لما في خير تحياتي XxRa3eDxX الرعد للخدمات التقنية

العفو .. حياك

إقتباس:

	وفي النهاية يوجد إرتباط شبكي بين الأجهزة أي في الips

ويوجد أيضاً ارتباط هارديسك .. لاتنسى انهم على هارديسك مشترك وليس عدة هارديسكات على سيرفر واحد

( قد يختلف النظام في بعض أنواع السيرفرات المشتركة و الشركات)

لذلك من هنا نستنتج نقطة تزيد من نسبة حماية السيرفر

وهي أن يكون الجزء الخاص بك على هارديسك منفصل في نفس السيرفر ..

اما بالنسبة لموضوع الـ Sniffer .. فهذا يحتاج تجربة بشكل اكبر

وقبل ما نخضع لموضوع التجربة .. وش الأشياء اللي تتوقع انظمة السنايفرز ممكن تكشفها ؟

إقتباس:

	وهل يمكن فصل vps عن الإتصال بالإنترنت

انت دخلت الحين في موضوع اختراق الشبكة الداخلية للداتا سنتر وليس السيرفر

لأن قطع الاتصال يتم عبر الراوتر وليس الجهاز لأن جهازك مجرد جهاز فرعي ماله تحكم عالأجهزة الأخرى

فاذا كنت تقدر تسوي Net Cut على شبكة الداتا سنتر .. فهذا يعني انك تقدر تفصل خط الاتصال

عن اي سيرفر مشترك معك على نفس الراوتر !!

شي يجذب الانتباه .. يحول للتجربة بإذن الله ولكن ليس بأسلوب عادي

فأغلب الداتا سنترز تستعمل فلترات وشبكاتهم ليست شبكات عادية ( غير مؤمنه ) !!

أسعدتنا بتواجدك

أخوك .. حسين

تشآآآو

Mustafa Albazy · #43 25-01-2009, 03:39 PM

إقتباس:

	ويوجد أيضاً ارتباط هارديسك .. لاتنسى انهم على هارديسك مشترك وليس عدة هارديسكات على سيرفر واحد

في الحقيقة أغلب السيرفرات Virtual Private Server يكون سيرفرها الرئيسي يحتوي على أكثر من هارد
ويتم ربطها كهارد واحد وهذا ليس بل الشيء الصعب ..
___________________

ولكن ياشباب ليش ركزتو على الفيرتوزو فقط !
ليس أغلب السيرفرات تعمل على نضام الفيرتوزو,, في أنضمة أخرى VMware ,openVZ وغيرها
ومن رأي أشوف هاذي الأنضمة أكثر أمان من الفيرتوزو ,, ولكن الفيرتوزو الجميل فيها ,, هوة المميزات التي تقدم لك كمدير سيرفرات ,, وايضاً كمستخدم للفي بي أس ..!

تحياتي

ashraf193 · #44 25-01-2009, 07:13 PM

اظن اذا غيرت الباسورد مافي ضرر

الصريح جداً · #45 26-01-2009, 01:05 AM

إقتباس:

اقتباس من مشاركة مصطفى البازي

	في الحقيقة أغلب السيرفرات Virtual Private Server يكون سيرفرها الرئيسي يحتوي على أكثر من هارد ويتم ربطها كهارد واحد وهذا ليس بل الشيء الصعب .. ___________________ ولكن ياشباب ليش ركزتو على الفيرتوزو فقط ! ليس أغلب السيرفرات تعمل على نضام الفيرتوزو,, في أنضمة أخرى VMware ,openVZ وغيرها ومن رأي أشوف هاذي الأنضمة أكثر أمان من الفيرتوزو ,, ولكن الفيرتوزو الجميل فيها ,, هوة المميزات التي تقدم لك كمدير سيرفرات ,, وايضاً كمستخدم للفي بي أس ..! تحياتي

أكيد يتم ربطها على سيرفر واحد ولكن لابد أن يشترك سيرفران VPS على نفس الهارد

خاصة ان كان احد السيرفرات ماخذ 10 جيجا فقط .. يعني بياخذون هارديسك لكل 10 جيجا !!

هذي تعتبر نقطة ..

اما بالنسبة لما ذكرت حول نظام الفيرتوزو .. فهو المنتشر و المستخدم بكثرة

لذلك يتم التركيز عليه .. اما موضوع التفريق بينه وبين الأنظمة هذا يحتاج دراسة تفاصيل كل نظام

حياك

تشآآآو

mada4.com · #46 04-02-2009, 04:47 PM

متابع معكم .

وشاكر لكم على التوضيحات والنقاش المتميز .

ولي عودة في الموضوع .

Ahmed Selim · #47 07-04-2009, 12:30 PM

موضوع اكثر من رائع

وعتقد ان انتم شرحتم معظمه

وعن تجربة شخصية لى فى الفى بى اسات

الفى بى اس زى مانتوا قلتوا عبارة عن سيرفر وهمى بس ليه كل صلاحيات السيرفر
ولو احد اخترقه مايقدر يدخل على اى فى بى اس تانى معه
لانه مش هيقدر يخرج برة نطاق الفى بى اس المخترق لانه بيتحرك جوا اى بى واحد وروت واحد

وعشان يعرف معاه فى بى اسات تانية ولا لا على السيرفر مش ودامه غير انه يتبع التسلسل بتاع الاى بيهات فقط

إقتباس:

	فأغلب الداتا سنترز تستعمل فلترات وشبكاتهم ليست شبكات عادية ( غير مؤمنه ) !!

ومن امتى وحد سمع ان فى داتا سنتر بتخترق
الكلام ده وهمى النتووورك تبع الداتا سنتر مش من السهل اطلاقا اختراقها

وماتنسوش ان انتوا بتتكلموا عن انظمة لينوكس يعنى حماية وقوة وكفائة عالية جدا

www.xp.net.sa · #48 07-04-2009, 05:32 PM

vps له مميزات و عيوب اخي الكريم .

مميزاته أنك محدود النطاق فيه فلا يصل أمنيا إلى باقي العملاء لأن موحد على نطاق معين .

الأمر الاخر من عيوبه مشاكله في برامج التركيب كثيره و يحتاج له إعادة تشغيل بين وقت و وقت اخر .

كل الشكر لك .

الصريح جداً · #49 08-04-2009, 11:40 PM

الهكر لايبحث في النطاقات .. صحيح انه نطاقه والايبي تبعه محدود

إلا ان النظام يبقى على هارديسك واحد .. وبما ان النظام على هارديسك واحد

ونقدر ننفذ فيه أوامر .. يبقى لنا جدار المقسم ( كسر حمايته )

تشآآآو

ante · #50 11-04-2009, 12:38 AM

معلومات قيمة جدا ,

XxRa3eDxX · #51 10-07-2009, 02:02 AM

شايف الموضوع شوية نام مع إنو النقاش كان حامي بس يريت يصير في تفاعل أكتر

والله الواحد متحر نقدر ولا ما نقدر نتخطى كل ما أجلس اما الvmware وأفكر مع نفسي مرات واقول كيف ما يزبط

كل النظام بتاعي عبارة عن ملفات وجواها النظام معقول تقدر تتخطى وتطلع برا هالملفات

الشيء الآخر ذكرت أنا وذكر أخونا حسين عن تسلسل عنواين الأي بي وهذا غير صحيح على الإطلاق فربما تجد سيرفر لديه 5 ايبيهات كل واحد من range مختلف وربما ايضا من شبكة مختلفة وكل منهم على كرت شبكة واحد"متقدم شوية "

أخيرا موضوع الإختراق للشبكة أنا فكرتي انو يوجد شبكة وهمية بين السيرفر الرئيسي وال vpss الموجودة عليه

مثل الvmware ونلاحظ ممكن يكون في مشاركة ملفات في الوندوز ولو عملنا sniffer أو arp attack الوضع بيمشي معك تمام بعيد عن الراوتر بتاع الداتا سنتر "الراوتر بتاعي في البيت"

إحنا حنشتغل على شغل داخلي

أخيرا 2 أعتقد أن فكرة كل نظام من أنظمة الvps مختلفة كثيرا عن بعضها في التركيب فيوجد إختلاف بين الوندوز واللينكس وكذلك بين

Virtual PC و vmware واللينكس نفس القضيةhypervm ,virtuozzo

أتمنى التفاعل مرة أخرى

تحياتي

الصريح جداً · #52 10-07-2009, 12:13 PM

هلا بك XxRa3eDxX

كلامك ما عليه غبار , شي طبيعي اختلاف أسلوب بناء البيئة الوهمية

من برنامج لآخر , لاختلاف المبرمجين وغير ذلك من المواصفات و أسلوب البرمجة

( توقع )
أتوقع بأنه لعمل اختراق مثل هذا , لابد نبتعد عن ثغرات نظام اللينكس على البيئة الوهمية
بجميع برامجه الداخلية , والتفكير بثغرة في البرنامج الذي يعيش خارج البيئة المذكورة
وهو برنامج تقسيم الـ VPS وموقعه على السيرفر الأساسي .
وهذا التوقع سبق استنتجناه سابقاً و بديت فعلاً أقر فيه , كون ان جميع البرمجيات الداخلية وان كانت مليئة بالثغرات
فهي تعيش على بيئة وهمية أساساً , واختراقها يعني اختراق داخلي للبيئة الوهمية التي تعمل عليها لا أكثر

لنفرض مثلاً أن البيئة الأساسية مديرها الجذر root

أم البيئة الوهمية فمديرها الجذر root2 ( فرضاً )

وحصل اختراق داخلي للبيئة الوهمية أو استغلال command excute راح تكون الأوامر اللي تنفذ فيه
اوامر تعمل ضمن البيئة الوهمية مثلاً , لأنه ولنفرض ان الهكر استطاع استغلال ثغرة بالكيرنال
وحصل على صلاحية الجذر الرئيسي للنظام ستكون صلاحيته root2
أي أنه وبقوة الاختراق والتغلغل في النظام ما اخترق السيرفر الأساسي
فأتوقع بأن طريقة الحصول على root الأساسي تحتاج الى برنامج يعيش خارج البيئة الوهمية والله اعلم

هذا استنتاجي الأخير والله اعلم , اذا فيه شي جديد ياريت يجدد لنا معلوماتنا

شكراً لك

تشآآآو

XxRa3eDxX · #53 11-07-2009, 01:28 PM

عين العقل والله

كلام مية المية

وهو فعلا إلي يصير لو دخلت إنتا على اي vpsستجد نفسك مهما تدور فيه وتبعكش فيه ما تلاقي شي من السيرفر الأصلي فما بالك المخترق نفس القضية طبعا

الكيرنل للوهمي غالبا يختلف عن الرئيسي وربما كل vps على نفس السيرفر له إصدار كيرنل مختلف حسب النسخة المعدة له

في لوندوز يمكنك إنشاء سيرفرات وهمية linux وwindows على سيرفر واحد وتعمل بنفس الكفائة

التفكير حتعبك وإنتا تفكر بهيك موضوع

عالعموم الله المستعان ... سررت بمعرفتك

تحياتي

الصريح جداً · #54 11-07-2009, 08:21 PM

أسعدتنا أكثر .. حياك

تشآآآو

Mustafa Albazy · #55 12-07-2009, 05:00 AM

إقتباس:

اقتباس من مشاركة XxRa3eDxX

	الكيرنل للوهمي غالبا يختلف عن الرئيسي وربما كل vps على نفس السيرفر له إصدار كيرنل مختلف حسب النسخة المعدة له

الكرنل تبع الفي بي اس هوا نفس الكرنل تبع النظام العادي المركب على السيرفر الكامل
الاختلاف والتعديل ووو على الكرنل الخاص بالنود (السيرفر الرئيسي)
وكرنل فرتوزو يختلف عن vmware وهذا يختلف عن OpenVZ وهكذا

XxRa3eDxX · #56 12-07-2009, 09:36 PM

الكرنل تبع الفي بي اس هوا نفس الكرنل تبع النظام العادي المركب على السيرفر الكامل

أخي كلامك أكيد عن تجربة وبصراحة أنا عندما قلت هذا كنت أعنيعه وقرأته ولكني نسيت أين قرأته ولكن لكي أرد عليك قمت بالتأكد من كلامي من أحد المنتديات الأجنبية وقد ذكرو ان الvps يأخذ الكيرنل الخاص بالسيرفر الرئيسي ولكن ليس في جميع برامج التوزيع للvps

فيمكن التحكم في الكيرنل الخاص بكل vps

vps In the Case on Xen and OpenVZ the host controls the kernel.

الجملة كما كانت مكتوبة

لو لديك معلومات اكثر عن الموضوع افدني افادك الله

ومشكور للتنويه

تحياتي

Mustafa Albazy · #57 13-07-2009, 02:57 AM

@ XxRa3eDxX

بعطيك مثال اوضحلك قصدي لان اعتقد فهمتني غلط

الان الفي بي اس هوا نظام كامل بالضبط مثل الجهاز العادي بس يستخدم كرت شبكة وهمي (سوفت وير) يمكن تركيب كرت شبكة هارد وير في بعض الحالات. يستخدم هارد ديسك مشترك ومعالج مشترك

الان على سبيل المثال في vmware على ويندوز لما تركب مثلاً توزيعة لينكس انت راح تركب نفس النسخة الموجودة على السيدي يعني بالنهاية نفس النظام الي راح يركب على الفي بي اس ممكن يركب على الجهاز بالوضع الطبيعي والعكس

اذن هنا الكرنل في الفي بي اس هوا نفسة الكرنل العادي

فين الكرنل المختلف والي علية التعديلات والتطويرات الخاصة وما إلى ذالك
هوا الكرنل الخاص بنظام التجزئة مثل برنامج فرتوزو وخلافة

الان على سبيل المثال لما تركب OpenVZ عشان تقسم في بي اس

ماراح يشتغل OpenVZ على الكرنل تبع لينكس العادي راح يشتغل على الكرنل الخاصة بة
وهذا الي اقصدة

البعض تلخبط في نقطة معينة انو مثلاً في openVZ فرتوزو الخ ... الداتا سنتر ما تحتاج تدخل سيدي النظام عشان تفرمت او تنصب في بي اس جديد يقولون انة من برنامج OpenVZ تركب النظام على طول

نعم هذا صحيح ولكن هوا نفس النظام الموجود على السيدي العادي
كيف ؟

هنالك خاصية تسمى بالقوالب في كل هذه البرامج بالانجليزية تعرف بالـ Template
كل الي نسوية ندخل سيدي النظام مثلاً توزيعة Centos ونسحب الملفات من السيدي من خلال البرنامج ونحفظ النظام على البرنامج على شكل قالب بحيث لما نركب في بي اس جديد او نفرمت على طول من خلال البرنامج نستدعي القالب الي فية النسخة الفلانية ونركب

نفس الشيء بالداتا سنترز يكون في اكثر من سيرفر خاص بالقوالب بحيث لما يركب النظام ما يدخل سيدي يسحبة من خلال الشبكة

وهكذا

XxRa3eDxX · #58 14-07-2009, 02:41 PM

هلا أخي

أنا فاهم الي تقولو إنو يوجد نسخة تكون جاهزة وعليها كل التعديلات الخاصة بالvps حتى هي عندي على جهازي وحجمها صغير نوعا ما

لكن النقطة إلي حاصل فيها لبس موضوع الكيرنل إنتا ذكرت إنو كلهم يكونو تابعين للكيرنل بتاع النظام الرئيسي .. تمام هل هذا ينطبق على كل انظمة التوزيع ؟؟؟ أم كما ذكرت في الvmware يختلف الوضع .. هل لك بتفصيل الأنواع المشهورة وما ينطبق عليها وما لا ينطبق

الموضوع الآخر هو إنو في سيرفرات الوندوز الموزعة للvps يمكن إنشاء vps لينكس وكذلك العكس

فيمكن لسيرفرات لينكس بإنشاء سيرفرات vps وندوز وبصراحة الأمر هذا بحثت عنو من قبل ولم أجده إلا اليوم مع تأكدي التام أن هذا لابد أن يكون موجودا لكن اليوم قرأت بشكل سريع ووجدت أكثر من نظام يدعم هذا على اللينكس

وأفضلها هو الvmware على اللينكس

عالعموم أنتظر ردك على السؤال ..

تحياتي

Mustafa Albazy · #59 15-07-2009, 02:42 AM

إقتباس:

اقتباس من مشاركة XxRa3eDxX

	هلا أخي أنا فاهم الي تقولو إنو يوجد نسخة تكون جاهزة وعليها كل التعديلات الخاصة بالvps حتى هي عندي على جهازي وحجمها صغير نوعا ما لكن النقطة إلي حاصل فيها لبس موضوع الكيرنل إنتا ذكرت إنو كلهم يكونو تابعين للكيرنل بتاع النظام الرئيسي .. تمام هل هذا ينطبق على كل انظمة التوزيع ؟؟؟ أم كما ذكرت في الvmware يختلف الوضع .. هل لك بتفصيل الأنواع المشهورة وما ينطبق عليها وما لا ينطبق الموضوع الآخر هو إنو في سيرفرات الوندوز الموزعة للvps يمكن إنشاء vps لينكس وكذلك العكس فيمكن لسيرفرات لينكس بإنشاء سيرفرات vps وندوز وبصراحة الأمر هذا بحثت عنو من قبل ولم أجده إلا اليوم مع تأكدي التام أن هذا لابد أن يكون موجودا لكن اليوم قرأت بشكل سريع ووجدت أكثر من نظام يدعم هذا على اللينكس وأفضلها هو الvmware على اللينكس عالعموم أنتظر ردك على السؤال .. تحياتي

"هل لك بتفصيل الأنواع المشهورة وما ينطبق عليها وما لا ينطبق"

تقصد البرامج الخاصة بال virtualization ?

معروفة مثل vmware, openvz ..الخ كل واحد فيهم اخذ نسخة من الكيرنل وعدل عليها بما يناسب برنامجة
بالعادة هم مايذكرون كل الاشياء الي تمت عليها بس ممكن تحصل ببعض المصادر الخاصة بها شرح عن الاشياء الي صارات بها.

نعم من افضل البرامج الخاصة ب virtualization على لينكس هية ال vmware و virtualbox
ولكن كإستضافة افضل البرامج هو فرتوزو

vps يعطي vps كفكرة .. ولكن كتطبيق هية مسالة فاشلة لانها تصير كثير مشاكل!

XxRa3eDxX · #60 15-07-2009, 12:20 PM

وصلت الفكرة

أشكرك على المعلومات وأشكرك على التواصل ... سعدت جدا بمعرفتك أنت والأخوة

ولنا لقاء بإذن الله

دعواتكم

تحياتي