[Super-CrystaL]

اولا نشكر اداة الـwhois التى اتاحت لك المعلومات حول اي سيرفر معين



وسعدت بالنقاش معك اخي سكيورتى

اما من ناحية شركة جوري
انا لم اقول اننى انتهيت منها ولو راجعت بداية موضوع ستتأكد اننى قلت انى قائم على بناء شركه سكيورتى


وسيرفر المربع الذي عليه الموقع ماهو الا استضافه مؤقته

وسأقوم بنقل الموقع عما قريب على سيرفري الخاص
والذي على نظام Linux اذ لم اغيره الى نظام سولاريس

فاخلال شهر باذن الله سأعلن عن الشركه والموقع حاليا فقط على سيرفر مؤقت

============

ولكن اخي العزيز لم الاحظ اي تعليق على نقاشي حول حماية سيرفرك بوجه عام


ونفس الوضع في موقعك لاتختلف الخدمات كثيرا

ويستطيع اي سكريبت كيدز تخطي بعض الطرق

فهذا ليس تقصيرا في حماية سيرفركم ولكن اريد ان تكون الحماية متقدمة وليس لمنع السكريبت كيدز والذي اعني بهم
الهاكرز المبتدئين ((استخدام الثغره على اي سيرفر مصاب)) وليس له هدف من اختراقه

ولدي نظره تفحصيه حول سيرفرك ومدى حمايتة


الى اللقاء

[Ali Hamad]

السلام عليكم :

فقط لي تعليق على الموضوع من اخر 5 ردود ،

لكي تقوم بحماية سيرفرك لاعلى درجات الامان انت فقط تحاول عمل كل ماتعرف لسد اي ثغرة ، ولكن بالتاكيد هناك الكثير من الثغرات الغير معروفه وهي ماتمسى ب Zero Day Bugs ، توجد لدى الهكر انفسهم وصعب جدا اكتشافها ، الا ان كان هناك من يثق بك ووجدت لديه ، عني انا شخصيا ، احاول قدر المستطاع اغلب الثغرات ومتابعة مواقع السكيروتي يوميا ، وايضا مشترك في قوائم بريديه عديده تصل منها رسائل يوميا للنقاش حول بعض الثغرات المكتشفة حديثا ، ايضا لدي سيرفر " تجربه " احاول تطبيق الجديد عليه ، واعرف مجموعة من الهكرز المحترفين في امريكا وفي الارجنتين ، نحاول سويا تطبيق كل الثغرات وايجاد الحلول لها ولكن لا اخفيكم باني محظوظ جدا بمعرفتهم لاني اكتشفت في يوم من الايام ان الحماية المطلقة قد تكون مستحيله ، تبادل ال Zero day bugs افضل مااكتسبته من معرفتهم ،
بخصوص ال PHPShell وانه يمكن عن طريق البيرل والس جي اي ، فصيحيح ، ولكن يجب ان تضع في اعتبارك بانه للوصول الى الخادم ورفع ملف عليه ، لن يكون الا بوجود سكربت غير امن في احد المواقع مع ضعف في اعدادت السيرفر الامنة ، اما بوجود الاعدادات الامنه مع مواقع 90 % امنه ، سيكون من الصعب تحمل PHPShell باي لغة كان .

صحيح ان الوب سيرفر والبورت 80 قد يصعب اكتشافه ولكن بالمتابعة يوميا ستتكشف ذلك ان كنت تملك الخبرة الكافيه في ادارة النظام بالتاكيد .

ذكر اخي سوبر كرستال ، رفع الباكودر وتخي البحث عنها او استخدام منفذ 80 ، ولكن لي بتلعيق وهو كيف رفع الباكدور وكيف تم عمل الكوبايلر له ، لو منعت الطريقة اساسا لما تنفذ ، وهنا يأتي دور الاعدادات الامانه وفحص النظام من اي سكربت ضار باي لغة كانت وفي اي موقع ،
ايضا تزوير البروت او تغييره غير مجدي بوجود ال nmap وبرامج الفحص الاخرى ، ولكن ان تغلق جميع البورتات الغير مستخدمة وتبقي على بروتات معينه فقط وتضع بعض البرامج لمتابعتها افضل من ان تقوم بفتحها كاملة ،
بخصوص الريموت اكسبلويت او اللوكوال اكسبلويت وعلى سبيل المثال Smart Local Root Backdoor ، كما اسلفت سابقا قد يكون منع الكومبايلر ومنع تحميل الباكدور الى مجلد يقبل التنفيذ (777) حل ، لان العبرة بمنعه قبل حدوثه اما بعد حدوثه فقد يكون صعب نوعا ما السيطرة عليه ، ايضا مراجعة ملفات اللوج يوميا او في حالة الاشتباه وايضا ملفات الدوم لوجز للمواقع المشتبه بها او البحث عن يوزر Nobody داخل السيرفر كل اسبوع مثلا ، قد يجدي في كشف الملفات ، وفي الغالب ستخدم الهاكرز /tmp لتنفيذ كل الباكدور لانه المجلد الوحيد في النظام الذي سيقبل التنفيذ ان لم يكن محمي ، وقد قمت بعمل سكربت سابقا ومازلت استخدمة لارسال اي ملف يرفع داخل ال tmp بريديا لي قبل تنفيذه او حتى عمله ، حيث ان الست اب الامن للسيرفر قبل وضع اي موقع عليه ، ومشاهدة المتغيرات التي تحديث يوميا مجدي جدا في كشف اي اختراق قبل وقوعه !

في نهاية النقاش الجميل هذا ، نصل الى نقطه جميعا ان الحماية باب واسع ، وصعب التحكم به ، الفت كتب كثيره ويوجد من الخبراء على مستوى العالم " هوتميل ، ياهو ، ميكروسوفت ، الخ " من اخترقت شركاتهم ، ولكن البحث والاجتهاد مطلوب على الاقل لجعل الاختراق صعب جدا او العلم به فور حدوثه لمنع مضاعفات اخرى اسوأ ، ايضا بالمتابعه الدقيقه ستجد ان كل الامور اصبحت تحت السيطرة ،

كل شخص لديه طريقة معينه في حماية سيرفره او موقعه ، يستحيل ان يكون هناك طريقة معينه او خطوات يتم تنفيذها ويتم حماية السيرفر ، الخبره لها دورها وايضا .


شكرا للجميع ،
علي حمد