تسجيل دخول
ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.
أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.
25-09-2008, 12:37 AM
عضو
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية:
0
نقاش أمني : سيرفرات الـ VPS
السلام عليكم ورحمة الله وبركاته
مساكم الله بالخير ..
أولاً : كل عام وانتم بخير و عافية
بالنسبة لثانياً .. راح نأجله لآخر الموضوع
بما أني من المتجوعين لما يسمى
" نقاش أمني
" وهي قليلة بشكل عام وبدأت تميل للانقراض
لذلك بعد عناء التفكير ..
قررنا نحول قسم الأمن و الحماية الى محمية للنقاشات الأمنية و رعايتها
( ممنوع الصيد )
بإذن الله بين الفترة و الثانية بيكون فيه نقاش أمني نتمنى من الجميع المشاركة به ( للفائدة )
ويمكن لأي عضو يقترح موضوع معين او سؤال مهم وده نتناقش فيه بعد نقاش اليوم ان شاء الله .
بالنسبة لنقاش اليوم /
حول سيرفرات الـ
VPS -
Virtual Private Servers
وراح أبدأ أنا عدة أسئلة أتمنى نتاقش فيها سوياً .. ونطلع بإجابات واضافات مهمة
ويمكن لأي عضو اضافة روابط خارجية ممكن تدعمنا وتزيد معلوماتنا حول الـ VPS
قبل ذلك ..
ماهي
سيرفرات الـ VPS ؟
حسب معلوماتي البسيطة فإن سيرفر الـ VPS هو عبارة عن جزء من السيرفر العادي ( Deticted Server )
أي أن السيرفر العادي يقسم الى عدة أقسام تسمى سيرفرات VPS
ويخصص لكل جزء مساحة معينه من موارد السيرفر ( مثال : الرام ) فلا يستهلك أكثر منها
وكأنه سيرفر منفصل .. يوجد به جميع خصائص السيرفر المنفصل من نظام منفصل الى لوحة تحكم.. الى ..الخ
أي أنه مثلاً اذا كان الرام 2 جيجا بالسيرفر العادي وقسمناه الى 4 أجزاء سيرفرات VPS
راح يكون لكل جزء 512 من الرام .. وهكذا في بقية الموارد
أي أنها سيرفرات وهمية وليست حقيقية
اللي حاب يستزيد أكثر يقدر يبحث في
قوقل عن طريقة تكوينها بالتفصيل ....
اما بالنسبة لأسئلتي فهي /
السؤال الأول :
- اذا كنت املك سيرفر VPS ما عليه أي موقع ولا أي شي ( فارغ )
وبقية سيرفرات الـ VPS المشتركة معي على نفس السيرفر يوجد بها محتوى ومواقع
وحصل انه احد الهكر الله يجزاه بالخير اخترق واحد منها وجاب روت اكسس عليها
هل يقدر يوصل لبقية سيرفرات الـ VPS بما فيها سيرفري ؟؟
السؤال الثاني :
- في حال كانت الإجابة على السؤال الأول هي " نعم "
فهل يوجد حل لهذه المشكلة " إن وجدت " ؟؟
هذا ما لدي من أسئلة حالياً ..
ثانياً والأهم .. اختلاف الرأي لايفسد في الود قضية .
أخوكم في الله .. حسين
تشآآآآآآآآآآآآو
التوقيع
كنتُ هنا يوماً ما ...
آخر تعديل بواسطة الصريح جداً ، 25-09-2008 الساعة 12:47 AM .
25-09-2008, 02:41 PM
مصطفى البازي
تاريخ التسجيل: Mar 2004
المدينة: المملكة المتحدة - لندن
مشاركة: 1,558
مستوى تقييم العضوية:
10
لا ,, لئن لكل VPS نضام تشغيل منفصل عن الأخر ,,, بس بحالة وحدة اذا المخترق جاب راس السيرفر الرئيسي ,,
الروت الي موزع السيرفرات الافتراضية اكيد بهاذي الحالة راح يخترق بقية السيرفرات ,,, بس الاختراق ماراح يكون بطريقة تقنية ,,, انما ممكن مثل الكي لوغر ...........
وطبعاً أختراق الجذر او الروت الرئيسي ,,, امر مستبعد جداً ,,, لئن السيرفر او الروت الرئيسي هوة مو سيرفر
مجرد جهاز عادي موصل بل الشبكة اما كلام السيرفرات فهوة على الــ VPS
يعني الي راح يحاول يخترق الروت الرئيسي او الجهاز الي مثلاً علية 5 سيرفرات vps لازم يخترقة من خلال الشبكة
وهذا شي صعب شوية ...
25-09-2008, 06:44 PM
عضو
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية:
0
هلا بك أخوي مصطفى ..
كلام جميل , ولكن ماذا اذا كان الروت اكسس للسيرفر الأصلي عبارة عن جزء VPS آخر
فيتحول السؤال الى .. هل يمكن معرفة بقية أجزاء الـ VPS الأخرى المشتركة معك على نفس السيرفر ؟؟
تشآآآآو
التوقيع
كنتُ هنا يوماً ما ...
26-09-2008, 08:39 PM
مصطفى البازي
تاريخ التسجيل: Mar 2004
المدينة: المملكة المتحدة - لندن
مشاركة: 1,558
مستوى تقييم العضوية:
10
لو كان مثل ما قلت ,,, ولو هو شيئ مستبعد ,,,
الجواب على سؤالك ,, طبعاً يستطيع مثل ما قلت أنت الروت الأصلي وليس الوهمي ,,, فا أكيد يقدر يتحكم ويعمل كل شيء بل السيرفر ,,, من الغاء حسابات الفي بي أس الى أنشاء حسابات الفي بي اس وغيرها .
على فكرة ,, لحد الأن ماسمعت يوم أنو في بي أس أستطاع الدخول على في بي أس بنفس السيرفر
او معرفة السيرفرات الوهمية التي على سيرفر واحد ,,, الى اذا كان يملك كامل الصلاحيات ( الصلاحيات على الروت الأصلي ) .
الشيء الجميل في VPS أنة يعتبر جهاز ثاني مالة دخل ببقية السيرفرات الوهمية التي على نفس السيرفر
الهم التشارك الي يحصل هوة بل الهاردوير وليس السوفت وير ,,, وهذا ما يوفر الحماية ,,, بعكس الريسلر او الشارد هوستنج ...
27-09-2008, 07:56 AM
عضو
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية:
0
هلا أخوي مصطفى ,,
لاحياة لمن تنادي مافيه غيرنا يناقش هالموضوع !!
لفت نظري لهالموضوع هو أحد الأشخاص في الويب هوستينق
مستأجر VPS لتخزين ملفاته عليه على الانترنت اي انه مجرد هارديسك + SSH
بدون ويب سيرفر او لوحات تحكم .. ومع ذلك
تم اختراق سيرفره من قبل الهكر .. بالتأكيد قد يكون عبر كي لوقر على جهازه أو عملية سبووف
ومع ذلك يوجد احتمال امكانية الاختراق للـ VPS من السيرفر الأساسي
بعد البحث .. يوجد نظام يتم تركيبه على الروت الأساسي لتقسيم الـ VPS مثل الفيرتوز
وجميع سيرفرات الـ VPS لها لوحة تحكم للولوج الى هذا البرنامج
أي أنه يعتبر " نقطة إلتقاء " لجميع أجزاء السيرفر بما فيهم الروت الأساسي والذي يعمل من خلاله
بالتالي .. قد يكون هناك احتمالية للاختراق
فيتحول السؤال الى ..
هل سبق وظهرت ثغرات أمنية في برامج تقسيم الـ VPS والتحكم بها ؟؟
أو هل تتوقع إمكانية اكتشاف ثغرات فيها تساعد على التحكم بالسيرفر الأساسي أو الولوج لأي جزء آخر ؟؟
تشآآآآآآو
التوقيع
كنتُ هنا يوماً ما ...
27-09-2008, 02:49 PM
مصطفى البازي
تاريخ التسجيل: Mar 2004
المدينة: المملكة المتحدة - لندن
مشاركة: 1,558
مستوى تقييم العضوية:
10
اذا تقصد الفيرتوزو ,,, نعم نزل لها ثغرات ,,, وتم ترقيعها ,,,, مثلها مثل اي برنامج او نضام ,, لابد من وجود أخطاء
اما بخصوص سؤالك الثاني ,,, من ناحية الفكرة فممكن ,,, ومافي شي يصعب على الكراكرز و الهكر ...
بس تتوقع أنو ممكن vps يدخل على vps اخر ؟؟ ,,, ولو صحيح كيف راح تتم عملية الدخول برأيك ؟؟
بعتبار لكل منهم نضام ,,, ولكل واحد روت أكسس منفصل ...
آخر تعديل بواسطة Mustafa Albazy ، 27-09-2008 الساعة 02:51 PM .
27-09-2008, 10:36 PM
عضو
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية:
0
بالتأكيد أجد إمكانية كبيرة لذلك وليست مجرد احتمال صغير
لأن جميع الأنظمة مهما كانت مقسمة.. فهي على هارديسك واحد
أي أن جزء الـ VPS ليس إلا مجلد داخل الهارديسك وضع عليه روت اكسس للتحكم فيه
واللي يسوي هالتقسيم ويوهمك بأنك تتحكم بسيرفر كامل ويمنعك تخرج خارج مجلدك
هو برنامج التقسيم ( الفيرتوزو مثلاً )
فتعتبر إمكانية ليست مستحيلة للهكر .. من هذا المنطلق
يمكن لأي هكر التفكير في كسر صلاحية الروت اكسس ( الوهمي ) للخروج خارج المجلد المخصص له
أو حتى البحث عن ثغرات في احد البرامج التي تملك صلاحية التنقل في الهارديسك ( الفيرتوزو )
توجد عدة أفكار أريد الإشارة إليها و البحث فيها
تشآآآآآآآآآآآو
التوقيع
كنتُ هنا يوماً ما ...
28-09-2008, 12:21 AM
مصطفى البازي
تاريخ التسجيل: Mar 2004
المدينة: المملكة المتحدة - لندن
مشاركة: 1,558
مستوى تقييم العضوية:
10
ولكن ,,, ليست بل السهولة التي تتصورها ,, ( وجهت نضر )
بس مثل ما ذكرنا ليست مستحيلة ..........
28-09-2008, 12:24 AM
مصطفى البازي
تاريخ التسجيل: Mar 2004
المدينة: المملكة المتحدة - لندن
مشاركة: 1,558
مستوى تقييم العضوية:
10
هلا بك أخوي حسين ,,
يمكن مفهوم الحماية عند العرب شيئ منسي
...
28-09-2008, 01:58 AM
عضو
تاريخ التسجيل: May 2006
المدينة: هكركوز الكويت
مشاركة: 345
مستوى تقييم العضوية:
19
جزاك الله الف خير بطرح الموضوع والنقاشات مهمه
بس حدي خبره بسيطه
وعندي موضوع حمايه الشيل بامر كشف الاحرف واتمني الجميع يشارك وانتظر الرفع
التوقيع
Kuwai T G3 10 1
AlG me 3.coM
28-09-2008, 10:10 AM
عضو
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية:
0
حياكم الله
أخوي مصطفى .. بالتأكيد بداية البحث مافيه شي سهل
لكن بعد الاكتشاف ,,
كذلك الحصول على صلاحيات الروت للمخترق بعدما كان يوزر عادي على السيرفر
كانت شي صعب جداً وربما مستحيل .. بعد الاكتشاف أصبحت من الأشياء السهلة
من بعد عملية الباك كونكت ومن ثم البحث عن لوكال اتاك للكيرنال
.. هلا بك أخوي كافي عذاب
وإياك يالغلا ان شاء الله لي تواجد في موضوعك
تشآآآآو
التوقيع
كنتُ هنا يوماً ما ...
01-10-2008, 08:04 AM
عضو
تاريخ التسجيل: Aug 2008
مشاركة: 5
مستوى تقييم العضوية:
0
يعطيكم العاافية
كلامك جميل مره وممتع بس
اسمعت من بعض الاخوان أن في حل لـ nmap
يعني بحث على السيرفر وتطليع البرامج المركبة على السيرفر اما سيرفر كبير او vps
وأنا في انتظار ردودكم /:
تحياتي /:
01-10-2008, 08:52 PM
عضو
تاريخ التسجيل: Sep 2007
مشاركة: 54
مستوى تقييم العضوية:
18
اخي كل شي يمكن عمله بالبرمجه ولكن حاليا
لم اسمع بطريقه لتخطي السيرفر الافتراضي
لانك تصبح موجود في حلقه مغلقه
ولكن لكي تأمن بعض الاخطاء التي يرتكبها بعض اصحاب السيرفرات
سوائا غافلا او متعمدا >> متعمدا يعني نوع من الطمع
المفروض الروت الاصلي يخليه بمأمن وما يأجره ابدا هذا شي
والشي الثاني ان بعض الشركات تقسم السيرفر لـ vbs
وتخلي جزء من المساحه للاستضافه المشتركه
وذي كارثه يعني الواحد اذا قدر ياخذ روت من الاستضافه المشتركه
راح يودع السيرفر كامل
<<< ذي وجهة نظري
02-10-2008, 03:24 AM
عضو
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية:
0
الله يعافيكم ..
بالنسبة للطريقة التي تتحدث عنها فهي بتكون مضرة للايبي المفحوص
وما يتعدى ضررها الـ VPS إلا في حال كان الروت الأساسي مخصص للاستضافة المشتركة
بالنسبة لك أخوي sada_rohak
ما أضفته يدعم نظريتي ولكن كإهمال من الشركة الأساسية في عمل هذه الخطوات
لذلك
تتركز الأسئلة حالياً .. حول كيفية معرفة أجزاء الـ VPS المشتركة معك على نفس السيرفر ؟؟
( بإذن الله راح تكون لي اجابة على هذا السؤال في رد آخر )
تشآآآآو
التوقيع
كنتُ هنا يوماً ما ...
05-10-2008, 09:08 PM
عضو
تاريخ التسجيل: Aug 2008
مشاركة: 4
مستوى تقييم العضوية:
0
بسم الله ..
على حسب ماقريت ان سيرفر الـ VPS اختراقه مربوط بثغرة ما ...
طيب ليش ما تتعمدون الأخطأ .. وستغلالها ..
وايش هي الثغرات القديمة اللي تتطبق على هذا السيرفر ؟
و ليش ماتجربون الثغرات القديمة ..
06-10-2008, 03:55 AM
عضو
تاريخ التسجيل: Aug 2008
مشاركة: 4
مستوى تقييم العضوية:
0
و انا بصراحة .. أأيد كلام اخوي ابو عابد .. لانة مافي نظام الحماية فية 100%
وهاذي وجهت نظري .. مع اني ماعرف شيء في السيرفرات ..
..> بس احب مثل هذي المناقشات .. واشتراك العقول في شيء واحد ..
تحياتي ...
09-10-2008, 04:41 AM
عضو
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية:
0
وهذا اللي نبحث فيه .. بس ياخوك شف عندك الموضوع .. مافيه احد
تشآآآو
التوقيع
كنتُ هنا يوماً ما ...
13-10-2008, 10:45 AM
عضو
تاريخ التسجيل: Feb 2008
مشاركة: 126
مستوى تقييم العضوية:
17
برايي الشخصي البسيط يمكنك
لعدة اسباب
الفرتوز يربطهم
الهاردسك يربطهم
الكيرنال الاساسي يربطهم وهذا مهم
غير البرمجيات الاخرى كالسي بانل
انا برااي انها مجرد صلاحيات فرضت عليك وهمية
زي ما يمديك تتخطى النوبدي واليوزر بين المواقع لية ما يمديك تتخطة رووت اكسس خاصة انهم يملكو كيرنل واحد
يعني ترسل امر يودية للكيرنل ويحولة للسيرفر الاخر اقصد vps
ممكن تصير
يبي لهاا تفكير شووي واكيد بيكوون لها حل
ثانيا ابو عابد هل بالامكان معرفة ال vps على السيرفر الرئيسي ام هي نقطة وضعتها انت للمناقشة ...
بانتظارك
13-10-2008, 11:11 AM
مصطفى البازي
تاريخ التسجيل: Mar 2004
المدينة: المملكة المتحدة - لندن
مشاركة: 1,558
مستوى تقييم العضوية:
10
برايي الشخصي البسيط يمكنك
لعدة اسباب
الفرتوز يربطهم
الهاردسك يربطهم
الكيرنال الاساسي يربطهم وهذا مهم
غير البرمجيات الاخرى كالسي بانل
انا برااي انها مجرد صلاحيات فرضت عليك وهمية
زي ما يمديك تتخطى النوبدي واليوزر بين المواقع لية ما يمديك تتخطة رووت اكسس خاصة انهم يملكو كيرنل واحد
يعني ترسل امر يودية للكيرنل ويحولة للسيرفر الاخر اقصد vps
ممكن تصير
يبي لهاا تفكير شووي واكيد بيكوون لها حل
ثانيا ابو عابد هل بالامكان معرفة ال vps على السيرفر الرئيسي ام هي نقطة وضعتها انت للمناقشة ...
بانتظارك
لا أخي ما تقدر تعطي أوامر للكيرنل ,, لئن ببساطة مافي عندك صلاحيات على الكيرنل
لوكنا نقدر نعطي أوامر للكيرنل ,, كان ما بقى في بي اس واحد بخير
13-10-2008, 09:42 PM
عضو
تاريخ التسجيل: Oct 2008
مشاركة: 3
مستوى تقييم العضوية:
0
لي رجعة قريبة للموضوع
قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك
كود HTML مغلق