بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي سوق الإستضافة إدارة وتشغيل السيرفرات

إدارة وتشغيل السيرفرات تبادل الخبرات في إدارة السيرفرات, الشبكات وأنظمة التشغيل.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
  #1  
قديم 12-10-2011, 12:48 AM
shabb_shabb shabb_shabb غير متصل
عضو
 
تاريخ التسجيل: Jul 2005
مشاركة: 3
مستوى تقييم العضوية: 0
shabb_shabb is on a distinguished road
الافتراضي حماية سيرفر linux + directadmin

السلام عليكم ورحمة الله وبركاته
اخواني الكرام اود استفسار حول التالي :
لدي سيرفر يعمل تحت نظام لينوكس ولوحة دايركت ادمن
قمت بفحص الخادم بالاوامر التالية :
find /var/www/ -name "*".php -type f -print0 | xargs -0 grep c99 | uniq -c | sort -u | cut -d":" -f1 | awk '{print "rm -rf " $2}' | uniq


و
find /var/www/ -name "*".php -type f -print0 | xargs -0 grep c100 | uniq -c | sort -u | cut -d":" -f1 | awk '{print "rm -rf " $2}' | uniq

للبحث عن شل اختراق داخل السيرفر ووجد لي التالي :

rm -rf /var/www/html/squirrelmail-1.4.22/src/options_highlight.php
rm -rf /var/www/html/squirrelmail-1.4.22/themes/classic_blue.php

اي الملفات المصابة 2 وهي classic_blue.php + options_highlight.php

وبالامر الثاني وجد
rm -rf /var/www/html/phpMyAdmin-3.4.5-all-languages/libraries/tcpdf/tcpdf.php

اي الثغرات متواجدة في : squirrelmail-1.4.22 الخاص بالبريد و phpMyAdmin-3.4.5-all-languages

كيف يمكنني حماية هذه الثغرات وتصليحها ؟
وكيف يمكنني حماية الخادم (السيرفر) من عدم تفعيل شلات الاختراق مثل c99 + c100 وغيرها من الشلات ؟

للعلم : قمت بحجب دوال :
Disable_functions = dl,passthru,pfsockopen,system,exec,passthru,popen, shell_exec,proc_close,proc_open,proc_nice,proc_ter minate,proc_get_status,posix_getpwuid,posix_uname, openlog,syslog,ftp_exec,posix_uname,posix_getpwuid ,posix_kill,posix_mkfifo,posix_setpgid,posix_setsi d,posix_setuid,get_current_user,getmyuid,getmygid, listen,chgrp,chmod,apache_note,apache_setenv,apach e_child_terminate,closelog,debugger_off,debugge_on ,ini_restore,imap,tempnam,netscript,copy,curl_init ,curl_exec,curl,escapeshellcmd,escapeshellarg,tmpf ile,cmd,backtick,virtual,show_sourc,show_source,pc lose,pcntl_exec,ini_set,ini_get,ini_restore,php.in i,phpini,phpinfo,SQL,id,CURL,copy,ini_restore,imap

حدث العديد من المشاكل في عمل جميع السكربتات وتوقف سكربتات الاختراق مثل c99 + c100
ولكن للاسف تم ايقاف عمل جميع السكربتات لانه تم حجب دوال مهمة لعمل السكربتات

هل يمكن ايجاد حل لهذه المشكلة ؟

بحثت ما يقارب 4 ايام على حل للمشكلة ولم اجد أي طريقة
ارجو ان اجد طلبي لديكم
وشكرا سلفا





  #2  
قديم 27-02-2012, 04:18 PM
شبكه الماس شبكه الماس غير متصل
عضو
 
تاريخ التسجيل: Apr 2009
مشاركة: 652
مستوى تقييم العضوية: 10
شبكه الماس is on a distinguished road
الافتراضي

سلام عليكم
حضرتك ممكن تركب
ConfigServer eXploit Scanner
ده برنامج كويس بيحذف الشل او الفيرس فى نفس الوقت

شكرآ






التوقيع
الماس لخدمات الإنترنت
www.al-mas.org
7 سنوات من التميز
للإتصال بنا
msn@al-mas.org
al-mas.org@live.com
sales@al-mas.org
الإتصال المباشر
00201225471885


انتظرو أكبر مؤسسة عربية في مجال تقنية معلومات والخدمات الإعلانية والإعلامية قريباً
موضوع مغلق



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
امتلك سيرفر vps بأفضل الاسعار + افضل حماية من اي اختراق S1T1.COM عروض الاستضافة 0 16-06-2011 03:57 AM
(DirectAdmin) شرح الإستخدامات الأكثر روتينية ! Orango إدارة وتشغيل السيرفرات 2 28-11-2007 02:21 PM
[درس] حماية سيرفر الويندوز من الفيروسات ! الصريح جداً أمن المعلومات 5 19-09-2007 08:48 PM
جرب الآن لوحة التحكم DirectAdmin ! Orango إدارة وتشغيل السيرفرات 2 21-08-2007 05:34 PM
ما الفرق بين Linux و Windows سيرفر ؟ المتفائل إدارة وتشغيل السيرفرات 0 09-01-2007 05:38 PM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 06:47 AM.

Powered by vBulletin
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية