بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي سوق الإستضافة إدارة وتشغيل السيرفرات
تحديث الصفحة الآن : عشرة خطوات لحماية سيرفرك !!

إدارة وتشغيل السيرفرات تبادل الخبرات في إدارة السيرفرات, الشبكات وأنظمة التشغيل.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
  #1  
قديم 09-06-2006, 11:04 PM
راسم المشاعر راسم المشاعر غير متصل
عضو
  
تاريخ التسجيل: Jun 2006
مشاركة: 136
مستوى تقييم العضوية: 18
راسم المشاعر is on a distinguished road
الافتراضي الآن : عشرة خطوات لحماية سيرفرك !!
الآن : عشرة خطوات لحماية سيرفرك !!



كثير من الشركات تحصل على سيرفرات مؤجرة ويقددمو خدمات التصميم والدعم الفني لمشاكل السكربتات وغيرها لاكن يغفلو الحماية أو بالاصح يغفلو اجزاء من الحماية.
هذه العشر الخطوات كفيلة بإذن الله بتأمين الحماية الازمة والحماية بيد الله بعد كل شي
1 - إستخدم الفايروول 'Firewall' :
تاكد دائماً من عمل الجدار الناري على السيرفر باستمرار .
الجدار الناري مثل الواقي وهي برامج تستخدم للحماية على الشبكة وأما تكون هارد وير او سوفت وير ,الهارد وير يكون جهاز صغير بين الجهاز و الشبكة ,والسوفت وير برنامج موجود في

السيرفر. ويعمل الفايرول كفلتر لجميع التصالات القادمة الي السيرفر فتمنع حدوث اي اتصال خارجي الا بأذنك او بضوابط إنت تحددها .

2 - حدث الكيرنل 'kernel' ونظام التشغيل 'OS' بإستمرار :
تأكد دائما بأن سيرفرك يعمل على أحدث البرامج أو الترقيات الحالية للأنظمة باستمرار لضمان عدم وجود ثغرات في نظامك , إستخدم النسخ المستقرة دائماً 'stable' وإذا كنت مش متأكد

إسأل مزود الخدمة لديك سواء شركة غربية لسيرفرات أو عربية.

3 - تابع السجلات 'logs':
في ملفات اللوق تستطيع إيجاد جميع العمليات المنفذه على سيرفرك وجميع الاخطاء والدخول وغيره.
توجد أداة جميلة ترسل لك رسائل بريد إكتروني بكل العمليات الجديدة المنفذه على نظامك وهي 'LogWatch', إذا لم تستخدمها يجب عليك المتابعة بشكل يدوي مثال :
Tail –f /var/log/messages
الامر هذا يعرض لك آخر العميات المنفذة على نظامك وهكذا لجميع ملفات السجلات اللوق.

4 - النسخة الاحتياطية 'Backups' :
لا يخفى على الجميع مدى اهمية النسخة الاحتياطية لمواقع العملاء فجهد السنين لابد من المحافظة عليه , لاكن كيف تحافظ على هذه الملفات وقواعد البيانات؟
اعمل نسخة إحتياطية خارج السيرفر او في هارد ديسك آخر وايضا دع لوحة التحكم تقوم بعملها بالنسخ الداخلي اليومي والاسبوعي والشهري ولكن لاتعتمد عليها فقط.

5 - تصاريح الدخول للعملاء :
اقصد طرق الاتصال بالسيرفر لا تعطي العملاء أكثر من إحتياجهم مثلا إعطهم ftp و cpanel وإكتفي فقط ولا تعطيهم أبدا ssh و telnet مهما كانت الاسباب.

6 - السيف مود وإستخدام 'Mod_Security':
php خطر للغاية ولا بد من تفعيل اليسف مود لتلافي الاكواد الخبيثة التي قد تأثر بشكل كبير على الموقع وربما السيرفر . إستخدم PHPSuexec و حماية

open_basedirectory تستطيع تعديلها من لوحة التحكم whm أو من ملف php.ini.
أغلق كلا من : register_globals , enable_dl , allow_url_open لحماية أكثر.
يمكن أن تدعم الحماية في السيرفر بشكل اكبر إذا إستخدمة mod_security لانه يوقم بعملية فلترة لجميع الطلبات والتاكد من مطابقتها لجميع قواعد الحماية و السماح لها او انهائها قبل ان يتم التخريب.

7 - مجلد tmp :
أغلق المجلدات التالية لأمكانية الهكر او اي شخص ان يصل إليها ويتحكم بها بشكل كامل:
/tmp
/var/tmp
/dev/shm
تستطيع تحديد صلاحيات المجلدات التالية من الملف /etc/fstab , إذا وجدت سطر يحوي مجلد tmp في هذا الملف قم ببحذف السطر وتبديل الي noexec,nosuid
مثال كتالي :
/dev/tmpMnt /tmp ext2 loop,noexec,nosuid,rw 0 0
وبهذه الطريقة تضمن عدم تنفيذ أي أمر في هذا المجلد أيضا إستخدم نفس الطريقة للمجلدات الأخرى واي اختصار لهذه المجلدات.

8 - نظام كشف التطفل 'IDS' :
نظام كشف التطفل مثل جرس الانذار على سيرفرك يحتفظ بسجل كامل لتغيرات الملفات على السيرفر ليدرك اي تغير قد يطرأ , مهم جدا لانه الهكر المحترف قد يقوم بتغير اي ملف بينري مثل ps, top, netstat وغيرها , أعني عند تنفيذ اي من الاوامر التالية يقوم بعمل مغاير يخدم الهكر فيه ربما يقوم بتشغيل ملف مخفى آخر للهكر لا تسطيع معرفته بشكل عادي .
من البرامج المهمه : TripWire, Snort و AIDE.

9 - متابعة العمليات والبرامج :
من المهم جدا متابعة جميع العمليات على السيرفر وإزالة أو حذف البرامج الإضافية التي لاتفيد, لانك لاتستطيع حماية نظامك إذا لم تلم بجميع العمليات المنفذه عليه. وكما في الخطوه الثامنة ربما يقوم هكر بتشغيل برنامج خاص له على السيرفر فكيف تقوم بمعرفت العمليات ؟
الامر top او ps auxfww يساعدك بشكل كبير في معرفة العمليات المنفذه في الوقت الحالي على السيرفر تابع عمل السيرفر من وقت لآخر لتلاحظ العمليات الدخيلة المنفذه وقم بإنهائها فورا ً.

10- راقب سيرفرك بشكل يومي :
سرعة بداية التشغيل , البانوديث المستخدم يوميا , سرعة السيرفر , الضغط على السيرفر , راقب كل شي بشكل عام ربما تم إختراق موقع على سيرفرك وقام المخترق بإستغلالة بطريقة مخالفة لقواعد استضافتك..

الآن تستطيع بعد عمل هذه الخطوات أن تقول إنك محمي بشكل جيد لاكن تبقى أمور أخرى أكثر تفصيل وتعقيد من هذه ولكن بهذه الخطوات العشرة فقد قمت بعمل جميع الخطوات الاساسية لحماية سيرفرك .

أظن ما بقي شي

تحياتي لكم ,,,,
  #2  
قديم 29-08-2006, 02:11 PM
ArSup ArSup غير متصل
عضو
  
تاريخ التسجيل: Apr 2005
مشاركة: 109
مستوى تقييم العضوية: 20
ArSup is on a distinguished road
الافتراضي
السلام عليكم ورحمة الله وبركاته

الموضوع هذا شوفته في موقع القرصان من فترة طويلة

الموضوع هذا للقرصان موجود هنا
http://www.alqursan.com/show.php?lessid=27
شاكر لك النقل الرائع
تحياتي لك ودمت بود






التوقيع
المهندس ياسر 0506682558
admin@arsup.net
شبكة الدعم العربي لاستضافة المواقع والمنتديات
المملكة العربية السعودية - جدة
www.arsup.net
  #3  
قديم 17-10-2006, 08:07 PM
طفشان طفشان غير متصل
عضو
  
تاريخ التسجيل: Oct 2004
مشاركة: 25
مستوى تقييم العضوية: 0
طفشان is on a distinguished road
الافتراضي
شكرا لك لافادتنا وبارك الله فيك






التوقيع
منتديات اقصانا الجريح

منتديات عربية منوعة
www.aqsaa.com/vb
aqsaa@aqsaa.com
  #4  
قديم 18-10-2006, 07:20 AM
redman redman غير متصل
عضو
  
تاريخ التسجيل: Dec 2005
مشاركة: 162
مستوى تقييم العضوية: 19
redman is on a distinguished road
الافتراضي
بارك الله فيك اخي و جعله في ميزان حسناتك






التوقيع
طموح يروض المستحيل و همة لا ترضى بالقليل
  #5  
قديم 21-10-2006, 06:33 AM
sami5261 sami5261 غير متصل
عضو
  
تاريخ التسجيل: Aug 2006
مشاركة: 12
مستوى تقييم العضوية: 0
sami5261 is on a distinguished road
الافتراضي
صادق بس مفروض يكب الكلمه الي بقت من الموضوع
الآن تستطيع بعد عمل هذه الخطوات أن تقول إنك محمي بشكل جيد لاكن تبقى أمور أخرى أكثر تفصيل وتعقيد من هذه ولكن بهذه الخطوات العشرة فقد قمت بعمل جميع الخطوات الاساسية لحماية سيرفرك

مع تحيات القرصان <==== يمكن نسيها
موضوع مغلق

« الموضوع السابق | الموضوع التالي »



قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك
كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
الآن صمم موقعك في خمس خطوات فقط |-( مع الشرح )-| الأصيـــل مزاد المواقع 0 09-12-2006 08:01 PM
الآن : عشرة خطوات لحماية سيرفرك !! راسم المشاعر أمن المعلومات 6 17-11-2006 12:53 AM
الآن صمم موقعك في خمس خطوات فقط(مع الشرح) معاند جروٍوٍحه أخبار المواقع 6 17-10-2006 01:36 AM
عروض سيرفرات Vps (إحجز سيرفرك الأن) FILMAHOSTING.COM مزاد المواقع 0 18-09-2006 04:24 AM
الآن إمتلك سيرفرك بـ 50 دولار شهرياً فقط HostsUnited.com إدارة وتشغيل السيرفرات 8 21-02-2005 04:19 PM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 01:09 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.

صحيفة الويب الإلكترونية RSS Feeds - صحيفة الويب الإلكترونية - الأرشيف - للأعلى


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .
   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.
 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية