بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
 
قديم 28-07-2004, 10:29 PM
أبومساعد أبومساعد غير متصل
عضو
 
تاريخ التسجيل: Mar 2004
المدينة: السـعوKSAديـــــة
مشاركة: 207
مستوى تقييم العضوية: 21
أبومساعد is on a distinguished road
إرسال رسالة عبر MSN إلى أبومساعد
وسام انفنتي 
عدد الأوسمة: 1 (المزيد ...)
Exclamation ياشركات الحماية كيف أتأكد بالفعل أنك تقوم بحماية سيرفري ؟؟؟؟؟

السلام عليكم ورحمة الله وبركاته

الأخوة أصحاب شركات الحماية أعتقد العنوان واضح جداً .....

لنفرض أني فكّرت في إنشاء خدمات إستضافة ( ) واستأجرت سيرفر بالمبلغ الفلاني وقرأت إعلاناتكم عن الحماية وطبعاً تختلف العروض والأسعار من شركة إلى أخرى وإتفقت مع الشركة الفلانية ... السؤال الذي يطرح نفسه ( كيف أتأكد فعلاً بأن السيرفر محمي تماماً ؟؟؟ ) والحامي الله طبعاً ...

أخواني يعلم الله ليس تشكيك في القدرات ومتأكد تماماً من وجود شباب ماشاء الله عليهم ولكن ( كيف أتأكد وأبدأ في إستقطاب العملاء وأنا مطمئن )

هل أذهب إلى شخص مخترق وأطلب منه محاولة إختراق سيرفري مثلاً ؟؟؟ وإذا كنت لاأعرف شخصاً يمكنه فعل ذلك فما هو الحل ؟

هل أثق في كلامهم فقط وأتوكل على الله ؟!!!

هذه بعض التساؤلات أرجو تقبلها بصدر رحب لأنه في النهايه تصب في مصلحة المستخدم العربي ونميّز الصالح من الطالح مع إحترامي للجميع

أبومساعد





  #21  
قديم 06-12-2004, 05:39 AM
الصورة الشخصية لـ Mohamed Zaki
Mohamed Zaki Mohamed Zaki غير متصل
عضو
 
تاريخ التسجيل: Mar 2004
المدينة: أرض الــظلام
مشاركة: 66
مستوى تقييم العضوية: 21
Mohamed Zaki is on a distinguished road
إرسال رسالة عبر MSN إلى Mohamed Zaki
الافتراضي

السلام عليكم


اخى العزيز اكتب لى رقم الاي بى وانا بقولك مدى حمايه والثغرات الموجوده فيه ان وجدت

سلام عليكم






التوقيع
Mohamed Zaki
Hades@land7.com
012-141-6662
  #22  
قديم 06-12-2004, 11:23 PM
estdafa estdafa غير متصل
عضو
 
تاريخ التسجيل: Nov 2004
مشاركة: 25
مستوى تقييم العضوية: 0
estdafa is on a distinguished road
الافتراضي

64.92.166.194





  #23  
قديم 25-12-2004, 11:26 PM
Hunter Hunter غير متصل
عضو
 
تاريخ التسجيل: Dec 2004
مشاركة: 12
مستوى تقييم العضوية: 0
Hunter is on a distinguished road
الافتراضي

السلام عليكم

اخي السائل

رد مايبي له تفسير
مافي احد يقدر يحمي السيرفرات صحيح في برامج تؤخر شغل المخترق المحترف ليومين ثلاثه وبالاخير بيدخل بأي طريقه كانت دام السيرفر عليه مواقع وعملاء <----

الشي الثاني برامج الحمايه اكثرها غبيه ويتلاعب بها بسرعه وبخفه عن طريق خداعها بشيء ما يستعمله المخترق ليوجه عملها من بورت ويدخل من البورت الثاني كمثال



تبي النصيحه والحمايه الاكيده
Backup Your Data
يوميا او اسبوعيا بحسب حاجتك
وانقل الباك اب لسيرفر اخر لايعرفه الا انت


بحفظ الله





  #24  
قديم 21-02-2005, 12:26 PM
Host2PaL Host2PaL غير متصل
عضوية مغلقة
 
تاريخ التسجيل: Dec 2004
مشاركة: 6
مستوى تقييم العضوية: 0
Host2PaL is on a distinguished road
الافتراضي

شوف اخوى انا هعطيك كم برنامج اسماء برامج تركبها على السيرفربنفسك
واعديلى والله

شىء تانى انت رد عليا اذا كنت تريد الشرح تركيبهم وانا احطهولك
شكرا

دى اسماء البرامج الى تركبها على سيرفرك

apf-current.rpm
webmin-1.140.tar
amavis-0.2.1.tar.gz
sendmail.8.12.11.tar.gz
vbsd412e.tar.gz
chkrootkit.tar.gz
clamav-0.67-1.tar.gz
mod_security-1.7.6.tar.gz
webrsh.tar.gz





  #25  
قديم 21-02-2005, 12:41 PM
Host2PaL Host2PaL غير متصل
عضوية مغلقة
 
تاريخ التسجيل: Dec 2004
مشاركة: 6
مستوى تقييم العضوية: 0
Host2PaL is on a distinguished road
الافتراضي

ودى بقا طريقة امشيها خطوة خطوة بيمنع اى احد لو معاه الباسورد يدخل على حساب الروت بيوزر روت ميعرفشى يدخل الا بالشيل الى انت عاملة وتدخل من علية على الروت من خلال امر su root

1: useradd -m -q wheel NEWUSER
2: pico /etc/group
3: change "wheel:x:10:root" to "wheel:x:10:root,NEWUSER"
4: save and close
5: passwd NEWUSER (and type new password)
6: pico /etc/ssh/sshd_config
7: change "#PermitRootLogin no" to "PermitRootLogin no"
8: save and close
9: type: /etc/rc.d/init.d/sshd restart





  #26  
قديم 15-04-2005, 08:26 PM
مجنون جوري مجنون جوري غير متصل
عضو
 
تاريخ التسجيل: Feb 2005
مشاركة: 126
مستوى تقييم العضوية: 20
مجنون جوري is on a distinguished road
الافتراضي

اخواني انا اقولكم ...

انا افور الحماية لكن مو انا اللي احمي

عندي فريق الحماية الخاص بي وهم معروفين سوبر كريستال و ThE mAsk

اعتقد اللي يعرفهم يتكلم عنهم لان شهادتي فيهم مجروحة






التوقيع
لتصفح افضل .... لا توقيع
  #27  
قديم 24-04-2005, 04:24 PM
Super-CrystaL Super-CrystaL غير متصل
عضو
 
تاريخ التسجيل: Apr 2005
مشاركة: 22
مستوى تقييم العضوية: 0
Super-CrystaL is on a distinguished road
الافتراضي

السلام عليكم ورحمة الله وبركاتة

اسعد الله اوقاتكم بكل خير

اولا اشكر الاخ ابومساعد على طرحة هذا الموضوع



ونأسف على المداخلة بهذا النقاش

ولكن اذا سمحتوا لنا بتوضيح بعض النقاط



سأعرفكم على نفسي في البداية

انا مجالي من 6 سنوات تقريبا هو HacKing ولكن لاأعتبر نفسي مخترق محترف او حتى من الدرجة المتوسطة

ولكن تختلف طرقي عن مايطلق عليهم بالـ((سكريبت كيدز))

وحاليا قائم على بناء شركة حماية واتمنى إني اقدم شئ مفيد للجميع



اذن لدي تعليق بسيط على بعض نقاط اخى العزيز SecurityWay



إقتباس:

-------------------------------------------------------------------

-فحص السيرفر من الفيروسات\الباكدور.
-اغلاق الخدمات الغير مستخدمه.
-القيام باعادة تهيئة الخدمات الاساسيه configuration للعمل بالوضع الآمن
-التحكم بالمنافذ ports.
-تركيب برامج لاداره ومراقبة الخدمات Deamons Pilot .
-تركيب برامج تمنع الاختراق الداخلي ووصول مستخدم الى ملفات مستخدم اخر بنفس السيرفر local .
-تركيب برامج لقراءة ال Headers وال banners في سكربتات php & CGI ومنع المشتبه بها من العمل .
-استخدام بروتوكولات آمنه .
-تحديث جميع الخدمات .
-التعديل بخصائص النتوورك .
-تغيير منافذ بعض الخدمات Services .
-القيام باختبار اختراق لتحديد نسبة الامان .

-------------------------------------------------------------------------------------------


سنبدا بأول نقطة

((-فحص السيرفر من الفيروسات\الباكدور.))

اولا يااخي العزيز برامج الفحص من الباكدورز طريقتها وحده واذكر اننى قمت بالدخول على احد السيرفرات وكان صاحب الخادم مع اتصال بالماسنجر

وضعت باكدور ولم يتم كشفه وهو يقول اننى استقبل تقارير يوميا !! فالطريقة سهله لتخطي هذه النقطه

وهي تغيير منفذ الباكدور او مايسمى بباكدور من غير منفذ لتخطي هذه الطرق

فقط استخدام مايسمى بلقط البيانات sniffing من نوع Nonpromiscuous او promiscuous

وهذه نقطه واحده لتخطي برامج كشف التروجان/باكدورز والجدران الناريه

او فقط بأمكانك استخدام منفذ 80 وهذا اسهل طريقه ولايتم كشفه من قبل الجدران الناريه وبرامج كشف الباكدورز الغبيه

وسيكون عند برامج الجدران الناريه وكشف التروجان/باكدورز انه اتصال عادي وهو منفذ طبيعي لايتم رفضه

هذه نقطه واحده من ملايين الطرق

2-((-اغلاق الخدمات الغير مستخدمه.))

اتفق معك عزيزي ان الخدمات قد تأدي لخطورة اذا تم فتحها

ولكن ماذا ستقفل وماذا ستفتح ؟؟؟؟؟؟

حتى ولو غلقت جميع الخدمات سيكون web server مفتوح وقد يتم كشف ضعف آمني به ومايسمى بالـExploit

3-((-القيام باعادة تهيئة الخدمات الاساسيه configuration للعمل بالوضع الآمن))

كلام سليم وبمناسبه الوضع الآمني نذكر انه يجب تفعيل السيف مود وحجب الدوال يدويا<-- يدويا تذكر

كي تخفف من الاضرار

ولكن يوجد طريقة لتخطي السيف مود وهو استخدام سكريبتات اخرى مفتوحه بالسيرفر والدخول له

واغلب الجميع يعتبر انه اذا تم توقيف دوال الـphp يعتبر حمايه فهم يتوقعون ان الـshell غالبا مايكون بالـphp ولكن يوجد shell بالـperl

وسكريبتات للـcgi وغيره وغيره !!!!!

4-((التحكم بالمنافذ ports.))

اتمنى توضيح هذه النقطه هل تقصد بها تغيير البورتات !! ام ماذا

اذا كان من ناحيه تغيير مساراتها او مايسمى بالتزوير او ماشابهه

فيوجد اداة مخطط الشبكة nmap لكشف جميع الخدمات الفعاله والغير فعاله مع بورتاتها الأصليه

5-((تركيب برامج تمنع الاختراق الداخلي ووصول مستخدم الى ملفات مستخدم اخر بنفس السيرفر local .))

توجد ثغرات ريموتلي بأمكان اي شخص استخدامها عن بعد ولايتطلب ان تكون بالسيرفر حتى تطبقها

ومنها exploit يكون بالكيرنل نفسه مما يترك المخترق إن يكتب اوامر بنفس الكرينل لأخذ root

--------------------------------------------

6-((-القيام باختبار اختراق لتحديد نسبة الامان))

اختراق !!! الاخترااق لايكون استخدامه مع هاكر وهاكر نفس الطريقه

فالكل مخترق طريقتة الخاصه بالاختراق ومنهم من يكون متخصص بأيجاد الأكسبلويتات ومنهم من يستغل الاكسبلويت استغلال يتركه يتحكم بالنظام

مهما كانت الثغره تافهه ام خطيره فهي ترجع للمخترق وطريقتة

================================================== ==================

وفي الاخير اتمنى اننى لم اطول بالحديث حول هذه النقاط

ولكن هذه مجرد وجهة نظري

واقول يااخي العزيز انت تتكلم وكأنك تحمي سيرفر عن سكريبت كيدز او شخص مبتدئ بهذه الطرق

اتمنى تعيد النظر حول هذه النقاط

فانا لم اوضح الا لحرصي على حماية جيده

((والكثير من الاشياء الموجوده لدينا بجدول العمل الخاص بخطط الحمايه ))

اتمنى يكون به مميزات تثلج الصدر وتكون متقدمة بعض الشئ وهذا الذي يسعدني كثيرا

************************************************** ************************

اما من ناحية الحماية التى تتكلمون عنها اخوانى الاعزاء

من وجهة نظري

اقول انه لاتوجد حمايه حتى ولو بنسبه 11% مازال به ثغرات وضعف آمني بالخدمات والانظمة وغيره وغيره





=-===================

إقتباس:

المشاركة الأصلية بواسطة abdullah
اخوي سكيورتي وي السيرفرات العامة الي تجي من الشركات المعروفة فيها برامج للحماية من الداخل و الشركات هذي مثل

the planet يعطونك برامج حماية عن طريق المنتدى مالهم مجانا

و بالنسبة للمواقع الملغومة الناس الي بلغمون الموقع ما يلغمونة حتى يخترقون السيرفر بالعكس اهم يحطونة حتى يلغمون الموقع و الزائر اهو الي يتضرر و بالنسبة انا معاك في ان البي اتش بي ينفذ اوامر الشيل لاكن انت تقدر تمنك هل شغلة لمن تسوي كونفيغيور للبي اتش بي بحيت تلغي خاصية تنفيذ اوامر الشيل


اولا كما تكلم اخي العزيز securityWay اذا لم تقوم بالتعديل في اعدادات البرنامج سيكون مثل عدمة هذه نقطه واحده



اما بالنسبة لكلامك للمواقع الملغومه

حتى انا لم افهم قصدك اتمنى تراجع طريقة تعبيرك كي توضح لنا ماذا تقصد

اما من ناحيه ان البي اتش بي ينفذ اوامر الشيل وتستطيع وقفه باغلاق خاصيه البي اتش بي

تذكر انك تستطيع تخطيه بعدة طرق وكما تكلمت سابقا عن طريق السي جي أي والبيرل وغيره وغيره

فهذه لاتعتبر حمايه ولكن شئ طبيعي لمنع المبتدئ من تجريب ادواته على سيرفرك لااكثر ولااقل




إقتباس:

الاخ

---------

السلام عليكم


اخى العزيز اكتب لى رقم الاي بى وانا بقولك مدى حمايه والثغرات الموجوده فيه ان وجدت

----------


هل ستحدد مدى حماية الموقع عن طريق عنوان بروتوكول السيرفر ؟؟؟ شئ عجيب

ماذا ستستخدم التلينت ام السنايفر ام النت كات مع البرامج المجانيه في استخراج الثغرات وغيره



اخي مع احترامي الشديد لك هذا لايعتبر كلام !!!!!

ولاتستطيع كشف مدى حماية الموقع وثغراته في يوم وليله

من الممكن انك تكتشف ثغره واحده والسيرفر يوضع عليه احدث طرق الحماية وفي الاخير تقول النظام ليس عليه حمايه وماشابهه

فالحمايه اولا تكتمل عند اخذ احتياطاتك اللازمة واستخدام احدث الطرق في غلق الابواب المعروفه بالسيرفر

وبعد ذالك تتم عمليه ترقيع الثغرات والتى تظهر باليوم والليله ملايين الثغرات بملايين مواقع الآمن وغيره انه من الممكن ان المخترق

يكشف ثغره لاتعرفها لاانت ولاشركات الحماية هذا ليس تقصيرا في حقك ولكن نقطه واردت ان اوضحها لك



================================================== ========

وفي نهايه موضوعى

اقول انه لاتوجد حماية مدام يوجد ثغرات






التوقيع
البــ ع ـــد الرابــع

A`WaRe Nerd team
Arab4services.Com

ooloo605@hotmail.Com
  #28  
قديم 24-04-2005, 09:22 PM
Linuxer Linuxer غير متصل
عضو
 
تاريخ التسجيل: Apr 2005
مشاركة: 1
مستوى تقييم العضوية: 0
Linuxer is on a distinguished road
الافتراضي

اول شي مافي حماية للسيرفر 100%

والحمايه الوحيده الي يمكن تفيدك الي هي انك تحدث كل برامج السيرفر وتتابع التحديثات هذي الي راح تفيدك بس

غيرها ماراح يفيدك


إقتباس:

اقتباس من مشاركة NG4HOST  

   السلام عليكم


اخى العزيز اكتب لى رقم الاي بى وانا بقولك مدى حمايه والثغرات الموجوده فيه ان وجدت

سلام عليكم


وين جالسين ياخوي سوق خضره تقول هات رقم الايبي حقك وتعطيه مدى الحمايه والثغرات الي على السيرفر
شي حلو هذا علمني الطريقه بالله

وثاني شغله شيك على الباكدور الي عندك بالسيرفر وحاول تقفله اذا قدرت
والكيرنيل حقك 2.6 بس بعد لكل شي ثغرات
وشيك شوف يمكن تلاقي حساب ثاني رووت

إقتباس:

اقتباس من مشاركة Host2PaL  

   شوف اخوى انا هعطيك كم برنامج اسماء برامج تركبها على السيرفربنفسك
واعديلى والله

شىء تانى انت رد عليا اذا كنت تريد الشرح تركيبهم وانا احطهولك
شكرا

دى اسماء البرامج الى تركبها على سيرفرك

apf-current.rpm
webmin-1.140.tar
amavis-0.2.1.tar.gz
sendmail.8.12.11.tar.gz
vbsd412e.tar.gz
chkrootkit.tar.gz
clamav-0.67-1.tar.gz
mod_security-1.7.6.tar.gz
webrsh.tar.gz



عطني اي سيرفر مركبها وانا اتخطاهم للك


وثاني شي اظن الي يبغى يدير سيرفر لازم يكون عنده خبره في برمجة الشل
ويتابع تحديثات البرامج اول باول اذا مايبغى الاختراق طبعا





  #29  
قديم 24-04-2005, 09:30 PM
الصورة الشخصية لـ Medo HaCKer
Medo HaCKer Medo HaCKer غير متصل
عضو
 
تاريخ التسجيل: Feb 2005
مشاركة: 48
مستوى تقييم العضوية: 0
Medo HaCKer is on a distinguished road
إرسال رسالة عبر MSN إلى Medo HaCKer
الافتراضي

السلام عليكم ورحمة الله وبركاته

ng4host تقول حط رقم الايبي وانا اقولك مدى حمايتك لو انت فعلا قوي في الحماية

ما كنت سألت كيفية توقيف السكربت البي اتش بي شيل

ثانيا مثل ما قال الاخ Linuxer شيك عالباكدورات اللي عندك بس هو نسي يقول شيك بعد عالشيلات اللي على سيرفرك

وقصدي من ردي هو توضيح ان لا يوجد حماية 100 % وان اوضح حقائق اللي يدعون انهم اقوى حماية

وارجو ما يكون احد زعلان من ردي

تحياتي للجميع





  #30  
قديم 24-04-2005, 10:41 PM
SecurityWay SecurityWay غير متصل
عضو
 
تاريخ التسجيل: Jul 2004
مشاركة: 426
مستوى تقييم العضوية: 20
SecurityWay is on a distinguished road
الافتراضي

السلام عليكم

نادرا ما أدخل المنتديات بوقت الفراغ, ونادرا أيضا ما أشارك بردود بمواضيع مثل هذه ,

سوبر كريستال :

القي نظره هنا : http://securityway.net/services/security
هذه خطط حماية متكامله , يجب الاهتمام بالlocal مثل ال remote وأكثر , كشركة حماية يجب إغلاق جميع المنافذ على المخترق , بينما المخترق يكفيه الوصول إلى ضعف أمني واحد فقط .

بالمناسبه:
http://centralops.net/co/DomainDossi...is=1&dom_dns=1

ادخل GooRy.Net

DNS records
name class type data time to live
GooRy.Net IN NS ns3.murabba.com 86400s (1.00:00:00)
GooRy.Net IN NS ns4.murabba.com 86400s (1.00:00:00)
100.156.84.70.in-addr.arpa IN PTR 100.70-84-156.reverse.theplanet.com 86400s (1.00:00:00)

شركات الحماية لا تكون عباره عن موقع shared , اذا لم يكن متوفر بالشركة اكثر عن شخص certified وعلى أجهزه خاصه بها(سيرفرات خاصه وليس استضافه عاديه)dedicated لمتابعة التطور المستمر بمجال ال Security فأي شخص فاقد الممارسة والخبرة العمليه لا يستطيع الدخول بهذا المجال لان هذا المجال لا يتوقف عند حد معين وليس مجرد كلمة security , كنت أود المناقشة ببعض النقاط الاخرى ولكن النقاش لن يكون مثمرا.

تحياتي للجميع ,






التوقيع
SecurityWay.Net Managed Solutions

إستضافه محميه - حماية خوادم وإدارتها وتأجيرها - نطاقات بأرخص الاسعار- ريسيلر نطاقات.

http://domains.SecurityWay.Net

http://www.SecurityWay.Net
المبيعات sales at securityway.net

آخر تعديل بواسطة SecurityWay ، 24-04-2005 الساعة 11:34 PM.
  #31  
قديم 25-04-2005, 08:32 AM
Super-CrystaL Super-CrystaL غير متصل
عضو
 
تاريخ التسجيل: Apr 2005
مشاركة: 22
مستوى تقييم العضوية: 0
Super-CrystaL is on a distinguished road
الافتراضي

اولا نشكر اداة الـwhois التى اتاحت لك المعلومات حول اي سيرفر معين



وسعدت بالنقاش معك اخي سكيورتى

اما من ناحية شركة جوري
انا لم اقول اننى انتهيت منها ولو راجعت بداية موضوع ستتأكد اننى قلت انى قائم على بناء شركه سكيورتى


وسيرفر المربع الذي عليه الموقع ماهو الا استضافه مؤقته

وسأقوم بنقل الموقع عما قريب على سيرفري الخاص
والذي على نظام Linux اذ لم اغيره الى نظام سولاريس

فاخلال شهر باذن الله سأعلن عن الشركه والموقع حاليا فقط على سيرفر مؤقت

============

ولكن اخي العزيز لم الاحظ اي تعليق على نقاشي حول حماية سيرفرك بوجه عام


ونفس الوضع في موقعك لاتختلف الخدمات كثيرا

ويستطيع اي سكريبت كيدز تخطي بعض الطرق

فهذا ليس تقصيرا في حماية سيرفركم ولكن اريد ان تكون الحماية متقدمة وليس لمنع السكريبت كيدز والذي اعني بهم
الهاكرز المبتدئين ((استخدام الثغره على اي سيرفر مصاب)) وليس له هدف من اختراقه

ولدي نظره تفحصيه حول سيرفرك ومدى حمايتة


الى اللقاء






التوقيع
البــ ع ـــد الرابــع

A`WaRe Nerd team
Arab4services.Com

ooloo605@hotmail.Com
  #32  
قديم 25-04-2005, 07:46 PM
Ali Hamad Ali Hamad غير متصل
ابعاد المعلومات - السيرفرات والاستضافة
 
تاريخ التسجيل: Mar 2005
المدينة: IA, USA
مشاركة: 649
مستوى تقييم العضوية: 21
Ali Hamad is on a distinguished road
إرسال رسالة عبر MSN إلى Ali Hamad
الافتراضي نقاش جميل

السلام عليكم :

فقط لي تعليق على الموضوع من اخر 5 ردود ،

لكي تقوم بحماية سيرفرك لاعلى درجات الامان انت فقط تحاول عمل كل ماتعرف لسد اي ثغرة ، ولكن بالتاكيد هناك الكثير من الثغرات الغير معروفه وهي ماتمسى ب Zero Day Bugs ، توجد لدى الهكر انفسهم وصعب جدا اكتشافها ، الا ان كان هناك من يثق بك ووجدت لديه ، عني انا شخصيا ، احاول قدر المستطاع اغلب الثغرات ومتابعة مواقع السكيروتي يوميا ، وايضا مشترك في قوائم بريديه عديده تصل منها رسائل يوميا للنقاش حول بعض الثغرات المكتشفة حديثا ، ايضا لدي سيرفر " تجربه " احاول تطبيق الجديد عليه ، واعرف مجموعة من الهكرز المحترفين في امريكا وفي الارجنتين ، نحاول سويا تطبيق كل الثغرات وايجاد الحلول لها ولكن لا اخفيكم باني محظوظ جدا بمعرفتهم لاني اكتشفت في يوم من الايام ان الحماية المطلقة قد تكون مستحيله ، تبادل ال Zero day bugs افضل مااكتسبته من معرفتهم ،
بخصوص ال PHPShell وانه يمكن عن طريق البيرل والس جي اي ، فصيحيح ، ولكن يجب ان تضع في اعتبارك بانه للوصول الى الخادم ورفع ملف عليه ، لن يكون الا بوجود سكربت غير امن في احد المواقع مع ضعف في اعدادت السيرفر الامنة ، اما بوجود الاعدادات الامنه مع مواقع 90 % امنه ، سيكون من الصعب تحمل PHPShell باي لغة كان .

صحيح ان الوب سيرفر والبورت 80 قد يصعب اكتشافه ولكن بالمتابعة يوميا ستتكشف ذلك ان كنت تملك الخبرة الكافيه في ادارة النظام بالتاكيد .

ذكر اخي سوبر كرستال ، رفع الباكودر وتخي البحث عنها او استخدام منفذ 80 ، ولكن لي بتلعيق وهو كيف رفع الباكدور وكيف تم عمل الكوبايلر له ، لو منعت الطريقة اساسا لما تنفذ ، وهنا يأتي دور الاعدادات الامانه وفحص النظام من اي سكربت ضار باي لغة كانت وفي اي موقع ،
ايضا تزوير البروت او تغييره غير مجدي بوجود ال nmap وبرامج الفحص الاخرى ، ولكن ان تغلق جميع البورتات الغير مستخدمة وتبقي على بروتات معينه فقط وتضع بعض البرامج لمتابعتها افضل من ان تقوم بفتحها كاملة ،
بخصوص الريموت اكسبلويت او اللوكوال اكسبلويت وعلى سبيل المثال Smart Local Root Backdoor ، كما اسلفت سابقا قد يكون منع الكومبايلر ومنع تحميل الباكدور الى مجلد يقبل التنفيذ (777) حل ، لان العبرة بمنعه قبل حدوثه اما بعد حدوثه فقد يكون صعب نوعا ما السيطرة عليه ، ايضا مراجعة ملفات اللوج يوميا او في حالة الاشتباه وايضا ملفات الدوم لوجز للمواقع المشتبه بها او البحث عن يوزر Nobody داخل السيرفر كل اسبوع مثلا ، قد يجدي في كشف الملفات ، وفي الغالب ستخدم الهاكرز /tmp لتنفيذ كل الباكدور لانه المجلد الوحيد في النظام الذي سيقبل التنفيذ ان لم يكن محمي ، وقد قمت بعمل سكربت سابقا ومازلت استخدمة لارسال اي ملف يرفع داخل ال tmp بريديا لي قبل تنفيذه او حتى عمله ، حيث ان الست اب الامن للسيرفر قبل وضع اي موقع عليه ، ومشاهدة المتغيرات التي تحديث يوميا مجدي جدا في كشف اي اختراق قبل وقوعه !

في نهاية النقاش الجميل هذا ، نصل الى نقطه جميعا ان الحماية باب واسع ، وصعب التحكم به ، الفت كتب كثيره ويوجد من الخبراء على مستوى العالم " هوتميل ، ياهو ، ميكروسوفت ، الخ " من اخترقت شركاتهم ، ولكن البحث والاجتهاد مطلوب على الاقل لجعل الاختراق صعب جدا او العلم به فور حدوثه لمنع مضاعفات اخرى اسوأ ، ايضا بالمتابعه الدقيقه ستجد ان كل الامور اصبحت تحت السيطرة ،

كل شخص لديه طريقة معينه في حماية سيرفره او موقعه ، يستحيل ان يكون هناك طريقة معينه او خطوات يتم تنفيذها ويتم حماية السيرفر ، الخبره لها دورها وايضا .


شكرا للجميع ،
علي حمد






التوقيع
علي حمد
ابعاد المعلومات لخدمات الويب المتكاملة

  #33  
قديم 28-04-2005, 05:53 PM
Super-CrystaL Super-CrystaL غير متصل
عضو
 
تاريخ التسجيل: Apr 2005
مشاركة: 22
مستوى تقييم العضوية: 0
Super-CrystaL is on a distinguished road
الافتراضي

اولا بالنسبة لبرامج الفايروول من ينظر لطريقة عملها يعرف جيدا كيف يتلاعب بها

وانا اتكلم لمحترف الكمبيوتر وليس للمبتدئين



فهذه صورة لاحد برامج الفايروولز





الكثير من برامج الموديولز لمنع الهجمات قد يستخدمها صاحب السيرفر والاستغناء عن خدمات شركات الحماية

اما من ناحية ارسال التقارير التى تتكلم عنها ياصاحب شركة SecurityWay

لنظرب مثال بسيط على اداة الـchkrootkit

باستخدام محرر نصوص تعدل وهو يرسل تقارير على بريدك كالتالي

root@abo_rawn [~]#!/bin/bash /fullpath/chkrootkit-pre-0.36/./chkrootkit -q | mail -s "Daily chkrootkit Output" you@yourdomain.com


اظن كل مستخدم سيرفر مبتدئ يستطيع تركيبه

ونفس الطريقة مع الادوات الاخرى.

انا اريدك تثبت التقارير التى سترسلها هل هي عن طريق برامج ام ماذا !!!!

النقاش من موضوعه واضح وكما يريدونه اصحاب شركات الاستضافه

((ياشركات الحماية كيف اتأكد بالفعل أنك تقوم بحماية سيرفري))



نريد اثبات مقنع أنك تقوم بعمل افضل وسائل الحماية لعملائك انت وبقيه شركات الحماية



اما من ناحية تعليق اخي علي حمد

مراجعة ملفات الـLogs اظن اي مخترق استطاع الدخول لسيرفرك يستطيع مسح ملفات اللوق

الا اذا خصصت سيرفر خاص لملفات اللوق وهذا امر مستحيل عند أخواننا العرب !!!!



فأظن لو كانت جميع شركات الحماية تتبع هذه الطرق لحماية خوادم عملائها مع ارسال تقارير من برامج مجانيه!!!

الكل سيستغنى عنها ويحمى سيرفره بنفسه بنسبه 2% مثل شركات الحماية

ويمنع فقط المبتدئين في اختراق سيرفره

واظن اي شركة استضافه اولا ستقدم جميع الخدمات لعملائها ومن الصعب اغلاق جميع الخدمات عليهم

مثل الـFtpd وغيره وجميعها تظهر بها ثغرات آمنيه كل فتره

الا اذا كنت تستخدم سيرفر خاص ومستقل لك

كاسيرفر الـFBI التى لم تفتح الا خدمة الويب سيرفر

وحتى ايضا لو تغلق جميع الخدمات وتضع الاعدادات على الديفلوت ...الخ

طريقة محترمه لتدخل عن طريق "المدخل" لخطف صلاحية الجذر"root" .....



انتهى,,,






التوقيع
البــ ع ـــد الرابــع

A`WaRe Nerd team
Arab4services.Com

ooloo605@hotmail.Com
  #34  
قديم 19-05-2005, 12:42 AM
mohamad1 mohamad1 غير متصل
عضوية مغلقة
 
تاريخ التسجيل: Mar 2005
مشاركة: 71
مستوى تقييم العضوية: 0
mohamad1 is on a distinguished road
الافتراضي

انا سمعت من أحد ألاخوه يقول احد الاصدقاء قام بختراق موقع تابع للحكومه الامريكيه المهم تمكن من ذلك ودخل على الموقع يقول دقيقة ماكملت يتني رساله تنبهيه تحدرني ثواني وتسكر جهازي بكامل بعد ذلك يقول حاولت ان ادخل الموقع مره ثاني لم استطيع
هذا والله علم


ولكن اذا كان هذا الشخص صادق فكيف تكون الحمايه بهذه الطريقه






آخر تعديل بواسطة mohamad1 ، 19-05-2005 الساعة 12:45 AM.
  #35  
قديم 06-06-2005, 01:06 AM
السرمد السرمد غير متصل
عضو
 
تاريخ التسجيل: Jan 2005
مشاركة: 34
مستوى تقييم العضوية: 0
السرمد is on a distinguished road
الافتراضي

لا أملك سوى كلمة شكر لكل من أثرانا بمعلومة جديدة







التوقيع
اللهم إن عبدك فهد بن عبدالعزيز قد قبضت روحه وأنا من رعيته

وإنني أشهدك أني لاأطلبه شيئا وإن كان لي حق عنده فقد حللته وأبحته

اللهم تجاوز عنه وأغفر له.. وأرحمه وأجعل الفردوس داره


(ضعوها في تواقيعكم ورددوها.. فما أحوجه إليها )
  #36  
قديم 08-07-2005, 08:56 PM
YemKn YemKn غير متصل
عضو
 
تاريخ التسجيل: Sep 2004
مشاركة: 6
مستوى تقييم العضوية: 0
YemKn is on a distinguished road
الافتراضي

نقاش رائع
شي جميل يكون عندنا خبراء عرب بهذه الكفائه .. استفدت كـ غيري من هذا النقاش





  #37  
قديم 14-07-2005, 03:00 PM
samshannaq samshannaq غير متصل
عضو
 
تاريخ التسجيل: Jul 2005
مشاركة: 1
مستوى تقييم العضوية: 0
samshannaq is on a distinguished road
الافتراضي

يمكن حماية اي سيرفر متصل بالإنترنت بنسبة 100% فقط في حالة واحدة

هي ان تقوم بفصل خط الإنترنت عنه ، وبالتالي انت تضمن بنسبة 100% انه لن تحدث اختراقات


انا اتفق مع SecurityWay و Super-CrystaL في معظم ما تحدثا عنه من كلام

بالنسبه للأخ الذي يحاول معرفة الثغرات عن طريق ال IP ، محاولة جميلة انصحك بالإستمرار ولكن حاول تغيير طريقة العمل.

وجود سيرفر يعني وجود root و وجود مستخدمين ووجود محاولات اختراق.

لن اضيف اكثر مما تم اضافته اذ ان هناك بالفعل معلومات قيمة اكتسبتها من هذا الموضوع المثير حقا

كلنا تحدث عن كيف تتم عملية الإختراق وكيف تتم حماية السيرفر من الإختراق ، ولم نتطرق الى ما بعد الإختراق! ، ان دور شركة الحماية او ال root سواء كان فردا او مجموعة هو في توفير اقصى درجات الحماية للسيرفر قبل الإختراق وتوفير اقصى درجات الحماية ايضا بعد الإختراق وان يكون هناك احتياطات مسبقة من شركة الحماية تضمن ان المخترق لن يؤدي الى فقدان البيانات لفترة زمنية طويلة.

استرجاع الباك اب ، وسرعة العمل ، وسرعة الإستجابة تعتبر من اهم الخطوات التي يجب تنفيذها بعد عملية الإختراق


بالفعل موضوع جميل ، اشكر صاحب الموضوع على اتاحة الفرصة لنا لنتعلم







التوقيع
Sam Shannaq
Red Hat Certified Engineer - RHCE
http://www.abuse.net
samshannaq (at) myway (dot) com
  #38  
قديم 05-08-2005, 04:09 AM
معاذ معاذ غير متصل
عضوية مغلقة
 
تاريخ التسجيل: May 2005
مشاركة: 24
مستوى تقييم العضوية: 0
معاذ is on a distinguished road
الافتراضي

الحل تتكل على الله وفي نفس الوقت ولو كان السيرفر محمي ممكن تكون الثغرة في أحد السكربتات المركبة على أحد المواقع





  #39  
قديم 06-08-2005, 12:46 PM
Stars-Host Stars-Host غير متصل
عضو
 
تاريخ التسجيل: Aug 2005
مشاركة: 5
مستوى تقييم العضوية: 0
Stars-Host is on a distinguished road
Exclamation

السلام عليكم ورحمة اللة وبركاتة

من السهوله حماية سيرفرك من الهاكر ولكن من الصعوبه حمايته من الاتاك ( Ddos Attack ) يضرب البورت 80 ويفصل السيرفر عندك هاذا الاتاك مجرب على عدة سيرفرات ولقد تم اطفائها لعدة ايام يعني لما يوقف الاتاك يشتغل السيرفر على مزاج اللي قاعد يضرب اتاك والحماية من الاتاك تحتاج اموال طائله شهرياً علما بان الفايرول لا يحمي من الاتاك وهناك نوع اخر من الاتاك اميرس بوتز






التوقيع
Stars Host
قريبا
  #40  
قديم 10-08-2005, 12:37 PM
الدولية للحاسبات الدولية للحاسبات غير متصل
عضو
 
تاريخ التسجيل: Apr 2005
مشاركة: 81
مستوى تقييم العضوية: 19
الدولية للحاسبات is on a distinguished road
الافتراضي

شكرا للأخ أبو مساعد الذي طرح هذا الموضوع الهام

سؤالك هو < كيف أتأكد بالفعل أنك تقوم بحماية سيرفري ؟>

بالطبع أي صاحب سيرفر أو مستضيف يخبر عملاؤه بأنه أقوي سيرفر علي الشبكة

وأنه أساسا متخصص إدارة وحماية سيرفرات ... .

وإن كان هو أخبرك بذلك وأردت أن تتأكد من هذا الكلام <<<

فأري أنه لا داعي لكي تسأل هاكر أو أحد المغرمين بالاختراق
بل كل ما تفعله هو أن تتعلم بنفسك ماهية العمل وماهية المجال وكيفيته

فلن تصدق أحدا أكثر من نفسك
فإن استعنت بهاكر فسوف يخبرك بوجود ثغرات أو قد يقول لك أنه قوي جدا جدا
في كلتا الحالتين فهما تعبران عن مستواه هو في المجال .... فلن يكون مصدر ثقة

أما اذا تعلمت أنت وأصقلت خبراتك في هذا المجال وألممت به فسوف تدرك حينها

أين أنت وما هو مصدر قوتك وما هي نقاط ضعفك ... فإجابة السؤال عندك أخي

وافر الاحترام والتقدير للجميع






موضوع مغلق



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
هل انت جاد بالفعل شموخ الكبرياء أخبار المواقع 0 23-01-2007 05:05 PM
كود ( كم بقى على رمضان ) .. رائع بالفعل Web4Arabs قسم المنتديات 4 08-09-2006 02:12 AM
ارجوكم اود مساعدتكم لكي أتأكد ؟؟؟؟ وادي الحب إدارة وتشغيل السيرفرات 5 16-08-2006 05:59 PM
حيل الهكر في التشكيك بحماية موقعك ؟!! الصريح جداً قسم المنتديات 10 16-07-2006 09:25 AM
متأكد انى راح القى الحل عندكم alhunter تطويرالمواقع 7 02-10-2005 04:21 PM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 04:25 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية