الموضوع: هكذا يكون الموقع والسيرفر محمي بمعني الكلمه
عرض مشاركة واحدة
قديم 07-29-2010, 06:19 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
KΛiSЄЯ-J
 
الصورة الرمزية KΛiSЄЯ-J
 

 
 
إحصائية العضو







KΛiSЄЯ-J غير متواجد حالياً

إرسال رسالة عبر MSN إلى KΛiSЄЯ-J

 

 

إحصائية الترشيح

عدد النقاط : 10
KΛiSЄЯ-J is on a distinguished road
افتراضي

جميل جدا لقد قمت بحفظ هذه الصفحة في ملف
و هذه بعض التوضيحات:

اقتباس
تركيب SELinux لسيرفرات اللينكس للحماية القصوى بإذن الله


صحيح و لكن يجب أن تعلم أن Selinux قد يسبب اخطاء في السيرفر و كذلك سيبطئه

اقتباس
تركيب نظام IDS لكشف اي عمليه قد تضر بالسيرفر


مثل Snort

اقتباس
إخفاء معلومات السيرفر للحمايه القصوى مثل Server Type


مثلا كتغيير Banner حتى لا يستطيع المخترق القيام بـBanner Grabbing

اقتباس
chroot لكلاً من Apache و BIND لإلغاء الخطر منه


يعني ستصبح / = /etc/apache مثلا و بهذا لن يستطيع الهاكر التنقل بحرية حتى و لو كان root مع العلم انها قد تحتاج في بعض الاحيان عمل compile من جديد لبعض البرامج في السيرفر

اقتباس
+ تعطيل بعض الخصائص لزيادة الحماية بشكل كبير بإذن الله

مثلا ان كنت لا تحتاج إلى FTP فقم بتعطيله

اقتباس
- منع الدخول إلا من ip محدد ( حسب الرغبة )

موجودة في الـConfig في الـApache ستجد *:80 قم بتغييرها مثلا إلى 127.0.0.1:80

اقتباس
- إرسال تنبيه عند الدخول إلى الــ SSH بصلاحيات الروت
 ارسال بريد فى حالة دخول ROOT الى السيرفر لضمان عدم دخول اى افراد غير مرغوبين


اعتقد ان Snort في هذه الخاصية... حسب ما اذكر

اقتباس
- إخفاء بعض المجلدات الغير ضرورية مثل manual

بل حذفهم و لو لزم

اقتباس
منع استخدام الهاكرز لبعض الأدوات مثل wget و links و elinks و lynx و rcp و scp
 منع استخدام اي يوزر غير root لاي برنامج ترجمه gcc او kgcc او perlcc او byacc او yacc او bcc او cc وغيرهم


يستحسن حذف برامج الـdevelopement التي تساعد على الـCompile

اقتباس
منع جميع هجمات DNS Attacks و DDoS & DoS Attacks و Spoofing Attacks .. مثل :
 - IP spoofing
 - DNS Spoofing
 - DNS Hijacking
 - DNS Cahce Poisoning
 - DNS DDoS attacks
 - DDOS attacks
 - SYN-Flood attacks


يمكن عبر الـfirewall+iptables+ipv4 configuration

اقتباس
إغلاق ثغرة Open DNS

تسببت في اختراق قوقل و مايكروسفت من خلال الهاكر التركي الشهير

اقتباس
تقرير أمني شامل .. لذكر جميع الثغرات وعرض مستوى حماية الخادم لديك
 بعض أنواع الثغرات اللتي يتم فحصها هي:
 Overflow Exploits ... Buffer - Heap - Stack - BufferStack - BufferHeap
Remote Root Exploits
Local Root Exploits
Default Accounts Exploits
Remote File Include
Remote File Sharing
Permission 777 Folders
General Exploits
FTP , Telnet , DNS
XSS , SQL , MySql Errors
CISCO Exploits
SMTP & SNMP
Ports Scanning
Invalid Settings
Firewalls
Back Connect
Backdoors
CGI Exploits
DDoS , NIS


يمكن استعمال W3af و nikto

اقتباس
Others : robots.txt , favicon.ico , Invalid Links


robots.txt
يوجد فيه اغلب حتى لا نقول كل الروابط الموجودة في السيرفر و تستعمله محركات البحث لعمل update
قواعد مهمة والله شكرا لك من جديد
التوقيع

Email:// 8f4@w.cn

- D0Nt L34rN T0 H4x, H4x T0 L34rn
- L1f3 1s 4 B1n4rY u r 31th3r 1 0r 0,.. S0 d'0nt B3 th3 0
http://img196.imageshack.us/img196/4402/sighti.png
W4nn4 R34L H4x1ng ??
De-Ice Pentest Disks
G0tmi1k Blog
VBSPIDERS 1s C00l1nG 1N My Bl00d

 

التعديل الأخير تم بواسطة KΛiSЄЯ-J ; 07-29-2010 الساعة 06:27 PM.

   

رد مع اقتباس