التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـحـمـايـة ~ Security .:: ] > حمـــاية السيــرفرات والمواقـــع

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 07-29-2010, 05:02 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية remoter
 

 

 
إحصائية العضو







remoter غير متواجد حالياً

إرسال رسالة عبر MSN إلى remoter

 

 

إحصائية الترشيح

عدد النقاط : 10
remoter is on a distinguished road

Thumbs up هكذا يكون الموقع والسيرفر محمي بمعني الكلمه


السلام عليكم
يكون السيرفر محمي عند ..
إقفال جميع المنافذ عدى الضرورية
- منع الإتصال بالسيرفر
- منع الإتصالات العكسية
- عدم إظهار أي معلومات عن السيرفر عند فحصه ببرامج الفحص مثل nmap
تركيب SELinux لسيرفرات اللينكس للحماية القصوى بإذن الله
تركيب برامج فحص الملفات تلقائياً مع التحديث اليومي .. ومنها AVG Scanner و ClamAV
تركيب نظام IDS لكشف اي عمليه قد تضر بالسيرفر
تركيب نظام Jaeling لحماية المستخدمين
إيقاف عمل الــ shells بشكل يصل إلى عدم عرضها وإرسال المخترق إلى صفحة الحماية
إخفاء معلومات السيرفر للحمايه القصوى مثل Server Type
chroot لكلاً من Apache و BIND لإلغاء الخطر منه
إلغاء خطر سكربتات perl ( كالإمتداد pl و pp .. إلخ )
إلغاء خطر سكربتات CGI
إستخدام نظام SUexec للـ Perl وإستخدام إعدادات خاصه للـ PHP
إستخدام إعدادات خاصة للـ PHP بالإضافة إلى عمل كلاً من :
+ تفعيل الوضع الأمن
+ تعطيل الدوال الخطيرة
+ تفعيل open_basedir
+ تفعيل mod_userdir
+ تعطيل بعض الخصائص لزيادة الحماية بشكل كبير بإذن الله
+ تنصيب eAccelerator لتسريع التصفح
+ تنصيب Zend Optimizer
+ تنصيب وإعداد Suhosin لإضافة طبقة حماية كبيرة
إستخدام إعدادات خاصة للـ MYSQL
إعداد Exim وتأمينه عن طريق :
+ حماية من السبام
+ حماية من الفايروسات
+ blacklists
+ هجوم Dictionary Attack
تركيب اعدادات خاصه للأباتشى للحمايه من الأختراق وتخفيف الحمل عن السيرفر
إعداد وحماية وتأمين SSH .. ويشمل كلاً من :
- منع دخول SSH غير آمن
- تغيير المنفذ الإفتراضي
- منع الجذر من الدخول بشكل مباشر
- إضافة مستخدم له صلاحية الدخول ثم التغيير إلى صلاحية الجذر
- الحماية من هجوم Dictionary Attack وعمل حظر عند محاولات الدخول بعد عدد معين
- منع الدخول إلا من ip محدد ( حسب الرغبة )
- منع الدخول إلا عن طريق المفتاح الخاص ( طبقة عالية من الحماية ) ( حسب الرغبة )
- إرسال تنبيه عند الدخول إلى الــ SSH بصلاحيات الروت
ارسال بريد فى حالة دخول ROOT الى السيرفر لضمان عدم دخول اى افراد غير مرغوبين
إعداد وتأمين كلاً من : WHM , Cpanel , Apache .. بالإضافة إلى عمل كلاَ من :
- إعادة إعداد وتحديث برنامج ( Brute Force Detection ) لمنع وحجب محاولات تخمين كلمات سر أسماء المستخدمين
- منع الدخول إلى WHM/Cpanel إلا لـــ ip محدد ( حسب الطلب )
- ضبط الإعدادات بشكل سليم وبما يناسب سيرفر العميل
- ضبط صلاحيات بعض المجلدات
- إخفاء بعض المجلدات الغير ضرورية مثل manual
- تركيب Mod_Evasive وإعدادها بشكل سليم للحمايه من هجوم حجب الخدمة
- تركيب Mod_Security للحماية من مخاطر تطبيقات الويب بالإضافة إلى وضع قوانين تعمل على إيقاف عمل ثغرات :
+ + Sql Injection
+ + Command Exiction
+ + local file include
+ + remote file include
+ + Xss
منع استخدام الهاكرز لبعض الأدوات مثل wget و links و elinks و lynx و rcp و scp
منع استخدام اي يوزر غير root لاي برنامج ترجمه gcc او kgcc او perlcc او byacc او yacc او bcc او cc وغيرهم
البحث عن اي روت كت وحذفه .. مع تركيب برامج RootKIT Hunter و ChkRootKIT و RKHunter .. مع تقرير اسبوعي
حماية المجلدات الهامه مثل etc و tmp و var/tmp و dev/shm
إعادة إعداد ملفات ( host.conf , nsswitch.conf , sysctl.conf ) للحماية من الفلود وهجمات ( syn-flood ) و ( DNS spoofing )
منع محاولات التخمين على ملفات الــ .htaccess
منع جميع هجمات DNS Attacks و DDoS & DoS Attacks و Spoofing Attacks .. مثل :
- IP spoofing
- DNS Spoofing
- DNS Hijacking
- DNS Cahce Poisoning
- DNS DDoS attacks
- DDOS attacks
- SYN-Flood attacks
إغلاق ثغرة Open DNS
فحص قواعد البيانات وإعدادات MySql
فحص دوري لبرامج الخادم
فحص دوري لملفات المستخدمين والبحث عن اي مشاكل أمنيه
تركيب برامج لإبلاغ الإيميل عن اي شل موجود في السيرفر
الحمايه من السبام والفلود في سكربتات php
حماية السيرفر من الـ Cron Jobs
تشفير ملفات الـ configs بواسطة الزند ( آخر إصدار )
تركيب بعض البرامج لأخذ Logs كامله للسيرفر ... مثل LogWatch وغيره
مراجعة ملفات logs بشكل دوري
تركيب برامج المراقبه الاخرى مثل Linux Socket Monitor لمراقبة البورتات و Process Resource Monitor لمراقبة البرامج
وايضاً تركيب System Integrity Monitor و Linux Environment Security
مراجعة التحديثات للبرامج .. وتحديث برامج الخادم.. الـ Kernel مع الـ Grsecurity و الـ Cpanel و الـ OpenSSL والـ OpenSSH والـ Zend و
الـ BIND9
وايضاً تحديثات PHP و MySQL و Apache و ModSecurity High Rules و ModSecurity2 و انواع اخرى من Mods
ومن الأنواع الأخرى .. ModPerl ( او Perl Modules ) وجميع سكربتات الحمايه من ملفات البيرل pl
عمل BackUp إحتياطي على نفس السيرفر وايضاُ على سيرفراتنا المحميه ( إذا اردت )
سكان لملفات السيرفر .. والتدقيق في المجلدات اللي تحمل تصريح 777 ومسح الباك دور والشلات
نظام الحمايه من جميع أنواع الفلود DoS و DDoS و SYN وAntiflood مع التحديثات الدوريه
عمل تجارب على السيرفر لمعرفة مستوى الحمايه
فحص السيرفر من جميع البورتات المفتوحه ( نعمل أكثر من 10 فحوصات )
فحص بعض البرامج عن طريق البورتات مثل Telnet و FTP و DNS غيرها
الفحص عبر إستخدام قاعدة بيانات الثغرات المنتشره من Securityfocus و Milw0rm والثغرات الـ Priv8 .. أكثر من 1600 عملية
مراقبه
تقرير أمني شامل .. لذكر جميع الثغرات وعرض مستوى حماية الخادم لديك
بعض أنواع الثغرات اللتي يتم فحصها هي:
Overflow Exploits ... Buffer - Heap - Stack - BufferStack - BufferHeap
Remote Root Exploits
Local Root Exploits
Default Accounts Exploits
Remote File Include
Remote File Sharing
Permission 777 Folders
General Exploits
FTP , Telnet , DNS
XSS , SQL , MySql Errors
CISCO Exploits
SMTP & SNMP
Ports Scanning
Invalid Settings
Firewalls
Back Connect
Backdoors
CGI Exploits
DDoS , NIS
Others : robots.txt , favicon.ico , Invalid Links



rEmOtEr smilies11




i;`h d;,k hgl,ru ,hgsdvtv lpld flukd hg;gli

   

رد مع اقتباس
قديم 07-29-2010, 06:19 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية KΛiSЄЯ-J
 

 

 
إحصائية العضو







KΛiSЄЯ-J غير متواجد حالياً

إرسال رسالة عبر MSN إلى KΛiSЄЯ-J

 

 

إحصائية الترشيح

عدد النقاط : 10
KΛiSЄЯ-J is on a distinguished road

افتراضي


جميل جدا لقد قمت بحفظ هذه الصفحة في ملف
و هذه بعض التوضيحات:

اقتباس
تركيب SELinux لسيرفرات اللينكس للحماية القصوى بإذن الله


صحيح و لكن يجب أن تعلم أن Selinux قد يسبب اخطاء في السيرفر و كذلك سيبطئه

اقتباس
تركيب نظام IDS لكشف اي عمليه قد تضر بالسيرفر


مثل Snort

اقتباس
إخفاء معلومات السيرفر للحمايه القصوى مثل Server Type


مثلا كتغيير Banner حتى لا يستطيع المخترق القيام بـBanner Grabbing

اقتباس
chroot لكلاً من Apache و BIND لإلغاء الخطر منه


يعني ستصبح / = /etc/apache مثلا و بهذا لن يستطيع الهاكر التنقل بحرية حتى و لو كان root مع العلم انها قد تحتاج في بعض الاحيان عمل compile من جديد لبعض البرامج في السيرفر

اقتباس
+ تعطيل بعض الخصائص لزيادة الحماية بشكل كبير بإذن الله

مثلا ان كنت لا تحتاج إلى FTP فقم بتعطيله

اقتباس
- منع الدخول إلا من ip محدد ( حسب الرغبة )

موجودة في الـConfig في الـApache ستجد *:80 قم بتغييرها مثلا إلى 127.0.0.1:80

اقتباس
- إرسال تنبيه عند الدخول إلى الــ SSH بصلاحيات الروت
ارسال بريد فى حالة دخول ROOT الى السيرفر لضمان عدم دخول اى افراد غير مرغوبين


اعتقد ان Snort في هذه الخاصية... حسب ما اذكر

اقتباس
- إخفاء بعض المجلدات الغير ضرورية مثل manual

بل حذفهم و لو لزم

اقتباس
منع استخدام الهاكرز لبعض الأدوات مثل wget و links و elinks و lynx و rcp و scp
منع استخدام اي يوزر غير root لاي برنامج ترجمه gcc او kgcc او perlcc او byacc او yacc او bcc او cc وغيرهم


يستحسن حذف برامج الـdevelopement التي تساعد على الـCompile

اقتباس
منع جميع هجمات DNS Attacks و DDoS & DoS Attacks و Spoofing Attacks .. مثل :
- IP spoofing
- DNS Spoofing
- DNS Hijacking
- DNS Cahce Poisoning
- DNS DDoS attacks
- DDOS attacks
- SYN-Flood attacks


يمكن عبر الـfirewall+iptables+ipv4 configuration

اقتباس
إغلاق ثغرة Open DNS

تسببت في اختراق قوقل و مايكروسفت من خلال الهاكر التركي الشهير

اقتباس
تقرير أمني شامل .. لذكر جميع الثغرات وعرض مستوى حماية الخادم لديك
بعض أنواع الثغرات اللتي يتم فحصها هي:
Overflow Exploits ... Buffer - Heap - Stack - BufferStack - BufferHeap
Remote Root Exploits
Local Root Exploits
Default Accounts Exploits
Remote File Include
Remote File Sharing
Permission 777 Folders
General Exploits
FTP , Telnet , DNS
XSS , SQL , MySql Errors
CISCO Exploits
SMTP & SNMP
Ports Scanning
Invalid Settings
Firewalls
Back Connect
Backdoors
CGI Exploits
DDoS , NIS


يمكن استعمال W3af و nikto

اقتباس
Others : robots.txt , favicon.ico , Invalid Links


robots.txt
يوجد فيه اغلب حتى لا نقول كل الروابط الموجودة في السيرفر و تستعمله محركات البحث لعمل update

قواعد مهمة والله شكرا لك من جديد
التوقيع

Email:// 8f4@w.cn

- D0Nt L34rN T0 H4x, H4x T0 L34rn

- L1f3 1s 4 B1n4rY u r 31th3r 1 0r 0,.. S0 d'0nt B3 th3 0

http://img196.imageshack.us/img196/4402/sighti.png

W4nn4 R34L H4x1ng ??
De-Ice Pentest Disks
G0tmi1k Blog
VBSPIDERS 1s C00l1nG 1N My Bl00d

 


التعديل الأخير تم بواسطة KΛiSЄЯ-J ; 07-29-2010 الساعة 06:27 PM.

   

رد مع اقتباس
قديم 07-29-2010, 06:23 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
إحصائية العضو








إمام المنتدى غير متواجد حالياً

إرسال رسالة عبر MSN إلى إمام المنتدى

 

 

إحصائية الترشيح

عدد النقاط : 11
إمام المنتدى is on a distinguished road

افتراضي


جميل جدا

التوقيع

اللهم إجعل عملنا صالحا,
و إجعله لوجهك خالصا,
و لا تجعل فيه لأحد غيرك شيء.

___________________________
Abdelmajid EL Korchi
Programmer | Computer scientist
Info.korchi@gmail.com

 

   

رد مع اقتباس
قديم 07-29-2010, 08:17 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية remoter
 

 

 
إحصائية العضو







remoter غير متواجد حالياً

إرسال رسالة عبر MSN إلى remoter

 

 

إحصائية الترشيح

عدد النقاط : 10
remoter is on a distinguished road

افتراضي


مشكور اخي على التوضيح والتصحيح
وصحيح انا اخذها بعين الاعتبار
ولاكني اتكلم عن الاساسيات بس
:(
شكرا لكـ،

   

رد مع اقتباس
قديم 09-24-2010, 10:54 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية Hamada Bader
 

 

 
إحصائية العضو






Hamada Bader غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Hamada Bader is on a distinguished road

افتراضي


مشكور اخي بارك الله فيك

   

رد مع اقتباس
قديم 10-03-2010, 01:51 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية J0kEr HaCkEr
 

 

 
إحصائية العضو






J0kEr HaCkEr غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
J0kEr HaCkEr is on a distinguished road

افتراضي


مشكور اخي

التوقيع




 

   

رد مع اقتباس
قديم 10-30-2010, 03:09 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية angelziq
 

 

 
إحصائية العضو





angelziq غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
angelziq is on a distinguished road

افتراضي


thx

   

رد مع اقتباس
قديم 02-04-2011, 04:19 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
إحصائية العضو







جيفارا المنصوري~ غير متواجد حالياً

إرسال رسالة عبر MSN إلى جيفارا المنصوري~

 

 

إحصائية الترشيح

عدد النقاط : 10
جيفارا المنصوري~ is on a distinguished road

افتراضي


مششكورْ على الشرحَ .. وااصصل يآمبدددعٍ

التوقيع

إن كنتَ محبوباً لدى ربّك فاعلَم أنّكَ عظيمٌ وإن داستِ الأقدام وجنتيك !

نكته أنت !
تـضحكني كثيييييييراًًً ..
تضحكني عندما تتصنع الـضحكات وخاصةً أمامي ..
ليكن في ذهنك أمر ’’ وهو أن شخصك لايهمني ..
فقط
======================
RooT_vB@Hotmail.com

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[Template] : postbit_legacy قالب رائع بمعنى الكلمه أدخل وأحكم .. ! xman2 قســم تطويــر المــــواقع 1 08-23-2009 03:52 PM
[Template] : postbit_legacy قالب رائع بمعنى الكلمه أدخل وأحكم .. ! xman2 قســم تطويــر المــــواقع 0 08-23-2009 12:30 AM
[Template] : postbit_legacy قالب رائع بمعنى الكلمه أدخل وأحكم .. ! xman2 قســم تطويــر المــــواقع 0 08-23-2009 12:00 AM
[Style] : ستايل الصيف حار والعشق نار رائع بمعنى الكلمه . ! support قسم ستآيلات الـ vB 0 07-19-2009 05:42 AM
[Style] : رائع بمعنى الكلمه وخفيف جدا بعد التجربه مش هتستغنى عنه بجد support قسم ستآيلات الـ vB 0 04-22-2009 05:00 PM


الساعة الآن 05:29 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0