التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـحـمـايـة ~ Security .:: ] > حمـــاية السيــرفرات والمواقـــع

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 02-21-2009, 01:53 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
BlueHacker
/[Security]\
 
الصورة الرمزية BlueHacker
 

 

 
إحصائية العضو








BlueHacker غير متواجد حالياً

إرسال رسالة عبر MSN إلى BlueHacker إرسال رسالة عبر Yahoo إلى BlueHacker

 

 

إحصائية الترشيح

عدد النقاط : 10
BlueHacker is on a distinguished road

افتراضي [ الحماية ] خبايا المحترفين هدية للمبتدئين -.-


تركيب الجدار الناري csf لمزيد من الحمايه :

طرح الاول وظيفه CSF

خفيف و سهل و قوي يعتمد على الجدار الناري iptables

و ميزة البرنامج او الاضافة ان واجعة الاعدادات واجهة رسومية يتم التحكم بها عن طريق WHM

* هذا البرنامج لسيرفرات السي بنل فقط

1 ) يمنع المحاولات الدخول الفاشلة الى FTP SSH POP IMAP HTTP

و اقصد فيها يوقف كل من يحاول الدخول اكثر من خمس مرات على هذه الخدمات


طبق الامر التالي في الشل لسحب الاسكربت و تركيبه :

كود:
   wget http://www.best-sec.net/triple/csf.sh && chmod +x csf.sh && sh csf.sh
سوف تجد الرساله التاليه :
كود:
ConfigServer Security & Firewall Script V1.0 By : Modelayer.com
This Script for Installing - ConfigServer Security & Firewall
type ( y ) to Continue or ( n ) to exit and press enter:
يسألك الاسكربت عن ما اذا اردت المتابعه او لا اكتب y للمتابعه او n للالغاء .

بعدها سوف يطلب منك الاختيار ما بين 1 او 2 او 3 ..

1 لتركيب الـ CSF علي سيرفرك .
2 لتحديث الـ CSF علي سيرفرك .
3 لحذف الـ CSF علي سيرفرك .

بعد الانتهاء من التركيب لست في حاجه الي تعديل اي شئ يخص الاسكربت .

هذه هديه بسيطه لكم و تقبل الله منا و منكم صالح الاعمال .

تابع ...




F hgplhdm D ofhdh hglpjvtdk i]dm gglfj]zdk ->-

   

رد مع اقتباس
قديم 02-21-2009, 01:54 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
BlueHacker
/[Security]\
 
الصورة الرمزية BlueHacker
 

 

 
إحصائية العضو








BlueHacker غير متواجد حالياً

إرسال رسالة عبر MSN إلى BlueHacker إرسال رسالة عبر Yahoo إلى BlueHacker

 

 

إحصائية الترشيح

عدد النقاط : 10
BlueHacker is on a distinguished road

افتراضي


حماية كلمات السر لك ولعملاءك , يجب أن تختار كلمة مرور صعبة التخمين وأيضا تنبه علي عملاءك بذلك .
يمكنك تحديد بعض القوانين لكلمة المرور من خلال تحرير ملف login.defs

أفتح الشل و نفذ الخطوات التاليه :

كود:
   pico /etc/login.defs
و قم بضبط الاعدادات بهذا الشكل :

كود:
PASS_MAX_DAYS   99999
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7  

   

رد مع اقتباس
قديم 02-21-2009, 01:58 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
BlueHacker
/[Security]\
 
الصورة الرمزية BlueHacker
 

 

 
إحصائية العضو








BlueHacker غير متواجد حالياً

إرسال رسالة عبر MSN إلى BlueHacker إرسال رسالة عبر Yahoo إلى BlueHacker

 

 

إحصائية الترشيح

عدد النقاط : 10
BlueHacker is on a distinguished road

افتراضي


الخطوه التاليه مهمه و مشهوره

تفعيل الـ safe_mode و إغلاق الدوال علي السيرفر :

أفتح الشل و تابع معي :

كود:
pico /usr/local/lib/php.ini
والآن نريد أن نبحث عن safe_mode

اضغط ctrl+w

اكتب safe_mode واضغط Enter

سوف يظهر لك السطر الموجود به الـ safe_mode

بجوارها ستجد الحالة off قم بتغييرها واكتب on

اغلاق الدوال :

اضغط Ctrl+w في لوحة المفاتيح ثم اكتب

كود:
 functions =


سوف يأتي المؤشر علي علامه = بجوارها اضف الدوال التاليه في سطر واحد

كود:
   symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd,posix_getgid,posix_getgrgid,dl,exec,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,myshellexec,getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_setsid,posix_setuid,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_restore,zip_open,zip_read,rar_open,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,phpversionphpinfo,php_ini_scanned_files,get_current_user,error_log,disk_total_space,diskfreespace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,ob_clean,getmygid,php_uname,apache_getenv,apache_setenv,bzread,bzwrite,posix_access,bzopen,phpini,highlight_file,show_source,sscanf,dos_conv,get_current_user,get_cwd,error_log,dir,cmd,e_name,vdir,get_dir,only_read
اذا تعارضت الدوال مع اي من اسكربتات سيرفرك قم بالبحث عن الداله التي عطلت الاسكربت لديك .

بشكل عام هذه الدوال لا تعرقل عمل اي من الاسكربتات المنتشره في السيرفرات العربيه .

بعد الانتهاء اضغط مفتاحي Ctrl +x ثم y ثم Enter

ثم

كود:
httpd restart
تابع ...


   

رد مع اقتباس
قديم 02-21-2009, 02:01 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
BlueHacker
/[Security]\
 
الصورة الرمزية BlueHacker
 

 

 
إحصائية العضو








BlueHacker غير متواجد حالياً

إرسال رسالة عبر MSN إلى BlueHacker إرسال رسالة عبر Yahoo إلى BlueHacker

 

 

إحصائية الترشيح

عدد النقاط : 10
BlueHacker is on a distinguished road

افتراضي


خطوات هامه لحمايه الاباتشي :

منع العملاء من الوصول الى الجذر الرئيسي ( / )

كود:
pico /usr/local/apache/conf/httpd.conf
بأستخدام Ctrl+w ابحث عن :

كود:
Options All
AllowOverride All
سوف تجدها بهذا الشكل :

كود:
<Directory />
Options All
AllowOverride All
Order Deny,Allow 
Deny from all
</Directory>
أجعلها بهذا الشكل :

كود:
<Directory />
Options None
AllowOverride None
Order Deny,Allow 
Deny from all
</Directory>
هذا سوف يقوم بمنع المخترق او صاحب الموقع من اجتياز موقعه .
لأغلاق الملف و حفظ التعديل Ctrl+x ثم Y ثم Enter

نفذ الاوامر التاليه لضبط تصاريح المجلدات .

كود:
/scripts/enablefileprotect 
/scripts/chownpublichtmls 
/scripts/fixeverything  

تابع ...

   

رد مع اقتباس
قديم 02-21-2009, 02:03 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
BlueHacker
/[Security]\
 
الصورة الرمزية BlueHacker
 

 

 
إحصائية العضو








BlueHacker غير متواجد حالياً

إرسال رسالة عبر MSN إلى BlueHacker إرسال رسالة عبر Yahoo إلى BlueHacker

 

 

إحصائية الترشيح

عدد النقاط : 10
BlueHacker is on a distinguished road

افتراضي


إخفاء معلومات الأباتشي :

إفتح الشل و طبق التالي :

كود:
pico /usr/local/apache/conf/httpd.conf
بأستخدام Ctrl+w ابحث عن :

كود:
ServerSignature On
أجعلها

كود:
ServerSignature Off
أضغط ctrl+x لحفظ الملف اضغط Y ثم Enter

و تابع معنا ...

   

رد مع اقتباس
قديم 02-21-2009, 02:04 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
BlueHacker
/[Security]\
 
الصورة الرمزية BlueHacker
 

 

 
إحصائية العضو








BlueHacker غير متواجد حالياً

إرسال رسالة عبر MSN إلى BlueHacker إرسال رسالة عبر Yahoo إلى BlueHacker

 

 

إحصائية الترشيح

عدد النقاط : 10
BlueHacker is on a distinguished road

افتراضي


الان نقوم بعمليه تحديث للسي بانل و تحديث للاباتشي من خلال اسكربت بسيط قمت بعمله :

كود:
  wget -c -q http://www.best-sec.net/triple/mapache.sh && chmod +x mapache.sh  
تشغيل الاسكربت :

كود:
  ./mapache.sh  
الجدير بالذكر هنا ان التحديث يحتوي علي كافه الاعدادات التي يلزمها كل اصحاب السيرفرات المشتركه .
بالاضافه الي اخر اصدار من قواعد البيانات .


   

رد مع اقتباس
قديم 02-21-2009, 02:08 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
BlueHacker
/[Security]\
 
الصورة الرمزية BlueHacker
 

 

 
إحصائية العضو








BlueHacker غير متواجد حالياً

إرسال رسالة عبر MSN إلى BlueHacker إرسال رسالة عبر Yahoo إلى BlueHacker

 

 

إحصائية الترشيح

عدد النقاط : 10
BlueHacker is on a distinguished road

افتراضي


حماية البيرل :

افتح الشل و اكتب الامر التالي .

كود:
   chmod 700 /usr/bin/perl
والان طبق هذا الامر لأعطاء صلاحيات البيرل للروت فقط .

كود:
chown root:root /usr/bin/perl
الان نقوم بتعطيل البيرل عن باقي المستخدمين :

كود:
   pico /etc/httpd/conf/httpd.conf
وابحث عن

option

او option All

سوف تجدها بهذا الشكل :

كود:
<Directory "/"> 
    Options  
    AllowOverride All 
</Directory>

او بهذا الشكل :
كود:
<Directory "/"> 
    Options All 
    AllowOverride All 
</Directory>
استبدل Options All بـ

كود:
   Options -ExecCGI +SymLinksIfOwnerMatch
م اضغط Ctrl+x ثم y ثم Enter

بعدها قم بتنفيذ الامر التالي لاضافه اكود المودسيكيورتي :

كود:
   nano /usr/local/apache/conf/modsec2.user.conf
اضف في اخر الملف :
كود:
SecRule REQUEST_FILENAME "\.pl"
SecRule REQUEST_FILENAME "perl .*\.pl(\s|\t)*\;"
SecRule REQUEST_FILEN
ثم اضغط Ctrl+x ثم y ثم Enter .

و نكون انتهينا من حماية جزء من البيرل و فيه مواضيع اخرى ان شاء الله لحمايته 100/100.

   

رد مع اقتباس
قديم 02-21-2009, 02:10 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
BlueHacker
/[Security]\
 
الصورة الرمزية BlueHacker
 

 

 
إحصائية العضو








BlueHacker غير متواجد حالياً

إرسال رسالة عبر MSN إلى BlueHacker إرسال رسالة عبر Yahoo إلى BlueHacker

 

 

إحصائية الترشيح

عدد النقاط : 10
BlueHacker is on a distinguished road

افتراضي


حمايه مجلد الـ tmp علي السيرفر هي خطوه واحده نقوم بها فقط :

أفتح الشل و أطبع هذا الأمر :

كود:
   /scripts/securetmp --auto
هناك بعض الاخوه يقومون بالتعديل علي ملف fstab فلا أجد حاجه في ذلك لان التعديل الجديد لحمايه المجلد يقوم بالخطوات اللازمه لذلك فلنكتفي بهذا الأمر ان شاء الله .

و تابع معنا ...

   

رد مع اقتباس
قديم 02-21-2009, 02:20 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
BlueHacker
/[Security]\
 
الصورة الرمزية BlueHacker
 

 

 
إحصائية العضو








BlueHacker غير متواجد حالياً

إرسال رسالة عبر MSN إلى BlueHacker إرسال رسالة عبر Yahoo إلى BlueHacker

 

 

إحصائية الترشيح

عدد النقاط : 10
BlueHacker is on a distinguished road

افتراضي


تركيب كاشف ملفات الشل علي السيرفر :

افتح الشل و نفذ الامر التالي :

كود:
   cd /root && wget -c http://www.modelayer.com/ssh/exploit.sh.txt && mv exploit.sh.txt exploit.sh && chmod 755 exploit.sh
الان نقوم بعمل جدولة للاسكربت حتي يصلنا تقارير بأي ملفات شل علي السيرفر :

كود:
   export EDITOR=pico && crontab -e
اضف في نهايه الملف السطر التالي :

كود:
   0 7,19 * * * /root/exploit.sh -c -m bluehacker@vbspiders.com
استبدل البريد ببريدك الخاص .

ثم اضغط ctrl+x ثم y ثم Enter .

لتشغيل الاسكربت بشكل يدوي نفذ الامر التالي :

كود:
   ssh /root/exploit.sh
ملحوظه : قد يرتفع اللود قليلا حسب عدد ملفات السيرفر الخاص بك و ينصح بعدم استخدام الاسكربت بشكل يدوي اثناء عمليه النسخ الاحتياطي علي السيرفر .

و تابع معنا .....

   

رد مع اقتباس
قديم 02-21-2009, 02:21 AM   رقم المشاركة : 10 (permalink)
معلومات العضو
BlueHacker
/[Security]\
 
الصورة الرمزية BlueHacker
 

 

 
إحصائية العضو








BlueHacker غير متواجد حالياً

إرسال رسالة عبر MSN إلى BlueHacker إرسال رسالة عبر Yahoo إلى BlueHacker

 

 

إحصائية الترشيح

عدد النقاط : 10
BlueHacker is on a distinguished road

افتراضي


تغيير SecServerSignature :

أفتح الشل و طبق التالي :

كود:
pico /etc/httpd/conf/httpd.conf
بأستخدام Ctrl+w ابحث عن SecServerSignature أمامها أضف علي سبيل المثال :

كود:
"Secures By BlueHacker Spiders Team"
أغلق الملف مستخدما Ctrl+x ثم Y ثم Enter .

أعد تشغيل الاباتشي بالأمر التالي :

كود:
/etc/init.d/httpd restart
تابع ...

   

رد مع اقتباس
قديم 02-22-2009, 03:45 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
The Final Doom
:: vBspiders Founder ::
 
الصورة الرمزية The Final Doom
 

 

 
إحصائية العضو









The Final Doom غير متواجد حالياً

إرسال رسالة عبر ICQ إلى The Final Doom إرسال رسالة عبر AIM إلى The Final Doom إرسال رسالة عبر MSN إلى The Final Doom إرسال رسالة عبر Yahoo إلى The Final Doom إرسال رسالة عبر Skype إلى The Final Doom

 

 

إحصائية الترشيح

عدد النقاط : 12
The Final Doom is on a distinguished road

افتراضي


ورــبي مبدع كفو والله

التوقيع




In God, You have to trust

$Contact
Skype:imadgb20
//
\\




 

   

رد مع اقتباس
قديم 02-22-2009, 04:37 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية T3BaN_HaCkEr
 

 

 
إحصائية العضو







T3BaN_HaCkEr غير متواجد حالياً

إرسال رسالة عبر MSN إلى T3BaN_HaCkEr إرسال رسالة عبر Yahoo إلى T3BaN_HaCkEr

 

 

إحصائية الترشيح

عدد النقاط : 10
T3BaN_HaCkEr is on a distinguished road

افتراضي


مشكوور يا الغالى على المعلومات
بارك الله فيك وجعله فى ميزان حسناتك
تقبل مرورى اخى الكريم

التوقيع

 

   

رد مع اقتباس
قديم 02-22-2009, 11:56 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
Sho0Ter
:: MaNaGeMeNT ::
 
الصورة الرمزية Sho0Ter
 

 

 
إحصائية العضو








Sho0Ter غير متواجد حالياً

إرسال رسالة عبر ICQ إلى Sho0Ter إرسال رسالة عبر AIM إلى Sho0Ter إرسال رسالة عبر Yahoo إلى Sho0Ter

 

 

إحصائية الترشيح

عدد النقاط : 10
Sho0Ter is on a distinguished road

افتراضي


والله اخى تعبك قليل عليه الشكر اكثر من رائع

التوقيع

A.K.A >>MANAGEMENT

:a28: :a28:
:41:V@Mp!rES KiNg:41:


COME BACK :d TO LOVELY SITE


GANGS WAR OF HACKIN 4 LIFE

CΘИECƬ: ASK ME

WaИTED

 

   

رد مع اقتباس
قديم 02-27-2009, 07:24 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
الصورة الرمزية Sniper_Mo
 

 

 
إحصائية العضو







Sniper_Mo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Sniper_Mo is on a distinguished road

افتراضي


شروحات رائعة جاري الحفظ والعودة لها عند الحاجة

الف شكـــــــــــــــــــر

التوقيع

سيستمر غيابي عن الشبكة والانترنت لعدة اسابيع اخرى. ارجو ان تدعولي لانني امر بازمات :088: عدة. وشكرا لكم

 

   

رد مع اقتباس
قديم 06-25-2009, 04:11 PM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
الصورة الرمزية data$hack
 

 

 
إحصائية العضو







data$hack غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
data$hack is on a distinguished road

افتراضي


مشكور أخي

التوقيع


data$hack : EIP HUNTER


Ninja-security team
http://Pentest101.blogspot.com

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
إختراق إيميلات إسرائيلية ودنماركية .. للمبتدئين ويحتاجه المحترفين .. Hαcĸer'ѕ Kιɴɢ قـسـم الـبـريد الإلـكتروني والحسابات العامة 10 01-30-2015 12:52 AM
للمبتدئين و المحترفين درس اختراق المنتدى و استخراج كلمة المرور p4w قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 18 07-17-2009 08:22 AM
دورة Mr.wolF لاختراق المواقع و المنتديات للمبتدئين و المحترفين MR.hak قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 34 05-27-2009 03:51 PM


الساعة الآن 02:47 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0