السلام عليكم ...
احبتي في الله ..
في حال اختراق الخادم لا سمح الله ماهي الاجراءات اللتي يجب عملها
اتمنى اسمع اقتراحاتكم وارائكم
السلام عليكم ...
احبتي في الله ..
في حال اختراق الخادم لا سمح الله ماهي الاجراءات اللتي يجب عملها
اتمنى اسمع اقتراحاتكم وارائكم
السلام عليكم
الحل الاضمن
اخذ باكب لكل الواقع على سيرفر اخر
عمل reload os
حماية السيرفر
ارجاع المواقع ومراجعة صلاحيات اليوزر وعمل سكان براك هانتر
خالص التحية
__________________
Amr Elgbaly
System Engineer
ومعرفة الثغرة التي استغلها المخترق وصكهاالمشاركة الأصلية كتبت بواسطة explorer
__________________
mostafa.ab4 [@] gmail.com
OS reolad بيكلف 50$ فى بعض الداتا سنترز..
و الاخ اللى بيقول معرفة الثغرة يعنى هيعرف ازاى؟
الخطوات اللى لازم تعملها على التالى :
1- وقف الأباتشى عشان لو المخترق بيستخدم أي نوع من الشيلات..
2- معرفة إذا كان فى مستخدمين مخفيين ولالا عن طريق مراجعة ملفات ال/etc/shadow و الpasswd
3- محاولة معرفة البروسس اللى شغالة عن طريق أمر top و ps ux و معرفة هل هناك مستخدمين أخرين أم لا عن طريق الأمر w او who
4- إيقاف الخدمات الغير لازمة لدخولك السرفر كـ روت مثل التيلنت و الpop3 و الحاجات دي كلها .
5- بعد ما تعمل كل الحاجات دي قم بمراجعة اللوج الخاص بالأباتشى.. و الخاص بتاريخ أخر دخول على الssh و الملفات دي هتلاقيها فى مجلد /var..
6- التأكد من عدم وجود روت كيت أو باكدورز بإستخدام برامج فحص زي مقال الأخ إكسبلورر.
طبعا الحالات بتاعت إختراق السرفر دلوقت قلت.. لأنه مفيش لوكال روت للكيرنلات الجديدة ( اللى بتترقى كل فترة ) و ظاهرة إختراق السرفرات زي زمان أيام كيرنلز 2.4 دي راحت لحالها..
Cheers .
__________________
sAFA7_eLNeT...I am breathing !
I would recommend that y0 take a look in my [Security Blog]
WwW.Linux-Fr34k.CoM
السلام عليكم
عزيزى Eng. Amr
انا اتكلم على الحل الاكثصر امانا
خالص التحية
__________________
Amr Elgbaly
System Engineer
أها فهمت رؤيتك
شكراً لتعقيبك .
__________________
sAFA7_eLNeT...I am breathing !
I would recommend that y0 take a look in my [Security Blog]
WwW.Linux-Fr34k.CoM
يعطيكم العافيه جميعا .. لكن الله يعطكم العافيه امور اريد توضيحها لي ولغيري ..
منها ..
* عمل reload os
ماهو وكيف يتم ؟
* ومعرفة الثغرة التي استغلها المخترق
ماهي الطرق او الافكار التي عن طريقها يمكن معرفه الثغره .
* 1- وقف الأباتشى عشان لو المخترق بيستخدم أي نوع من الشيلات..
هل هذا هو الامر الخاص بايقافه :
service httpd stop
وهل عند ايقافه استطيع دخول الشل وكذلك whm
وهل تغيير IP الخادم يفيد في هذه الحاله من ناحيه امنيه وهل تغييره سهل ؟
يعطيكم العافيه .. وشاكر ومقدر لكم جميعاً اهتمامكم
السلام عليكم
reload os يعنى اعادة تركيب النظام
ده بتقوم بيه الداتا سنتر وفى الغالب بمقابل مادى فى حدود 50 دولار
معرفة الثغرة عن طريق ابحبث عن الثغرات الموجودة ومتابعة اللوج وماشابه
ايقاف الاباتشى يعنى ايقاف المواقع
خالص التحية
__________________
Amr Elgbaly
System Engineer
في رأيي الوقاية خير من العلاج
أخذ باك أب خارجي كل إسبوع على الأقل أو كل 3 أو اربعة ايام لرسيفرات خارجية والأفضل أن تكون مخفية هذا من باب حفظ الحقوق
لكن الحماية لاغنى عنها وهي من أوجب الواجبات وتحتاج لخبرة ومواكبة الجديد ومعاصرة الهاكرز والإستفادة منهم
جزاكم الله خير جميعاً شاكر ومقدر لكم تواجدكم ,,
صحيح .. الباك اب بنظري هو اساس الحماية!!
بارك الله فيك اخي
Mohammad Ali