صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 15 من 18

الموضوع: كل يوم يخترقون سيرفري .. هل يوجد حل ؟؟؟؟؟؟

  1. #1
    عضو نشيط
    تاريخ التسجيل
    Feb 2003
    المشاركات
    111

    Talking كل يوم يخترقون سيرفري .. هل يوجد حل ؟؟؟؟؟؟



    السلام عليكم

    اصبح سيرفري مستنقع للهاكرز المبتدئين يتعلمون عليه كل يوم وهم طامرين ومين يلحق يغير الاندكس قبل الثاني

    جربت كل الحلول

    سيف مود on
    تعطيل مجموعة كبيرة من الدوال

    عملت سكان للسيرفر وطلعت لي مجموعة كبيرة من ملفات الشل وحذفتها

    ومازال الاختراق مستمر

    هل يوجد حل عملي ياخوان



    دعوه جماعية :nice:::

    الله لا يحلل الروسي اللي اخترع ملف الشل ولا العربي اللي ترجمه ولا البزر اللي وزعه او استخدمه ..

    آآآآآآآآآآمين :anger2:







  2. #2
    عضو فعال
    تاريخ التسجيل
    Jul 2001
    المشاركات
    1,852


    try too check perl compiler

    if you think your serveris rooted I prefaire to do os reloade to be sure that your system is clean and advice to start management service with any managed company to do security jobs on your server


    if you need my help I will help just add me to your aim and I will check your servver



    sorry I use english I can't write arabic at this moment






  3. #3
    عضو فعال
    تاريخ التسجيل
    Sep 2006
    المشاركات
    1,624


    تأكد من البرامج اللي على السيرفر


    والشي الثاني افتح ملف اللوق وشوف من وين الاختراق

    والشي الثالث:: سمعت فيه ثغرات برايفت


    والشي الرابع: ماهي مسميات المخترقين واميلاتهم





    __________________
    -فكر قبل إن تعمل واعمل بعد آن تفكر-

  4. #4
    عضو نشيط
    تاريخ التسجيل
    Feb 2003
    المشاركات
    111


    هلا اخوي

    والشي الثاني افتح ملف اللوق وشوف من وين الاختراق
    كيف افتح ملف اللوق ماهو الامر في الشل ؟

    والشي الثالث:: سمعت فيه ثغرات برايفت
    وش الثغرات البرايفت ياليت توضيح ولو بسيط

    والشي الرابع: ماهي مسميات المخترقين واميلاتهم
    الظاهر كلهم زاروني حتى المبتدئين ومن جميع الدول العربية قاطبة






  5. #5


    اخى الفاضل انصحك بتوجيه ادارة سيرفرك لاى شخص او شركة متخصصة وطلب مثلا عرض مرة واحدة فن كان الامر متفاقم هكذا لن تنفع الحلول الخارجية لك

    تحياتى





    __________________
    GNU/Linux system EngineerVps & Dedicated servers & ManagementContact Me On : 00201003338749 or ceo@murabba.comwww.murabba.com

  6. #6
    عضو جديد
    تاريخ التسجيل
    Jan 2008
    المشاركات
    22


    اخى الكريم برجاء اضافتى على الماسنجر

    root@powervds.net

    وابشر





    __________________
    #!/bin/linuxduties
    echo "Able to Do any thing :)"

  7. #7
    عضو فعال جدا
    تاريخ التسجيل
    Mar 2008
    المشاركات
    2,485


    بسم الله الرحمن الرحيم


    السلام عليكم ورحمة الله وبركاته

    بوابة الحماية تقدم أقوى حمايات السيرفرات والمواقع والمنتديات

    لدينا فريق أمني لمعالجة السيرفرات والمواقع والمنتديات لتكثيف حمايتها و لزيادة سرعتها وتقليل اللود

    نضمن لك حمايه شامله وقويه ..


    افتح هالصفحه واقرأ بعض أعمالنا

    Security Gate - بوابة الحماية

    مع العلم ان بامكاننا تشفير المصدر .. والغرض من هذه الخدمة .. حماية أسماء المجلدات من كشفها من قبل الأشخاص أو محركات البحث



    ومن أشكال الحماية اللتي نقدمها للسيرفرات :



    تركيب عدة فايروولات .. ومنها IPTables , ABF , CSF , BFD , Kiss My Firewall .. بالإضافة إلى:
    - إقفال جميع المنافذ عدى الضرورية
    - منع الإتصال بالسيرفر
    - منع الإتصالات العكسية
    - عدم إظهار أي معلومات عن السيرفر عند فحصه ببرامج الفحص مثل nmap

    تركيب SELinux لسيرفرات اللينكس للحماية القصوى بإذن الله

    تركيب برامج فحص الملفات تلقائياً مع التحديث اليومي .. ومنها AVG Scanner و ClamAV

    تركيب نظام IDS لكشف اي عمليه قد تضر بالسيرفر

    تركيب نظام Jaeling لحماية المستخدمين

    إيقاف عمل الــ shells بشكل يصل إلى عدم عرضها وإرسال المخترق إلى صفحة الحماية

    إخفاء معلومات السيرفر للحمايه القصوى مثل Server Type

    chroot لكلاً من Apache و BIND لإلغاء الخطر منه

    إلغاء خطر سكربتات perl ( كالإمتداد pl و pp .. إلخ )

    إلغاء خطر سكربتات CGI

    إستخدام نظام SUexec للـ Perl وإستخدام إعدادات خاصه للـ PHP

    إستخدام إعدادات خاصة للـ PHP بالإضافة إلى عمل كلاً من :
    + تفعيل الوضع الأمن
    + تعطيل الدوال الخطيرة
    + تفعيل open_basedir
    + تفعيل mod_userdir
    + تعطيل بعض الخصائص لزيادة الحماية بشكل كبير بإذن الله
    + تنصيب eAccelerator لتسريع التصفح
    + تنصيب Zend Optimizer
    + تنصيب وإعداد Suhosin لإضافة طبقة حماية كبيرة

    إستخدام إعدادات خاصة للـ MYSQL

    إعداد Exim وتأمينه عن طريق :
    + حماية من السبام
    + حماية من الفايروسات
    + blacklists
    + هجوم Dictionary Attack

    تركيب اعدادات خاصه للأباتشى للحمايه من الأختراق وتخفيف الحمل عن السيرفر

    إعداد وحماية وتأمين SSH .. ويشمل كلاً من :
    - منع دخول SSH غير آمن
    - تغيير المنفذ الإفتراضي
    - منع الجذر من الدخول بشكل مباشر
    - إضافة مستخدم له صلاحية الدخول ثم التغيير إلى صلاحية الجذر
    - الحماية من هجوم Dictionary Attack وعمل حظر عند محاولات الدخول بعد عدد معين
    - منع الدخول إلا من ip محدد ( حسب الرغبة )
    - منع الدخول إلا عن طريق المفتاح الخاص ( طبقة عالية من الحماية ) ( حسب الرغبة )
    - إرسال تنبيه عند الدخول إلى الــ SSH بصلاحيات الروت

    ارسال بريد فى حالة دخول ROOT الى السيرفر لضمان عدم دخول اى افراد غير مرغوبين

    إعداد وتأمين كلاً من : WHM , Cpanel , Apache .. بالإضافة إلى عمل كلاَ من :
    - إعادة إعداد وتحديث برنامج ( Brute Force Detection ) لمنع وحجب محاولات تخمين كلمات سر أسماء المستخدمين
    - منع الدخول إلى WHM/Cpanel إلا لـــ ip محدد ( حسب الطلب )
    - ضبط الإعدادات بشكل سليم وبما يناسب سيرفر العميل
    - ضبط صلاحيات بعض المجلدات
    - إخفاء بعض المجلدات الغير ضرورية مثل manual
    - تركيب Mod_Evasive وإعدادها بشكل سليم للحمايه من هجوم حجب الخدمة
    - تركيب Mod_Security للحماية من مخاطر تطبيقات الويب بالإضافة إلى وضع قوانين تعمل على إيقاف عمل ثغرات :
    + + Sql Injection
    + + Command Exiction
    + + local file include
    + + remote file include
    + + Xss

    منع استخدام الهاكرز لبعض الأدوات مثل wget و links و elinks و lynx و rcp و scp

    منع استخدام اي يوزر غير root لاي برنامج ترجمه gcc او kgcc او perlcc او byacc او yacc او bcc او cc وغيرهم

    البحث عن اي روت كت وحذفه .. مع تركيب برامج RootKIT Hunter و ChkRootKIT و RKHunter .. مع تقرير اسبوعي

    حماية المجلدات الهامه مثل etc و tmp و var/tmp و dev/shm

    إعادة إعداد ملفات ( host.conf , nsswitch.conf , sysctl.conf ) للحماية من الفلود وهجمات ( syn-flood ) و ( DNS spoofing )

    منع محاولات التخمين على ملفات الــ .htaccess

    منع جميع هجمات DNS Attacks و DDoS & DoS Attacks و Spoofing Attacks .. مثل :
    - IP spoofing
    - DNS Spoofing
    - DNS Hijacking
    - DNS Cahce Poisoning
    - DNS DDoS attacks
    - DDOS attacks
    - SYN-Flood attacks

    إغلاق ثغرة Open DNS

    فحص قواعد البيانات وإعدادات MySql

    فحص دوري لبرامج الخادم

    فحص دوري لملفات المستخدمين والبحث عن اي مشاكل أمنيه

    تركيب برامج لإبلاغ الإيميل عن اي شل موجود في السيرفر

    الحمايه من السبام والفلود في سكربتات php

    حماية السيرفر من الـ Cron Jobs

    تشفير ملفات الـ configs بواسطة الزند ( آخر إصدار )

    تركيب بعض البرامج لأخذ Logs كامله للسيرفر ... مثل LogWatch وغيره

    مراجعة ملفات logs بشكل دوري

    تركيب برامج المراقبه الاخرى مثل Linux Socket Monitor لمراقبة البورتات و Process Resource Monitor لمراقبة البرامج

    وايضاً تركيب System Integrity Monitor و Linux Environment Security

    مراجعة التحديثات للبرامج .. وتحديث برامج الخادم.. الـ Kernel مع الـ Grsecurity و الـ Cpanel و الـ OpenSSL والـ OpenSSH والـ Zend و الـ BIND9

    وايضاً تحديثات PHP و MySQL و Apache و ModSecurity High Rules و ModSecurity2 و انواع اخرى من Mods

    ومن الأنواع الأخرى .. ModPerl ( او Perl Modules ) وجميع سكربتات الحمايه من ملفات البيرل pl

    عمل BackUp إحتياطي على نفس السيرفر وايضاُ على سيرفراتنا المحميه ( إذا اردت )

    سكان لملفات السيرفر .. والتدقيق في المجلدات اللي تحمل تصريح 777 ومسح الباك دور والشلات

    نظام الحمايه من جميع أنواع الفلود DoS و DDoS و SYN وAntiflood مع التحديثات الدوريه

    عمل تجارب على السيرفر لمعرفة مستوى الحمايه

    فحص السيرفر من جميع البورتات المفتوحه ( نعمل أكثر من 10 فحوصات )

    فحص بعض البرامج عن طريق البورتات مثل Telnet و FTP و DNS غيرها

    الفحص عبر إستخدام قاعدة بيانات الثغرات المنتشره من Securityfocus و Milw0rm والثغرات الـ Priv8 .. أكثر من 1600 عملية مراقبه

    تقرير أمني شامل .. لذكر جميع الثغرات وعرض مستوى حماية الخادم لديك

    بعض أنواع الثغرات اللتي يتم فحصها هي:



    Overflow Exploits ... Buffer - Heap - Stack - BufferStack - BufferHeap
    Remote Root Exploits
    Local Root Exploits
    Default Accounts Exploits
    Remote File Include
    Remote File Sharing
    Permission 777 Folders
    General Exploits
    FTP , Telnet , DNS
    XSS , SQL , MySql Errors
    CISCO Exploits
    SMTP & SNMP
    Ports Scanning
    Invalid Settings
    Firewalls
    Back Connect
    Backdoors
    CGI Exploits
    DDoS , NIS
    Others : robots.txt , favicon.ico , Invalid Links


    مع إرفاق النتائج بالتقارير الموضحه لحالة الموقع قبل وبعد .. بالجداول والرسوم البيانيه










    ومن أشكال الحماية اللي نقدمها لحماية المواقع المشتركة



    البحث عن ملفات التجسس ( من Backdoors و Sniffers وغيرها )على الموقع وحذفها

    الحد من صلاحيات الملفات والمجلدات

    تعديل خصائص PHP للموقع لتفعيل الحماية الداخلية

    الحماية من ملفات السكربتات الضاره

    فحص الموقع من جميع أنواع الثغرات ( SQL Injection - XSS - RFI - LFI - LRE )

    إغلاق المنافذ الخطره لمنع هجمات الـ DDoS و DNS Attacks و Openssl وغيرها

    حجب الدوال والخدمات الخطره

    تشغيل بعض سكربتاتنا للحماية الدورية مع تبليغ صاحب الموقع وإنذار المخترق

    زيادة سرعة التصفح بتقليل اللود على بعض برامج السيرفر

    وضع جدران حماية خاصة للمجلدات الهامه

    تغيير اماكن واسماء ملفات الباسوردات

    فحص جميع السكربتات الموجوده بواسطة قاعدة بيانات ضخمه

    فحص السيرفر للتأكد من مستوى الحمايه

    إبلاغ الشركه المسؤوله عند وجود ثغره على السيرفر

    الحماية من هجمات الإنترنت ( مثل Brute Force Attack و Birthday Attack وغيرها )

    إعداد الـ ModSecurity

    إعداد .htaccess و .htpasswd

    تشفير ملفات الباسورد

    وضع باك آب على نفس السيرفر وخارجه


    ولدينا بعض الطرق المبتكره .. لن نعرضها للعامة .. وسنعرضها فقط لعملائنا





    ومن أشكال الحماية اللتي نقدمها لحماية المنتديات




    فحص هاكات المنتدى والتأكده من خلوها من الثغرات

    فحص بعض الملفات الخطرة وإلغاء ثغرات الفايل انكلود .. كـ showgroups.php و memberlist.php و online.php

    تعطيل ثغرات xss بإضافة لستة الكلمات الممنوعة

    تغيير اسماء بعض المجلدات مثل admincp و modcp ( حسب الطلب )

    ضبط التصاريح لمجلد المنتدى و includes و admincp و modcp و archive

    ضبط التصاريح لمجلد .htpasswds لإخفاء المسارات

    إستخدام الزند Zend في التشفير

    نضع جدار حماية مقدم من عندنا + جدار حماية من Cpanel على مجلدات لوحة التحكم و الإعدادات مثل includes و modcp و admincp والمجلد الذي يحتوي على config.php

    نضع جدار حماية على الارشيف مع إلغاءه

    تغيير مسميات (class_core.php - global.php - init.php) في جميع ملفات المنتدى

    تشفير الكوكيز

    تغيير مسمى مجلد includes مع التعديل في جميع أكواد ملفات المنتدى.

    تشفير ملف config.php وتغير مكانه و اسمه و إمتداده و الـ prefix

    تغيير متغيرات ومصفوفات الكونفيق

    تعطيل دوال php مثل دالة open_basedir ودالة symlink .. وتشغيل Safemod للحماية من الهجوم الداخلي

    مراقبة ملفات المنتدى وفحص الهاكات لتأكيد خلوها من الأخطاء البرمجيه

    التأكد من تحديثات PHP - Apache وإعداد الـ ModSecurity

    وضع Backup للمنتدى على المنتدى نفسه ( في الستايل) وعلى نفس السيرفر و خارج السيرفر

    إستخدام طرق اخرى كـ htaccess . و .htpasswd

    تحديث المنتدى للإصدار المحمي

    تغيير رقم userid لصاحب المنتدى

    إستخدام سكربتات من برمجتنا الخاصه .. لمنع بعض الأكواد ومنع تشغيل الشلات

    فحص الموقع للتأكد من خلوه من السكربتات اللتي تحتوي على ثغرات كـ RFI و SQL و XSS وغيرها





    لو نبي نتكلم عن اقل شيء نقدر نسويه ..

    هذه صوره للشل تطلع على جميع مواقعك لو كنت صاحب سيرفر




    ( صوره لشل على موقعنا )


    او نستطيع عمل صفحة لتحويل الشل عليها عند الدخول عليه واخذ المعلومات وإرسالها بالتقرير





    هل لاحظت شيء ؟

    الوضع الآمن فعال .. لكن بدون دوال معطلة


    في الحقيقة تم تعطيل 100 دالة تقريباَ + تشغيل السيف مود + تركيب سكربت لتعديل الدوال من برمجتنا

    100 دالة .. بدون اي مشاكل لا للسكربتات ولا للمنتديات .. تم تجربة الدوال وتصفيتها أكثر من مرة




    ومثال على حمايتنا .. هذا تقييم الحماية .. والتقييم تم من قبل برنامج CSF اول ماتركب على السيرفر



    ( والحماية عندنا 99.99% -- مافي شيء في العالم كامل .. الكامل الله سبحانه -- )
    ( تقييم CSF )

    +

    ضمان سنه كامله

    +

    دعم فني متواصل

    +

    Security Gate - بوابة الحماية

    أسعار لا تتجاوز 600 ريال سعودي للسيرفر


    +

    لدينا خدمات اخرى .. مثل

    المراقبة 24/7

    المتابعة الدورية

    التقارير النصية او البيانية

    منع الفلود والسبام

    خدمة سكربتات بوابة الحماية



    ليس هذا فقط ..

    عند طلب خدمة حماية السيرفرات ( نقدم ايضاً الخدمات اللتي نقدمها لحماية المواقع و المنتديات )

    وعند طلب خدمة حماية المواقع ( نقدم خدمة حماية المنتديات .. إذا احتوى الموقع على منتديات )


    وهذه الوصلات ايضاً جزء مما نقدمه لحماية المواقع :

    Security Gate - بوابة الحماية

    ولحماية المنتديات :

    Security Gate - بوابة الحماية



    وايضاً .. من خدماتنا .. إعداد السيرفر وتجهيزه
    والبحث عن اسباب زيادة اللود

    صور لسرعة سيرفرنا بعد عملية الإعداد وتقليل اللود





    من خدماتنا إعداد السيرفر وتجهيزه وحمايته .. والبحث عن اسباب زيادة اللود وغيرها


    هذه الصوره بعد أكثر من فحص .. الأول كان : 0.52 والثاني كان : 0.38 والثالث : 0.45

    وتم اختيار المتوسط

    مع العلم ان النتائج الثلاث كلها أسرع من قوقل ..والسيرفر يحتوي على صفحات وصور في الصفحة الرئيسية
    أكثر من صفحات وصور قوقل في الصفحة الرئيسيه
    ويحتوي على أكثر من موقع ومنتدى


    صور اخرى :






    مقارنة بين السيرفر وبين قوقل



    عدم تمكنك من عرض اليوزرات .. مثل

    http://67.222.1.67/~root




    الآن :

    شل على موقعنا :

    SnIpEr_SA shell


    ثغرة على موقعنا :

    http://www.sec-gate.com/order.php?sh...ate.com/a2.txt

    تقدر تستخدم شل بديل مثل

    http://www.sec-gate.com/order.php?sh...oooaja/cmd.txt





    ......................................






    الشل المرفوع سابقاً .. تم إستثناءه من الفايروول

    لكن تم رفع 3 شلات .. ولم يتم استثنائها



    هل بإمكانك الدخول عليها ؟


    Secured Page

    Secured Page

    Secured Page



    ملف خاطئ : لإثبات ان الملفات السابقه مرفوعه

    http://www.sec-gate.com/oj.php


    ملاحظه :
    صفحة security.php .. هي مجرد مثال ..بمعنى انها لا تسجل معلوماتك





    بإمكانك الإطلاع على المزيد من خلال زيارة موقعنا

    WWW.SEC-GATE.COM


    الأسعار :






    وللطلب (رسالة ) :

    sales@sec-gate.com


    مع تحياتنا

    فريق بوابة الحماية الأمني | Security Gate Team






  8. #8
    عضو نشيط
    تاريخ التسجيل
    Feb 2003
    المشاركات
    111


    فتى الخفجي

    مع احترامي لك .. انت شخص لايمكن الوثوق بك .. واحذر الاخوان من التعامل معك






  9. #9
    عضو نشيط جدا
    تاريخ التسجيل
    Sep 2005
    المشاركات
    458



    السلام عليكم ...

    أخي العزيز ، عليك بالبوابة العربية للإستضافة فهم متعاقدين مع شركة أوروبية متخصصه في مجال الحماية فقط ...

    وهذا رابط الموضوع :

    http://www.swalif.net/softs/swalif68/softs224580/

    يوجد الكثير من عملائهم عملوا معهم حماية ويمدحوا فيها ... وسعرهم رمزي مع العمل الذي سوف يقومون به .

    وأفضل شيء تتصل به هاتفيا ، المدون على موقعهم :

    Look 4 Good 4 Your Good

    تحياتي






    __________________
    خدمة الرسائل القصيرة :

    http://sms4world.net

    حمل ملفاتك بحكم 2 جيجا
    http://www.llwll.net



  10. <<< كالضائع في الصحراء ينتظر قطرة ماء " رد ولو قطره تفيد صاحب الموضوع دون دفع $$$"





    __________________
    أنشئ البوم لصورك وشاركها في موقعك صور TNT


    expertsniper - Fast سابقاً

  11. #11


    Fast المساعدة عن بعد ماذا تقدم فى وضعه الموضوع لابد له من تدخل





    __________________
    GNU/Linux system EngineerVps & Dedicated servers & ManagementContact Me On : 00201003338749 or ceo@murabba.comwww.murabba.com

  12. #12
    عضو فعال
    تاريخ التسجيل
    May 2007
    المشاركات
    1,222


    فتى الخفجي

    مع احترامي لك .. انت شخص لايمكن الوثوق بك .. واحذر الاخوان من التعامل معك


    الله لا يهينك وانا اخوك

    ممكن السبب


    شفت وقريت عنهم


    بس قريت ردك


    ترددت








  13. مشكورين اخواني على المعلومات القيمه


    في امان الله


    الله يوفقكم يارب





    __________________
    (سبحان الله وبحمدة سبحان الله العضيم )

    http://www.mlfa-alajaweed.com/vb/index.php<<<ياحبي لك ياملفى الاجاويد

    راااااااااااااااااااااااااااااااااااااااااااااقي ياسوالف سوفت :)

  14. #14
    عضو سوبر نشيط
    تاريخ التسجيل
    Jul 2002
    المشاركات
    722
    __________________
    حســــــــــــبي الله ونعــــــــم الوكيـــــــــل
    اللــــــــــهم اعنــــــــــي على شـــــــــكرك وذكــــــــرك و حســــــــن عبـــــــادتك



  15. صحيح اخي كارم ابراهيم ولكن هو طلب مثلاً كيف ممكن يفتح ملف الوج كان بالأمكان احد يرد عليه بعدين ينصحة بأن يجعل احد يدير له السيرفر لأجل يحمي سيرفر بشكل جيد





    __________________
    أنشئ البوم لصورك وشاركها في موقعك صور TNT


    expertsniper - Fast سابقاً





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض