أقوى حماية على مستوى الإنترنت .. من بوابة الحماية

[فتى الخفجي]

بسم الله الرحمن الرحيم


السلام عليكم ورحمة الله وبركاته

بوابة الحماية تقدم أقوى حمايات السيرفرات والمواقع والمنتديات

لدينا فريق أمني لمعالجة السيرفرات والمواقع والمنتديات لتكثيف حمايتها و لزيادة سرعتها وتقليل اللود

نضمن لك حمايه شامله وقويه ..


افتح هالصفحه واقرأ بعض أعمالنا

Security Gate - بوابة الحماية

مع العلم ان بامكاننا تشفير المصدر .. والغرض من هذه الخدمة .. حماية أسماء المجلدات من كشفها من قبل الأشخاص أو محركات البحث



ومن أشكال الحماية اللتي نقدمها للسيرفرات :

تركيب عدة فايروولات .. ومنها IPTables , ABF , CSF , BFD , Kiss My Firewall .. بالإضافة إلى:
- إقفال جميع المنافذ عدى الضرورية
- منع الإتصال بالسيرفر
- منع الإتصالات العكسية
- عدم إظهار أي معلومات عن السيرفر عند فحصه ببرامج الفحص مثل nmap

تركيب SELinux لسيرفرات اللينكس للحماية القصوى بإذن الله

تركيب برامج فحص الملفات تلقائياً مع التحديث اليومي .. ومنها AVG Scanner و ClamAV

تركيب نظام IDS لكشف اي عمليه قد تضر بالسيرفر

تركيب نظام Jaeling لحماية المستخدمين

إيقاف عمل الــ shells بشكل يصل إلى عدم عرضها وإرسال المخترق إلى صفحة الحماية

إخفاء معلومات السيرفر للحمايه القصوى مثل Server Type

chroot لكلاً من Apache و BIND لإلغاء الخطر منه

إلغاء خطر سكربتات perl ( كالإمتداد pl و pp .. إلخ )

إلغاء خطر سكربتات CGI

إستخدام نظام SUexec للـ Perl وإستخدام إعدادات خاصه للـ PHP

إستخدام إعدادات خاصة للـ PHP بالإضافة إلى عمل كلاً من :
+ تفعيل الوضع الأمن
+ تعطيل الدوال الخطيرة
+ تفعيل open_basedir
+ تفعيل mod_userdir
+ تعطيل بعض الخصائص لزيادة الحماية بشكل كبير بإذن الله
+ تنصيب eAccelerator لتسريع التصفح
+ تنصيب Zend Optimizer
+ تنصيب وإعداد Suhosin لإضافة طبقة حماية كبيرة

إستخدام إعدادات خاصة للـ MYSQL

إعداد Exim وتأمينه عن طريق :
+ حماية من السبام
+ حماية من الفايروسات
+ blacklists
+ هجوم Dictionary Attack

تركيب اعدادات خاصه للأباتشى للحمايه من الأختراق وتخفيف الحمل عن السيرفر

إعداد وحماية وتأمين SSH .. ويشمل كلاً من :
- منع دخول SSH غير آمن
- تغيير المنفذ الإفتراضي
- منع الجذر من الدخول بشكل مباشر
- إضافة مستخدم له صلاحية الدخول ثم التغيير إلى صلاحية الجذر
- الحماية من هجوم Dictionary Attack وعمل حظر عند محاولات الدخول بعد عدد معين
- منع الدخول إلا من ip محدد ( حسب الرغبة )
- منع الدخول إلا عن طريق المفتاح الخاص ( طبقة عالية من الحماية ) ( حسب الرغبة )
- إرسال تنبيه عند الدخول إلى الــ SSH بصلاحيات الروت

ارسال بريد فى حالة دخول ROOT الى السيرفر لضمان عدم دخول اى افراد غير مرغوبين

إعداد وتأمين كلاً من : WHM , Cpanel , Apache .. بالإضافة إلى عمل كلاَ من :
- إعادة إعداد وتحديث برنامج ( Brute Force Detection ) لمنع وحجب محاولات تخمين كلمات سر أسماء المستخدمين
- منع الدخول إلى WHM/Cpanel إلا لـــ ip محدد ( حسب الطلب )
- ضبط الإعدادات بشكل سليم وبما يناسب سيرفر العميل
- ضبط صلاحيات بعض المجلدات
- إخفاء بعض المجلدات الغير ضرورية مثل manual
- تركيب Mod_Evasive وإعدادها بشكل سليم للحمايه من هجوم حجب الخدمة
- تركيب Mod_Security للحماية من مخاطر تطبيقات الويب بالإضافة إلى وضع قوانين تعمل على إيقاف عمل ثغرات :
+ + Sql Injection
+ + Command Exiction
+ + local file include
+ + remote file include
+ + Xss

منع استخدام الهاكرز لبعض الأدوات مثل wget و links و elinks و lynx و rcp و scp

منع استخدام اي يوزر غير root لاي برنامج ترجمه gcc او kgcc او perlcc او byacc او yacc او bcc او cc وغيرهم

البحث عن اي روت كت وحذفه .. مع تركيب برامج RootKIT Hunter و ChkRootKIT و RKHunter .. مع تقرير اسبوعي

حماية المجلدات الهامه مثل etc و tmp و var/tmp و dev/shm

إعادة إعداد ملفات ( host.conf , nsswitch.conf , sysctl.conf ) للحماية من الفلود وهجمات ( syn-flood ) و ( DNS spoofing )

منع محاولات التخمين على ملفات الــ .htaccess

منع جميع هجمات DNS Attacks و DDoS & DoS Attacks و Spoofing Attacks .. مثل :
- IP spoofing
- DNS Spoofing
- DNS Hijacking
- DNS Cahce Poisoning
- DNS DDoS attacks
- DDOS attacks
- SYN-Flood attacks

إغلاق ثغرة Open DNS

فحص قواعد البيانات وإعدادات MySql

فحص دوري لبرامج الخادم

فحص دوري لملفات المستخدمين والبحث عن اي مشاكل أمنيه

تركيب برامج لإبلاغ الإيميل عن اي شل موجود في السيرفر

الحمايه من السبام والفلود في سكربتات php

حماية السيرفر من الـ Cron Jobs

تشفير ملفات الـ configs بواسطة الزند ( آخر إصدار )

تركيب بعض البرامج لأخذ Logs كامله للسيرفر ... مثل LogWatch وغيره

مراجعة ملفات logs بشكل دوري

تركيب برامج المراقبه الاخرى مثل Linux Socket Monitor لمراقبة البورتات و Process Resource Monitor لمراقبة البرامج

وايضاً تركيب System Integrity Monitor و Linux Environment Security

مراجعة التحديثات للبرامج .. وتحديث برامج الخادم.. الـ Kernel مع الـ Grsecurity و الـ Cpanel و الـ OpenSSL والـ OpenSSH والـ Zend و الـ BIND9

وايضاً تحديثات PHP و MySQL و Apache و ModSecurity High Rules و ModSecurity2 و انواع اخرى من Mods

ومن الأنواع الأخرى .. ModPerl ( او Perl Modules ) وجميع سكربتات الحمايه من ملفات البيرل pl

عمل BackUp إحتياطي على نفس السيرفر وايضاُ على سيرفراتنا المحميه ( إذا اردت )

سكان لملفات السيرفر .. والتدقيق في المجلدات اللي تحمل تصريح 777 ومسح الباك دور والشلات

نظام الحمايه من جميع أنواع الفلود DoS و DDoS و SYN وAntiflood مع التحديثات الدوريه

عمل تجارب على السيرفر لمعرفة مستوى الحمايه

فحص السيرفر من جميع البورتات المفتوحه ( نعمل أكثر من 10 فحوصات )

فحص بعض البرامج عن طريق البورتات مثل Telnet و FTP و DNS غيرها

الفحص عبر إستخدام قاعدة بيانات الثغرات المنتشره من Securityfocus و Milw0rm والثغرات الـ Priv8 .. أكثر من 1600 عملية مراقبه

تقرير أمني شامل .. لذكر جميع الثغرات وعرض مستوى حماية الخادم لديك

بعض أنواع الثغرات اللتي يتم فحصها هي:



Overflow Exploits ... Buffer - Heap - Stack - BufferStack - BufferHeap
Remote Root Exploits
Local Root Exploits
Default Accounts Exploits
Remote File Include
Remote File Sharing
Permission 777 Folders
General Exploits
FTP , Telnet , DNS
XSS , SQL , MySql Errors
CISCO Exploits
SMTP & SNMP
Ports Scanning
Invalid Settings
Firewalls
Back Connect
Backdoors
CGI Exploits
DDoS , NIS
Others : robots.txt , favicon.ico , Invalid Links


مع إرفاق النتائج بالتقارير الموضحه لحالة الموقع قبل وبعد .. بالجداول والرسوم البيانيه

ومن أشكال الحماية اللي نقدمها لحماية المواقع المشتركة

البحث عن ملفات التجسس ( من Backdoors و Sniffers وغيرها )على الموقع وحذفها

الحد من صلاحيات الملفات والمجلدات

تعديل خصائص PHP للموقع لتفعيل الحماية الداخلية

الحماية من ملفات السكربتات الضاره

فحص الموقع من جميع أنواع الثغرات ( SQL Injection - XSS - RFI - LFI - LRE )

إغلاق المنافذ الخطره لمنع هجمات الـ DDoS و DNS Attacks و Openssl وغيرها

حجب الدوال والخدمات الخطره

تشغيل بعض سكربتاتنا للحماية الدورية مع تبليغ صاحب الموقع وإنذار المخترق

زيادة سرعة التصفح بتقليل اللود على بعض برامج السيرفر

وضع جدران حماية خاصة للمجلدات الهامه

تغيير اماكن واسماء ملفات الباسوردات

فحص جميع السكربتات الموجوده بواسطة قاعدة بيانات ضخمه

فحص السيرفر للتأكد من مستوى الحمايه

إبلاغ الشركه المسؤوله عند وجود ثغره على السيرفر

الحماية من هجمات الإنترنت ( مثل Brute Force Attack و Birthday Attack وغيرها )

إعداد الـ ModSecurity

إعداد .htaccess و .htpasswd

تشفير ملفات الباسورد

وضع باك آب على نفس السيرفر وخارجه


ولدينا بعض الطرق المبتكره .. لن نعرضها للعامة .. وسنعرضها فقط لعملائنا

ومن أشكال الحماية اللتي نقدمها لحماية المنتديات

فحص هاكات المنتدى والتأكده من خلوها من الثغرات

فحص بعض الملفات الخطرة وإلغاء ثغرات الفايل انكلود .. كـ showgroups.php و memberlist.php و online.php

تعطيل ثغرات xss بإضافة لستة الكلمات الممنوعة

تغيير اسماء بعض المجلدات مثل admincp و modcp ( حسب الطلب )

ضبط التصاريح لمجلد المنتدى و includes و admincp و modcp و archive

ضبط التصاريح لمجلد .htpasswds لإخفاء المسارات

إستخدام الزند Zend في التشفير

نضع جدار حماية مقدم من عندنا + جدار حماية من Cpanel على مجلدات لوحة التحكم و الإعدادات مثل includes و modcp و admincp والمجلد الذي يحتوي على config.php

نضع جدار حماية على الارشيف مع إلغاءه

تغيير مسميات (class_core.php - global.php - init.php) في جميع ملفات المنتدى

تشفير الكوكيز

تغيير مسمى مجلد includes مع التعديل في جميع أكواد ملفات المنتدى.

تشفير ملف config.php وتغير مكانه و اسمه و إمتداده و الـ prefix

تغيير متغيرات ومصفوفات الكونفيق

تعطيل دوال php مثل دالة open_basedir ودالة symlink .. وتشغيل Safemod للحماية من الهجوم الداخلي

مراقبة ملفات المنتدى وفحص الهاكات لتأكيد خلوها من الأخطاء البرمجيه

التأكد من تحديثات PHP - Apache وإعداد الـ ModSecurity

وضع Backup للمنتدى على المنتدى نفسه ( في الستايل) وعلى نفس السيرفر و خارج السيرفر

إستخدام طرق اخرى كـ htaccess . و .htpasswd

تحديث المنتدى للإصدار المحمي

تغيير رقم userid لصاحب المنتدى

إستخدام سكربتات من برمجتنا الخاصه .. لمنع بعض الأكواد ومنع تشغيل الشلات

فحص الموقع للتأكد من خلوه من السكربتات اللتي تحتوي على ثغرات كـ RFI و SQL و XSS وغيرها

لو نبي نتكلم عن اقل شيء نقدر نسويه ..

هذه صوره للشل تطلع على جميع مواقعك لو كنت صاحب سيرفر




( صوره لشل على موقعنا )


او نستطيع عمل صفحة لتحويل الشل عليها عند الدخول عليه واخذ المعلومات وإرسالها بالتقرير





هل لاحظت شيء ؟

الوضع الآمن فعال .. لكن بدون دوال معطلة


في الحقيقة تم تعطيل 100 دالة تقريباَ + تشغيل السيف مود + تركيب سكربت لتعديل الدوال من برمجتنا

100 دالة .. بدون اي مشاكل لا للسكربتات ولا للمنتديات .. تم تجربة الدوال وتصفيتها أكثر من مرة




ومثال على حمايتنا .. هذا تقييم الحماية .. والتقييم تم من قبل برنامج CSF اول ماتركب على السيرفر



( والحماية عندنا 99.99% -- مافي شيء في العالم كامل .. الكامل الله سبحانه -- )
( تقييم CSF )

+

ضمان سنه كامله

+

دعم فني متواصل

+

Security Gate - بوابة الحماية

أسعار لا تتجاوز 600 ريال سعودي للسيرفر


+

لدينا خدمات اخرى .. مثل

المراقبة 24/7

المتابعة الدورية

التقارير النصية او البيانية

منع الفلود والسبام

خدمة سكربتات بوابة الحماية



ليس هذا فقط ..

عند طلب خدمة حماية السيرفرات ( نقدم ايضاً الخدمات اللتي نقدمها لحماية المواقع و المنتديات )

وعند طلب خدمة حماية المواقع ( نقدم خدمة حماية المنتديات .. إذا احتوى الموقع على منتديات )


وهذه الوصلات ايضاً جزء مما نقدمه لحماية المواقع :

Security Gate - بوابة الحماية

ولحماية المنتديات :

Security Gate - بوابة الحماية



وايضاً .. من خدماتنا .. إعداد السيرفر وتجهيزه
والبحث عن اسباب زيادة اللود

صور لسرعة سيرفرنا بعد عملية الإعداد وتقليل اللود





من خدماتنا إعداد السيرفر وتجهيزه وحمايته .. والبحث عن اسباب زيادة اللود وغيرها


هذه الصوره بعد أكثر من فحص .. الأول كان : 0.52 والثاني كان : 0.38 والثالث : 0.45

وتم اختيار المتوسط

مع العلم ان النتائج الثلاث كلها أسرع من قوقل ..والسيرفر يحتوي على صفحات وصور في الصفحة الرئيسية
أكثر من صفحات وصور قوقل في الصفحة الرئيسيه
ويحتوي على أكثر من موقع ومنتدى


صور اخرى :






مقارنة بين السيرفر وبين قوقل



عدم تمكنك من عرض اليوزرات .. مثل

http://67.222.1.67/~root




الآن :

شل على موقعنا :

SnIpEr_SA shell


ثغرة على موقعنا :

Secured Page

تقدر تستخدم شل بديل مثل

Secured Page




......................................






الشل المرفوع سابقاً .. تم إستثناءه من الفايروول

لكن تم رفع 3 شلات .. ولم يتم استثنائها



هل بإمكانك الدخول عليها ؟


Secured Page

Secured Page

Secured Page



ملف خاطئ : لإثبات ان الملفات السابقه مرفوعه

http://www.sec-gate.com/oj.php


ملاحظه :
صفحة security.php .. هي مجرد مثال ..بمعنى انها لا تسجل معلوماتك




بإمكانك الإطلاع على المزيد من خلال زيارة موقعنا

WWW.SEC-GATE.COM


الأسعار :






وللطلب (رسالة ) :

sales@sec-gate.com


مع تحياتنا

فريق بوابة الحماية الأمني | Security Gate Team

[فتى الخفجي]

up

[فتى الخفجي]

للرفع

[سليمان عبدالعزيز]

SnIpEr_SA shell

hell-exec, via imap_list, via imap_body, phpinfo, readdir, unlink, base64_decode, rename, base_convert, error_log, pcntl_exec, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, php_ini_scanned_files, highlight_file, sscanf, dos_conv, get_current_user, php_uname, getmygid, error_log, disk_total_space, diskfreespace, base64_decode, zend, dezend, reg_glob,getcwd, fileperms, imap_list, fileperms, gethostbyname, safe_mode,fread, ob_clean, basename, filedump, posix_geteuid, posix_getegid, session_save_path, session.save_path, tempnam, curl_exec, curl_init, sscanf, copy, fpassthru, psockopen, backtick, ini_alter, apache_get_modules, apache_get_version, apache_note, openlog, show_source, backtick, shell_exec,exec, dl, virtual,suExec, passthru, popen, pclose, proc_close, proc_get_status, proc_open, proc_nice, proc_terminate, system, symlink, pcntl_exec, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg, pos, posix_getgrnam, posix_access, posix_isatty, posix_getpgrp, posix_getrlimit, posix_strerror, posix_getgroups, posix_getlogin, posix_get_last_error, posix_setuid, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, psockopen, php_ini_scanned_files, php_u, mkdir, unlink, ini_restore, ini_set, error_log, zip_entry_read, confirm_phpdoc_compiled, ini__get_all, posix_getpwuid, posix_uname, assert, myshellexec, ps_aux, list, posix_getuid, posix_getgrgid, debugger_off, debugger_on, closelog, get_current_user, getmyuid, getmygid, disk_total_space, diskfreespace, php_uname, apache_getenv, apache_setenv, dir, mysql_list_dbs, listen, chown, chgrp, realpath, tmpfile, link, explode, getcwd, imap_list, phpversion, ps_fill, hypot, pg_host, pos, posix_access, posix_getcwd, posix_getgid, posix_getpid, posix_getsid, posix_getuid, posix_isatty, posix_mknod, posix_setgid, posix_times, pg_host, pos, posix_access, posix_getservbyname, myshellexec, getpid, zip_open, zip_read, rar_open, bzopen, bzread, bzwrite, phpini

وش باقي ؟؟

[فتى الخفجي]

SnIpEr_SA shell



وش باقي ؟؟

هل الدوال كثيرة ؟

لا

هل تعطل عمل السكربتات ؟

لا


هل شاملة جميع الثغرات المتوفرة حالياً ؟

نعم


إثبات : بــوابــة الهـكـرز | Hackerz Gate = منتدى على نفس السيرفر
وشغال بدون اي مشاكل




تحياتي

[سليمان عبدالعزيز]

هل الدوال كثيرة ؟

لا

هل تعطل عمل السكربتات ؟

لا


هل شاملة جميع الثغرات المتوفرة حالياً ؟

نعم


إثبات : بــوابــة الهـكـرز | Hackerz Gate = منتدى على نفس السيرفر
وشغال بدون اي مشاكل




تحياتي

ماعطلت السكربت هذا

لاكن بتعطل الكثير من السكربتات الثانيه

[فتى الخفجي]

ماعطلت السكربت هذا

لاكن بتعطل الكثير من السكربتات الثانيه

اخوي احنا عندنا دراسة لجميع التعديلات وتأثيرها على السكربت

ولدينا عملاء تم وضع لهم disable_function مختلفه عن المذكوره اعلاه مع إضافة بعض المذكور فقط ( الخطيره منها )



تحياتي

[حسان وافي]

اخوي فتى الخفجي عذرا لكن منتدى بوابه الهكر مقفل من فتره
لاني كل فتره اريد ادخل عليه مقفل

وبانسبه للعرض والله جيد الله يقويكم