النتائج 1 إلى 2 من 2

الموضوع: بوابة الحماية [ حماية سيرفرات ومواقع .. دعم فني وحماية المنتديات ] مزود بالصور :)

  1. #1
    عضو فعال جدا
    تاريخ التسجيل
    Mar 2008
    المشاركات
    2,485

    بوابة الحماية [ حماية سيرفرات ومواقع .. دعم فني وحماية المنتديات ] مزود بالصور :)



    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته




    بوابة الحماية تقدم أقوى حمايات السيرفرات والمواقع والمنتديات
    لدينا فريق أمني لمعالجة السيرفرات والمواقع والمنتديات لتكثيف حمايتها و لزيادة سرعتها وتقليل اللود
    نضمن لك أقوى حماية

    افتح هالصفحه واقرأ بعض أعمالنا
    http://www.sec-gate.com/vps-server.html
    مع العلم ان بامكاننا تشفير المصدر .. والغرض من هذه الخدمة .. حماية أسماء المجلدات من كشفها من قبل الأشخاص أو محركات البحث

    ومن أشكال الحماية اللتي نقدمها للسيرفرات :

    تركيب عدة فايروولات .. ومنها IPTables , ABF , CSF , BFD , Kiss My Firewall .. بالإضافة إلى:
    - إقفال جميع المنافذ عدى الضرورية
    - منع الإتصال بالسيرفر
    - منع الإتصالات العكسية
    - عدم إظهار أي معلومات عن السيرفر عند فحصه ببرامج الفحص مثل nmap
    تركيب SELinux لسيرفرات اللينكس للحماية القصوى بإذن الله
    تركيب برامج فحص الملفات تلقائياً مع التحديث اليومي .. ومنها AVG Scanner و ClamAV
    تركيب نظام IDS لكشف اي عمليه قد تضر بالسيرفر
    تركيب نظام Jaeling لحماية المستخدمين
    إيقاف عمل الــ shells بشكل يصل إلى عدم عرضها وإرسال المخترق إلى صفحة الحماية
    إخفاء معلومات السيرفر للحمايه القصوى مثل Server Type
    chroot لكلاً من Apache و BIND لإلغاء الخطر منه
    إلغاء خطر سكربتات perl ( كالإمتداد pl و pp .. إلخ )
    إلغاء خطر سكربتات CGI
    إستخدام نظام SUexec للـ Perl وإستخدام إعدادات خاصه للـ PHP
    إستخدام إعدادات خاصة للـ PHP بالإضافة إلى عمل كلاً من :
    + تفعيل الوضع الأمن
    + تعطيل الدوال الخطيرة
    + تفعيل open_basedir
    + تفعيل mod_userdir
    + تعطيل بعض الخصائص لزيادة الحماية بشكل كبير بإذن الله
    + تنصيب eAccelerator لتسريع التصفح
    + تنصيب Zend Optimizer
    + تنصيب وإعداد Suhosin لإضافة طبقة حماية كبيرة
    إستخدام إعدادات خاصة للـ MYSQL
    إعداد Exim وتأمينه عن طريق :
    + حماية من السبام
    + حماية من الفايروسات
    + blacklists
    + هجوم Dictionary Attack
    تركيب اعدادات خاصه للأباتشى للحمايه من الأختراق وتخفيف الحمل عن السيرفر
    إعداد وحماية وتأمين SSH .. ويشمل كلاً من :
    - منع دخول SSH غير آمن
    - تغيير المنفذ الإفتراضي
    - منع الجذر من الدخول بشكل مباشر
    - إضافة مستخدم له صلاحية الدخول ثم التغيير إلى صلاحية الجذر
    - الحماية من هجوم Dictionary Attack وعمل حظر عند محاولات الدخول بعد عدد معين
    - منع الدخول إلا من ip محدد ( حسب الرغبة )
    - منع الدخول إلا عن طريق المفتاح الخاص ( طبقة عالية من الحماية ) ( حسب الرغبة )
    - إرسال تنبيه عند الدخول إلى الــ SSH بصلاحيات الروت
    ارسال بريد فى حالة دخول ROOT الى السيرفر لضمان عدم دخول اى افراد غير مرغوبين
    إعداد وتأمين كلاً من : WHM , Cpanel , Apache .. بالإضافة إلى عمل كلاَ من :
    - إعادة إعداد وتحديث برنامج ( Brute Force Detection ) لمنع وحجب محاولات تخمين كلمات سر أسماء المستخدمين
    - منع الدخول إلى WHM/Cpanel إلا لـــ ip محدد ( حسب الطلب )
    - ضبط الإعدادات بشكل سليم وبما يناسب سيرفر العميل
    - ضبط صلاحيات بعض المجلدات
    - إخفاء بعض المجلدات الغير ضرورية مثل manual
    - تركيب Mod_Evasive وإعدادها بشكل سليم للحمايه من هجوم حجب الخدمة
    - تركيب Mod_Security للحماية من مخاطر تطبيقات الويب بالإضافة إلى وضع قوانين تعمل على إيقاف عمل ثغرات :
    + + Sql Injection
    + + Command Exiction
    + + local file include
    + + remote file include
    + + Xss
    منع استخدام الهاكرز لبعض الأدوات مثل wget و links و elinks و lynx و rcp و scp
    منع استخدام اي يوزر غير root لاي برنامج ترجمه gcc او kgcc او perlcc او byacc او yacc او bcc او cc وغيرهم
    البحث عن اي روت كت وحذفه .. مع تركيب برامج RootKIT Hunter و ChkRootKIT و RKHunter .. مع تقرير اسبوعي
    حماية المجلدات الهامه مثل etc و tmp و var/tmp و dev/shm
    إعادة إعداد ملفات ( host.conf , nsswitch.conf , sysctl.conf ) للحماية من الفلود وهجمات ( syn-flood ) و ( DNS spoofing )
    منع محاولات التخمين على ملفات الــ .htaccess
    منع جميع هجمات DNS Attacks و DDoS & DoS Attacks و Spoofing Attacks .. مثل :
    - IP spoofing
    - DNS Spoofing
    - DNS Hijacking
    - DNS Cahce Poisoning
    - DNS DDoS attacks
    - DDOS attacks
    - SYN-Flood attacks
    إغلاق ثغرة Open DNS
    فحص قواعد البيانات وإعدادات MySql
    فحص دوري لبرامج الخادم
    فحص دوري لملفات المستخدمين والبحث عن اي مشاكل أمنيه
    تركيب برامج لإبلاغ الإيميل عن اي شل موجود في السيرفر
    الحمايه من السبام والفلود في سكربتات php
    حماية السيرفر من الـ Cron Jobs
    تشفير ملفات الـ configs بواسطة الزند ( آخر إصدار )
    تركيب بعض البرامج لأخذ Logs كامله للسيرفر ... مثل LogWatch وغيره
    مراجعة ملفات logs بشكل دوري
    تركيب برامج المراقبه الاخرى مثل Linux Socket Monitor لمراقبة البورتات و Process Resource Monitor لمراقبة البرامج
    وايضاً تركيب System Integrity Monitor و Linux Environment Security
    مراجعة التحديثات للبرامج .. وتحديث برامج الخادم.. الـ Kernel مع الـ Grsecurity و الـ Cpanel و الـ OpenSSL والـ OpenSSH والـ Zend و الـ BIND9
    وايضاً تحديثات PHP و MySQL و Apache و ModSecurity High Rules و ModSecurity2 و انواع اخرى من Mods
    ومن الأنواع الأخرى .. ModPerl ( او Perl Modules ) وجميع سكربتات الحمايه من ملفات البيرل pl
    عمل BackUp إحتياطي على نفس السيرفر وايضاُ على سيرفراتنا المحميه ( إذا اردت )
    سكان لملفات السيرفر .. والتدقيق في المجلدات اللي تحمل تصريح 777 ومسح الباك دور والشلات
    نظام الحمايه من جميع أنواع الفلود DoS و DDoS و SYN وAntiflood مع التحديثات الدوريه
    عمل تجارب على السيرفر لمعرفة مستوى الحمايه
    فحص السيرفر من جميع البورتات المفتوحه ( نعمل أكثر من 10 فحوصات )
    فحص بعض البرامج عن طريق البورتات مثل Telnet و FTP و DNS غيرها
    الفحص عبر إستخدام قاعدة بيانات الثغرات المنتشره من Securityfocus و Milw0rm والثغرات الـ Priv8 .. أكثر من 1600 عملية مراقبه
    تقرير أمني شامل .. لذكر جميع الثغرات وعرض مستوى حماية الخادم لديك
    بعض أنواع الثغرات اللتي يتم فحصها هي:

    Overflow Exploits ... Buffer - Heap - Stack - BufferStack - BufferHeap
    Remote Root Exploits
    Local Root Exploits
    Default Accounts Exploits
    Remote File Include
    Remote File Sharing
    Permission 777 Folders
    General Exploits
    FTP , Telnet , DNS
    XSS , SQL , MySql Errors
    CISCO Exploits
    SMTP & SNMP
    Ports Scanning
    Invalid Settings
    Firewalls
    Back Connect
    Backdoors
    CGI Exploits
    DDoS , NIS
    Others : robots.txt , favicon.ico , Invalid Links

    مع إرفاق النتائج بالتقارير الموضحه لحالة الموقع قبل وبعد .. بالجداول والرسوم البيانيه




    ومن أشكال الحماية اللي نقدمها لحماية المواقع المشتركة

    البحث عن ملفات التجسس ( من Backdoors و Sniffers وغيرها )على الموقع وحذفها
    الحد من صلاحيات الملفات والمجلدات
    تعديل خصائص PHP للموقع لتفعيل الحماية الداخلية
    الحماية من ملفات السكربتات الضاره
    فحص الموقع من جميع أنواع الثغرات ( SQL Injection - XSS - RFI - LFI - LRE )
    إغلاق المنافذ الخطره لمنع هجمات الـ DDoS و DNS Attacks و Openssl وغيرها
    حجب الدوال والخدمات الخطره
    تشغيل بعض سكربتاتنا للحماية الدورية مع تبليغ صاحب الموقع وإنذار المخترق
    زيادة سرعة التصفح بتقليل اللود على بعض برامج السيرفر
    وضع جدران حماية خاصة للمجلدات الهامه
    تغيير اماكن واسماء ملفات الباسوردات
    فحص جميع السكربتات الموجوده بواسطة قاعدة بيانات ضخمه
    فحص السيرفر للتأكد من مستوى الحمايه
    إبلاغ الشركه المسؤوله عند وجود ثغره على السيرفر
    الحماية من هجمات الإنترنت ( مثل Brute Force Attack و Birthday Attack وغيرها )
    إعداد الـ ModSecurity
    إعداد .htaccess و .htpasswd
    تشفير ملفات الباسورد
    وضع باك آب على نفس السيرفر وخارجه

    ولدينا بعض الطرق المبتكره .. لن نعرضها للعامة .. وسنعرضها فقط لعملائنا

    ومن أشكال الحماية اللتي نقدمها لحماية المنتديات


    فحص هاكات المنتدى والتأكده من خلوها من الثغرات
    فحص بعض الملفات الخطرة وإلغاء ثغرات الفايل انكلود .. كـ showgroups.php و memberlist.php و online.php
    تعطيل ثغرات xss بإضافة لستة الكلمات الممنوعة
    تغيير اسماء بعض المجلدات مثل admincp و modcp ( حسب الطلب )
    ضبط التصاريح لمجلد المنتدى و includes و admincp و modcp و archive
    ضبط التصاريح لمجلد .htpasswds لإخفاء المسارات
    إستخدام الزند Zend في التشفير
    نضع جدار حماية مقدم من عندنا + جدار حماية من Cpanel على مجلدات لوحة التحكم و الإعدادات مثل includes و modcp و admincp والمجلد الذي يحتوي على config.php
    نضع جدار حماية على الارشيف مع إلغاءه
    تغيير مسميات (class_core.php - global.php - init.php) في جميع ملفات المنتدى
    تشفير الكوكيز
    تغيير مسمى مجلد includes مع التعديل في جميع أكواد ملفات المنتدى.
    تشفير ملف config.php وتغير مكانه و اسمه و إمتداده و الـ prefix
    تغيير متغيرات ومصفوفات الكونفيق
    تعطيل دوال php مثل دالة open_basedir ودالة symlink .. وتشغيل Safemod للحماية من الهجوم الداخلي
    مراقبة ملفات المنتدى وفحص الهاكات لتأكيد خلوها من الأخطاء البرمجيه
    التأكد من تحديثات PHP - Apache وإعداد الـ ModSecurity
    وضع Backup للمنتدى على المنتدى نفسه ( في الستايل) وعلى نفس السيرفر و خارج السيرفر
    إستخدام طرق اخرى كـ htaccess . و .htpasswd
    تحديث المنتدى للإصدار المحمي
    تغيير رقم userid لصاحب المنتدى
    إستخدام سكربتات من برمجتنا الخاصه .. لمنع بعض الأكواد ومنع تشغيل الشلات
    فحص الموقع للتأكد من خلوه من السكربتات اللتي تحتوي على ثغرات كـ RFI و SQL و XSS وغيرها


    لو نبي نتكلم عن اقل شيء نقدر نسويه ..
    هذه صوره للشل تطلع على جميع مواقعك لو كنت صاحب سيرفر


    ( صوره لشل على موقعنا )

    وبعد فتح داله واحده فقط .. اصبح الشل هكذا


    او نستطيع عمل صفحة لتحويل الشل عليها عند الدخول عليه واخذ المعلومات وإرسالها بالتقرير


    هل لاحظت شيء ؟
    الوضع الآمن فعال .. لكن بدون دوال معطلة

    في الحقيقة تم تعطيل 100 دالة تقريباَ + تشغيل السيف مود + تركيب سكربت لتعديل الدوال من برمجتنا
    100 دالة .. بدون اي مشاكل لا للسكربتات ولا للمنتديات .. تم تجربة الدوال وتصفيتها أكثر من مرة


    ومثال على حمايتنا .. هذا تقييم الحماية .. والتقييم تم من قبل برنامج CSF اول ماتركب على السيرفر

    ( والحماية عندنا 99.99% -- مافي شيء في العالم كامل .. الكامل الله سبحانه -- )
    ( تقييم CSF )
    +
    ضمان سنه كامله
    +
    دعم فني متواصل
    +
    http://www.sec-gate.com/prices.html
    أسعار لا تتجاوز 600 ريال سعودي للسيرفر

    +
    لدينا خدمات اخرى .. مثل
    المراقبة 24/7
    المتابعة الدورية
    التقارير النصية او البيانية
    منع الفلود والسبام
    خدمة سكربتات بوابة الحماية

    وهذه الوصلات ايضاً جزء مما نقدمه لحماية المواقع :
    http://www.sec-gate.com/website-reseller.html
    ولحماية المنتديات :
    http://www.sec-gate.com/vb.html

    وايضاً .. من خدماتنا .. إعداد السيرفر وتجهيزه
    والبحث عن اسباب زيادة اللود
    صور لسرعة سيرفرنا بعد عملية الإعداد وتقليل اللود


    من خدماتنا إعداد السيرفر وتجهيزه وحمايته .. والبحث عن اسباب زيادة اللود وغيرها

    هذه الصوره بعد أكثر من فحص .. الأول كان : 0.52 والثاني كان : 0.38 والثالث : 0.45
    وتم اختيار المتوسط
    مع العلم ان النتائج الثلاث كلها أسرع من قوقل ..والسيرفر يحتوي على صفحات وصور في الصفحة الرئيسية
    أكثر من صفحات وصور قوقل في الصفحة الرئيسيه
    ويحتوي على أكثر من موقع ومنتدى

    صور اخرى :


    مقارنة بين السيرفر وبين قوقل

    عدم تمكنك من عرض اليوزرات .. مثل
    http://67.222.1.67/~root


    الآن :
    شل على موقعنا :
    http://www.sec-gate.com/a2.php

    ثغرة على موقعنا :
    http://www.sec-gate.com/order.php?sh...ate.com/a2.txt
    تقدر تستخدم شل بديل مثل
    http://www.sec-gate.com/order.php?sh...oooaja/cmd.txt



    الشل المرفوع سابقاً .. تم إستثناءه من الفايروول
    لكن تم رفع 3 شلات .. ولم يتم استثنائها

    هل بإمكانك الدخول عليها ؟


    ملف خاطئ : لإثبات ان الملفات السابقه مرفوعه
    http://www.sec-gate.com/oj.php

    ملاحظه :
    صفحة security.php .. هي مجرد مثال ..بمعنى انها لا تسجل معلوماتك


    بإمكانك الإطلاع على المزيد من خلال زيارة موقعنا
    WWW.SEC-GATE.COM


    قريباً .. تصميم جديد للموقع



    الأسعار :








    وللطلب (رسالة ) :

    sales@sec-gate.com




    الاسبوع هذا .. تم تطوير مايلي :
    1- سكربت لفحص تغيرات الاندكسات وإرسال تنبيه لأصحابها والروت
    2- سكربت لإيقاف الشلات الضاره phpshells
    3- إيقاف أوامر perl الضاره .. بدون إيقاف سكربتات البيرل لكي لاتأثر على الـ cpanel
    4- تعطيل جميع الثغرات والشلات مع تحويلها لصفحة أمان وجمع معلومات الشخص اللذي حاول تجربتها
    5- بورت ssh متغير وغير ثابت
    6- رولز جديده للمود سكيورتي لإيقاف جميع انواع الثغرات من تطويرنا
    7- تشفير الـ config.php بتقنية جديده غير الزند لكي لايتم كسرها



    والمزيد ...






    واخيراً





    يسألني اكثر من شخص .. يقولي ليه الشل اللي كنت رافعه تم تعديله ؟







    وفي الحقيقه الشل لم يتم تعديل ولا حرف فيه








    هذه معلومات الاف تي بي







    FTP Username:traidnt@sec-gate.com

    FTP Password: 123456

    FTP Server: ftp.sec-gate.com

    FTP Server Port: 21























    مواقع على نفس السيرفر :












    مع تحياتنا


    فريق بوابة الحماية الأمني | Security Gate Team
    [/CENTER]







  2. #2
    عضو فعال جدا
    تاريخ التسجيل
    Mar 2008
    المشاركات
    2,485


    للـ UP










ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض