ما هي برامج الحماية التي يتم تركيبها على السرفر ؟

[ولد السعودية]

شبااب ابا برامج حمايه للسيرفر منو يقدر يجيبلي

[bman]

الموضوع متفرع ولو أن له فائدة كبيرة له أيضا مضرة لأنه سيسهل على البعض.
كما قال الأخ البرامج كثيرة ولو قمت بتركيبه لن توفر لك حماية و قدد تسبب لك مشاكل أمنية لانه عليك التعديل بالقوانين و الشروط وهذا الأمر يحتاج للخبرة و لا أنصح بالتجربة على سيرفر ليس بجانبك لان أي خطأ سيمنعك من الوصول له.
كما أن هناك نقطة مهمة جدا وهي ان صاحب الخبرة لن يوفر لك المعلومة التي اكتسبها مجانا و أن خدمة تأمين السيرفر عالية التكلفة حتي أن عمل فقط فحص سيكلفك مبلغ ما.
أنصحك بالبحث عن خبير قريب منك ليقوم بالخدمة و أنصحك بأن تكون شركة لدبه القدة على الوصول للسيرفر ثم تعلمك ماذا عملت وطريقة ادارتة.
كما يمكنك تركيب سيرفر لديك و القيام بالتجارب عليه و من ثم سيكون لديك شئ تبني عليه
كما إعلم انك لن تتعلم شئ لو أخذة المعلومة من دون تعب.
جرب البحث في المواقع الأجنبية و متابعة الموضوع
أمر آخر و هو لماذا تضن أن السيرفر الخاص بك سيكون مستهدف ؟

[DokFLeed]

السلام عليكم
الحماية تأتى بعد معرفة اشياء اخرى كثيرا و ليست أول الطريق المعرفة
و تختلف ان كان لديك السرفر او كالغالبية مستأجر من شركة على الشبكة
لكن بوجه عام كما ذكر احد الاخوة يمكنك التأكد من تحديث السرفر اول بأول حتى تتلافى أغلب العيوب بالاصدارات السابقة ، هذا لا يؤمنك و لكن يعطيك بعض الوقت حتى يكتشف احد ثغرة جديدة بالاصدار الجديد الى ان تعالجها الشركة بالاصدار التالى

بالنسبة لتحديد الدخول الى سرفر لن تحتاج الى فايروول لمنع أى بى معين ، يمكنك استغلال خواص اللينوكس الفعالة مثل HOSTS
و هذا مثال
افتح ملف
/etc/hosts.deny
و أضف به
ALL: PARANOID: severity local6.info: deny
ALL: ALL: severity local6.info: deny

هذا سيمنع اى فرد من الدخول الى اى خدمة للسرفر غير الدخول المادى اى ان السرفر امامك و يمكنك لمسه
ثم ابحث عن ملف
/etc/host.allow
قبل خروجك من السرفر ، ان خرجت لن يمكنك العودة ، أضف اول السطور
ALL : localhost, 127.0.0.1
للسماح للدخول المادى المذكور
ثم اضف دخولك مثلا
ALL : .sa
للسماح للدخول من اى مكان بالمملكة
او
ALL : 217.164.
للسماح بالدخول من اى بى يبدأ ب 217.164
ان كنت تمتلك شركة استضافة فيجب عليك التعامل مع هذة المعطيات بشكل أفضل و بخبرة أكثر، يمكن مراجعة هذا الرابط
http://www.itc.virginia.edu/unixsys/sec/hosts.html
--------------------
بعض الاوامر الهامة لمراقبة النشاطات
لمراجعة الاى بى على السرفر
/etc/rc.d/rc.local
لمراقبة الاوامر المشكوك بها
اذهب الى
/var/logs
ادخل هذا الامر
tail -f messages sulog xferlog syslog lastlog&
اضافة & لاخر الامر يعنى تشغيله بالخلفية حتى بعد خروجك من السرفر ، يمكنك حذفها لرؤيته يعمل امامك لهذة الجلسة فقط، لانهاء الامر اكتب
kill -9 tail

لمعرفة ان كان اى الاوامر تم تغييرها فى محاولة اختراق صامته
find / -user username -ls > blah.txt
منها ستتعرف على اسم المستخدم الذىيقوم بتغيير الاوامر ( يمكنك كتابة اوامرك الخاصة على اللينوكس)

لقراءة اى مدخلات غريبة على الاوامر الجارى تشغيلها اكتب
strings ps

----------------------------
ان كان السرفر ويندوز فحمايته أصعب و لكن تنظيف الاختراق اسهل و العكس باللينوكس

بوجه عام و الخبر السىء هو ان حاليا اى جهاز لينوكى ريد هات Red Hat له فيروس منتشر و غير معالج حتى الان و يقوم بفتح ثغرة بجهازك ان اصابه و الاسوأ ان هناك حاليا ادوات لتوجيهه الى سرفر معين لتأكيد اصابته ، تم اخطار الشركات بذلك و شركة ريد هات تقوم بالاصلاح حاليا و يكون على كل صاحب سرفر تحديث نظام التشغيل، للاسف لا استطيع ذكر أكثر من هذا خوفا من ذوى النفوس الضعيفة و لكن هناك سطران يمكنهما وقف المشكلة مؤقتا ، يمكن تكوين فريق عمل من ذوى الخبرة الموثوق بهم لمساعدة الاخرين دون اطلاعهم على الخطوات الى ان تتنهى الشركة من معالجته ثم نشر الخطوات كاملة

ارجو ان يكون هناك اى من الاستفادة من هذا الرد
سلام عليكم

[janoubi]

السلام عليكم

شكراً لكم إخواني جميعاً ، وقد اتضحت الصورة شيئاً فشيئاً حول حماية السرفرات

بقي سؤال وهو :
بما ان المهم في برامج الحماية هو طريقة التعامل معها وتعديل قوانينها ، وبما ان هذا امر مهم ينبغي الخوض فيه للوصول إلى نتائج جيدة ، فما هو البرنامج الذي تنصحونا بالتعامل معه والبحث عن طرق تشغيله وتفاصيله الدقيقة ؟

هل هو أحد البرمج التالية ؟
iptables-1.2.8
Snort 2.0.0
pmfirewall-1.1.4
APF (Advanced Policy Firewall)
Ultimate PMFirewall

أم أن هناك برامج أخرى أفضل منها ؟

وشكراً جزيلاً لكل من شارك في الموضوع

[PHP-Master02]

[janoubi]

الإخوة الكرام

لا بأس بالمشاركة في هذا الموضوع الذي نطمح أن يؤسس لمنطلق باللغة العربية نعمد فيه إلى حماية مواقعنا وسرفراتنا بالشكل المناسب ..

فلا يبخلن أحد على جميع الإخوة بما يملك من خبرة في هذا المجال ..

وجزى الله الجميع خيراً

[c0d3r]

موضوع جميل والحمايه تتوقف على حسب احتياجاتك ومتطلباتك
فالبنسبه لبرامج Firewall هي عبارع برامج اداره وليست حمايه يعني مو معناها انك تمتلكها على سيرفرك راح تحميك من الاختراق....

الحمايه موضوع طويل لكن ممكن اختصاره اللي فهمت من كلامك انك تستخدم نظام Linux :

أولا : يجب انك تكون ملم باستخدام النظام من أستخدام أوامر واعدادات وتنصيب برامج

ثانيا : حجز Deticated Server وان لاتعطي اي شخص مهما كان مساحه على ال Server او تعطيه User على النظام او اي صلاحيات

ثالثا : تركيب Firewall اللازم مثل IPTable ووضع الاعدادت المطلوبه تنفبذها في موقعك واللي تتناسب معك وتركيب نظام IDS

رابعا :عمل Update كل فتره وفتره للبرامج والخدمات الموجوده في موقعك

خامسا:تعطيل الخدمات اللي لست بحاجه بها

سادسا: استخدام خاصية HOSTS اللي ذكرها اخونا DokFLeed

سابعا : استخدام chrootkit بين فتره وفتره لفحص اي backdoors
على السيرفر

تحياتي .,,,

[janoubi]

وعليكم السلام

شكراً أخي على تعقيبك

1. بالنسبة للنقطة الثالثة ، فالسؤال المطروح هو حول كيفية التعامل مع هذا البرنامج (IPTable) حسب احتياجات الموقع ، ويا حبذا لو يقوم أحد الإخوة بشرح كامل لهذا البرنامج . وكذلك نظام IDS .

2. بالنسبة للنقطة السابعة ، فيوجد في لوحة التحكم WHM خيار للبحث عن التروجينات على السرفر ، فهل هو مماثل لما تفضلت به ؟ وهل ما ذكرته chrootkit هو برنامج أم ماذا ؟

3. ما هي أفضل وسيلة للحماية من الFlood ؟


ننتظر مشاركات جميع الإخوة

وتقبلوا التحية

[janoubi]

يرفع للمشاركة وإبداء الرأي ..

[janoubi]

يرفع للمشاركة وإبداء الرأي ..

[janoubi]

[DokFLeed]

الحقيقة محتاج افهم نقطة
هل تتكلم عن الحماية بوجه عام
او حماية سرفر خاص
او حماية سرفر لشركة استضافة؟

فى نقاط مشتركة و نقاط مختلفة تماما منها IP TABLES او اى جدار نارى بوجه عام
لانك لشركة استضافة مستحيل تمنع العملاء من الدخول الى مواقعهم لرفع ملفات او ما شابه ، و غير عملى انك تحدد عملاؤك من بلد واحد او انك تضيف واحد واحد ، و حتى ان كان ، افرض حاول يدخل من كمبيوتر غير المسموح له؟

فالمنهج سيتحدد على اساس احتياجاتك و ليس العكس ، و الكلام عن الحماية بوجه عام لن يفيد الا مقتطفات و ليس افاده شاملة نظرا لتعدد المفاهيم و الاحتياجات ايضا

بوجه عام ان كانت شركة استضافة و معتمد على سى بانل فكما ذكر الاخوة ابقى على التحديث للبرامج و تعطيل جميع الخدمات التى ليس لها حاجة و اولها SSL حيث انها طامة كبرى و خصوصا على RedHat حيث ان لهم نسختهم الخاصة و بذكرها اعتقد انه يجب على الجميع تحميل النسخة المعدلة خصوصا شركات الهوست المنشأه منذ وقت طويل حيث انها قامت بالتعديل أول ابريل ثم قامت بتعديل أخر باخر ابريل بعد المراسلات
http://rhn.redhat.com/errata/RHSA-2003-101.html

للتأكد من النسخة اكتب الامر
rpm -q openssl
سيعرض النسخة ، و لزيادة التأكد يمكنك تحميل التحديث الى السرفر و كتابة الامر التالى
rpm -Uvh openssl-XXXXXX.rpm
XXXX هى بقية اسم الملف تبعا لاصدارك ، ان كانت نسخة قديمة سيقوم بتحديثها و ان كانت معدلة سيتوقف الامر عن العمل و اخبارك بذلك
من المستحسن ايضا عدم تفعيل SSL على الاطلاق حيث انها غير مستقرة بالمرة حتى الان
يمكنك تعطيلها مع الاباتشى بسهولة
فى ملف httpd.conf ابحث عن
<IfDefine SSL>
AddModule mod_ssl.c
</IfDefine>
اضف # لاول كل سطر ليصبح
#<IfDefine SSL>
#AddModule mod_ssl.c
#</IfDefine>
ثم ابحث عن
<IfDefine SSL>
Listen 80
Listen 443
</IfDefine>
اضف # لاول كل سطر
#<IfDefine SSL>
#Listen 80
#Listen 443
#</IfDefine>

حتى و ان اصبت فالاباتشى لن يقوم بانشاء اى حسابات دخيله

من المفيد ايضا مراجعة اوامر الرووت كل فترة مع عدم استخدامه الا مرة للضرورة القصوى
يمكن كرووت كتابة
tail .bash_history

بعض الروابط المفيدة
http://turing.une.edu.au/dept/materi..._Your_Way.html
http://www.itc.virginia.edu/unixsys/sec/
سلام عليكم

[PIT]

موضوع جيد وهادف.
سؤالي كيف يتم وضع PHP على الوضع الآمن.
أنا أعرف أن الإجابة ستكون من ملف php.ini
ولكن أين يتم التغيير بالضبط.

[DokFLeed]

السلام عليكم

ويندوز او لينوكس؟
CGI أو Module ؟

[janoubi]

شكراً جزيلاً عزيزي DokFLeed

1. بالنسبة لاحتياجاتنا فليس أكثر من منع الدخول كمالك للسرفر من اي بي معين ، أما المواقع الموجودة على السرفر فنريد أن يتم السماح بالدخول لأصحابها من أي مكان .

2. بالنسبة لتحديث البرامج فهل يكفي خيار التحديث من لوحة التحكم WHM أم أن هناك برامج لا يقوم بتحديثها تلقائياً عند التحديث من لوحة التحكم ؟

3. ما هي الطرق للحماية من ال flood ولو بنسبة معينة ..

وجزاكم الله خيراً