موضوع للنقاش خاص بحماية السيرفرات

[زائر]

السلام عليكم

كيف حالكم اخواني

ان شاء الله مبسوطين


اكيد كلنا شاهدنا في الفترات الاخيره كثرة اختراق المواقع العربيه

وفي من المخترقين المتواجدين ايضا في هذا المنتدى معاهم استضافات ويخترقون مواقع وبعد اختراق الموقع يقول لصااحب الموقع انا مخترق هالسيرفر السيرفر الى ماقدرت اخترقه اسمه السيرفر الفلاني

مجرد انه يسوي اعلان لسيرفره علشان ياخذو منه

بس معروف هذا المثل من دق باب الناس دقو بابه

ماعلينا

اصحاب الاستضافات عامةً لايهتمون بالجانب الامني في سيرفرهم مع العلم انه اهم جانب
يجب الاهتمام به

كل منا له خدع وله حيل

بالذات في الفتره الاخيره وجود مشاكل في السي بانل

انا شخصيا اكتشفت ثغره في السي بانل تخلي سيرفرك علاطول تحت يدي
واكتشفت ايضا عدد من الثغرات لاستطيع الافصاح بها


ولكن اريد تشجيع منكم لاني بصدد فتح استضافه وايضا قسم خاص بحماية السيرفرات بابخس الاسعار
ماراح اتكلم زياده وازود كللام

بس ابغاكم تبشروني هل السوق ياهل اني ادخل في منافسه بالذات مع خدمات امنيه عاليه لسيرفري وسيرفرات غيري

يعني عدنا مبرمحين مصممين مطورين مستشارين امننين هاكرز حتى لو تبون مو هاكرز لاختراق السيرفرات لا علشان نسد جميع الحيل الى يستخدمونها غالبا المخترقين الخ ...


ارجو منكم تزويدي بمعلومات هل السوق ياهل اني ادخل في المنافسات ام لا


والسلام عليكم

[saudi4host]

ياكثر ثغرات الروت...............

[c0d3r]

اهلا اخوي Security4Arab

كيفك اخوي ان شاء الله بخير....

بالنسبه للاختراقات في الاختراقات موجوده في كل المواقع في العالم سواء الشخصيه او الشركات او السيرفرات .....

وبالنسبه للوحة التحكم Cpanel فمافيها مشكله أبدا بس علشان طلعت لها كم ثغره واخترقت سوالف من خلال هالثغره واشتهرت لو ... ماخترق سوالف عن طريق ذي الثغره كانت ماشتهرت .....

وبالنسبه للمخترقين اللي يسوون دعايه واعلان ماعمري صراحه شفت بس شفت هنا اعضاء يقومون يكتبون موضوع لقد قمت باختراق الموقع الفلاني ويسوون شهره لأنفسهم العبره من كذا كسب سمعه وشهره وهم في الاصل ولا شيء ....

والله من الجميل كشف ثغره في برنامج كبير مثل Cpanel

وبالنسبه للهاكرز اللي راح يسدون ثغرات سيرفرك عمل الـ WebMaster مايكون عمله فقط ليله وحده وانتهى لازم يسوي Update للبرامج أول بأول ويشوف مواقع الــ Security ويتابع أخر المستجدات الامنيه ....

تحياتي للجميع ,,,

[Net Spider]

السلام عليكم

الاختراق هو ناتج عن ضعف في حماية السيرفر او لكسل الادمين

وعلى العموم هذه بعض النصائح لحماية سيرفرك من الاختراق وهي تنفع لسيرفرات الويب الخاصة بـ UNIX او Windows NT


الخطوات الامنية الامنية لحماية سيرفرك :


1 - ضع سيرفرك في مكان امين لا يستطيع الوصول اليه اي شخص مهما كان غيرك


2 - قم بوضع Firewall على السيرفر و قم بالتعديل في اعدادات الفاير وول بحيث يمنع كل اتصال بسيرفرك على جميع البورتات معدا port 80 الخاص بخدمة http , والبورت 443 الخاص بخدمة https


3 - قم بازالة جميع الخدمات التي لاتقوم باستخدامها او الغير مستعملة بكثرة من سيرفرك , واترك فقط خدمة الـ FTP ( بالطبع اذا كنت تحتاجها ) كما يمكنك ترك خدمات السرية والتوثيق كخدمة secure shell او SSH
ملاحظة : كلما زاد عدد الخدمات في سيرفرك كلما زادت فرص تعرضه للاختراق


4 - قم بأزالة جميع الريموت ادمينستريشن من سيرفرك الا التي تعتمد على لينك مشفر


5 - قم بوضع حد لعدد الاشخاص الذين يمتلكون صلاحيات الروت على سيرفرك .. تجنبا لحدوث المشاكل الامنيه


6 - قم بتفعيل خاصية الـ Log حيث تقوم بتسجيل جميع الانشطة لمعظم المستخدمين على السيرفر واحفظها في ملفات لوج مشفرة للامان .... وزيادة في الامن اجعل سيرفرك يسجل كل الانشطه على ملفات لوج موجوده في سيرفر اخر .. ولذلك لزيادة صعوبة الوصول الى ملفات اللوج نظرا لاهميتها


7 - قم بازالة جميع الملفات غير الضرورية من على سيرفرك كملفات phf الموجوده في دليل /cgi-bin


8 - قم بعمل ترقيع للثغرات الامنية التي تظهر اولا بأول وذلك عن طريق تنزيل ملفات الباتش الخاصة بسد الثغرات


9 - لو انك مضطر الى ادارة سيرفرك عن طريق الريموت ادمينستريشن اذا قم بأستخدام الـ SSH حيث انها توفر لك اتصال مشفر بينك وبين السيرفر حتى لا يستطيع الهاكرز التقاط الباكيجدس عن طريق برامج Sniffer ومن ثم التقاط جميع الباسوردات و والصلاحيات .... وصباح الفل


10 - مهم جدا : قم بعمل تحديث لجميع الخدمات على سيرفرك . وقبل عمل التحديث يفضل اخذ نسخة احتياطية من الملفات اولا . وبعد التحديث يمكنك تحديث بقية السيرفرات اذا كنت تمتلك اكثر من سيرفر وذلك من خلال اتصال SSL او Secure Soket Lyer بين السيرفرات , حيث يوفر SSL اتصال مشفر وامن كـ SSH .


11 - قم بعمل فحص او سكان Scan لسيرفرك من وقت لاخر وذلك عن طريق استخدام الادوات الامنية المخصصة لذلك كأداة nmap المتميزة وغيرها ... وهذا الفحص يمكنك من معرفة نقاط الضعف في سيرفرك

[Net Spider]

على فكرة انا وضعت الافكار الرئيسة ورؤوس الاقلام فقط واللي يحب يستزيد فيصبر شوية لحد مااخلص الشغل اللي عندي

وبالنسبة الى الـ Log Files فهناك احد الدروس المشهورة التي تشرح كيفية التحايل والتغلب على هذه الملفات والدرس مترجم بالعربي ... ولو المشرفين معندهمش مانع ممكن اعرضه هنا لكي يستفيد اصحاب السيرفرات ويعرفو الهاكرز بيفكر كيف ... وبالتالي ايجاد الحلول المناسبة

[saudi4host]

السلام عليكم
حاليا يوجد ثغرتين بالسي بانل 6
وحده ريموت يعني عبر المتصفح
ووحده local يعني لازم كنترول بانل على نفس السيرفر "حلها بسيط"
=================
موضوع الفايرول انا حاليا املك موقع استضافه
قمت بتركيب فايروول
بالنسبه لدول السعوديه والخليج لايواجهون مشاكل مع هذا الجدار
من بعض الدول يواجهون مشاكل وبالتحديد عندما يكون بالرابط
https مالحل معهم؟
=============
بالنسبه لملفات اللوق
بامكانك وضع برامج تقوم باارسال اخر الاخبار حتي لو واحد دخل الاف تي بي راح يصلك خبره
امتلك ايضا برامج على السيرفر blocked ip
تقوم هذه البرامج بحظر هذا الايبي عند محاولة الهجوم
=============

[c0d3r]

اهلا

1 - ضع سيرفرك في مكان امين لا يستطيع الوصول اليه اي شخص مهما كان غيرك

ممكن تشرح هالنقطه كيف اخلي سيرفري في مكان امن ؟

2 - قم بوضع Firewall على السيرفر و قم بالتعديل في اعدادات الفاير وول بحيث يمنع كل اتصال بسيرفرك على جميع البورتات معدا port 80 الخاص بخدمة http , والبورت 443 الخاص بخدمة https

طيب انا كيف اعدل في السيرفر مثلا ابي ادخل على Shell Access سواء يكون الاتصال عن طريق Telnet او SSH ?

3 - قم بازالة جميع الخدمات التي لاتقوم باستخدامها او الغير مستعملة بكثرة من سيرفرك , واترك فقط خدمة الـ FTP ( بالطبع اذا كنت تحتاجها ) كما يمكنك ترك خدمات السرية والتوثيق كخدمة secure shell او SSH

كلام جميل

4 - قم بأزالة جميع الريموت ادمينستريشن من سيرفرك الا التي تعتمد على لينك مشفر

قصدك اوقف جميع الخدمات ماعدى SSH

5 - قم بوضع حد لعدد الاشخاص الذين يمتلكون صلاحيات الروت على سيرفرك .. تجنبا لحدوث المشاكل الامنيه

الافضل مايكون انت الرووت والباقين مستخدمين عاديين

6 - قم بتفعيل خاصية الـ Log حيث تقوم بتسجيل جميع الانشطة لمعظم المستخدمين على السيرفر واحفظها في ملفات لوج مشفرة للامان .... وزيادة في الامن اجعل سيرفرك يسجل كل الانشطه على ملفات لوج موجوده في سيرفر اخر .. ولذلك لزيادة صعوبة الوصول الى ملفات اللوج نظرا لاهميتها

ملفات اللوقو تسجل كل شيء بس وشو الاستفاده منها اذا اخترق موقعي مافي حكومه الالكترونيه علشان تجيب لي حقي يعني ملفات اللوقو بس اشوف وش سوى اللي مخترق بسيرفري

7 - قم بازالة جميع الملفات غير الضرورية من على سيرفرك كملفات phf الموجوده في دليل /cgi-bin

هذه اشياء اتوقع مو امنيه لانه ثغرة PHF الظاهر بتكمل 15 سنه يعني هالنقطه ماراح تفيدك امنيا....

8 - قم بعمل ترقيع للثغرات الامنية التي تظهر اولا بأول وذلك عن طريق تنزيل ملفات الباتش الخاصة بسد الثغرات

كلام جميل

9 - لو انك مضطر الى ادارة سيرفرك عن طريق الريموت ادمينستريشن اذا قم بأستخدام الـ SSH حيث انها توفر لك اتصال مشفر بينك وبين السيرفر حتى لا يستطيع الهاكرز التقاط الباكيجدس عن طريق برامج Sniffer ومن ثم التقاط جميع الباسوردات و والصلاحيات .... وصباح الفل

ان كنت تبي تخاف من عملية Sniffing فهذه حلها بسيط بس الخوف لاجاك rootkit وبالنسبه لعمليات Sniffing فهي تلتقط الـ Packets اللي يتصل فيها السيرفر يعني يتصل من سيرفر الى سيرفر ثاني ..
واللي مخترق سيرفرك بالراحه راح يكون root فهذه العمليه تستفيد اذا كنت تتصل من سيرفرك الى سيرفرات اخرى ولك Shell Access فيها

10 - مهم جدا : قم بعمل تحديث لجميع الخدمات على سيرفرك . وقبل عمل التحديث يفضل اخذ نسخة احتياطية من الملفات اولا . وبعد التحديث يمكنك تحديث بقية السيرفرات اذا كنت تمتلك اكثر من سيرفر وذلك من خلال اتصال SSL او Secure Soket Lyer بين السيرفرات , حيث يوفر SSL اتصال مشفر وامن كـ SSH .

كلام جميل بس ترى ssl مو زي ssh ssh عباره عن Remotely Connections اما SSL فهو يشفر البيانات المرسله من الموقع الى الجهاز والعكس

11 - قم بعمل فحص او سكان Scan لسيرفرك من وقت لاخر وذلك عن طريق استخدام الادوات الامنية المخصصة لذلك كأداة nmap المتميزة وغيرها ... وهذا الفحص يمكنك من معرفة نقاط الضعف في سيرفرك

Network Mapper هي اداة ليست لفحص نقاط الضعف انما اداة مسح النظام بحيث تبين لك ماهي ports OS ونقاط اخرى لكن لاتظهر نقاط الضعف اما بالنسبه بما يسمى CGI Scanner فهذه مضيعة وقت لااكثر ...


هلا والله اخوي

13 - ادخل على /bin/

واحذف امر CAT

و اعمل فولدر /commands/

مثلاً و ضع الاوامر اللي تبيها لك

و هذا راح يسبب اعاقه للهاكرز الصغار و ليس المحترفين

هذا جزء بسيط يفيد اصحاب السيرفرات

امر Cat ماراح يضر اللي يضر امر wget وايضا اداة Compiler gcc فهي خطيره جدا وايضا اوامر كثيره بس ايش تعدل ايش تضيف مالك انك تمسح كل النظام علشان تخليه امن

تحياتي للجميع ,,,

[Net Spider]

الاخ c0d3r

سأقوم بالاجابة عن بعض استفساراتك لافادتك وافادة الجميع والمبتدئين وتكملة لشرحي القاصر بالاعلى

بالنسبة عن استفسارك للنقطة الاولى : اقصد بوضع سيرفرك في مكان امن , اي مثلا اذا كان عندك شبكة تتكون من العديد من الاجهزة يحكمها سيرفر رئيسي .. فيجب وضع ذلك السيرفر في مكان اامن .. كغرفة مغلقة مثلا بحيث لا يستطيع الوصول الى السيرفر الا انت او المصرحين لهم فقط ... ومين يستطيع الوصول الى السيرفر فسيستطيع التحكم بكل شيء

اما عن النقطة 2 : عندما تريد وضع خدمة التلنت او SSH على سيرفرك فتقوم بشراء البرنامج المخصص لاي من الخدمات ثم تقوم بتثبيتها على سيرفرك وهو تلقائيا سيقوم بوضع الخدمة على وضع الاستعداد وسيقوم بفتح البورت الخاص بالخدمة على السيرفر ويبقى عليك ادارة الخدمة فقط

النقطه 4 : انا ذكرت و بخط واضح قم بازالة الريموت ادمينستريشن معدا المشفر منها وليس ايقاف الخدمات

النقطه 5 : من قال لك الافضل يكون انت الرووت والباقين مستخدمين عاديين ؟؟ في السيرفرات الكبيرة يتطلب العديد من المدراء للسيرفر

اما عن استفسارك عن النقطة 6 : ماذا استفيد من ملفات Log
احب ان اوضح ان اهم نقطه في امن السيرفرات هي ملفات Log
شوف ياحج , انا هافهمك .. المخترق اول مايخترق سيرفرك يركز نشاطه على حاجتين اساسيتين وهما : كيف يعطي نفسه صلاحيات ليعاود الدخول الى السيرفر , والنقطة الاخرى وهي المسح عن ملفات اللوج وتغيير معالمها

يعني انا مثلا اذا قمت بأختراق السيرفر وامتلكت صلاحيات الروت .. فسأقوم بالتعديل في ملف /etc/passwd ووضع مستخدم جديد يمثلني بصلاحيات الروت واقوم بالدخول على السيرفر في اي وقت فيما بعد كيفما شئت بدون استعمال اي ثغرات او غيره وذلك لامتلاكي حساب رسمي على السيرفر ( حلوة رسمي دي )

او

سأقوم بالتعديل في ملف /etc/hosts.equiv , حيث يحتوي هذا الملف على قائمة بعنواين الاجهزة الموثوق بها في النظام ... يعني لو قمت باضافة جهازي في هذا الملف فسأستطيع الدخول فيما بعد على السيرفر بدون كتابة يوزر وباسورد .. هذا لاني قادم من عنوان موثوق للنظام

او

سأقوم بتركيب باكدور على النظام يقوم بالتجسس على النظام .. او سأقوم بعمل شيل خاص بي على النظام ادخل عليه وقتما شئت .. او .. او او

ولكن لما الرووت على السيرفر يقوم بالاطلاع على ملفات Log فسيعرف ماللذي قام به الهاكر ومن ثم افشال كل ماقام به و أرجاع كل شيء زي الاول ... ودي اهم نقطه في امن السيرفر .. طبعا من غير ملفات اللوج تقدر تتخيل انك هاتكون عامل زي الاطرش في الزفة

اما الدور الاخر التي تلعبه ملفات Log فهي تتمثل في تحديد عنوان المخترق والوقت الذي دخل فيه على النظام ونوع نظام التشغيل الخاص به .. وبالتلي يمكنك مراسلة الـ ISP الخاص به وسيقوم ال ISP بمعرفة وقت الاختراق وعنوان الاي بي .. سيقوم بمعرفة من كان يستخدم هذا الاي بي في هذا التوقيت وبالتالي الوصول الى رقم الهاتف الخاص بالهاكر ثم تحديد عنوانه ومن ثم القبض عليه وجعله يدفع تعويضات عن كل ضرر تعرض له سيرفرك

طبعا هناك بعض الهاكرز المحترفين الذين يمكنهم الوصول الى ملفات اللوج وتعطيلها او الغاء ماتم تسجيله بها ..... وافضل حل وجد لهذه المشكله حتى الان هو :
ان تجعل سيرفرك يقوم بتسجيل جميع الانشطة على ملفات Logs على سيرفر منفصل , حيث يقوم سيرفرك بتسجيل كل مايحدث عليه في الملفات في السيرفر الاخر مباشرة , وطبعا هاتستنتجو ان الهاكرز لن يستطيع الوصول الى ملفات اللوج ابدا الا لو قام بأختراق السيرفر المحتوي على ملفات Logs وهذا امر صعب ومستبعد

اعتقد انكم تخيلتم الان بعض فوائد ملفات Logs المهمة والتي لا غنى عنها في اي سيرفر

وبالنسبة الى تعليق الاخ على النقطه 7 و 9 فلم افهم ماذا تقصد

اما تعليقك على اخر نقطة رقم 11 ... فاقولك يالحبيب ان مافي اداة تقولك على نقاط الضعف في نظامك , وهذه الادوات التي تدعي ذلك تقوم فقط بعملية تخمين , تحتوي نسبة كبيرة منها على حسب غير سليمة .. ولا يعتمد عليها .. حيث ان الهاكرز يقومو بأبتكار الثغرات

ولكن انا خاطبت المحترفين في هذه النقطه , حيث ان اداة nmap تقوم بتحليل السيرفر تحليلا كاملا ومفصلا .. ثم تقوم انت بالاستفادة من هذا التحليل في تحديد مناطق الضعف في السيرفر التي يمكن للهاكرز اي يستغلوها

ويمكنك الاستعانة بذوي الخبرة في العملية دي

رد مقتبس من saudi4host

موضوع الفايرول انا حاليا املك موقع استضافه
قمت بتركيب فايروول
بالنسبه لدول السعوديه والخليج لايواجهون مشاكل مع هذا الجدار
من بعض الدول يواجهون مشاكل وبالتحديد عندما يكون بالرابط
https مالحل معهم؟

الاخ العزيز saudi4host :

يعتبر S-HTTP او https اصدارا امنا من HTTP , حيث يقوم بتشفير البيانات السرية , مثل صفقات البطاقات الائتمانية كالكريديت كارد وغيرها .. وهو يعمل على البورت 443 .. فيجب التأكد من السماح للفاير وول بالاتصال على هذا البورت , وطالما انه يوجد مستخدمون يستطيعون الاتصال بصفحات HTTPS فهذا يعني ان مافي عندك مشاكل


وفي النهاية .. اعتقد انه تم شرح جميع النقاط الامنية المتعلقة بالسيرفر ... واذا كان فيه اي استفسار يمكنكم المراسلة على :

Hackerz-Boss@hackermail.com
Net-Spider

[saudi4host]

يعطيكم العافيه كل اللي شاركوا
لوسمحتوا عندي مشاركه بخصوص ملفات اللوق
ملفات اللوق لها حل

لكن ركب احد البرامج التي تقوم بمراقبة السيرفر صدقني حتي اللي يدخل اف تي بي بسيرفري اعرف انه دخل وملفات اللوق ماني بحاجته
لانه عادي تقدر تخلي كل شي على البريد
=====================
امثله على اللوق على البريد
Jun 13 02:07:49 server portsentry[1846]: attackalert: Connect from host:
65.106.233.9.ptr.us.xo.net/65.106.233.9 to TCP port: 1080
Jun 13 02:07:49 server portsentry[1846]: attackalert: External command run for
host: 65.106.233.9 using command:
65.106.233.9"
===========
ثانيا الروت
تقدر تخلي الروت ايبي واحد اللي يدخل بس
==========

[Net Spider]

ملفات اللوق LoGS :
============

هناك 3 ملفات مهمه :

- WTMP للتسجيل عند الدخول و الخروج ( log on/off - log in/logout + tty + host )
- UTMP للمتواجدين اونلاين حاليا !
- LASTLOG تسجيل من اين جاءت هذه logins

كل عملية دخول بواسطة ال telnet , ftp , rlogin يتم تسجيلها في هذه الملفات .. والهاكر يقوم بحذف دخوله من هذه الملفات و الا سيتم معرفة الاتي :
- ماذا قام بالاختراق !!
- من اي مكان هو قادم
- كم من الوقت بقي اونلاين ..

خطا يقع فيه جميع الهاكرز بنسبة 99.9 % و هو ان يقوم الهاكر بمسح logfiles .. هذا مجدي في حالة انه لايهتم بان يعرف الادمين انه هناك مخترق ما قد دخل على النظام .. اما اذا الهاكر الدخول و الخروج دون ان يلاحظك اي شخص .. دون ان يقوم بتغيير اي شئ يلفت انتباه مدير النظام .. و لعمل ذلك يجب على الهاكر القيام بذلك يدويا .. عادة مايكون مخترق نظامك في وضع root , ثم يقوم بتغيير و تعديل في log files ( باستثناء بعض التوزيعات القديمه جدا التي لا تتطلب رووت لتعديل ملفات Log )

اماكن تواجد ملفات اللوق default ( تختلف باختلاف التوزيع )

UTMP : /etc or /var/adm or /usr/adm or /usr/var/adm or /var/log
WTMP : /etc or /var/adm or /usr/adm or /usr/var/adm or /var/log
LASTLOG : /usr/var/adm or /usr/adm or /var/adm or /var/log
و في بعض النسخ القديمة home/.lastlog$

كثيير من الهاكرز ينجحون في عملية حذف دخولهم من ملفات Log .. لكنهم ينسون امرا هاما و قاتلا! و هي الملفات التي توجد هنا /tmp and $HOME
و جود ال Shell History في HOME$ مصدر قلق كبيير لهم :
History files :
sh : .sh_history
csh : .history
ksh : .sh_history
bash: .bash_history
zsh : .history
Backup Files :
dead.letter, *.bak, *~
لكن الحل موجود ايضا لمسح History files :
mv .logout save.1
echo rm -rf .history>.logout
echo rm -rf .logout>>.logout
echo mv save.1 .logout>>.logout


اذن فالحل معهم كما ذكرته بالاعلى : ان تجعل سيرفرك يقوم بتسجيل كل شي على ملفات لوق موجوده على سيرفر اخر مباشرة

واي توضيح انا في الخدمة

[c0d3r]

هلا والله :)
اخوي Saudi4Host

موضوع الفايرول انا حاليا املك موقع استضافه
قمت بتركيب فايروول
بالنسبه لدول السعوديه والخليج لايواجهون مشاكل مع هذا الجدار
من بعض الدول يواجهون مشاكل وبالتحديد عندما يكون بالرابط
https مالحل معهم؟

ودي افيدك بس اتوقع انها تمشي في الخليج وماتمشي برا الخليج فهذا غريب :)

عزيزي من قال لك انه ما يضر !!!!!

انت عزيزي :p
انا قصدي ان اضراره راح تكون خفيفه بالنسبه لل wget ولل kill يعني بأمر wget راح تضيف نظام كامل على السيرفر :D

بالنسبة عن استفسارك للنقطة الاولى : اقصد بوضع سيرفرك في مكان امن , اي مثلا اذا كان عندك شبكة تتكون من العديد من الاجهزة يحكمها سيرفر رئيسي .. فيجب وضع ذلك السيرفر في مكان اامن .. كغرفة مغلقة مثلا بحيث لا يستطيع الوصول الى السيرفر الا انت او المصرحين لهم فقط ... ومين يستطيع الوصول الى السيرفر فسيستطيع التحكم بكل شيء

اللي أعرفه ان اكثر الشباب لما يجون ياخذون سيرفر ياخذونه من شركات مخصصه في هذا الشيء فهي تقدم لهم جهاز الكمبيوتر وتقدم لهم خطوط الانترنت :) فصراحه ماعمري شفت احد يحط سيرفره عنده :)

اما عن النقطة 2 : عندما تريد وضع خدمة التلنت او SSH على سيرفرك فتقوم بشراء البرنامج المخصص لاي من الخدمات ثم تقوم بتثبيتها على سيرفرك وهو تلقائيا سيقوم بوضع الخدمة على وضع الاستعداد وسيقوم بفتح البورت الخاص بالخدمة على السيرفر ويبقى عليك ادارة الخدمة فقط

اما عن النقطة 2 : عندما تريد وضع خدمة التلنت او SSH على سيرفرك فتقوم بشراء البرنامج المخصص لاي من الخدمات ثم تقوم بتثبيتها على سيرفرك وهو تلقائيا سيقوم بوضع الخدمة على وضع الاستعداد وسيقوم بفتح البورت الخاص بالخدمة على السيرفر ويبقى عليك ادارة الخدمة فقط

اوكى هذا شيء معروف عند الجميع بس انت ذكرت انك تمنع جميع الاتصالات اللي تجي ماعدى HTTP و HTTPS :) يعني بكذا وقفت SSH وماتقدر تتحكم بالسيرفر :)

النقطه 5 : من قال لك الافضل يكون انت الرووت والباقين مستخدمين عاديين ؟؟ في السيرفرات الكبيرة يتطلب العديد من المدراء للسيرفر

حنا نتكلم هنا عن سيرفرات استضافه :) وليست شركات وسيرفرات كبيره :)

اما بالنسبه للنقطه 6 : فأعتقد انت هنا تتكلم عن المدراء المفغلين والاغبياء واللي مايدرون وين الله حاطهم :)
بمجرد انه يدخل على السيرفر يشيك على ملفات logo لقاها ممسحوه
معناها في احد مخترق النظام لما ينزل المخترق باكدور راح يكون هناك انتي رووت كيت يكشف لي كل شيء
لما يتم بتعديل في ملفات اللوقو مثل برامج zap.c فراح يتحول على اخر دخول واخر تعديلات الى اصفار ورقم الاي بي اصفار فراح ينكشف كل شيء لمدير النظام يعني لما يكون الويب ماستر مطنش الدنيا ومايفهم شيء تقدر تغيير باسورد root ووقتها راح يخلي النظام لك ويمشي :cool:
وبالنسبه انه لما يشوف رقم ip وراح يشتكي علي في ISP تبعي :) خلها يشتكي :) اعرف واحد ارسل فوق 100 IP لمدينة الملك عبدالعزيز وماقدروا يزنون شيء :) زي مااقولك هنا في الشرق الاوسط مافي شيء اسمه حكومه الالكترونيه علشان ترجع لك حقك رح اشتك عند ISP راح تكون في قائمة الانتظار :)
وبالنسبه فقط للهاكرز المحترفين انهم يقدرون يمسحون في ملفات Logo انا اشوف مافيها احتراف :)

بالنسبه للنقطه 7 يعني فكرة اني ازيل ملفات phf مافيها فايده يعني ممكن تقولي ليش ازيلها من نظامي :)

النقطه 9 وش اللي مافهمته بالضبط :) اللي افهمك ان عمليات Sniffing فقط تضر السيرفرات اللي راح تتصل فيها من سيرفرك لانك لو تتصل من ججهازك للسيرفر ماراح يكون شيء يعني الضرر هنا ماراح تكون على سيرفر لأن المخترق مايقدر يركب برامج Sniffer الا وهو root :) يعني ماراح يكون الضرر على سيرفر الضرر على سيرفر اخرى اذا كان لدي Shell Access فيها

بالنسبه للنقطه 11
ادوات CGI-Scanner لو مدير النظام غير اسم المجلد cgi-bin لمجلد ثاني كان هالبرامج ترسل صور اربعه في سته :d

ولكن انا خاطبت المحترفين في هذه النقطه , حيث ان اداة nmap تقوم بتحليل السيرفر تحليلا كاملا ومفصلا .. ثم تقوم انت بالاستفادة من هذا التحليل في تحديد مناطق الضعف في السيرفر التي يمكن للهاكرز اي يستغلوها

هنا مشكلة الجميع كل تفكيرهم ان اداة Network Mapper هي الكل في الكل :) هي فقط تعطيك معلومات عن النظام ممكن اي برنامج ثاني يعطيك هالمعلومات لكن nmap تعطيكياها بشكل افضل وتوضح نقاط افضل :) ومو معناه الواحد اذا جاء يخترق موقع يستغل هالااداة :) 90 % من اللي اعرفهم يخترقون مايستعملون هالاداة خير شر :)

ويمكنك الاستعانة بذوي الخبرة في العملية دي

قصدك في استعمال nmap والا في عملية كشف الثغرات :) بالعكس احب اقولك لازم الواحد يشيك على الموقع كامل ويخلي nmap لانه فيه سكربتات تكون في الموقع تعطيك صلاحيات جميله جدا :)

تحياتي لك :)

اخوي Saudi4host

ثانيا الروت

نعم يمكنك عمل ذلك :)
عن طريق hosts

http://www.swalif.net/softs/showthre...5&pagenumber=2

يمكنك مراجعه هالموضوع وسوف تجدك مبتغاك :)

تحياتي للجميع ,,,

[c0d3r]

هلا والله اخوي Net Spider
ماادري كلامك حلو ملفات Logo انت اللي ناسخه من كلام DJ-KING او هو اللي ناسخه منك !!!!!!

[Net Spider]

شكرا يا c0d3r على ردك
ولكن انا لم اطلب منك تصحيح او التعليق على النقاط التي وضعتها
ولقد وضعت ايميلي وكتبت بجانبه للاستفسار , لو عندك استفسار عن نقطه معينة يمكنك المراسله

هذه النقاط هي ارشادات عامة لامن اي سيرفر على اي نظام .. ولم اكتبها لامن سيرفرك بعينه او لحالة معينة

فيمكنك اخذ مايفيدك وترك مالايفيدك لانه من الممكن ان يفيد غيرك

كما يمكنك ان تكتب موضوع جديد خاص بك تشرح به وجهة نظرك في حماية السيرفرات

وبالنسبة الى السنيفر فأنصحك بقراءة هذا الموضوع لتستوعب Sniffer
http://www14.brinkster.com/sadjackal/sniff.htm

اما عن ردي حول ملفات Log فهو مقتبس من فقرة من احد المواضيع الاجنبية الاصل والتي قام بترجمتها DJ كينج
ولو مازلت لا تفهم ماهي ملفات اللوق ووظيفتها يمكنك البحث في جوجل على مزيد من المعلومات عنها

[زائر]

وش هالردود كلها


والله مشوار اقراها


لكن فعلا كلام جميل كلكم


والى يقول احذف اوامر الكات هذي فكرتي ولعلمك انا كتبت هذا الموضوع ممكن عرفتوني الان من انا اصلا لمن قلت انا اول واحد ينزل هذي الفكره


cod3r ترا اعرفك واعرف من انت لكن انت ماتعرفني الا اذا قلت لك


معليش شباب انا بكرا راح ارد عليكم

لانه وقتي ضيق الحين


مع السلامه

[SaDjAckAL]

cod3r ترا اعرفك واعرف من انت لكن انت ماتعرفني الا اذا قلت لك