السلام عليكم ورحمة الله،،،،
حبينا نغير الجو شوي ووجدت موضوع لاخونا فالله ابو عبد الله او سنايبر هكس الكثير منكم سمع عنه وهو غني عن التعريف...وفي اخر لقاء معه اقتطفت لكم بعض النصائح من لقائه التي اجراها معه موقع برامج كوم واليكم بعض النصائح التي تتعلق باصحاب الاستضافة:


24- ماهي اخطر الثغرات في المواقع واكثرها وكيف يمكن لصاحب الموقع تلاشيها او سدها ؟
الثغرات في المواقع عادة تكون بسبب اخطاء قد يرتكبها صاحب الموقع او تكون من المستضيف او بسبب مشاكل امنية لم تتم معالجتها وفي الحديث عن بعض اخطاء مواقع الاستضافة والاكثر شيوعا وعن كيفية تلاشيها فسوف اذكر بعض النقاط المهمة وهي :
- اصحاب مواقع الاستضافه لانجد على مواقعهم صفحة متخصصة بامور الحماية تطلب من المستخدمين لديهم سرعة معالجة هذه المشاكل .
ولتلاشيها عليهم متابعة أخر الاخبار والمستجدات حول المشاكل الامنية التي تطرا ومن ثم عرضها على صفحاتهم الرئيسية حتى يقوم المستخدمين بمعالجتها في حساباتهم او مواقعهم .

- اصحاب مواقع الاستضافه عندما يقومون بتاجير مساحه على سيرفراتهم لايقومون بتحديد نوعية الصلاحيات لكل حساب وفي ذلك عدم وجود الخصوصية .
ولتلاشيها فعليهم تحديد الاوامر التي يحتاجها المستخدم وعدم امكانية العبث بمحتويات المواقع الاخرى على نفس السيرفر سواء من خلال تنفيذ الاوامر على الخادم او من خلال بعض البرامج والملفات التي قد يستعين بها بعض المستخدمين .

- اصحاب مواقع الاستضافه لايوفرون برامج الحماية والجدارن النارية على سيرفراتهم ويجهلون فائدتها .
ولتلاشيها فعليهم تركيب احدث برامج الحماية والجدارن النارية اللازمة لصد اي محاولة اختراق قد تتم .

- اصحاب مواقع الاستضافة يقدمون خدمات كثيرة على مواقعهم ونجد كثير من المستخدمين لديهم لايعرفون كيفية الاستفادة منها وفي الغالب لايحتاجون اليها نهائياً .
ولتلاشيها فعليهم تعطيل تلك الخدمات الغير ضرورية وان لايتم تفعيلها الا وقت الطلب .

- عدم القيام بعمل نسخ احتياطية ولا مراجعة لما يحصل على الخادم من خلال ملفات الـ Logs وفي هذا خطا كبير فلربما يفقد احد المستخدمين بياناته ويطلب نسخه احتياطه منها كما ان مراجعة ملفات الحفظ تبين للمسئول مشاهدة جميع مايتم على الخادم من عمليات غير نظامية بواسطة مستخدم او مخترق .

وبالنسبة للاخطاء في المواقع الخاصة والتي تكون على سيرفر مستقل او تكون على مستضيف فهي :
- الكثير من اصحاب المواقع يهمه في الدرجة الاولى البحث عن المستضيف الاقل سعر دون النظر الى الخدمات الامنية التي يقدمها هذا المستضيف .
- كثير من اصحاب المواقع يجهل كيفية التعامل مع تصاريح الملفات داخل موقعه وهذا يسهل على المخترق زرع ملفاته الخاصة التي قد يحتاجها ويعود للموقع مرة اخرى من خلالها .
- عدم حماية الصفحات الخاصة بمسئول الموقع بكلمات سرية عند طلبها وعدم التوجيه الى صفحة الخطا عند محاولة القيام بطلب بعض العناوين على الموقع .
- مصممي المواقع يجهلون كيفية فحص البرامج والملفات المختلفة التي يقومون بسحبها من المواقع الاخرى من اجل مواقعهم لانه وللاسف الشديد ظهر في الاونة الاخير بعض ضعاف الانفس الذين يقومون بتعريب بعض البرامج المستخدمه للمواقع مثل المنتديات وغيرها ويقومون باضافة سطر اوامر ( باك دور ) يكون في احدى الملفات تساعدهم في الوصول الى مجلدات الموقع ومنها الى الخادم .
- كثير من اصحاب المواقع يقومون بتحويد الباسورد الخاص بمواقعهم مع بعض الخدمات الموجوده على الموقع وهذا يشكل خطورة كبيره .
- بعض اصحاب المواقع لاينظرون الى آخر العناوين ( IP Address ) التي استطاعت الدخول للموقع سواء من خلال الـ FTP او من خلال لوحات التحكم وغيرها .
- عدم مراجعه المجلدات ومحتوياتها والملفات الغريبه والمستجده بها .
- بعض اصحاب المواقع يقومون بانشاء مجلدات على مواقعهم يمكن طلبها من الموقع وقد تتضمن بعض المعلومات الخاصة بالموقع وغيرها .

اما عن اخطر الثغرات عموما فهي الوصول الى صلاحيات مسئول السيرفر ( root) بسبب مشاكل امنية اما ان تكون على نفس الاصدار للنظام او تكون بسبب بعض البرمجيات على الخادم ولمعالجتها فيجب متابعة اخر الاخبار حول الثغرات الامنية في المواقع المتخصصة في الحماية .
ولكثرة المشاكل الامنية والثغرات فتقريبا هذه هي اكثر الاخطاء والمشاكل شيوعا في المواقع والسيرفرات ذكرت المهم منها .

25- ماهو تقييمك للنظام الامني في المواقع العربية ؟
النظام الامني في المواقع العربيه ضعيف جدا ، ويعود السبب في ذلك اما لعدم وجود الخبرة الكافيه لمسئولي الانظمة ، او لقلة الاهتمام في متابعة اخر التحديثات والاخبار والمستجدات حول الانظمة والمشاكل الامنية عليها .
وللاسف الشديد انه عندما تتبرع شخصيا وتقوم بفحص بعض المواقع سواء مواقع الاستضافة او المواقع الحكومية المختلفة او المواقع الشخصية وتجد عندهم بعض المشاكل الامنية الخطيرة التي قد تؤدي الى تدمير هذه المواقع او هذا الخادم كاملا بما يحويه من مواقع وتقوم بمراسلة المسئولين لتفادي هذه المشكلة فانهم ينظرون اليك من ثلاث نواحي وهي :
الناحية الاولى / ان هذا الشخص هاوي ولا يصل الى المرحلة التي نحن وصلنا اليها كمسئولين انظمة وان تحذيره هذا كنوع من التهديد يريد من خلاله التشويش علينا فقط ونحن نثق في خبرتنا ولا يستطع احد الوصول الى انظمتنا فيتجاهلونه .
الناحية الثانيه / ان مثل هذه التحذيرات لاتؤخذ بعين الاعتبار فانها وصلت من شخص مجهول ربما يسعى الى تحقيق مطالب له من خلال هذا التحذير
الناحية الثالثة/ التجاوب .
وسوف اذكر امثلة على جميع النواحي وهي كما يلي :-
المثال الاول/ ماحصل لموقع لينكس من اجل العرب ( www.liunx4arab.com ) فلقد تم اختراق هذا الموقع ثلاث مرات في السابق ، فقمت بعمل فحص كامل للموقع فوجدت عليه ثغرة امنيه خطيرة يستطيع من خلالها المخترق الوصول الى صلاحيات مسئول النظام فارسلت لهم رسالة تحذيرية عن وجود مشكلة على النظام وتحتاج الى معالجة وللاسف لم اجد اي رد على رسالتي وماهي الا ايام قليلة واذا بالموقع مخترق من مجموعة برازيلية . وايضا حصل هذا الشي مع موقع طريق الاسلام وبنك الرياض .
المثال الثاني/ ماحصل لموقع النادي الخاص بوزارة المعارف ، فبينما انا جالس عند احد الاصدقاء وهو يقراء عن دورات للحاسب الآلي تقام لديهم ، قام بالاتصال عليهم لاخذ مزيد من المعلومات حول هذه الدورات فذكر له المسئول عن هذه الدورات ان بامكانه زيارة موقعهم على الانترنت لمعرفة كيفية الالتحاق بهذه الدورات فقلت لصديقي قل لهذا المسئول ان موقعهم يعاني من ثغرة امنيه يستطيع من خلالها المخترق تدمير المحتويات للصفحات الرئيسية لموقعهم وعليه ان يقوم بمحادثتي من خلال عنواني البريدي حتى اشرح له مايجب عمله تجاه هذه الثغره فاعطاه صديقي عنواني البريدي .
ولكن للاسف لم اجد اي طلب او استفسار حول هذه الثغرة وماهي الا ثلاثة ايام فقط بعد هذا الاتصال واذا بالموقع يخترق .
المثال الثالث / تجاوب الكثيرين من اصحاب المواقع وخصوصا الحكومية واود ان اخص بالشكر الدكتور/ عبدالقادر الفنتوخ على ايصال رسالتي لمسئولي المواقع الحكومية وايضا اشكر المهندس/ احمد العجمي مسئول موقع وزارة التربية الكويتيه لتجاوبه ، ومسئولين موقع مسلمات لتحفيظ القران الكريم والاخ عبدالله العتيبي صاحب موقع ومنتديات روابي وكذلك الاخوان في موقع بلوت نت كما اشكر كل من تجاوب معي من الاخوان اصحاب المواقع الاخرى .


لمتابعة بقية القاء
http://pramg.com/htmltonuke.php?filnavn=hex.htm

مع تحياتي