كــيف يتـم حمايه السيرفر ؟

**ra3i alma7baa** · 14-10-2003

السلام عليكم ورحمه الله وبركاته ..

كيفه يتم حمايه السيرفر ..؟ انا سمعت بانه يوجد عده من برامج يقوم بحمايه السيرفر اتمني يوجد الشرح تركيبه

وشكرا لكم

**Mohamed Zaki** · 14-10-2003

سلام عليكم

شوف يا غالى اهم شى التحديثات ومن جانب الحمايه عندك برنامج iptables الافضل على الاطلاق

ولو تبى شى راسلنى الاميل بالتوقيع

سلام

**يونكس** · 14-10-2003

اخوي الحماية مو برنامج يتركب

لو هي برنامج كان انحلت مشاكل كثيرة و تركب فايروويل لا يفي ابدا بالغرض

اولا و هي كلمة كثير نقولها تحتاج مراقبة لlog , متابعه لمواقع الامن و الحماية و غيرها من امور كثيره

يونكس

**The Rise** · 14-10-2003

*طريقة تفعيل السيف مود على السير فر :-
سأذكر أشهر طريقتين لتفعيل السيف مود وتوجد طريقة ثالثة لن اتطرق لها...
1) الطريقة الأولى :- استعراض ملف php. ini وسنجد أن حالة السيف مود غير مفعلة مسبقاً safe_mode = off
2) ولتفعيلها فما علينا إلا وضع التالي :-
Safe – mode = on
ثم نقول بعمل ريستارت للاباتشي بالأمر
httpd restart

*الطريقة الثانية : - طريقة حجب الدوال يدوياً وذلك من خلال الخاصية الموجودة في الملف .... php.ini
ثم بعد استعراض الملف بامر pico
Pico /usr/local/lib/php.ini
نبحث عن = disable_function
ونضع الدوال التي نريد حجبها بعد علامة المساواة بهذه الطريقة ....
Disable_function = system; passthru; exec ; popen , shell–exec
ولتعطيل البيرل والسي جي اي من السيرفر اما يتوقيفها نهائيا
Chmod 755 /usr/bin/perl
Chmod 755 /usr/local/bin/perl
باي

**admin-vb** · 14-10-2003

رد مقتبس من yahox
*طريقة تفعيل السيف مود على السير فر :-
سأذكر أشهر طريقتين لتفعيل السيف مود وتوجد طريقة ثالثة لن اتطرق لها...
1) الطريقة الأولى :- استعراض ملف php. ini وسنجد أن حالة السيف مود غير مفعلة مسبقاً safe_mode = off
2) ولتفعيلها فما علينا إلا وضع التالي :-
Safe – mode = on
ثم نقول بعمل ريستارت للاباتشي بالأمر
httpd restart

*الطريقة الثانية : - طريقة حجب الدوال يدوياً وذلك من خلال الخاصية الموجودة في الملف .... php.ini
ثم بعد استعراض الملف بامر pico
Pico /usr/local/lib/php.ini
نبحث عن = disable_function
ونضع الدوال التي نريد حجبها بعد علامة المساواة بهذه الطريقة ....
Disable_function = system; passthru; exec ; popen , shell–exec
ولتعطيل البيرل والسي جي اي من السيرفر اما يتوقيفها نهائيا
Chmod 755 /usr/bin/perl
Chmod 755 /usr/local/bin/perl
باي

أخوي مع احترامي الشديد وصدقني أنا لا أقصدك أنا اعتبر اللي يسوي هالطريقة غبي وما عنده سالفة

لأنه يتعب نفسه ويتعب عملاءه ..

دام أنه ما يقدر يحمي سيرفره إلا بهذه الطريقة ..

أذكر واجهتني من زمان تفس الميزة هذي دبلت تسبدي .

وكرهت النت كامل

**al7or.com** · 15-10-2003

yahox

تبي تحوس الدنيا

**halkibsi** · 16-10-2003

رد مقتبس من yahox
*طريقة تفعيل السيف مود على السير فر :-
سأذكر أشهر طريقتين لتفعيل السيف مود وتوجد طريقة ثالثة لن اتطرق لها...
1) الطريقة الأولى :- استعراض ملف php. ini وسنجد أن حالة السيف مود غير مفعلة مسبقاً safe_mode = off
2) ولتفعيلها فما علينا إلا وضع التالي :-
Safe – mode = on
ثم نقول بعمل ريستارت للاباتشي بالأمر
httpd restart

*الطريقة الثانية : - طريقة حجب الدوال يدوياً وذلك من خلال الخاصية الموجودة في الملف .... php.ini
ثم بعد استعراض الملف بامر pico
Pico /usr/local/lib/php.ini
نبحث عن = disable_function
ونضع الدوال التي نريد حجبها بعد علامة المساواة بهذه الطريقة ....
Disable_function = system; passthru; exec ; popen , shell–exec
ولتعطيل البيرل والسي جي اي من السيرفر اما يتوقيفها نهائيا
Chmod 755 /usr/bin/perl
Chmod 755 /usr/local/bin/perl
باي

طيب كذه راحة عليك ثغرات كثيرة من الـphp والـcgi اللي شلته... بس من بيستضيف عندك؟

كما قال أخي يونكس... لابد من مراقبه دائمة للـlog وتعريف محاولات الاختراق والتعامل معها بشكل يمنع حدوثها من المهاجم مرة اخرى... الى جانب ذلك تحديث برامج الحماية بشكل مستمر والكرنل والباتشز وغيرها...

يعنيييييييييييي..... شغلة

**Top Line** · 16-10-2003

هلا بالاخوان

الاخوة المعارضين : يعني انتم ما تأيدوا تفعيل السيف مود على السيرفر !!!! وبعدين من قال ان السيف مود يمنع عمل برامج الـ php ?!!!!

سبحان الله !!!!

اللوج مراقبته مهمة بس اش الفايدة بعد ما يطيح الفاس في الراس اصلا ان ما فعلت السيف مود ولا suExec بيكون كل شئ في وضع nobody وبيروح فيها السيرفر وانت شايف كل شئ طبيعي ... !!!!

بالنسبة للسي جي اي ان ما تحتاجها اغلاقها اولى لانها خطيرة جدا والي ما يعرف خطرها ما يقدر اهمية اغلاقها طبعا الاخ مقتبس كلام من جزء من موضوع مكتوب مسبقا و عليه تعديلات الموضوع بالنسبة لاغلاق السي جي اي ارجعوا له ...

تقدر تفتحها لمواقع محددة ان كانت للاهمية وان ما لها حاجة اغلقها ...

انصحك اخوي

تركب APF + checkrootkit + صلاحيات على الكوماندز + تحديثات السوفتوير أول باول + متابعة مواقع السيكيورتي والتعرف على احدث الثغرات والحلول الموجودة + مراقبة اللوج كل فترة والاخرى + (( تفعيل السيف مود )) أو حجب الدوال الخطرة على السيرفر .... أنصحك ان كنت مبتدئ وتنوي حماية سيرفرك الاستعانة باحد الخبراء في هذا المجال مثل ارا سيرفر وغيره

تحياتي لك

**يونكس** · 16-10-2003

فيه شيء ابي اقوله لكم

الابديت ما يعني الحماية الكامله للسيرفر و اللي يظن كذا فهو غلطان

يونكس

**The Rise** · 16-10-2003

اوكي عبرتوا عن رأيكم شكراَ بس اي ما يعجبوا هذا الحكي ويقول انوا يعرف اكثر مني ويقول انوا سكربتاتا php تشتغل على السيف مود انا عندي 100 سكربة php cgi prel c asp يعني يمكن اختراق اي سرفر وخلص يعني حتى سرفر ياهوا ممكن اختراقه يعني ما في حمايه 100% ولا حتى 20% الهكر دائماَ هو الاقوى وشكراَ والى ما يصدق انا محترف هكر واستطيع اختراق اي موقع على اي سرفر عربي وحتى بوابة العرب وموقع الجزيره الي في السرفر ثغره من زمن كيفن متسنك

المواقع العربيه فاشل مع احترام لاصحابها
وكل شخص يستعمل cpanel لا يفهم اي شيء في السرفر ولا شيء ولا في النت لنها مليان ثغرات زي الباب المفتوح مين ما كان ايفوتوا وحتى النسخه الجديد يعني فاشل
وحسب رأي افضل سرفر واقوى سرفر freebsd 4.8 وبس وما في احسن لنوا الثغرات الي في فقط على ما اذكر 5 ومع عمل تطوير تنغلق سرفر يستحق الاحترام مش اباتشي هذا المعفن

**يونكس** · 16-10-2003

رد مقتبس من yahox
اوكي عبرتوا عن رأيكم شكراَ بس اي ما يعجبوا هذا الحكي ويقول انوا يعرف اكثر مني ويقول انوا سكربتاتا php تشتغل على السيف مود انا عندي 100 سكربة php cgi prel c asp يعني يمكن اختراق اي سرفر وخلص يعني حتى سرفر ياهوا ممكن اختراقه يعني ما في حمايه 100% ولا حتى 20% الهكر دائماَ هو الاقوى وشكراَ والى ما يصدق انا محترف هكر واستطيع اختراق اي موقع على اي سرفر عربي وحتى بوابة العرب وموقع الجزيره الي في السرفر ثغره من زمن كيفن متسنك المواقع العربيه فاشل مع احترام لاصحابها
وكل شخص يستعمل cpanel لا يفهم اي شيء في السرفر ولا شيء ولا في النت لنها مليان ثغرات زي الباب المفتوح مين ما كان ايفوتوا وحتى النسخه الجديد يعني فاشل
وحسب رأي افضل سرفر واقوى سرفر freebsd 4.8 وبس وما في احسن لنوا الثغرات الي في فقط على ما اذكر 5 ومع عمل تطوير تنغلق سرفر يستحق الاحترام مش اباتشي هذا المعفن

اخوي ما شاء الله باين عليك خبره

ممكن توصح لنا كيف بتخترق الياهو ؟

او حتى الجزيرة

و الاباتشي مو نظام تشغيل

يونكس

**E-C0d3** · 16-10-2003

هههههههه

تبي تخترق الياهو بالاسكربتات

والله شكلك خطييييييير

**E-C0d3** · 16-10-2003

اسف تعليق بسيط

اش وجه المقارنة بين freeBSD والاباتشي اشوفك تقارن بين الاثنين ولا كأنه الاول نظام والثاني سيرفر !!!!!

**sagaf** · 16-10-2003

بدون تعليق

**The Rise** · 16-10-2003

freeBSD
اقصد السرفر مش نظام التشغيل اوكي اخي اذا ما استعملت الفري بسد يجي معاه سرفر خاص فيوا اوكي . بلنسبه للي قالوا كيف يخترقوا موقع ياهوا اولاَ لا يوجد موقع لا يخترق واذا سمعتوا تم اختراق موقع ياهوا من قبل شهرين بسكربتات cgi اوكي يا اذكياء بس مو العاديه سكربتات على مستوى واذا بدك عندي نسخ صور منها ثنياَ لا يوجد موقع لا يخترق شوف كيف يعمل الهر في نوعين الاول ينتضر ضهر ثغرة جديد في مواقع السكيرتي وقبل ما يقفلوها ايطبقها على الموقع ثانيا الجزء الثاني وهو الاخطر الذي يكتشف الثغرات يعني يكتشف ثغرة في freebsd ويطبقها على موقع ياهوا اعرفتوا كيف يخترقوا والي بدوا ايجرب ايخليني ارفع ملف على سرفروا ومستعد اخترق كل السرفر واذا كان السرفر مستأجد اخترق كل السرفرات التي معه اوكي الي بدوا انا جاهز

الموضوع: كــيف يتـم حمايه السيرفر ؟

أدوات الموضوع

بحث في الموضوع

كــيف يتـم حمايه السيرفر ؟

هلا اخوي

yahox !!!!

المواضيع المتشابهه

هل تستخدم حمايه القواعد الداخليه ( فصل القواعد علي اللوكال هوست ) حمايه ١٠٠٪ ؟

بمناسبه السيرفر الجديد عروض عرف صوتيه بخصم خاص +حمايه ودعم مجانا من الفلود

احمي لك السيرفر ... السيرفر كله ثغرات ... السيرفر اي كلام ... زهقت من هالكلام .. هل ؟

ضوابط المشاركة