الاتصال بنا



النتائج 1 إلى 2 من 2

الموضوع: مشكله في موقعي بعد نقل البيانات

  1. #1
    عضو نشيط
    تاريخ التسجيل
    Oct 2003
    المشاركات
    247

    مشكله في موقعي بعد نقل البيانات



    السلام عليكم

    عندي مشكله في موقعي

    انا عندي منتدى ib وكان شغال على سيرفر
    وقبل كم يوم نقلته على سيرفر جديد

    طريقة نقلي
    سحبت مجلد المنتدى بFTP على جهازي الشخصي - ورجعت حملته على االسيرفر الجديد

    وسحبت قواعد البيانات من phpmyadmin - على صيغة sql ورجعت بنفس الطريقه حملته على الجديد
    وعرفت نفس اسم المستخدم لقواعد البيانات

    بس طلعتي المشكله هذا -
    http://www.shabaab.com/ib

    ----
    فيه طيرفة الثانيه للنقل - بس المشكله ماعرف كيف اعملها اللي هي عن طريق shell access

    فيالبت اللي يعرف ايش المشكله يقولي عليها

    وياليت احد يشرحلي كيفية عمل سحب للبينات كامله من سيرفر لسيرفر بدون مشاكل





    __________________
    هذة العضوية يستخدمها شخصان


  2. #2
    عضو نشيط
    تاريخ التسجيل
    Oct 2003
    المشاركات
    247


    القرني وش عندك داخل بعضويتي

    بعدين الموضوع هذا المفروض يكتب في تطوير الواقع :anger2:

    عندي لك ثلاث حلول لمشكلتك

    الأول : ارسل لي معلومات موقعك كاملة برسالة خاصة على موقعي واسويه لك وكل شي بحقه

    الثاني : منقول
    اذا كنت تحب الاستزادة فهذا موضوع للاخ AcId-WaRz عن SSH



    Author : AcId-WaRz

    ما هى ال SSh ؟
    ===============


    الـ secure shell هى اداه (برنامج) للاتصال و الدخول الى كمبيوتر او جهاز اخر على النت ورك لتنفيذ اوامر او مهام معينه داخل هذا الجهاز اى و هو الاتصال عن بعد remotely connection و تستخدم ايضا فى نقل الملفات من كمبيوتر الى اخر و هى تقدم توثيق قوى و اتصال امن جداا فى قنوات الاتصال الغير امنه و هى تعتبر كبديل جيد جداا لادوات تستعمل لنفس الغرض فى يونكس مثل (rlogin,rsh and rcp).
    و تقدم ايضا ال secure shell اتصال امن جداا لشحنات اتصالات ال tcp كونيكشن .



    و هنا يأتى سؤال مهم :: و السؤال هو ::

    لماذا يفضل استخدام ال secure shell على الادوات الاخرى التى يطلق عليها r- commands فى يونكس .. كالمذكورين فى الاعلى

    فى توزيعات اليونكس مثل ال *BSD تتعرض الادوات التى يطلق عليها r- commands مثل (rlogin,rsh and rcp) الى انواع مختلفه من الهجمات حيث انه لو شخص استطاع ان يكتسب ال روت اكسيس (root access) للاجهزه التى على الشبكه بطريقه ما او فعلها ن طريق اتصال فيزيائى اى ريموتلى يمكنه ان يدخل الى كل بيانات الاجهزه التى على الشبكه بدون ادنى صعوبه لانه يستطيع بالروت اكسس ان يعبر من خلال اى اداه من المذكوره فى يونكس بدون اى صعوبه و يمكنه تفاديها بطرق معينه و هذا ما يسمى بأن الشخص لديه unauthorized access to systems اعتقد انكم فهمتونى الان و يمكن ايضا لاى شخص ان يراقب و النت ورك ترافيك و يلتقط كل الباكيدجس من خلال شبكتك و تكون هذه الباكيدجس تحتوى على الباسوردس للسيستم حق شبكتك

    ملحوظه : طريقه مراقبه النت ورك ترافيك هى طريقه حقيقيه فى الاختراق و تستخدم فى اختراق المنظمات الكبرى و تقع تحت بند تقفى الاثر و الاعداد للاختراق )

    و الان نعود الى السيكيور شيل و مزايا السيكيور شيل تظهر هنا مع كل عيوب الادوات فى يونكس فالسيكيور شيل يطالب الشخص الذى لديه الروت اكسس ايضا بأن يتصل اتصال موثوق عبره اى لا يعطيه الحق للدخول الى بيانات اجهزه الشبكه الا بالباسورد و لا يمكن التحايل على الssh فى هذه النقطه و بذلك حتى لو تمكن الشخص من اكتساب الروت اكسس لن يستطسع الاطلاع على بيانات الشبكه
    الا ب authorized access to systems .

    و النقطه الثانيه هى ان اذا حاول احد اختراقك عن طريق مراقبه النت وررك ترافيك لشبكتك و التقاط الباكيدجس التى تحمل معلوماتك و باسورداتك فسيخيب امله لان السيكيور شيل لا يرسل الباسوردات فى صوره واضحه كما ترسلها ادوات يونكس الاخرى و لكن يرسلها مشفره و لذلك سيكون على المخترق محاوله فك الشفره و الخ

    و لكن مع كل هذه المزايا لم يخلى ال secure shell من الثغرات و لكن تعتبر ثغراته قليلا و تقريبا معظمها يحتاج الى الرووت اكسس و الاخرى يمكن ان تخترق السيكيور شل فقط بها (هذا كلام بينى و بينكم )

    و الان سؤال اخر ::

    ما هى انواع الهجوم التى تحمى منها ال ssh ؟
    ===========================================


    1- تحمى من ال ip spoofing اى تحمى من انتحال عنواين الاى بى حيث انه لو ارسل شخص ما باكيدجس من اى بى يظهر انه موثوق به و لكنه فى الحقيقه ليس موثوق به يكشفه ال ssh و تحمى ايضا ال ssh من المنتحلين على الشبكه المحليه اى localy .

    2- تحمى مما يسمى ال DNS spoofing

    3- تعترض ظهور التيكستس التى يكون مخزن عليها الباسوردات الواضحه و بيانات الهوستس

    4- تحميك من معالجه البيانات المخزنه اى تمنع اى شخص غير موثوق به من عمل ايديت لاى داتا مخزنه

    و لكن مع كل هذا فأن ال ssh ليس امن بدرجه كبيره حيث ان الاشخاص ذو خبره كبيره فى النت ورك يستطيعون ان يجعلون ال ssh ينقطع عن الاتصال اى disconnected و لكن لا يمكن ان يكسرو تشفير بياناته او يعيدون تشخيل الترافيك الذى كان ينقلها .

    و ايضا كل الاشياء التى تكلمنا عنها فوق سوف تعمل فقط اذا كنت تستخدم خاصيه التشفير التى تسمح لك بها ال ssh و هى تسمح بأكثر من نوع تشفير مثل (three-key triple-DES, DES, RC4-128, TSS, Blowfish) يمكنك استخدام ما تريد منهم و ايضا هناك اوبشن اى خيار فى الاداه تسمح لك بعدم تشغيل التشفير اى" encryption of type "none و بهذا تجعلنى اقول عليك احمق ! لان هذا يجعل ال ssh سهله الاختراق مثل الادوات التى تم ذكرها فى اول الموضوع فى يونكس , حيث ان هذا التشفير ايضا يمنع ال ip spoofing و ال DNS spoofing و هذا ايضا بالاضافه الى تغيير مفاتيح فك التشفير كل فتره معينه و يتم تدمير مفاتيح التدمير التى تم استعمالها تماما .


    ===========================

    شرح

    ===========================


    wget 111111111111111111
    هذا الأمر لجلب اي ملف او برنامج من الانترنت الى موقعك مباشره .
    مثل
    wget http://www.ashog.com/ashogstail.zip
    ==============
    rm -rf 11111111111
    هذا الامر لمسح ملف كامل بمحتواه من الموقع استبدل رقم واحد المكرر باسم الملف المراد مسحه من موقعك .
    ===========
    rm -r 11111111111
    هذا الامر لمسح سكربت او ملف فارغ من الموقع استبدل رقم واحد المكرر باسم الملف المراد مسحه من موقعك .

    =============

    ls -l
    هذا الامر لعرض الملفات الموجوده داخل موقعك

    =============

    لضغط قاعدة البيانات او ملف او مجلدفي موقعك أكتب هذا الأمر

    tar -czvf test.tar.gz test.sql

    حيث test.sql اسم ملف قاعدة البيانات

    وسيتم ضغط الباك اب في ملف جديد اسمه backupname خارج المجلد www في موقعك

    لضغط اي ملف او مجلد أخر اكتب اسمه مكان اسم نسخة القاعده test.sql .

    ============

    لفك الضغط
    tar -zxvf test.tar.gz

    ============


    سنأخذ مثال عملي لنقل ملف او مجلد مضغوط الى الموقع الجديد .

    الموقع الاول هو : http://www.11111.com
    الموقع الثاني هو : http://www.22222.com

    الأن أفتح البرنامج على موقعك www.11111.com وبعد أن تقوم بادخال اسم المستخدم وكلمة المرور ، اذهب الى المجلد الذي يحتوي على الملف المطلوب نقله ، ولنفرض بأنه موجود في مجلد اسمه backup واسم الملف mybak.zip أكتب cd backup وأن كان الملف المطلوب خارج مجلد www لاداعي لكتابه اي شيئ فقط اتبع باقي الطريقه .

    والان وصلنا الى الخطوة الاخيره ، وهي أن تقوم بعمل اتصال الى الموقع الثاني www.22222.comعن طريق البرنامج

    ftp www.11111.com

    وبعد ان تدخل اسم المستخدم وكلمة المرور ، اذهب الى المجلد الذي تريد نقل الملف اليه .. ستجد الأمر مكتوب جاهز في البرنامج ftp

    أكتب هذا الأمر بعده
    put mybak.zip

    وأنتظر قليل حتى يخرج لك الأمر ftp بعدها اقولك روح للموقع الي نقلت له الملف تشوفه موجود .

    ==========

    tar xvf 1111111111
    لفك ضغط ملف مضغوط بامتدادtar استبدل الرقم واحد المكرر باسم الملف المضغوط

    ===========

    mysqldump -ussss_sss -paaaaaa bbbb_bbbb>vbulletin.sql
    امر نسخ القاعده
    بدل الاحرف بما يناسب قاعدة بياناتك
    ssss_sss <=== يوزر نيم قاعدة البيانات مثل swalif_vb
    aaaaaa <=== باسوورد قاعدة البيانات مثل swalif123
    bbbb_bbbb <=== اسم قادة البيانات مثل swalilf_bd

    =========

    mysqldump -ussss_sss -paaaaaa bbbb_bbbb>vbulletin.sql
    امر اعادة زرع قاعدة البييانات

    مثل الشرح الي سبق بس تغير اشارت السهم

    ========

    cd vb الدخول على ملف
    cd .. الخروج من الملف
    dir
    يعرض الملفات

    ==============

    pico office.txt
    هذا الامر لمشاهدة ما في التكست office.txt

    ==============

    ps x
    هذا الامر يوضح ما الذي شغال على الشيل

    ==============

    ps aux
    هذا الامر يوضح ما الذي شغال على السيرفر بالكامل للروت فقط

    ==============

    adduser office
    هذا الامر لاظافة شيل جديد ومن ثم enter واكمل البيانات للروت فقط

    ==============

    su office
    هذا الامر للدخول الى شيل office للروت فقط

    ==============

    ctrl + d
    هذا الامر للخروج من الشل او من السيرفر

    ==============

    ctrl + v
    اذا كنت تشاهد ملف وتريد انت تنزل تحت لتكمل قراءته

    ==============

    ctrl + y
    هذا الامر لكي تصعد فوق بعد النزول من بالامر الذي اعلاه

    ==============

    ctrl + k
    لمسح السطر الذي انت عليه بالكامل السطر

    ==============

    ctrl + w
    هذا للبحث داخل ال txt

    ==============

    su
    هذا الامر لكي تصعد روت على السيرفر بس لازم تكون مظيوف اليوزر مالك بالروت اكسس ومن ثم الباسوورد

    ==============

    ctrl + r
    للخروج من ال txt

    ==============

    وفيه اوامر اكثر من الي بالموضوع لاكن هذي الاساسية تقريبا
    وهذا من افضل برامج ال ssh - ssh2 - telnet مع الكراك
    http://www.gulfsgate.com/crt.zip


    ===========================================

    http://www.fkrh.com/modules.php?name...ticle&artid=78

    http://www.fkrh.com/modules.php?name...ticle&artid=89

    http://www.swalif.net/softs/showthre...t=secure+shell

    http://www.swalif.net/softs/search.php?searchid=34938 أبحث في سوالف

    ===========================================


    الحل الثالث أصبر لحد ما تنتهي الإجازة واشوفك بالدوام ower:





    __________________
    هذة العضوية يستخدمها شخصان





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  
0