بسم الله الرحمن الرحيم

نحن مجموعة من الشباب الحاصلين على شهادات في البرمجة وخبرة في التعامل مع السيرفرات
وحمايتها والتصدي لطرق الإختراق
أحببنا فتح شركة إستظافة لكن الكل يعلم أنها ليست بالشيء البسيط وتستلزم مننا
عدد أكبر وتواجد بشكل دوري وميزانية محترمة
ولكن في هذا الوقت يصعب علينا تدبير كل هذا
لذا أحببنا أن نبدأ بتقديم الخدمات الأمنية للسيرفرات والمواقع والله الموفق
وأحب أن أبدأ بالخطة الجاهزه حالياً عندنا والحمد لله ولكننا لم نعتمد المبلغ المطلوب بها حتى الأن
لذا أحببت أن أفتح التعليق للجميع وخصوصاً أصحاب السيرفرات
وإعطاء تعليقهم والسعر المناسب حسب رأيهم وإضافة مايريدونه

الحماية المطلقه بإذن الله

• 
  تحديث جميع برامج السيرفر
  إعداد وتأمين WHM بشكل ممتاز بإذن الله
  تأمين وإعداد apache على أكمل وجه بإذن الله من :
  + إخفاء المعلومات
  + ضبط الإعدادات بشكل سليم وبما يناسب سيرفر العميل
  + ضبط صلاحيات بعض المجلدات
  + إخفاء بعض المجلدات الغير ضرورية مثل manual
  + تركيب Mod_Evasive وإعدادها بشكل سليم للحمايه من هجوم حجب الخدمة
  + تركيب Mod_Security للحماية من مخاطر تطبيقات الويب بالإضافة إلى وضع قوانين تعمل على إيقاف عمل ثغرات :
  + + Sql Injection
  + + Command Exiction
  + + local file include
  + + remote file include
  + + Xss
  + + Etc
  تأمين وإعداد php على أكمل وجه بإذن الله من :
  + تفعيل الوضع الأمن
  + تعطيل الدوال الخطيرة
  + تفعيل open_basedir
  + تفعيل mod_userdir
  + تعطيل بعض الخصائص لزيادة الحماية بشكل كبير بإذن الله
  + تنصيب eAccelerator لتسريع التصفح
  + تنصيب Zend Optimizer
  + تنصيب وإعداد Suhosin لإضافة طبقة حماية كبيرة
  تأمين وإعداد Mysql بما يتناسب مع سيرفر العميل
  إعداد Exim وتأمينه عن طريق :
  + حماية من السبام
  + حماية من الفايروسات
  + blacklists
  + هجوم Dictionary Attack
  تأمين المجلدات :
  + tmp
  + var/tmp
  + dev/shm
  ضبط صلاحيات بعض المجلدات لمزيد من الحماية
  تعطيل البرامج الغير ضرورية
  تعطيل الخدمات الغير ضرورية
  تأمين الأوامر المهمه أو التي تظهر معلومات حساسه ومنع تنفيذها
  إلغاء خطر سكربتات perl بشكل نهائي بإذن الله
  إلغاء خطر سكربتات CGI بشكل نهائي بإذن الله
  تركيب وإعداد الجدار الناري على أكمل وجه بإذن الله يشمل :
  + إقفال جميع المنافذ عدى الضرورية
  + منع الإتصال بالسيرفر
  + منع الإتصالات العكسية
  + عدم إظهار أي معلومات عن السيرفر عند فحصه ببرامج الفحص مثل nmap
  عمل إعداد وتأمين للــ SSH بشكل عالي جداً بإذن الله مثل :
  + تغيير المنفذ الإفتراضي
  + منع الجذر من الدخول بشكل مباشر
  + إضافة مستخدم له صلاحية الدخول ثم التغيير إلى صلاحية الجذر
  + الحماية من هجوم Dictionary Attack وعمل حظر عند محاولات الدخول بعد عدد معين
  + منع الدخول إلا من ip محدد ( حسب الرغبة )
  + منع الدخول إلا عن طريق المفتاح الخاص ( طبقة عالية من الحماية ) ( حسب الرغبة )
  إيقاف عمل الــ shells بشكل يصل إلى عدم عرضها وإرسال المخترق إلى صفحة الحماية
  تعطيل المترجمات
  منع الدخول إلى WHM/Cpanel إلا لـــ ip محدد ( حسب الرغبة )
  إرسال تنبيه عند الدخول إلى الــ SSH بصلاحيات الجذر
  منع محاولات التخمين على ملفات الــ .htaccess
  إغلاق ثغرة Open DNS
• عمل chroot للـ apache لإلغاء الخطر منه لو وجد له ثغره خطيره
• عمل chroot للـ BIND لإلغاء الخطر منه لو وجد له ثغره خطيره
  المزيد والحمد لله

تنصيب وإعداد برامج متابعة وحماية :

• CHKRootKIt ( مع تقرير يصل للبريد )
  RKHunter ( مع تقرير يصل للبريد )
  LogWatch ( مع تقرير يصل للبريد )
  System Integrity Monitor
  Linux Environment Security
  نظام كشف عمليات الإختراق مع قوانين صارمة

الحماية بشكل ممتاز إن شاء الله من مخاطر :

• IP spoofing
  DNS Spoofing
  DNS DDoS attacks
  DDOS attacks
  SYN-Flood attacks

وفي الأخير نقوم بعمل :

• صفحة نرسل لها الشخص الذي يحاول الإختراق وتقوم بدورها بإرسال بيانات المخترق وأهدافه
  نرسل للعميل وبشكل مجاني قوانين متجددة للبرامج التي قمنا بتنصيبها سواء كان سببها
  + ( ظهور ضعف أمني في أحد برامج السيرفر مثل php )
  + ( صد لطرق جديدة في محاولات الإختراق )
  دعم فني للمشاكل التي ممكن أن تواجهه نتيجه لطرق الحماية التي وضعناها
  شرح للعوائق التي وقفت أمامه مثل :
  + كيفية الدخول للسيرفر عن طريق المفتاح الخاص ( حماية للـــ SSH )

أيضاً هناك بعض الخدمات لكننا لم ننتهي منها ومن تجربتها بشكل نهائي مثل :

• تحديث الكيرنل مع Grsecurity
• إرسال تنبيه إلى الجوال عند الدخول للسيرفر
• طريقتين لمنع إتصال العميل بقاعدة عميل أخر حتى لو حصل على بياناتها
• منع قراءة ملفات الــ Config.php حتى مع ثغرات التخطي بإذن الله ( للمواقع )
• بعض الطرق الجاري تجربتها

أبو فهد
00966561166165
Admin@SecurityGhost.org



والله الموفق ..

__________________
حماية السيرفرات
http://www.swalif.net/softs/swalif64/softs203131/
حماية المواقع
http://www.swalif.net/softs/swalif69/softs204049/

نسيت شغلتين وأضفتهن وهن :

عمل chroot للـ apache لإلغاء الخطر منه لو وجد له ثغره خطيره
عمل chroot للـ BIND لإلغاء الخطر منه لو وجد له ثغره خطيره

__________________
حماية السيرفرات
http://www.swalif.net/softs/swalif64/softs203131/
حماية المواقع
http://www.swalif.net/softs/swalif69/softs204049/

حظ سعيد .. و لي ملاحظتين لعلهما تفيدانك!

من العوامل الضرورية لإنشاء شركة حماية "محترمة" و لها أسمها أن تكون شركتك على خادم تابع لك على الأقل لتستطيع التحكم في حمايتها فعلاً.. لا على خوادم ليست تابعة لك.

ثانياً :

هذا شيء خيالي مستحيل الوجود.. كلمة "الحماية المطلقة" لم ولن توجد...

موفق إن شاء الله

__________________
sAFA7_eLNeT...I am breathing !
I would recommend that y0 take a look in my [Security Blog]
WwW.Linux-Fr34k.CoM

مشكور على ردك أخوي

لكن بالنسبه إلى

تكلمت عن الشيء هذا في أول موضوعي لكن بالرغم من ذلك أرى أن مسألة إستئجار سيرفر لمجرد وضع صفحتنا لتقديم الخدمات خساره لا داعي لها وليست هي من تجعل الشركه محترمه بل بصدق الشركه وتنفيذ كل ماذكرته بخططها وشفافيتها مع العملاء إلخ

ومع هذا سيصبح لنا سيرفر خاص قريباً إن شاء الله لعمل خدمات جديده لأصحاب السيرفرات

أما


هذا شيء لايختلف عليه إثنان ولم أقصد مافهمت أنت

بل كانت تعبير مجازي أقصد به الخطط التي نقدمها وتنوعها وأنه لاحدود لطرق الحمايه

ومشكور على ردك مره أخرى

وكم كنت أتمنى أن أرى ردود أصحاب السيرفرات ومايريدونه من خدمات سواء أمنيه أو غير أمنيه

لكن ممكن أن العنوان لم يكن مناسب

__________________
حماية السيرفرات
http://www.swalif.net/softs/swalif64/softs203131/
حماية المواقع
http://www.swalif.net/softs/swalif69/softs204049/