سوري
| |
سوري
__________________
wOw I'm Here
رد مقتبس من ra3i alma7baa
السلام عليكم ورحمه الله وبركاته ..
كيفه يتم حمايه السيرفر ..؟ انا سمعت بانه يوجد عده من برامج يقوم بحمايه السيرفر اتمني يوجد الشرح تركيبه
وشكرا لكم
^
^
شوفو الأخ شو طالب منكم
و
شوفو ردودكم
الى الأن
مافي رد على المطلوب
و اسف على التدخل و اعرف ان ردي لا علاقة بس حبيت اذكركم بلب الموضوع عشان ما تحصل مشاكل كالعادة و يغلق الموضوع و ما نستفيد شي
__________________
-{Only God Can Judge Me}-
القانون فوق الجميع و الجميع يموت بالجوع
وبتتوقع انه برد بقدر يحمي سيرفره ... الافضل يقرء اكتر عن موضوع الحمايه ..
بالنسبه ل c0der
يا ريت توضحلي علي شو استندت مع العلم اني استخدمت free/net/openBSDكود PHP:على فكره بعطيكياها مجانيه ال FreeBSD يعتبر اسوء عائلة BSD المعروفه
__________________
كل الناس لهم وطن يعيشون فيه .. الا نحن لنا وطن يعيش فينا
www.buhaboard.de
www.rootforum.de
من واقع تطلعي للثغرات اجد ان FreeBSD اكثر عائلة BSD تأثرا
وعلى فكره انا اتكلم عن الناحيه الامنيه
للتطلع اكثر ابحث عن articles مقارنه بين انظمة BSD
OpenBSD vs NetBSD vs FreeBSD
سلملم
__________________
wOw I'm Here
yeah in the security may u have right ,, although the net/openBSD has remote and local sploits and some of 0dayz but when i ask u why ,,
also first the the freebsd is more famouse and used that the net/openBSD ,, is this right
?
why the best and famouse sites as yahoo or netcraft or others running on freebsd ,, u will say they have develepers ,, thats mean the freebsd can be better and more secure than others or ?
if the openbsd or netbsd better than freebsd ,, then why the openbsd.org is runnig on soliaris ,, and u know the open/netbsd were one project till they split and althohgh the openbsd gets supporting from USA ministry of defense , they got millions to delevelop there project and to use it by all usa gov sites after they have been hacked by dkd and ghost boys and after the microzeft security was down ? ,,is running openbsd.org on soliaris de3ayeh ?
hmmmm i douna have more quesions ,,, oh no i have one ,, heheh may i know u ,, are u one of arabeyes developers ?
thats all
cya
العذر ل ra3i alma7baa بسبب النقاش خارج عن موضوع الحمايه .. بس الحمايه ما رح تحصل عليها في رد او ردين ... بعتقد منتدي فيه مواضع متنوعه بتخكي عن بعض انواع الحمايه:shy: :shy:
__________________
كل الناس لهم وطن يعيشون فيه .. الا نحن لنا وطن يعيش فينا
www.buhaboard.de
www.rootforum.de
طبعاً عندي احساس ان yahox المد الاحمر
عموماً
على قول اخونا مافي شي آمن 100%
بس ممكن تقفل الابواب امام المتطفلين
عندك انواع للمخترقين
في الليمرز وفي الى يستحق لقب هاكرز او مايمونه بالهاكسورز
في انواع في الاسكربت كيدز
هذولا ماشاء الله اخترقو الياهوو على قول ياهو اكس
هذي الانواع تعتمد على البي اتش بي شل او والسي جي اي تلنت وثغرات الانكلود وغيرها ..
ياجماعه لاحد يستهون في الاسكربتات هذي والله انها خطيره واكبر خطر على شركات الاستضافة
مثلاً ممكن انتم تعرفون كم سكربت بس ماتعرفونها كلها بعضها تعتبر Private
والبعض منها بمجرد تعديل بعض الخيارات فيها قد تصبح فعاله !!
اهم شي مخ المخترق
عندكم الـ cgi telnet بمجرد تعديل بسيط فيها اصبحت متخطى الحماية ومشغله !!
مثلا الى يستخدم Cpanel ببساطة يوجد اسكربت متخصص في السي بانل لا ويعيطك سوبر يوزر !!
ممكن السي بانل يوزر نفسها تشكل اكبر خطر ولا احد عارف !!
الحلول تختلف من شخص لاخر يعني لو عندك خبره صدقني بتقدر تشيل الخطر هذا كله منك وحتى لو نزل اسكربت جديد ممكن انت تشوف المصدر الاساس وكيف تقفله
بس غالب الناس يهمه إغلاق فقط وصدقوني مو أفضل حل هذا
الى يعتمد على طرق مشروحة طول عمره ماراح يفلح في حماية سيرفره
مو مشكله
ننتقل للجزء الثاني الاختراقات الـ Remotly في منها root وفي منها normal user وفي منها nobody
كلها هذي لها حلول ماعاد الـ root
تشكل اكبر خطر
ممكن الى مايعتمد على حلول وتقيد الـ normal user يتأثر وخاصة ممكن الى يكون وصل لك remotly ومعاه يوزر عادي غالباً باستطاعته الوصول للروت عن طريق اي local root exploit ووصل للروت بكل سهولة
هنا المشكله والفكره انك تمنع هالشي
انا الصراحه لقيت حلول لغالب هذي المشاكل معاد مشكلة الـ remote root
ممكن نقدر نكافح ونسد هالشي
بس مانقدر نسد الـ Private Exploits
يعني تكمن المخاوف من جميع النواحي
علشان كذا اغلب الخبراء الامنيين وصلوو لحل مافي شي آمن 100%
طيب اعطيكم مثال
موقع أين حمايته حالياً بدرجه عاليه
طيب وش فكرتهم
انهم قفلو اغلب السييرفس مثل FTP و Telnet وخلو الاباتشي والماي اس كيو ال
يعني ممكن لو صار اختراق اكيد مافي غير الاباتشي او الماي اس كيو ال لو كان يسمح بدخول خارجي لامحدود
وقت ماحبو يرفعو ملف من عندهم كلمو الشركة تشغل الـ FTP ودخلو وسكروه
يعني كل واحد هو وفكرته وانا حبيت ابين لكم هالشي فقط
وسلام الله عليكم
هلا حبي
دائما احاسيسك غلططبعاً عندي احساس ان yahox المد الاحمر
هذا واحد اسمه dtwrap
cya
c0d3r
رجاء لا ترفع المواضيع القديمة
و تم اقفال الموضوع بناء على طلب صاحب الموضوع
يونكس
__________________
- (مِنَ الْمُؤْمِنِينَ رِجَالٌ صَدَقُوا مَا عَاهَدُوا اللَّهَ عَلَيْهِ) ، اللهم اجعلنا منهم
• بـــــــــــــــــارســــــــــــا
• Football Club Barcelona - رابطة برشلونة العربية
--< مقتطفات >--
• فضلُ أهل البيت وعلوُّ مكانتِهم عند أهل السُّنَّة والجماعة
• موقع الشيخ عَـبْـداللٌَه زُقَـيْـل
• وراء كل مشروع تجاري ناجح .... امرأة فاتنة بقلم مدردش متقاعد
" إيه يا حق لم تترك لي صاحبا"
unix [at] saudi.net.sa
ضوابط المشاركة
