منتديات قصة حب غرامية

10 خطـوات لحمايـة سيرفـرك 44469110

انضم إلى المنتدى ، فالأمر سريع وسهل

منتديات قصة حب غرامية

10 خطـوات لحمايـة سيرفـرك 44469110

منتديات قصة حب غرامية

هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتدى ,شامل,صور,افلام,جريمة,عالم البلوتوث،برامج مجانية ،تطوير مواقع

                                
  

3 مشترك

    10 خطـوات لحمايـة سيرفـرك

    love tale
    love tale
    المدير العام
    المدير العام


    تاريخ التسجيل تاريخ التسجيل : 22/08/2008
    عدد المساهمات عدد المساهمات : 5269
    العمر العمر : 40
    المزاج المزاج : 10 خطـوات لحمايـة سيرفـرك 95v19777
    الجنس الجنس : 10 خطـوات لحمايـة سيرفـرك T5260310
    الدولة الدولة : 10 خطـوات لحمايـة سيرفـرك Eg10
    نقاط نقاط : 50068
    السٌّمعَة السٌّمعَة : 4
    احترام قوانين المنتدى : 10 خطـوات لحمايـة سيرفـرك 111010
    الاوسمة10 خطـوات لحمايـة سيرفـرك Pb9bol10
    اوسمة210 خطـوات لحمايـة سيرفـرك 16

    درس 10 خطـوات لحمايـة سيرفـرك

    مُساهمة من طرف love tale السبت 07 فبراير 2009, 10:15 pm

    كثير من الشركات تحصل على سيرفرات مؤجرة ويقدمو خدمات التصميم والدعم الفني لمشاكل السكربتات وغيرها لاكن يغفلو الحماية أو بالاصح يغفلو اجزاء من الحماية.
    هذه العشر الخطوات كفيلة بإذن الله بتأمين الحماية الازمة والحماية بيد الله بعد كل شي

    1 - إستخدم الفايروول "Firewall" :
    تاكد دائماً من عمل الجدار الناري على السيرفر باستمرار .
    الجدار الناري مثل الواقي وهي برامج تستخدم للحماية على الشبكة وأما تكون هارد وير او سوفت وير ,الهارد وير يكون جهاز صغير بين الجهاز و الشبكة ,والسوفت وير برنامج موجود في السيرفر. ويعمل الفايرول كفلتر لجميع التصالات القادمة الي السيرفر فتمنع حدوث اي اتصال خارجي الا بأذنك او بضوابط إنت تحددها .

    2 - حدث الكيرنل "kernel" ونظام التشغيل "OS" بإستمرار :

    تأكد دائما بأن سيرفرك يعمل على أحدث البرامج أو الترقيات الحالية للأنظمة باستمرار لضمان عدم وجود ثغرات في نظامك , إستخدم النسخ المستقرة دائماً "stable" وإذا كنت مش متأكد إسأل مزود الخدمة لديك سواء شركة غربية لسيرفرات أو عربية.

    3 - تابع السجلات "logs":
    في ملفات اللوق تستطيع إيجاد جميع العمليات المنفذه على سيرفرك وجميع الاخطاء والدخول وغيره.
    توجد أداة جميلة ترسل لك رسائل بريد إكتروني بكل العمليات الجديدة المنفذه على نظامك وهي "LogWatch", إذا لم تستخدمها يجب عليك المتابعة بشكل يدوي مثال :
    Tail –f /var/log/messages
    الامر هذا يعرض لك آخر العميات المنفذة على نظامك وهكذا لجميع ملفات السجلات اللوق.

    4 - النسخة الاحتياطية "Backups" :
    لا يخفى على الجميع مدى اهمية النسخة الاحتياطية لمواقع العملاء فجهد السنين لابد من المحافظة عليه , لاكن كيف تحافظ على هذه الملفات وقواعد البيانات؟
    اعمل نسخة إحتياطية خارج السيرفر او في هارد ديسك آخر وايضا دع لوحة التحكم تقوم بعملها بالنسخ الداخلي اليومي والاسبوعي والشهري ولكن لاتعتمد عليها فقط.

    5 - تصاريح الدخول للعملاء :
    اقصد طرق الاتصال بالسيرفر لا تعطي العملاء أكثر من إحتياجهم مثلا إعطهم ftp و cpanel وإكتفي فقط ولا تعطيهم أبدا ssh و telnet مهما كانت الاسباب.

    6 - السيف مود وإستخدام "Mod_Security":
    php خطر للغاية ولا بد من تفعيل اليسف مود لتلافي الاكواد الخبيثة التي قد تأثر بشكل كبير على الموقع وربما السيرفر .
    او أغلق الدوال رغم إني أفضل الاولى ومن الدوال :
    Disable functions : tempnam, dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg , hypot, pg_host, pos , posix_access, posix_getcwd , posix_getgid, posix_getpid , posix_getsid , posix_getuid , posix_isatty , posix_kill , posix_mkfifo , posix_mknod , posix_setgid , posix_setsid , posix_setuid , posix_times , posix_uname , ps_fill

    إستخدم PHPSuexec و حماية open_basedirectory تستطيع تعديلها من لوحة التحكم whm أو من ملف php.ini.
    أغلق كلا من : register_globals , enable_dl , allow_url_open لحماية أكثر.
    يمكن أن تدعم الحماية في السيرفر بشكل اكبر إذا إستخدمة mod_security لانه يوقم بعملية فلترة لجميع الطلبات والتاكد من مطابقتها لجميع قواعد الحماية و السماح لها او انهائها قبل ان يتم التخريب.

    7 - مجلد tmp :
    أغلق المجلدات التالية لأمكانية الهكر او اي شخص ان يصل إليها ويتحكم بها بشكل كامل:
    /tmp
    /var/tmp
    /dev/shm
    تستطيع تحديد صلاحيات المجلدات التالية من الملف /etc/fstab , إذا وجدت سطر يحوي مجلد tmp في هذا الملف قم ببحذف السطر وتبديل الي noexec,nosuid
    مثال كتالي :
    /dev/tmpMnt /tmp ext2 loop,noexec,nosuid,rw 0 0
    وبهذه الطريقة تضمن عدم تنفيذ أي أمر في هذا المجلد أيضا إستخدم نفس الطريقة للمجلدات الأخرى واي اختصار لهذه المجلدات.

    8 - نظام كشف التطفل "IDS" :
    نظام كشف التطفل مثل جرس الانذار على سيرفرك يحتفظ بسجل كامل لتغيرات الملفات على السيرفر ليدرك اي تغير قد يطرأ , مهم جدا لانه الهكر المحترف قد يقوم بتغير اي ملف بينري مثل ps, top, netstat وغيرها , أعني عند تنفيذ اي من الاوامر التالية يقوم بعمل مغاير يخدم الهكر فيه ربما يقوم بتشغيل ملف مخفى آخر للهكر لا تسطيع معرفته بشكل عادي .
    من البرامج المهمه : TripWire, Snort و AIDE.

    9 - متابعة العمليات والبرامج :
    من المهم جدا متابعة جميع العمليات على السيرفر وإزالة أو حذف البرامج الإضافية التي لاتفيد, لانك لاتستطيع حماية نظامك إذا لم تلم بجميع العمليات المنفذه عليه. وكما في الخطوه الثامنة ربما يقوم هكر بتشغيل برنامج خاص له على السيرفر فكيف تقوم بمعرفت العمليات ؟
    الامر top او ps auxfww يساعدك بشكل كبير في معرفة العمليات المنفذه في الوقت الحالي على السيرفر تابع عمل السيرفر من وقت لآخر لتلاحظ العمليات الدخيلة المنفذه وقم بإنهائها فورا ً.

    10- راقب سيرفرك بشكل يومي :
    سرعة بداية التشغيل , البانوديث المستخدم يوميا , سرعة السيرفر , الضغط على السيرفر , راقب كل شي بشكل عام ربما تم إختراق موقع على سيرفرك وقام المخترق بإستغلالة بطريقة مخالفة لقواعد استضافتك..

    الآن تستطيع بعد عمل هذه الخطوات أن تقول إنك محمي بشكل جيد لاكن تبقى أمور أخرى أكثر تفصيل وتعقيد من هذه ولكن بهذه الخطوات العشرة فقد قمت بعمل جميع الخطوات الاساسية لحماية سيرفرك

    وايضا لاننسى تحديث الخدمات لدينا مع الكيرنل اما بالنسبة للـPHP فالطرق كثيره لمنعه سوا من بعض الدوال الخطيره (( والغير مشهوره)) او تفعيل الوضع الامن ولو انني سأقول ان الوضع الامن موضوع والدوال موضوع آخر .

    بالنسبة لملفات اللوق هذا شئ مفيد جدا ومتابعتها بشكل يومي لزياده الامان ومتابعة حالة الخادم لديك ويوجد برامج كثيره تنظم سير ملفات اللوق وايضا تسجيلها .

    وايضا حماية مجلد Tmp شئ ضروري وله عدة طرق اذا سمح لنا الوقت للتطرق لها ليس لدي مانع

    وايضا التصاريح وغيره من الخدمات الكثيره التى لاتفيدك كا مدير ولكن مفيده للمخترق فا اغلاقها يثير الشفقه على المخترق
    البرنس
    البرنس
    مشرف سابق
    مشرف سابق


    تاريخ التسجيل تاريخ التسجيل : 28/11/2008
    عدد المساهمات عدد المساهمات : 328
    العمر العمر : 43
    المزاج المزاج : 10 خطـوات لحمايـة سيرفـرك 95v19777
    الجنس الجنس : 10 خطـوات لحمايـة سيرفـرك T5260310
    الدولة الدولة : 10 خطـوات لحمايـة سيرفـرك Ps10
    نقاط نقاط : 145
    السٌّمعَة السٌّمعَة : 0
    احترام قوانين المنتدى : 10 خطـوات لحمايـة سيرفـرك 111010
    الاوسمة10 خطـوات لحمايـة سيرفـرك 2gsilh10

    درس رد: 10 خطـوات لحمايـة سيرفـرك

    مُساهمة من طرف البرنس الأربعاء 18 فبراير 2009, 7:13 pm

    شرح وااااااااااااافي وقيم
    الف شكر لك
    Dя M!DO
    Dя M!DO
    نائب المدير العام
    نائب المدير العام


    تاريخ التسجيل تاريخ التسجيل : 10/07/2009
    عدد المساهمات عدد المساهمات : 1791
    العمر العمر : 30
    المزاج المزاج : 10 خطـوات لحمايـة سيرفـرك 4u861759
    الجنس الجنس : 10 خطـوات لحمايـة سيرفـرك T5260310
    الدولة الدولة : 10 خطـوات لحمايـة سيرفـرك Eg10
    نقاط نقاط : 3775
    السٌّمعَة السٌّمعَة : 1
    احترام قوانين المنتدى : 10 خطـوات لحمايـة سيرفـرك 111010
    الاوسمة10 خطـوات لحمايـة سيرفـرك Ye193179

    درس رد: 10 خطـوات لحمايـة سيرفـرك

    مُساهمة من طرف Dя M!DO الثلاثاء 14 يوليو 2009, 2:43 am

    thxxxxxxxxx for the nice topic

      الوقت/التاريخ الآن هو الخميس 21 نوفمبر 2024, 3:37 pm