TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > القسم الاخباري والتقني > قسم الأخبار التقنية والنقاشات الجادة > قسم نقاشات الاختراق والحمايه

قسم نقاشات الاختراق والحمايه هذا القسم لطرح اسخن المواضيع الخاصه بالاختراق والحمايه لايجاد الحلول الافضل للمشاكل وطرح اخر التخطيات ..

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 28-12-2014, 01:33 AM
الصورة الرمزية Gu!n3 Security
Gu!n3 Security
عضو مميز
 
حـالة التــواجـد : Gu!n3 Security غير متواجد حالياً
تاريخ التسجيل: Jan 2014
مكـان الإقامـة : In Your SSH
الجــــنــــــس: ذكـر
الــهـــوايـــــة: NoThing :P
المشاركات: 150
شكراً:95
تم شكره 230 مرة في 61 مشاركة
معدل تقييم المستوى: 0
Gu!n3 Security بدون تقييم
افتراضي حماية السيرفرات |

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركآته ..

حبيت ان اطرح هل نقاش حتى نستفاد كلنا في حماية السيرفرات ..

اولاً بالنسبة لحماية الـ PHP : للأسف الشديد معظم السيرفرات العربية الحماية فيها تقتصر على disable_function

ينسخ الدوال حتى من غير الأطلاع عليهم ويمنعهم ويقول عنها حماية .. من غير ترقيع بعد الأمور وهل كلام

ثانياً حماية الـ Apache : وصعب ان تراها في السيرفرات العربية معظم الشركات الضخمة تحمي Apache منع Symlink مثلاًً طبعاً

دون اللجوء لمنع الدوال اصلاً

وايضاً الـ انترنت سيرفر ايرور كلها من الأباتشي كل التعقيدات يلي نراها في السيرفرات الأجنبية الضخمة من الأباتشي

فينا نقول حماية الـ Apache بشكل صحيح نغنيك عن التعقيد في امور PHP

بالنسبة لتركيب جدار الحماية نأخذ مثال على الاكثر شهرة csf : المعظم يركب الجدار دون التطرق ﻷي اعدادات

للأسف فينا نقول نوعاً ما من غير فائدة

نجي لتركيب برامج الفحص : تركيب برامج الفحص على السيرفرات بالنسبة لي ضروري جداً احب Maldetect

ايضاً تركيب المود سكيورتي والسوشن وهل امور مفيد

طيب حابب اتكلم شوي عن الحماية من DDOS مافينا ننكر ابداً ان مواصفات السيرفر تلعب دور مهم بالنسبة لـ هجمات DDOS

ممكن تركيب CSF و ايضاً LFD يحمي نوعاً ما .. سمعنا كثير عن Cloud Linux

لكن سمعنا عنه في قصة اليوزرات والاخصتار وكذا لكن ماشفت حدا تكلم عن DDOS شو وضعو مع Cloud Linux

الميزة الأساسية في الكلاود لينكس انه يحدد موارد لكل حساب في السيرفر وهذا امر جيد جداً

وانا متأكد ان كل من ركب الكلاود لينكس للاحظ فرق كبير بالنسبة لهجمات DDOS

وايضاً بالنسبة لتحديد الموارد لكل يوزر كما ذكرت ان تركيب الجدار دون الأعدادت من غير فائدة ﻷن CSF فيه خاصية

لتتبع البروسيس وهذه الامور . في فكرة جميلة هو كتابة سكربت بالباش مهمته هو ارسال رسالة على ايمل محدد فيها

اليوزر الذي ارتفع فيه اللود وانت تتابع الأمر وتشوف شو السبب هاكات او هذه المشاكل

ولكن دائماً ارجع واقول ان الداتا سنتر هي العامل الأساسي بالنسبة لـ DDOS

في النهاية من رأي ان حماية قليلة لـ PHP -

حماية ومتابعة وتطبيق لـ Apache

تركيب CSF و ايضاً LFD

تركيب برنامج لفحص الملفات

مود سكيورتي مع اضافة جميلة جداً من شركة Comodo

كود PHP:
https://waf.comodo.com 
الأضافة توفر كل ماهو جديد في رولز المود سكيورتي

والامور تكون بخير . انا حبيت ان اتكلم في اهم الأمور .

وانتظر اي اقتراحات في حماية PHP او اباتشي او اعدادات CSF ..

او اي اضافة اخرى على الموضوع

في امان الله  

 

 

SyRiAn 0nE

0d4y.net



رد مع اقتباس
8 أعضاء قالوا شكراً لـ Gu!n3 Security على المشاركة المفيدة:
  #2  
قديم 28-12-2014, 01:50 AM
الصورة الرمزية Sec4ever
Sec4ever
الحماية للأبد
 
حـالة التــواجـد : Sec4ever غير متواجد حالياً
تاريخ التسجيل: Oct 2009
مكـان الإقامـة : الحماية للأبد
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النـــــــــوم :)
المشاركات: 3,746
شكراً:3,336
تم شكره 5,079 مرة في 917 مشاركة
معدل تقييم المستوى: 10
Sec4ever تم تعطيل التقييم
افتراضي رد: حماية السيرفرات |

انا بكل صراحة اري ان ال apache افشل خطوة يبدأ بها اي مدير سيرفر .

ال php احسن حماية اتكون عارف الدوال المستعملة في سكريبتك من اجل تمنع الدوال التى ليست مهمة وفي نفس الوقت

خطيرة .

+ PHPIDS اشوفو كافى و الله اعلم .

من رأي ان كثرة البرامج و الأضافات في السيرفر ايضا مشكل كبير .

يبقى بالنسبة لمدير السيرفرات المشتركة احسن نقطة يجب التركيز عليها صلاحيات كل يوزر داخل مساره و فقط .  

 

 

My Adversary completes me,
to disrespect him is to disrespect myself,
thanks to his presence.
رد مع اقتباس
6 أعضاء قالوا شكراً لـ Sec4ever على المشاركة المفيدة:
  #3  
قديم 28-12-2014, 01:59 AM
الصورة الرمزية Gu!n3 Security
Gu!n3 Security
عضو مميز
 
حـالة التــواجـد : Gu!n3 Security غير متواجد حالياً
تاريخ التسجيل: Jan 2014
مكـان الإقامـة : In Your SSH
الجــــنــــــس: ذكـر
الــهـــوايـــــة: NoThing :P
المشاركات: 150
شكراً:95
تم شكره 230 مرة في 61 مشاركة
معدل تقييم المستوى: 0
Gu!n3 Security بدون تقييم
افتراضي رد: حماية السيرفرات |

Sec4ever . بالنسبة ل،
اقتباس:
ال php احسن حماية اتكون عارف الدوال المستعملة في سكريبتك من اجل تمنع الدوال التى ليست مهمة وفي نفس الوقت
 
المشكلة ان السيرفر يكون عليه اكثر من 10 مواقع اكيد بشكل ابتدائي معقول اني اشوف كل السكربتات المركبة

واذا منعت دالة وموجودة بسكربت مشكلة وحلها لذلك لا احب الدخول بشكل كبير في حماية PHP

بما انو بأمكاني مثلا منع السيملنك بشكل كامل من الأباتش وعدة امور اخرى ابتعد عن PHP

....

اما بالنسبة

اقتباس:
انا بكل صراحة اري ان ال apache افشل خطوة يبدأ بها اي مدير سيرفر .

 
انا لست معك بهذه النقطة ممكن تحكي شو السبب يلي خلاك تعتبر حماية الأباتشي خطوة فاشلة

اذا تكلمنا عن صلاحيات اليوزر وكذا نطول كثير لذلك انا حبيت اني اتكلم عن اكثر الامور وضوح

وفعلاً البرامج الكثيرة تجيب مشاكل لكن مافيك تستغني عن بعض البرامج  

 

 

SyRiAn 0nE

0d4y.net



رد مع اقتباس
  #4  
قديم 28-12-2014, 10:54 AM
الصورة الرمزية ApOcalYpse
ApOcalYpse
GNU Lover
 
حـالة التــواجـد : ApOcalYpse غير متواجد حالياً
تاريخ التسجيل: Sep 2010
مكـان الإقامـة : السرير
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النوم
المشاركات: 1,436
شكراً:2,040
تم شكره 2,796 مرة في 714 مشاركة
معدل تقييم المستوى: 10
ApOcalYpse على طريق التميز
افتراضي رد: حماية السيرفرات |

بالنسبة لل php الاعادد الافضل الذي يعطيك تحكم مطلق هو php-fpm حيث انك تنصبه باعدادات chroot و يوزر مختلف عن اليوزر المستخدم من طرف web server
و لا ننسى طبعا تعطيل خاصية عرض الاخطاء على الصفحة مباشرة و تسجيلها في ملفات ال logs لمراقبتها لاحقا لانها ربما تعطيك فكرة عن هجومات او ثغرات موجودة في الموقع

بالنسبة للويب سرفر انا اشارك رأي نسيم حيث من الاحسن الابتعاد عن apache و تعويضه ب nginx/lighttpd
هنا ممكن تكون اكثر الاعدادات اهمية مثل ايقاف تنفيذ السكربتات على كل الموقع ما عدى صفحات معينة
مثلا لو عندك موقع جملة الملف الوحيد الذي من المفروض ينفذ هو ملف index.php و لن يتمكن المخترق حتى لو رفع شل من تنفيذه الا اذا ما وجد ثغرة LFI

حجب الموقع عن بعض user agent رغم انه من السهل تخطيها و لكنها ستوفر بعض من طاقة الموقع على سكربتات الصينية التي تفحص ليل نهار

المود سيكورتي مهمة جدا اذا كنت تعرف كيفية عمل رولز خاصة بك لان الرولز العامة المنتشرة اغلبها يوجد طرق لتخطيه

اما اهم شيئ اضيف الى المود سيكورتي و الذي لم أرى اي حديث عليه هو طريقة ايقاف SQLi الجديدة و التي لا تعتمد على الرولز و الى حد الآن لم يوجد لها تخطي معروف و هي تعتمد على هذا المشروع

https://libinjection.client9.com/

الفكرة مهمة جدا و قد تقضي تماما على ثغرات الحقن
تم اضافتها مأخرا الى معضم ال WAF الخاصة و المفتوحة المصدر حاليا
https://github.com/SpiderLabs/ModSec...ual#detectSQLi

حماية ssh
اولا حماية الخدمة من التخمين عن طريق fail2ban او أي شيئ مشابه
و من الاحسن تعطيل الدخول عن طريق كلمة السر و تعويض ذالك بالمفاتيح

قضية تغيير البورت لا تسمن و لا تغني من جوع و لكنها مع ذالك توفر بعض الجهد في ايقاف الهجمات الصينية و الروسية الدائمة

و للناس التي تريد حماية قصوى لهته الخدمة المهمة هناك ما يسمى port knocking أستخدمه شخصيا على خوادمي و حتى لو كانت هناك ثغرة في الخدمة لن اهتم بها مهما كانت لاني الوحيد القادر على الاتصال على ssh


و للحديث بقية  

 

 

I was born at night,but not last night
رد مع اقتباس
12 أعضاء قالوا شكراً لـ ApOcalYpse على المشاركة المفيدة:
  #5  
قديم 28-12-2014, 12:03 PM
الصورة الرمزية Gu!n3 Security
Gu!n3 Security
عضو مميز
 
حـالة التــواجـد : Gu!n3 Security غير متواجد حالياً
تاريخ التسجيل: Jan 2014
مكـان الإقامـة : In Your SSH
الجــــنــــــس: ذكـر
الــهـــوايـــــة: NoThing :P
المشاركات: 150
شكراً:95
تم شكره 230 مرة في 61 مشاركة
معدل تقييم المستوى: 0
Gu!n3 Security بدون تقييم
افتراضي رد: حماية السيرفرات |

ApOcalYpse : شكراً لك على المشاركة
تعطيل عرض الخطأ بالصفحة لو تعطل ! اتوقع ان الخطأ سيظهر في السورس يعني لو شاف سورس الصفحة لح يحصل الخطأ
ولكن فكرة جميلة جداً جداً
بالنسبة للرولز مهما فعلت تتفاجئ بتخطي .. بلنسبة لمشروع
https://libinjection.client9.com
اتمنى منك انك تعطينا اي موقع نشوف ونطبق حتى اتمكن افهم الية العمل
 

 

 

SyRiAn 0nE

0d4y.net



رد مع اقتباس
  #6  
قديم 28-12-2014, 01:31 PM
الصورة الرمزية ApOcalYpse
ApOcalYpse
GNU Lover
 
حـالة التــواجـد : ApOcalYpse غير متواجد حالياً
تاريخ التسجيل: Sep 2010
مكـان الإقامـة : السرير
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النوم
المشاركات: 1,436
شكراً:2,040
تم شكره 2,796 مرة في 714 مشاركة
معدل تقييم المستوى: 10
ApOcalYpse على طريق التميز
افتراضي رد: حماية السيرفرات |

اقتباس:
المشاركة الأصلية كتبت بواسطة Gu!n3 Security مشاهدة المشاركة

ApOcalYpse : شكراً لك على المشاركة
تعطيل عرض الخطأ بالصفحة لو تعطل ! اتوقع ان الخطأ سيظهر في السورس يعني لو شاف سورس الصفحة لح يحصل الخطأ
ولكن فكرة جميلة جداً جداً
بالنسبة للرولز مهما فعلت تتفاجئ بتخطي .. بلنسبة لمشروع
https://libinjection.client9.com
اتمنى منك انك تعطينا اي موقع نشوف ونطبق حتى اتمكن افهم الية العمل

تعطيل عرض الاخطاء يمنعها من الضهور بشكل مطلق فاي سورس تتحدث عنه ؟ سورس الصفحة ؟ اكيد لن تضهر فيها الاخطاء اذا كانت

display_error = off


بالنسبة للمشروع ممكن تحاول مباشرة على نفس الموقع

https://libinjection.client9.com/diagnostics  

 

 

I was born at night,but not last night
رد مع اقتباس
5 أعضاء قالوا شكراً لـ ApOcalYpse على المشاركة المفيدة:
  #7  
قديم 29-12-2014, 12:28 AM
الصورة الرمزية 1337r0x
1337r0x
عضو نشيط
 
حـالة التــواجـد : 1337r0x غير متواجد حالياً
تاريخ التسجيل: May 2014
مكـان الإقامـة : Ofc , In a room
الجــــنــــــس: ذكـر
الــهـــوايـــــة: Reading Books , And Watching H
المشاركات: 66
شكراً:30
تم شكره 109 مرة في 29 مشاركة
معدل تقييم المستوى: 0
1337r0x بدون تقييم
افتراضي رد: حماية السيرفرات |

موضوع جميل ، ولاكن هل تعتقدون انه CAGEFS حل امثل لو تروحون تشوفون في موقع السي بانل ,, يقولون انه الحل الامثل

وحد جرب rack911 patch وهل هو يفيد ام لا ؟

بتوفيق ...  

 

 


Sec4ever Is the Best
رد مع اقتباس
  #8  
قديم 29-12-2014, 02:08 AM
الصورة الرمزية Gu!n3 Security
Gu!n3 Security
عضو مميز
 
حـالة التــواجـد : Gu!n3 Security غير متواجد حالياً
تاريخ التسجيل: Jan 2014
مكـان الإقامـة : In Your SSH
الجــــنــــــس: ذكـر
الــهـــوايـــــة: NoThing :P
المشاركات: 150
شكراً:95
تم شكره 230 مرة في 61 مشاركة
معدل تقييم المستوى: 0
Gu!n3 Security بدون تقييم
افتراضي رد: حماية السيرفرات |

انا من رأي ليس CAGEFS هو ليس الحل الأمثل ابداً بالعكس ممكن شوية خطوات بأتقان وشوية ذكاء يظهر حماية تكون قوية جداً تغنيك عن
CAGEFS .. بالنسبة لسي بنل هم اصلاً كانو سبب في تخطي لـ
CAGEFS
التخطي كان الدخول من بورت للسي بنل ومن ثم الى الميل كمبدء للتخطي هذا هو لكن ترقعت :D
وعفكرة عطول السي بنل يكون فيه ثغرات تتخطى السيرفر منها يعني ينتزع الشغل كله xD
لكن ايضاً لا ننكر ان

CAGEFS حماية لا يستهان بها مع وجود تخطي عند البعض بالنسبة لسيملنك اما هجمات DDOS فموصفات السيرفر والداتا سنتر وفايرول وبعض الامور الاخرى تكفي وتغني وايضاً ممكن تركيب شيء بسيط جداً وهو سكربت يحدد لكل يوزر موارد اذا ارتفعت يتم ايقاف الموقع وارسال رسالة لميل صاحب الموقع ولميل الروت .

 

 

 

SyRiAn 0nE

0d4y.net



رد مع اقتباس


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 12:34 PM