Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]

Gu!n3 Security عضو مميز
  • شكراً: 95
  • تم شكره 230 مرة في 61 مشاركة

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركآته ..

حبيت ان اطرح هل نقاش حتى نستفاد كلنا في حماية السيرفرات ..

اولاً بالنسبة لحماية الـ PHP : للأسف الشديد معظم السيرفرات العربية الحماية فيها تقتصر على disable_function

ينسخ الدوال حتى من غير الأطلاع عليهم ويمنعهم ويقول عنها حماية .. من غير ترقيع بعد الأمور وهل كلام

ثانياً حماية الـ Apache : وصعب ان تراها في السيرفرات العربية معظم الشركات الضخمة تحمي Apache منع Symlink مثلاًً طبعاً

دون اللجوء لمنع الدوال اصلاً

وايضاً الـ انترنت سيرفر ايرور كلها من الأباتشي كل التعقيدات يلي نراها في السيرفرات الأجنبية الضخمة من الأباتشي

فينا نقول حماية الـ Apache بشكل صحيح نغنيك عن التعقيد في امور PHP

بالنسبة لتركيب جدار الحماية نأخذ مثال على الاكثر شهرة csf : المعظم يركب الجدار دون التطرق ﻷي اعدادات

للأسف فينا نقول نوعاً ما من غير فائدة

نجي لتركيب برامج الفحص : تركيب برامج الفحص على السيرفرات بالنسبة لي ضروري جداً احب Maldetect

ايضاً تركيب المود سكيورتي والسوشن وهل امور مفيد

طيب حابب اتكلم شوي عن الحماية من DDOS مافينا ننكر ابداً ان مواصفات السيرفر تلعب دور مهم بالنسبة لـ هجمات DDOS

ممكن تركيب CSF و ايضاً LFD يحمي نوعاً ما .. سمعنا كثير عن Cloud Linux

لكن سمعنا عنه في قصة اليوزرات والاخصتار وكذا لكن ماشفت حدا تكلم عن DDOS شو وضعو مع Cloud Linux

الميزة الأساسية في الكلاود لينكس انه يحدد موارد لكل حساب في السيرفر وهذا امر جيد جداً

وانا متأكد ان كل من ركب الكلاود لينكس للاحظ فرق كبير بالنسبة لهجمات DDOS

وايضاً بالنسبة لتحديد الموارد لكل يوزر كما ذكرت ان تركيب الجدار دون الأعدادت من غير فائدة ﻷن CSF فيه خاصية

لتتبع البروسيس وهذه الامور . في فكرة جميلة هو كتابة سكربت بالباش مهمته هو ارسال رسالة على ايمل محدد فيها

اليوزر الذي ارتفع فيه اللود وانت تتابع الأمر وتشوف شو السبب هاكات او هذه المشاكل

ولكن دائماً ارجع واقول ان الداتا سنتر هي العامل الأساسي بالنسبة لـ DDOS

في النهاية من رأي ان حماية قليلة لـ PHP -

حماية ومتابعة وتطبيق لـ Apache

تركيب CSF و ايضاً LFD

تركيب برنامج لفحص الملفات

مود سكيورتي مع اضافة جميلة جداً من شركة Comodo

كود PHP:
https://waf.comodo.com 
الأضافة توفر كل ماهو جديد في رولز المود سكيورتي

والامور تكون بخير . انا حبيت ان اتكلم في اهم الأمور .

وانتظر اي اقتراحات في حماية PHP او اباتشي او اعدادات CSF ..

او اي اضافة اخرى على الموضوع

في امان الله

توقيع
SyRiAn 0nE

0d4y.net



8 أعضاء قالوا شكراً لـ Gu!n3 Security على المشاركة المفيدة:
Sec4ever الحماية للأبد
  • شكراً: 3446
  • تم شكره 5201 مرة في 934 مشاركة

انا بكل صراحة اري ان ال apache افشل خطوة يبدأ بها اي مدير سيرفر .

ال php احسن حماية اتكون عارف الدوال المستعملة في سكريبتك من اجل تمنع الدوال التى ليست مهمة وفي نفس الوقت

خطيرة .

+ PHPIDS اشوفو كافى و الله اعلم .

من رأي ان كثرة البرامج و الأضافات في السيرفر ايضا مشكل كبير .

يبقى بالنسبة لمدير السيرفرات المشتركة احسن نقطة يجب التركيز عليها صلاحيات كل يوزر داخل مساره و فقط .

توقيع
6 أعضاء قالوا شكراً لـ Sec4ever على المشاركة المفيدة:
Gu!n3 Security عضو مميز
  • شكراً: 95
  • تم شكره 230 مرة في 61 مشاركة

Sec4ever . بالنسبة ل،

ال php احسن حماية اتكون عارف الدوال المستعملة في سكريبتك من اجل تمنع الدوال التى ليست مهمة وفي نفس الوقت
المشكلة ان السيرفر يكون عليه اكثر من 10 مواقع اكيد بشكل ابتدائي معقول اني اشوف كل السكربتات المركبة

واذا منعت دالة وموجودة بسكربت مشكلة وحلها لذلك لا احب الدخول بشكل كبير في حماية PHP

بما انو بأمكاني مثلا منع السيملنك بشكل كامل من الأباتش وعدة امور اخرى ابتعد عن PHP

....

اما بالنسبة

انا بكل صراحة اري ان ال apache افشل خطوة يبدأ بها اي مدير سيرفر .
انا لست معك بهذه النقطة ممكن تحكي شو السبب يلي خلاك تعتبر حماية الأباتشي خطوة فاشلة

اذا تكلمنا عن صلاحيات اليوزر وكذا نطول كثير لذلك انا حبيت اني اتكلم عن اكثر الامور وضوح

وفعلاً البرامج الكثيرة تجيب مشاكل لكن مافيك تستغني عن بعض البرامج

توقيع
SyRiAn 0nE

0d4y.net



ApOcalYpse GNU Lover
  • شكراً: 2040
  • تم شكره 2798 مرة في 714 مشاركة

بالنسبة لل php الاعادد الافضل الذي يعطيك تحكم مطلق هو php-fpm حيث انك تنصبه باعدادات chroot و يوزر مختلف عن اليوزر المستخدم من طرف web server
و لا ننسى طبعا تعطيل خاصية عرض الاخطاء على الصفحة مباشرة و تسجيلها في ملفات ال logs لمراقبتها لاحقا لانها ربما تعطيك فكرة عن هجومات او ثغرات موجودة في الموقع

بالنسبة للويب سرفر انا اشارك رأي نسيم حيث من الاحسن الابتعاد عن apache و تعويضه ب nginx/lighttpd
هنا ممكن تكون اكثر الاعدادات اهمية مثل ايقاف تنفيذ السكربتات على كل الموقع ما عدى صفحات معينة
مثلا لو عندك موقع جملة الملف الوحيد الذي من المفروض ينفذ هو ملف index.php و لن يتمكن المخترق حتى لو رفع شل من تنفيذه الا اذا ما وجد ثغرة LFI

حجب الموقع عن بعض user agent رغم انه من السهل تخطيها و لكنها ستوفر بعض من طاقة الموقع على سكربتات الصينية التي تفحص ليل نهار

المود سيكورتي مهمة جدا اذا كنت تعرف كيفية عمل رولز خاصة بك لان الرولز العامة المنتشرة اغلبها يوجد طرق لتخطيه

اما اهم شيئ اضيف الى المود سيكورتي و الذي لم أرى اي حديث عليه هو طريقة ايقاف SQLi الجديدة و التي لا تعتمد على الرولز و الى حد الآن لم يوجد لها تخطي معروف و هي تعتمد على هذا المشروع

https://libinjection.client9.com/

الفكرة مهمة جدا و قد تقضي تماما على ثغرات الحقن
تم اضافتها مأخرا الى معضم ال WAF الخاصة و المفتوحة المصدر حاليا
https://github.com/SpiderLabs/ModSec...ual#detectSQLi

حماية ssh
اولا حماية الخدمة من التخمين عن طريق fail2ban او أي شيئ مشابه
و من الاحسن تعطيل الدخول عن طريق كلمة السر و تعويض ذالك بالمفاتيح

قضية تغيير البورت لا تسمن و لا تغني من جوع و لكنها مع ذالك توفر بعض الجهد في ايقاف الهجمات الصينية و الروسية الدائمة

و للناس التي تريد حماية قصوى لهته الخدمة المهمة هناك ما يسمى port knocking أستخدمه شخصيا على خوادمي و حتى لو كانت هناك ثغرة في الخدمة لن اهتم بها مهما كانت لاني الوحيد القادر على الاتصال على ssh


و للحديث بقية

توقيع
I was born at night,but not last night
12 أعضاء قالوا شكراً لـ ApOcalYpse على المشاركة المفيدة:
Gu!n3 Security عضو مميز
  • شكراً: 95
  • تم شكره 230 مرة في 61 مشاركة

ApOcalYpse : شكراً لك على المشاركة
تعطيل عرض الخطأ بالصفحة لو تعطل ! اتوقع ان الخطأ سيظهر في السورس يعني لو شاف سورس الصفحة لح يحصل الخطأ
ولكن فكرة جميلة جداً جداً
بالنسبة للرولز مهما فعلت تتفاجئ بتخطي .. بلنسبة لمشروع
https://libinjection.client9.com
اتمنى منك انك تعطينا اي موقع نشوف ونطبق حتى اتمكن افهم الية العمل

توقيع
SyRiAn 0nE

0d4y.net



ApOcalYpse GNU Lover
  • شكراً: 2040
  • تم شكره 2798 مرة في 714 مشاركة

المشاركة الأصلية كتبت بواسطة Gu!n3 Security اقتباس :
ApOcalYpse : شكراً لك على المشاركة
تعطيل عرض الخطأ بالصفحة لو تعطل ! اتوقع ان الخطأ سيظهر في السورس يعني لو شاف سورس الصفحة لح يحصل الخطأ
ولكن فكرة جميلة جداً جداً
بالنسبة للرولز مهما فعلت تتفاجئ بتخطي .. بلنسبة لمشروع
https://libinjection.client9.com
اتمنى منك انك تعطينا اي موقع نشوف ونطبق حتى اتمكن افهم الية العمل

تعطيل عرض الاخطاء يمنعها من الضهور بشكل مطلق فاي سورس تتحدث عنه ؟ سورس الصفحة ؟ اكيد لن تضهر فيها الاخطاء اذا كانت

display_error = off


بالنسبة للمشروع ممكن تحاول مباشرة على نفس الموقع

https://libinjection.client9.com/diagnostics

توقيع
I was born at night,but not last night
5 أعضاء قالوا شكراً لـ ApOcalYpse على المشاركة المفيدة:
1337r0x عضو نشيط
  • شكراً: 30
  • تم شكره 109 مرة في 29 مشاركة

موضوع جميل ، ولاكن هل تعتقدون انه CAGEFS حل امثل لو تروحون تشوفون في موقع السي بانل ,, يقولون انه الحل الامثل

وحد جرب rack911 patch وهل هو يفيد ام لا ؟

بتوفيق ...

توقيع

Sec4ever Is the Best
Gu!n3 Security عضو مميز
  • شكراً: 95
  • تم شكره 230 مرة في 61 مشاركة

انا من رأي ليس CAGEFS هو ليس الحل الأمثل ابداً بالعكس ممكن شوية خطوات بأتقان وشوية ذكاء يظهر حماية تكون قوية جداً تغنيك عن
CAGEFS .. بالنسبة لسي بنل هم اصلاً كانو سبب في تخطي لـ
CAGEFS
التخطي كان الدخول من بورت للسي بنل ومن ثم الى الميل كمبدء للتخطي هذا هو لكن ترقعت :D
وعفكرة عطول السي بنل يكون فيه ثغرات تتخطى السيرفر منها يعني ينتزع الشغل كله xD
لكن ايضاً لا ننكر ان

CAGEFS حماية لا يستهان بها مع وجود تخطي عند البعض بالنسبة لسيملنك اما هجمات DDOS فموصفات السيرفر والداتا سنتر وفايرول وبعض الامور الاخرى تكفي وتغني وايضاً ممكن تركيب شيء بسيط جداً وهو سكربت يحدد لكل يوزر موارد اذا ارتفعت يتم ايقاف الموقع وارسال رسالة لميل صاحب الموقع ولميل الروت .

توقيع
SyRiAn 0nE

0d4y.net