1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : YunusIncredibl | المشاهدات : 452 | الردود : 4
  1. YunusIncredibl Developer

    الأنتساب:
    ‏27 ابريل 2014
    المشاركات:
    6
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    15
    نظام التشغيل:
    windows 7
    حسابي في الزون اتش Zone-H:

    [​IMG]

    اولا : السيف مود

    فائدة السيف مود هي حماية سيرفرك من الأخطار والأكواد الخبيثة التي تضر بالسيرفر وتؤذي مواقع العملاء

    ولتشغيل السيف مود نتبع الاتي :

    نخش الشل بصلاحية root ونكتب امر التعديل على الـ php.ini :

    كود:
    pico /usr/local/lib/php.ini
    
    *=== تحديد كود ===*
    بعدين نبحث عن

    كود:
    safe_mode =
    
    *=== تحديد كود ===*
    رح تلاقيها هكذا :

    كود:
    safe_mode = Off
    
    *=== تحديد كود ===*
    نغيرها من off الى on.

    وتصير هكذا :

    كود:
    safe_mode = on
    
    *=== تحديد كود ===*
    هكذ يكون السيف مود شغال..

    __________________________

    الحين رح نوقف بعض الدوال اللي بالسيرفر، وطبعا الفائدة منها أننا نعطل الدوال الخبيثة في السيرفر
    اللي تحمينا من ملفات الشل و ملفات الـ php اللي تتحكم بالسيرفر يعني لو
    واحد من عملائك وسوس له الشيطان ان يرفع شل، فراح يلقى نص الشل ممسوح :3

    نكمل،

    عشان نوقفها نبحث بنفس الـ php.ini عن :

    كود:
    disable_functions =
    
    *=== تحديد كود ===*
    نروح نحط هذي الدوال مباشرة بعد (=) :

    كود:
    dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg
    
    *=== تحديد كود ===*
    وتصير هكذا :

    كود:
    disable_functions=dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg
    
    *=== تحديد كود ===*
    هكذا عطلنا الدوال اللي تستخدم في تنفيذ الأوامر وكمان عطلنا دوال الPOSIX

    وطبعا تقدر تزيد على هذي الدوال زي ماتريد

    ______________________________________

    ثانيا : المود سيكيورتي

    المود سيكيورتي هو عبارة عن اضافة لسيرفرات Apache او مثل مانسميه جدار حماية، عشان يزيد من مستوى حماية السيرفر، ووظيفته انه يفلتر الطلبات (requests) اللي يطلبها المستخدم، ويشوف اذا كان في تلاعب بالامر او بعض الكلمات الممنوعة فانه يرفض الطلب وبرد بـ internal server error 500.

    وطبعا يعيق الهكر في كل محاولة تطبيق ثغرة سواء XSS او include او كوماند الخ.....

    اول شيء نحمله بهذا الأمر :

    كود:
    sudo apt-get install libapache2-mod-security
    *=== تحديد كود ===*
    وبالنسبة لسيرفرات ويندوز (IIS)، نروح للموقع الرسمي :

    كود:
    http://www.modsecurity.org/download/
    *=== تحديد كود ===*
    ونروح ل Installation - Microsoft IIS (MSI Installer)

    ونختار نوع النظام (32 او 64 بت)، ونضغط download

    الحين بشرح كيف نضيف اعدادات الحماية ضد script kiddies :p

    طبق الامر :

    كود:
    pico /usr/local/apache/conf/httpd.conf
    
    *=== تحديد كود ===*
    الحين نضيف على الملف الاوامر هذي :

    كود:
    <IfModule mod_security.c> SecFilterEngine On SecServerSignature "Apache" SecFilterCheckUnicodeEncoding Off SecAuditEngine RelevantOnly SecAuditLog logs/audit_log SecFilterScanPOST On SecFilterDefaultAction "deny,log,status:403" SecFilterSelective REQUEST_METHOD "^POST$" chain SecFilterSelective HTTP_C o n t e n t-Length "^$" SecFilterSelective HTTP_Transfer-Encoding "!^$" SecFilterSelective ARG_PHPSESSID "!^[0-9a-z]*$" SecFilterSelective ******_PHPSESSID "!^[0-9a-z]*$" SecFilter "../" SecFilter "viewtopic\.php\?" chain SecFilter "chr\(([0-9]{1,3})\)" "deny,log" SecFilterSelective THE_REQUEST "wget " SecFilterSelective THE_REQUEST "lynx " SecFilterSelective THE_REQUEST "scp " SecFilterSelective THE_REQUEST "ftp " SecFilterSelective THE_REQUEST "cvs " SecFilterSelective THE_REQUEST "rcp " SecFilterSelective THE_REQUEST "curl " SecFilterSelective THE_REQUEST "telnet " SecFilterSelective THE_REQUEST "ssh " SecFilterSelective THE_REQUEST "echo " SecFilterSelective THE_REQUEST "links -dump " SecFilterSelective THE_REQUEST "links -dump-charset " SecFilterSelective THE_REQUEST "links -dump-width " SecFilterSelective THE_REQUEST "links http:// " SecFilterSelective THE_REQUEST "links ftp:// " SecFilterSelective THE_REQUEST "links -source " SecFilterSelective THE_REQUEST "mkdir " SecFilterSelective THE_REQUEST "cd /tmp " SecFilterSelective THE_REQUEST "cd /var/tmp " SecFilterSelective THE_REQUEST "cd /etc/httpd/proxy " SecFilterSelective THE_REQUEST "/config.php?v=1&DIR " SecFilterSelective THE_REQUEST "/../../ " SecFilterSelective THE_REQUEST "&highlight=%2527%252E " SecFilterSelective THE_REQUEST "changedir=%2Ftmp%2F.php "
    
    *=== تحديد كود ===*
    للحماية من هجمات ال SQL injection :

    كود:
    SecFilter "delete[[:space:]]+from"
    SecFilter "insert[[:space:]]+into"
    SecFilter "select.+from"
    
    *=== تحديد كود ===*
    للحماية من ثغرات ال XSS :

    كود:
    SecFilter "<[[:space:]]*s c r i p t"
    
    *=== تحديد كود ===*
    وهذا الامر لأي كلمة ترسل للسيرفر تحمل etc/passwd او اشارة الرجوع للوراء ..\ مثلا في ثغرة include، فراح يرفضها مباشرة ويعطينا خطأ 500 :

    كود:
    SecFilter /etc/passwd
    SecFilter "\.\./"
    
    *=== تحديد كود ===*
    الحين نحفظ الملف بــ ctrl +X بعدين اضغط y.

    وبعدها نعيد تشغيل الاباتشي بالأمر هذا :

    كود:
    /etc/rc.d/init.d/httpd stop /etc/rc.d/init.d/httpd start
    
    *=== تحديد كود ===*
    بعض النصائح :

    احرص بشكل مستمر انك تتابع ملف اللوق log، لأنه بيعطيك كل شيء صار على السيرفر وكمان بيعطيلك معلومات مهمة في حال كنت شاك ان في هكر بالسيرفر او ماشابه...

    احرص اشد الحرص على الباك اب (Backup) لان الباك يعتبر التأمين لك..

    والسلام عليكم ورحمة الله وبركاته
     
    1 person likes this.
  2. wesker Hacker Developer

    الأنتساب:
    ‏12 يناير 2013
    المشاركات:
    48
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    نظام التشغيل:
    Linux
    رد: طرق حماية السيرفرات

    تسلم ايدكـ يــأ بطل !:"
     
  3. Egy HacKerS DeveloPer Plus

    الأنتساب:
    ‏1 ديسمبر 2012
    المشاركات:
    117
    الإعجابات المتلقاة:
    13
    نقاط الجائزة:
    50
    الوظيفة:
    HacKer
    الإقامة:
    Egy
    رد: طرق حماية السيرفرات

    مشكور اخي
     
  4. PrOoHaCk Developer

    الأنتساب:
    ‏3 يوليو 2012
    المشاركات:
    49
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    وراء الشمس
    رد: طرق حماية السيرفرات

    تسسسسسلم أيديك يآ بطل . :{y.}


    آبدعت يالذيب
     
  5. علاؤي هكر ألجنوب Developer

    الأنتساب:
    ‏15 ديسمبر 2015
    المشاركات:
    90
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    العراق
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Visual Basic
    Facebook:
    YouTube:
    رد: طرق حماية السيرفرات

    عــــــاششت ايدك ورده :)
     

مشاركة هذه الصفحة