1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
  1. YunusIncredibl
    rank
    Developer

    عضو منذ:
    ‏27 ابريل 2014
    عدد المشاركات:
    6
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    15
    نظام التشغيل:
    windows 7
    حسابي في الزون اتش Zone-H:

    [​IMG]

    اولا : السيف مود

    فائدة السيف مود هي حماية سيرفرك من الأخطار والأكواد الخبيثة التي تضر بالسيرفر وتؤذي مواقع العملاء

    ولتشغيل السيف مود نتبع الاتي :

    نخش الشل بصلاحية root ونكتب امر التعديل على الـ php.ini :

    كود:
    pico /usr/local/lib/php.ini
    
    بعدين نبحث عن

    كود:
    safe_mode =
    
    رح تلاقيها هكذا :

    كود:
    safe_mode = Off
    
    نغيرها من off الى on.

    وتصير هكذا :

    كود:
    safe_mode = on
    
    هكذ يكون السيف مود شغال..

    __________________________

    الحين رح نوقف بعض الدوال اللي بالسيرفر، وطبعا الفائدة منها أننا نعطل الدوال الخبيثة في السيرفر
    اللي تحمينا من ملفات الشل و ملفات الـ php اللي تتحكم بالسيرفر يعني لو
    واحد من عملائك وسوس له الشيطان ان يرفع شل، فراح يلقى نص الشل ممسوح :3

    نكمل،

    عشان نوقفها نبحث بنفس الـ php.ini عن :

    كود:
    disable_functions =
    
    نروح نحط هذي الدوال مباشرة بعد (=) :

    كود:
    dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg
    
    وتصير هكذا :

    كود:
    disable_functions=dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg
    
    هكذا عطلنا الدوال اللي تستخدم في تنفيذ الأوامر وكمان عطلنا دوال الPOSIX

    وطبعا تقدر تزيد على هذي الدوال زي ماتريد

    ______________________________________

    ثانيا : المود سيكيورتي

    المود سيكيورتي هو عبارة عن اضافة لسيرفرات Apache او مثل مانسميه جدار حماية، عشان يزيد من مستوى حماية السيرفر، ووظيفته انه يفلتر الطلبات (requests) اللي يطلبها المستخدم، ويشوف اذا كان في تلاعب بالامر او بعض الكلمات الممنوعة فانه يرفض الطلب وبرد بـ internal server error 500.

    وطبعا يعيق الهكر في كل محاولة تطبيق ثغرة سواء XSS او include او كوماند الخ.....

    اول شيء نحمله بهذا الأمر :

    كود:
    sudo apt-get install libapache2-mod-security
    وبالنسبة لسيرفرات ويندوز (IIS)، نروح للموقع الرسمي :

    كود:
    http://www.modsecurity.org/download/
    ونروح ل Installation - Microsoft IIS (MSI Installer)

    ونختار نوع النظام (32 او 64 بت)، ونضغط download

    الحين بشرح كيف نضيف اعدادات الحماية ضد script kiddies :p

    طبق الامر :

    كود:
    pico /usr/local/apache/conf/httpd.conf
    
    الحين نضيف على الملف الاوامر هذي :

    كود:
    <IfModule mod_security.c> SecFilterEngine On SecServerSignature "Apache" SecFilterCheckUnicodeEncoding Off SecAuditEngine RelevantOnly SecAuditLog logs/audit_log SecFilterScanPOST On SecFilterDefaultAction "deny,log,status:403" SecFilterSelective REQUEST_METHOD "^POST$" chain SecFilterSelective HTTP_C o n t e n t-Length "^$" SecFilterSelective HTTP_Transfer-Encoding "!^$" SecFilterSelective ARG_PHPSESSID "!^[0-9a-z]*$" SecFilterSelective ******_PHPSESSID "!^[0-9a-z]*$" SecFilter "../" SecFilter "viewtopic\.php\?" chain SecFilter "chr\(([0-9]{1,3})\)" "deny,log" SecFilterSelective THE_REQUEST "wget " SecFilterSelective THE_REQUEST "lynx " SecFilterSelective THE_REQUEST "scp " SecFilterSelective THE_REQUEST "ftp " SecFilterSelective THE_REQUEST "cvs " SecFilterSelective THE_REQUEST "rcp " SecFilterSelective THE_REQUEST "curl " SecFilterSelective THE_REQUEST "telnet " SecFilterSelective THE_REQUEST "ssh " SecFilterSelective THE_REQUEST "echo " SecFilterSelective THE_REQUEST "links -dump " SecFilterSelective THE_REQUEST "links -dump-charset " SecFilterSelective THE_REQUEST "links -dump-width " SecFilterSelective THE_REQUEST "links http:// " SecFilterSelective THE_REQUEST "links ftp:// " SecFilterSelective THE_REQUEST "links -source " SecFilterSelective THE_REQUEST "mkdir " SecFilterSelective THE_REQUEST "cd /tmp " SecFilterSelective THE_REQUEST "cd /var/tmp " SecFilterSelective THE_REQUEST "cd /etc/httpd/proxy " SecFilterSelective THE_REQUEST "/config.php?v=1&DIR " SecFilterSelective THE_REQUEST "/../../ " SecFilterSelective THE_REQUEST "&highlight=%2527%252E " SecFilterSelective THE_REQUEST "changedir=%2Ftmp%2F.php "
    
    للحماية من هجمات ال SQL injection :

    كود:
    SecFilter "delete[[:space:]]+from"
    SecFilter "insert[[:space:]]+into"
    SecFilter "select.+from"
    
    للحماية من ثغرات ال XSS :

    كود:
    SecFilter "<[[:space:]]*s c r i p t"
    
    وهذا الامر لأي كلمة ترسل للسيرفر تحمل etc/passwd او اشارة الرجوع للوراء ..\ مثلا في ثغرة include، فراح يرفضها مباشرة ويعطينا خطأ 500 :

    كود:
    SecFilter /etc/passwd
    SecFilter "\.\./"
    
    الحين نحفظ الملف بــ ctrl +X بعدين اضغط y.

    وبعدها نعيد تشغيل الاباتشي بالأمر هذا :

    كود:
    /etc/rc.d/init.d/httpd stop /etc/rc.d/init.d/httpd start
    
    بعض النصائح :

    احرص بشكل مستمر انك تتابع ملف اللوق log، لأنه بيعطيك كل شيء صار على السيرفر وكمان بيعطيلك معلومات مهمة في حال كنت شاك ان في هكر بالسيرفر او ماشابه...

    احرص اشد الحرص على الباك اب (Backup) لان الباك يعتبر التأمين لك..

    والسلام عليكم ورحمة الله وبركاته
     
    1 person likes this.
    جاري تحميل الصفحة...
  2. wesker Hacker
    rank
    Developer

    عضو منذ:
    ‏12 يناير 2013
    عدد المشاركات:
    47
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    نظام التشغيل:
    Linux
    رد: طرق حماية السيرفرات

    تسلم ايدكـ يــأ بطل !:"
     
  3. Egy HacKerS
    DeveloPer Plus

    عضو منذ:
    ‏1 ديسمبر 2012
    عدد المشاركات:
    114
    الإعجابات المتلقاة:
    17
    نقاط الجائزة:
    50
    الوظيفة:
    HacKer
    الإقامة:
    Egy
    رد: طرق حماية السيرفرات

    مشكور اخي
     
  4. PrOoHaCk
    rank
    Developer

    عضو منذ:
    ‏3 يوليو 2012
    عدد المشاركات:
    43
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    وراء الشمس
    رد: طرق حماية السيرفرات

    تسسسسسلم أيديك يآ بطل . :{y.}


    آبدعت يالذيب
     
  5. علاؤي هكر ألجنوب
    Developer

    عضو منذ:
    ‏15 ديسمبر 2015
    عدد المشاركات:
    88
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    العراق
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Visual Basic
    Facebook:
    YouTube:
    رد: طرق حماية السيرفرات

    عــــــاششت ايدك ورده :)
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...