1. YunusIncredibl

    YunusIncredibl Developer

    الأنتساب:
    ‏27 ابريل 2014
    المشاركات:
    6
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    3

    [​IMG]

    اولا : السيف مود

    فائدة السيف مود هي حماية سيرفرك من الأخطار والأكواد الخبيثة التي تضر بالسيرفر وتؤذي مواقع العملاء

    ولتشغيل السيف مود نتبع الاتي :

    نخش الشل بصلاحية root ونكتب امر التعديل على الـ php.ini :

    كود:
    pico /usr/local/lib/php.ini
    
    بعدين نبحث عن

    كود:
    safe_mode =
    
    رح تلاقيها هكذا :

    كود:
    safe_mode = Off
    
    نغيرها من off الى on.

    وتصير هكذا :

    كود:
    safe_mode = on
    
    هكذ يكون السيف مود شغال..

    __________________________

    الحين رح نوقف بعض الدوال اللي بالسيرفر، وطبعا الفائدة منها أننا نعطل الدوال الخبيثة في السيرفر
    اللي تحمينا من ملفات الشل و ملفات الـ php اللي تتحكم بالسيرفر يعني لو
    واحد من عملائك وسوس له الشيطان ان يرفع شل، فراح يلقى نص الشل ممسوح :3

    نكمل،

    عشان نوقفها نبحث بنفس الـ php.ini عن :

    كود:
    disable_functions =
    
    نروح نحط هذي الدوال مباشرة بعد (=) :

    كود:
    dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg
    
    وتصير هكذا :

    كود:
    disable_functions=dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg
    
    هكذا عطلنا الدوال اللي تستخدم في تنفيذ الأوامر وكمان عطلنا دوال الPOSIX

    وطبعا تقدر تزيد على هذي الدوال زي ماتريد

    ______________________________________

    ثانيا : المود سيكيورتي

    المود سيكيورتي هو عبارة عن اضافة لسيرفرات Apache او مثل مانسميه جدار حماية، عشان يزيد من مستوى حماية السيرفر، ووظيفته انه يفلتر الطلبات (requests) اللي يطلبها المستخدم، ويشوف اذا كان في تلاعب بالامر او بعض الكلمات الممنوعة فانه يرفض الطلب وبرد بـ internal server error 500.

    وطبعا يعيق الهكر في كل محاولة تطبيق ثغرة سواء XSS او include او كوماند الخ.....

    اول شيء نحمله بهذا الأمر :

    كود:
    sudo apt-get install libapache2-mod-security
    وبالنسبة لسيرفرات ويندوز (IIS)، نروح للموقع الرسمي :

    كود:
    http://www.modsecurity.org/download/
    ونروح ل Installation - Microsoft IIS (MSI Installer)

    ونختار نوع النظام (32 او 64 بت)، ونضغط download

    الحين بشرح كيف نضيف اعدادات الحماية ضد script kiddies :p

    طبق الامر :

    كود:
    pico /usr/local/apache/conf/httpd.conf
    
    الحين نضيف على الملف الاوامر هذي :

    كود:
    <IfModule mod_security.c> SecFilterEngine On SecServerSignature "Apache" SecFilterCheckUnicodeEncoding Off SecAuditEngine RelevantOnly SecAuditLog logs/audit_log SecFilterScanPOST On SecFilterDefaultAction "deny,log,status:403" SecFilterSelective REQUEST_METHOD "^POST$" chain SecFilterSelective HTTP_C o n t e n t-Length "^$" SecFilterSelective HTTP_Transfer-Encoding "!^$" SecFilterSelective ARG_PHPSESSID "!^[0-9a-z]*$" SecFilterSelective ******_PHPSESSID "!^[0-9a-z]*$" SecFilter "../" SecFilter "viewtopic\.php\?" chain SecFilter "chr\(([0-9]{1,3})\)" "deny,log" SecFilterSelective THE_REQUEST "wget " SecFilterSelective THE_REQUEST "lynx " SecFilterSelective THE_REQUEST "scp " SecFilterSelective THE_REQUEST "ftp " SecFilterSelective THE_REQUEST "cvs " SecFilterSelective THE_REQUEST "rcp " SecFilterSelective THE_REQUEST "curl " SecFilterSelective THE_REQUEST "telnet " SecFilterSelective THE_REQUEST "ssh " SecFilterSelective THE_REQUEST "echo " SecFilterSelective THE_REQUEST "links -dump " SecFilterSelective THE_REQUEST "links -dump-charset " SecFilterSelective THE_REQUEST "links -dump-width " SecFilterSelective THE_REQUEST "links http:// " SecFilterSelective THE_REQUEST "links ftp:// " SecFilterSelective THE_REQUEST "links -source " SecFilterSelective THE_REQUEST "mkdir " SecFilterSelective THE_REQUEST "cd /tmp " SecFilterSelective THE_REQUEST "cd /var/tmp " SecFilterSelective THE_REQUEST "cd /etc/httpd/proxy " SecFilterSelective THE_REQUEST "/config.php?v=1&DIR " SecFilterSelective THE_REQUEST "/../../ " SecFilterSelective THE_REQUEST "&highlight=%2527%252E " SecFilterSelective THE_REQUEST "changedir=%2Ftmp%2F.php "
    
    للحماية من هجمات ال SQL injection :

    كود:
    SecFilter "delete[[:space:]]+from"
    SecFilter "insert[[:space:]]+into"
    SecFilter "select.+from"
    
    للحماية من ثغرات ال XSS :

    كود:
    SecFilter "<[[:space:]]*s c r i p t"
    
    وهذا الامر لأي كلمة ترسل للسيرفر تحمل etc/passwd او اشارة الرجوع للوراء ..\ مثلا في ثغرة include، فراح يرفضها مباشرة ويعطينا خطأ 500 :

    كود:
    SecFilter /etc/passwd
    SecFilter "\.\./"
    
    الحين نحفظ الملف بــ ctrl +X بعدين اضغط y.

    وبعدها نعيد تشغيل الاباتشي بالأمر هذا :

    كود:
    /etc/rc.d/init.d/httpd stop /etc/rc.d/init.d/httpd start
    
    بعض النصائح :

    احرص بشكل مستمر انك تتابع ملف اللوق log، لأنه بيعطيك كل شيء صار على السيرفر وكمان بيعطيلك معلومات مهمة في حال كنت شاك ان في هكر بالسيرفر او ماشابه...

    احرص اشد الحرص على الباك اب (Backup) لان الباك يعتبر التأمين لك..

    والسلام عليكم ورحمة الله وبركاته
     
    1 person likes this.
  2. wesker Hacker

    wesker Hacker Developer

    الأنتساب:
    ‏12 يناير 2013
    المشاركات:
    46
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: طرق حماية السيرفرات

    تسلم ايدكـ يــأ بطل !:"
     
  3. Egy HacKerS

    Egy HacKerS DeveloPer Plus

    الأنتساب:
    ‏1 ديسمبر 2012
    المشاركات:
    113
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الوظيفة:
    HacKer
    الإقامة:
    Egy
    رد: طرق حماية السيرفرات

    مشكور اخي
     
  4. PrOoHaCk

    PrOoHaCk Developer

    الأنتساب:
    ‏3 يوليو 2012
    المشاركات:
    49
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    وراء الشمس
    رد: طرق حماية السيرفرات

    تسسسسسلم أيديك يآ بطل . :{y.}


    آبدعت يالذيب
     
  5. علاؤي هكر ألجنوب

    علاؤي هكر ألجنوب Developer

    الأنتساب:
    ‏15 ديسمبر 2015
    المشاركات:
    90
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    العراق
    رد: طرق حماية السيرفرات

    عــــــاششت ايدك ورده :)
     

مشاركة هذه الصفحة