كيفيه حمايه سيرفرك من الاختراق
صفحة 1 من اصل 1
كيفيه حمايه سيرفرك من الاختراق
من طرف mido 2009-07-07, 11:53 am
السلام عليكم ورحمة الله وبركاته
كلنا يعلم بخطورة اختراق السيرفر وتمكن الكثيرين من الهكر الخبراء وغير الخبراء من اختراق السيرفرات بكل يسر لعدم تفعيل الـ safe mode حيث يمكنه تنفيذ اوامر جلب باسوردات جمييييع المواقع التي على سيرفرك واختراقها عن بكرة ابيها ...
وبما ان الكثير من اصحاب السيرفرات لا يعلمون الطريقه لتفعيل الـ safe mode ومنع المتطفلين من تنفيذ الاوامر ...
=========================
الان هذه هي طريقة تفعيل الـ safe mode ..
استعراض ملف php. ini وسنجد أن حالة السيف مود غير مفعلة safe_mode = off
2) ولتفعيلها فما عليك إلا وضع التالي :
Safe – mode = on
ثم نقوم بعمل ريستارت للاباتشي بالأمر
httpd restart
الان انت عزيزي مالك السيرفر قد فعلت الـ safe mode وقد قمت بحماية سيرفرك على الاقل لمن هم غير خبراء في طرق تخطي الـ safe mode لكن لا تفرح كثيرا فهناك من يستطيعون تجاوز الـ safe mode وتنفيذ الاوامر بإسكربتات خبيثه .
=======================
هناك بعض الدوال يجب عليك ان تقوم بحجبها واليك الطريقة لحجبها مع بعض الدوال التي يجب عليك ان تحجبها ..
طريقة حجب الدوال يدوياً وذلك من خلال الخاصية الموجودة في الملف .... php.ini
ثم بعد استعراض الملف بامر pico
Pico /usr/local/lib/php.ini
نبحث عن = disable_function
ونضع الدوال التي نريد حجبها بعد علامة المساواة بهذه الطريقة ....
Disable_function = system; passthru; exec ; popen , shell–exec
ثم نقوم بعمل ريستارت للاباتشي بالأمر
httpd restart
===========
هناك اسكربتات خطيرة تكتب بلغة perl لذلك يتوجب عليك ايقاف الـ sgi للحماية منها واليك الطريقة ...
توقيف السي جي اي للمواقع من الاباتشي httpd.conf
وتجده على المسار /usr/local/apache/conf/
واذهب الى هذا السطر
ScriptAlias /cgi-bin/ /home/XXXXXX/public_html/cgi-bin/
احذف Home واحفظ التعديلات
ctrl + x
y
انتهى
============
حسنا الان حينما يريد اي متطفل اختراق سيرفرك سيجد نفسه في وضع nobody ايضا هنا لا تفرح فهناك اسكربتات تقوم بتنفيذ الاوامر حتى وان كنت في وضع nobody ...
الان يتوجب عليك منع تنفيذ اي أمر في وضعية nobody واليك الطريقة ...
قم بتفعيل SuExec على السيرفر ...
لكي يمنع تشغيل الاوامر لاي سكربت في وضع nobody
===========
السي جي اي والبيرل لا داعي لتفعيلها الا عند الحاجة ...
الشل لا داعي لعمله اطلاقا الا عند الحاجة وعند الحاجة يتم فتح الـ jailshell وليس الشل العادي ويغلق مباشرة عند عدم الحاجة اليه
التلنت ايضا يجب اغلاقة من السيرفر وهذه طريقة الغائة :
-----------------------------------------
pico -w /etc/xinetd.d/telnet
ابحث عن السطر المكتوب فيه disable = no
(غير no الى yes)
ctrl + x
y
/etc/init.d/xinetd restart ريستارت للخدمة xinetd
================
الان يجب عليك ان تقوم بالتالي على سيرفرك للحماية :
اعمل صلاحيات على مجلد الاوامر ويفضل التصريح 744 :
- ركب فايروولات مثل Advance police firrwall اختصاره APF حيث يفيد كثيرا في التصدي لهمليات الفلوود على السيرفر وكذلك يعطي حصانة قوية ضد الباكدورات لانه يقوم باغلاق جميع البورتات ما عدا المنافذ الي تحددها ....
- ركب IDS لكشف محاولات المتطفلين وافضل برنامج يقوم بالمهمة هو snort وهذا موقعه snort.org
- ركب الـ ckrootkit للحماية من 95% من الرووت كيتس rootkits
- اجعل السيرفر سيف مود واحجب اخطر الدوال
-حدث برامج وخدمات السيرفر اول باول وتابع الريلايز اول باول لجميع الخدمات .
وبهذا ان شاء الله تكون امنت سيرفرك من الاختراق بنسبه 80%
اتمنى اكون افدتكم وشكرا
كلنا يعلم بخطورة اختراق السيرفر وتمكن الكثيرين من الهكر الخبراء وغير الخبراء من اختراق السيرفرات بكل يسر لعدم تفعيل الـ safe mode حيث يمكنه تنفيذ اوامر جلب باسوردات جمييييع المواقع التي على سيرفرك واختراقها عن بكرة ابيها ...
وبما ان الكثير من اصحاب السيرفرات لا يعلمون الطريقه لتفعيل الـ safe mode ومنع المتطفلين من تنفيذ الاوامر ...
=========================
الان هذه هي طريقة تفعيل الـ safe mode ..
استعراض ملف php. ini وسنجد أن حالة السيف مود غير مفعلة safe_mode = off
2) ولتفعيلها فما عليك إلا وضع التالي :
Safe – mode = on
ثم نقوم بعمل ريستارت للاباتشي بالأمر
httpd restart
الان انت عزيزي مالك السيرفر قد فعلت الـ safe mode وقد قمت بحماية سيرفرك على الاقل لمن هم غير خبراء في طرق تخطي الـ safe mode لكن لا تفرح كثيرا فهناك من يستطيعون تجاوز الـ safe mode وتنفيذ الاوامر بإسكربتات خبيثه .
=======================
هناك بعض الدوال يجب عليك ان تقوم بحجبها واليك الطريقة لحجبها مع بعض الدوال التي يجب عليك ان تحجبها ..
طريقة حجب الدوال يدوياً وذلك من خلال الخاصية الموجودة في الملف .... php.ini
ثم بعد استعراض الملف بامر pico
Pico /usr/local/lib/php.ini
نبحث عن = disable_function
ونضع الدوال التي نريد حجبها بعد علامة المساواة بهذه الطريقة ....
Disable_function = system; passthru; exec ; popen , shell–exec
ثم نقوم بعمل ريستارت للاباتشي بالأمر
httpd restart
===========
هناك اسكربتات خطيرة تكتب بلغة perl لذلك يتوجب عليك ايقاف الـ sgi للحماية منها واليك الطريقة ...
توقيف السي جي اي للمواقع من الاباتشي httpd.conf
وتجده على المسار /usr/local/apache/conf/
واذهب الى هذا السطر
ScriptAlias /cgi-bin/ /home/XXXXXX/public_html/cgi-bin/
احذف Home واحفظ التعديلات
ctrl + x
y
انتهى
============
حسنا الان حينما يريد اي متطفل اختراق سيرفرك سيجد نفسه في وضع nobody ايضا هنا لا تفرح فهناك اسكربتات تقوم بتنفيذ الاوامر حتى وان كنت في وضع nobody ...
الان يتوجب عليك منع تنفيذ اي أمر في وضعية nobody واليك الطريقة ...
قم بتفعيل SuExec على السيرفر ...
لكي يمنع تشغيل الاوامر لاي سكربت في وضع nobody
===========
السي جي اي والبيرل لا داعي لتفعيلها الا عند الحاجة ...
الشل لا داعي لعمله اطلاقا الا عند الحاجة وعند الحاجة يتم فتح الـ jailshell وليس الشل العادي ويغلق مباشرة عند عدم الحاجة اليه
التلنت ايضا يجب اغلاقة من السيرفر وهذه طريقة الغائة :
-----------------------------------------
pico -w /etc/xinetd.d/telnet
ابحث عن السطر المكتوب فيه disable = no
(غير no الى yes)
ctrl + x
y
/etc/init.d/xinetd restart ريستارت للخدمة xinetd
================
الان يجب عليك ان تقوم بالتالي على سيرفرك للحماية :
اعمل صلاحيات على مجلد الاوامر ويفضل التصريح 744 :
- ركب فايروولات مثل Advance police firrwall اختصاره APF حيث يفيد كثيرا في التصدي لهمليات الفلوود على السيرفر وكذلك يعطي حصانة قوية ضد الباكدورات لانه يقوم باغلاق جميع البورتات ما عدا المنافذ الي تحددها ....
- ركب IDS لكشف محاولات المتطفلين وافضل برنامج يقوم بالمهمة هو snort وهذا موقعه snort.org
- ركب الـ ckrootkit للحماية من 95% من الرووت كيتس rootkits
- اجعل السيرفر سيف مود واحجب اخطر الدوال
-حدث برامج وخدمات السيرفر اول باول وتابع الريلايز اول باول لجميع الخدمات .
وبهذا ان شاء الله تكون امنت سيرفرك من الاختراق بنسبه 80%
اتمنى اكون افدتكم وشكرا
mido- مشرف
-
عدد المساهمات : 13
5559
13/05/2009
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى