المعهد العربي للابداع

المعهد التقني العربي ::: لخدمات التطوير والتصميم
 
الرئيسيةالرئيسية  اليوميةاليومية  مكتبة الصورمكتبة الصور  س .و .جس .و .ج  بحـثبحـث  الأعضاءالأعضاء  المجموعاتالمجموعات  التسجيلالتسجيل  دخولدخول  


شاطر | 
 

 كيف تحمي منتداك من الاختراق

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
Up NeWs
مؤسس المعهد
avatar

النمر
المشاركات : 98
نظام نقاط الفائدة : 518
إحترام القوانين : 13
تاريخ الإنتساب : 25/02/2016
العمر : 30
الموقع : arab-co.ibda3.info

بطاقة الشخصية
الخدمة المزودة:

مُساهمةموضوع: كيف تحمي منتداك من الاختراق   السبت مارس 05, 2016 1:15 pm

بسم الله الرحمن الرحيم

أهلاً بكل زوار موضوعي و بكـل من أنــار الموضـوع بردودة

و مرحباً بكـل زوار معهدنا الطيب المبارك : معهد الابداع العربي

وأهلا بكل زوار هذا المنتدي الموقرين

كيف حالكم ؟ إن شاء الله تكونوا بألف صحة وعافية

مع كل اطلالة , نعود لكم بكل جديد ومفيد في نفس الوقت فليس هدفنا سوى

>> الافادة و الاستفادة <<

_________________________________________
أقدم لكم أهم الطرق الذي يتبعها الهكر في إختراق منتداك
والدروس القادمة راح تكون عن طريقة التعامل مع موقعك بعد إختراقة

_______________________

التعرف على أهم الطرق لإختراق موقعك


أنت عندما ترى أن موقعك تم إختراقة تكون مستغرب

كيف تم إختراق موقعي ؟

سوف أضع لكم أهم الطرق لمعرفة سبب الإختراق


أي هكرز يأتي ويبحث عن هذة الأشيآء لكي يقوم بإختراقك وتقريباً هي أهم الطرق

1 - إختراق حاسوبك الشخصي ومعرفة باسورد موقعك ورفع الشل بسهولة تامة ويخترقك وهو يتكلم معك !!!

2 - إختراق جهاز أحد أصدقائك الذي يحتوي على بيانات موقعك !!!

3 - بحث عن ثغرة في موقعك وهذة خطورة كبيرة جداً بأن يكون موقعك فية ثغرات !!!

4 - إختراق السيرفر تبع الإستضافة وإن تم إختراق السيرفر أنصحك بالبحث عن إستضافة أخرى فوراً !!!

________________________________________________________


هكذا نكون تعرفنا على طرق الهكرز المتبعة في إختراق المواقع

وإن شاء الرحمن سوف أضع لكم حل لمشكلة الأختراق لا سمح الله في جميع الطرق السابقة


هنا
أنهى موضوعى يآ [COLOR=DarkOrange]غوآلى[/هCOLOR]

وأتمنى أن أكون وقفت فى طرحه

فلو كآن جيد فالحمد الله ولو كآن هنآك أى خطأ

فمنى أو من الشيطآن

ولآ تبخلو علي بطلباتكم

||| وتقبـــــــلوا اعــــذب وارق تحـــــيه |||

|| مصحوبة بلمسات ذهبية ||

محبكم دوما



a .-~·(¯`·.»® ♥ Up NeWs ♥®«.·`¯)·~-. a



الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://arab-co.ibda3.info
Up NeWs
مؤسس المعهد
avatar

النمر
المشاركات : 98
نظام نقاط الفائدة : 518
إحترام القوانين : 13
تاريخ الإنتساب : 25/02/2016
العمر : 30
الموقع : arab-co.ibda3.info

بطاقة الشخصية
الخدمة المزودة:

مُساهمةموضوع: رد: كيف تحمي منتداك من الاختراق   السبت مارس 05, 2016 1:19 pm

السلام عليكم

هذا الموضوع هام للغاية , فهو يريكم السبيل الأمثل لحماية منتدياتكم من الهكر و السرقة. رجاء قرائته بتمعن وحرص.


اعلموا أن منتدياتكم عندما نسلمها لكم هي آمنة 100 % . اعلموا أيضاً أن الهكر ليس بسحر أو بظاهرة خارقة فهو فقط حيلة تقنية ذنيئة يستغلها بعضهم باستغلالهم لتلاهي و تناسي بعض الأعضاء بتجاهلهم لنصائحنا...

الهكر خدعة و ليس سحراً اة ظاهرة خارقة...

يستغل بعضهم بعض الحيل و ينال من الأعضاء...

لطالما اعطيت نصائح هنا, بعضهم يتبعها و الجل يتجاهلها الى ان يقع...

من اكبر اخطاء الأعضاء جعل ايميل انشاء المنتدى هو نفسه ايميلهم الشخصي الذي هو على الهوتميل الذي يسهل كثيرا اختراقه... اذا اخترق الإيميل يقوم السارق بطلب كلمة سر جديدة من المنتدى تصله عليه و هذا هو الخطأ التاني فلا احد يمنع ارسال كلمات سر جديدة من منتداه...تم البقية تصلهم مقاضيات او اشخاص لهم ايميلات على الهوتميا او آخر يدعون انهم انا او من ادارة احلة منتدى و يعدوهم بضومين او بدعم او صيلانة فنية للمنتدى و يطلبون كلمة السر بكل بساطة و الغريب ان الأعضاء يعطوها لهم...

نصيحتي :
[INDENT]
1. لا تستعملو ايميلاتكم الشخصية في انشاء المنتدى. بل قم بانشاء ايميل مستقل لا يعرفهخ احد و لا تعطيه لأحد و لا يمكن اضافة احد عليه مع تجنب ايميلات الهوتميل , ايميسين...الخ.

2. امنعو ارسال كلمة سر جديدة في لوحة الإدارة >> ادارة عامة >> الأمن و الحماية. بهذه الطريقة حتى لو سرق الإيميل لن يحصل السارق على كلمة سر منتداك.

3. لا تثقوا بأي شخص يدعي انه الزعيم و يطلب اضافتكم او اهدائكم شيء او صيانة منتداكم او يطلب كلمة سركم. عند الشك في رسالة ما, اتصلو بي هنا في منتدى الدعم الرسمي. فأنا لا استعمل اي نوع من الإيميلات و لا اراسل اياً كان و لا اتوفر على شات او ايميسين.

[/INDENT]

- اغلب الهاكر يستعملون برامج اختراق تدخل لحاسوبك و تقوم بنقل كلمة سرك هذه البرامج يتعرف عليها اي انتيفيروس عادي يعمل جيداً و يمنعها من الدخول...نصيحتنا:

إذا كان لديك انتيفيروس اعمل على تجديده و التأكد من صلاحيته فهو يحميك من هكر حاسوبك

- بعضهم يستعمل برامج تهكر الإيميل السريع الهكر مثل هوتميل...! للأسف اغلب المنتديات ايميلاتها هي من هوتميل و الباسورد سهل الإيجاد. نصيحتنا:

تفادا استعمال ايميلات سهلت الإختراق كهوتميل...وقم باستعمال ايميل جيد محمي بكلمة سر صعبة الإيجاد و لا يمكن اظهارها بالجواب على سؤال سري...

- آخرهم يستغل تجاهل البعض لنصائحنا و اعطائهم الباسورد أو ايميل الإنشاء للمنتدى سواء عن طريق الرسائل الخاصة لمن يعدهم بالمساعدة و التنسيق في منتداهم أو مباشرة في المساهمات العمومية في منتدى الدعم و يستعملونها للحصول على باسورد جديد...نصيحتنا:

منتدي الدعم هنا يستاعدك على حل مشاكلك فلا تلجا لإعطاء كلمة سرك لآحد ليحل لك مشكلتك و لا تضع أبداً ايميل الإنشاء الخاص بمنتداك في المساهمات داخل منتداك أو في منتدى الدعم...! و لا تعطيه أبداً لغرباء أو "أصدقاء"...عدى إذا طلبه منك مدير منتدى الدعم الرسمي أو نائبه لا غير!! و لا تعطي كلمة سر الأدمن لأحد حتى لأعضاء فريق الدعم...

إحذر من نشر توقيعك:عندما تود أن تنقل لأحد رابطة المنتدي , موضوع , أو حتي رابطة لرسالة من خلال موقع , msn , yahoo , أو أي طريق رجاء التأكد من مسح الكود الذي يشبه التالي لتفادي نقل شفرتك الخاصة لأحد عن طريق الخطأ. هذه الشفرة هي عبارة عن: مثل :'sid=582c4678011cbd97139689c8'

إذا كنت تستخدم كمبيوتر عام كتلك الأجهزر في مقهي إنترنت فتأكد من خروجك من توقيعك وعدم حفظ التوقيع بصفحة الدخول قبل رحيلك

- آخر نصيحة نعطيها لك هي:احرص على أن لا تستعمل ايميلك الشخصي لإنشاء منتداك بل قم بإنشاء ايميل خاص لإدارة المنتدى. و قم بتغيير كلمات السر الخاصة بمنتداك ايميل الإنشاء بشكل اعتيادي مع الحرص على جعلها تكون غاية في الصعوبة.

كما ترون, ليس هناك ظاهرة خارقة وراء الهكر, بل فقط استغلال لأخطاء المستعملين و الدليل لم نعاني ابداً من هكر احد المنتديات الرسمية...

احرصو اذاً على هذه النصائح تحمون منتدياتكم...
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://arab-co.ibda3.info
Up NeWs
مؤسس المعهد
avatar

النمر
المشاركات : 98
نظام نقاط الفائدة : 518
إحترام القوانين : 13
تاريخ الإنتساب : 25/02/2016
العمر : 30
الموقع : arab-co.ibda3.info

بطاقة الشخصية
الخدمة المزودة:

مُساهمةموضوع: رد: كيف تحمي منتداك من الاختراق   السبت مارس 05, 2016 1:39 pm

الموضوع منقول للامانة : ولكن عدلت عليه بعض الشئ



السلام عليكم ورحمة الله وبركاته



بسم الله الرحمن الرحيم

اولا وقبل كل شئ

بعض الناس اصحاب المنتديات


يغير مسار المجلدات ويركب عليها جدار ناري
ويغير مسار الكونفيج وتسميته
ويشفره ويحط عليه تصريح 500





طبعا ملف الكونفيج كل اللي يهم الهكر هو انو يسحبه عشان يتصل
بالقاعده عن طريق قرائة يوزر وباسورد القاعده الموجدين داخل ملف الكونفيج
وطبعا السكربت دة بيرفعه على السيرفر عن طريق ** الشل **






طبعا الشل :

هو سكربت خبيس الهكر بيرفعه على السيرفر وبيسمح له بتطبيق اوامر


المهم

تصريح 500 بيحمي ملف الكونفيج

لان اكثر شىء يدايق الهكر هو التصاريح لكن بيأثر على الباك اب

ولكن بعد ما سويت كل الاشياء لا تفكر انك بكدا عملت حمايه لموقعك
وتقول فى بالك مافيش حد يقدر يخترقني


الهكر لما يكون مستهدف موقعك اول شىء
بتبقى صلاحية الهكر
USER
هو بيتخطى صلاحية اليوزر


وبعدين بيتخطى السيف مود

عشان يطبق اوامر ويتنقل على السيرفر
ويوصل لموقعك طبعا لو الهكر لقاك مشفر الكونفيج ومغير مساره وعليه تصريح


500
الهكر ليس عنده حل
انو يخترقك ومتقفله فى وجه
طبعا لو الهكر بيفهم راح يفكر فى حل تاني



انو يخلي صلاحياته
root

ازاي يبقا يخلي صلاحياته روت

يعني هو مدير السيرفر صلاحياته
administrator


بيقدر يتحكم فى السيرفر بالكامل يحذف ويعدل ويضيف وهيوصل لموقعك
حتى لو فى الصومال


طبعا فى ناس اصحاب سيرفرات هتقول انا السيرفر بتاعي قوي قوي قوي قوي مستحيل احد يقدر يروته
لكن كل مشكله وليها حل


الهكر طلاما دخل لوحة السي بانل

فدي مشكله كبيره وموقعك على وشك الضياع وممكن يضيع
وعلى حسب زوق الهكر
هل الهكر يمكن ان يسحب الدومين: نعم الهكر قادر على سحب الدومين ويطلعك من المولد بلا حمص
============

اولا قبل ان تفكر تحجز موقعك وتتعب فيه اول شىء لاتدور على اي سيرفر وخلاص
او سيرفر يكون خاص




يكون ميكونش عليه اي سكربت تاني
أختيار داتا سنتر قوية مثل ( SoftLayer )

-*-*-*+********++++++########$$$$$-*****




بسم الله نبدا فى حماية المنتدى
كود .htaccess للسماح لاشخاص معينة فقط لاستعراض لوحة تحكم المنتدى




مع تغيير 00.000.00.000 بعنوان الايبي تبع المدير
نحفظ الملف باسم .htaccess
ثم
نرفعه في مسار لوحة التحكم

==================================
نيجى لحماية ملف الكونفيج
نفتح ملف الكونفيج
ونبحث بداخله عن



بنحط فيها ارقام عضويات المدراء بالمنتدى
يعني مثلا عندك 4 مدراء بالمنتدى وارقام عضوياتهم هي 12 و 50 و 30 و 55 بيصير شكل الكونفيغ هيك





بيجي واحد ويقولي ايه فايدة رقم واحد

هذا بتمنع من التعديل على عضوية المدير فى المنتدى


وبعد مانخلص من هيك
نغير مسارات الادمن
www.egy-eyes.com/vb/admincp
+
مسار دخول لوحة المشرف العام
www.egy-eyes.com/vb/modcp
+
جدار ناري عليهم

نقوم بتغير اسم الكونفيج
الموجود على هذا المسار
www.egy-eyes.com/vb/includes/config.php
+
ونغير مسار الكونفيج
+
نشفره+
+
نعطيه تصريح 111 لاتنسو التصريح

فايدة تصريح 111 انو بيخفي الملف عن طريق الشيل يعني الملف لا يظهر لو الهكر رفع شيل

ونعطي ملف الانكلود هو كمان + admin cp
تصريح 111

انما لو السيرفر خاص طبعا انتا معاك صلاحية روت تروح تنفذ هذا الامر




واذا نفذنا الامر على المجلد الرئيسي للمنتدى vb بيكون افضل ~
طبعا الامر السابق لجعل مجلد انكلودز من تصاريح الروت ( يلي بده يقول ان الملفات ما رح تشتغل ) لا رح تشتغل طبيعي لاني جربتها قبل كدا

ولا تنسو جدار ناري على المجلدات المهمه

وبكدا هتحمي منتداك بنسبة 80%
وطبعا يشباب مافيش حماية كامله لان اكبر المنتديات اخترقت وبدون ان اقول اساميهم


طبعا انا كا هكر فبقول اصعب اشياء تدايق الهكر
===================================

ندخل فى حماية السيرفر

مش اي واحد عنده سيرفر بيقدر يحميه لان نسبة 5% بيقدرو يحمو السيرفرات تبعهم

طبعا واحد راح يقولي بس هالنسبه قليله
بقولك لكن دي الحقيقه

لان صاحب السيرفر بيشوف حماية السيرفر تبعه انها قويه

ولكن عند الهكر اشياء بسيطه وسهل التخطي

وطبعا ياشباب مع احترامي لاصحاب السيرفر ترايد نت سيرفر قوي بمعنى الكلمه


مش اشهار لكن دي الحقيقه
مع احترامي للباقيين

======================================

طيب ندخل فى حماية السيرفر طبعا انا قوةلت نسبة 5% من اصحاب السيرفرات بيفهو فى الحمايه

انما الباقي بيوهمو نفسهم ؟

دة مش عيب
واحد هيقولي انتا هكر وايش فهمك انتا فى السيرفرات

سيب العيش لخبازه

اقولك انا؟ افضل منك وافهم عنك فى الحمايه لاني ىهكر ومرت عليا تجارب
واعرف الافضل من اي كلام

=========
ندخل فى الموضوع احنا قولنا مش عيب انك تكون مبتدا فى حماية السيرفر لكن بعطيك نصائح
بأذن الله لو سويت هيك راح تحمي سيرفر بنسبة
99%

ندخل


إقفال جميع المنافذ عدى الضرورية


- منع الإتصال بالسيرفر


- منع الإتصالات العكسية


- عدم إظهار أي معلومات عن السيرفر عند فحصه ببرامج الفحص مثل nmap


تركيب SELinux لسيرفرات اللينكس للحماية القصوى بإذن الله


تركيب برامج فحص الملفات تلقائياً مع التحديث اليومي .. ومنها AVG Scanner و ClamAV


تركيب نظام IDS لكشف اي عمليه قد تضر بالسيرفر


تركيب نظام Jaeling لحماية المستخدمين


إيقاف عمل الــ shells بشكل يصل إلى عدم عرضها وإرسال المخترق إلى صفحة الحماية


إخفاء معلومات السيرفر للحمايه القصوى مثل Server Type


chroot لكلاً من Apache و BIND لإلغاء الخطر منه


إلغاء خطر سكربتات perl ( كالإمتداد pl و pp .. إلخ )


إلغاء خطر سكربتات CGI


إستخدام نظام SUexec للـ Perl وإستخدام إعدادات خاصه للـ PHP


إستخدام إعدادات خاصة للـ PHP بالإضافة إلى عمل كلاً من :


+ تفعيل الوضع الأمن


+ تعطيل الدوال الخطيرة


+ تفعيل open_basedir


+ تفعيل mod_userdir


+ تعطيل بعض الخصائص لزيادة الحماية بشكل كبير بإذن الله


+ تنصيب eAccelerator لتسريع التصفح


+ تنصيب Zend Optimizer


+ تنصيب وإعداد Suhosin لإضافة طبقة حماية كبيرة


إستخدام إعدادات خاصة للـ MYSQL


إعداد Exim وتأمينه عن طريق :


+ حماية من السبام


+ حماية من الفايروسات


+ blacklists


+ هجوم Dictionary Attack


تركيب اعدادات خاصه للأباتشى للحمايه من الأختراق وتخفيف الحمل عن السيرفر


إعداد وحماية وتأمين SSH .. ويشمل كلاً من :


- منع دخول SSH غير آمن


- تغيير المنفذ الإفتراضي


- منع الجذر من الدخول بشكل مباشر


- إضافة مستخدم له صلاحية الدخول ثم التغيير إلى صلاحية الجذر


- الحماية من هجوم Dictionary Attack وعمل حظر عند محاولات الدخول بعد عدد معين


- منع الدخول إلا من ip محدد ( حسب الرغبة )


- منع الدخول إلا عن طريق المفتاح الخاص ( طبقة عالية من الحماية ) ( حسب الرغبة )


- إرسال تنبيه عند الدخول إلى الــ SSH بصلاحيات الروت


ارسال بريد فى حالة دخول ROOT الى السيرفر لضمان عدم دخول اى افراد غير مرغوبين


إعداد وتأمين كلاً من : WHM , Cpanel , Apache .. بالإضافة إلى عمل كلاَ من :


- إعادة إعداد وتحديث برنامج ( Brute Force Detection ) لمنع وحجب محاولات تخمين كلمات سر أسماء المستخدمين


- منع الدخول إلى WHM/Cpanel إلا لـــ ip محدد ( حسب الطلب )


- ضبط الإعدادات بشكل سليم وبما يناسب سيرفر العميل


- ضبط صلاحيات بعض المجلدات


- إخفاء بعض المجلدات الغير ضرورية مثل manual


- تركيب Mod_Evasive وإعدادها بشكل سليم للحمايه من هجوم حجب الخدمة


- تركيب Mod_Security للحماية من مخاطر تطبيقات الويب بالإضافة إلى وضع قوانين تعمل على إيقاف عمل ثغرات :


+ + Sql Injection


+ + Command Exiction


+ + local file include


+ + remote file include


+ + Xss


منع استخدام الهاكرز لبعض الأدوات مثل wget و links و elinks و lynx و rcp و scp


منع استخدام اي يوزر غير root لاي برنامج ترجمه gcc او kgcc او perlcc او byacc او yacc او bcc او cc وغيرهم


البحث عن اي روت كت وحذفه .. مع تركيب برامج RootKIT Hunter و ChkRootKIT و RKHunter .. مع تقرير اسبوعي


حماية المجلدات الهامه مثل etc و tmp و var/tmp و dev/shm


إعادة إعداد ملفات ( host.conf , nsswitch.conf , sysctl.conf ) للحماية من الفلود وهجمات ( syn-flood ) و ( DNS spoofing )


منع محاولات التخمين على ملفات الــ .htaccess


منع جميع هجمات DNS Attacks و DDoS & DoS Attacks و Spoofing Attacks .. مثل :


- IP spoofing


- DNS Spoofing


- DNS Hijacking


- DNS Cahce Poisoning


- DNS DDoS attacks


- DDOS attacks


- SYN-Flood attacks


إغلاق ثغرة Open DNS


فحص قواعد البيانات وإعدادات MySql


فحص دوري لبرامج الخادم


فحص دوري لملفات المستخدمين والبحث عن اي مشاكل أمنيه


تركيب برامج لإبلاغ الإيميل عن اي شل موجود في السيرفر


الحمايه من السبام والفلود في سكربتات php


حماية السيرفر من الـ Cron Jobs


تشفير ملفات الـ configs بواسطة الزند ( آخر إصدار )


تركيب بعض البرامج لأخذ Logs كامله للسيرفر ... مثل LogWatch وغيره


مراجعة ملفات logs بشكل دوري


تركيب برامج المراقبه الاخرى مثل Linux Socket Monitor لمراقبة البورتات و Process Resource Monitor لمراقبة البرامج


وايضاً تركيب System Integrity Monitor و Linux Environment Security

مراجعة التحديثات للبرامج .. وتحديث برامج الخادم.. الـ Kernel مع الـ Grsecurity و الـ Cpanel و الـ OpenSSL والـ OpenSSH والـ Zend و
الـ BIND9
وايضاً تحديثات PHP و MySQL و Apache و ModSecurity High Rules و ModSecurity2 و انواع اخرى من Mods
ومن الأنواع الأخرى .. ModPerl ( او Perl Modules ) وجميع سكربتات الحمايه من ملفات البيرل pl
عمل BackUp إحتياطي على نفس السيرفر وايضاُ على سيرفراتنا المحميه ( إذا اردت )
سكان لملفات السيرفر .. والتدقيق في المجلدات اللي تحمل تصريح 777 ومسح الباك دور والشلات
نظام الحمايه من جميع أنواع الفلود DoS و DDoS و SYN وAntiflood مع التحديثات الدوريه
عمل تجارب على السيرفر لمعرفة مستوى الحمايه
فحص السيرفر من جميع البورتات المفتوحه ( نعمل أكثر من 10 فحوصات )
فحص بعض البرامج عن طريق البورتات مثل Telnet و FTP و DNS غيرها
الفحص عبر إستخدام قاعدة بيانات الثغرات المنتشره من Securityfocus و Milw0rm والثغرات الـ Priv8 .. أكثر من 1600 عملية
مراقبه
تقرير أمني شامل .. لذكر جميع الثغرات وعرض مستوى حماية الخادم لديك
بعض أنواع الثغرات اللتي يتم فحصها هي:
Overflow Exploits ... Buffer - Heap - Stack - BufferStack - BufferHeap
Remote Root Exploits
Local Root Exploits
Default Accounts Exploits
Remote File Include
Remote File Sharing
Permission 777 Folders
General Exploits
FTP , Telnet , DNS
XSS , SQL , MySql Errors
CISCO Exploits
SMTP & SNMP
Ports Scanning
Invalid Settings
Firewalls
Back Connect
Backdoors
CGI Exploits
DDoS , NIS
Others : robots.txt , favicon.ico , Invalid Links



===================================

وقبل كل شىء ان جهاز صاحب السيرفر يكون محمي
وطبعا الكاسبر لا غنى عنه



وبهذا تكون حميت نفسك ومنتداك بنسبة

90%

وطبعا مافيش حماية كامله والكمال لله


بس الهكر متطور اكثر

============================================

تم بحمد الله
team hacker egy
BLaCK-MooN
TH3
sad girl
dmar hac


فلسطيني هكر
www.egy-eyes.com/vb

الموضوع الاصلي
http://www.egy-eyes.com/vb/t107360.html

انا تعبت وانا بعمل موضوع ياريت اللي ينقله يذكر المصدر ومش هسامح اي حد ينقله من غير ما يزكر المصدر
http://www.egy-eyes.com/vb/t107360.html



الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://arab-co.ibda3.info
Up NeWs
مؤسس المعهد
avatar

النمر
المشاركات : 98
نظام نقاط الفائدة : 518
إحترام القوانين : 13
تاريخ الإنتساب : 25/02/2016
العمر : 30
الموقع : arab-co.ibda3.info

بطاقة الشخصية
الخدمة المزودة:

مُساهمةموضوع: رد: كيف تحمي منتداك من الاختراق   السبت مارس 05, 2016 1:43 pm

الموضوع منقول للامانة : ولكن عدلت عليه بعض الشئ



السلام عليكم ورحمة الله وبركاته



بسم الله الرحمن الرحيم

اولا وقبل كل شئ

بعض الناس اصحاب المنتديات


يغير مسار المجلدات ويركب عليها جدار ناري
ويغير مسار الكونفيج وتسميته
ويشفره ويحط عليه تصريح 500





طبعا ملف الكونفيج كل اللي يهم الهكر هو انو يسحبه عشان يتصل
بالقاعده عن طريق قرائة يوزر وباسورد القاعده الموجدين داخل ملف الكونفيج
وطبعا السكربت دة بيرفعه على السيرفر عن طريق ** الشل **






طبعا الشل :

هو سكربت خبيس الهكر بيرفعه على السيرفر وبيسمح له بتطبيق اوامر


المهم

تصريح 500 بيحمي ملف الكونفيج

لان اكثر شىء يدايق الهكر هو التصاريح لكن بيأثر على الباك اب

ولكن بعد ما سويت كل الاشياء لا تفكر انك بكدا عملت حمايه لموقعك
وتقول فى بالك مافيش حد يقدر يخترقني


الهكر لما يكون مستهدف موقعك اول شىء
بتبقى صلاحية الهكر
USER
هو بيتخطى صلاحية اليوزر


وبعدين بيتخطى السيف مود

عشان يطبق اوامر ويتنقل على السيرفر
ويوصل لموقعك طبعا لو الهكر لقاك مشفر الكونفيج ومغير مساره وعليه تصريح


500
الهكر ليس عنده حل
انو يخترقك ومتقفله فى وجه
طبعا لو الهكر بيفهم راح يفكر فى حل تاني



انو يخلي صلاحياته
root

ازاي يبقا يخلي صلاحياته روت

يعني هو مدير السيرفر صلاحياته
administrator


بيقدر يتحكم فى السيرفر بالكامل يحذف ويعدل ويضيف وهيوصل لموقعك
حتى لو فى الصومال


طبعا فى ناس اصحاب سيرفرات هتقول انا السيرفر بتاعي قوي قوي قوي قوي مستحيل احد يقدر يروته
لكن كل مشكله وليها حل


الهكر طلاما دخل لوحة السي بانل

فدي مشكله كبيره وموقعك على وشك الضياع وممكن يضيع
وعلى حسب زوق الهكر
هل الهكر يمكن ان يسحب الدومين: نعم الهكر قادر على سحب الدومين ويطلعك من المولد بلا حمص
============

اولا قبل ان تفكر تحجز موقعك وتتعب فيه اول شىء لاتدور على اي سيرفر وخلاص
او سيرفر يكون خاص




يكون ميكونش عليه اي سكربت تاني
أختيار داتا سنتر قوية مثل ( SoftLayer )

-*-*-*+********++++++########$$$$$-*****




بسم الله نبدا فى حماية المنتدى
كود .htaccess للسماح لاشخاص معينة فقط لاستعراض لوحة تحكم المنتدى




مع تغيير 00.000.00.000 بعنوان الايبي تبع المدير
نحفظ الملف باسم .htaccess
ثم
نرفعه في مسار لوحة التحكم

==================================
نيجى لحماية ملف الكونفيج
نفتح ملف الكونفيج
ونبحث بداخله عن



بنحط فيها ارقام عضويات المدراء بالمنتدى
يعني مثلا عندك 4 مدراء بالمنتدى وارقام عضوياتهم هي 12 و 50 و 30 و 55 بيصير شكل الكونفيغ هيك





بيجي واحد ويقولي ايه فايدة رقم واحد

هذا بتمنع من التعديل على عضوية المدير فى المنتدى


وبعد مانخلص من هيك
نغير مسارات الادمن
www.egy-eyes.com/vb/admincp
+
مسار دخول لوحة المشرف العام
www.egy-eyes.com/vb/modcp
+
جدار ناري عليهم

نقوم بتغير اسم الكونفيج
الموجود على هذا المسار
www.egy-eyes.com/vb/includes/config.php
+
ونغير مسار الكونفيج
+
نشفره+
+
نعطيه تصريح 111 لاتنسو التصريح

فايدة تصريح 111 انو بيخفي الملف عن طريق الشيل يعني الملف لا يظهر لو الهكر رفع شيل

ونعطي ملف الانكلود هو كمان + admin cp
تصريح 111

انما لو السيرفر خاص طبعا انتا معاك صلاحية روت تروح تنفذ هذا الامر




واذا نفذنا الامر على المجلد الرئيسي للمنتدى vb بيكون افضل ~
طبعا الامر السابق لجعل مجلد انكلودز من تصاريح الروت ( يلي بده يقول ان الملفات ما رح تشتغل ) لا رح تشتغل طبيعي لاني جربتها قبل كدا

ولا تنسو جدار ناري على المجلدات المهمه

وبكدا هتحمي منتداك بنسبة 80%
وطبعا يشباب مافيش حماية كامله لان اكبر المنتديات اخترقت وبدون ان اقول اساميهم


طبعا انا كا هكر فبقول اصعب اشياء تدايق الهكر
===================================

ندخل فى حماية السيرفر

مش اي واحد عنده سيرفر بيقدر يحميه لان نسبة 5% بيقدرو يحمو السيرفرات تبعهم

طبعا واحد راح يقولي بس هالنسبه قليله
بقولك لكن دي الحقيقه

لان صاحب السيرفر بيشوف حماية السيرفر تبعه انها قويه

ولكن عند الهكر اشياء بسيطه وسهل التخطي

وطبعا ياشباب مع احترامي لاصحاب السيرفر ترايد نت سيرفر قوي بمعنى الكلمه


مش اشهار لكن دي الحقيقه
مع احترامي للباقيين

======================================

طيب ندخل فى حماية السيرفر طبعا انا قوةلت نسبة 5% من اصحاب السيرفرات بيفهو فى الحمايه

انما الباقي بيوهمو نفسهم ؟

دة مش عيب
واحد هيقولي انتا هكر وايش فهمك انتا فى السيرفرات

سيب العيش لخبازه

اقولك انا؟ افضل منك وافهم عنك فى الحمايه لاني ىهكر ومرت عليا تجارب
واعرف الافضل من اي كلام

=========
ندخل فى الموضوع احنا قولنا مش عيب انك تكون مبتدا فى حماية السيرفر لكن بعطيك نصائح
بأذن الله لو سويت هيك راح تحمي سيرفر بنسبة
99%

ندخل


إقفال جميع المنافذ عدى الضرورية


- منع الإتصال بالسيرفر


- منع الإتصالات العكسية


- عدم إظهار أي معلومات عن السيرفر عند فحصه ببرامج الفحص مثل nmap


تركيب SELinux لسيرفرات اللينكس للحماية القصوى بإذن الله


تركيب برامج فحص الملفات تلقائياً مع التحديث اليومي .. ومنها AVG Scanner و ClamAV


تركيب نظام IDS لكشف اي عمليه قد تضر بالسيرفر


تركيب نظام Jaeling لحماية المستخدمين


إيقاف عمل الــ shells بشكل يصل إلى عدم عرضها وإرسال المخترق إلى صفحة الحماية


إخفاء معلومات السيرفر للحمايه القصوى مثل Server Type


chroot لكلاً من Apache و BIND لإلغاء الخطر منه


إلغاء خطر سكربتات perl ( كالإمتداد pl و pp .. إلخ )


إلغاء خطر سكربتات CGI


إستخدام نظام SUexec للـ Perl وإستخدام إعدادات خاصه للـ PHP


إستخدام إعدادات خاصة للـ PHP بالإضافة إلى عمل كلاً من :


+ تفعيل الوضع الأمن


+ تعطيل الدوال الخطيرة


+ تفعيل open_basedir


+ تفعيل mod_userdir


+ تعطيل بعض الخصائص لزيادة الحماية بشكل كبير بإذن الله


+ تنصيب eAccelerator لتسريع التصفح


+ تنصيب Zend Optimizer


+ تنصيب وإعداد Suhosin لإضافة طبقة حماية كبيرة


إستخدام إعدادات خاصة للـ MYSQL


إعداد Exim وتأمينه عن طريق :


+ حماية من السبام


+ حماية من الفايروسات


+ blacklists


+ هجوم Dictionary Attack


تركيب اعدادات خاصه للأباتشى للحمايه من الأختراق وتخفيف الحمل عن السيرفر


إعداد وحماية وتأمين SSH .. ويشمل كلاً من :


- منع دخول SSH غير آمن


- تغيير المنفذ الإفتراضي


- منع الجذر من الدخول بشكل مباشر


- إضافة مستخدم له صلاحية الدخول ثم التغيير إلى صلاحية الجذر


- الحماية من هجوم Dictionary Attack وعمل حظر عند محاولات الدخول بعد عدد معين


- منع الدخول إلا من ip محدد ( حسب الرغبة )


- منع الدخول إلا عن طريق المفتاح الخاص ( طبقة عالية من الحماية ) ( حسب الرغبة )


- إرسال تنبيه عند الدخول إلى الــ SSH بصلاحيات الروت


ارسال بريد فى حالة دخول ROOT الى السيرفر لضمان عدم دخول اى افراد غير مرغوبين


إعداد وتأمين كلاً من : WHM , Cpanel , Apache .. بالإضافة إلى عمل كلاَ من :


- إعادة إعداد وتحديث برنامج ( Brute Force Detection ) لمنع وحجب محاولات تخمين كلمات سر أسماء المستخدمين


- منع الدخول إلى WHM/Cpanel إلا لـــ ip محدد ( حسب الطلب )


- ضبط الإعدادات بشكل سليم وبما يناسب سيرفر العميل


- ضبط صلاحيات بعض المجلدات


- إخفاء بعض المجلدات الغير ضرورية مثل manual


- تركيب Mod_Evasive وإعدادها بشكل سليم للحمايه من هجوم حجب الخدمة


- تركيب Mod_Security للحماية من مخاطر تطبيقات الويب بالإضافة إلى وضع قوانين تعمل على إيقاف عمل ثغرات :


+ + Sql Injection


+ + Command Exiction


+ + local file include


+ + remote file include


+ + Xss


منع استخدام الهاكرز لبعض الأدوات مثل wget و links و elinks و lynx و rcp و scp


منع استخدام اي يوزر غير root لاي برنامج ترجمه gcc او kgcc او perlcc او byacc او yacc او bcc او cc وغيرهم


البحث عن اي روت كت وحذفه .. مع تركيب برامج RootKIT Hunter و ChkRootKIT و RKHunter .. مع تقرير اسبوعي


حماية المجلدات الهامه مثل etc و tmp و var/tmp و dev/shm


إعادة إعداد ملفات ( host.conf , nsswitch.conf , sysctl.conf ) للحماية من الفلود وهجمات ( syn-flood ) و ( DNS spoofing )


منع محاولات التخمين على ملفات الــ .htaccess


منع جميع هجمات DNS Attacks و DDoS & DoS Attacks و Spoofing Attacks .. مثل :


- IP spoofing


- DNS Spoofing


- DNS Hijacking


- DNS Cahce Poisoning


- DNS DDoS attacks


- DDOS attacks


- SYN-Flood attacks


إغلاق ثغرة Open DNS


فحص قواعد البيانات وإعدادات MySql


فحص دوري لبرامج الخادم


فحص دوري لملفات المستخدمين والبحث عن اي مشاكل أمنيه


تركيب برامج لإبلاغ الإيميل عن اي شل موجود في السيرفر


الحمايه من السبام والفلود في سكربتات php


حماية السيرفر من الـ Cron Jobs


تشفير ملفات الـ configs بواسطة الزند ( آخر إصدار )


تركيب بعض البرامج لأخذ Logs كامله للسيرفر ... مثل LogWatch وغيره


مراجعة ملفات logs بشكل دوري


تركيب برامج المراقبه الاخرى مثل Linux Socket Monitor لمراقبة البورتات و Process Resource Monitor لمراقبة البرامج


وايضاً تركيب System Integrity Monitor و Linux Environment Security

مراجعة التحديثات للبرامج .. وتحديث برامج الخادم.. الـ Kernel مع الـ Grsecurity و الـ Cpanel و الـ OpenSSL والـ OpenSSH والـ Zend و
الـ BIND9
وايضاً تحديثات PHP و MySQL و Apache و ModSecurity High Rules و ModSecurity2 و انواع اخرى من Mods
ومن الأنواع الأخرى .. ModPerl ( او Perl Modules ) وجميع سكربتات الحمايه من ملفات البيرل pl
عمل BackUp إحتياطي على نفس السيرفر وايضاُ على سيرفراتنا المحميه ( إذا اردت )
سكان لملفات السيرفر .. والتدقيق في المجلدات اللي تحمل تصريح 777 ومسح الباك دور والشلات
نظام الحمايه من جميع أنواع الفلود DoS و DDoS و SYN وAntiflood مع التحديثات الدوريه
عمل تجارب على السيرفر لمعرفة مستوى الحمايه
فحص السيرفر من جميع البورتات المفتوحه ( نعمل أكثر من 10 فحوصات )
فحص بعض البرامج عن طريق البورتات مثل Telnet و FTP و DNS غيرها
الفحص عبر إستخدام قاعدة بيانات الثغرات المنتشره من Securityfocus و Milw0rm والثغرات الـ Priv8 .. أكثر من 1600 عملية
مراقبه
تقرير أمني شامل .. لذكر جميع الثغرات وعرض مستوى حماية الخادم لديك
بعض أنواع الثغرات اللتي يتم فحصها هي:
Overflow Exploits ... Buffer - Heap - Stack - BufferStack - BufferHeap
Remote Root Exploits
Local Root Exploits
Default Accounts Exploits
Remote File Include
Remote File Sharing
Permission 777 Folders
General Exploits
FTP , Telnet , DNS
XSS , SQL , MySql Errors
CISCO Exploits
SMTP & SNMP
Ports Scanning
Invalid Settings
Firewalls
Back Connect
Backdoors
CGI Exploits
DDoS , NIS
Others : robots.txt , favicon.ico , Invalid Links



===================================

وقبل كل شىء ان جهاز صاحب السيرفر يكون محمي
وطبعا الكاسبر لا غنى عنه



وبهذا تكون حميت نفسك ومنتداك بنسبة

90%

وطبعا مافيش حماية كامله والكمال لله


بس الهكر متطور اكثر

============================================

تم بحمد الله
team hacker egy
BLaCK-MooN
TH3
sad girl
dmar hac


فلسطيني هكر
www.egy-eyes.com/vb

الموضوع الاصلي
http://www.egy-eyes.com/vb/t107360.html

انا تعبت وانا بعمل موضوع ياريت اللي ينقله يذكر المصدر ومش هسامح اي حد ينقله من غير ما يزكر المصدر
http://www.egy-eyes.com/vb/t107360.html



الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://arab-co.ibda3.info
 
كيف تحمي منتداك من الاختراق
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
المعهد العربي للابداع :: الأرشيف العام للمعهد-
انتقل الى: