اليوم موضوعنا عن منع الاطفال من تخطي السيرفر
سنتكلم اليوم عن اساسيات حماية سيرفرك وافضل الادوات او الاضافات للحماية ،
نتكلم عن المود سكيورتي كبداية كمعلومات بدائيه.
.:: ModSecurity ::.
المود سكيورتي هي عبارة عن اداه تمنع محاولات ، من الرولز الخاص بك ، بشكل عام ان تضع قوانين وهو يتبعها مثلا لمنع الحقن او لمنع التخطي عبر المتصفح.
وهي اداة مهمة جدا في السيرفرات .... وتعطيك نسبة كثيرة في حمايه عملائك من استغلال الثغرات الخاصه في السكربتات
.:: Suhosin ::.
بشكل عام هي لمنع الشلات .. عن طريق دوال انت تضعها دوال يستخدمها الشل سكربت ولاكن ان تم منع دوال كثيرة سيتسبب في عطل في السكربتات .. بشكل ملخص ضع دوال محدودة او امنع دوال محدودة عفوا
.:: Maldetect ::.
وهي اداه لفحص السيرفر من الشلات وبامكانك عمل مهام مثلا كل ساعتين فحص او كل 24 ساعة .. ويفضل ربط الاداة بل Suhosin ليعطيك نتيجة رائعة في الاخير ... وانا افضل الفحص كل ساعتين ، للحرص على عدم وجود ملفات ضارة او عدم استمرارها لوقت بعيد
=================================
::. Symlink .::
هي دالة خطيرة جداً !! والهكرز يعتمدون عليها في تخطي السيرفر وهي دالة خاصة باختصار ملف .. ويقوم الهكر بسحب الملفات بصلاحية يوزر على سبيل المثال !!
ln -s /home/user/public_html/config.php a.txt
لو نلاحض a.txt هو ملف الاختصار ومحتواه ملف config.php اغلب الناس يفكرون منع امر ln -s هو الحل في السيم لنك عفوا قف انت خاطئ !!!
اذا الحل الامثل وهوة تطبيق التالي
كود PHP:
cd /usr/local/apache/conf/
كود PHP:
nano dev-point.confضع الاتي داخله
كود PHP:
<Directory "/">
Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews,SymLinksIfOwnerMatch</Directory>
ثم الدخول الى المسار التالي
كود PHP:
nano /usr/local/apache/conf/httpd.conf
والبحث عن
كود PHP:
AddHandler cgi-script .cgi .pl .plx .ppl .perl
وتغيره الى
كود PHP:
#AddHandler cgi-script .cgi .pl .plx .ppl .perl
والاهم من كل ذالك منع البايثون .. بسيطة جدا وهو تصريحة فقط
كود PHP:
chmod 700 /usr/bin/python
وتصريح بعض المترجمات مثل الروبي والباش الى اخره ....
=================================
اشهر طرق تخطيات السيرفرات
اولا الكرون جوب (عبر السي بانل )
وهو يمكنك تنفيذ اوامر على السيرفر ويمكنك سحب اي ملف خاص في اي يوزر.
ثانياً الفرونت بيج (عبر السي بانل )
وهي تمكنك من تخطي الدوال الممنوعة وتخطي السيف مود وتنفيذ الاوامر على السيرفر...
رفع ملف php.ini ولتخطي عبر الsuphp
طبعا المخترق يرفع ملف باسم ( php.ini ) ومحتوى الملف قيم الphp الاساسيه .. منها يضع الدوال فارغة وكذالك السيف مود اوف ....
=================================
وصلنا الى نهايه الموضوع
لاتنسى انة تحديث سيرفرك يوميا شيء مهم جدا ولاتنسة ايضا حماية كيرنل سيرفرك وانصح بGrsecurity اقراء عنة اكثر هنا
https://grsecurity.net
ولاتنسى ايضا ذكر الله !!
=================================
اشهر طرق تخطيات السيرفرات
اولا الكرون جوب (عبر السي بانل )
وهو يمكنك تنفيذ اوامر على السيرفر ويمكنك سحب اي ملف خاص في اي يوزر.
ثانياً الفرونت بيج (عبر السي بانل )
وهي تمكنك من تخطي الدوال الممنوعة وتخطي السيف مود وتنفيذ الاوامر على السيرفر...
رفع ملف php.ini ولتخطي عبر الsuphp
طبعا المخترق يرفع ملف باسم ( php.ini ) ومحتوى الملف قيم الphp الاساسيه .. منها يضع الدوال فارغة وكذالك السيف مود اوف ....
=================================
وصلنا الى نهايه الموضوع
لاتنسى انة تحديث سيرفرك يوميا شيء مهم جدا ولاتنسة ايضا حماية كيرنل سيرفرك وانصح بGrsecurity اقراء عنة اكثر هنا
https://grsecurity.net
ولاتنسى ايضا ذكر الله !!
ليست هناك تعليقات:
إرسال تعليق