ياشركات الحماية كيف أتأكد بالفعل أنك تقوم بحماية سيرفري ؟؟؟؟؟
 

السلام عليكم ورحمة الله وبركاته

الأخوة أصحاب شركات الحماية أعتقد العنوان واضح جداً .....

لنفرض أني فكّرت في إنشاء خدمات إستضافة ( :rolleyes: ) واستأجرت سيرفر بالمبلغ الفلاني وقرأت إعلاناتكم عن الحماية وطبعاً تختلف العروض والأسعار من شركة إلى أخرى وإتفقت مع الشركة الفلانية ... السؤال الذي يطرح نفسه ( كيف أتأكد فعلاً بأن السيرفر محمي تماماً ؟؟؟ ) والحامي الله طبعاً ...

أخواني يعلم الله ليس تشكيك في القدرات ومتأكد تماماً من وجود شباب ماشاء الله عليهم ولكن ( كيف أتأكد وأبدأ في إستقطاب العملاء وأنا مطمئن )

هل أذهب إلى شخص مخترق وأطلب منه محاولة إختراق سيرفري مثلاً ؟؟؟ وإذا كنت لاأعرف شخصاً يمكنه فعل ذلك فما هو الحل ؟

هل أثق في كلامهم فقط وأتوكل على الله ؟!!!

هذه بعض التساؤلات أرجو تقبلها بصدر رحب لأنه في النهايه تصب في مصلحة المستخدم العربي ونميّز الصالح من الطالح مع إحترامي للجميع :)

أبومساعد

تساؤل اكثر من رائع

واعتقد الجواب عليه بيكون شيق وممتع

نحن في الانتظار

يعطيك العافية يا ابو مساعد

عليكم السلام ورحمة الله وبركاته

هلا اخوي ابو مساعد
سؤالك تعجيزي ياخوي على ما اعتقد !

شلون يبي يثبت لك ان يحمي سيرفرك ؟

وماعتقد فيه حماية 100% والنسبة لو فرضنا 99% معناها فيه احتمال 1% ممكن يكون المخرج للمسؤل عن حماية سيرفرك بالاضافة الى ان الحماية على ما اعتقد تعتمد في الاول والاخير على الباك اب !!

يعني بمجرد ضمان باك اب يومي او كل كم ساعه حتى على سيرفر خارجي يخلي الحماية في نظر المسؤل عن حماية سيرفرك 100% اذا كان كلامي صحيح معناها ان الحماية عندنا تكون على ما ينتج عن الحدث ( التخريبي ) .

اما منعه عن الحدوث فهو امر مستحيل تقريباً

يعني الامر من وجهة نظري يشبة مسألة التعامل مع الزلازل فنحن نستطيع تخفيف اضرارها الى اقل قدر ممكن لكن لا نستطيع منع حدوثها :)

هذه مجرد وجهة نظر ربما تكون خطأ في بعض النواحي والجواب الاكيد من محترفي الحماية

شكرا ابو مساعد على طرح التساؤل الشيق فعلاً

تحياتي

احسن حل اخوي انك تتفق مع هكرز كبير اكيد بيكون عارف اللعبة و طرق الاختراق لذلك بيدة الحل و الربط اكثر من مهندسين الحماية نفسهم و اسعارهم تتراوح من 100$ الى الملاين و اذا تبي اقدراساعدك بهذا الشي


اخوك عبداللله

وعليكم السلام ورحمة الله وبركاته

سؤالك كصاحب متجر طلب من شركة أمنية حماية متجرة .. وكل شركة وخبرتها وتعاملها بالسوق ومعرفة نوعية المهاجمين وطرقهم وأساليبهم وإقفال الأبواب عليهم .

يمكننا إعطائك تقارير حماية مفصلة مع تقارير يومية تصلكم من السيرفر .. وبإمكانك الطلب من هكر يختبرون سيرفرك بعد الحماية والتأكد من مستوى الحماية (داخلي - ريموتلي) .

السلام عليكم ورحمة الله وبركاته

وأعتذر للتأخر في الرد
>>>>>>>>>>

أشكرك أخي des4flash

وأعتقد أني لست وحدي الذي لديه هذه التساؤلات وليس لي هدف من ورائها سوى التعرف على هذه الشركات أنا وغيري يعني الموضوع تجاري بحت
>>>>>>>>>>>

أهلاً و سهلاً بالرّاسم

سؤالي ليس تعجيزياً أخي وأعلم أنه لاتوجد حماية 100% ولكن ماهي الضمانات ؟

أخي ليست المسألة باك أب فهذه يمكن عملها دون الإستعانه بشركة حماية ومعلومة لدى أصحاب السيرفرات .

وأختلف معك في وجهة نظرك في التشبيه كفانا الله شر الزلازل
>>>>>>>>>>>>>

حياك الله أخي abdullah

هل هو عربي ؟


هل أفهم من كلامك أنه لافائدة من مهندسين الحماية؟

>>>>>>>>>>>>>>>

يامرحبا بـAraServ

كلامك جميل جداً وتشبيه أجمل :)

إذاً أنا سوف أدفع نقود مقابل خدمة فإذاً من حقي أن أعرف هذه الشركة أو بمعنى أصح أعرف ماهي الخطوات التي سوف تتخذها هذه الشركة لحماية سيرفري ولا أطلب الدخول في أمور فنية لاأفقهها ولكن فقط توضيحات من الشركة وهل توجد ضمانات ؟

وعلى سبيل المثال كما في مثالك كأني صاحب متجر ستأتيني شركة وتقول سوف نضع عند متجرك رجل أمن واحد وأخرى تقول سنضع رجلي أمن وجهاز إنذار مبكر :D ... الخ .

تقول :

كيف نميز ماإقتبسته من كلامك ؟


وهل توجد ضمانات غير الباك أب ؟

تحياتي وفائق إحترامي وشكري للجميع
أبومساعد

انا اعتقد ان اهم دور لشركات الحماية هي تقليل نسبة الخطر والاختراق للسيرفر

لان الهكرز وخبراتهم تتفاوت .. فمثلاً وظيفة شركات الحماية انها تحميك من نسبة كبيرة من الهكرز المبتدىء وربما المحترف .. لكن الاحتراف ليس له نهاية .. والهكرز اخترقوا اشهر المواقع العالمية وانظمتها .. لذلك اعتقد الدور يتمثل في تقليل نسبة الخطر على السيرفر .. على سبيل المثال .. يستطيع اختراق سيرفرك 40% من الهكرز المتوسط الخبرة .. شركة الحماية مثلاً تجعل موقعك غير قابل الاختراق سوى من 5% من الهكرز المحترفين جداً .. طبعاً هذا مثال خيالي لكن عشان اوضح الصورة ..

طبعاً لا ننسى الباك اب ومعالجة الموقع بعد الاختراق وبعض الخدمات الاضافية البسيطة .. فهي قد تشكل لك خدمة بسيطة ولكن لغيرك خدمة مهمة لانها لا يجيدها

هذا رأيي انا كشخص متابع لا اقل ولا اكثر

اخوي مهندس الحماية تكون عندة خطوات احترازية فقط فهو لا يفهم طريقة تفكير المخترق لذلك ما يقدر يستنتج حل بسرعة اما المخترقون فهم يتفننون بطرق الاختراق و يجب ان تلم طرق الحماية العادية فقط لان المواقع التي تملكها لا تحتاج هذه الحماية الكبيرة مثل مواقع الشركات التي تحتوي على معلومات سرية حقيقية مثل موقع البنتاغون او شركات صناعة الاسلحة او مواقع المنظمات التي تحتوي على اسرار المخترعات

جميل هنا النقاش الراقي .. هذا ما نسعى له بالمواقع العربية ونتمناه.


بالتأكيد تحصل على تقارير عملية .. وضمانات متفاوته .. حسب نوع الحماية وأسلوب الاختراق .. وقد يوضح الرد التالي على الأخوة بعالية ما نقصده .


نعود للأمثله .. المحقق الماهر هو من يعرف أشهر حيل الصوص ويتنبأ بأفعالهم ويعرف بصماتهم .. والشي نفسه ينطبق على محترفي الحماية .
وللعلم كثير من شركات الحماية الناجحة هي التي تستعين بهكر يأكدون جودة أعمالهم وتنبيههم للثغرات الجديدة كليا سواءا اكتشفها الهكر المكلف بالمهمة او حصل عليها من فريق بشكل سري ولم تعلن بعد .. وتقوم الشركة المبرمجة للبرنامج المكتشف به الثغرة الرقعة الكفيلة المناسبة...

أخي العزيز des4flash

أتفق معك فالهكرز المحترفون لن ينظروا لي ولن يهتموا :D لكن الخوف من الذين يتعلمون في مواقع المسلمين :mad:

أشكرك ولا تحرمنا من آرائك :)

<><><><>

أخي العزيز abdullah

أتفق معك ولكن ينبغي على مهندس الحماية أن يكون متابع للمستجدات أول بأول ولا ينتظر المعلومة تأتي إليه بل هو من يبحث عنها يعني يكون ( على خط النار ) بالمفهوم العسكري
أشكرك ومهندس مثلك لانستغني أبداً عن آرائه :)

<><><><>

أخي العزيز AraServ

يعني تختلف درجات الحماية أو خدماتها وأيضاً كما هو واضح من توقيعكم أخي العزيز

الخدمات الأمنية : حماية الخوادم | الحماية من الفلود | أمن البيانات | الإختبارت الأمنية

هل يمكن ولو بإختصار التعريف بهذه الأنواع والفرق بينها للفائدة

مع شكري لك للمشاركة في الموضوع كأحد الشركات التي تقدم خدمات الحماية على النت العربي .

أخوكم
أبومساعد

لازلت اشعر ان هناك معلومات غائبه حول موضوع الحماية مع انني اجدها فرصة دعائية لمقدمي خدمات الحماية ليستعرضوا قدارتهم .

لو يعطونا تقرير ديمو عشان نفهم وش يسوون بالضبط ؟

انا مابغى اسرار مهنتهم على الاقل نعرف الخطوات اللي راح يسوونها .
ياخي قل لي بركب برنامج على السيرفر يمنع الفلود ولا تقول لي وش البرنامج او كيف يركب :) :)

مره سألت مهندس في شركة فاست سيرفر عن شغله وليتني ما سألته دخل بي في متاهات وشرح طويل عريض وربعنا مثل اللي يقول ياخوي وشلك انت خلها علينا ومالك هم :)


تحياتي

اخوي الراسم الطرق المعروفة للحماية كلها كتبتها في منتدى الحماية و في مواضيع جديدة بعد سوف اكتبها عن ما قريب :)

أشاطرك الرأي أخي الرّاسم

هناك تساؤلات كثيرة مثلاً لو كان هناك موقع عميل لدي به سكربت ملغوم على قولتهم هل يمكن أن يكون ثغرة للدخول للسيرفر أو ليس له علاقة ؟ ...

@@@@@@@@@

أخي عبدالله مشاركاتك رائعة وسوف يستفيد منها الكثير ونحن بالإنتظار .

تحياتي
أبومساعد

تسلم اخوي و بالنسبة للمواقع الملغومة فهي لا تؤاثر على سيرفرات اللينكس و اليونكس و لاكنها قد تاثر على الويندوز اذا كان اللغم مبرمج للويندوز و الوحيد المتضرر من هذه المواقع هو زائر الصفحة

تسلم أخوي عبدالله على المعلومة ولا تحرمنا من تعليقاتك الهامة ومداخلاتك المفيدة

تقبل تحياتي
أبومساعد

العفو اخوي

بس حبيت اضيف ان بعض برامج البيرل او برمجة في البيرل ساعات تضر السيرفر اذا كان الموقع ملك للرووت :)

و شكرا

السلام عليكم

نعم اخي الكريم ,

السكربت الملغوم يضرب سيرفر اللينكس كما يضر سيرفر الويندوز والمتضرر السيرفر نفسه وليس زائر الصفحه ؟

بعض السكربتات مثل php shell , phpnuke , 4nalbum

تتيح للشخص استخدام اوامر من خلال المتصفح كسحب ملفات wget فك الضغط , والتشغيل ايضا , وبذلك تعتبر خطر على السيرفر , ويجب على مدير السيرفر او شركة الحماية اتخاذ الاحتياطات الازمه لمثل هذه الامور ويجب ان تكون بجدول مهامها .

وبخصوص ما طلبه الراسم فكرة عامه عن المهام :-

-فحص السيرفر من الفيروسات\الباكدور.
-اغلاق الخدمات الغير مستخدمه.
-القيام باعادة تهيئة الخدمات الاساسيه configuration للعمل بالوضع الآمن
-التحكم بالمنافذ ports.
-تركيب برامج لاداره ومراقبة الخدمات Deamons Pilot .
-تركيب برامج تمنع الاختراق الداخلي ووصول مستخدم الى ملفات مستخدم اخر بنفس السيرفر local .
-تركيب برامج لقراءة ال Headers وال banners في سكربتات php & CGI ومنع المشتبه بها من العمل .
-استخدام بروتوكولات آمنه .
-تحديث جميع الخدمات .
-التعديل بخصائص النتوورك .
-تغيير منافذ بعض الخدمات Services .
-القيام باختبار اختراق لتحديد نسبة الامان .

والكثير من الاشياء الموجوده لدينا بجدول العمل الخاص بخطط الحمايه .

http://www.securityway.net/services/security
أيضا يجب أن تدرك شيئا مهما وعليك ان لا تصدق أي شخص يقول لك نضمن لك 100% حمايه , فاعلم جيدا بأنه لا يوجد حماية مطلقه , الا اذا فصلت السيرفر من الانترنت ساعتها يضمن لك ذلك .

ولكن سيكيوريتي واي تضمن لك الحماية القصوى, على يد فريق متدرب يمكنك الاعتماد عليه , ويمكنك الاستعانه بأي قرصان آخر لتحديد مستوى الامان , بحيث سيكيوريتي واي تضمن لك ترقيع الثغرات Privates قبل نزلوها بشكل علني في المواقع الامنيه المختصه بهذه الامور .

استفسارات\ماسنجر: Admin AT Securityway.net

اخوي سكيورتي وي السيرفرات العامة الي تجي من الشركات المعروفة فيها برامج للحماية من الداخل و الشركات هذي مثل

the planet يعطونك برامج حماية عن طريق المنتدى مالهم مجانا

و بالنسبة للمواقع الملغومة الناس الي بلغمون الموقع ما يلغمونة حتى يخترقون السيرفر بالعكس اهم يحطونة حتى يلغمون الموقع و الزائر اهو الي يتضرر و بالنسبة انا معاك في ان البي اتش بي ينفذ اوامر الشيل لاكن انت تقدر تمنك هل شغلة لمن تسوي كونفيغيور للبي اتش بي بحيت تلغي خاصية تنفيذ اوامر الشيل

ممكن توضع التالي عزيزي :-

-شو تقصد بالسيرفرات العامه ؟
-شو تقصد بالمواقع الملغومه ؟ صفحة مدمج بها ملف دفعي ؟Patch file ? فيروس ؟ أم تطبيقات انترنت php و perl , مثل phpshell او cgitelnet ??

-فيه الكثير من برامج الحمايه اي شخص يدخل google.com ويبحث عن firewall+linux سوف يجد الكثير , لكن برامج الحمايه سلاح ذو حدين , اذا اعددته بشكل جيد يحميك, اذا قمت بتركيبه بدون اعدادات فهو مثل عدمه .

شكرا لك

السلام عليكم
اعتقد ان أخوي
SecurityWay
ماقصر في ذكر أهم المهام الي تقوم بها شركات الحماية
وأزيد واحدة :
مراقبة آخر التحديثات الامنية للبرامج المستخدمة في المواقع .


وطبعا شركات الحماية الناجحة لازم يكون في فريق العمل بالاضافة الى المهندسين يكون فيه هاكرز محترفين
" وجهة نظر "
وفيه بعض الشركات لما تنزل نظام تحس انه قوي امنيا او تنزل نظام وتبغى تختبره قبل عرضه على المستخدمين فانه تضع تحدي او مسابقة للهاكرز لاختراق هذا النظام



تحياتي للجميع