الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   أقوى حماية لسيرفرك و موقعك من الإختراق (http://www.arabwebtalk.com/showthread.php?t=23746)

Xtra-Hosting.com 16-04-2006 01:10 AM

أقوى حماية لسيرفرك و موقعك من الإختراق
 
السلام عليكم و رحمة الله و بركاته ,,
يسر شبكة إكسترا هوستنج أن تقدم لكم عروضها فى مجال الحماية الأمنية القصوى من الإختراق
فكثير من الشركات عانوا من اختراق مواقعهم او مواقع عملائهم و إليكم الحل :
يتضمن العرض حماية السيرفر حماية قصوى و تحديثه و ترقيع الثغرات


بعض ما نقدمه من خدمات :
Kernel Upgrading
(Making your Linux Kernel Version up to the latest version)
رفع اصدار الكيرنيل الحالى الى احدث اصدار لمواكبه كل ما هو جديد و مفيد لسرفرك


Kernel Updating
(Applying Latest Patches + Grsecurity / OpenWall)
عمل ترقيع لجميع الثغرات الخاصه بالكيرنيل و امداد الكيرنيل بسيكيورتى متطوره

Installing LSM
(Linux Socket Monitor For Monitoring Server Ports and inform You If any Changes Happened)
تنزيل هذه الاداه لمراقبه كل اتصالات البورتات لخدمات سرفرك و تسجيل و تنبيه عند حدوث اى تغير فى بيانات السرفر


Installing Firewall / Configuring Firewall
تنزيل اى فيروول (جدار نارى) للحمايه من هجمات الDDOS و مراقبه عمل وظائف السرفر


Installing BandWidth Monitor
تنزيل هذه الاداه الرائعه لمراقبه الترافيك لسرفرك و معرفه التفاصيل الخاصه بها


Installing Brute Force Detection
(For Protecting Your Server From Floods and BruteForce operations)
تنزيل هذه الاداه للحمايه من الاختراق عن طريق محاوله تخمين الباسورد لاى من خدمات سرفرك مثل ال SSH



Installing Rkhunter / Chkrootkit
تنزيل اى من هذه الادوات لعمل فحص شامل على السرفر و اكتشاف ملفات التجسس و الباك دورز بسرفرك


UPDATING ALL THE SERVICES/CPANEL
عمل تحديث جميع خدمات السرفر و رفع اصدارتها و اصلاح مشاكلها متضمنه ال CPANEL ايضا


يمكن للعميل اختيار كل الخدمات او خدمه واحده او اى عدد من الخدمات التى نقدمها ليتم عملها بسرفره و نتشرف بخدمتكم

كما نريد التوضيح ان هذه الخدمات تتضمن متابعه شهريه للسرفر و ايضا المعالجه السريعه فى حاله حدوث اى اعطال مفاجئه :-

باقى الخدمات على موقعنا

تفضلوا بزيارة موقعنا
WWW.Xtra-Hosting.Com






contact us on MSN for best low prices


لافضل الاسعار نتشرف بأضافتكم لنا على الماسنجر
او

مراسلتنا على الايميل


Admin@Xtra-Hosting.com
Support@Xtra-Hosting.com

مع تحيات فريق عمل Xtra-Hosting.com

3rab4host 16-04-2006 04:52 PM

بالتوفيق للجميع باذن الله

اعلاناتك 17-04-2006 12:49 AM

بلتوفيق اخوي

NTDEx OSz 17-04-2006 11:05 PM

ماشاء الله اخوي ..

لكن عندي تعقيب بسيط



Installing Firewall / Configuring Firewall
تنزيل اى فيروول (جدار نارى) للحمايه من هجمات الDDOS و مراقبه عمل وظائف السرفر


ماراح شئ يحميك بعد الله من هجوم حجب الخدمة الا الفلتر
والفايروول اذا صار عليه طلبات كثير راح يرتفع استهلاكه لموارد النظام


واما عن هجوم البوريت فورس :) فهذا هجوم ميت نوعا ما


انا مااقول الا ان الله يوفقك في حمايتة بيانات عملائك

من جهتي عملي مثل عملك ولكن لو واحد ماخذ مساحة منك ... تخيل اني اقدر اوصل الرووت وصلاحياته

uid=0

الاختراق الداخلي اقوى من الاختراق الخارجي

ولو تضيف على خدماتك تغيير البانرات للبرمجيات المشغلة على السيرفر يكون افضل

تصدق اني عملت في اكثر من سيرفر عربي واجبني بدون علم اصحابها :) وكان افضل سيرفر بنظري من ناحية المتابعة هو سيرفر ev1servers الرئيسي

اتوقع اني بعد يومين بكتب ( يطلب عملا )

على العموم اخوي Xtra-Hosting.com فيه معلومة يجلها الكثير ، راقب اتصالات عن طريق الامر netstat
ولما تشك في اي ايبي اتصل على نفس البورت الي يتصل منه السيرفر على الايبي
فاذا طلع لك @@#$#$CMD SHELL .pl / dirctory of some custmer / pl >
فهناك اتصال عكسي على السيرفر واغلب السيرفرات تجهله ( وضحت لكم نقطة الان )

واعذروني على تشعب ردي فانا هاوي للحماية واحب افيد غيري

واي استفسار انا في الخدمة

Xtra-Hosting.com 18-04-2006 01:56 AM

الأخ NTDEx OSz
اعلم هذا كله و الفلتر متركب بالسيرفر :D
إقتباس:

من جهتي عملي مثل عملك ولكن لو واحد ماخذ مساحة منك ... تخيل اني اقدر اوصل الرووت وصلاحياته
لا أخى لا تقدر توصل للرووت و صلاحياته السيرفر محمى حماية قصوى ;)
والحصول على ال uid=0 عندنا او حتى تنفيذ أوامر يكاد يكون شىء مستحيل :)
إقتباس:

ولو تضيف على خدماتك تغيير البانرات للبرمجيات المشغلة على السيرفر يكون افضل
البنرات متغيرة عندنا فى السيرفر من زمان :)
إقتباس:

على العموم اخوي Xtra-Hosting.com فيه معلومة يجلها الكثير ، راقب اتصالات عن طريق الامر
netstat
ولما تشك في اي ايبي اتصل على نفس البورت الي يتصل منه السيرفر على الايبي
فاذا طلع لك @@#$#$CMD SHELL .pl / dirctory of some custmer / pl >
فهناك اتصال عكسي على السيرفر واغلب السيرفرات تجهله ( وضحت لكم نقطة الان )
أولا ليس كل Connect Back Backdoor (بكدوور اتصال عكسي)
يطلع البانر هذا "@@#$#$CMD SHELL .pl / dirctory of some custmer / pl >" ;)
ثانيا الصراحة لم تضف إلي أى جديد فانا اعمل بالحماية من مدة
و أخد Connect Back من سيرفرنا يكاد يكون شىء مستحيل لاننا متحكمين تحكم كامل فى الConnections
فعلا أغلب السيرفرات تتجاهله لانهم لا يعلمون كيف يعمل ولا يعلمون كيف منع الإتصال العكسي من اعدادات الفايروول ;)

شكرا ,,

العريني 18-04-2006 08:47 AM

Xtra-Hosting.com 4 ever

ماقول الا الله يوفقكم ...

أخوكم :- علي العريني

Xtra-Hosting.com 18-04-2006 10:16 AM

شكرا جزيلا مرورك بالموضوع أخي علي العريني :)
و أحب أضيف للأخ NTDEx OSz انه حتى تستطيع الاختراق من الداخل يجب توافر حساب مع امكانية تنفيذ أوامر حتى تتمكن من تشغيل ال Local root exploit
و لهذا لدينا حماية من الاختراق الداخلي
شكرا ..

NTDEx OSz 18-04-2006 04:44 PM

جميل جدا جدا

قرات موضوعي عن ثغرة الsendmail ?
or do you read about Sendmail Exploit ?

واتصال عكسي عن اتصال اخر يفرق صدقني

انا ما اقول انكم تدعون الحماية وانتم لا تقدمونها بالعكس
برنامجك للحماية برنامج ممتاز وانا اشهد على ذلك
لكن صدقني عزيزي في طرق ثانية القليل يعرفها ولاحظ القليل .

انا اتحدث اللغة الروسية بشكل ممتاز واتناقش في امور الحماية مع بعض الهاكر الروس وقدموا لي ادوات مبرمجة من قبلهم فادركت اني لا اعرف شيئا في الحماية !!

منها ثغرات في موديلا ت في الموديلات الاباتشي وانت ماشي :)

وهجمات حجب الخدمة اخطر من الاختراق :) واذا تبغى تجربة عملية انا حاظر

( الطريقة التقليدية في جمع "الزمبي" لا تؤثر كما لو كان عندك سيرفرات سيريعة جدا و5 او 6 سيرفرات تكفي باسقاط اقول السيرفرات والفلاتر والفلتر يصد من الهجوم بمعدل 50 ميجا الى 60 ميجا بالثانية والفائض يصل الى السيرفر واذا استمرت العملية يقف الفلتر عن العمل وتدخل جميع البيانات الى السيرفر )

ومثل ماقلت حمايتكم ممتازة ولكن لا يوجد حماية قصوى .

وانا انصح بكم لكل من لا يعرف ادارة السيرفر و التعامل معه

وشكرا لكم

Xtra-Hosting.com 18-04-2006 06:18 PM

شكرا لردك
 
شكرا لردك أخي العزيز
اعرف ان فيه طرق أخرى ولا توجد حماية 100% فى أى سيرفر فى العالم
بالنسبة لثغرة ال sendmail فانا قرأت عنها من مدة
و أكيد تقصد الثغرات البريفيت نعم يوجد ثغرات بريفيت و فريق الحماية لدينا لديه منها الكثير من الثغرات غير المنشورة مواقع
الحماية :)
unreleased exploits , private exploits
هجمات حجب الخدمة من اختصاص الأطفال فى وجهة نظري
لانها لا تفيد فى شىء سوى تعطيل و ايقاف خدمة معينة
و لكن الثغرات من نوع Remote Buffer OverFlow ,Remote Format String , Remote Buffer Overrun Exploits هؤلاء تكمن الخطورة فيهم
بالنسبة لثغرات موديلات الاباتشى فانا اتفق معك فى خطورتها لان بعضها بيعطيك remote command exec على السيرفر ;)
بلنسبة للحماية القصوى المقصود بها أعلى درجات الحماية
Top Security Level
لانه مثل ما يعرف الجميع لا تؤجد حماية 100%

شكرا لك ,

Xtra-Hosting.com 18-04-2006 10:24 PM

بالنسبة لهجمات من نوع حجب الخدمة
فلدينا فلتر يحمى من ال http flood
لكن بالنسبة للDDOS باستخدام البوت نت فاذا كان بدرجة كبيرة فايقافه لا يكون شىء سهل
شكرا

php4ksa 18-04-2006 11:49 PM

الاخ
Xtra-Hosting.com

تحياتي لك

مين اللي يسوي الحماية هل هو انت ام الشركة الام اللي اجرت لك السيرفر

Xtra-Hosting.com 19-04-2006 12:37 AM

الأخ php4ksa الحماية نسويها نحن لدينا فريق من الخبراء الأمنيين و للمزيد يمكنك اضافتنا
support@xtra-hosting.com
admin@xtra-hosting.com
او زيارة موقعنا
www.xtra-hosting.com
شكرا لك

العبقري 05-05-2006 06:21 PM

أخي العزيز الحماية ممتازة بالنسبة للسيرفر ولكن عطني مساحة على السيرفر اللي تعمل له حماية
وشوف اني بخترقه لأن هناك أشياء كثيره ناقصك عندك

Xtra-Hosting.com 05-05-2006 09:50 PM

ههههههههههههههههههههههههه ههههههههههههههههههههههههه ههههه
و الله يعنى مش عارف اقلك ايه
ربنا يشفى كل مريض :d

Xtra-Hosting.com 06-05-2006 06:23 AM

إقتباس:

اقتباس من مشاركة العبقري
أخي العزيز الحماية ممتازة بالنسبة للسيرفر ولكن عطني مساحة على السيرفر اللي تعمل له حماية
وشوف اني بخترقه لأن هناك أشياء كثيره ناقصك عندك

بتتكلم عن الحماية و حماية السيرفرات و اختراق المواقع
و في على الأقل 3 او 4 مواقع على سيرفرك مخترقين !!!!!
هتقولي ريسيلر هرد عليك اقولك يبقى متتكلمش عن سيرفرات الناس و انت لا تعلم شيئا
الحمد لله الى الأن لم يتم المساس بموقع واحد على سيرفر Xtra-Hosting.com

chatmct 06-05-2006 08:07 PM

بصراحه عن نفسي اتكلم ما امدح اي شخص او سيرفر بس كلام اخونا Xtra-Hosting.com

في محله انا موقعي مهدد قبل فتره ومرتين تم التلاعب بموقعي من قبل بعض المخربين ولعبو بداتا بيز تلعوز الموقع كامل

وتم تهديدي لو عملت الموقع يتم اختراقه مره اخرى

بس لله الحمد واشكر اخواني Xtra-Hosting.com انهم قدمولي احسن واقوى وافضل الخدمات حتى كم مره يحاولون يخترقون موقعي يوصلي الخبر في اول محاولاتهم الاستضافه على طول يخبروني في شخص كذا وكذا قاعد يعمل كذا او يحاول دخول لوحة تحكم الموقع او يحاول يخترق بصراحه هم عند الكلمه وفي اي وقت احتاج اي مساعده ابد ما قالولي اصبر على طول يقولو تفضل ومن اقولهم المشكل على طول يحلونه تعاملت مع الكثير بس خدمة اكسترا غير بجد

موفقين وياكم ان شاءالله

vbmenu_register("postmenu_146674", true);

Xtra-Hosting.com 06-05-2006 10:00 PM

الحمد لله و الشكر لله على هذه الشهاده من عملائنا الكرام

اخو عزيزه 08-05-2006 05:14 PM

انا الصراحه حصلت file include exploit في احد سكربتات موجود على سيرفر اكسترا هوست

لكن الحمايه بتاعت الاباتشي ، ماعطتني فرصه اكمل الاستغلال

وفقكم الله

Xtra-Hosting.com 08-05-2006 08:04 PM

احب انبه انتباه حضرتكم ان الremote include مقفل عندنا من الاساس يعنى حتى اذا وجد سكربت به ثغره include لن تعمل مطلقا :) بأذن الله طبعا

Xtra-Hosting.com 08-05-2006 10:19 PM

عزيزي انت لم تحصل على انكلود ;)
Request: www.securedeath.com 196.* - - [08/May/2006:20:48:11 +0300] "GET HTTP/1.1" 302 229 "-" " - "-"

الملف غير موجود اصلا .. و هذه هى المحاولة :D
http://www.securedeath.com//phpbb//a...n _common.php


انت قمت بمحاولة انكلود لشل على موقع من على السيرفر
و لكن الملف غير موحود اصلا
http://www.securedeath.com//phpbb//a...n _common.php
اعتقد انك كنت بتستخدم سكانر :D


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 04:21 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012