قلت مشاكل الاختراقات الحمدلله بس الخطر من الاستضافه
موضوع خطير بس ارجوا الرد بلطف لاصحاب الاستظافات الشركات .. . توقفت عن الاختراقات والتجارب لرئيه في قوه الاستظافات على ما فيها من مواقع .. ابي تعاونكم بما عنده الفكره لحل الاختراق لاي موقع يستهدفه القراصنه بتدميره .. يكون صاحب لموقع عامل اللزم بحمايه موقع من كل شئ .. بس الخطر ان القراصنه يمل من اختراقه ويقوم ببحث عن استظافته اكيد ويكون مأخذ بيانات الموقع اللى ما قدر عليه بما يفيده باشياء اخره ولما يجد الاستظافه يقوم بالبحث عن المواقع الاخره اللى على الاستضافه .. وهنا يكون الخطر بمثال احد المبتدئين بحجز موقع من الاستظافه وهو جاهل بامر الحماية ويكون موقع جاهز للاختراق كل ما ابيه عند دخول احد المواقع اللى على الاستضافه هو حله لاختراق البقيه والموقع اللى عجز اختراقه يكون السبب بموقع المبتدى شرايكم - صح كلامي او اني مخطئ كما جربتها من قبل لموقع اجنبي وليس عربي - بعد ما يخطط برفع ما يبيه وبملفاته الملخبطه ويخترق ما يبحث عنه وبعدها الاستظافه هذا اكبر خطئ في بعض الاستظافات هل الاستضافات - مأخذه فكره لهذا الامر الخطر - هل عندها فكره او متجاهلينها هل الاستضافات - عند اي اختراق موقع ؟ هي تكون بامان وبعيده عن المشاكل يعني ما يجيها شئ - كما الموقع من استضافتهم لا تقول القرصنه ما يقدر يجيب الاستضافه - اذا فكر في هذى الخطه الخطره ويسحب شوي شوي لين يخلص البقيه ! الموضوع مطول وعندي كلام اكثر بس ابحث عن ما يتجاوب معنا للفايده !!.؟ |
على فكرة ,, طريقة الأختراق هذه بدأ الهكر العربي و الاجنبي ,, منذ السنوات الماضية
تقريباً بداية 1990 حيث كانت هنا نهضة الاستضافة المشتركة وافتتاح عدة مراكز معلومات على الاجنبي طبعاً هناك حلول كثيرة لمنع هاذي الطرق من الاختراق و اولها منع تشغيل الشيلات بحيث لما يجي الهكر الفلاني يستغل اي ثغرة ومن خلالها يقوم برفع شيل ,, = لن يعمل الشيل والحال نفسة مع بقية اللغات مثل perl الخ ,, اما على الصعيد العربي ,, فل السيرفرات لا تشغل سوى php + html :) الشغلة الثانية حماية أوامر التيرمنال ,, بحيث اذا اعطيت لئي عميل او هكر شيل أكسس ,, لن يستفيد منة الى بداخل الحساب . ثالثاً :- تركيب قوانين قوية مختصة بل xss + sql للمود سيكورتي , وضبط phpmyadmin أن توفرت بل الخادم , وطبعاً ضبط جميع او بقية البرامج , مثل dns server , web server , sql server , الخ الخ . رابعاً :- حماية الدي أن أس ,, ثغراتها مميتة ,, و 80 من مدراء السيرفرات العرب ,, يجهلون أهمية حماية dns server والي هوة على الأغلب BIND , وحتى هناك البعض لا يعلم اي نسخة أو أصدار يركب لسيرفر :D فلكل أصدار مميزاتة و عيوبة , وعن نفسي أنصح بــ bind 9.5.x خامساً :- و الأهم الحماية الداخلية ( هناك الكثير من الطرق ) وبعضها طرق و اساليب توهيمية , و أدوات و برامج وضبط تصرايح وخلافة سادساً - مهمة :- تحديث جميع برامج السيرفر , ومتابعتها في حال وجود اي خلل برمجي او امني تكون انت السابق لحل المشكلة . اذا كل مدير أنضمة أتبع هاذي الساليب ( المختصرة ) و الحديث فيها يطول نوعاً ما ,, سوف تكون السيرفرات المشتركة و الخاصة ايضاً ,, بأمان . أطيب تحية مصطفى البازي . |
خبير مميز وطرح واضح بشرحك - اللى لزم الكل يدقق في الاهتمام في التركيز لها
واشكرك على هذا كله .. نعم هذا مهم لنقاش فيه ؟ إقتباس:
إقتباس:
إقتباس:
ونتواصل معا بعض للافاده وتسلم ايدك يا مصطفي البازي ويوفقك ربي .. بعمل الخير |
إقتباس:
إقتباس:
بل النسبة لي أعامل جميع المستخدمين على السيرفر كــهكر وانا المسؤل الأمني :D , بحيث أعطي العميل الحرية التامة ولكن داخل حسابة فقط ,, البعض سوف يستغر ويقول لماذا ؟ أو من الستحيل العميل يضرك :) سوف ارد ببساطة :) هناك بعض الاشخاص يستضيفون عندك بس نيتهم ثانية :) ,, البعض نيتة مثلاً يرسل سبام , والبعض نيتة يستخدم السيرفر عشان يضر مواقع على سيرفرات أخرى مستغل السيرفر في ( سرعة أتصالة + قوى المعالج وخلافة ) والبعض وهاذي الأهم ,, أنة يكون ناوي على موقع ما وهوة مستضيف عندك :) ... أذكر يوم بل الجامعة ,, كان عدنا محاضرة عن فنون الهكر و الحماية ( بعتبار تخصصي أمن معلوماتي ) المهم يومها الدكتور قال لنا ,, 70% من أساليب الحماية هية عبارة عن أفكار وخدع وخلافة و 30% هية عبارة عن مضادات فيورسات و جدران نارية وخلافة ! ,, اي أن تحمي موقعك او شبكة ما او السيرفر ,, لن يكفيك فقط بأن تركب بعض البرامج وتقول انا في أمان ,, ولكن هناك أيضاً المزيد و المزيد لكي تقول انا على بر الأمان وليس في أمان :) تحياتي لك مصطفى البازي . |
شكرا لك - اين نجد حل الاستضافه لاعطائنا التحكم الشخصي حسب استضافه موقعه - وكما ذكرت التخوف من
إقتباس:
إقتباس:
ونتواصل معا بعض في امور اخره ونتابع وتسلم ايدك |
جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 10:54 AM. |
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012