|
أقوى حماية لسيرفرك و موقعك من الإختراق
السلام عليكم و رحمة الله و بركاته ,, يسر شبكة إكسترا هوستنج أن تقدم لكم عروضها فى مجال الحماية الأمنية القصوى من الإختراق فكثير من الشركات عانوا من اختراق مواقعهم او مواقع عملائهم و إليكم الحل : يتضمن العرض حماية السيرفر حماية قصوى و تحديثه و ترقيع الثغرات بعض ما نقدمه من خدمات : Kernel Upgrading (Making your Linux Kernel Version up to the latest version) رفع اصدار الكيرنيل الحالى الى احدث اصدار لمواكبه كل ما هو جديد و مفيد لسرفرك Kernel Updating (Applying Latest Patches + Grsecurity / OpenWall) عمل ترقيع لجميع الثغرات الخاصه بالكيرنيل و امداد الكيرنيل بسيكيورتى متطوره Installing LSM (Linux Socket Monitor For Monitoring Server Ports and inform You If any Changes Happened) تنزيل هذه الاداه لمراقبه كل اتصالات البورتات لخدمات سرفرك و تسجيل و تنبيه عند حدوث اى تغير فى بيانات السرفر Installing Firewall / Configuring Firewall تنزيل اى فيروول (جدار نارى) للحمايه من هجمات الDDOS و مراقبه عمل وظائف السرفر Installing BandWidth Monitor تنزيل هذه الاداه الرائعه لمراقبه الترافيك لسرفرك و معرفه التفاصيل الخاصه بها Installing Brute Force Detection (For Protecting Your Server From Floods and BruteForce operations) تنزيل هذه الاداه للحمايه من الاختراق عن طريق محاوله تخمين الباسورد لاى من خدمات سرفرك مثل ال SSH Installing Rkhunter / Chkrootkit تنزيل اى من هذه الادوات لعمل فحص شامل على السرفر و اكتشاف ملفات التجسس و الباك دورز بسرفرك UPDATING ALL THE SERVICES/CPANEL عمل تحديث جميع خدمات السرفر و رفع اصدارتها و اصلاح مشاكلها متضمنه ال CPANEL ايضا يمكن للعميل اختيار كل الخدمات او خدمه واحده او اى عدد من الخدمات التى نقدمها ليتم عملها بسرفره و نتشرف بخدمتكم كما نريد التوضيح ان هذه الخدمات تتضمن متابعه شهريه للسرفر و ايضا المعالجه السريعه فى حاله حدوث اى اعطال مفاجئه :- باقى الخدمات على موقعنا تفضلوا بزيارة موقعنا WWW.Xtra-Hosting.Com contact us on MSN for best low prices لافضل الاسعار نتشرف بأضافتكم لنا على الماسنجر او مراسلتنا على الايميل Admin@Xtra-Hosting.com Support@Xtra-Hosting.com مع تحيات فريق عمل Xtra-Hosting.com |
بالتوفيق للجميع باذن الله |
بلتوفيق اخوي
|
ماشاء الله اخوي ..
لكن عندي تعقيب بسيط Installing Firewall / Configuring Firewall تنزيل اى فيروول (جدار نارى) للحمايه من هجمات الDDOS و مراقبه عمل وظائف السرفر ماراح شئ يحميك بعد الله من هجوم حجب الخدمة الا الفلتر والفايروول اذا صار عليه طلبات كثير راح يرتفع استهلاكه لموارد النظام واما عن هجوم البوريت فورس :) فهذا هجوم ميت نوعا ما انا مااقول الا ان الله يوفقك في حمايتة بيانات عملائك من جهتي عملي مثل عملك ولكن لو واحد ماخذ مساحة منك ... تخيل اني اقدر اوصل الرووت وصلاحياته uid=0 الاختراق الداخلي اقوى من الاختراق الخارجي ولو تضيف على خدماتك تغيير البانرات للبرمجيات المشغلة على السيرفر يكون افضل تصدق اني عملت في اكثر من سيرفر عربي واجبني بدون علم اصحابها :) وكان افضل سيرفر بنظري من ناحية المتابعة هو سيرفر ev1servers الرئيسي اتوقع اني بعد يومين بكتب ( يطلب عملا ) على العموم اخوي Xtra-Hosting.com فيه معلومة يجلها الكثير ، راقب اتصالات عن طريق الامر netstat ولما تشك في اي ايبي اتصل على نفس البورت الي يتصل منه السيرفر على الايبي فاذا طلع لك @@#$#$CMD SHELL .pl / dirctory of some custmer / pl > فهناك اتصال عكسي على السيرفر واغلب السيرفرات تجهله ( وضحت لكم نقطة الان ) واعذروني على تشعب ردي فانا هاوي للحماية واحب افيد غيري واي استفسار انا في الخدمة |
الأخ NTDEx OSz
اعلم هذا كله و الفلتر متركب بالسيرفر :D إقتباس:
والحصول على ال uid=0 عندنا او حتى تنفيذ أوامر يكاد يكون شىء مستحيل :) إقتباس:
إقتباس:
يطلع البانر هذا "@@#$#$CMD SHELL .pl / dirctory of some custmer / pl >" ;) ثانيا الصراحة لم تضف إلي أى جديد فانا اعمل بالحماية من مدة و أخد Connect Back من سيرفرنا يكاد يكون شىء مستحيل لاننا متحكمين تحكم كامل فى الConnections فعلا أغلب السيرفرات تتجاهله لانهم لا يعلمون كيف يعمل ولا يعلمون كيف منع الإتصال العكسي من اعدادات الفايروول ;) شكرا ,, |
Xtra-Hosting.com 4 ever
ماقول الا الله يوفقكم ... أخوكم :- علي العريني |
شكرا جزيلا مرورك بالموضوع أخي علي العريني :)
و أحب أضيف للأخ NTDEx OSz انه حتى تستطيع الاختراق من الداخل يجب توافر حساب مع امكانية تنفيذ أوامر حتى تتمكن من تشغيل ال Local root exploit و لهذا لدينا حماية من الاختراق الداخلي شكرا .. |
جميل جدا جدا
قرات موضوعي عن ثغرة الsendmail ? or do you read about Sendmail Exploit ? واتصال عكسي عن اتصال اخر يفرق صدقني انا ما اقول انكم تدعون الحماية وانتم لا تقدمونها بالعكس برنامجك للحماية برنامج ممتاز وانا اشهد على ذلك لكن صدقني عزيزي في طرق ثانية القليل يعرفها ولاحظ القليل . انا اتحدث اللغة الروسية بشكل ممتاز واتناقش في امور الحماية مع بعض الهاكر الروس وقدموا لي ادوات مبرمجة من قبلهم فادركت اني لا اعرف شيئا في الحماية !! منها ثغرات في موديلا ت في الموديلات الاباتشي وانت ماشي :) وهجمات حجب الخدمة اخطر من الاختراق :) واذا تبغى تجربة عملية انا حاظر ( الطريقة التقليدية في جمع "الزمبي" لا تؤثر كما لو كان عندك سيرفرات سيريعة جدا و5 او 6 سيرفرات تكفي باسقاط اقول السيرفرات والفلاتر والفلتر يصد من الهجوم بمعدل 50 ميجا الى 60 ميجا بالثانية والفائض يصل الى السيرفر واذا استمرت العملية يقف الفلتر عن العمل وتدخل جميع البيانات الى السيرفر ) ومثل ماقلت حمايتكم ممتازة ولكن لا يوجد حماية قصوى . وانا انصح بكم لكل من لا يعرف ادارة السيرفر و التعامل معه وشكرا لكم |
شكرا لردك
شكرا لردك أخي العزيز
اعرف ان فيه طرق أخرى ولا توجد حماية 100% فى أى سيرفر فى العالم بالنسبة لثغرة ال sendmail فانا قرأت عنها من مدة و أكيد تقصد الثغرات البريفيت نعم يوجد ثغرات بريفيت و فريق الحماية لدينا لديه منها الكثير من الثغرات غير المنشورة مواقع الحماية :) unreleased exploits , private exploits هجمات حجب الخدمة من اختصاص الأطفال فى وجهة نظري لانها لا تفيد فى شىء سوى تعطيل و ايقاف خدمة معينة و لكن الثغرات من نوع Remote Buffer OverFlow ,Remote Format String , Remote Buffer Overrun Exploits هؤلاء تكمن الخطورة فيهم بالنسبة لثغرات موديلات الاباتشى فانا اتفق معك فى خطورتها لان بعضها بيعطيك remote command exec على السيرفر ;) بلنسبة للحماية القصوى المقصود بها أعلى درجات الحماية Top Security Level لانه مثل ما يعرف الجميع لا تؤجد حماية 100% شكرا لك , |
بالنسبة لهجمات من نوع حجب الخدمة
فلدينا فلتر يحمى من ال http flood لكن بالنسبة للDDOS باستخدام البوت نت فاذا كان بدرجة كبيرة فايقافه لا يكون شىء سهل شكرا |
الاخ
Xtra-Hosting.com تحياتي لك مين اللي يسوي الحماية هل هو انت ام الشركة الام اللي اجرت لك السيرفر |
الأخ php4ksa الحماية نسويها نحن لدينا فريق من الخبراء الأمنيين و للمزيد يمكنك اضافتنا
support@xtra-hosting.com admin@xtra-hosting.com او زيارة موقعنا www.xtra-hosting.com شكرا لك |
أخي العزيز الحماية ممتازة بالنسبة للسيرفر ولكن عطني مساحة على السيرفر اللي تعمل له حماية
وشوف اني بخترقه لأن هناك أشياء كثيره ناقصك عندك |
ههههههههههههههههههههههههه ههههههههههههههههههههههههه ههههه
و الله يعنى مش عارف اقلك ايه ربنا يشفى كل مريض :d |
إقتباس:
و في على الأقل 3 او 4 مواقع على سيرفرك مخترقين !!!!! هتقولي ريسيلر هرد عليك اقولك يبقى متتكلمش عن سيرفرات الناس و انت لا تعلم شيئا الحمد لله الى الأن لم يتم المساس بموقع واحد على سيرفر Xtra-Hosting.com |
بصراحه عن نفسي اتكلم ما امدح اي شخص او سيرفر بس كلام اخونا Xtra-Hosting.com
في محله انا موقعي مهدد قبل فتره ومرتين تم التلاعب بموقعي من قبل بعض المخربين ولعبو بداتا بيز تلعوز الموقع كامل وتم تهديدي لو عملت الموقع يتم اختراقه مره اخرى بس لله الحمد واشكر اخواني Xtra-Hosting.com انهم قدمولي احسن واقوى وافضل الخدمات حتى كم مره يحاولون يخترقون موقعي يوصلي الخبر في اول محاولاتهم الاستضافه على طول يخبروني في شخص كذا وكذا قاعد يعمل كذا او يحاول دخول لوحة تحكم الموقع او يحاول يخترق بصراحه هم عند الكلمه وفي اي وقت احتاج اي مساعده ابد ما قالولي اصبر على طول يقولو تفضل ومن اقولهم المشكل على طول يحلونه تعاملت مع الكثير بس خدمة اكسترا غير بجد موفقين وياكم ان شاءالله vbmenu_register("postmenu_146674", true); |
الحمد لله و الشكر لله على هذه الشهاده من عملائنا الكرام
|
انا الصراحه حصلت file include exploit في احد سكربتات موجود على سيرفر اكسترا هوست
لكن الحمايه بتاعت الاباتشي ، ماعطتني فرصه اكمل الاستغلال وفقكم الله |
احب انبه انتباه حضرتكم ان الremote include مقفل عندنا من الاساس يعنى حتى اذا وجد سكربت به ثغره include لن تعمل مطلقا :) بأذن الله طبعا
|
عزيزي انت لم تحصل على انكلود ;)
Request: www.securedeath.com 196.* - - [08/May/2006:20:48:11 +0300] "GET HTTP/1.1" 302 229 "-" " - "-" الملف غير موجود اصلا .. و هذه هى المحاولة :D http://www.securedeath.com//phpbb//a...n _common.php انت قمت بمحاولة انكلود لشل على موقع من على السيرفر و لكن الملف غير موحود اصلا http://www.securedeath.com//phpbb//a...n _common.php اعتقد انك كنت بتستخدم سكانر :D |
| جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 03:56 PM. |
Powered by vBulletin
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012