الموضوع: ( قسم الاستضافه ) : تحديث المرحلة الثانية 30/12/2008 الى 1/1/2009
عرض مشاركة مفردة
 
  #1  
قديم 29-12-2008, 07:21 AM
Ali Hamad Ali Hamad غير متصل
ابعاد المعلومات - السيرفرات والاستضافة
  
تاريخ التسجيل: Mar 2005
المدينة: IA, USA
مشاركة: 649
مستوى تقييم العضوية: 21
Ali Hamad is on a distinguished road
إرسال رسالة عبر MSN إلى Ali Hamad
Awt16 ( قسم الاستضافه ) : تحديث المرحلة الثانية 30/12/2008 الى 1/1/2009
السلام عليكم ورحمة الله وبركاته


الوقت : من الساعه 2 فجرا الى الساعه 6 صباحا كل يوم من 30/12/2008 الى 1/1/2009 .

نوع المهمه : تحديثات امنية .

التوقف : لن يكون هناك توقف فعلي ولكن ان حدث تستطيع التواصل معنا في قسم الاستضافه .


خطة العمل :


1) ترقية الاباتشى الى الاصدار الثاني .

2) ترقية المود سكيرتي الى الاصدار الثاني .

3) ترقية المايسقول الى الاصدار الخامس .

4) تنصيب برنامج الـ FilesValidators

5) تحويل اختياري الى SSL في الاف تي بي والسي بنل .



السيرفرات المستهدفة :


كل السيرفرات الخاصه بابعاد المعلومات سواء مشتركة او خاصه .


شرح النقطة الرابعه :


قمت بعمل برنامج لحل مشكلة مراكز التحميل وايضا تحميل الملفات الضاره عن طريق الاف تي بي .
بعض العملاء يقومون بتركيب مراكز تحميل مبرمجه بشكل غير امن وتسمح برفع ملفات شل وملفات اخرى
ضاره ، قمت بحل المشكلة بوضع طبقة اخرى غير طبقة المبرمج لرفض تحميل الملف او السماح له . ايضا
في الاف تي بي ، قمت بعمل نفس الشيء لكي اتاكد بشكل كامل بان مايتم رفعه لموقع العميل غير ضار نهائيا.


شرح النقطه الخامسه من خطة العمل :


المشكلة الامنية في عدم استخدام الـ SSL :


في الاف تي بي : ( ملاحظة : انا افوم بالشرح لتوصيل الفكره ، لمن اراد شرح مفصل بشكل عام حول الموضوع ، بامكانه مراسلتي من خلال ابعاد ) :

عندما تقوم بالاتصال بموقعك عن طريق برنامج الاف تي بي ( اي برنامج ) ، فانك تقوم بعمل اتصال بينك وبين السيرفر البعيد ( السيرفر المستضيف لموقعك ) ، في هذا الاتصال كل البكت المرسلة بينيك وبين السيرفر تكون غير مشفرة . الخطورة الامنية هنا في نقطة :
لو كان هناك شخص يستخدم packet sniffer في نفس الشبكة المتواجد فيها ، سيستطيع الحصول على كلمة المرور الخاصه بك بكل سهوله . السيناريو ، قد يواجهك بدون ان تعرف في مقهى ؟ شبكة وايرلس عامه ؟ في العمل مثلا ؟ في الجامعه ؟ في اي شبكة ليست موثوقه بالنسبه لك ..

الحل : يقوم معظم مديري السيرفرات بتوفير خدمة الاتصال بالخدمة عن طريق الـ SSL ولكن للاسف العملاء لايستخدمونها مع انها سهله جدا ، مثلا على برنامج ال FileZilla :

كما تشاهد في الصوره اخترت SSL :




في السي بنل :

في السي بنل ، ان كنت مستضاف في ابعاد المعلومات سيقوم بتحويلك اليا على البورت الامن بعد هذا التحديث ، لكن دائما لاتقوم بطلب البورت مباشرة ، قم بفتح موقعك :

http://yourDomain.com/cpanel

سيقوم بعدها بتخييرك ان كنت خلف فيرول ام لا ، دائما افترض لا .

بالطبع ماذكرته في الاعلى ليس كل ماتستطيع عمله لحماية موقعك ، سيكون لي مقالة منفصله .
عملية الحماية لابد ان تتم بالتعاون بين العميل وبين مدير السيرفر ، لو كل عميل قام بواجبه في حماية موقعه
ومدير السيرفر قام بواجبه ، لن تشاهد عملية اختراق لاي موقع .


علي حمد ،






التوقيع
علي حمد
ابعاد المعلومات لخدمات الويب المتكاملة