هكذا يكون الموقع والسيرفر محمي بمعني الكلمه

هكذا يكون الموقع والسيرفر محمي بمعني الكلمه


النتائج 1 إلى 10 من 10

الموضوع: هكذا يكون الموقع والسيرفر محمي بمعني الكلمه

  1. #1

    Newnews هكذا يكون الموقع والسيرفر محمي بمعني الكلمه

    السلام عليكم
    الكاتب/noureno
    ضمن خبرتي
    يكون السيرفر محمي عند ..
    إقفال جميع المنافذ عدى الضرورية
    - منع الإتصال بالسيرفر
    - منع الإتصالات العكسية
    - عدم إظهار أي معلومات عن السيرفر عند فحصه ببرامج الفحص مثل nmap
    تركيب SELinux لسيرفرات اللينكس للحماية القصوى بإذن الله
    تركيب برامج فحص الملفات تلقائياً مع التحديث اليومي .. ومنها AVG Scanner و ClamAV
    تركيب نظام IDS لكشف اي عمليه قد تضر بالسيرفر
    تركيب نظام Jaeling لحماية المستخدمين
    إيقاف عمل الــ ****ls بشكل يصل إلى عدم عرضها وإرسال المخترق إلى صفحة الحماية
    إخفاء معلومات السيرفر للحمايه القصوى مثل Server Type
    chroot لكلاً من Apache و BIND لإلغاء الخطر منه
    إلغاء خطر سكربتات perl ( كالإمتداد pl و pp .. إلخ )
    إلغاء خطر سكربتات CGI
    إستخدام نظام SUexec للـ Perl وإستخدام إعدادات خاصه للـ PHP
    إستخدام إعدادات خاصة للـ PHP بالإضافة إلى عمل كلاً من :
    + تفعيل الوضع الأمن
    + تعطيل الدوال الخطيرة
    + تفعيل open_basedir
    + تفعيل mod_userdir
    + تعطيل بعض الخصائص لزيادة الحماية بشكل كبير بإذن الله
    + تنصيب eAccelerator لتسريع التصفح
    + تنصيب Zend Optimizer
    + تنصيب وإعداد Suhosin لإضافة طبقة حماية كبيرة
    إستخدام إعدادات خاصة للـ MYSQL
    إعداد Exim وتأمينه عن طريق :
    + حماية من السبام
    + حماية من الفايروسات
    + blacklists
    + هجوم Dictionary Attack
    تركيب اعدادات خاصه للأباتشى للحمايه من الأختراق وتخفيف الحمل عن السيرفر
    إعداد وحماية وتأمين SSH .. ويشمل كلاً من :
    - منع دخول SSH غير آمن
    - تغيير المنفذ الإفتراضي
    - منع الجذر من الدخول بشكل مباشر
    - إضافة مستخدم له صلاحية الدخول ثم التغيير إلى صلاحية الجذر
    - الحماية من هجوم Dictionary Attack وعمل حظر عند محاولات الدخول بعد عدد معين
    - منع الدخول إلا من ip محدد ( حسب الرغبة )
    - منع الدخول إلا عن طريق المفتاح الخاص ( طبقة عالية من الحماية ) ( حسب الرغبة )
    - إرسال تنبيه عند الدخول إلى الــ SSH بصلاحيات الروت
    ارسال بريد فى حالة دخول ROOT الى السيرفر لضمان عدم دخول اى افراد غير مرغوبين
    إعداد وتأمين كلاً من : WHM , Cpanel , Apache .. بالإضافة إلى عمل كلاَ من :
    - إعادة إعداد وتحديث برنامج ( Brute Force Detection ) لمنع وحجب محاولات تخمين كلمات سر أسماء المستخدمين
    - منع الدخول إلى WHM/Cpanel إلا لـــ ip محدد ( حسب الطلب )
    - ضبط الإعدادات بشكل سليم وبما يناسب سيرفر العميل
    - ضبط صلاحيات بعض المجلدات
    - إخفاء بعض المجلدات الغير ضرورية مثل manual
    - تركيب Mod_Evasive وإعدادها بشكل سليم للحمايه من هجوم حجب الخدمة
    - تركيب Mod_Security للحماية من مخاطر تطبيقات الويب بالإضافة إلى وضع قوانين تعمل على إيقاف عمل ثغرات :
    + + Sql Injection
    + + Command Exiction
    + + local file include
    + + remote file include
    + + Xss
    منع استخدام الهاكرز لبعض الأدوات مثل wget و links و elinks و lynx و rcp و scp
    منع استخدام اي يوزر غير root لاي برنامج ترجمه gcc او kgcc او perlcc او byacc او yacc او bcc او cc وغيرهم
    البحث عن اي روت كت وحذفه .. مع تركيب برامج RootKIT Hunter و ChkRootKIT و RKHunter .. مع تقرير اسبوعي
    حماية المجلدات الهامه مثل etc و tmp و var/tmp و dev/shm
    إعادة إعداد ملفات ( host.conf , nsswitch.conf , sysctl.conf ) للحماية من الفلود وهجمات ( syn-flood ) و ( DNS spoofing )
    منع محاولات التخمين على ملفات الــ .htaccess
    منع جميع هجمات DNS Attacks و DDoS & DoS Attacks و Spoofing Attacks .. مثل :
    - IP spoofing
    - DNS Spoofing
    - DNS Hijacking
    - DNS Cahce Poisoning
    - DNS DDoS attacks
    - DDOS attacks
    - SYN-Flood attacks
    إغلاق ثغرة Open DNS
    فحص قواعد البيانات وإعدادات MySql
    فحص دوري لبرامج الخادم
    فحص دوري لملفات المستخدمين والبحث عن اي مشاكل أمنيه
    تركيب برامج لإبلاغ الإيميل عن اي شل موجود في السيرفر
    الحمايه من السبام والفلود في سكربتات php
    حماية السيرفر من الـ Cron Jobs
    تشفير ملفات الـ configs بواسطة الزند ( آخر إصدار )
    تركيب بعض البرامج لأخذ Logs كامله للسيرفر ... مثل LogWatch وغيره
    مراجعة ملفات logs بشكل دوري
    تركيب برامج المراقبه الاخرى مثل Linux Socket Monitor لمراقبة البورتات و Process Resource Monitor لمراقبة البرامج
    وايضاً تركيب System Integrity Monitor و Linux Environment Security
    مراجعة التحديثات للبرامج .. وتحديث برامج الخادم.. الـ Kernel مع الـ Grsecurity و الـ Cpanel و الـ OpenSSL والـ OpenSSH والـ Zend و
    الـ BIND9
    وايضاً تحديثات PHP و MySQL و Apache و ModSecurity High Rules و ModSecurity2 و انواع اخرى من Mods
    ومن الأنواع الأخرى .. ModPerl ( او Perl Modules ) وجميع سكربتات الحمايه من ملفات البيرل pl
    عمل BackUp إحتياطي على نفس السيرفر وايضاُ على سيرفراتنا المحميه ( إذا اردت )
    سكان لملفات السيرفر .. والتدقيق في المجلدات اللي تحمل تصريح 777 ومسح الباك دور والشلات
    نظام الحمايه من جميع أنواع الفلود DoS و DDoS و SYN وAntiflood مع التحديثات الدوريه
    عمل تجارب على السيرفر لمعرفة مستوى الحمايه
    فحص السيرفر من جميع البورتات المفتوحه ( نعمل أكثر من 10 فحوصات )
    فحص بعض البرامج عن طريق البورتات مثل Telnet و FTP و DNS غيرها
    الفحص عبر إستخدام قاعدة بيانات الثغرات المنتشره من Securityfocus و Milw0rm والثغرات الـ Priv8 .. أكثر من 1600 عملية
    مراقبه
    تقرير أمني شامل .. لذكر جميع الثغرات وعرض مستوى حماية الخادم لديك
    بعض أنواع الثغرات اللتي يتم فحصها هي:
    Overflow Exploits ... Buffer - Heap - Stack - BufferStack - BufferHeap
    Remote Root Exploits
    Local Root Exploits
    Default Accounts Exploits
    Remote File Include
    Remote File Sharing
    Permission 777 Folders
    General Exploits
    FTP , Telnet , DNS
    XSS , SQL , MySql Errors
    CISCO Exploits
    SMTP & SNMP
    Ports Scanning
    Invalid Settings
    Firewalls
    Back Connect
    Backdoors
    CGI Exploits
    DDoS , NIS
    Others : robots.txt , favicon.ico , Invalid Links

    noureno

  2. #2
    :: مشرف قسم الباك تراك :: الصورة الرمزية يارب رحمتك
    تاريخ التسجيل
    May 2012
    الدولة
    روح العرب
    المشاركات
    1,147

    افتراضي رد: هكذا يكون الموقع والسيرفر محمي بمعني الكلمه

    موضوع رائع سواء كنت صاحبة او ناقلة لة :/ واحب اضيف شئ كمان انة يكون فلترة قواعد البيانات دائما حتى لا يتم اكتشاف ثغرة

    وكمان مراقبة اتصالات البروتوكلات عبر الـ ftp ووضع اخطاء لة حتى أن تصل إلى فكرة إستغلال الخطأ وكیف تم نقل التنفیذ

    موضوه رائع ولكنة يلزمة شوية تنسيق بس

    بآلتوفيق والنجاح


    youtube

    [ما يلفظ من قول الا لديه رقيب عتيد]
    [ آفعل مآ شئت فكمآ تديُن تدآن ]

    hacker ▎security ▎no Breach>>
    [ mohamed -kareb ]


  3. #3
    هكر متميز الصورة الرمزية مهكره ذوووق
    تاريخ التسجيل
    Jun 2012
    الدولة
    متنقله عبر السرفرات
    المشاركات
    1,362

    افتراضي رد: هكذا يكون الموقع والسيرفر محمي بمعني الكلمه

    يسلموا ع الطرح الرااااقى

  4. #4

    افتراضي رد: هكذا يكون الموقع والسيرفر محمي بمعني الكلمه

    شكرا إنشاء الله الجديد قريب

  5. #5
    هكر مبتديء
    تاريخ التسجيل
    Aug 2012
    الدولة
    عمان الاردن
    المشاركات
    9

    افتراضي رد: هكذا يكون الموقع والسيرفر محمي بمعني الكلمه

    الله يشفي بابا ويحمي و يحمي جميع الآباء والأمهات ويخلين فوق راسنا يارب

  6. #6
    هكر مبتديء
    تاريخ التسجيل
    Aug 2012
    الدولة
    عمان الاردن
    المشاركات
    9

    افتراضي رد: هكذا يكون الموقع والسيرفر محمي بمعني الكلمه

    و يسلموووو كتيييير عالموضوع

  7. #7

    افتراضي رد: هكذا يكون الموقع والسيرفر محمي بمعني الكلمه

    اقتباس المشاركة الأصلية كتبت بواسطة أميرة كل النجمات مشاهدة المشاركة
    الله يشفي بابا ويحمي و يحمي جميع الآباء والأمهات ويخلين فوق راسنا يارب
    آمـين ....
    إخترآق أجهزة _ إيميلات 100 %
    تشفير _ هيكس _ تلغيم 100 %
    اندكسات _ فرونت بيج 100 %
    إختراق مواقــع 30 %

    #
    تم إعتـزال إختراق الأجهزة والتشفير

    twitter : Ss_pc3

  8. #8

    افتراضي رد: هكذا يكون الموقع والسيرفر محمي بمعني الكلمه

    مشكؤؤؤؤر ..
    إخترآق أجهزة _ إيميلات 100 %
    تشفير _ هيكس _ تلغيم 100 %
    اندكسات _ فرونت بيج 100 %
    إختراق مواقــع 30 %

    #
    تم إعتـزال إختراق الأجهزة والتشفير

    twitter : Ss_pc3

  9. #9

    افتراضي رد: هكذا يكون الموقع والسيرفر محمي بمعني الكلمه

    يعطيـــــك العافيةة

  10. #10
    هكر متميز الصورة الرمزية kaiser hackers
    تاريخ التسجيل
    Jan 2012
    الدولة
    United Kingdom-Britain-London
    المشاركات
    751

    افتراضي رد: هكذا يكون الموقع والسيرفر محمي بمعني الكلمه

    مشكوووور على الطرح
    يعطيك العافية
    مبدع
    قــــــيــــــصــــــر الــــــهــــــكــــــر

    أذآ فكرت في أختراقي سآرفع يدي أحترآم لك ولشجاعتك

    ولآكن تأكد أنني لن أنزلها ألى على حرق جهازك

    لآ أحب دخول الآجهزة بأحترآم أحب دخول الآجهزة بآجرام

    لتوآصل[email protected]

    قناتي على اليوتيوب



المواضيع المتشابهه

  1. مشاركات: 4
    آخر مشاركة: 09-29-2011, 04:36 PM
  2. متى يكون القبر نعيماَ ومتى يكون جحيماَ ...
    بواسطة How u Think u Are في المنتدى المنتدى إلاسلامي
    مشاركات: 3
    آخر مشاركة: 08-07-2011, 05:47 PM
  3. الكلمه اقوى من الرصااص
    بواسطة عبد العزيز محمد التويجري في المنتدى المنتدى العام
    مشاركات: 6
    آخر مشاركة: 09-03-2010, 04:56 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •