اقوى واحدث رولز لـ Mode Security

اقوى واحدث رولز لـ Mode Security


النتائج 1 إلى 6 من 6

الموضوع: اقوى واحدث رولز لـ Mode Security

  1. #1
    :: إدارة :: Aljyyosh Team الصورة الرمزية ASDELY-ScOrPiOn
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    2,706

    New اقوى واحدث رولز لـ Mode Security

    السلام عليكم ورحمة الله وبركاتة

    بدأ العد التنازلي للحصريات و الخبايا ...

    الان موعدنا مع رولز قويه و ممتازه من وجهه نظري المتواضعه ...

    يمكنك استخدامها اي كانت مواصفات سيرفرك ...

    تحميك من الشل و الكثير من الاشياء اكتشفها بنفسك ...

    طريقة التركيب :

    انصح بتركيب المود سيكيورتي المدمج مع الاباتشي من علي سيرفرك .

    افتح الشل و قم بكتابه الامر التالي :

    كود PHP:
    nano /usr/local/apache/conf/modsec2.user.conf 


    اذا كان بداخله اي محتويات قم بحذفها و انسخ التالي :

    كود PHP:
    #fake server banner - NOYB used - no one needs to know what we are using
    SecServerSignature "Modevps.com Security Apache"

    # Check *******-Length and reject all non numeric ones
    SecRule REQUEST_HEADERS:*******-Length "!^\d+$" "deny,log,auditlog,msg:'*******-Length HTTP header is not numeric', severity:'2',id:'960016'"

    # Do not accept GET or HEAD requests with bodies
    SecRule REQUEST_METHOD "^(GET|HEAD)$" "chain,deny,log,auditlog,msg:'GET or HEAD requests with bodies', severity:'2',id:'960011'"
    SecRule REQUEST_HEADERS:*******-Length "!^0?$"

    # Require *******-Length to be provided with every POST request.
    SecRule REQUEST_METHOD "^POST$" "chain,deny,log,auditlog,msg:'POST request must have a *******-Length header',id:'960012',severity:'4'"
    SecRule &REQUEST_HEADERS:*******-Length "@eq 0"

    # Don't accept transfer encodings we know we don't know how to handle
    SecRule HTTP_Transfer-Encoding "!^$" "deny,log,auditlog,msg:'ModSecurity does not support transfer encodings',id:'960013',severity:'5'"

    # Check decodings
    SecRule REQUEST_FILENAME|ARGS|ARGS_NAMES|REQUEST_HEADERS|!REQUEST_HEADERS:Referer "@validateUrlEncoding" 
        "chain, deny,log,auditlog,msg:'URL Encoding Abuse Attack Attempt',id:'950107',severity:'4'"
    SecRule REQUEST_FILENAME|ARGS|ARGS_NAMES|REQUEST_HEADERS|!REQUEST_HEADERS:Referer "\%(?![0-9a-fA-F]{2}|u[0-9a-fA-F]{4})"

    # allow request methods
    SecRule REQUEST_METHOD "!^((?:(?:POS|GE)T|OPTIONS|HEAD))$" 
        "phase:1,log,auditlog,msg:'Method is not allowed by policy', severity:'2',id:'960032'"

    # Restricted HTTP headers 
    SecRule REQUEST_HEADERS_NAMES "\.(?:Lock-Token|Translate|If)$" 
        "deny,log,auditlog,msg:'HTTP header is restricted by policy',id:'960038',severity:'4'"

    # Session fixation
    SecRule REQUEST_FILENAME|ARGS|ARGS_NAMES|REQUEST_HEADERS|!REQUEST_HEADERS:Referer "(?:\.****ie\b.*?;\W*?(?:expires|domain)\W*?=|\bhttp-*****\W+set-****ie\b)" 
            "capture,ctl:auditLogParts=+E,log,auditlog,msg:'Session Fixation. Matched signature <%{TX.0}>',id:'950009',severity:'2'"

    # Basic rules with arbitrary command detection
    SecRule REQUEST_URI "\.htgroup"
    SecRule REQUEST_URI "\.htaccess"
    SecRule REQUEST_URI "cd\.\."
    SecRule REQUEST_URI "///cgi-bin"
    SecRule REQUEST_URI "/cgi-bin///"
    SecRule REQUEST_URI "/~root"
    SecRule REQUEST_URI "/~ftp"
    SecRule REQUEST_URI "/htgrep" chain
    SecRule REQUEST_URI 
    "/\.history"
    SecRule REQUEST_URI "/\.bash_history"
    SecRule REQUEST_URI "/~nobody"
    SecRule REQUEST_URI "********"
    SecRule REQUEST_URI "psybnc"
    SecRule REQUEST_URI "cmd=cd\x20/var"
    SecRule REQUEST_URI "dir=http"
    SecRule REQUEST_URI "\?STRENGUR"
    SecRule REQUEST_URI "/etc/motd"
    SecRule REQUEST_URI "/etc/passwd"
    SecRule REQUEST_URI "conf/httpd\.conf"
    SecRule REQUEST_URI "/bin/ps"
    SecRule REQUEST_URI "bin/tclsh"
    SecRule REQUEST_URI "tclsh8\x20"
    SecRule REQUEST_URI "udp\.pl"
    SecRule REQUEST_URI "linuxdaybot\.txt"
    SecRule REQUEST_URI "wget\x20"
    SecRule REQUEST_URI "bin/nasm"
    SecRule REQUEST_URI "nasm\x20"
    SecRule REQUEST_URI "/usr/bin/perl"
    SecRule REQUEST_URI "links -dump "
    SecRule REQUEST_URI "links -dump-(charset|width) "
    SecRule REQUEST_URI "links (http|https|ftp)\:/"
    SecRule REQUEST_URI "links -source "
    SecRule REQUEST_URI "cd\x20/(tmp|var/tmp|etc/httpd/proxy|dev/shm)" 
    SecRule REQUEST_URI "cd\.\." 
    SecRule REQUEST_URI "///cgi-bin" 
    SecRule REQUEST_URI "/cgi-bin///" 
    SecRule REQUEST_URI "/~named(/| HTTP\/(0\.9|1\.0|1\.1)$)" 
    SecRule REQUEST_URI "/~guest(/| HTTP\/(0\.9|1\.0|1\.1)$)" 
    SecRule REQUEST_URI "/~logs(/| HTTP\/(0\.9|1\.0|1\.1)$)" 
    SecRule REQUEST_URI "/~sshd(/| HTTP\/(0\.9|1\.0|1\.1)$)" 
    SecRule REQUEST_URI "/~ftp(/| HTTP\/(0\.9|1\.0|1\.1)$)" 
    SecRule REQUEST_URI "/~bin(/| HTTP\/(0\.9|1\.0|1\.1)$)" 
    SecRule REQUEST_URI "/~nobody(/| HTTP\/(0\.9|1\.0|1\.1)$)"  
    SecRule REQUEST_URI "/\.history HTTP\/(0\.9|1\.0|1\.1)$" 
    SecRule REQUEST_URI "/\.bash_history HTTP\/(0\.9|1\.0|1\.1)$"
    SecRule REQUEST_URI "lynx "
    SecRule REQUEST_URI "Fhome"
    SecRule REQUEST_URI "cvs"
    SecRule REQUEST_URI "\.php\?phpinfo"
    SecRule REQUEST_URI "\.php\?phpini"
    SecRule REQUEST_URI "\.php\?mem"
    SecRule REQUEST_URI "\.php\?cpu"
    SecRule REQUEST_URI "\.php\?users"
    SecRule REQUEST_URI "\.php\?tmp"
    SecRule REQUEST_URI "\.php\?delete"
    SecRule REQUEST_URI "curl "
    SecRule REQUEST_URI "echo "
    SecRule REQUEST_URI "links -dump-width "
    SecRule REQUEST_URI "links http:// "
    SecRule REQUEST_URI "links ftp:// "
    SecRule REQUEST_URI "links -source "
    SecRule REQUEST_URI "cd /tmp "
    SecRule REQUEST_URI "cd /var/tmp "
    SecRule REQUEST_URI "cd /etc/httpd/proxy "
    SecRule REQUEST_URI "&highlight=%2527%252E "
    SecRule REQUEST_URI "changedir=%2Ftmp%2F.php "
    SecRule REQUEST_URI "arta\.zip "
    SecRule REQUEST_URI "cmd=cd\x20/var "
    SecRule REQUEST_URI "HCL_path=http "
    SecRule REQUEST_URI "clamav-partial "
    SecRule REQUEST_URI "vi\.recover "
    SecRule REQUEST_URI "netenberg "
    SecRule REQUEST_URI "psybnc "
    SecRule REQUEST_URI "fantastico_de_luxe "
    SecRule REQUEST_URI "2Fpublic_html&"
    SecRule REQUEST_URI ".htaccess"
    SecRule REQUEST_URI "c99sh_datapipe.pl"
    SecRule REQUEST_URI "listDBs"
    SecRule REQUEST_URI "%2home%2"
    SecRule REQUEST_URI "%2home%"
    SecRule REQUEST_URI "%home%"
    SecRule REQUEST_URI "%home"
    SecRule REQUEST_URI "home%"
    SecRule REQUEST_URI "%2Fhome%2"
    SecRule REQUEST_URI "%2Fhome%"
    SecRule REQUEST_URI "%Fhome%"
    SecRule REQUEST_URI "%Fhome"
    SecRule REQUEST_URI "Fhome%"
    SecRule REQUEST_URI "2Fpublic_html&"         
    SecRule REQUEST_URI "/etc/"
    SecRule REQUEST_URI "sqlman"
    SecRule REQUEST_URI "act=security"         
    SecRule REQUEST_URI "act=cmd"
    SecRule REQUEST_URI "act=chmod"
    SecRule REQUEST_URI "act=ls&d="
    SecRule REQUEST_URI "act=f&f="
    SecRule REQUEST_URI "act=sql"
    SecRule REQUEST_URI "Bcc:" 
    SecRule REQUEST_URI "Bcc:\x20" 
    SecRule REQUEST_URI "cc:" 
    SecRule REQUEST_URI "cc:\x20" 
    SecRule REQUEST_URI "bcc:" 
    SecRule REQUEST_URI "bcc:\x20" 
    SecRule REQUEST_URI "bcc: " 
    SecRule REQUEST_URI "cd "
    #SecRule REQUEST_URI "id "

    # Miscellaneous malicious requests 
    # These rules can be very effective, however "general" rules such as the following 
    # have issues with false positives in some environments. Comment out as needed. 

    #XSS attempts for STYLE, VB******, **********, EXPRESSION, and XML 
    SecRule REQUEST_URI "\<IMG.*/\bonerror\b[\s]*=/Ri" 
    SecRule REQUEST_URI "TYPE\s*=\s*[\'\"]text\/**********/i" 
    SecRule REQUEST_URI "TYPE\s*=\s*[\'\"]application\/x-**********/i" 
    SecRule REQUEST_URI "TYPE\s*=\s*[\'\"]text\/j******/i" 
    SecRule REQUEST_URI "TYPE\s*=\s*[\'\"]text\/vb******/i" 
    SecRule REQUEST_URI "TYPE\s*=\s*[\'\"]application\/x-vb******/i" 
    SecRule REQUEST_URI "TYPE\s*=\s*[\'\"]text\/ecma******/i" 
    SecRule REQUEST_URI "STYLE[\s]*=[\s]*[^>]expression[\s]*\(/i" 
    SecRule REQUEST_URI "[\s]*expression[\s]*\([^}]}[\s]*<\/STYLE>/i" 
    SecRule REQUEST_URI "<!\[CDATA\[<\]\]>******" 

    # For deny Shells opening  
    SecRule REQUEST_FILENAME "/(r57shell|TrYaG|TrYg|m0rtix|r0nin|c99shell|phpshell|sa3ekashell|crackit|c777|void\.ru|phpremoteview|directmail|bash_history|\.ru/|brute|c991)\.php" 
    SecRule REQUEST_FILENAME "\.pl" 
    SecRule REQUEST_FILENAME "perl .*\.pl(\s|\t)*\;" 
    SecRule REQUEST_FILENAME "\;(\s|\t)*perl .*\.pl" 
    SecRule RESPONSE_BODY "TrYaG" 
    SecRule RESPONSE_BODY "shell" 
    SecRule RESPONSE_BODY "Sniper" 
    SecRule RESPONSE_BODY "SnIpEr_SA" 
    SecRule RESPONSE_BODY "c99" 


    بعد الانتهاء اضغط ctrl +x ثم y ثم enter

    بعدها قم بتنفيذ الامر التالي :

    كود PHP:
    httpd restart 


    من يحدث معه اي خلل اثناء التركيب يتفضل بطرحه في هذا الموضوع ...

    و السلام عليكم ورحمة الله وبركاته

    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  2. #2
    :: مشرف عام :: Aljyyosh Team الصورة الرمزية BLACK.JaGuAr
    تاريخ التسجيل
    Jun 2009
    الدولة
    أصل العرب
    المشاركات
    2,299

    افتراضي رد: اقوى واحدث رولز لـ Mode Security

    كل الاحترام والتقدير على جهودك الكبيرة وشرحك الأروع ومواضيع المميزة دائما وفقك الله يامعلم

    I love Yemen




  3. #3
    هكر مبتديء
    تاريخ التسجيل
    Jan 2010
    المشاركات
    74

    افتراضي رد: اقوى واحدث رولز لـ Mode Security

    مشكووووووووووور عالمجهودك رائع

  4. #4

    افتراضي رد: اقوى واحدث رولز لـ Mode Security

    اسمح لي ابدي اعجابي بقلمك وتميزك واسلوبك الراقي وتالقك
    سنعيش صقورا طائرين ..... و سنموت اسودا شامخين
    وكلنا للوطن و كلنا فلسطين

    [img3]http://public.bay.livefilestore.com/y1plbOhC1RY7BjZE1j5FM445XGd3XqA8DEUnW2uqNi2UGG6hoq 5GP1e5noG4VPys_H7gfLFXRqo7IbPRX03r7DtKA/QUDS.JPG(01).jpg[/img3]


    please forgive me i can`t stop loving you
    http://www.youtube.com/watch?v=9ftV9HVS5BE

  5. #5
    محظور
    تاريخ التسجيل
    Jul 2010
    الدولة
    وكر الذئب
    المشاركات
    754

    افتراضي رد: اقوى واحدث رولز لـ Mode Security

    مشكور وبارك الله فيك ابدعت بطرحك يعطيك ألف عافية .....

  6. #6
    هكر متميز الصورة الرمزية Spy4Man
    تاريخ التسجيل
    Jul 2010
    الدولة
    Virtual world
    المشاركات
    862

    افتراضي رد: اقوى واحدث رولز لـ Mode Security

    بارك الله فيك
    Hackers Avenger Dvae you now for good

    Special hackers SAID is now ready for revenge against the evil

المواضيع المتشابهه

  1. مود ل PHP 4 وشرح ماهو Safe Mode وكيفيه تخطيه
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 4
    آخر مشاركة: 03-07-2012, 11:28 PM
  2. اقوى واحدث اسطوانه هكر الايميل بحجم 2 ميجا ادخل واحكم بنفسك
    بواسطة رافع ذيب في المنتدى منتدى إختراق البريد والايميلات
    مشاركات: 67
    آخر مشاركة: 01-25-2012, 02:39 PM
  3. حمل ملفاتك مرة واحدة وستجدها في 13 موقع ورابط
    بواسطة الموت الأسود في المنتدى منتدى الصيانة وتبادل الخبرات
    مشاركات: 30
    آخر مشاركة: 11-02-2011, 02:59 PM
  4. في دقيقة واحدة
    بواسطة هكر محترف في المنتدى المنتدى إلاسلامي
    مشاركات: 16
    آخر مشاركة: 05-12-2011, 06:53 PM
  5. طريقة دمج الصور بطورة واحدة
    بواسطة She!! Access في المنتدى منتدى الإستايلات والتصاميم
    مشاركات: 7
    آخر مشاركة: 03-10-2011, 06:54 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •