RooT-Ma$teR
08-10-2007, 11:21 مساءً
لسلام عليكم يا شباب
انهرده هناقش اهم الاشياء اللى لازم نحميها عندنا فى السيرفر و اهم البرامج المستخدمه و طبعا كل واحد بيحاول يوصل لان السيرفر بتاعو يكون عندو اعلى حمايه علشان كده عايزين نوصل لى احسن الطرق فى حمايه السيرفر
اولا الحمايه بى السيف مود و دى اول الحاجات اللى بيعملها اى شخص بدخوله الphp.iniو تحويل الsafemodeمن offالى on
ثانيا الdisable_function و كل يوم بيطلع فيها جديد انما انا عن نفسى افضل ان احنا نفحص اهم الشلات المستخدمه و نحط فيها الدوال اللى فى الشل ده علشان المهاجم ميعرفش ينفذ اوامر ده طبعا مع وضع اهم الدوال اللى يمكن للمهاجم تخطى السيف مود منها و اهمها
system,error_log,tempnam,curl_init,suExec,dl,passt hru,proc_open,proc_nice,proc_terminate,proc_get_st atus, proc_close,pfsockopen, leak,apache_cache_child_terminate,posix_kill, posix_mkfifo, posix_setpgid, posix_setsid,posix_setuid, escapeshellcmd, escapeshellarg ,copy ,symlink,escapeshellargpassthru,exec,popen,proc_cl ose,proc_get_sta tus,proc_nice,proc_open,proc_terminate,shell_exec, highlight_file,escapeshellcmd,pclose,pfsockopen,ch grp,chmod,debugger_off,debugger_on,leak,listen,def ine_syslog_variables,ftp_exec,posix_uname,posix_ge tpwuid,get_current_user,getmyuid,getmygid,apache_c hild_terminate,posix_ kill,posix_mkfifo,posix_setpgid,posix_setsid,posix _setuid,pfsockopen,chgrp,chmod,debugger_off,debugg er_on,leak,listen,define_syslog_variables,ftp_exec ,posix_uname,posix_getpwuid,get_current_user,getmy uid,getmygid,apache_child_terminate,posix_kill,pos ix_mkfifo,posix_setpgid,posix_setsid,posix_setuid, escapeshellarg,getservbyport,getservbyname,myshell exec,escapeshellarg
هههههههههههههه كتير صح
ثالثا تفعيل المود سيكيورتى و الفيرول و طبعا الكلام ده علشان اى محاوله لى عمل سكان على السيرفراو محاوله فتح بروت او تنفيذ اى امر هيتمنع على طول
رابعا حمايه ملفات التمب علشان الدلفت بتاع التصاريح بتاعها على طول هوا 777 و ده احسن مكان بيحب الهاكرز رفع الباكدورز و الوكلات من خلالو
خامسا تحذير اصاحاب المواقع اللى على السيرفر بعدم اعطاء اى ملف تصريح 777 من غير ملف .h t a c c e s s
سادسا : تقفيل دوال الرفع زى الw g et/c ur l/g e t
سابعا :تقفيل المترجمات زى مترجم البيرل و السى علشان الباكدورز و الملفات اللى بتتخطا السيف مود
ثامنا:عدم اعطاء تصاريح قرائه لى مجلد mysql
تاسعا:تفعيل و تشغيل : open_basedir و هي خاصية موجودة في php لتحديد المسار الأساسي لليوزر جوا موقعه
عاشرا :غلق خاصيه allow_url_fopen لأنها بتسمح باستخدام الروابط بدل اي ملف اللي بيسبب remote include
عدم فتح ال register_globals نهائيا الا للي محتاجها
تفعيل ال magic_gpc_quotes
11-عدم رفع قيمة ال timeout في اي خدمة عشان ال requests اللي بتكون عبارة عن هجمات DoS او DDoS
12-طبعا اخفاء اصدار الاباتشي واصدار كل الخدمات اللي تقدر عليها او حتى تغيير اسمها دا كمان كويس الى درجة ما للتمويه عن اصدار سيرفر ال ftp مثلا لإسم تاني
13-تحديد صلاحيه اليوزر للسيرفر علشان لو نو بدى هتلاقى الهاكر بيلعب براحتو و يتنقل و يعمل حاجات غريبه و محدش عارف يحكمو انما فى اليوزر بيبقا محبوس فى الموقع اللى رفع عليه الشل و لاحول لو ولا قوه مع ان فى حاجات كتير الهاكرز المحترفين بيعملوها فى اليوزر انما هما بردو اللى عارفين حمايتها و مش موجوده مع كل الناس علشان كده مش منتشره كتير
14-display_errors = Off
display_startup_errors = Off
دى بلغىالايرورز اللى ناتجه من استغلال ثغرات sql
طبعا و قبل كل ده لازم تعمل تحيث للكرنل و تتابع احدث الثغرات علشان لو فى اى حاجه نزلت تقفلها على طول
على فكره انا مش من مستخدمين الينكس علشان كده الموضوع مش حلو اوى
احترامى
انهرده هناقش اهم الاشياء اللى لازم نحميها عندنا فى السيرفر و اهم البرامج المستخدمه و طبعا كل واحد بيحاول يوصل لان السيرفر بتاعو يكون عندو اعلى حمايه علشان كده عايزين نوصل لى احسن الطرق فى حمايه السيرفر
اولا الحمايه بى السيف مود و دى اول الحاجات اللى بيعملها اى شخص بدخوله الphp.iniو تحويل الsafemodeمن offالى on
ثانيا الdisable_function و كل يوم بيطلع فيها جديد انما انا عن نفسى افضل ان احنا نفحص اهم الشلات المستخدمه و نحط فيها الدوال اللى فى الشل ده علشان المهاجم ميعرفش ينفذ اوامر ده طبعا مع وضع اهم الدوال اللى يمكن للمهاجم تخطى السيف مود منها و اهمها
system,error_log,tempnam,curl_init,suExec,dl,passt hru,proc_open,proc_nice,proc_terminate,proc_get_st atus, proc_close,pfsockopen, leak,apache_cache_child_terminate,posix_kill, posix_mkfifo, posix_setpgid, posix_setsid,posix_setuid, escapeshellcmd, escapeshellarg ,copy ,symlink,escapeshellargpassthru,exec,popen,proc_cl ose,proc_get_sta tus,proc_nice,proc_open,proc_terminate,shell_exec, highlight_file,escapeshellcmd,pclose,pfsockopen,ch grp,chmod,debugger_off,debugger_on,leak,listen,def ine_syslog_variables,ftp_exec,posix_uname,posix_ge tpwuid,get_current_user,getmyuid,getmygid,apache_c hild_terminate,posix_ kill,posix_mkfifo,posix_setpgid,posix_setsid,posix _setuid,pfsockopen,chgrp,chmod,debugger_off,debugg er_on,leak,listen,define_syslog_variables,ftp_exec ,posix_uname,posix_getpwuid,get_current_user,getmy uid,getmygid,apache_child_terminate,posix_kill,pos ix_mkfifo,posix_setpgid,posix_setsid,posix_setuid, escapeshellarg,getservbyport,getservbyname,myshell exec,escapeshellarg
هههههههههههههه كتير صح
ثالثا تفعيل المود سيكيورتى و الفيرول و طبعا الكلام ده علشان اى محاوله لى عمل سكان على السيرفراو محاوله فتح بروت او تنفيذ اى امر هيتمنع على طول
رابعا حمايه ملفات التمب علشان الدلفت بتاع التصاريح بتاعها على طول هوا 777 و ده احسن مكان بيحب الهاكرز رفع الباكدورز و الوكلات من خلالو
خامسا تحذير اصاحاب المواقع اللى على السيرفر بعدم اعطاء اى ملف تصريح 777 من غير ملف .h t a c c e s s
سادسا : تقفيل دوال الرفع زى الw g et/c ur l/g e t
سابعا :تقفيل المترجمات زى مترجم البيرل و السى علشان الباكدورز و الملفات اللى بتتخطا السيف مود
ثامنا:عدم اعطاء تصاريح قرائه لى مجلد mysql
تاسعا:تفعيل و تشغيل : open_basedir و هي خاصية موجودة في php لتحديد المسار الأساسي لليوزر جوا موقعه
عاشرا :غلق خاصيه allow_url_fopen لأنها بتسمح باستخدام الروابط بدل اي ملف اللي بيسبب remote include
عدم فتح ال register_globals نهائيا الا للي محتاجها
تفعيل ال magic_gpc_quotes
11-عدم رفع قيمة ال timeout في اي خدمة عشان ال requests اللي بتكون عبارة عن هجمات DoS او DDoS
12-طبعا اخفاء اصدار الاباتشي واصدار كل الخدمات اللي تقدر عليها او حتى تغيير اسمها دا كمان كويس الى درجة ما للتمويه عن اصدار سيرفر ال ftp مثلا لإسم تاني
13-تحديد صلاحيه اليوزر للسيرفر علشان لو نو بدى هتلاقى الهاكر بيلعب براحتو و يتنقل و يعمل حاجات غريبه و محدش عارف يحكمو انما فى اليوزر بيبقا محبوس فى الموقع اللى رفع عليه الشل و لاحول لو ولا قوه مع ان فى حاجات كتير الهاكرز المحترفين بيعملوها فى اليوزر انما هما بردو اللى عارفين حمايتها و مش موجوده مع كل الناس علشان كده مش منتشره كتير
14-display_errors = Off
display_startup_errors = Off
دى بلغىالايرورز اللى ناتجه من استغلال ثغرات sql
طبعا و قبل كل ده لازم تعمل تحيث للكرنل و تتابع احدث الثغرات علشان لو فى اى حاجه نزلت تقفلها على طول
على فكره انا مش من مستخدمين الينكس علشان كده الموضوع مش حلو اوى
احترامى