منتدى اسلامى ^ متنوع ^برامج حمايه ^الفتوشوب والتصاميم ^ تطوير المنتديات ^ أكواد^تومبيلات
10 خطوات لحماية سيرفرك 613623
عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا 10 خطوات لحماية سيرفرك 829894
ادارة المنتدي 10 خطوات لحماية سيرفرك 103798
منتدى اسلامى ^ متنوع ^برامج حمايه ^الفتوشوب والتصاميم ^ تطوير المنتديات ^ أكواد^تومبيلات
10 خطوات لحماية سيرفرك 613623
عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا 10 خطوات لحماية سيرفرك 829894
ادارة المنتدي 10 خطوات لحماية سيرفرك 103798
منتدى اسلامى ^ متنوع ^برامج حمايه ^الفتوشوب والتصاميم ^ تطوير المنتديات ^ أكواد^تومبيلات
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.



 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول

منتدى السيف المسلول الاسلاميه


 

 10 خطوات لحماية سيرفرك

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
şα3β αηšαķ
المدير العام
المدير العام
şα3β αηšαķ


الأوسمة : 10 خطوات لحماية سيرفرك W4
انثى
عدد المساهمات : 6332
تاريخ التسجيل تاريخ التسجيل : 03/05/2009
العمر : 35

10 خطوات لحماية سيرفرك Empty
مُساهمةموضوع: 10 خطوات لحماية سيرفرك   10 خطوات لحماية سيرفرك I_icon_minitimeالخميس يوليو 02, 2009 1:37 pm

10 خطوات لحماية سيرفرك Bismillah


كثير من الشركات تحصل على سيرفرات مؤجرة ويقددمو خدمات التصميم والدعم الفني لمشاكل السكربتات وغيرها لاكن يغفلو الحماية أو بالاصح يغفلو اجزاء من الحماية.
هذه العشر الخطوات كفيلة بإذن الله بتأمين الحماية الازمة والحماية بيد الله بعد كل شي

1 - إستخدم الفايروول "Firewall" :
تاكد دائماً من عمل الجدار الناري على السيرفر باستمرار .
الجدار الناري مثل الواقي وهي برامج تستخدم للحماية على الشبكة وأما تكون هارد وير او سوفت وير ,الهارد وير يكون جهاز صغير بين الجهاز و الشبكة ,والسوفت وير برنامج موجود في السيرفر. ويعمل الفايرول كفلتر لجميع التصالات القادمة الي السيرفر فتمنع حدوث اي اتصال خارجي الا بأذنك او بضوابط إنت تحددها .

2 - حدث الكيرنل "kernel" ونظام التشغيل "OS" بإستمرار :

تأكد دائما بأن سيرفرك يعمل على أحدث البرامج أو الترقيات الحالية للأنظمة باستمرار لضمان عدم وجود ثغرات في نظامك , إستخدم النسخ المستقرة دائماً "stable" وإذا كنت مش متأكد إسأل مزود الخدمة لديك سواء شركة غربية لسيرفرات أو عربية.

3 - تابع السجلات "logs":
في ملفات اللوق تستطيع إيجاد جميع العمليات المنفذه على سيرفرك وجميع الاخطاء والدخول وغيره.
توجد أداة جميلة ترسل لك رسائل بريد إكتروني بكل العمليات الجديدة المنفذه على نظامك وهي "LogWatch", إذا لم تستخدمها يجب عليك المتابعة بشكل يدوي مثال :
Tail –f /var/log/messages
الامر هذا يعرض لك آخر العميات المنفذة على نظامك وهكذا لجميع ملفات السجلات اللوق.

4 - النسخة الاحتياطية "Backups" :
لا يخفى على الجميع مدى اهمية النسخة الاحتياطية لمواقع العملاء فجهد السنين لابد من المحافظة عليه , لاكن كيف تحافظ على هذه الملفات وقواعد البيانات؟
اعمل نسخة إحتياطية خارج السيرفر او في هارد ديسك آخر وايضا دع لوحة التحكم تقوم بعملها بالنسخ الداخلي اليومي والاسبوعي والشهري ولكن لاتعتمد عليها فقط.

5 - تصاريح الدخول للعملاء :
اقصد طرق الاتصال بالسيرفر لا تعطي العملاء أكثر من إحتياجهم مثلا إعطهم ftp و cpanel وإكتفي فقط ولا تعطيهم أبدا ssh و telnet مهما كانت الاسباب.

6 - السيف مود وإستخدام "Mod_Security":
php خطر للغاية ولا بد من تفعيل اليسف مود لتلافي الاكواد الخبيثة التي قد تأثر بشكل كبير على الموقع وربما السيرفر .
او أغلق الدوال رغم إني أفضل الاولى ومن الدوال :
Disable functions : tempnam, dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg , hypot, pg_host, pos , posix_access, posix_getcwd , posix_getgid, posix_getpid , posix_getsid , posix_getuid , posix_isatty , posix_kill , posix_mkfifo , posix_mknod , posix_setgid , posix_setsid , posix_setuid , posix_times , posix_uname , ps_fill

إستخدم PHPSuexec و حماية open_basedirectory تستطيع تعديلها من لوحة التحكم whm أو من ملف php.ini.
أغلق كلا من : register_globals , enable_dl , allow_url_open لحماية أكثر.
يمكن أن تدعم الحماية في السيرفر بشكل اكبر إذا إستخدمة mod_security لانه يوقم بعملية فلترة لجميع الطلبات والتاكد من مطابقتها لجميع قواعد الحماية و السماح لها او انهائها قبل ان يتم التخريب.

7 - مجلد tmp :
أغلق المجلدات التالية لأمكانية الهكر او اي شخص ان يصل إليها ويتحكم بها بشكل كامل:
/tmp
/var/tmp
/dev/shm
تستطيع تحديد صلاحيات المجلدات التالية من الملف /etc/fstab , إذا وجدت سطر يحوي مجلد tmp في هذا الملف قم ببحذف السطر وتبديل الي noexec,nosuid
مثال كتالي :
/dev/tmpMnt /tmp ext2 loop,noexec,nosuid,rw 0 0
وبهذه الطريقة تضمن عدم تنفيذ أي أمر في هذا المجلد أيضا إستخدم نفس الطريقة للمجلدات الأخرى واي اختصار لهذه المجلدات.

8 - نظام كشف التطفل "IDS" :
نظام كشف التطفل مثل جرس الانذار على سيرفرك يحتفظ بسجل كامل لتغيرات الملفات على السيرفر ليدرك اي تغير قد يطرأ , مهم جدا لانه الهكر المحترف قد يقوم بتغير اي ملف بينري مثل ps, top, netstat وغيرها , أعني عند تنفيذ اي من الاوامر التالية يقوم بعمل مغاير يخدم الهكر فيه ربما يقوم بتشغيل ملف مخفى آخر للهكر لا تسطيع معرفته بشكل عادي .
من البرامج المهمه : TripWire, Snort و AIDE.

9 - متابعة العمليات والبرامج :
من المهم جدا متابعة جميع العمليات على السيرفر وإزالة أو حذف البرامج الإضافية التي لاتفيد, لانك لاتستطيع حماية نظامك إذا لم تلم بجميع العمليات المنفذه عليه. وكما في الخطوه الثامنة ربما يقوم هكر بتشغيل برنامج خاص له على السيرفر فكيف تقوم بمعرفت العمليات ؟
الامر top او ps auxfww يساعدك بشكل كبير في معرفة العمليات المنفذه في الوقت الحالي على السيرفر تابع عمل السيرفر من وقت لآخر لتلاحظ العمليات الدخيلة المنفذه وقم بإنهائها فورا ً.

10- راقب سيرفرك بشكل يومي :
سرعة بداية التشغيل , البانوديث المستخدم يوميا , سرعة السيرفر , الضغط على السيرفر , راقب كل شي بشكل عام ربما تم إختراق موقع على سيرفرك وقام المخترق بإستغلالة بطريقة مخالفة لقواعد استضافتك..

الآن تستطيع بعد عمل هذه الخطوات أن تقول إنك محمي بشكل جيد لاكن تبقى أمور أخرى أكثر تفصيل وتعقيد من هذه ولكن بهذه الخطوات العشرة فقد قمت بعمل جميع الخطوات الاساسية لحماية سيرفرك

وايضا لاننسى تحديث الخدمات لدينا مع الكيرنل اما بالنسبة للـPHP فالطرق كثيره لمنعه سوا من بعض الدوال الخطيره (( والغير مشهوره)) او تفعيل الوضع الامن ولو انني سأقول ان الوضع الامن موضوع والدوال موضوع آخر .

بالنسبة لملفات اللوق هذا شئ مفيد جدا ومتابعتها بشكل يومي لزياده الامان ومتابعة حالة الخادم لديك ويوجد برامج كثيره تنظم سير ملفات اللوق وايضا تسجيلها .

وايضا حماية مجلد Tmp شئ ضروري وله عدة طرق اذا سمح لنا الوقت للتطرق لها ليس لدي مانع

وايضا التصاريح وغيره من الخدمات الكثيره التى لاتفيدك كا مدير ولكن مفيده للمخترق فا اغلاقها يثير الشفقه على المخترق
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://saloomero.mam9.com
7ob emtlak
عضو مميز
عضو مميز
7ob emtlak


الأوسمة : 10 خطوات لحماية سيرفرك Mshmm10
انثى
عدد المساهمات : 2034
تاريخ التسجيل تاريخ التسجيل : 01/06/2009

10 خطوات لحماية سيرفرك Empty
مُساهمةموضوع: رد: 10 خطوات لحماية سيرفرك   10 خطوات لحماية سيرفرك I_icon_minitimeالأحد يوليو 26, 2009 5:29 pm

تسلم ايدك ميما
الرجوع الى أعلى الصفحة اذهب الى الأسفل
şα3β αηšαķ
المدير العام
المدير العام
şα3β αηšαķ


الأوسمة : 10 خطوات لحماية سيرفرك W4
انثى
عدد المساهمات : 6332
تاريخ التسجيل تاريخ التسجيل : 03/05/2009
العمر : 35

10 خطوات لحماية سيرفرك Empty
مُساهمةموضوع: رد: 10 خطوات لحماية سيرفرك   10 خطوات لحماية سيرفرك I_icon_minitimeالخميس سبتمبر 03, 2009 3:26 am

منوره جنه
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://saloomero.mam9.com
 
10 خطوات لحماية سيرفرك
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» اكبر مجموعة برامج لحماية جهازك
» خطوات ربط راربطاط العنق
» خطوات بسيطة لأحمر شفاه رائع
» طريقه عمل البيتزا على عشر خطوات بالصور المتحركه

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى اسلامى ^ متنوع ^برامج حمايه ^الفتوشوب والتصاميم ^ تطوير المنتديات ^ أكواد^تومبيلات :: مــنتدى تطوير المنتديات وطرق الاشهار-
انتقل الى: