منتديات الفرعون و ناروتو

مقاتل ام مبارز مشكلتك حلت هنا
 
الرئيسيةالرئيسية  البوابةالبوابة  مكتبة الصورمكتبة الصور  اليوميةاليومية  س .و .جس .و .ج  التسجيلالتسجيل  دخولدخول  عصابة المنتدى  مركز رفع صور المنتدى  

شاطر | 
 

 كيفية حمايه السرفر

اذهب الى الأسفل 
كاتب الموضوعرسالة
العين الحاقدة
عضو جديد
عضو جديد
avatar

عدد الرسائل : 9
تاريخ التسجيل : 17/01/2008

مُساهمةموضوع: كيفية حمايه السرفر   الخميس فبراير 14, 2008 2:11 pm

34324
بسم الله الرحمن الرحيم:

اليوم رح نناقس اهم الاشياء لحماية سيرفرك و هي .....
طبعا اول شيء كلنا عارفين انو كل واحد بحب يكون سيرفرو اقوى شي و مشان هيك بدنا نوصل لاعلى مستوى حماية باذن الله ..

أول شيء و هو اهم شيء تفعيل السيف مود ....و هي بدخول php.ini و تحويل الـ safemode منـ off الـــى On

ثانياً : الـ disable_function ... كل يوم بيطلع فيها جديد انما انا عن نفسى افضل ان احنا نفحص اهم الشلات المستخدمه و نحط فيها الدوال اللى فى الشل هاد مشان السيد المهاجم ما يعرف ينفذ اوامر .. طبعا مع وضع اهم الدوال اللى يمكن للمهاجم تخطى السيف مود منها و اهمها ....

system,error_log,tempnam,curl_init,suExec,dl,passt hru,proc_open,proc_nice,proc_terminate,proc_get_st atus, proc_close,pfsockopen, leak,apache_cache_child_terminate,posix_kill, posix_mkfifo, posix_setpgid, posix_setsid,posix_setuid, escape****lcmd, escape****larg ,copy ,symlink,escape****largpassthru,exec,popen,proc_cl ose,proc_get_sta tus,proc_nice,proc_open,proc_terminate,****l_exec, highlight_file,escape****lcmd,pclose,pfsockopen,ch grp,chmod,debugger_off,debugger_on,leak,listen,def ine_syslog_variables,ftp_exec,posix_uname,posix_ge tpwuid,get_current_user,getmyuid,getmygid,apache_c hild_terminate,posix_ kill,posix_mkfifo,posix_setpgid,posix_setsid,posix _setuid,pfsockopen,chgrp,chmod,debugger_off,debugg er_on,leak,listen,define_syslog_variables,ftp_exec ,posix_uname,posix_getpwuid,get_current_user,getmy uid,getmygid,apache_child_terminate,posix_kill,pos ix_mkfifo,posix_setpgid,posix_setsid,posix_setuid, escape****larg,getservbyport,getservbyname,my****l exec,escape****larg

المهم ....
ثالثا تفعيل المود سيكيورتى و الفيرول و طبعا الكلام هاد مشان اى محاوله لى عمل سكان على السيرفراو محاوله فتح بورت او تنفيذ اى امر بينمنع على طول ....
رابعا:حمايه ملفات التمب مشان الدلفت تبع التصاريح تبعها على طول هوا 777 و هاد احسن مكان بيحب ال* هـــ ـاكر* هـــ ـاكر* هـــ ـاكر* هـــ ـاكرز رفع الباكدورز و الوكلات من خلالو <------ harhar1

خامسا تحذير اصحاب المواقع اللى على السيرفر بعدم اعطاء اى ملف تصريح 777 من غير ملف .htaccess

سادسا : تقفيل دوال الرفع متل الـ wget/curl/get

سابعا :تقفيل المترجمات زى مترجم البيرل و السى علشان الباكدورز و الملفات اللى بتتخطا السيف مود

ثامنا:عدم اعطاء تصاريح قرائه لى مجلد mysql

تاسعا:تفعيل و تشغيل : open_basedir و هي خاصية موجودة في php لتحديد المسار الأساسي لليوزر جوا موقعه

عاشرا :غلق خاصيه allow_url_fopen لأنها بتسمح باستخدام الروابط بدل اي ملف اللي بيسبب remote include
عدم فتح ال register_globals نهائيا الا للي محتاجها
تفعيل ال magic_gpc_quotes

11-عدم رفع قيمة ال timeout في اي خدمة عشان ال requests اللي بتكون عبارة عن هجمات DoS او DDoS

12-طبعا اخفاء اصدار الاباتشي واصدار كل الخدمات اللي تقدر عليها او حتى تغيير اسمها هاد كمان مفيد لـ درجة ما للتمويه عن اصدار سيرفر ال ftp مثلا لإسم تاني

13-تحديد صلاحيه اليوزر للسيرفر مشان لو نو بدى هتلاقى ال* هـــ ـاكر* هـــ ـاكر* هـــ ـاكر* هـــ ـاكر بيلعب براحتو و يتنقل و يعمل حاجات غريبه و محدش عارف يحكمو انما فى اليوزر بيبقا محبوس فى الموقع اللى رفع عليه الشل و لاحول الو ولا قوه مع ان فى شغلات كتير ال* هـــ ـاكر* هـــ ـاكر* هـــ ـاكر* هـــ ـاكرز المحترفين بيعملوها فى اليوزر انما هم كمان اللى عارفين حمايتها و مش موجوده مع كل الناس مشان هيك مش منتشره كتير
14-display_errors = Off

display_startup_errors = Off
دى بلغى الايرورز اللى ناتجه من استغلال ثغرات sql
طبعا و قبل كل هالشي لازم تعمل تحديث للكرنل و تتابع احدث الثغرات مشان لو فى اى شي ثغرة نزلت تقفلها على طول

الموضوع مكركب متل يلي كتبو <---- tears

المعذرة على التقصير

تقبلو تحياتي....
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
البارز
الأدارة
الأدارة
avatar

ذكر
عدد الرسائل : 184
العمر : 24
الموقع : منتديات الفرعون وناروتو
هل تهوي المبارزة ام القتال؟ : الأثنين
المزاج : مشغول
تاريخ التسجيل : 11/09/2007

البطاقة الشخصية
بطاقة شخصية: 100000000000000000

مُساهمةموضوع: رد: كيفية حمايه السرفر   الخميس مارس 06, 2008 1:57 pm

شكرآ لكgeek

_________________


للانتقام من اشخاص نكرههم ونحمي به انفسنا من من سوف يقاتلونا
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://merek.1talk.net
كول ايس
مشرف عام على منتديات الفرعون وناروتو
مشرف عام على منتديات الفرعون وناروتو
avatar

عدد الرسائل : 49
تاريخ التسجيل : 06/12/2007

مُساهمةموضوع: رد: كيفية حمايه السرفر   الخميس أبريل 10, 2008 4:59 pm

مشكوووووووووووووووووووووور
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
كيفية حمايه السرفر
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات الفرعون و ناروتو :: القسم العام :: قسم البرامج واساليب الهاكر-
انتقل الى: