بسم الله الرحمن الرحيم:اليوم رح نناقس اهم الاشياء لحماية سيرفرك و هي .....
طبعا اول شيء كلنا عارفين انو كل واحد بحب يكون سيرفرو اقوى شي و مشان هيك بدنا نوصل لاعلى مستوى حماية باذن الله ..
أول شيء و هو اهم شيء تفعيل السيف مود ....و هي بدخول php.ini و تحويل الـ safemode منـ off الـــى On
ثانياً : الـ disable_function ... كل يوم بيطلع فيها جديد انما انا عن نفسى افضل ان احنا نفحص اهم الشلات المستخدمه و نحط فيها الدوال اللى فى الشل هاد مشان السيد المهاجم ما يعرف ينفذ اوامر .. طبعا مع وضع اهم الدوال اللى يمكن للمهاجم تخطى السيف مود منها و اهمها ....
system,error_log,tempnam,curl_init,suExec,dl,passt hru,proc_open,proc_nice,proc_terminate,proc_get_st atus, proc_close,pfsockopen, leak,apache_cache_child_terminate,posix_kill, posix_mkfifo, posix_setpgid, posix_setsid,posix_setuid, escape****lcmd, escape****larg ,copy ,symlink,escape****largpassthru,exec,popen,proc_cl ose,proc_get_sta tus,proc_nice,proc_open,proc_terminate,****l_exec, highlight_file,escape****lcmd,pclose,pfsockopen,ch grp,chmod,debugger_off,debugger_on,leak,listen,def ine_syslog_variables,ftp_exec,posix_uname,posix_ge tpwuid,get_current_user,getmyuid,getmygid,apache_c hild_terminate,posix_ kill,posix_mkfifo,posix_setpgid,posix_setsid,posix _setuid,pfsockopen,chgrp,chmod,debugger_off,debugg er_on,leak,listen,define_syslog_variables,ftp_exec ,posix_uname,posix_getpwuid,get_current_user,getmy uid,getmygid,apache_child_terminate,posix_kill,pos ix_mkfifo,posix_setpgid,posix_setsid,posix_setuid, escape****larg,getservbyport,getservbyname,my****l exec,escape****larg
المهم ....
ثالثا تفعيل المود سيكيورتى و الفيرول و طبعا الكلام هاد مشان اى محاوله لى عمل سكان على السيرفراو محاوله فتح بورت او تنفيذ اى امر بينمنع على طول ....
رابعا:حمايه ملفات التمب مشان الدلفت تبع التصاريح تبعها على طول هوا 777 و هاد احسن مكان بيحب ال* هـــ ـاكر* هـــ ـاكر* هـــ ـاكر* هـــ ـاكرز رفع الباكدورز و الوكلات من خلالو <------ harhar1
خامسا تحذير اصحاب المواقع اللى على السيرفر بعدم اعطاء اى ملف تصريح 777 من غير ملف .htaccess
سادسا : تقفيل دوال الرفع متل الـ wget/curl/get
سابعا :تقفيل المترجمات زى مترجم البيرل و السى علشان الباكدورز و الملفات اللى بتتخطا السيف مود
ثامنا:عدم اعطاء تصاريح قرائه لى مجلد mysql
تاسعا:تفعيل و تشغيل : open_basedir و هي خاصية موجودة في php لتحديد المسار الأساسي لليوزر جوا موقعه
عاشرا :غلق خاصيه allow_url_fopen لأنها بتسمح باستخدام الروابط بدل اي ملف اللي بيسبب remote include
عدم فتح ال register_globals نهائيا الا للي محتاجها
تفعيل ال magic_gpc_quotes
11-عدم رفع قيمة ال timeout في اي خدمة عشان ال requests اللي بتكون عبارة عن هجمات DoS او DDoS
12-طبعا اخفاء اصدار الاباتشي واصدار كل الخدمات اللي تقدر عليها او حتى تغيير اسمها هاد كمان مفيد لـ درجة ما للتمويه عن اصدار سيرفر ال ftp مثلا لإسم تاني
13-تحديد صلاحيه اليوزر للسيرفر مشان لو نو بدى هتلاقى ال* هـــ ـاكر* هـــ ـاكر* هـــ ـاكر* هـــ ـاكر بيلعب براحتو و يتنقل و يعمل حاجات غريبه و محدش عارف يحكمو انما فى اليوزر بيبقا محبوس فى الموقع اللى رفع عليه الشل و لاحول الو ولا قوه مع ان فى شغلات كتير ال* هـــ ـاكر* هـــ ـاكر* هـــ ـاكر* هـــ ـاكرز المحترفين بيعملوها فى اليوزر انما هم كمان اللى عارفين حمايتها و مش موجوده مع كل الناس مشان هيك مش منتشره كتير
14-display_errors = Off
display_startup_errors = Off
دى بلغى الايرورز اللى ناتجه من استغلال ثغرات sql
طبعا و قبل كل هالشي لازم تعمل تحديث للكرنل و تتابع احدث الثغرات مشان لو فى اى شي ثغرة نزلت تقفلها على طول
الموضوع مكركب متل يلي كتبو <---- tears
المعذرة على التقصير
تقبلو تحياتي....
الرئيسية 
الخميس فبراير 14, 2008 2:11 pm
