| سؤال بخصوص الحماية |
| الكاتب طاهر |
| الخميس, 10 يونيو 2010 23:24 |
|
مرحبا كنت افكر في الفترات الاخيره بتعلم حماية سيرفري, لقد اخذت من داتا سنتر سيرفر لينوكس سنتوس + لوحة تحكم whm وللاسف لم اجد ما يكفيني لحماية php + perl على سيرفر فلقد حاولت رفع بعض شلات وملفات البيرل وقد نجحت في تنقل في كل انحاء الخادم هل هناك اوراق او مستندات اعتمد عليها لحماية سيرفري بشكل كبير كما isecur1ty. مثلا وكيف استطيع ان اصل بحمايته جيدا وومنعه من الاختراق شكرا التعليقات (5)
  أرسلت بواسطة: طاهر في June 11, 2010
شكرا استاذ مصطفى على ردك الجميل
اولا بالنسبة ماذا سأفعل بسيرفر هو ان شاء الله لموقعي الشخصي و منتداي فقط لقد قمت بتركيب المود سيكورتي وبأذن لله سأقوم بشراء رولز من الموقع الذي تحدثت عنه غدا ثانيا لدي مشكله بخصوص ما تكلمت عنه بخصوص حماية سكربتات الويب افضل شيء هو الاعداد الصحيح لكل من php + apache + mysql ما هي سبيل لعمل ابتميز ل php + apache + mysql او ما يسمى الهاردين hardin هل تنصبح برقع الامنية مثل suhosin وكيف يتم الاعداد الصحيح mysql و php ليعملن بكفائه عاليه ضد الاختراق و كفائه عاليه حسب مواصفات السيرفر وارجوا توضيح هذا الخيار ب csf الذي يعمل مع المود سيكورتي لقد دخلت ملف الكونفيج الخاص بالبرنامج لكن هناك امور كثيره جدا كيف ممكن تفعيله لان هنالك خاصية لجعل الفايرول يراقب الهجمات الي يصدها المودسكيورتي وعلى ضوئها يقوم csf بحجب من قام بتنفيذ الهجوم بعد عدة محاولات وهل ممكن ان تعطيني اعداد انت عملته خاص ب csf اي ملف كونفيج جاهز للبرنامج بالنسبة للباك اب الخارجي الحمدلله حجزت مساحة عند احد المواقع التي تقدم خدمة الباك اب الخارجي وتم ربطها بنجاح وشكرا انتظرك
 أرسلت بواسطة: Mustafa Albazy في June 12, 2010
مرحبا,
php + apache + mysql حقيقة ليسو بالموضوع السهل. خصوصاً انهم بتطور مستمر. لا انصحك إلى بقراءة المستندات الخاصة بهم وايضاً ابحث عن الكتب الموجودة لهذه الخادمات في Oreilly بخصوص CSF اذا فتحت الكونفق الخاص فية سوف تجد عند كل خاصية شرح كامل بعد فتح الكونفق ابحث بداخلة عن modsecurity وسوف تجد الخاصية او الاوبشن. وايضاً هنا ملف المساعدة http://www.configserver.com/free/csf/readme.txt
أرسلت بواسطة: طاهر في June 12, 2010
شكرا استاذ مصطفى وسلمت على طول بالك معي اعذرني فأنا جديد واحب التعلم وخاصه اي امر يتعلق بلينوكس
ماذا تنصح بشكل عام لأختيار هذه القيم في ملف php.ini ادخل الى هذا الرابط http://pastebin.com/cUzqs0iZ او ان كان لديك ملف php.ini جاهز ومختار القيم فيه بعناية يا ريت ترفقه لي لأطلع عليه انا معجب كثير بك وانت من الندره في الوطن العربي واسميك عملاق السيرفرات اذا سمحت بالانتظارك استاذي العزيز
 أرسلت بواسطة: عبد الغني في June 13, 2010
بخصوص php
http://pastebin.com/n61KCmza بخصوص رولز بسيط و فعال للمود سيكورتي http://www.sec4sy.com/mod_sec.zip بخصوص البيرل chmod 711 /usr/bin/perl chown root:root /usr/bin/perl بعدين pico /etc/httpd/conf/httpd.conf ابحث عن خيارات Directory احذفها وضع مكانها Options -ExecCGI FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews _SymLinksIfOwnerMatch AllowOverride AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews,SymL inksIfOwnerMatch اذا لديك أي استفسارات اخرى لا تتردد
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
حقيقة لا املك حالياً اي مستندات جاهزة تنفعك بهذا الخصوص. يمكن اذا تبحث في الموقع هنا وفي جوجل بشكل معمق قد تجد المواضيع المفيدة حول سؤالك.
بخصوص حماية السيرفر بشكل عام.
عليك ان تحدد اولاً وظيفة السيرفر. هل هو استضافة مواقع او مواقع خاصة بك او موقع وحيد.
بعد هذا حدد الامور الي تحتاجها. والغي اي شيء انت لست بحاجتة.
بخصوص حماية سكربتات الويب افضل شيء هو الاعداد الصحيح لكل من php + apache + mysql
قم تركيب modsecurity وبخصوص القوانين لن تجد قوانين جيدة مجاناً. اذا لديك خبرة في كتابة القوانين وقتها اكتب القوانين التي تعمل على حماية السكربتات المستخدمة في سيرفرك وغير هذا هنالك موقع gotroot يقوم ببيع قوانين للمودسكيورتي (بمقابل مادي طبعاً ويكون عبارة عن اشتراك سنوي تقريباً) صحيح ان القوانين عامة وليس مخصصة لنوع معين من السكربتات ولكنها تبقى جيدة.
ايضا ًلا تنسى تركيب فايرول باعدادات صحيحة هذا سوف يحميك من بعض الهجمات الشبكية. اذا سوف تستخدم المودسكيورتي بهذه الحالة انصحك بتركيب الفايرول csf لان هنالك خاصية لجعل الفايرول يراقب الهجمات الي يصدها المودسكيورتي وعلى ضوئها يقوم csf بحجب من قام بتنفيذ الهجوم بعد عدة محاولات (انت تحددها بنفسك مثلاً بعد 3 محاولات يتم حجب الاي بي المهاج).
ولاتنسى ايضا ًان تبقي النظام مع البرامج (خصوصاً الكيرنل) محدثة بشكل مستمر ويفضل استخدام اصدارات ثابتة stable, لأنها لا تدخل مرحلة stabel إلى بعد مدة طويلة من التجارب والاستخدام.
ومن المهم جداً ان تقوم بعمل نسخ احتياطي على سيرفر اخر. والنسخ الاحتياطي الداخلي يكون على هارديسك منفصل عن بقية اجزاء النظام ويكون هذا الهارد ديسك مخصص للنسخ الاحتياطي الداخلي فقظ. فد تضيع كل بياناتك برمشة عين وليس شرط بسبب اختراق كامل للسيرفر بل قد يحصل معك عطب للهارديسك الذي يحتوي على النظام والمواقع وهنا يأتي دور الباك الداخلي الموجود على هارديسك اخر ثم دور الباك اب الخارجي. اهمة وجود الباك اب الداخلي على هارديسك انة في حالة تعطل الهارديسك الاساسي وكان الباك اب على نفس هذا الهارديسك بهذه الحالة الباك اب الداخلي لن يكون متوفر لك لإستخدامة ولكن وجود الباك اب على هارديسك منفصل ببساطة اطلب من الداتا سنتر ازالة الهارديسك الذي يحتوي الباك اب ثم تركيب هارديسك اساسي وتركيب النظام علية ومن ثم اعادة ربط الهارديسك الخاص بالباك با واسترجاع الباك اب منة.
واخيراً وهذه دائماً اقولها لجميع من يسألني عن حماية السيرفر "افضل وسيلة لحماية السيرفر هو تفهم السيرفر بكل اجزائة من نظام إلى برامج وادوات" لأنك اذا فهمت السيرفر راح تكون قادر بكل سهولة على عمل حماية عالية المستوى.
تحياتي لك وبالتوفيق.