أمن وحماية السيرفراتأمن وحماية السيرفرات فيديوالمقال المثبتشروحات الفيديو

فيديو : برمجة سكربت python لكشف التلاعب بالملفات

تم أرشفة هذا المحتوى


مراقبة السيرفرات وحمايتها يعتبر من أهم الأمور التي تهم مدير النظام وتأخذ من وقته الكثير في محاولة لتحسين حماية السيرفرات , شخصياً واجهت هذه المشكلة في العديد من الحالات التي كان من المفترض علي تحمل مسؤولية حماية وإدارة مجموعة من السيرفرات , بينما كنت أفكر في حل بسيط جداً لمراقبة بعض الملفات الحساسه من التغير سواء بشكل غير مصرح به مثل إختراق أو دخول غير شرعي للسيرفر أو من خلال بعض الأعضاء اللذين لهم صلاحية على بعض من السيرفرات المسؤول عنها , لذلك قمت بإيجاد حل بسيط جداً يعتمد على مراقبة حجم الملف الذي تريد حمايته وإبلاغك فوراً في حال كان هنالك أي تغير على هذا الملف.

computer-theft

الطريقة كانت مجدية بشكل كبير بالنسبة لي مع إضافة بعض التطويرات على الفكرة الرئيسية التي شرحتها في هذا الفيديو ولكنني لم أريد أن أضخم الأمور بحيث تصبح مربكة نوعاً ما , بل إكتفيت فقط ببرمجة الفكرة الأساسية.

 

أتمنى لكم مشاهدة ممتعة  🙂

‫14 تعليقات

  1. كذلك يمكن اخذ الباك اب من قبل وبمحرد حصول اي تعديل على الملف يقوم بحذف الملف الجديد , ثم يعيد الملف الاصلي

  2. في اضافات كثيرة منها انك تسوي تنبيه او الارام بـإستخدام “/a” يعني اول مايحدث تغيير تتنبه عن طريق الصوت او اشارة الصوت اللي تخرج من الجهاز ، وايضاً إضافات الالوان من اجل التحسين وايضا مثلا قبل كذا تحفظ نسخة باك اب واي تغيير يحدث للملف يتم حذفه واستبداله بالملف الاصلي ، وايضا بإمكانك ان تجعل الاداة تعمل هذه العملية على جميع ملفات المجلد المحدد ، وايضا مثلا إن كانت صلاحياتك روت بإمكانك اضافة بعد ما يُنسخ ملف الباك اب يتم تصريحه تصريح غير قابل للكتابة ، حيث ان بعض الهاكر يصل الى صلاحيات اليوزر فقط فبعد التصريح لايمكن للهاكر واليوزر المخترق التعديل على الملف … وايضا هناك اضافات اخرى بإمكانك التفكير فيها …

  3. شكرا اخي المبدع محمد عسكر على المقال والفكرة الرائعة

    عندي اقتراح. لما لا نستخدم متغير original_file_size لحفظ حجم الملف الاصلي ثم مقارنته في جملة while بدلا من تعديل الكود في كل مرة وادخال حجم الملف:

    original_file_size = os.path.getsize(file)
    file_size = os.path.getsize(file)

    while original_file_size == file_size:
    …….

    1. أسمح لي أجاوبك ..

      لأن شرط while راح يتغير بتغير الحجم .. لهذا لتطبيق اللذي تريده .. ننشئ متغير جديد يكون موجود فقط في شرط loop ولا يدخل

  4. شكر أخ عسكر على الفديو بصتي جديد في مجال الامن معلوماتي واصل و المزيد من الفديوهات في مجال إختبار إختراق

  5. مرحباً محمد
    فكرة عبقرية جداً وأعجبتني كثيراً، ولكن إفتراضياً فحسب لو كانت في نيتي السوء قد أتخطاها بتغيير الملف بملف أخر بنفس الحجم (مطابق له)؛ إذ إنه يمكن كتابة أداة لجعل ملف بحجم معين (فلو كان أصغر من الملف الهدف تضيف له الأداة Empty-Bytes ولو كان أكبر بديهياً سيكون التقليل بالضغط أو بدونه فحتى الملف الفارغ (0 بايت) سيكون تغييراً). وبهذا الأداة لن تنتبه لأن الحجمين سيكونا متطابقين.
    ما أقترحه هو مراقبة ال MD5sum أو ال SHA-1sum أو حتى ال SHA-256 للملف وبهذا سيكون من الصعب (ليس مستحيلاً) تخطي الفكرة فلو كان الحجمين متطابقين ولكن تغيير طفيف ولو بايت واحد سيتغير الهاش كلياً.
    دمت بود.

    1. يمكن فعل هذا بإستدعاء المكتبة hashlib وأختيار ال sum المطلوب ك md5 على سبيل المثال.
      import hashlib
      hashlib.md5(“index.htm”).hexdigest
      وبالطبع القوسين ( ) في نهاية ال hexdigest لكونها دالة ولكن وضعهما يقلب السطر بسبب طريقة العرض ال rtl.
      أعتذر إن كان كلامي يبدو مبتذلاً ولكن بقدر ما إستفدت من الفكرة أتمنى أن يفعل غيري ويطور عليها لنخرج بمشروع جميل يستحق الخروج وإضافته الى أدوات الإنفوسيك.

  6. يمكنك جمع المعلومات من اي ملف او مجلد او سيرفر او ايا كان ومقارنته بنتائج ثابتة يقوم المبرمج بكتابتها…وفي الدرس قام بمقارنة حجم الملف بحجم ثابت من المبرمج اي انه يمكنك فعل هذا الامر مع اي شي بمجرد عمل حلقة كما تريدها بشكل متسلسل…
    الشرح للمبتدئين…

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى