Chakira
11-01-2013, بتوقيت غرينيتش 02:05 AM
http://www.dzbatna.com/images/icons/iconrote.gif ط§ظ„ط*ظ…ط§ظٹط© ط§ظ„ظ…طھظ‚ط¯ظ…ط© .. ظ†طµط§ط¦ط* ظ†ط¸ط±ظٹط© ظˆ ط¹ظ…ظ„ظٹط© ظ„طھط*ط³ظٹظ† ط§ظ„ظ…ط³طھظˆظ‰ ط§ظ„ط£ظ…ظ†ظٹ ط¨ظ…ظˆظ‚ط¹ظƒ (http://www.dzbatna.com/t1650849/)
السلام عليكم و رحمة الله و بركاته
ملاحضة: الشرح طريقة غايته تعليمية و توعوية و لا أتحمل المسؤولية في حالة استخدامه في ما لا يرضي الله
- في السنوات الاخيرة كثرت مواقع الإنترنت و كثر مستخدموها حتى صرنا نشوف منتدى او موقع بكل عائلة تقريبا
مع هذا التطور المطرد لعدد المواقع و كثرة السكربتات و برامج ادارة المحتوى...كثرت ايضا عمليات الإختراق و العبث بالمواقع نتيجة الإنتشار الهائل للثغرات البرمجية في السكربتات و ايضا في نظم تشغيل السرفرات
الهاجس الذي صار يراود كل مدير او صاحب موقع...هو كيفية الحفاظ على امن الموقع و تجنب الوقوع فريسة أطفال الهاك productر و العابثين
في موضوعنا اليوم سوف أحاول قدر المستطاع تقديم النصائح الإفتراضية و العملية لتحصيل مستوى أمني داخل موقع الكتروني مهدد يوميا بالاختراق
طبعا قبل الخوض في الموضوع...أذكر انه لا توجد حماية بنسبة 100% و لكن المسعى هنا هو توفير أعلى قدر ممكن من الأمان
و اهم دافع لي لطرح هذا الموضوع هو المبالغ الكبيرة التي صارت تصرف على تأمين السرفرات و المواقع مما يسبب في ضياع مبالغ مادية كبيرة على اصحاب المواقع و في بعض الأحيان لا تأدي الى نتائج ملموسة
الخطوة الأولى:
-1- أمان سرفرات الإستضافة:
الكثير من اخفاق اصحاب المواقع و فشل الناحية الأمنية لديهم هو سعيهم الى تامين مواقعهم و سكربتاتهم على سرفرات ذات حماية متدنية
عملية اختيار السرفر او الإستضافة هي أهم خطوة يقوم بها مدير الموقع...ان اختيار السرفر المناسب يتطلب وعي تام من صاحب الموقع و عدم التسرع في اتخاذ القرار بالحجز
فمع انتشار المواقع و مستخدميها انتشرت شركات خدمات الانترنت و مزودي خدمة الاستضافة HOTING بشكل كبير نظرا لتسارع الطلب عليها..و لكن الشي السلبي في كل هذا هو بروز نوع من الشركات الدخيلة التي تقدم خدماتها على اسس فاشلة و غير مزونة ...معتمدة على ابسط معايير و النصوص
حيث صار من السهل انك تحجز سرفر استضافة HOTING و تركب عليه بعض البرامج الضرورية باعتماد شروحات الانترنت المنتشرة في المنتديات التطويرية و يصبح لديك (شركة استضافة HOTING) بدون مقر و بدون اي اساس قانوني يحميك و يحمي عملاءك
اذا فاختيار السرفر و الشركة المستضيفة هو اول خطوة نحو تأمين موقعك و هذه بعض الخطوات التي وجب اتبعاها فاختيار الاستضافة HOTING
- ان يكون المستضيف قديم في السوق (لا يقل عنى 3 سنوات) و له سمعة طيبة عند عملائه...و عن طريق محرك البحث Search Engine قوقل google يمكنك جمع أددق المعلومات عنه
- أن تكون الشركة المستضيفة ذات مقر رسمي و سجل تجاري لضمن عدم ضياع الحقوق و يكون موقعها على دومين رسمي مثل www.hosting.com.sa (http://www.hosting.com.sa) بالنسبة للسعودية
-أن يكون لدى الشركة أكثر من اربعة سرفرات مدارة على الاقل...لأن تدد السرفرات يعني قدرة الشركة على تحمل النسق العالي للطلب و ايضا القدرة على ادارة اكثر من سرفرين في ذات الآن
- أن يكون المستضيف موليا اهتماما بأمن المعلومات من خلال توفير اداري حماية للسرفرات عليه مسؤولية حماية مواقع العملاء من اي عبث خارجي
هذه أهم الخطوات الرئيسية التي وجب اتباعها
الآن لنفترض أنك صاحب موقع قديم و قد حجزت استضافتك بدون اعتماد الشروط المدرجة أعلاه
ماهي الخطوات التي تقوم بها للتأكد من قوة الناحية الأمنية على سرفر موقعك
هناك الكثير من الآليات و الطرق و لكناا سنتطرق لاهمها و اكثرها دقة و سرعة
موقعك يكون على الشكل التالي www.site.com....طبعا (http://www.site.com....%D8%B7%D8%A8%D8%B9%D8%A7) موقعك قد يكون موجود على سرفر به عشرات المواقع الأخرى
- الخطوة الأولى هو معرفة ايبي IP السرفر المستضيف
من خلال قائمة ابدأ نختار Run ثم تكتب الأمر cmd
داخل الشاشة السوداء نكتب الأمر التالي : ping www.site.com (http://www.site.com)
طبعا مكان www.site.com (http://www.site.com) تضع عنوان موقعك
و هذه الصور تبين ذلك
http://paltun.net/wp-content/uploads/2014/08/22-01-2014-22-10-27.jpg (http://paltun.net/wp-content/uploads/2014/08/22-01-2014-22-10-27.jpg)
الآن بعد معرفتنا لايبي السرفر...كيف يساعدنا هذا في جمع معلومات عن سرفرنا و مدى حجم الأمان عليه
أولا نشوف كم من موقع مستضاف على سرفرنا
من خلال محرك البحث Search Engine ping التابع لميكروسوفت
نقوم بالحث عن طريق العبارة التالية: IP 196.000.000.000
طبعا مكان 196.000.000.000 نحط ايبي سرفرنا
http://paltun.net/wp-content/uploads/2014/08/22-01-2014-22-32-03.jpg (http://paltun.net/wp-content/uploads/2014/08/22-01-2014-22-32-03.jpg)
هنا نقدر نشوف هل المستضيف يطبق قواعد الاستضافة HOTING و لا يقوم بتجاوز عدد المواقع المسموح بها من حيث السرفر
فاذا لقينا أكثر من 60 موقع فهذا يعني أن موقعنا ليس على استضافة HOTING سريعة و قد ياثر هذا على سرعة تحميل الصفحات و ايضا استهلاك الموارد داخل السرفر
و بما أننا نتحدث هنا عن الجانب الأمني دعونا نكتشف هل هنالك موقع مخترق على نفس السرفر او سبق و اخترق
عن طريق محرك البحث Search Engine ping و بنفس الطريقة السابقة مع اضافة " الإختراق" أو " تم الإختراق"
http://paltun.net/wp-content/uploads/2014/08/22-01-2014-22-43-23.jpg (http://paltun.net/wp-content/uploads/2014/08/22-01-2014-22-43-23.jpg)
و نلاحظ هنا النتيجة الكارثية...احد المواقع مخترق و على نفس السرفر و قد لا يكون الموقع الوحيد...و مادام ان محرك البحث Search Engine قد أرشف صفحة الإختراق فهذا يدل على أن الموقع مخترق من فترة زمنية لا بأس بها و مدير السرفر يغط في سبات عميق
الملاحضة هنا: موقعما قد يكون عرضة للخطر في حالة قدرة المخترق على الوصول الى ابعد و السيطرة على السرفر او ولوج باقي المواقع
يسأل الواحد يقول كيف اقدر اعرف مدى جهوزية السرفر من الناحية الأمنية و هل السرفر حقنا يمكن السيطرة عليه و بالتالي السيطرة على موقعنا
الكثير من المتخصصين في الحماية و اختبار الاختراق لديهم وسائل عدة لفحص الأنظمة و معرفة التفاصيل الامنية
يوجد برنامج مبرمج بلغة بيرل و هي لغة تهم أنظمة اللينيكس و لكن يمكن تشغيلها على الوينداوز باستعمال مشغل لغة بيرل Active Perl
اسم البرنامج هو Nikto وهو برنامج مفتوح المصدر نوجه بالاساس للمهتمين بأمن السرفرات و المواقع و خاصة اصحاب السرفرات و مدراء المواقع
عن طريق هذا البرنامج سوف نحاول التعرف على مدى جهوزية سرفرنا
http://www.activestate.com/sites/default/files/page/top_image/2-2-1_activeperl_1.png?1272666100
قبل كل شيئ علينا بتحميل برنامج Active Perl من هنـــــــا (http://www.activestate.com/activeperl/downloads)
طريقة تنصيب setup البرنامج جدا سهلة و لا تجتاج الى أي اعدادات خاصة...مباشرة بعد تنصيب setup Active Perl على جهازنا نقوم
http://n0w.fr/wp-content/uploads/2014/09/nikto.png
بتحميل برنامجnikto من هنــــا (http://cirt.net/nikto/nikto-2.1.2.tar.gz)
نقوم بفك الضغط عن المجلد مباشرة بعد التحميل سوف يكون عندنا الملفات التالية: docs - plugins - templates - nikto.conf
نقوم بانشاء مجلد بسم nikto داخل القرص C: و ننسخ به ملفات البرنامج لي ذكرناها قبل شوي
-البرنامج بسيط جدا و غير معقد و هو يشتغل عن طريق شاشة الأوامر للوينداوز...; و أول خطوة سنقوم بها هي عمل ترقية upgrade للبرنامج
من خلال "ابدأ" نختار "run" و نكتب الأمر "cmd"
http://paltun.net/wp-content/uploads/2014/08/23-01-2014-06-39-06.jpg (http://paltun.net/wp-content/uploads/2014/08/23-01-2014-06-39-06.jpg)
أنا لن اقوم بالترقية upgrade لأني أستخدم آخر اصدار...طبعا أمر الترقية upgrade هو nikto.pl -update
و الآن عملية فحص السرفر عن طريق الأمر
nikto.pl -host 174.36.29.26
مع استبدال الايبي بأيبي السرفر الخاص بنا...قد تطول عملية الفحص بعض الشيئ من 5 دقائق الى 20 دقيقة حسب سرعة اتصالك و جهازك
البرنامج سوف يقوم بالتعرف على نظام تشغيل السرفر و اصداره و اصدار الاباتشي Apache و ايضا كل ما يتعلق بSSL و Frontpage و معلومات عامة حول النظام و يعطينا تقرير أمني مفصل
ايضا سوف يمدنا بالملفات التي يمكن الوصول اليها من خلال المتصفح
http://paltun.net/wp-content/uploads/2014/08/23-01-2014-07-18-07.jpg (http://paltun.net/wp-content/uploads/2014/08/23-01-2014-07-18-07.jpg)
كما نلاحظ فقد قمنا بفحص السرفر و الحصول على النتائج...الصورة لي فوق تحتوي على بعض النتائج ...طبعا أنا لم أكمل الفحص لضيق الوقت
و هذا شرح طريقة لنتائج البحث:
-1: يعطينا معلومات عن نوع مستضيف قواعد البيانات (هنا من نوع Apache) و اصداره و ايضا بعض البرامج او الخدم المترابطه بالاباش مثل بروتكول ssl و باقي الخدمات
-2: نلاحظ في الخانة الثانية انه يقارن بين اصدار Apache و ssl المركبين على السرفر و آخر اصدارات متوفرة...و هنا البرنامج ينصحنا بالترقية upgrade في أقرب فرصة لتجنب الثغرات التي قد تصيب النسخ الأقدم
-3: في الخانة الثالثة نلاحظ انه يذكر لنا بعض المجلدات على السرفر و هل بالامكان الوصل اليهم من المتصفح أم لا....و هما بنتيجة الفحص يتعذر فتح المجلدات من المتصفح و هذا شيء يسجل لصالح السرفر
هكذا نكون قد تعرفنا و لو بشكل مبدئي عن مميزات سرفر استضافتنا من الناحية الأمنية و يمكننا أن نبني على هذه النتائج مستقبل موقعنا و هذا السرفر...هل نواصل ام ننتقل الى سرفر ثاني بشركة ثانية
طبعا قد تكون عملية الفحص مدوية و البرنامج يجيب ثغرات و مشاكل لا تحصى و بالتالي الحل امامك هو ان تبلغ مدير السرفر بذلك و تطلب منه ان يعالج الامر باسرع وقت او أنك تنتقل بدون اي تأخير لسرفر جديد
هذه عملية فحص لسرفر ثاني اقل مستوى من السرفر الأول
http://paltun.net/wp-content/uploads/2014/08/23-01-2014-07-04-57.jpg (http://paltun.net/wp-content/uploads/2014/08/23-01-2014-07-04-57.jpg)
نلاحظ هنا غزارة النتائج و كل ما كان هنالك نتائج أكثر الا و قلت درجة الأمان على السرفر...نلاحظ كثرة كلمة vulnerable و هي تعني اصابة السرفر بثغرة خطيرة
ايضا نلاحظ امكانية الوصول الى الملفات الحساسة بالنظام داخل مجلد cgi
مباشرة بعد الاطمئنان على حالة السرفر و التأكد من سلامة سرفر استضافتنا نمر الآن الى موقعنا و نسوي له فحص على السريع
عن طريق نفس البرنامج nikto سوف نقوم بذلك
أنا سوف اقوم بالتجربة على موقعي الشخصي و لكن قبل ذلك سوف اقوم بوضع بعض الملفات و المجلدات المزيفة حتى نشوف هل البرنامج سوف يتعرف عليها ام لا
سأقوم من خلال برنامج الأف تي بي باضافة بعض المجلدات مثل admin و admincp و test و password.txt و Backup ...الخ
"أعتذر عن عدم توفر الصورة هنا فقد قمت بحذفها بالخطأ...البرنامج قد تعرف على الملفات و المجلدات الحساسة و عن تصاريحها و درجة أهميتها"
نلاحظ جيدا كيف تعرف البرنامج على المجلدات و أكد على أهميتها الأمنية لما قد تحتويه من معلومات او ثغرات....اذا فتأمين موقعك الشخصي و من خلال حساب ftp الخاص بك هو خطوة اساسية للحفاظ على أمنه و سلامته
مواقعنا العربي بدءا من مواقع الشركات الرسمية الى مواقع الافراد العاديين مازالت في تعاني حقبة من التخلف الأمني ...فكثير من الشركات و المؤسسات و الأفراد مازال فاعتقادهم بأن الاختراق عو رفع اندكس على رئيسة الموقع عليه صورة جمجمة و كلمة Hcked By
متناسين ان هذه الحركة هي حركة أطفال الهاك productر او ما يعبر عنهم بLamer اي الناس لبتكون ما تفهم في السيكورتي اي شي فقط بتحصل بعض الثغرات من بعض المواقع و بتطبقها و ترفع اندكسات و تبين "شطارتها" للعالم و عندنا نحن العرب الكثير منهم.
فالهاك productر اليوم و لنقل الهاك productر "ذي القعبة السوداء" الذي يخترق منظمة او شبكة او سرفر او موقع لغاية في نفس يعقوب. غاية عادة ما تكون مادية بحته او لأجل الحصول على معلومات سرية عن جهة ما
هذه الاختراقات قد تتم و لا يتفطن لها صاحب الموقع او الشبكة او مدير السرفر لانها تتم بسرية مطلقة و بحذر كبير..لأن الهدف ليس رفع أندكس و استعراض عضلات بقدر ماهو تحصيل أهداف أكثر مردودية
و كمثال على هذا...طلب مني و من شركة رسمية و هو بنك تونسي ...طلبو مني فحص موقعهم على الإنترنت و تقديم تقرير أمني شامل عن الموقع و السرفر ككل
قبل أن ابدا الفحص عن طريق الأدوات قمت بفحص يدوي سريع ...جاب من النتائج ما يذهل بشكل كبير....السرفر الذي عليه الموقع مخترق من قبل هاك productر صيني منذ 5 سنوات و لم يتفطن أحد لكل هذا...عندي قيامي ببعض الهندسة الإجتماعية على الملفات التي رفعها الهاك productر على السرفر تبين انها منذ ‘ سنوات موجودة على السرفر.....و عند تحليل ملف اللوق الخاص بالسرفر لاحضت أن الهاك productر يتواجد بشكل يكاد يكون اسبوعي...لماذا اخترق السرفر....و لماذا يتواجد كل اسبوع.....و كيف لم يتفطن له أحد من مديري السرفر....هذه التساؤلات تقودنا استنتاج وحيد هو ان هذا الشخص كان يريد شيئ أكبر من اختراق بسيط و عادي...طبعا 99 بالمائة من زوار الموقع هم أصحاب حسابات بهذا البنك...قد يكون 60 بالمائة منهم لهم حسابات دولية و بطاقات ااتمانية الكترونية...اذا تلغيم صفحة البنك بكود code يقوم بتحميل تروجان او استغلال ثغرات متصفح يمكن من السيطرة على جميع الأجهزة المتصلة و بالتالي السيطرة على جميع المعلومات الموجودة على تلك الأجهزة من حسبات بنكية و ارقام بطاقات الكترونية و بيانات البريد الإلكتروني و الرسائل و الملفات الشخصية و العقود ...ووووووو.....الخ
http://paltun.net/wp-content/uploads/2014/08/23-01-2014-12-03-331.jpg (http://paltun.net/wp-content/uploads/2014/08/23-01-2014-12-03-331.jpg)
الآن و كي لا نقع في الرتابة و نخرج عن الموضوع سوف نتطرق الى السبل الكافية بحماية مواقعنا من الهجمات الخارجية
نفترض ام موقعنا مستضاف لدى شركة قوية و سرفر محمي بشكل جيد و على اسس عملية
موقعنا سواء كان تجاري او خدماتي او شخصي ...فالعامل المشترك بين كل هذه الانواع هو البرنامج الذي يعمل عليه الموقع...فكل المواقع تعمل على برامج ادارة محتوى سواء كانت مجاني freeة او مدفوعة...من الاشهر عندنا منتديات الفي بي و مجلات جملة joomla و الوورد بريس ...و هذه اهمها و أوسعها انتشارا
بالنسبة لمنتديات الفي بي فأنا استغرب أن كثير من أصحاب هذه المنتديات يصرفون سنويا بمقدار 3000 ريال اقل شيئ على المنتدى forum من دعم فني و تصميم لستايل styleات جديدة ....ووووو...و تجد انه يستعمل نسخة غير مرخصة بل *****ة الكود code...بدون أن يسال عن مصدر هذه النسخة ال*****ة...ف80 بالمائة من هاته النسخ يقع فكها اما عن طريق مواقع روشسية او اوروبا الشرقية عامة او جنوب شرق اشيا مثل ايران...الخ طبعا اغلبهم يسهر و يتعب لفك تشفيرها و تقديمها جاهزة على طبق من ذهب ليس حبا فينا او ردا لجميل قد تكرمنا به له....فعند تنزيلي لمختلف النسخ الموحودة بموقع scriptmafia المشهور و تحليلها تبين لي اصابة كل النسخ بأكواد ضارة يصعب كشفها ووقع دمجها مع النسخة بذكاء شديد حتى لا يتفطن لها اي كان و لا حتى الأنتي فايروس...اذا الهدف يتضح هنا وهو اختراق الاجهزة التي سوف تتصل بالموقع الذي يستعمل هاته النسخة و الباقي معروف لا يجب سرده
الاغرب من كل هذا انك تجد في موقع scriptmafia صاحب الموضوع ينزل النسخة في موضوعه و الناس تحته في ردود تعيد رفع النسخة على مركز تحميل اكثر قوة و بروابط لا تموت....يتساءل الواحد هنا....ماهذا التكالب و التسابق على المساعدة و ماهذا الكرم المغدق؟؟؟ كل واحد منهم نزل النسخة عنده و اعاد تلويثها بما يحقق هدفه و ليس هدف صاحب الموضوع
البعض يقول...أنا استعمل نسخة فكوها عرب و طوروها عرب...اقول له كل النسخ العربية ال*****ة مصدرها scriptmafia و باقي الموقع الاجنبية فالعرب يقومون بتركيب install التعريب لا أكثر و بدون حتى مراجعة النسخة أمنيا......
-99 بالمائة من أصحاب المنتديات يقمون بوضع تسمية vb على مسار المنتدى forum...لماذا؟؟؟ هذا شيئ لا يفيد لا في الارشفة indexation و لا يقدم التميز و التفرد لموقعك...حط أي اسم ثاني يدل على منتدى كمثال: montada او mo او اي اسم...أطفال الهاك productر عندما يبحثون عن منتديات مصابة يستعملون كلمة البحث vb لانهم يعلومن ان كل العرب المساكين يستعملون نفس الكلمة للدلالة على المنتدى forum و بالتالي تركك لها درؤك لخطر تواجد منتداك بنتائج البحث التي يقومون بها
-99 بالمائة من أصحاب المنتيدات يقوم برفع بمعدل 3 الى 10 هاك productات اسبوعيا ...يرفع هاك product و يحذف هاك product و يترك الثاني و يعدل على الثالث...و كأن المنتدى forum و الموقع يتنفس هاك productات...ان اغلب هاته الهاك productات قام ببرمجتها مبرمجون مبتدؤون و في غالب الأحيان غير ملمين بالناحية الأمنية و لا يوفرون دعم و تطوير للهاك product و بالتالي عدم ترقع الثغرات الموجودة به....كثير من الهاك productات ليس لها اي فائدة...ووجودها يعتبر كارثيا على الموقع....فحسب راي المتواضع و حسب خبرتي في الدعم الفني فأغلب الاختراقات التي تتم من المنتديات سببها أولا و أخيرا الهاك productات المركبة...التي تزود المخترق باستغلالان جاهزة لحقن قاعدة البيانات و اختراق الموقع بسهولة
اذا فالهاك productات هي طريق للفشل و ليست للنجاح....فلننظر معا الى موقع ديزاد باتنة كمثال بالكاد يستعمل هاك product واحد على ما أعتقد...وهو يحقق نجاح لا مثيل له ...ولو كنتم من مدمني ديزاد باتنة مثلي للاحظتم سرعة الترقية upgrade في ديزاد باتنة فبمجرد صدور نسخة جديدة تتم ترقية upgrade المنتدى forum في غضون ساعة من ذلك...وهذا انما يدل على وعي الفريق العامل بالناحية الامنية
- كثير من اصحاب المواقع يجعل من استضافته مختبر تجارب للسكربتات التي تنزل بديزاد باتنة...فكل سكربت ينزل تجد الجمع الكريم يتسابق الى تركيب installها ...هنالك من يطورها و يصممها و يعمل بها و هنالك من يركبها و يتركها كما هي و ينشغل عليها بسكربت جاء بعدها تاركا بيانات لوحة التحكم كما هي (demo - demo) او (admin - admin)...اي هدية مجاني freeة لاطفال الهاك productر طبعا مع وضع السكربتات على نفس المسارات الكلاسيكية و الغبية youtub - song - topic - gallery - kleeja - up - majala - و هذا يحط من الارشفة indexation و يسهل تعرف المخربين على موقعنا
كل هذا الجشع في تركيب install السكربتات سببه عقدة نجاح الموقع فالكل يقلد الآخر و يعتقد انه اذا ركب مثله بالضبط فبيصير بمثل نجاحه
ناسيين ان نجاح الموقع بنجاح فكرته و ليس السكربتات التي بداخله...جيب فكرة جديدة و حصرية لموقعك و حطها على منتدى بستايل style افتراضي و بدون هاك productات و ستصل الى القمة...ولو جبت فكرة اجترها الكثيرون من قبلك ولو جبت لها ستايل styleت العالم و اقوى الهاك productات الحصرية فلن تفيدك في شيئ ابدا
- الآن نفترض ان مواقعنا على المسار الصحيح:
كيف نؤمن مجلداتها و بياناتها من التخريب
-متابعة اصدارات السكربت الذي يعمل به الموقع و الترقية upgrade بشكل دوري
-تجنب تركيب install برمجيات مشبوهة على الموقع او مجهولة المصدر و ليست مأكدة من جهات موثوقة
-تجنب فتح لوحة تحكم المنتدى forum على جهاز غير خاص: مثل مقهى انترنت او جهاز عمومي آخر
-عدم الإكثار من أشخاص الدعم الفني و التنقل من واحد الى آخر و بالتالي يمكن ضياع البيانات ووصولها الى ايادي غير آمنة
-تذكير المشرفين دائما بعدم التساهل مع بياناتهم و مراقبتهم بشكل متكرر
- تغيير بيانات المدير و المشرفين و المراقبين بشكل دوري و يمكن استعمال اضافة برمجية في ذلك مثل اضافة ديزاد باتنة
عدم استعمال المسنجر في ارسال بيانات الموقع الى الدعم الفني او باقي الاعضاء
- توفير الآمان اللازم بجهازك و ازالة الكوكيز بشكل دوري و عدم تصفح المواقع المشبوهة اضافة الى استعمال مضاد فايروسات قوي و انا أنصحك ب Avira و بقوة
استعمال أوامر Htaccess في التضليل و الحماية و التمويه
و هذه بعض الأمثلة السريعة
- تعطيل تشغيل سكربتات perl و cgi و python
رمز PHP:
<code style="white-space:nowrap"> <code> RemoveHandler cgi-script .pl .py .cgi
</code> </code>
- تعريف السرفر المستضيف للموقع بأوامر SSI التي تصممها لموقعك ...
SSI هي اختصار ل Server Side Includes
وهو بروتوكول خاص بتضمين الكود code لجميع الصفحات فإذا أردت مثلا وضع كود code معين أو لنفرض هيدر لكل الصفحات فليس من الضروري وضعه في جميع صفحات الموقع وإنما من خلال SSI تضعه في صفحة واحدة ثم تضع شفرة SSI في رأس كل ملف ...
في بعض الأحيان عندما تنشئ صفحة أو برنامج تحتوي على أوامر SSI وترفعها إلى موقعك تجد أن الملف لا يعمل .. والسبب يعود في ذلك إلى عدم تعريف هذا الملف للسرفر ..
كل ما عليك فعله هو تعريف الملف الذي يحتوي على أوامر SSI للسرفر عن طريق ملف htaccess. وذلك بواسطة الكود code التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> [CENTER][CENTER][SIZE=3][COLOR=Black] code:--------------------------------------------------------------------------------AddType text/html [Extension 1] [Extension 2][/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] AddHandler server-parsed [Extension 1] [Extension 2]--------------------------------------------------------------------------------[/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] [/COLOR][/SIZE][/CENTER][/CENTER]
</code> </code>
حيث أن [Extension 1] و [Extension 2] هي امتداد الملفات التي تريد للسرفر أن يتعرف عليها ليعطيها الصلاحية بتنفيذ أوامر ال SSI بشكل اتوماتيكي ..
مثال ذلك :
رمز PHP:
<code style="white-space:nowrap"> <code> [CENTER][CENTER][SIZE=3][COLOR=Black] code:--------------------------------------------------------------------------------AddType text/html .dhtml .html[/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] AddHandler server-parsed .dhtml .html--------------------------------------------------------------------------------[/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] [/COLOR][/SIZE][/CENTER][/CENTER]
</code> </code>
حيث الملفات التي تعطي أوامر للسرفر باستقبال أوامر ال SSI هي الملفات التي تنتهي بالامتداد .. dhtml و html
حماية الباندويث في الموقع من الاستهلاك الخارجي
ربما لاحظت في كثير من الأحيان وصلات لصور أو ملفات في موقعك في مواقع أخرى .. وهذا بالطبع قد يتسبب بإيذاء موقعك لأنه سيستهلك الكثير من الباندويث المخصص لك شهريا ..
اذاُ كيف أجعل عرض الصور التي في موقعي لا تتم إلا من خلال الموقع نفسه ..؟ وكذلك تحميل الملفات ..؟
الحل أيضا هنا يكون باستخدام أوامر ملف htaccess.
لحجب الصور عن الظهور في موقع غير موقعك استخدم الكود code التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> code:--------------------------------------------------------------------------------RewriteEngine on
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> [CENTER][CENTER][SIZE=3][COLOR=Black] RewriteCond %{HTTP_REFERER} ^$ [OR][/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] RewriteCond %{HTTP_REFERER} !^http://site/.com/.*$ [NC][/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] RewriteCond %{HTTP_REFERER} !^http://www/.site/.com/.*$ [NC][/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] RewriteRule .*.([jpg|gif|jpe?g]+)$ - [NC,F]--------------------------------------------------------------------------------[/COLOR][/SIZE][/CENTER][/CENTER]
</code> </code>
لاحظ أن هذا الكود code يحجب كل وصلات الصور الخارجة من موقعك .. ويمنعها من الظهور إلا في موقعك سواء كان :
http://site.com/
أو
http://www.site.com/
فقط عدل الكود code السابق وضع مكان site اسم موقعك ..
والدالة الأخيرة في الكود code RewriteRule هي لتحديد لاحقات الصور المراد منعها .. ويمكنك الزيادة عليها كما ترغب ..
وأيضا إضافة لاحقات الملفات التي تريد منع تحميلها من موقعك كالملفات المضغوطة zip , rar .. أو اللاحقات التنفيذية .. exe ..
وبذلك لن يتمكن أحد من وضع وصلة في موقعه لبرنامج عندك في الموقع .. وإذا فعل ذلك فلن يعمل معه الرابط .. وعلى الزائر التوجه إلى موقعك والتحميل منه مباشرة ...
-
أحيانا يرغب البعض بحجب الموقع عن إحدى الدول .. أو جعله مخصص لدولة معينة أو حتى نطاق معين من ال IP .. أو قد يسيء شخص ما إلى موقعك ولدى هذا الشخص IP ثابت وتريد منعه من العبث .. ماذا تعمل في مثل هذه الحالات .؟
ملف htaccess. يعينك كثيرا في هذا الأمر ... فإذا أردت حجب الموقع عن IP معين .. فقط ضع في ملف htaccess. الموجود في جذر موقعك الكود code التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> [CENTER][CENTER][SIZE=3][COLOR=Black] code:--------------------------------------------------------------------------------deny from 000.000.000.000 --------------------------------------------------------------------------------[/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] [/COLOR][/SIZE][/CENTER][/CENTER]
</code> </code>
وأما إذا أردت أن تجعله متاحا ل IP واحد فقط فهنا ستضع الكود code المعاكس التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> allow from 000.000.000.000
</code> </code>
ويمكن إضافة العدد الذي ترغب به من ال IP التي تريد حجبها .. فقط قم بوضع كل IP بسطر ..مثال
رمز PHP:
<code style="white-space:nowrap"> <code> deny from 212.212.212.1
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> [CENTER][CENTER][SIZE=3][COLOR=Black] deny from 212.212.212.2[/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] allow from 212.212.212.1[/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] allow from 212.212.212.2[/COLOR][/SIZE][/CENTER][/CENTER]
</code> </code>
وفي حال تركت الخانة الأخيرة من رقم ال IP فارغة فأنت هنا تكون قد منعت نطاق كاملا ( دولة في الغالب ) من تصفح موقعك .. مثال :
deny from 000.000.000.
وكذلك تفعل في حال أردت السماح فقط لنطاق معين في تصفح الموقع ..
- منع تشغيل الملفات التنفيذية داخل مجلد يحمل التصريح 777
رمز PHP:
<code style="white-space:nowrap"> <code> [CENTER][CENTER][CENTER][SIZE=3][COLOR=Black] [/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] [B]php_flag engine off RemoveType .php .php3 .phtml .pl .cgi.html.htm.asp.aspx[/B][/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] [/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] [B][/B][/COLOR][/SIZE][/CENTER][/CENTER][/CENTER]
</code> </code>
وهو يمنع تشغيل ملفات ال php وال cgi وال html وال asp ويمكنك ازالة ما تحتاج تشغيله ومنع مالا تحتاج تشغيله باضافة امتداده الى هذه الامتدادات
- تعطيل المود سيكورتيmod_security باعتبار الايبي IP
رمز PHP:
<code style="white-space:nowrap"> <code> SetEnvIfNoCase Remote_Addr ^208\.113\.183\.103$ MODSEC_ENABLE=Off
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> [CENTER][CENTER][SIZE=3][COLOR=Black] # You can use multiple SetEnvIf directives to control it further.[/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] # This only turns it off for your IP + a POST request method.[/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] #[/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] # SetEnvIf Remote_Addr ^208\.113\.183\.103$ MODSEC_ENABLE=Off[/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] # SetEnvIf Request_Method !^POST$ MODSEC_ENABLE=On[/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] [/COLOR][/SIZE][/CENTER][/CENTER]
</code> </code>
-استعمال mod_rewrite (http://www.askapache.com/htaccess/mod_rewrite-tips-and-tricks.html)و جعل الروابط بدون امتدادات و اخفاء أسماء الملفات التنفيذية
و ذلك عن طريق ملف Htaccess او عن طريق لوحة تحكم السكربت سواء منتدى او مجلة ...حيث كل السكربتات أصبحت تدعمها
تغيير مسار لوحة التحكم عن طريق الاضافات البرمجية مثل اضافة Mighty Defender (http://www.mightyextensions.com/joomla-components/defender-security-firewall) في جملة joomla او WP Security Scan (http://wordpress.org/extend/plugins/wp-security-scan)
- اعطاء التصاريح الصحيحة للملفات و خاصة ملفات الاتصال بقاعدة البيانات امثال config.php ...لا داعي لتشفير الملفات اذا أمنت موقعك بالخطوات السابقة و بالطريقة الصحيحة
- رفع ملف index.html فارغ الى جميع مجلدات النظام لتفادي استعراضها عن طريق المتصفح
أتمنا أن الشرح طريقة نال اعجابكم و استحسانكم و المعذرة من الإطالة
و ان شاء الله سوف يكون هنالك دروس أكثر تعمقا و ما هذا الدرس مفصل الى للتمهيد بشكل عام لا أكثر
و الى لقاء جديد استودعكم من لا تضيع ودائعه
التعديل الأخير كان بواسطة البرمجة المتقدمة; 23 - 08 - 2014 الساعة 16:18
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
السلام عليكم و رحمة الله و بركاته
ملاحضة: الشرح طريقة غايته تعليمية و توعوية و لا أتحمل المسؤولية في حالة استخدامه في ما لا يرضي الله
- في السنوات الاخيرة كثرت مواقع الإنترنت و كثر مستخدموها حتى صرنا نشوف منتدى او موقع بكل عائلة تقريبا
مع هذا التطور المطرد لعدد المواقع و كثرة السكربتات و برامج ادارة المحتوى...كثرت ايضا عمليات الإختراق و العبث بالمواقع نتيجة الإنتشار الهائل للثغرات البرمجية في السكربتات و ايضا في نظم تشغيل السرفرات
الهاجس الذي صار يراود كل مدير او صاحب موقع...هو كيفية الحفاظ على امن الموقع و تجنب الوقوع فريسة أطفال الهاك productر و العابثين
في موضوعنا اليوم سوف أحاول قدر المستطاع تقديم النصائح الإفتراضية و العملية لتحصيل مستوى أمني داخل موقع الكتروني مهدد يوميا بالاختراق
طبعا قبل الخوض في الموضوع...أذكر انه لا توجد حماية بنسبة 100% و لكن المسعى هنا هو توفير أعلى قدر ممكن من الأمان
و اهم دافع لي لطرح هذا الموضوع هو المبالغ الكبيرة التي صارت تصرف على تأمين السرفرات و المواقع مما يسبب في ضياع مبالغ مادية كبيرة على اصحاب المواقع و في بعض الأحيان لا تأدي الى نتائج ملموسة
الخطوة الأولى:
-1- أمان سرفرات الإستضافة:
الكثير من اخفاق اصحاب المواقع و فشل الناحية الأمنية لديهم هو سعيهم الى تامين مواقعهم و سكربتاتهم على سرفرات ذات حماية متدنية
عملية اختيار السرفر او الإستضافة هي أهم خطوة يقوم بها مدير الموقع...ان اختيار السرفر المناسب يتطلب وعي تام من صاحب الموقع و عدم التسرع في اتخاذ القرار بالحجز
فمع انتشار المواقع و مستخدميها انتشرت شركات خدمات الانترنت و مزودي خدمة الاستضافة HOTING بشكل كبير نظرا لتسارع الطلب عليها..و لكن الشي السلبي في كل هذا هو بروز نوع من الشركات الدخيلة التي تقدم خدماتها على اسس فاشلة و غير مزونة ...معتمدة على ابسط معايير و النصوص
حيث صار من السهل انك تحجز سرفر استضافة HOTING و تركب عليه بعض البرامج الضرورية باعتماد شروحات الانترنت المنتشرة في المنتديات التطويرية و يصبح لديك (شركة استضافة HOTING) بدون مقر و بدون اي اساس قانوني يحميك و يحمي عملاءك
اذا فاختيار السرفر و الشركة المستضيفة هو اول خطوة نحو تأمين موقعك و هذه بعض الخطوات التي وجب اتبعاها فاختيار الاستضافة HOTING
- ان يكون المستضيف قديم في السوق (لا يقل عنى 3 سنوات) و له سمعة طيبة عند عملائه...و عن طريق محرك البحث Search Engine قوقل google يمكنك جمع أددق المعلومات عنه
- أن تكون الشركة المستضيفة ذات مقر رسمي و سجل تجاري لضمن عدم ضياع الحقوق و يكون موقعها على دومين رسمي مثل www.hosting.com.sa (http://www.hosting.com.sa) بالنسبة للسعودية
-أن يكون لدى الشركة أكثر من اربعة سرفرات مدارة على الاقل...لأن تدد السرفرات يعني قدرة الشركة على تحمل النسق العالي للطلب و ايضا القدرة على ادارة اكثر من سرفرين في ذات الآن
- أن يكون المستضيف موليا اهتماما بأمن المعلومات من خلال توفير اداري حماية للسرفرات عليه مسؤولية حماية مواقع العملاء من اي عبث خارجي
هذه أهم الخطوات الرئيسية التي وجب اتباعها
الآن لنفترض أنك صاحب موقع قديم و قد حجزت استضافتك بدون اعتماد الشروط المدرجة أعلاه
ماهي الخطوات التي تقوم بها للتأكد من قوة الناحية الأمنية على سرفر موقعك
هناك الكثير من الآليات و الطرق و لكناا سنتطرق لاهمها و اكثرها دقة و سرعة
موقعك يكون على الشكل التالي www.site.com....طبعا (http://www.site.com....%D8%B7%D8%A8%D8%B9%D8%A7) موقعك قد يكون موجود على سرفر به عشرات المواقع الأخرى
- الخطوة الأولى هو معرفة ايبي IP السرفر المستضيف
من خلال قائمة ابدأ نختار Run ثم تكتب الأمر cmd
داخل الشاشة السوداء نكتب الأمر التالي : ping www.site.com (http://www.site.com)
طبعا مكان www.site.com (http://www.site.com) تضع عنوان موقعك
و هذه الصور تبين ذلك
http://paltun.net/wp-content/uploads/2014/08/22-01-2014-22-10-27.jpg (http://paltun.net/wp-content/uploads/2014/08/22-01-2014-22-10-27.jpg)
الآن بعد معرفتنا لايبي السرفر...كيف يساعدنا هذا في جمع معلومات عن سرفرنا و مدى حجم الأمان عليه
أولا نشوف كم من موقع مستضاف على سرفرنا
من خلال محرك البحث Search Engine ping التابع لميكروسوفت
نقوم بالحث عن طريق العبارة التالية: IP 196.000.000.000
طبعا مكان 196.000.000.000 نحط ايبي سرفرنا
http://paltun.net/wp-content/uploads/2014/08/22-01-2014-22-32-03.jpg (http://paltun.net/wp-content/uploads/2014/08/22-01-2014-22-32-03.jpg)
هنا نقدر نشوف هل المستضيف يطبق قواعد الاستضافة HOTING و لا يقوم بتجاوز عدد المواقع المسموح بها من حيث السرفر
فاذا لقينا أكثر من 60 موقع فهذا يعني أن موقعنا ليس على استضافة HOTING سريعة و قد ياثر هذا على سرعة تحميل الصفحات و ايضا استهلاك الموارد داخل السرفر
و بما أننا نتحدث هنا عن الجانب الأمني دعونا نكتشف هل هنالك موقع مخترق على نفس السرفر او سبق و اخترق
عن طريق محرك البحث Search Engine ping و بنفس الطريقة السابقة مع اضافة " الإختراق" أو " تم الإختراق"
http://paltun.net/wp-content/uploads/2014/08/22-01-2014-22-43-23.jpg (http://paltun.net/wp-content/uploads/2014/08/22-01-2014-22-43-23.jpg)
و نلاحظ هنا النتيجة الكارثية...احد المواقع مخترق و على نفس السرفر و قد لا يكون الموقع الوحيد...و مادام ان محرك البحث Search Engine قد أرشف صفحة الإختراق فهذا يدل على أن الموقع مخترق من فترة زمنية لا بأس بها و مدير السرفر يغط في سبات عميق
الملاحضة هنا: موقعما قد يكون عرضة للخطر في حالة قدرة المخترق على الوصول الى ابعد و السيطرة على السرفر او ولوج باقي المواقع
يسأل الواحد يقول كيف اقدر اعرف مدى جهوزية السرفر من الناحية الأمنية و هل السرفر حقنا يمكن السيطرة عليه و بالتالي السيطرة على موقعنا
الكثير من المتخصصين في الحماية و اختبار الاختراق لديهم وسائل عدة لفحص الأنظمة و معرفة التفاصيل الامنية
يوجد برنامج مبرمج بلغة بيرل و هي لغة تهم أنظمة اللينيكس و لكن يمكن تشغيلها على الوينداوز باستعمال مشغل لغة بيرل Active Perl
اسم البرنامج هو Nikto وهو برنامج مفتوح المصدر نوجه بالاساس للمهتمين بأمن السرفرات و المواقع و خاصة اصحاب السرفرات و مدراء المواقع
عن طريق هذا البرنامج سوف نحاول التعرف على مدى جهوزية سرفرنا
http://www.activestate.com/sites/default/files/page/top_image/2-2-1_activeperl_1.png?1272666100
قبل كل شيئ علينا بتحميل برنامج Active Perl من هنـــــــا (http://www.activestate.com/activeperl/downloads)
طريقة تنصيب setup البرنامج جدا سهلة و لا تجتاج الى أي اعدادات خاصة...مباشرة بعد تنصيب setup Active Perl على جهازنا نقوم
http://n0w.fr/wp-content/uploads/2014/09/nikto.png
بتحميل برنامجnikto من هنــــا (http://cirt.net/nikto/nikto-2.1.2.tar.gz)
نقوم بفك الضغط عن المجلد مباشرة بعد التحميل سوف يكون عندنا الملفات التالية: docs - plugins - templates - nikto.conf
نقوم بانشاء مجلد بسم nikto داخل القرص C: و ننسخ به ملفات البرنامج لي ذكرناها قبل شوي
-البرنامج بسيط جدا و غير معقد و هو يشتغل عن طريق شاشة الأوامر للوينداوز...; و أول خطوة سنقوم بها هي عمل ترقية upgrade للبرنامج
من خلال "ابدأ" نختار "run" و نكتب الأمر "cmd"
http://paltun.net/wp-content/uploads/2014/08/23-01-2014-06-39-06.jpg (http://paltun.net/wp-content/uploads/2014/08/23-01-2014-06-39-06.jpg)
أنا لن اقوم بالترقية upgrade لأني أستخدم آخر اصدار...طبعا أمر الترقية upgrade هو nikto.pl -update
و الآن عملية فحص السرفر عن طريق الأمر
nikto.pl -host 174.36.29.26
مع استبدال الايبي بأيبي السرفر الخاص بنا...قد تطول عملية الفحص بعض الشيئ من 5 دقائق الى 20 دقيقة حسب سرعة اتصالك و جهازك
البرنامج سوف يقوم بالتعرف على نظام تشغيل السرفر و اصداره و اصدار الاباتشي Apache و ايضا كل ما يتعلق بSSL و Frontpage و معلومات عامة حول النظام و يعطينا تقرير أمني مفصل
ايضا سوف يمدنا بالملفات التي يمكن الوصول اليها من خلال المتصفح
http://paltun.net/wp-content/uploads/2014/08/23-01-2014-07-18-07.jpg (http://paltun.net/wp-content/uploads/2014/08/23-01-2014-07-18-07.jpg)
كما نلاحظ فقد قمنا بفحص السرفر و الحصول على النتائج...الصورة لي فوق تحتوي على بعض النتائج ...طبعا أنا لم أكمل الفحص لضيق الوقت
و هذا شرح طريقة لنتائج البحث:
-1: يعطينا معلومات عن نوع مستضيف قواعد البيانات (هنا من نوع Apache) و اصداره و ايضا بعض البرامج او الخدم المترابطه بالاباش مثل بروتكول ssl و باقي الخدمات
-2: نلاحظ في الخانة الثانية انه يقارن بين اصدار Apache و ssl المركبين على السرفر و آخر اصدارات متوفرة...و هنا البرنامج ينصحنا بالترقية upgrade في أقرب فرصة لتجنب الثغرات التي قد تصيب النسخ الأقدم
-3: في الخانة الثالثة نلاحظ انه يذكر لنا بعض المجلدات على السرفر و هل بالامكان الوصل اليهم من المتصفح أم لا....و هما بنتيجة الفحص يتعذر فتح المجلدات من المتصفح و هذا شيء يسجل لصالح السرفر
هكذا نكون قد تعرفنا و لو بشكل مبدئي عن مميزات سرفر استضافتنا من الناحية الأمنية و يمكننا أن نبني على هذه النتائج مستقبل موقعنا و هذا السرفر...هل نواصل ام ننتقل الى سرفر ثاني بشركة ثانية
طبعا قد تكون عملية الفحص مدوية و البرنامج يجيب ثغرات و مشاكل لا تحصى و بالتالي الحل امامك هو ان تبلغ مدير السرفر بذلك و تطلب منه ان يعالج الامر باسرع وقت او أنك تنتقل بدون اي تأخير لسرفر جديد
هذه عملية فحص لسرفر ثاني اقل مستوى من السرفر الأول
http://paltun.net/wp-content/uploads/2014/08/23-01-2014-07-04-57.jpg (http://paltun.net/wp-content/uploads/2014/08/23-01-2014-07-04-57.jpg)
نلاحظ هنا غزارة النتائج و كل ما كان هنالك نتائج أكثر الا و قلت درجة الأمان على السرفر...نلاحظ كثرة كلمة vulnerable و هي تعني اصابة السرفر بثغرة خطيرة
ايضا نلاحظ امكانية الوصول الى الملفات الحساسة بالنظام داخل مجلد cgi
مباشرة بعد الاطمئنان على حالة السرفر و التأكد من سلامة سرفر استضافتنا نمر الآن الى موقعنا و نسوي له فحص على السريع
عن طريق نفس البرنامج nikto سوف نقوم بذلك
أنا سوف اقوم بالتجربة على موقعي الشخصي و لكن قبل ذلك سوف اقوم بوضع بعض الملفات و المجلدات المزيفة حتى نشوف هل البرنامج سوف يتعرف عليها ام لا
سأقوم من خلال برنامج الأف تي بي باضافة بعض المجلدات مثل admin و admincp و test و password.txt و Backup ...الخ
"أعتذر عن عدم توفر الصورة هنا فقد قمت بحذفها بالخطأ...البرنامج قد تعرف على الملفات و المجلدات الحساسة و عن تصاريحها و درجة أهميتها"
نلاحظ جيدا كيف تعرف البرنامج على المجلدات و أكد على أهميتها الأمنية لما قد تحتويه من معلومات او ثغرات....اذا فتأمين موقعك الشخصي و من خلال حساب ftp الخاص بك هو خطوة اساسية للحفاظ على أمنه و سلامته
مواقعنا العربي بدءا من مواقع الشركات الرسمية الى مواقع الافراد العاديين مازالت في تعاني حقبة من التخلف الأمني ...فكثير من الشركات و المؤسسات و الأفراد مازال فاعتقادهم بأن الاختراق عو رفع اندكس على رئيسة الموقع عليه صورة جمجمة و كلمة Hcked By
متناسين ان هذه الحركة هي حركة أطفال الهاك productر او ما يعبر عنهم بLamer اي الناس لبتكون ما تفهم في السيكورتي اي شي فقط بتحصل بعض الثغرات من بعض المواقع و بتطبقها و ترفع اندكسات و تبين "شطارتها" للعالم و عندنا نحن العرب الكثير منهم.
فالهاك productر اليوم و لنقل الهاك productر "ذي القعبة السوداء" الذي يخترق منظمة او شبكة او سرفر او موقع لغاية في نفس يعقوب. غاية عادة ما تكون مادية بحته او لأجل الحصول على معلومات سرية عن جهة ما
هذه الاختراقات قد تتم و لا يتفطن لها صاحب الموقع او الشبكة او مدير السرفر لانها تتم بسرية مطلقة و بحذر كبير..لأن الهدف ليس رفع أندكس و استعراض عضلات بقدر ماهو تحصيل أهداف أكثر مردودية
و كمثال على هذا...طلب مني و من شركة رسمية و هو بنك تونسي ...طلبو مني فحص موقعهم على الإنترنت و تقديم تقرير أمني شامل عن الموقع و السرفر ككل
قبل أن ابدا الفحص عن طريق الأدوات قمت بفحص يدوي سريع ...جاب من النتائج ما يذهل بشكل كبير....السرفر الذي عليه الموقع مخترق من قبل هاك productر صيني منذ 5 سنوات و لم يتفطن أحد لكل هذا...عندي قيامي ببعض الهندسة الإجتماعية على الملفات التي رفعها الهاك productر على السرفر تبين انها منذ ‘ سنوات موجودة على السرفر.....و عند تحليل ملف اللوق الخاص بالسرفر لاحضت أن الهاك productر يتواجد بشكل يكاد يكون اسبوعي...لماذا اخترق السرفر....و لماذا يتواجد كل اسبوع.....و كيف لم يتفطن له أحد من مديري السرفر....هذه التساؤلات تقودنا استنتاج وحيد هو ان هذا الشخص كان يريد شيئ أكبر من اختراق بسيط و عادي...طبعا 99 بالمائة من زوار الموقع هم أصحاب حسابات بهذا البنك...قد يكون 60 بالمائة منهم لهم حسابات دولية و بطاقات ااتمانية الكترونية...اذا تلغيم صفحة البنك بكود code يقوم بتحميل تروجان او استغلال ثغرات متصفح يمكن من السيطرة على جميع الأجهزة المتصلة و بالتالي السيطرة على جميع المعلومات الموجودة على تلك الأجهزة من حسبات بنكية و ارقام بطاقات الكترونية و بيانات البريد الإلكتروني و الرسائل و الملفات الشخصية و العقود ...ووووووو.....الخ
http://paltun.net/wp-content/uploads/2014/08/23-01-2014-12-03-331.jpg (http://paltun.net/wp-content/uploads/2014/08/23-01-2014-12-03-331.jpg)
الآن و كي لا نقع في الرتابة و نخرج عن الموضوع سوف نتطرق الى السبل الكافية بحماية مواقعنا من الهجمات الخارجية
نفترض ام موقعنا مستضاف لدى شركة قوية و سرفر محمي بشكل جيد و على اسس عملية
موقعنا سواء كان تجاري او خدماتي او شخصي ...فالعامل المشترك بين كل هذه الانواع هو البرنامج الذي يعمل عليه الموقع...فكل المواقع تعمل على برامج ادارة محتوى سواء كانت مجاني freeة او مدفوعة...من الاشهر عندنا منتديات الفي بي و مجلات جملة joomla و الوورد بريس ...و هذه اهمها و أوسعها انتشارا
بالنسبة لمنتديات الفي بي فأنا استغرب أن كثير من أصحاب هذه المنتديات يصرفون سنويا بمقدار 3000 ريال اقل شيئ على المنتدى forum من دعم فني و تصميم لستايل styleات جديدة ....ووووو...و تجد انه يستعمل نسخة غير مرخصة بل *****ة الكود code...بدون أن يسال عن مصدر هذه النسخة ال*****ة...ف80 بالمائة من هاته النسخ يقع فكها اما عن طريق مواقع روشسية او اوروبا الشرقية عامة او جنوب شرق اشيا مثل ايران...الخ طبعا اغلبهم يسهر و يتعب لفك تشفيرها و تقديمها جاهزة على طبق من ذهب ليس حبا فينا او ردا لجميل قد تكرمنا به له....فعند تنزيلي لمختلف النسخ الموحودة بموقع scriptmafia المشهور و تحليلها تبين لي اصابة كل النسخ بأكواد ضارة يصعب كشفها ووقع دمجها مع النسخة بذكاء شديد حتى لا يتفطن لها اي كان و لا حتى الأنتي فايروس...اذا الهدف يتضح هنا وهو اختراق الاجهزة التي سوف تتصل بالموقع الذي يستعمل هاته النسخة و الباقي معروف لا يجب سرده
الاغرب من كل هذا انك تجد في موقع scriptmafia صاحب الموضوع ينزل النسخة في موضوعه و الناس تحته في ردود تعيد رفع النسخة على مركز تحميل اكثر قوة و بروابط لا تموت....يتساءل الواحد هنا....ماهذا التكالب و التسابق على المساعدة و ماهذا الكرم المغدق؟؟؟ كل واحد منهم نزل النسخة عنده و اعاد تلويثها بما يحقق هدفه و ليس هدف صاحب الموضوع
البعض يقول...أنا استعمل نسخة فكوها عرب و طوروها عرب...اقول له كل النسخ العربية ال*****ة مصدرها scriptmafia و باقي الموقع الاجنبية فالعرب يقومون بتركيب install التعريب لا أكثر و بدون حتى مراجعة النسخة أمنيا......
-99 بالمائة من أصحاب المنتديات يقمون بوضع تسمية vb على مسار المنتدى forum...لماذا؟؟؟ هذا شيئ لا يفيد لا في الارشفة indexation و لا يقدم التميز و التفرد لموقعك...حط أي اسم ثاني يدل على منتدى كمثال: montada او mo او اي اسم...أطفال الهاك productر عندما يبحثون عن منتديات مصابة يستعملون كلمة البحث vb لانهم يعلومن ان كل العرب المساكين يستعملون نفس الكلمة للدلالة على المنتدى forum و بالتالي تركك لها درؤك لخطر تواجد منتداك بنتائج البحث التي يقومون بها
-99 بالمائة من أصحاب المنتيدات يقوم برفع بمعدل 3 الى 10 هاك productات اسبوعيا ...يرفع هاك product و يحذف هاك product و يترك الثاني و يعدل على الثالث...و كأن المنتدى forum و الموقع يتنفس هاك productات...ان اغلب هاته الهاك productات قام ببرمجتها مبرمجون مبتدؤون و في غالب الأحيان غير ملمين بالناحية الأمنية و لا يوفرون دعم و تطوير للهاك product و بالتالي عدم ترقع الثغرات الموجودة به....كثير من الهاك productات ليس لها اي فائدة...ووجودها يعتبر كارثيا على الموقع....فحسب راي المتواضع و حسب خبرتي في الدعم الفني فأغلب الاختراقات التي تتم من المنتديات سببها أولا و أخيرا الهاك productات المركبة...التي تزود المخترق باستغلالان جاهزة لحقن قاعدة البيانات و اختراق الموقع بسهولة
اذا فالهاك productات هي طريق للفشل و ليست للنجاح....فلننظر معا الى موقع ديزاد باتنة كمثال بالكاد يستعمل هاك product واحد على ما أعتقد...وهو يحقق نجاح لا مثيل له ...ولو كنتم من مدمني ديزاد باتنة مثلي للاحظتم سرعة الترقية upgrade في ديزاد باتنة فبمجرد صدور نسخة جديدة تتم ترقية upgrade المنتدى forum في غضون ساعة من ذلك...وهذا انما يدل على وعي الفريق العامل بالناحية الامنية
- كثير من اصحاب المواقع يجعل من استضافته مختبر تجارب للسكربتات التي تنزل بديزاد باتنة...فكل سكربت ينزل تجد الجمع الكريم يتسابق الى تركيب installها ...هنالك من يطورها و يصممها و يعمل بها و هنالك من يركبها و يتركها كما هي و ينشغل عليها بسكربت جاء بعدها تاركا بيانات لوحة التحكم كما هي (demo - demo) او (admin - admin)...اي هدية مجاني freeة لاطفال الهاك productر طبعا مع وضع السكربتات على نفس المسارات الكلاسيكية و الغبية youtub - song - topic - gallery - kleeja - up - majala - و هذا يحط من الارشفة indexation و يسهل تعرف المخربين على موقعنا
كل هذا الجشع في تركيب install السكربتات سببه عقدة نجاح الموقع فالكل يقلد الآخر و يعتقد انه اذا ركب مثله بالضبط فبيصير بمثل نجاحه
ناسيين ان نجاح الموقع بنجاح فكرته و ليس السكربتات التي بداخله...جيب فكرة جديدة و حصرية لموقعك و حطها على منتدى بستايل style افتراضي و بدون هاك productات و ستصل الى القمة...ولو جبت فكرة اجترها الكثيرون من قبلك ولو جبت لها ستايل styleت العالم و اقوى الهاك productات الحصرية فلن تفيدك في شيئ ابدا
- الآن نفترض ان مواقعنا على المسار الصحيح:
كيف نؤمن مجلداتها و بياناتها من التخريب
-متابعة اصدارات السكربت الذي يعمل به الموقع و الترقية upgrade بشكل دوري
-تجنب تركيب install برمجيات مشبوهة على الموقع او مجهولة المصدر و ليست مأكدة من جهات موثوقة
-تجنب فتح لوحة تحكم المنتدى forum على جهاز غير خاص: مثل مقهى انترنت او جهاز عمومي آخر
-عدم الإكثار من أشخاص الدعم الفني و التنقل من واحد الى آخر و بالتالي يمكن ضياع البيانات ووصولها الى ايادي غير آمنة
-تذكير المشرفين دائما بعدم التساهل مع بياناتهم و مراقبتهم بشكل متكرر
- تغيير بيانات المدير و المشرفين و المراقبين بشكل دوري و يمكن استعمال اضافة برمجية في ذلك مثل اضافة ديزاد باتنة
عدم استعمال المسنجر في ارسال بيانات الموقع الى الدعم الفني او باقي الاعضاء
- توفير الآمان اللازم بجهازك و ازالة الكوكيز بشكل دوري و عدم تصفح المواقع المشبوهة اضافة الى استعمال مضاد فايروسات قوي و انا أنصحك ب Avira و بقوة
استعمال أوامر Htaccess في التضليل و الحماية و التمويه
و هذه بعض الأمثلة السريعة
- تعطيل تشغيل سكربتات perl و cgi و python
رمز PHP:
<code style="white-space:nowrap"> <code> RemoveHandler cgi-script .pl .py .cgi
</code> </code>
- تعريف السرفر المستضيف للموقع بأوامر SSI التي تصممها لموقعك ...
SSI هي اختصار ل Server Side Includes
وهو بروتوكول خاص بتضمين الكود code لجميع الصفحات فإذا أردت مثلا وضع كود code معين أو لنفرض هيدر لكل الصفحات فليس من الضروري وضعه في جميع صفحات الموقع وإنما من خلال SSI تضعه في صفحة واحدة ثم تضع شفرة SSI في رأس كل ملف ...
في بعض الأحيان عندما تنشئ صفحة أو برنامج تحتوي على أوامر SSI وترفعها إلى موقعك تجد أن الملف لا يعمل .. والسبب يعود في ذلك إلى عدم تعريف هذا الملف للسرفر ..
كل ما عليك فعله هو تعريف الملف الذي يحتوي على أوامر SSI للسرفر عن طريق ملف htaccess. وذلك بواسطة الكود code التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> [CENTER][CENTER][SIZE=3][COLOR=Black] code:--------------------------------------------------------------------------------AddType text/html [Extension 1] [Extension 2][/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] AddHandler server-parsed [Extension 1] [Extension 2]--------------------------------------------------------------------------------[/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] [/COLOR][/SIZE][/CENTER][/CENTER]
</code> </code>
حيث أن [Extension 1] و [Extension 2] هي امتداد الملفات التي تريد للسرفر أن يتعرف عليها ليعطيها الصلاحية بتنفيذ أوامر ال SSI بشكل اتوماتيكي ..
مثال ذلك :
رمز PHP:
<code style="white-space:nowrap"> <code> [CENTER][CENTER][SIZE=3][COLOR=Black] code:--------------------------------------------------------------------------------AddType text/html .dhtml .html[/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] AddHandler server-parsed .dhtml .html--------------------------------------------------------------------------------[/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] [/COLOR][/SIZE][/CENTER][/CENTER]
</code> </code>
حيث الملفات التي تعطي أوامر للسرفر باستقبال أوامر ال SSI هي الملفات التي تنتهي بالامتداد .. dhtml و html
حماية الباندويث في الموقع من الاستهلاك الخارجي
ربما لاحظت في كثير من الأحيان وصلات لصور أو ملفات في موقعك في مواقع أخرى .. وهذا بالطبع قد يتسبب بإيذاء موقعك لأنه سيستهلك الكثير من الباندويث المخصص لك شهريا ..
اذاُ كيف أجعل عرض الصور التي في موقعي لا تتم إلا من خلال الموقع نفسه ..؟ وكذلك تحميل الملفات ..؟
الحل أيضا هنا يكون باستخدام أوامر ملف htaccess.
لحجب الصور عن الظهور في موقع غير موقعك استخدم الكود code التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> code:--------------------------------------------------------------------------------RewriteEngine on
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> [CENTER][CENTER][SIZE=3][COLOR=Black] RewriteCond %{HTTP_REFERER} ^$ [OR][/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] RewriteCond %{HTTP_REFERER} !^http://site/.com/.*$ [NC][/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] RewriteCond %{HTTP_REFERER} !^http://www/.site/.com/.*$ [NC][/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] RewriteRule .*.([jpg|gif|jpe?g]+)$ - [NC,F]--------------------------------------------------------------------------------[/COLOR][/SIZE][/CENTER][/CENTER]
</code> </code>
لاحظ أن هذا الكود code يحجب كل وصلات الصور الخارجة من موقعك .. ويمنعها من الظهور إلا في موقعك سواء كان :
http://site.com/
أو
http://www.site.com/
فقط عدل الكود code السابق وضع مكان site اسم موقعك ..
والدالة الأخيرة في الكود code RewriteRule هي لتحديد لاحقات الصور المراد منعها .. ويمكنك الزيادة عليها كما ترغب ..
وأيضا إضافة لاحقات الملفات التي تريد منع تحميلها من موقعك كالملفات المضغوطة zip , rar .. أو اللاحقات التنفيذية .. exe ..
وبذلك لن يتمكن أحد من وضع وصلة في موقعه لبرنامج عندك في الموقع .. وإذا فعل ذلك فلن يعمل معه الرابط .. وعلى الزائر التوجه إلى موقعك والتحميل منه مباشرة ...
-
أحيانا يرغب البعض بحجب الموقع عن إحدى الدول .. أو جعله مخصص لدولة معينة أو حتى نطاق معين من ال IP .. أو قد يسيء شخص ما إلى موقعك ولدى هذا الشخص IP ثابت وتريد منعه من العبث .. ماذا تعمل في مثل هذه الحالات .؟
ملف htaccess. يعينك كثيرا في هذا الأمر ... فإذا أردت حجب الموقع عن IP معين .. فقط ضع في ملف htaccess. الموجود في جذر موقعك الكود code التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> [CENTER][CENTER][SIZE=3][COLOR=Black] code:--------------------------------------------------------------------------------deny from 000.000.000.000 --------------------------------------------------------------------------------[/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] [/COLOR][/SIZE][/CENTER][/CENTER]
</code> </code>
وأما إذا أردت أن تجعله متاحا ل IP واحد فقط فهنا ستضع الكود code المعاكس التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> allow from 000.000.000.000
</code> </code>
ويمكن إضافة العدد الذي ترغب به من ال IP التي تريد حجبها .. فقط قم بوضع كل IP بسطر ..مثال
رمز PHP:
<code style="white-space:nowrap"> <code> deny from 212.212.212.1
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> [CENTER][CENTER][SIZE=3][COLOR=Black] deny from 212.212.212.2[/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] allow from 212.212.212.1[/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] allow from 212.212.212.2[/COLOR][/SIZE][/CENTER][/CENTER]
</code> </code>
وفي حال تركت الخانة الأخيرة من رقم ال IP فارغة فأنت هنا تكون قد منعت نطاق كاملا ( دولة في الغالب ) من تصفح موقعك .. مثال :
deny from 000.000.000.
وكذلك تفعل في حال أردت السماح فقط لنطاق معين في تصفح الموقع ..
- منع تشغيل الملفات التنفيذية داخل مجلد يحمل التصريح 777
رمز PHP:
<code style="white-space:nowrap"> <code> [CENTER][CENTER][CENTER][SIZE=3][COLOR=Black] [/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] [B]php_flag engine off RemoveType .php .php3 .phtml .pl .cgi.html.htm.asp.aspx[/B][/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] [/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] [B][/B][/COLOR][/SIZE][/CENTER][/CENTER][/CENTER]
</code> </code>
وهو يمنع تشغيل ملفات ال php وال cgi وال html وال asp ويمكنك ازالة ما تحتاج تشغيله ومنع مالا تحتاج تشغيله باضافة امتداده الى هذه الامتدادات
- تعطيل المود سيكورتيmod_security باعتبار الايبي IP
رمز PHP:
<code style="white-space:nowrap"> <code> SetEnvIfNoCase Remote_Addr ^208\.113\.183\.103$ MODSEC_ENABLE=Off
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> [CENTER][CENTER][SIZE=3][COLOR=Black] # You can use multiple SetEnvIf directives to control it further.[/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] # This only turns it off for your IP + a POST request method.[/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] #[/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] # SetEnvIf Remote_Addr ^208\.113\.183\.103$ MODSEC_ENABLE=Off[/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] # SetEnvIf Request_Method !^POST$ MODSEC_ENABLE=On[/COLOR][/SIZE][/CENTER]
[CENTER][SIZE=3][COLOR=Black] [/COLOR][/SIZE][/CENTER][/CENTER]
</code> </code>
-استعمال mod_rewrite (http://www.askapache.com/htaccess/mod_rewrite-tips-and-tricks.html)و جعل الروابط بدون امتدادات و اخفاء أسماء الملفات التنفيذية
و ذلك عن طريق ملف Htaccess او عن طريق لوحة تحكم السكربت سواء منتدى او مجلة ...حيث كل السكربتات أصبحت تدعمها
تغيير مسار لوحة التحكم عن طريق الاضافات البرمجية مثل اضافة Mighty Defender (http://www.mightyextensions.com/joomla-components/defender-security-firewall) في جملة joomla او WP Security Scan (http://wordpress.org/extend/plugins/wp-security-scan)
- اعطاء التصاريح الصحيحة للملفات و خاصة ملفات الاتصال بقاعدة البيانات امثال config.php ...لا داعي لتشفير الملفات اذا أمنت موقعك بالخطوات السابقة و بالطريقة الصحيحة
- رفع ملف index.html فارغ الى جميع مجلدات النظام لتفادي استعراضها عن طريق المتصفح
أتمنا أن الشرح طريقة نال اعجابكم و استحسانكم و المعذرة من الإطالة
و ان شاء الله سوف يكون هنالك دروس أكثر تعمقا و ما هذا الدرس مفصل الى للتمهيد بشكل عام لا أكثر
و الى لقاء جديد استودعكم من لا تضيع ودائعه
التعديل الأخير كان بواسطة البرمجة المتقدمة; 23 - 08 - 2014 الساعة 16:18
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
