loulou ange
11-02-2013, بتوقيت غرينيتش 12:50 AM
- تحديث update جميع برامج الخادم الأساسية ( الكيرنال ، الأباتشي ، السي بانال ، الفيروول .. الخ) ورقع ثغراتها إن وجدت.
- البحث عن ملفات الباك دور وتنظيف الخادم من أي ملفات تجسس.
- متابعة تحديث updateات البرامج وتركيب installها فورا، ورقع الثغرات الأمنية فور ظهورها.
- نظام IDS : تركيب install نظام كشف العمليات العدوانية ومحاولات الاختراق (Snort) وحجب الآي بي (IP) الذي يقوم بعمليات غير شرعية كالإغراق (الفلود ) مثلا ، و بشكل آلي.
- أنظمة الجدران النارية ( فايرول) : تركيب install نظام IPTables ومعايرته وتجربته عبر محاولات عدة لإختراق السيرفر SERVER.
- فلتره دقيقة لجميع عمليات المسح الشبكي (بورت سكان) على الخادم وحجب الرقم فورا دون تدخل.
- تركيب install نظام (Jaeling) لمنع الإختراق الداخلي.
- إعدادات لغات البرمجة CGI & PHP : تعمل لغة PHP في الوضع الآمن SafeMod - أما لغة Perl فتستخدم SUexec للحماية.
فحص أسبوعي للخوادم بحثاً عن أي ثغرات أمنية ورقعها.
- دعم لمحرك Zend لتشفير ملفات PHP .
- نظام لحماية منتديات الـ PHP من عمليات الفلوودFlood Protection ( يتم الاتفاق عليه بشكل منفصل وتقييم كل حالة على حدة ).
يتوفر نظامين لهذه الخدمة :
1- حماية لمرة واحدة تشمل حماية شاملة ضد الإختراق .
إعدادات الخادم وتأمين وسائل الحماية اللازمة (إعداد)
2- حماية لمرة واحدة تشمل حماية شاملة ضد الإختراق مع متابعة شهرية (يجب دفع شهرين مقدماً).
إعدادات الخادم وتأمين وسائل الحماية اللازمة
متابعة تحديث updateات البرامج ووسائل الحماية ورقع الثغرات
تحديد آي بي IP محدد للدخول على السيرفر SERVER
خدمات إضافية (حدد)
---
========================
2- امن البيانات :
تعددت مشاكل حفظ بيانات المواقع بين تلف للعتاد (Hardware) وبين عمليات تخريب متعمد (Hacking) أو أخطاء فنية من قبل شركات الاستضافة HOTING وربما حتى من مركز المعلومات (Datacenter) .
وللأهمية البالغة لحفظ نسخ احتياطية أمنة قدمت بعض الشركات المتخصصة العديد من الحلول كنسخ احتياطي خارج السيرفر SERVER وذلك ليكون أكثر أمنا ولا نقصد هنا إضافة هارددسك إضافي للسيرفر SERVER محصورة مهمته بالنسخ الاحتياطي ، بل تتجاوزه للطرق التالية والتي قد ترتفع التكلفة لتزيد عن قيمة سيرفر SERVER في بعض الأحيان :
· حفظ نسخ دورية على أشرطة ممغنطة (tabe) .
· حفظ نسخ دورية على أقراص ممغنطة (CDs) .
· حفظ نسخ دورية على سيرفر SERVER مخصص للحفظ نسخ احتياطية (Remote Backup Server) .
ولصعوبة الحصول على البيانات في الطريقتين الأوليتين لبعد لعامل الوقت ولارتفاع التكاليف إجمالا في كل الطرق الآنفة الذكر نقدم حل مبسط ومعقول التكاليف يتضمن عمل نسخ احتياطي أسبوعي (Weekly Backup) على سيرف خاص لهذه المهمة ومحمي بأساليبنا للحماية الإلكترونية والتي تضمن حماية تلك البيانات من أي تسرب لها مع الضمان الكامل بالاسترجاع متى احتاج العميل لبياناته .
================================================== ========================
3- الحمــــايــه من الفلــــــود
تعريف : الفلود هو عبارة عن عملية إغراق خدمة معينة بعدد هائل من الطلبات الطبيعية ، مثال ذلك أن يقوم شخص معين أو جهة معينة بفتح عشرات أو مئات الطلبات على صفحة معينة في الثانية الواحدة مما يؤدي إلى زيادة الضغط على الخادم بشكل كبير جدا قد تؤدي لانهياره وتوقفه عن العمل، والأخطر أن تكون تلك الصفحة مرتبطة بقاعدة بيانات كالـ sql مثلا ، وتكمن الخطورة في تعطل قاعدة البيانات واحتمال تلفها .
أهم أضرار الفلود :
1- ضغط كبير على الخادم واستنزاف الموارد ( المعالج ، الرام ) مما يؤثر على أداء المواقع المستضافة على هذا الخادم كالبطء وظهور بعض رسائل الأخطاء الشائعة بشكل عشوائي .
2- ارتفاع نسبة الترفك لموقع محدد أو عدة مواقع .
3- تدمير جزئي أو كامل لقواعد البيانات.
وسائل الحماية :
نمتلك وسائل تقنية عالية المستوى للحماية من أخطار الفلود وتأمين حماية كاملة للخادم من مخاطر الفلود تتضمن إجراء بعض التعديلات على إعدادات الخادم إضافة لتركيب install برنامج متخصص يحدد عدد الطلبات المسموح بها من شخص معين في وقت محدد . مثلا يسمح للجهة A بعشرة طلبات متكررة ومتشابهة في الثانية الواحدة وما زاد عنها يوقف آلياً حتى تنتهي المدة الزمنية المسموح بها . وهي طريقة مشابهة لإسلوب حجب الـ IP المتبعة في الكثير من الشركات لمواجهة interface هذه المشكلة ولكن لها مساوئها لكون الـ IP غير مخصص لجهة معينة بل متاح ليستخدم من قبل أكثر من جهة ، وتتفاقم المشكلة عند كثرة الطلبات الغير شرعية ( الفلود ) وازدياد أعداد تلك الـ IPs المحجوبة ، بمعنى آخر حجب الموقع عن عدد كبير من رواده ومتصفحيه .
والآن وبحمد الله تمكنا من تصميم سكربت يزرع في أكثر ملفات الموقع المستهدفة وبالتالي تأمين حماية عالية من مخاطر الفلود من غير الحاجة لتعديل إعدادات الخادم وتركيب install برامج عليه والتي قد لا يسمح بها المستضيف .
- حماية خادم من فلود Dos, DDos & SYN
================================================== ========================
4- الاختبـــــــارات الامنيــــــــه :
المميزات العامة للإختبارات الأمنية :
- جميع الإختبارات الأمنية التي تجرى تحاكي الواقع الفعلي دون أن تتسبب بضرر على المواقع الخاضعة للفحص.
( ما لم يطلب فحوصات الـ Dos, DDos فقد يتوقف السيرفر SERVER ويحتاج لإعادة تشغيلة ) . وهي بالمناسبة سرية للغاية ولا يسمح لأي شخص مهما كانت علاقته بالمواقع التي تخضع لإختباراتنا من الإطلاع على نتائج الفحص إلا صاحب الموقع الذي طلب الخدمة بعد تأكدنا من صحة طلب الخدمة.
- قاعدة بياناتناللثغرات الأمنية تحدث باستمرار و مزودة بأهم الثغرات الأمنية المحدثة بشكل يومي، وحتى الآن تظم قاعدة بياناتنا عدد من الثغرات تتجاوز 1200 ثغرة أمنية.
- نستخدم أساليب الإختبارات الذكية : فكثير من الأنظمة لا تعتمد المعايير القياسية باستخدام المنافذ (البورتات) كمنفذ 8080 المخصص للتصفح مثلا أو منافذ الاف تي بي المخصصة له ، ولذلك نجري اختبارات شاملة .
- دقة الإختبارات : في حالة أن السيرفر SERVER لا يدعم بعض المميزات فإختبارها عديم الفائدة ، وتهدرالوقت والجهد و كمثال عندما لا يدعم السيرفر SERVER نظام دخول مجهولين للاف تي بي (anonymous) فإن اختباراتنا تتجاوز هذه النقطة ولا تدخلها في عملية الفحص.
- تقارير أمنية شاملة : لن نكتفي بتوضيح الثغرات بل نزود بمستوى خطورتها ومراجع تقنية تشرح طريقةها بالتفصيل وكيفية رقعها ( تدرجا من المستوى الأقل خطورة حتى المستوى الخطر جدا)، وبصفحات مفهرسة ومبسطة في نفس الوقت.
أشهر الثغرات التي نجري فحص حولها :
البوابات الخلفية .
ثغرات الـ CGI .
ثغرات السيسكو CISCO .
ثغرات الحسابات الإفتراضية .
حجوم جوب الخدمة .
الفيروول
الـ FTP
الإتصال عبر الشل عن بعد .
الحصول على حساب الروت عن بعد .
الثغرات العامة .
متنوعة .
النتوير
NIS
فحص المنافذ .
الحصول على الملفات من بعد .
الإعدادات الخاطئة .
مشاكل SMTP
مشاكل SNMP
نريد مثل هذي المواضيع
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
- البحث عن ملفات الباك دور وتنظيف الخادم من أي ملفات تجسس.
- متابعة تحديث updateات البرامج وتركيب installها فورا، ورقع الثغرات الأمنية فور ظهورها.
- نظام IDS : تركيب install نظام كشف العمليات العدوانية ومحاولات الاختراق (Snort) وحجب الآي بي (IP) الذي يقوم بعمليات غير شرعية كالإغراق (الفلود ) مثلا ، و بشكل آلي.
- أنظمة الجدران النارية ( فايرول) : تركيب install نظام IPTables ومعايرته وتجربته عبر محاولات عدة لإختراق السيرفر SERVER.
- فلتره دقيقة لجميع عمليات المسح الشبكي (بورت سكان) على الخادم وحجب الرقم فورا دون تدخل.
- تركيب install نظام (Jaeling) لمنع الإختراق الداخلي.
- إعدادات لغات البرمجة CGI & PHP : تعمل لغة PHP في الوضع الآمن SafeMod - أما لغة Perl فتستخدم SUexec للحماية.
فحص أسبوعي للخوادم بحثاً عن أي ثغرات أمنية ورقعها.
- دعم لمحرك Zend لتشفير ملفات PHP .
- نظام لحماية منتديات الـ PHP من عمليات الفلوودFlood Protection ( يتم الاتفاق عليه بشكل منفصل وتقييم كل حالة على حدة ).
يتوفر نظامين لهذه الخدمة :
1- حماية لمرة واحدة تشمل حماية شاملة ضد الإختراق .
إعدادات الخادم وتأمين وسائل الحماية اللازمة (إعداد)
2- حماية لمرة واحدة تشمل حماية شاملة ضد الإختراق مع متابعة شهرية (يجب دفع شهرين مقدماً).
إعدادات الخادم وتأمين وسائل الحماية اللازمة
متابعة تحديث updateات البرامج ووسائل الحماية ورقع الثغرات
تحديد آي بي IP محدد للدخول على السيرفر SERVER
خدمات إضافية (حدد)
---
========================
2- امن البيانات :
تعددت مشاكل حفظ بيانات المواقع بين تلف للعتاد (Hardware) وبين عمليات تخريب متعمد (Hacking) أو أخطاء فنية من قبل شركات الاستضافة HOTING وربما حتى من مركز المعلومات (Datacenter) .
وللأهمية البالغة لحفظ نسخ احتياطية أمنة قدمت بعض الشركات المتخصصة العديد من الحلول كنسخ احتياطي خارج السيرفر SERVER وذلك ليكون أكثر أمنا ولا نقصد هنا إضافة هارددسك إضافي للسيرفر SERVER محصورة مهمته بالنسخ الاحتياطي ، بل تتجاوزه للطرق التالية والتي قد ترتفع التكلفة لتزيد عن قيمة سيرفر SERVER في بعض الأحيان :
· حفظ نسخ دورية على أشرطة ممغنطة (tabe) .
· حفظ نسخ دورية على أقراص ممغنطة (CDs) .
· حفظ نسخ دورية على سيرفر SERVER مخصص للحفظ نسخ احتياطية (Remote Backup Server) .
ولصعوبة الحصول على البيانات في الطريقتين الأوليتين لبعد لعامل الوقت ولارتفاع التكاليف إجمالا في كل الطرق الآنفة الذكر نقدم حل مبسط ومعقول التكاليف يتضمن عمل نسخ احتياطي أسبوعي (Weekly Backup) على سيرف خاص لهذه المهمة ومحمي بأساليبنا للحماية الإلكترونية والتي تضمن حماية تلك البيانات من أي تسرب لها مع الضمان الكامل بالاسترجاع متى احتاج العميل لبياناته .
================================================== ========================
3- الحمــــايــه من الفلــــــود
تعريف : الفلود هو عبارة عن عملية إغراق خدمة معينة بعدد هائل من الطلبات الطبيعية ، مثال ذلك أن يقوم شخص معين أو جهة معينة بفتح عشرات أو مئات الطلبات على صفحة معينة في الثانية الواحدة مما يؤدي إلى زيادة الضغط على الخادم بشكل كبير جدا قد تؤدي لانهياره وتوقفه عن العمل، والأخطر أن تكون تلك الصفحة مرتبطة بقاعدة بيانات كالـ sql مثلا ، وتكمن الخطورة في تعطل قاعدة البيانات واحتمال تلفها .
أهم أضرار الفلود :
1- ضغط كبير على الخادم واستنزاف الموارد ( المعالج ، الرام ) مما يؤثر على أداء المواقع المستضافة على هذا الخادم كالبطء وظهور بعض رسائل الأخطاء الشائعة بشكل عشوائي .
2- ارتفاع نسبة الترفك لموقع محدد أو عدة مواقع .
3- تدمير جزئي أو كامل لقواعد البيانات.
وسائل الحماية :
نمتلك وسائل تقنية عالية المستوى للحماية من أخطار الفلود وتأمين حماية كاملة للخادم من مخاطر الفلود تتضمن إجراء بعض التعديلات على إعدادات الخادم إضافة لتركيب install برنامج متخصص يحدد عدد الطلبات المسموح بها من شخص معين في وقت محدد . مثلا يسمح للجهة A بعشرة طلبات متكررة ومتشابهة في الثانية الواحدة وما زاد عنها يوقف آلياً حتى تنتهي المدة الزمنية المسموح بها . وهي طريقة مشابهة لإسلوب حجب الـ IP المتبعة في الكثير من الشركات لمواجهة interface هذه المشكلة ولكن لها مساوئها لكون الـ IP غير مخصص لجهة معينة بل متاح ليستخدم من قبل أكثر من جهة ، وتتفاقم المشكلة عند كثرة الطلبات الغير شرعية ( الفلود ) وازدياد أعداد تلك الـ IPs المحجوبة ، بمعنى آخر حجب الموقع عن عدد كبير من رواده ومتصفحيه .
والآن وبحمد الله تمكنا من تصميم سكربت يزرع في أكثر ملفات الموقع المستهدفة وبالتالي تأمين حماية عالية من مخاطر الفلود من غير الحاجة لتعديل إعدادات الخادم وتركيب install برامج عليه والتي قد لا يسمح بها المستضيف .
- حماية خادم من فلود Dos, DDos & SYN
================================================== ========================
4- الاختبـــــــارات الامنيــــــــه :
المميزات العامة للإختبارات الأمنية :
- جميع الإختبارات الأمنية التي تجرى تحاكي الواقع الفعلي دون أن تتسبب بضرر على المواقع الخاضعة للفحص.
( ما لم يطلب فحوصات الـ Dos, DDos فقد يتوقف السيرفر SERVER ويحتاج لإعادة تشغيلة ) . وهي بالمناسبة سرية للغاية ولا يسمح لأي شخص مهما كانت علاقته بالمواقع التي تخضع لإختباراتنا من الإطلاع على نتائج الفحص إلا صاحب الموقع الذي طلب الخدمة بعد تأكدنا من صحة طلب الخدمة.
- قاعدة بياناتناللثغرات الأمنية تحدث باستمرار و مزودة بأهم الثغرات الأمنية المحدثة بشكل يومي، وحتى الآن تظم قاعدة بياناتنا عدد من الثغرات تتجاوز 1200 ثغرة أمنية.
- نستخدم أساليب الإختبارات الذكية : فكثير من الأنظمة لا تعتمد المعايير القياسية باستخدام المنافذ (البورتات) كمنفذ 8080 المخصص للتصفح مثلا أو منافذ الاف تي بي المخصصة له ، ولذلك نجري اختبارات شاملة .
- دقة الإختبارات : في حالة أن السيرفر SERVER لا يدعم بعض المميزات فإختبارها عديم الفائدة ، وتهدرالوقت والجهد و كمثال عندما لا يدعم السيرفر SERVER نظام دخول مجهولين للاف تي بي (anonymous) فإن اختباراتنا تتجاوز هذه النقطة ولا تدخلها في عملية الفحص.
- تقارير أمنية شاملة : لن نكتفي بتوضيح الثغرات بل نزود بمستوى خطورتها ومراجع تقنية تشرح طريقةها بالتفصيل وكيفية رقعها ( تدرجا من المستوى الأقل خطورة حتى المستوى الخطر جدا)، وبصفحات مفهرسة ومبسطة في نفس الوقت.
أشهر الثغرات التي نجري فحص حولها :
البوابات الخلفية .
ثغرات الـ CGI .
ثغرات السيسكو CISCO .
ثغرات الحسابات الإفتراضية .
حجوم جوب الخدمة .
الفيروول
الـ FTP
الإتصال عبر الشل عن بعد .
الحصول على حساب الروت عن بعد .
الثغرات العامة .
متنوعة .
النتوير
NIS
فحص المنافذ .
الحصول على الملفات من بعد .
الإعدادات الخاطئة .
مشاكل SMTP
مشاكل SNMP
نريد مثل هذي المواضيع
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
