القسم

أمن المعلومات

Password Strength في السي بنل واهميتها

4 يوليو, 2010
cPanel/WHM

cPanel/WHM

حقيقة لقد قمت بالبحث عن هذا الموضوع باللغة العربية في جوجل لمعرفة ان كان قد قام شخص ما بالكتابة عن هذه الميزة او لا. وللأسف لم اجد اي موضوع باللغة العربية يتحدث عن هذه الميزة رغم اهميتما. قد يكون قام شخص ما بالكتابة عنها ولكن لم يتم ارشفة الموضوع بشكل جيد. من يدري!.

سوف اقوم بشرح الموضوع على عدة نقاط ليكون واضح  باقصى حد ممكن مفهوم للجميع. واتمنى ان يتم تفعيل الميزة بعد قراءتك لهذا الموضوع لسبب بسيط ان الميزة هذه فعلاً مهمة لحمايتك وحماية عملائك من كلمات المرور الضعيفة والمكررة.

أضغط هنا لمواصلة قراءة Password Strength في السي بنل واهميتها
الذهاب مباشرة لصفحة الموضوع

VN:F [1.9.3_1094]
Rating: 5.0/5 (1 vote cast)
شـاركـهـا:-
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • StumbleUpon
  • Print
  • Live
  • Reddit
  • Technorati
  • MySpace
  • Yahoo! Buzz
  • LinkedIn
  • Identi.ca
  • Twitter

تحسين قوانين المود سكيورتي لتقليل الضغط على الخادم

6 مارس, 2010
ModSec

ModSec

مرحبا, في الفترة الماضية كنت اعمل على اعداد قوانين للمود سيكورتي, وبعد الانتهاء منها بدأت بمرحلة الاختبار والتنقيح. وفي اثناء تنفيذ بعض الاختبارات الصعبة لاحظت ان الطلب او ال Request يتأخر او يعتبر من الطلبات الثقيلة على الـ Apache.

وبعد بعض التجارب طلعت بحلول حلوة. بهذه التدوينة راح اشرح بعض الطرق لتحسين قوانين المودسيكورتي. بحيث لما تجي تكتب قوانين بنفسك تعرف ايش الطرق الي تعطيك قوانين نظيفة وسهلة التنفيذ على المعالج. لن ادخل في امثلة صعبة او معقدة.

مثال اول: لنفرض اننا لدينا القوانين التالية

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
START
 
SecRule REQUEST_URI "\phpshell"
SecRule REQUEST_URI "\commander\.php\?&cmd"
SecRule REQUEST_URI "\r00r\.php\?&cmd=chmod"
SecRule REQUEST_URI "\lolshell\.php\?&cmd=chown"
SecRule REQUEST_URI "\phpshell\.php\?&cmd=ls&d"
SecRule REQUEST_URI "\shell\.php\?&cmd=sql"
SecRule REQUEST_URI "\r00r\.php\?&act=chmod"
SecRule REQUEST_URI "\lolshell\.php\?&act=chown"
SecRule REQUEST_URI "\phpshell\.php\?&act=ls&d"
SecRule REQUEST_URI "\shell\.php\?&act=sql"
SecRule REQUEST_URI "\r00r\.php\?&command=chmod"
SecRule REQUEST_URI "\lolshell\.php\?&command=chown"
SecRule REQUEST_URI "\phpshell\.php\?&command=ls&d"
SecRule REQUEST_URI "\shell\.php\?&command=sql
SecRule REQUEST_URI "\shell11234\.php\?&act"
SecRule REQUEST_URI "\rootshell\.php\?&command"
SecRule ARGS "\shell"
SecRule REQUEST_LINE "/niceshell\.txt"
 
END

أضغط هنا لمواصلة قراءة تحسين قوانين المود سكيورتي لتقليل الضغط على الخادم
الذهاب مباشرة لصفحة الموضوع

VN:F [1.9.3_1094]
Rating: 5.0/5 (2 votes cast)
شـاركـهـا:-
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • StumbleUpon
  • Print
  • Live
  • Reddit
  • Technorati
  • MySpace
  • Yahoo! Buzz
  • LinkedIn
  • Identi.ca
  • Twitter

فايروسات المواقع مالها وما عليها

19 مايو, 2009

فايروسات

من منا لم يسمع بفيروسات المواقع خصوصاً مدراء المواقع, الدعم الفني, مدراء الشبكات والسيرفرات  .. ولكن حسب البحث الذي اجريتة في الثلاث ايام الماضية ان الاغلبية منا لا يعلم ماهية الفيروسات هذه  وخصوصاً لماذا وكيف تصيب الموقع .. وهذا هوا سوف يكون موضوعنا لليوم, سوف اتحدث عن فيروسات المواقع بشكل عام وليس حصر على فيروس معين, طريقة عملها بشكل عام, مدى خطورتها, طرق التخلص منها في حال الوقوع بها, وبعض الطرق البسيطة لتجنب الوقوع به.

أضغط هنا لمواصلة قراءة فايروسات المواقع مالها وما عليها
الذهاب مباشرة لصفحة الموضوع

VN:F [1.9.3_1094]
Rating: 5.0/5 (4 votes cast)
شـاركـهـا:-
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • StumbleUpon
  • Print
  • Live
  • Reddit
  • Technorati
  • MySpace
  • Yahoo! Buzz
  • LinkedIn
  • Identi.ca
  • Twitter

خبايا دودة Conficker

22 مارس, 2009

خبايا دودة الـConficker الشهيرة, أغلبنا أن لم يكن الجميع قد سمع بهذه الدودة الذي ضربت الكثير من الأجهزة حول العالم والذي تسبب قلق كبير للشركات وخصوصاً الشركات التي تعمل بأنظمة ويندوز وشركات الأمن المعلوماتي .. الغريب في الأمر أن الأغلبية لا يعلم بما تعمل هذه الدودة, ولكن اليوم سوف نتناول هذا الشيء من خلال بحث صغير قمت بة.

الطريف في الأمر أن مبرمجو هذه الدودة يقومون بعمل نسخة/أصدار جديد كل فترة (أحسست أنها كـ برنامج – تطبيق يتم تطويرة كل فترة ليقدم خدمة أفض, ولكن الدودة هذة يتم تطويرها كل فترة لتزيد الضرر أكثر من السابق)

أولاً يجب أن نعلم أن الدودة معروفة بكثير من الأسماء مثل:- Win32/Conficker.D, Win32/Conficker.C, Win32/Conficker.A, Win32/Conficker.B-Both, W32/Confick-G , Trojan.Win32.Pakes.ngs

وهية تعمل على أغلب أصدارت ويندوز مثل:- 95, 98, 2000, ME, NT, Xp, Vista, Windows Server 2003 + 2008 .. لم يتم تجربتها على ويندوز 7 ولكن من المؤكد هية تعمل علية.

أضغط هنا لمواصلة قراءة خبايا دودة Conficker
الذهاب مباشرة لصفحة الموضوع

VN:F [1.9.3_1094]
Rating: 4.8/5 (2 votes cast)
شـاركـهـا:-
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • StumbleUpon
  • Print
  • Live
  • Reddit
  • Technorati
  • MySpace
  • Yahoo! Buzz
  • LinkedIn
  • Identi.ca
  • Twitter

توقفو عن أختراع الثغرات

1 مارس, 2009

لا أعرف مالذي يحدث هذه الأيام أرى الكثير من الأخوة يقومون بعمل ما يسمى بــ أختراع ثغرات وهمية لاوجود لها ولا تسمى ثغرة أصلاً .. بالعامية هناك البعض يبحث عن (زحمة في شارع فاضي) .. أغلب من يقوم بهذا الشيء هم من يطلقون على أنفسهم هاكرز أو خبراء في الأمن المعلوماتي ..!

لاحظت قبل أربع أشهر شخص يدعي بأكتشاف ثغرة خطيرة جداً ..! في cPanel ولكن الثغرة هذي تتطلب وجود حساب على أقل تقدير .. مع صلاحيات root .. والهدف منها استخراج جميع باسوردات السيرفر .. طيب اذا الثغرة تطلب حساب على السيرفر ايش باقي ؟؟ لا والمصيبة تحتاج صلاحيات root  يعني مثل الحرامي يدور يفتح الخزنة بس محتاج المفتاح  و الرقم السري :)

يلا ما علينا .. تعالو أسمعكم بأخر ثغرة تم أكتشافها ولو مرة بواسطة الهاكر الفنان و العبقري

يقول لك أنة أكتشف ثغرة خطيرة جداً في السي بنل .. تودي أكبر سيرفر بستين داهية .. (ياربي) .. قلنا ماهية الثغرة وكيف يتم أستغلالها

قال : تحتاج حساب على السيرفر ( كمان) ..  وبعدين تروح للملف الفلاني وتعمل تحرير للملف وتغير محتوى الملف وتخلي كود php shell وبعدين تعمل save للملف وتتصفح الملف من خلال الرابط التالي وراح يشتغل معك الشيل 100% ..

بصراحة ليس لدي تعليق على مايحدث .. ولكن ما يزعجني أن هناك الكثير من المطبلين يطبلون و يصفقون للحمقى :( .. تجد المخترع يكتب موضوع في أحدى المنتديات الكبيرة .. ويدخل على الموضوع بعض الصغار فكرياً .. يطبلون و يصفقون للمخترع والكل يشير لهم بــ خبراء الأمن المعلوماتي العربي ..!

الذهاب مباشرة لصفحة الموضوع

VN:F [1.9.3_1094]
Rating: 3.0/5 (1 vote cast)
شـاركـهـا:-
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • StumbleUpon
  • Print
  • Live
  • Reddit
  • Technorati
  • MySpace
  • Yahoo! Buzz
  • LinkedIn
  • Identi.ca
  • Twitter