cPanel/WHM

حقيقة لقد قمت بالبحث عن هذا الموضوع باللغة العربية في جوجل لمعرفة ان كان قد قام شخص ما بالكتابة عن هذه الميزة او لا. وللأسف لم اجد اي موضوع باللغة العربية يتحدث عن هذه الميزة رغم اهميتما. قد يكون قام شخص ما بالكتابة عنها ولكن لم يتم ارشفة الموضوع بشكل جيد. من يدري!.

سوف اقوم بشرح الموضوع على عدة نقاط ليكون واضح  باقصى حد ممكن مفهوم للجميع. واتمنى ان يتم تفعيل الميزة بعد قراءتك لهذا الموضوع لسبب بسيط ان الميزة هذه فعلاً مهمة لحمايتك وحماية عملائك من كلمات المرور الضعيفة والمكررة.

تعريف بخاصية Password Strength

خاصية Password Strength هي المسؤول في لوحة cpanel عن التحكم بحجم كلمات المرور لعدة. تمكنك من تحديد حجم كلمة المرور لعدة امور من System/cPanel Accounts إلى Email Accounts. وبرفعك لحجم مستوى كلمة المرور, لن يستطيع اي مستخدم تعيين كلمة مرور بحروف او ارقام اقل من الذي قمت بتحديدة. وتحديد لعدد جيد سوف يزيد من قوة كلمات مرور الحسابات وعملائك…الخ. وهذا ايضاً سوف يساعدك على تجنب نجاح بعض الهجمات مثل هجمات الوصوصل العشوائي أو Brute force login واختصارها BFL.

اهمية خاصية Password Strength

كما ذكرت سابقاً. ان الخاصية هذه تعمل على رفع حجم كلمات المرور وبهذا سوف تجبر عملائك في استخدام كلمات مرور طويلة وصعبة لحساباتهم ان كانت cpanel account او حتى بريد الكتروني. وبهذا سوف تمنع عملائك من استخدامات كلمات مرور ضعيفة مثل 123123 او 123456789 …الخ. وكما ذكرت سابقاً ان استخدام كلمات مرور طويلة وصعبة تجنبك نجاح بعض الهجمات مثل هجمات الوصوصل العشوائي أو Brute force login واختصارها BFL على احدى حسابات عملائك حتى وان كان بريد الكتروني.

لماذا يجب او ينصح بإستخدام خاصية Password Strength

عليك اولاً ان تعلم شيء مهم جداً وهو ان ليس كل عملائك تقنيين او لديهم معلومات حول اهمية حماية المعلومات. العملاء دائماً مايكونون عبارة عن خليط من المجتمع بمختلف الطبقات والوظائف والمستويات العلمية او العملية. لذا يجب ان تكون انت الأحرص على حماية بيانات عملائك قبل العميل نفسة. وهذا سوف يجلب السمعة الطيبة لشركتك او عملك. بتفعيلك لهذه الخاصية سوف تجبر عملائك بشكل او بأخر على استخدام كلمات مرور طويلة وصعبة.

طريقة تفعيل واعداد الخاصية

للوصول إلى صفحة الخاصية تحتاج إلى صلاحيات root مع امكانية الوصول إلى whm. الان اذهب على هذا الخطوات.
ادخل على whm ثم اذهب إلى Security Center واخيراً اضغط على Password Strength Configuration.

الان كما تلاحظ ان اعدادات الخاصية بسيطة. الاعداد الافتراضي هو المسؤل عن تحديد مستوى معين لجميع الحسابات الاخرى. وفي الاسفل هنالك خيارات ضبط لكل خدمة على شكل منفصل اذا لم تم بوضع علامة صح عليها فانها سوف تأخذ نفس الاعدادات الموجودة في الخيار الافتراضي. لاتنسى ان تضع علامة صح على الاعداد الافتراضي وبهذا يتم تفعيل الخاصية.

في ما يخص مسألة تحديد المستوى. يجب ان لايكون اقل من العدد 10. وانصح بالعدد 15 او 20.

شخصياً. احرص على تفعيل الخاصية في اي سيرفر اقوم بإعدادة ويحتوي على لوحة cpanel. لأهمية الخاصية وللتأكد والضمان انة لايوجد حسابات بكلمات مرور ضعيفة.

تحياتي للجميع. مصطفى البازي.

تدوينات ذات علاقة

• 04/03/2009 — شرح تركيب cPanel\WHM 11 على السيرفر (3)
• 31/07/2009 — cpbackup-exclude في سيرفرات cPanel/WHM (2)
• 03/04/2009 — فيديو: شرح تحديث apache مع php وأهم الموديلات من خلال cPanel/WHM (14)
• 31/01/2010 — iScanner للتخلص من فيروسات المواقع في سيرفرك (5)
• 25/01/2010 — تركيب Ruby في سيرفرات Linux, cpanel (4)

ModSec

مرحبا, في الفترة الماضية كنت اعمل على اعداد قوانين للمود سيكورتي, وبعد الانتهاء منها بدأت بمرحلة الاختبار والتنقيح. وفي اثناء تنفيذ بعض الاختبارات الصعبة لاحظت ان الطلب او ال Request يتأخر او يعتبر من الطلبات الثقيلة على الـ Apache.

وبعد بعض التجارب طلعت بحلول حلوة. بهذه التدوينة راح اشرح بعض الطرق لتحسين قوانين المودسيكورتي. بحيث لما تجي تكتب قوانين بنفسك تعرف ايش الطرق الي تعطيك قوانين نظيفة وسهلة التنفيذ على المعالج. لن ادخل في امثلة صعبة او معقدة.

مثال اول: لنفرض اننا لدينا القوانين التالية

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

START
 
SecRule REQUEST_URI "\phpshell"
SecRule REQUEST_URI "\commander\.php\?&cmd"
SecRule REQUEST_URI "\r00r\.php\?&cmd=chmod"
SecRule REQUEST_URI "\lolshell\.php\?&cmd=chown"
SecRule REQUEST_URI "\phpshell\.php\?&cmd=ls&d"
SecRule REQUEST_URI "\shell\.php\?&cmd=sql"
SecRule REQUEST_URI "\r00r\.php\?&act=chmod"
SecRule REQUEST_URI "\lolshell\.php\?&act=chown"
SecRule REQUEST_URI "\phpshell\.php\?&act=ls&d"
SecRule REQUEST_URI "\shell\.php\?&act=sql"
SecRule REQUEST_URI "\r00r\.php\?&command=chmod"
SecRule REQUEST_URI "\lolshell\.php\?&command=chown"
SecRule REQUEST_URI "\phpshell\.php\?&command=ls&d"
SecRule REQUEST_URI "\shell\.php\?&command=sql
SecRule REQUEST_URI "\shell11234\.php\?&act"
SecRule REQUEST_URI "\rootshell\.php\?&command"
SecRule ARGS "\shell"
SecRule REQUEST_LINE "/niceshell\.txt"
 
END

الأن لو جمعنا القوانين هذه سوف يكون لدينا 23 قانون. السؤال هنا, كيف نقوم بتحسينا ؟ الجواب هو عن طريق دمج ماسبق بداخل قانون واحد. كتالي

بعد التحسين:

1
2
3
4
5

START
 
SecRule REQUEST_URI|ARGS|REQUEST_LINE "/[A-Za-z0-9]\.(txt|php)\?&(cmd|command|act)=(chmod|chown|ls&d|sql&)"
 
END

مثل ماتلاحظون تم دمج 23 قانون بداخل قانون واحد بإستخدام الريجيكس
ولو اردنا إضافة تفاعل خاص مع القانون هذا, التفاعل يعني Action خاص بالقانون يتم تنفيذة في حالة تطابق ال REQUEST مع ال RULE المعين.

المثال الأخير: بعد إضافة التفاعل الخاص

1
2
3
4
5
6

START
 
SecRule REQUEST_URI|ARGS|REQUEST_LINE "/[A-Za-z0-9]\.(txt|php)\?&(cmd|command|act)=(chmod|chown|ls&d|sql&)" \
        "deny,log,auditlog,msg:'Bad Request',id:'000000',severity:'2'"
 
END

وبهذا نكون اختصارنا 23 قانون بداخل قانون واحد مع إضافة تفاعل خاص مع القانون السابق.
وعند تنفيذ طلب معين سوف يمر على قانون واحد فقط بدل من ان يمر في 23 قاون

قد تكون كفكرة سهلة جداً. ولكن تنفيذها صعب جداً ويحتاج لإتقان التعامل مع regular expression في كتابة الأكواد.
ويجب ان تكون حذر جداً اثناء كتابة القوانين بهذا الشكل لأن اي خطأ قد يسبب مشاكل كثيرة ومن ضمنها توقف apache عن العمل. ولكن استخدام الاساليب هذه سوف تعطيك نتائج جيدة.

تحياتي, مصطفى.

تدوينات ذات علاقة

• 22/10/2008 — [شرح - تفصيلي] بناء الأباتشي 2.2 و Php, مع المودسيكورتي وأهم الموديلات من خلال Whm (2)

من منا لم يسمع بفيروسات المواقع خصوصاً مدراء المواقع, الدعم الفني, مدراء الشبكات والسيرفرات  .. ولكن حسب البحث الذي اجريتة في الثلاث ايام الماضية ان الاغلبية منا لا يعلم ماهية الفيروسات هذه  وخصوصاً لماذا وكيف تصيب الموقع .. وهذا هوا سوف يكون موضوعنا لليوم, سوف اتحدث عن فيروسات المواقع بشكل عام وليس حصر على فيروس معين, طريقة عملها بشكل عام, مدى خطورتها, طرق التخلص منها في حال الوقوع بها, وبعض الطرق البسيطة لتجنب الوقوع به.

فيروسات المواقع بشكل عام:-

ان فيروسات المواقع هية من المشاكل الكبرى التي تواجة مدراء المواقع فقبل ان تكون خطرة على الزوار هية ايضاً تشكل خطورة وعامل من عوامل تدني مستوى الموقع ان كان موقع صغير او موقع كبير, وعلى سبيل المثال لنفرض انك قمت بالدخول إلى موقع معين يوجد بداخلة فايروس وكتشفت الفايروس ,السؤال هنا هل سوف تعود للموقع؟ اترك الاجابة لك ..

تكلمنا على المواقع ومدراء المواقع ولكن ماذا عن الزوار ومستخدمين الموقع, ببساطة اعتقد ان الجميع لايرغب في ان يكون حاسوبة عبارة عن متجر فيروسات ولا اعتقد اين منا يحب المواقع التي يتواجد بها الفيروسات والتي تشكل خطر على الجميع من محررين الموقع إلى الزوار .. ولعل الجميع يعلم بمشاكل المنتديات المختصة بالهاكرز والكراكرز فكل ما حملت مرفق او ملف تجد بداخلة فايروس, تجد بعض الاعضاء يتعمد التسجيل بأكثر من عضوية بالمواقع الكبرى ويكتب اكثر من موضوع وكلها تحتوي على مرفقات والمرفقات هذي تحتوي على فيروسات, تروجانات وغيرها .. بالطبع هدف الشخص هذا هو تدمير واختراق اكبر قدر من الاجهزة خصوصاً اجهزة (البنات) لأنها بالعادة تحتوي على كم اكبر من المعلومات الشخصية.

كما ان 70% من فيروسات المواقع هدفها عبارة عن سبام/دعاية

كيف تعمل:-

بالعادة جميعها لها طريقة واحدة في العمل, وتعمل على الشكل التالي

لنفرض انك مدير موقع وقمت بزيارة موقع مصاب بهذا الفايروس (ومضاد الفيروسات لديك لم يكتشف الفايروس) اذن سوف يتم تحميل الفايروس على جهازك مع تشغيل نفسة (ان كنت تستخدم نظام ويندوز فقط) .. وبعد هذا قمت بالدخول إلى حساب الـ FTP الخاص بموقعك في هذه الحالة سوف يقوم الفايروس برفع ملف images.php – gifimg.php او غيرها بداخل مجلدات معينة مثل style/s – image/s – photo/s – avatar/s واي اسم يدل على صور (قد يتم تطوير الفايروس لكي يزرع نفسة في مجلدات اخرى

بعد ان يقوم برفع الملف على الموقع, يقوم الفايروس بزرع كود JavaScript بداخل اغلب ملفات الموقع والتي تحمل أمتدادات كـ php, html, htm, js, jsp

في ملفات js, jsp يزرع نفسة بأخر او اسفل الملف .. أما ملفات htm, html فهو يزرع نفسة قبل بداية الوسم Body واخيراً في ملفات php يزرع نفسة قبل بداية كود الصفحة, بداخل وسمين بداية ونهاية الـ php

من الممكن ايضاً ان تنتقل إلى بقية المواقع على السيرفر ان كانت اعدادات السيرفر تسمح بذالك, ولكن أغلب السيرفرات في الوقت الحالي لا تسمح بذالك

برأيي ان اكثر من يتسبب في انتشار هذه الفيروسات هم موظفين الدعم الفني في الشركات بحيث في العادة يدخلون على أكثر من موقع بشكل يومي من FTP إلى cPanel ..الخ ,, وبالطبع ان كان جهاز الموظف غير محمي فسوف يحمل الفايروس على جهازة وتنتقل الفيروسات إلى المواقع السليمة وعندما يزور الموقع (مدير موقع) وجهازة ليس محمي فسوف ينتقل الفايروس إلى موقعة وبقية المواقع التي لة صلاحيات عليها وهكذا ..

ايضاً يجب ان نعلم ان أغلب هذه الفيروسات تقوم بسرقة بيانات الموقع وهنا اقصد بيانات مستخدم / مالك الموقع

مدى خطورتها :-

في الوقت الحالي اعطيها 70% لأن كما قلت سابقاً أن لهذه اللحضة هدف هذه الفيروسات هوا الدعاية والسبام, ولكنها في الحقيقة كالنقبلة المؤقتة من الممكن ان تغير مسار عملها خلال ثواني وتصبح عدوانية جداً جداً وهذا يعتمد على المتحكم بالفايروس!

بعض الطرق للتخلص منها :-

• تنضيف الموقع

1. قم بتغيير باسورد الموقع باسرع وقت ممكن
2. قم بالبحث عن الملفات الغريبة واخر الملفات التي تم رفعها على الموقع وقم بحذف الملفات الغريبة كـ GIFIMG.PHP
3. قم باستبدال جميع ملفات موقعك بملفات نضيفة, او قم بتنضيفها بشكل يدوي ان لم تكن تملك نسخة نضيفة منها
4. ابحث في القوالب و الاستايلات  (خصوصاً المنتديات) , في حالة عثرت على الكود الخبيث قم بحذفة من القالب او الاستايل

• تنضيف الجهاز

1. استخدم مضاد فيروسات جيد (انصحك باستخدام avast! النسخة المنزلية المجانية)
2. قم بتحديث قاعدة الفيروسات
3. قم بعمل بحث كامل للجهاز وجميع الملحقات الاخرى (الفلاش, هارد ديسك خارجي, مشغل mp3 ..الخ)

عن تجربة مضاد الفيروسات avast! النسخة المنزلية المجانية تقوم بأمساك جميع هذه الفيروسات فالبرنامج لدية قاعدة فيروسات قوية جداً..!

بعض النصائح للوقاية منها :-

• استخدم متصفح الانترنت فايرفوكس
• استخدم اضافة NoScript الخاصة بمنع الـ JavaScript
• استخدم مضاد فيروسات جيد (انصحك باستخدام avast! النسخة المنزلية المجانية) + تحديث مستمر لقاعدة الفيروسات + بحث شامل كل يومين او ثلاثة ايام
• لا تقم بالتحميل من اي مواقع مشبوهة
• استخدم برنامج DownLoad Manager او أي مدير تحميل جيد
• عندما تصلك رسالة بالماسنجر من شخص (غير متصل)  ويكون محتوى الرسالة  عبارة عن رابط و ابتسامة مثل هذه ,, انتبة ان تقوم بالضغعط على هذا الرابط .. حتى وان كان من شخص متصل فقد يكون الرابط عبارة عن خدعة ,, رابط تغيير كلمة سر البريد الالكتروني ..الخ وهذا يعرف بالهندسة الاجتماعية ,, وقد يكون موقع يحتوي على فايروس ..الخ

واخيراً نتمنى ان هذه الاعمال الطفولية ان تزول

اطيب تحية, مصطفى البازي.

تدوينات ذات علاقة

• 22/03/2009 — خبايا دودة Conficker (3)
• 01/03/2009 — توقفو عن أختراع الثغرات (11)
• 28/01/2009 — ليس بحجب الدوال تنهي الأمر ..! (6)

الطريف في الأمر أن مبرمجو هذه الدودة يقومون بعمل نسخة/أصدار جديد كل فترة (أحسست أنها كـ برنامج – تطبيق يتم تطويرة كل فترة ليقدم خدمة أفض, ولكن الدودة هذة يتم تطويرها كل فترة لتزيد الضرر أكثر من السابق)

أولاً يجب أن نعلم أن الدودة معروفة بكثير من الأسماء مثل:- Win32/Conficker.D, Win32/Conficker.C, Win32/Conficker.A, Win32/Conficker.B-Both, W32/Confick-G , Trojan.Win32.Pakes.ngs

وهية تعمل على أغلب أصدارت ويندوز مثل:- 95, 98, 2000, ME, NT, Xp, Vista, Windows Server 2003 + 2008 .. لم يتم تجربتها على ويندوز 7 ولكن من المؤكد هية تعمل علية.

ماتقوم به هذه الدودة الشهيرة هو أنهيار للنظام بشكل بطيء كل(الموت ببطئ) فهية تعمل على محاربة النظام من كل النواحي (هارد وير, سوفت وير) تقوم بأيقاف أغلب الخدمات في الويندوز مثل منع التاسك بار, ألغاء تفعيل محرر الريجستري, حجب أشهر المواقع كـ google, yahoo, Facebook, aol, MSN, MySpace, Microsoft وبقية المواقع المشهورة أيضاً تقوم بحجب أشهر مواقع الأمن المعلوماتي وعند محاولة زيارة موقع من المواقع المشهورة تضهر لك رسالة أنك ليس متصل بالانترنت, وتشل عمل برامج مكافحة الفيروسات مثل النورتن – كاسبرسكاي – مكافي..الخ, أستهلاك كبير للـ Processor و الـ RAM, تعطيل الجدار الناري (الافتراضي الخاص بـ ويندوز) ,, ايضاً قد يتم فصل الأتصال بالانترنت ويجب عليك أن تعيد الأتصال يدوياً !

ولا تستغرب أن رأيت متصفح الويب .. قام بتشغيل نفسة تلقائياً وتم الأتصال بأحد المواقع المشهورة .. فهية تقوم بذالك لفحص الأتصال عندك

تقوم الدودة بنشر نفسها في المسارات التالية

مسار النظام:-

للأصدار 2000 و NT فهية تنتشر في المسار التالي C:\Winnt\System32

اما للـ 95, 98, ME في المسار C:\Windows\System

وأخيراً للـ Xp, Vista, Windows Server 2003 + 2008 في المسار C:\Windows\System32

ومجلدات البرامج لجميع الأصدارات في المسارات التالية:-

ملاحظة:- المسارات هذه هية الأفتراضية في الويندوز, ويمكن تعديلها عند تركيب النظام بواسطة Sys.Admin, للعلم أن الدودة ذكية نوعاً ما فهية لا تعتمد على المسار الأفتراضي بل تعتمد على المسار الموجود فية النظام مثلاً  أن كان النظام على البارتشن D أو غيرة!..

ملاحظة:- الدودة تحتوي على مولد صغير لتوليد اسماء للملفات فهية في كل مرة تنسخ نفسها بأسم مختلف, مما يصعب الأمر على مدير النظام من معرفة أن كان هذا الملف سليم أم لا .. الشيء الثاني أن الدودة تقوم بأخفاء الملفات هذه وتغير الـ privileges او الصلاحيات لها بحيث أنها تمنع المستخدم من الوصول لها ..

أيضاً تقوم الدودة بأنشاء ملفات أو تسجيلات خاصة بها في الـ Registry .. وأيضاً تقوم بأنشاء خدمات خاصة بها بأسماء مختلفة مثل

وعلى سبيل المثال قد تجد للدودة مدخلات في الـ Registry على هذا الشكل:-

HKLM\SYSTEM\CurrentControlSet\Services\IrSvc\DisplayName = ”Component Task”
HKLM\SYSTEM\CurrentControlSet\Services\IrSvc\Type = 00000020
HKLM\SYSTEM\CurrentControlSet\Services\IrSvc\Start = 00000002
HKLM\SYSTEM\CurrentControlSet\Services\IrSvc\ErrorControl = 00000000
HKLM\SYSTEM\CurrentControlSet\Services\IrSvc\ImagePath = ”%Root%\system32\svchost.exe -k netsvcs”
HKLM\SYSTEM\CurrentControlSet\Services\IrSvc\ObjectName = ”LocalSystem”
HKLM\SYSTEM\CurrentControlSet\Services\IrSvc\Description = ”<randomly copied from an existing service with a Startup Type of 2 >”
HKLM\SYSTEM\CurrentControlSet\Services\IrSvc\Parameters\ServiceDll = ”%System%\<worm executable >”

للأن لا أستطيع أن أقول لكم أعتمدو على مكافح فيروسات معين .. فهي تشل المكافحات, أو تحديث المكافح المعين! .. ولكن أن رأيت في الجهاز شيء من ماقيل سابقاً

“”ماتقوم به هذه الدودة الشهيرة هو أنهيار للنظام بشكل بطيء كل(الموت ببطئ) فهية تعمل على محاربة النظام من كل النواحي (هارد وير, سوفت وير) تقوم بأيقاف أغلب الخدمات في الويندوز مثل منع التاسك بار, ألغاء تفعيل محرر الريجستري, حجب أشهر المواقع كـ google, yahoo, Facebook, aol, MSN, MySpace, Microsoft وبقية المواقع المشهورة أيضاً تقوم بحجب أشهر مواقع الأمن المعلوماتي وعند محاولة زيارة موقع من المواقع المشهورة تضهر لك رسالة أنك ليس متصل بالانترنت, وتشل عمل برامج مكافحة الفيروسات مثل النورتن – كاسبرسكاي – مكافي..الخ, أستهلاك كبير للـ Processor و الـ RAM, تعطيل الجدار الناري (الافتراضي الخاص بـ ويندوز) ,, ايضاً قد يتم فصل الأتصال بالانترنت ويجب عليك أن تعيد الأتصال يدوياً !

ولا تستغرب أن رأيت متصفح الويب .. قام بتشغيل نفسة تلقائياً وتم الأتصال بأحد المواقع المشهورة .. فهية تقوم بذالك لفحص الأتصال عندك ”"

فعليك أن تتأكد من سلامة الجهاز .. فهية فعلاً تعتبر خطيرة جداً ولا يستهان بها ..

في النهاية ..أمن معلوماتك على الجهاز لا تقل عن جواز سفرك, بطاقتك الشخصية ..الخ فهية كلها معلوماتك الخاصة

أطيب تحية

مصطفى البازي.

تدوينات ذات علاقة

• 19/05/2009 — فايروسات المواقع مالها وما عليها (18)

لاحظت قبل أربع أشهر شخص يدعي بأكتشاف ثغرة خطيرة جداً ..! في cPanel ولكن الثغرة هذي تتطلب وجود حساب على أقل تقدير .. مع صلاحيات root .. والهدف منها استخراج جميع باسوردات السيرفر .. طيب اذا الثغرة تطلب حساب على السيرفر ايش باقي ؟؟ لا والمصيبة تحتاج صلاحيات root  يعني مثل الحرامي يدور يفتح الخزنة بس محتاج المفتاح  و الرقم السري

يلا ما علينا .. تعالو أسمعكم بأخر ثغرة تم أكتشافها ولو مرة بواسطة الهاكر الفنان و العبقري

يقول لك أنة أكتشف ثغرة خطيرة جداً في السي بنل .. تودي أكبر سيرفر بستين داهية .. (ياربي) .. قلنا ماهية الثغرة وكيف يتم أستغلالها

قال : تحتاج حساب على السيرفر ( كمان) ..  وبعدين تروح للملف الفلاني وتعمل تحرير للملف وتغير محتوى الملف وتخلي كود php shell وبعدين تعمل save للملف وتتصفح الملف من خلال الرابط التالي وراح يشتغل معك الشيل 100% ..

بصراحة ليس لدي تعليق على مايحدث .. ولكن ما يزعجني أن هناك الكثير من المطبلين يطبلون و يصفقون للحمقى .. تجد المخترع يكتب موضوع في أحدى المنتديات الكبيرة .. ويدخل على الموضوع بعض الصغار فكرياً .. يطبلون و يصفقون للمخترع والكل يشير لهم بــ خبراء الأمن المعلوماتي العربي ..!

تدوينات ذات علاقة

• 19/05/2009 — فايروسات المواقع مالها وما عليها (18)

Bad Request

السلام عليكم, اليوم سوف نتحدث قليلاً عن حجب الدوال وهل هية فعلاً تحمي الخادم من السكربتات الخبيثة بشكل جيد أو لا والمزيد

اولاً الصورة التي تشاهدونا في الأعلى هية في الحقيقة لأحد الشيلات التي رفعتها على أحدى السيرفرات المدارة من قبلي , كما ترون رفعت شيل على السيرفر ثم قمت بطلبة وجائني الرفض ثم بعد دقيقة تسلمت رسالة بحجب الأي بي الخاص بي , لاحض الصورة التالية :-

hi root your ip was BLOCKED via SecureHTTP

كيف؟ ……… ببساطة ماخليت دالة إلى وحجبتها ولغيت كل الطبيقات في السيرفر صار يشغل html فقط ,, لاتصدقون ترا أمزح

العملية ومافيها ,, تعتمد بنسبة كبيرة على ثقافة مدير النضام حول هاذي الأشياء يعني مو مثل الي حاصل هاذي الإيام يجيك واحد صارلة شهر ولا ثنين في السيرفرات وكل الي في راسة عبارة عن دروس و شروحات جاهزة من المنتديات العربية فقط لئنة لا يجيد اللغة الانجليزية ويقول انا مدير خوادم لينكس محترف وعندي الزود ههههههههههه  ,, والمشكلة العضمى و المضحكة في نفس الوقت ,, تجدة مقفل أغلب الدوال مع تفعيل السيف مود والعملاء لهم الله لئن أغلب السكربتات ما تشتغل ويجية واحد مخترق مبتدئ يشغل على سيرفرة شيل ويضرب السيرفر الكلة ..! بحيث يعمل ملف بي أتش بي .أيني ويفعل الدوال الي يريدها ويتخطي السيف مود وياخذ روت على السيرفر والأخ راعي السيرفر مطمئن لئن الدوال محجوبة .

بعد هل الكلام الطويل والي مامنة فايدة , بعطيكم كم نصحية مهمة

اولاً : ليس بحجب الدوال يتم منع تشغيل الشيلات

ثانياً : تابع جميع مواضيع موقع البي أتش بي.نت والبيرل الخ لكي تكون على خبر بجميع مايحصل

ثالثاً : السيف مود أنسى أمره أفضل

رابعاً : أهتم جداً بقوانين المود سيكورتي بس بدون تضيق الخناق على العملاء

خامساً : أستخدم جدار CSF مع الأعداد الصحيح

سادساً : عدل بعض التصاريح المهمة , وأجعل المترجمات للروت فقط

سابعاً : أهتم بعداد كونفق الأباتشي و البي أتش بي والخ

تقريباً هذ االي أجا براسي ,, بس في أشياء أكثر من هاذي تمنع فيها الشيل نهائياً وبصراحة أتمنى أن أجد وقت كافي وأيضاً راحة بال ..! عشان أكتب ألكم الموضوع كامل مع الشرح

و الأدوات المستخدمة ,, تقريباً خلص الكلام إلى هنا ,, تحياتي لكم ..

تدوينات ذات علاقة

• 22/10/2009 — [جديد] قسم ادواتي و البرمجة! (3)
• 19/05/2009 — فايروسات المواقع مالها وما عليها (18)

السلام عليكم ورحمة الله وبركاتة
كيف الحال ؟

موضعنا اليوم عن OpenSSl والــ SSL Certificate
SSL Certificate = شهادات الحماية

نبذة عن OpenSSl =
OpenSSLالمشروع هو جهد تعاوني لوضع قوى أمنية للتجارة الكترونية , و البروتوكولات المستخدمة، وهو نضام مفتوحة المصدر , مجاني

من فوائد النضام =
أضافة قوى أمنية للوحة التحكم وبقية البروتوكلات ,, وفي الأونة الأخيرة ,, تم دمج النضام مع السي بنل .

لماذا يجب التحديث ؟ =
كل برنامج ولة ثغرات ,, وكل نسخة أحدث من السابقة تكون أقوى , أسرع , أأمن ,, و مميزات أفضل .. لذا يفضل و بقوة تحديث جميع
أنضمة السيرفر الى أخر أصدار ,, بشرط التوافق مع نضام التشغيل و بقية أنضمة السيرفر .

طريقة التحديث =
نقوم بل المرحلة الأولى , تسجيل الدخول عبر البروتوكول SSH بيوزر الروت طبعاً ,, وتنفيذ هاذي الأوامر واحد تلو الأخر ,

سوف نقوم بتركيب أخر أصدار من النضام !

و مبروك عليكم التحديث ,,

تحياتي
مصطفى البازي,

تدوينات ذات علاقة

• 16/12/2008 — حصري : تغير مجلد home الى اي اسم تحب (4)
• 30/03/2009 — شرح تحديث OpenSSL للأصدار 0.9.8k (1)
• 04/11/2008 — three day’s left (2)
• 09/10/2008 — شرح طريقة تحديث البيند (0)
• 17/09/2008 — طريقة تفعيل output_buffering في السيرفر (3)

كيف حالكم , عساكم بخير

درسنا اليوم بسيط أن شاء الله ,, وكمان يوفر لنا حماية لا بئس بها

وهية عبارة عن أغلاق المترجمات في السيرفر و أيضاً طريقة تفعيلها أن رغبنا في ذالك

اولاً نبذه عن المترجمات :-

هية عبارة عن أدوات و برامج تستخدم لمحاكة برامج مبرمجة بعدة لغات على سبيل المثال لغة السي وغيرها من اللغات ,وابقائها مفعلة , يعتبر أمر خطر على السيرفر , لذى يفضل دائماً أغلاقة وبل الذات أذ كان السيرفر لستضافة عدة مواقع أي سيرفرات الأستضافة المشتركة .

الأن نأتي الى طريقة أغلاقها و وتفعيلها أن رغبنا :-

أولاً نقوم بتسجيل الدخول الي الشيل SSH

بيوزر الروت طبعاً ,, وبعد عملية التسجيل ,, نقوم بكتابة هذا الأمر لأغلاقها

scripts/compilers off

أما في حالة الرغبة في تفعيلها , نقوم بكتابة هذا الأمر

scripts/compilers on

الى هنا يكون أنتها درسنا ,, أن شاء الله تكونو أستفدو من الموضوع ,, تحياتي لكم

أخوكم ,, مصطفى البازي

تدوينات ذات علاقة

• 05/09/2009 — تفعيل دخول الروت على GDM الواجهة الرسومية في فيدورا 11 (6)
• 26/01/2009 — قرار تأخرت فية (3)

السلام عليكم ورحمة الله وبركاتة

مضوع كتببة من مده في الويب العربي

وهوة كل التالي :-

السلام عليكم ورحمة الله وبركاتة

اليوم موضوعنا عن CsF FireWaLL الفايرول هاذا ليس الافضل في عندنا كمان ApF FireWaLL

بس الاثنين نفس العمل وطبعاً الاحسن و المعروف  هوة CisCo FireWall ( هوة الافضل )

المهم ما علينا نرجع لموضوعنا احنة اليوم بنركب فايرول على سيرفر لينكس بلوحة تحكم سي بنل

نبذة عن عمل البرنامج ( الفايرول ) : مهمت هل الفايرول ليس يتابع لك الفايروست او غيرة

انما يتابع لك الشبكة من دخل لوحة التحكم هل الاشياء كمان اي محاولة دخول خطئ

يتم حجب الايبي ان كان للوحة تحكم السيرفر او الشيل او حتى الف تي بي

والحل هوة اطفاء المودم وتشغيلة لئزالة الحضر .

من ناحيتي أعتبرة شيئ مهم في السيرفر

الان طريقة التركيب :

سجل دخولك الى الشيل SHH بيوزر الرووت root
ومن ثما أبدأ بكتاية هاذاي الاوامر

كود:

rm -fv csf.tgz

wget http://www.configserver.com/free/csf.tgz

tar -xzf csf.tgz

cd csf

sh instal.lsh

اذا كنت من قبل مركب اي فايرول او ما شبة اكتب الامر هاذا

كود:

sh /etc/csf/remove_apf_bfd.sh

بعض أوامر الفايرول

كود:

csf -s

// start the firewall

csf -r

// restart the firewall

csf -f

// flush the rules or stop the firewall.

قائمة بل البروتات البتي يجب فتحها بل السيرفر

كود:

# Allow incoming TCP ports

TCP_IN = “20,21,22,25,53,80,110,143,443,465,953,993,995,2077,2078,2082,2083,2087″

# Allow outgoing TCP ports

TCP_OUT = “20,21,22,25,37,43,53,80,110,113,443,587,873,953,2087,2089,2703″

# Allow incoming UDP ports

UDP_IN = “20,21,53,953″

# Allow outgoing UDP ports

# To allow outgoing traceroute add 33434:33523 to this list

UDP_OUT = “20,21,53,113,123,873,953,6277″

قائمة تعريفية بل البورتات

كود:

21 => FTP

22 => SSH

23 => Telnet

25 => SMTP Mail Transfer

43 => WHOIS service

53 => name server (DNS)

80 => HTTP (Web server)

110 => POP protocol (for email)

443 => HTTP Secure (SSL for https:// )

995 => POP over SSL/TLS

9999 => Urchin

3306 = > MysQL Server

2082 => CPANEL Default

2083 => CPANEL – Secure/SSL

2086 => CPANEL WHM

2087 => CPANEL WHM – Secure/SSL

2095 => cpanel webmail

2096 => cpanel webmail – secure/SSL

Plesk Control Panel => 8443

DirectAdmin Control Panel => 2222

Webmin Control Panel => 10000

والان باقي بعض الاعداد يجب عليك تضبيطها من ال WHM سوف تجد لوحة تحكم الفايرول في

الأضافات .

والسلام عليكم ورحمة الله

أخوكم .. مصطفى .

تدوينات ذات علاقة

• 03/08/2008 — شرح تركيب WebMain (2)
• 25/01/2010 — تركيب Ruby في سيرفرات Linux, cpanel (4)
• 04/03/2009 — شرح تركيب cPanel\WHM 11 على السيرفر (3)
• 07/01/2009 — BIND 9.5.1-P1 تحديثات أمنية (0)
• 20/10/2008 — تحديث خادم الشيل في السيرفر openSSH update (2)