شرح تأمين سيرفرك ومتابعة ثغراته وقفل الدوال

ENG MUHAMED

[ADMIN]
طاقم الإدارة
25 فبراير 2008
10,079
43
48
support-ar.net
بسم الله الرحمن الرحيم


أهم خطوه وهي السبب الرئيسي لاختراق المواقع والمنتديات​

بتقول لي وش هو السيرفر ؟؟​

السيرفر طآل عمرك هو المستضيف لموقعك يعني شركة الاستضافة​


بنبدا الخطواات بالترتيب ان شاء الله وبالتفصيل الممل



(( Safe Mode )) أكيد الكل سمع بها العباره
وتعني الوضع الآمن لابد من تفعيل هذه الخااصية​


وذلك بجعلها On اما اذا كانت Off فاعلم أنك معرض للاختراق بأي وقت​

تبي تتأكد من حالته على السيرفر وانت مانت صااحب السيرفر​

ارفع السكريبت هذا وهو يعطيك حالة السيف مود وأيضاً الدوال المغلقة بالسيرفر ..​

ارفعه بموقعك بامتداد php واستعرضه وشووف حالة السيف مود

ولا تنسى تحذفه بعد ما تنتهي​



لو اكتشفنا ان جالة السيف مود = Off على طول نبلغ المستضيف انه لازم يقفلها​

واذا كنت انت صااحب السيرفر أو تملك لوحة التحكم للسيرفر​

اتبع الخطوات التالية​

ادخل لوحة تحكم سيرفرك (RooT)​


واكتب الأمر التالي من خلال الـ SSH :​

كود:
pico /usr/local/lib/php.ini
ابحث عن Safe Mode​

بتلقا امامه Off عدله الى ON​

ثم سوي ريستارت للأباتشي بالأمر التالي :-​

كود:
httpd restart
والحمد لله الحين فعلنا الوضع الآمن على السيرفر​

وايضاً تأكد انك مركب احد اصدارات الـ php التالية بالسيرفر​

PHP4.4.4

PHP4.4.3

بقي لنا الحين نقفل دوال أمنيه خطيره قد تسمح بقراءة ملفات
مهم على السيرفر مثل ال config

واختراق أي منتدى على السيرفر​

الطريقة ؟؟​

ادخل الـ ssh للسيرفر RooT​

ونفذ الأمر التالي :-​

كود:
Pico /usr/local/lib/php.ini

ابحث عن :​

= disable_function

ثم نضع الدوال التي نريد حجبها بعد علامة (=)​

ونفصل بين كل دالة وأخرى بالفااصلة , مبدأياَ ضع الدوال التالية
الدوال :-




copy , error_log,copy, tempnam,curl_init,symlink, posix_setuid, escapeshellcmd, escapeshellarg, hell-exec, fpassthru, exec, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, psockopen, php_ini_scanned_files, php_uname, phpinfo, dl, exec, shell_exec, system, passthru, popen, pclose, proc_open,proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg, Ini_Restore, picostreamer, phpinfo,SQL,id,CURL,copy,ini_restore,imap ,plugin ,posix_getpwuid



انسخها ولصقها بعد علامة (=)​

ثم سوي ريستارت للأباتشي بالأمر :​

كود:
httpd restart


طبعاّ هذي ثغرات اليووم طيب لنفرض انها نزلت دالة جديدة مصاابه بالسيرفر كيف نعرف ؟؟​

الطريقة كالتالي :-​


توجه للموقع التالي وابحث فيه عن الدوال الجديده

http://securityreason.com

طبعا الحين يطلع لنا آخر الدوال الجديدة اللي فيها ثغرات لتخطي السيف مود
والحين مثل ما هو ظاهر لنا في الصورة
يقول لنا :
الدالة :
()error_log مصابة بثغرة وهي تعمل على اصدارات البي اتش بي التالية :
5.1.4 و الاصدارة 4.4.2
وأيضاً
()tempnam مصابة بثغرة وهي تعمل على اصدارات البي اتش بي التالية :
5.1.4
()cURL مصابة بثغرة وهي تعمل على اصدارات البي اتش بي التالية :
4.4.2 و 5.1.4​

الحين عرفنا الدوال الجديدة والتي يمكن من خلالها تخطي السيف مود بالسيرفر
واختراق جميع السكريبتات على السيرفر التي تستعمل قواعد بيانات​

الحين مثل ما ذكرت فووق تنفذ الأمر وتضيف الداله وتسوي ريستارت للأباتشي والحمد لله​


====================
:icon31:
 

admi_odra

عضو جديد
8 يونيو 2009
421
1
0
مصر-المنصورة
www.i2serv.uk.tc
موفق يا اخي
(( Safe Mode )) أكيد الكل سمع بها العباره
وتعني الوضع الآمن لابد من تفعيل هذه الخااصية​

وذلك بجعلها On اما اذا كانت Off فاعلم أنك معرض للاختراق بأي وقت
=======================================
ماهو المشكلة انك لو فعلت الوضع الامن معظم البرمجيات مش هتقبل
ومنهم الدولفين سوشيال
ومنهم البي اتش بي فورم
ومنهم برمجيات كتير
نقول مثلا
الاختراق الخارجي
زي عبث الاطفال -واحد يرفعلك شل علي منتداك
واحد يعملك سبام
حاجات من دي
ممكن تحميها بالتشفير
انا لاحظت من يومن
ان اي حد ممكن يجيب معلومات كونفيج اي منتدي
حتي اتفه التافهين بيقدر يجيب معلوماته
اعتمد علي التشفير لو سيرفرك ام من الداخل
افتح السيف مود والامر لله اذا كان سيرفر مشكوك في امره من الداخل
وشكرا