اعداد و حماية السيرفر من الاختراقات 100% - ضمان كيوبالي

qpali

عضو جديد
29 نوفمبر 2008
52
0
0
اعداد و حماية السيرفر من الاختراقات 100% - ضمان كيوبالي

تتقدم شركة و استضافة كيوبالي الى الراغبين باعداد السيرفرات لديهم و حماية السيرفرات من شركات او افراد بخدمة الاعداد الكامل للسيرفر
من هجمات الاختراق و الفلود و الاغراق - تنظيف من الفايروسات - تركيب برمجيات - اعداد الاباتشي - اعداد النظام التشغيلي للينوكس

شركة كيوبالي الواجهه الانجليزية : www.qpali.com
شركة كيوبالي الواجهه العربية : www.qpali.com/ar
التسجيل و فتح حساب : http://qpali.com/home/register

الخدمات :
تركيب انظمة تشغيل
تركيب جدار حماية - فيروول
تركيب مضاد للفيروسات
تركيب برمجيات

ملاحظة :لمزيد من الاسألة من خلال الحديث عبر المسنجر msn الرجاء الاضافة : sales@qpali.com

التفاصيل :
تركيب انظمة تشغيل : هو نظام تشغيل GNU/Linux مبني على اساس نظام Red Hat Enterprise Linux القوي و المتين و الغني عن التعريف,
نظام تشغيل سينت-أو-اس الإصدار 5.3 . هي توزيعة لينكس حرة, مجانية و مفتوحة المصدر مبنية على مصدر أسأسي أخر . سينت-أو-أس متوافق تماما مع سياسة إعادة
التوزيع للمصدر الأساسي ويهدف ألى أن يكون تام التوافق مع الملفات الثنائية لهذا المصدر يقوم مشروع سينت-أو-أس
علي أحداث بعض التغيرات في حزم البرامج بغرض محو الصور و شعار المصدر ألأساسي. سينت-أو-أس هو نظام تشغيل مجاني

تركيب جدار حماية firewall و مضاد الفايروسات :

تركيب عدة فايروولات .. ومنها IPTables , ABF , CSF , BFD , Kiss My Firewall .. بالإضافة إلى:
- إقفال جميع المنافذ عدى الضرورية
- منع الإتصال بالسيرفر
- منع الإتصالات العكسية
- عدم إظهار أي معلومات عن السيرفر عند فحصه ببرامج الفحص مثل nmap
تركيب SELinux لسيرفرات اللينكس للحماية القصوى بإذن الله
تركيب برامج فحص الملفات تلقائياً مع التحديث اليومي .. ومنها AVG Scanner و ClamAV
تركيب نظام IDS لكشف اي عمليه قد تضر بالسيرفر
تركيب نظام Jaeling لحماية المستخدمين
إيقاف عمل الــ shells بشكل يصل إلى عدم عرضها وإرسال المخترق إلى صفحة الحماية
إخفاء معلومات السيرفر للحمايه القصوى مثل Server Type
chroot لكلاً من Apache و BIND لإلغاء الخطر منه
إلغاء خطر سكربتات perl ( كالإمتداد pl و pp .. إلخ )
إلغاء خطر سكربتات CGI
إستخدام نظام SUexec للـ Perl وإستخدام إعدادات خاصه للـ PHP
إستخدام إعدادات خاصة للـ PHP بالإضافة إلى عمل كلاً من :
+ تفعيل الوضع الأمن
+ تعطيل الدوال الخطيرة
+ تفعيل open_basedir
+ تفعيل mod_userdir
+ تعطيل بعض الخصائص لزيادة الحماية بشكل كبير بإذن الله
+ تنصيب eAccelerator لتسريع التصفح
+ تنصيب Zend Optimizer
+ تنصيب وإعداد Suhosin لإضافة طبقة حماية كبيرة
إستخدام إعدادات خاصة للـ MYSQL
إعداد Exim وتأمينه عن طريق :
+ حماية من السبام
+ حماية من الفايروسات
+ blacklists
+ هجوم Dictionary Attack
تركيب اعدادات خاصه للأباتشى للحمايه من الأختراق وتخفيف الحمل عن السيرفر
إعداد وحماية وتأمين SSH .. ويشمل كلاً من :
- منع دخول SSH غير آمن
- تغيير المنفذ الإفتراضي
- منع الجذر من الدخول بشكل مباشر
- إضافة مستخدم له صلاحية الدخول ثم التغيير إلى صلاحية الجذر
- الحماية من هجوم Dictionary Attack وعمل حظر عند محاولات الدخول بعد عدد معين
- منع الدخول إلا من ip محدد ( حسب الرغبة )
- منع الدخول إلا عن طريق المفتاح الخاص ( طبقة عالية من الحماية ) ( حسب الرغبة )
- إرسال تنبيه عند الدخول إلى الــ SSH بصلاحيات الروت
ارسال بريد فى حالة دخول ROOT الى السيرفر لضمان عدم دخول اى افراد غير مرغوبين
إعداد وتأمين كلاً من : WHM , Cpanel , Apache .. بالإضافة إلى عمل كلاَ من :
- إعادة إعداد وتحديث برنامج ( Brute Force Detection ) لمنع وحجب محاولات تخمين كلمات سر أسماء المستخدمين
- منع الدخول إلى WHM/Cpanel إلا لـــ ip محدد ( حسب الطلب )
- ضبط الإعدادات بشكل سليم وبما يناسب سيرفر العميل
- ضبط صلاحيات بعض المجلدات
- إخفاء بعض المجلدات الغير ضرورية مثل manual
- تركيب Mod_Evasive وإعدادها بشكل سليم للحمايه من هجوم حجب الخدمة
- تركيب Mod_Security للحماية من مخاطر تطبيقات الويب بالإضافة إلى وضع قوانين تعمل على إيقاف عمل ثغرات :
+ + Sql Injection
+ + Command Exiction
+ + local file include
+ + remote file include
+ + Xss
منع استخدام الهاكرز لبعض الأدوات مثل wget و links و elinks و lynx و rcp و scp
منع استخدام اي يوزر غير root لاي برنامج ترجمه gcc او kgcc او perlcc او byacc او yacc او bcc او cc وغيرهم
البحث عن اي روت كت وحذفه .. مع تركيب برامج RootKIT Hunter و ChkRootKIT و RKHunter .. مع تقرير اسبوعي
حماية المجلدات الهامه مثل etc و tmp و var/tmp و dev/shm
إعادة إعداد ملفات ( host.conf , nsswitch.conf , sysctl.conf ) للحماية من الفلود وهجمات ( syn-flood ) و ( DNS spoofing )
منع محاولات التخمين على ملفات الــ .htaccess
منع جميع هجمات DNS Attacks و DDoS & DoS Attacks و Spoofing Attacks .. مثل :
- IP spoofing
- DNS Spoofing
- DNS Hijacking
- DNS Cahce Poisoning
- DNS DDoS attacks
- DDOS attacks
- SYN-Flood attacks
إغلاق ثغرة Open DNS
فحص قواعد البيانات وإعدادات MySql
فحص دوري لبرامج الخادم
فحص دوري لملفات المستخدمين والبحث عن اي مشاكل أمنيه
تركيب برامج لإبلاغ الإيميل عن اي شل موجود في السيرفر
الحمايه من السبام والفلود في سكربتات php
حماية السيرفر من الـ Cron Jobs
تشفير ملفات الـ configs بواسطة الزند ( آخر إصدار )
تركيب بعض البرامج لأخذ Logs كامله للسيرفر ... مثل LogWatch وغيره
مراجعة ملفات logs بشكل دوري
تركيب برامج المراقبه الاخرى مثل Linux Socket Monitor لمراقبة البورتات و Process Resource Monitor لمراقبة البرامج
وايضاً تركيب System Integrity Monitor و Linux Environment Security
مراجعة التحديثات للبرامج .. وتحديث برامج الخادم.. الـ Kernel مع الـ Grsecurity و الـ Cpanel و الـ OpenSSL والـ OpenSSH والـ Zend و الـ BIND9
وايضاً تحديثات PHP و MySQL و Apache و ModSecurity High Rules و ModSecurity2 و انواع اخرى من Mods
ومن الأنواع الأخرى .. ModPerl ( او Perl Modules ) وجميع سكربتات الحمايه من ملفات البيرل pl
عمل BackUp إحتياطي على نفس السيرفر وايضاُ على سيرفراتنا المحميه ( إذا اردت )
سكان لملفات السيرفر .. والتدقيق في المجلدات اللي تحمل تصريح 777 ومسح الباك دور والشلات
نظام الحمايه من جميع أنواع الفلود DoS و DDoS و SYN وAntiflood مع التحديثات الدوريه
عمل تجارب على السيرفر لمعرفة مستوى الحمايه
فحص السيرفر من جميع البورتات المفتوحه ( نعمل أكثر من 10 فحوصات )
فحص بعض البرامج عن طريق البورتات مثل Telnet و FTP و DNS غيرها
الفحص عبر إستخدام قاعدة بيانات الثغرات المنتشره من Securityfocus و Milw0rm والثغرات الـ Priv8 .. أكثر من 1600 عملية مراقبه
تقرير أمني شامل .. لذكر جميع الثغرات وعرض مستوى حماية الخادم لديك
البحث عن ملفات التجسس ( من Backdoors و Sniffers وغيرها )على الموقع وحذفها
الحد من صلاحيات الملفات والمجلدات
تعديل خصائص PHP للموقع لتفعيل الحماية الداخلية
الحماية من ملفات السكربتات الضاره
فحص الموقع من جميع أنواع الثغرات ( SQL Injection - XSS - RFI - LFI - LRE )
إغلاق المنافذ الخطره لمنع هجمات الـ DDoS و DNS Attacks و Openssl وغيرها
حجب الدوال والخدمات الخطره
تشغيل بعض سكربتاتنا للحماية الدورية مع تبليغ صاحب الموقع وإنذار المخترق
زيادة سرعة التصفح بتقليل اللود على بعض برامج السيرفر
وضع جدران حماية خاصة للمجلدات الهامه
تغيير اماكن واسماء ملفات الباسوردات
فحص جميع السكربتات الموجوده بواسطة قاعدة بيانات ضخمه
فحص السيرفر للتأكد من مستوى الحمايه
إبلاغ الشركه المسؤوله عند وجود ثغره على السيرفر
الحماية من هجمات الإنترنت ( مثل Brute Force Attack و Birthday Attack وغيرها )
إعداد الـ ModSecurity
إعداد .htaccess و .htpasswd
تشفير ملفات الباسورد
وضع باك آب على نفس السيرفر وخارجه

التسجيل و فتح حساب : http://qpali.com/home/register

ملاحظة :لمزيد من الاسألة من خلال الحديث عبر المسنجر msn الرجاء الاضافة : sales@qpali.com

شركة كيوبالي للاستضافة و تصميم المواقع الالكترونية
حجز دومين (نطاق) - استضافة - ريسلر - تصميم مواقع
www.qpali.com
الدعم support@qpali.com
المبيعات sales@qpali.com
المحاسبة billing@qpali.com
للحديث على المسنجر الهوتميل MSN اضافتنا support@qpali.com
رقم الهاتف: 00970599380061 - 00972599380061
رقم الفاكس: 0097225916226
نقبل الدفع ب: بطاقات الائتمان ( فيزا و ماستركارد و غيرها) , paypal , moneybookers , الحوالات المصرفية و حوالات ويسترن يونيون .