العودة   منتديات أنا شيعـي العالمية منتديات أنا شيعي العالمية المنتدى العلمي والتقني

المنتدى العلمي والتقني المنتدى مخصص للأمور الفنية

إضافة رد
   
أدوات الموضوع انواع عرض الموضوع

سكيورتي شيعي
عضو جديد
رقم العضوية : 71568
الإنتساب : Mar 2012
المشاركات : 7
بمعدل : 0.00 يوميا

سكيورتي شيعي غير متصل

 عرض البوم صور سكيورتي شيعي

  مشاركة رقم : 1  
المنتدى : المنتدى العلمي والتقني
Waz16 دورة حماية السيرفرات القصوى مقدمة من قبل مجتمع سيكيورتي الشيعي
قديم بتاريخ : 20-04-2012 الساعة : 08:04 PM


السلام عليكم ورحمة اللة وبركاتة
الدرس الأول هو منع الاتصال العكسي على السيرفر مقدم من قبل مجتمع سيكيورتي الشيعي

[+] منع الاتصال العكسي على السيرفر[+]

تعريف الاتصال العكسي على لسيرفر
يقوم المخترق بعد رفع الشل او الادوات الاخرى التي تخص الاختراق تسمى باكدور

ويقوم بفتح بورت على السيرفر ثم يتصل من خلال البورت حيث تقوم الادوات بالاتصال بعنوان الايبي الخاص بجهاز المخترق

فائدة الاتصال العكسي
الاتصال العكسي يفيد المخترق في حالة الحماية القوية واخص بالذكر عدم وجود تصارح على السيرفر حيث عن طريق الاتصال العكسي يتخطى صلاحيات اليوزر

وكذلك يقوم بعمل فورمات للسيرفر او تهيئة بمصطلح الهاكر ترويت السيرفر

ومعناها حصول المخترق على صلاحيات الجذر
من خلال ثغرات مترجمة تسمى لوكال روت

وهذه تنفع مع السيرفرات التي لم تحدث النوات اي الكرينيال بأستمرار

بعدما عرفنا ماهو الاتصال العكسي بالسيرفر وماهي فوائدة للمخترق

نأتي للحماية منه

طبعا معلومة هامة الاتصال العكسي ما ينغلق بضغطة زر او من السيبانل او من رولز

لكي تعرف كيف تمنعه يرجى قراءة الموضوع بتركيز

سؤال يطرح نفسة /.
كم بورت بالسيرفر TCP و UDP
???
الجواب السرفر له 65535 لبروتوكول TCP و UDP

بالنسبة للاتصالات الواردة ( القادمة الى السيرفر ) .

ونفس الكلام بالنسبة للاتصالات الخارجة - العكسية ( الخارجة من السيرفر )

يعني انت محتاج تقفل كل المنافذ .

طيب الاختراق أو الاتصال العكسي كيف يحصل ؟
المخترق ببساطة بيشغل الاداة , والاداة عشان تبعت الداتا من السيرفر تبعك الى الجهاز بتاع المخترق , أو العكس , محتاجة منفذ تعدي من خلاله , حسب برمجة كل أداة بيبقى ليها رقم بورت محدد , او بتدي المخترق الصلاحية انه يحط الرقم اللي هو عايزه , الخلاصة انها محتاجة منفذ تعدي من خلاله , ولازم المنفذ ما يبقاش محجوز أو مستغل عن طريق خدمة تانية !! يعني ايه الكلام اللي باللون الأحمر ده ؟؟؟
يعني لو قدرت انك تشغل كل المنافذ اللي عندك (65535 بورت للتي سي بي و 65535 بورت لليو دي بي
) مفيش حد يقدر يعمل اي اتصال عكسي , وبكده تمنع اي مخترق من انه يعمل اتصال عكسي .


طيب تشغل المنافذ كيف ؟؟؟ بالخدمات اللي عندك على السيرفر , على سبيل المثال , لما تشغل الاباتشي (بالديفولت انستوليشن بتاعه ) يبقى المنفذ 80 في ال TCP كده بقى مشغول , وماحدش يقدر يستغل المنفذ , مثال تاني , لما الاف تي بي بيشتغل المنافذ 21 بيبقى مشغول ومفيش خدمة أو اي حاجة تانية تقدر تستغل المنفذ ده , بس خلي بالك الكلام هذا بالنسبة للاتصالات الواردة الى السيرفر , مش الخارجة منه , يعني الاتصالات العادية مو العكسية , في الاتصال العكسي نفس المبدأ بالظبط , بس انت تشوف ايه الخدمات اللي محتاجة انها تعمل اتصال من السيرفر الى خارج السيرفر , على سبيل المثال ترخيص السي بانل , بيفتح اتصال من سيرفرك الى سيرفرات السي بانل , وهكذا .

مفيش حد يقدر يشغّل خدمات بالعدد ده عشان يشغل كل المنافذ دي !!!

الحل ايه لحل انك تفلتر المنافذ اللي في السيرفر . عشان كده اخترعوا ال IPTABLES أو النت فلتر , اللي هو الجدار الناري ( الفايروول يعني ) , ده وظيفته ببساطة انه بيخليك تسمح باتصالات من أو الى السيرفر عبر منافذ محددة (طبعا ليه وظايف تانية كتير جدا جدا , بس اللي يهمنا منه في استفسارك ده ,عملية فلترة المنافذ) , طبعا التعامل معاه محتاج مستخدمين متقدمين شوية , عشان كده ظهرت كام واجهة تسهل التعامل معاه زي ال :
APF
Advanced Policy Firewall | R-fx Networks
وال
CSF
ConfigServer Security & Firewall
؟؟

بيسهلوا التعامل جدا مع الفايروول .


كيف يتم منع الاتصال العكسي ؟

بتفعيل فايروول على السيرفر والسماح للمنافذ المستخدمة فقط من قبل الخدمات , وحجب المنافذ الاخرى الغير مطلوبة ( لاحظ انه في الاتصال العكسي هتحتاج انك تفلتر المنافذ الخاصة بالاتصالات الخارجة من السيرفر ) ,
في ال APF اسمها
EG_TCP_CPORTS
بالنسبة لبروتو كول tcp
و
EG_UDP_CPORTS
بالنسبة لبروتوكول UDP

طبعا ما تنساش تعملها enable من السطر اللي قبليهم , بانك تحط رقم 1 , ده لو هتستخدم ال APF .

دي المسؤولة عن الاتصالات العكسية .

المتوقع منك بقى انك ما تحطش غير المنافذ اللي انت محتاجها فعلا , والباقي هيتعمل له بلوك ومش هيتسمح بيه في اتصالات خارجة . وبكده تبقى منعت الاتصال العكسي من سيرفرك .

طيب ايه هي المنافذ اللي انت محتاجها , دي بقى حسب طبيعة سيرفرك , سيرفر سي بانل ولا عليه لوحة تانية ؟؟ استضافة مشتركة ولا سيرفر خاص ؟؟ في خدمات غير تقليدية شغالة عليه ؟؟ خدمات بث صوتي مثلا , الخ الخ .

طيب انت دلوقت نزلت الفايروول , ازاي تعرف بقى المنافذ الخاصة بكل خدمة , على سبيل المثال , الاباتشي شغال على بورت كام , ال smtp على بورت كام , عشان تسمح بتفعيلهم ؟؟

ببساطة , الملف ده فيه كل البورتات القياسية للخدمات :

cat /etc/services | more


انتهى الشرح انتظروني بالدرس القادم

المصدر مجتمع سيكيورتي الشيعي

لسحب اخر مواضيع الدورة

التغذية من هنا


من مواضيع : سكيورتي شيعي 0 اختراق و سحب نطاق قروب عالم المعرفة الوهابي group xp من قبل الجيش الشيعي الالكتروني
0 الهكر الشيعي يكشف هوية قائد مجموعة الهكر الوهابي الذي اخترقو موقع المرجع السيستاني
0 دورة حماية السيرفرات القصوى مقدمة من قبل مجتمع سيكيورتي الشيعي
0 تحذير شديد اللهجة من مجتمع سيكيورتي الشيعي بخصوص ثغرة هوتمايل
0 تحذير شديد اللهجة من مجتمع سيكيورتي الشيعي بخصوص ثغرة هوتمايل

الهادئ
عضو فضي
رقم العضوية : 36797
الإنتساب : May 2009
المشاركات : 1,683
بمعدل : 0.30 يوميا

الهادئ غير متصل

 عرض البوم صور الهادئ

  مشاركة رقم : 2  
كاتب الموضوع : سكيورتي شيعي المنتدى : المنتدى العلمي والتقني
افتراضي
قديم بتاريخ : 23-04-2012 الساعة : 08:44 PM


شكرا وننتظر جديدكم

تحياتي

توقيع : الهادئ
من مواضيع : الهادئ 0 Symantec Endpoint
0 كيف تعرف الملفات السليمة من المصابة ..
0 Outpost Security Suite Pro
0 هل انطفأت الشمعة التي بداخلك ؟
0 bitdefender total security 2012+Serial

الصورة الرمزية في الروحْ تَسكنْ
في الروحْ تَسكنْ
شيعي حسيني
رقم العضوية : 70768
الإنتساب : Feb 2012
المشاركات : 21,212
بمعدل : 4.54 يوميا

في الروحْ تَسكنْ غير متصل

 عرض البوم صور في الروحْ تَسكنْ

  مشاركة رقم : 3  
كاتب الموضوع : سكيورتي شيعي المنتدى : المنتدى العلمي والتقني
افتراضي
قديم بتاريخ : 29-05-2012 الساعة : 12:24 PM


شكرا لك ..

من مواضيع : في الروحْ تَسكنْ 0 كالذكريات حين تشرق وتغرب في الروح ،
0 كلي حنينٍ إليكم ،
0 موجعةٌ تلك الغربة الطويلة عن وطني ،
0 على سبيل الشوق .. بحثتُ عنك ،
0 وأحترق حتى تضئ .. ،
إضافة رد

مواقع النشر (المفضلة)


أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

الشبكة: أحد مواقع المجموعة الشيعية للإعلام

الساعة الآن: 02:16 AM.

بحسب توقيت النجف الأشرف

Powered by vBulletin 3.8.14 by DRC © 2000 - 2024
جميع الحقوق محفوظة لـ منتديات أنا شيعـي العالمية


تصميم شبكة التصاميم الشيعية