[شرح] تأمين سيرفرك ومتابعة ثغراته ( هام لشركات الاستضافة والافراد)

بتقول لي وش هو السيرفر ؟؟

السيرفر طآل عمرك هو المستضيف لموقعك يعني شركة الاستضافة

بنبدا الخطواات بالترتيب ان شاء الله وبالتفصيل الممل

(( Safe Mode )) أكيد الكل سمع بهالعباره وتعني الوضع الآمن لابد من تفعيل هذه الخااصية

وذلك بجعلها On اما اذا كانت Off فاعلم أنك معرض للاختراق بأي وقت

تبي تتأكد من حالته على السيرفر وانت مانت صااحب السيرفر

ارفع السكريبت هذا وهو يعطيك حالة السيف مود وأيضاً الدوال المغلقة بالسيرفر ..

ارفعه بموقعك بامتداد php واستعرضه وشووف حالة السيف مود ولا تنسى تحذفه بعد ما تنتهي

لو اكتشفنا ان جالة السيف مود = Off على طول نبلغ المستضيف انه لازم يقفلها

واذا كنت انت صااحب السيرفر أو تملك لوحة التحكم للسيرفر

اتبع الخطوات التالية

ادخل لوحة تحكم سيرفرك (RooT)

واكتب الأمر التالي من خلال الـ SSH :

pico /usr/local/lib/php.ini
ابحث عن Safe Mode

بتلقا امامه Off عدله الى ON

ثم سوي ريستارت للأباتشي بالأمر التالي :-

httpd restart
والحمد لله الحين فعلنا الوضع الآمن على السيرفر

وايضاً تأكد انك مركب احد اصدارات الـ php التالية بالسيرفر

بقي لنا الحين نقفل دوال أمنيه خطيره قد تسمح بقراءة ملفات مهم على السيرفر مثل الكونفيق

واختراق أي منتدى على السيرفر

الطريقة ؟؟

ادخل الـ ssh للسيرفر RooT

ونفذ الأمر التالي :-

Pico /usr/local/lib/php.ini

ابحث عن :

= disable_function

ثم نضع الدوال التي نريد حجبها بعد علامة (=)

ونفصل بين كل دالة وأخرى بالفااصلة , مبدأياَ ضع الدوال التالية
الدوال :-
system,exec,passthru,popen,shell_exec,pr oc_close,proc_open,posix_getpwuid,posix_ uname,openlog,syslog,ftp_exec,posix_unam e,posix_getpwuid,get_current_user,getmyu id,getmygid,listen,chgrp,chmod,apache_no te,apache_setenv,closelog,debugger_off,d ebugge_on,proc_get_status,proc_nice,proc _terminate,leak,ini_restore,symlink,imap ,curl

انسخها ولصقها بعد علامة المساواة

ثم سوي ريستارت للأباتشي بالأمر :

httpd restart

طبعاّ هذي ثغرات اليووم طيب لنفرض انها نزلت دالة جديدة مصاابه بالسيرفر كيف نعرف ؟؟

الطريقة كالتالي :-

تقدر تتابعها من الرابط التالي :

ان شاء الله قريب بنزل في الرابط أي دالة جديدة تنزل والاصدار المصااب حاول تخزنها بالمفضله للأهمية

وفي حال نزول أي دالة جديدة مصاابة ضيفها للقائمة فووق وذلك بتنفيذ أمر قراءة الـ php.ini

ومن ثم وضع الدالة وعمل ريستارت للأبااتشي

والحمد لله انتهينا

حالياً الصفحة فووق تحت الانشاء عبال ما أسويها لكم هذي طريقة تعرف فيها الدوال من موقع اجنبي حلوو

توجه للموقع التالي :
http://securityreason.com
شوف الصورة :

طبعاص الحين يطلع لنا آخر الدوال الجديدة اللي فيها ثغرات لتخطي السيف مود
والحين مثل ما هو ظاهر لنا في الصورة
يقول لنا :
الدالة :
()error_log مصابة بثغرة وهي تعمل على اصدارات البي اتش بي التالية :
5.1.4 و الاصدارة 4.4.2
وأيضاً
()tempnam مصابة بثغرة وهي تعمل على اصدارات البي اتش بي التالية :
5.1.4
()cURL مصابة بثغرة وهي تعمل على اصدارات البي اتش بي التالية :
4.4.2 و 5.1.4

الحين عرفنا الدوال الجديدة والتي يمكن من خلالها تخطي السيف مود بالسيرفر
واختراق جميع السكريبتات على السيرفر التي تستعمل قواعد بيانات

الحين مثل ما ذكرت فووق تنفذ الأمر وتضيف الداله وتسوي ريستارت للأباتشي والحمد لله

====================
جميع الحقوق محفوظة لـ
^*GENIUS*^
بارك الله بك