الموضوع: شرح تأمين سيرفرك ومتابعة ثغراته وقفل الدوال
عرض مشاركة واحدة
قديم 25-10-09, 08:02 AM   #1
إداري سابق

 







 

سالم الفريدي غير متواجد حالياً

سالم الفريدي is a glorious beacon of lightسالم الفريدي is a glorious beacon of lightسالم الفريدي is a glorious beacon of lightسالم الفريدي is a glorious beacon of lightسالم الفريدي is a glorious beacon of lightسالم الفريدي is a glorious beacon of lightسالم الفريدي is a glorious beacon of lightسالم الفريدي is a glorious beacon of lightسالم الفريدي is a glorious beacon of lightسالم الفريدي is a glorious beacon of lightسالم الفريدي is a glorious beacon of light

افتراضي شرح تأمين سيرفرك ومتابعة ثغراته وقفل الدوال
بسم الله الرحمن الرحيم



أهم خطوه وهي السبب الرئيسي لاختراق المواقع والمنتديات



بتقول لي وش هو السيرفر ؟؟



السيرفر طآل عمرك هو المستضيف لموقعك يعني شركة الاستضافة




بنبدا الخطواات بالترتيب ان شاء الله وبالتفصيل الممل






(( Safe Mode )) أكيد الكل سمع بها العباره
وتعني الوضع الآمن لابد من تفعيل هذه الخااصية




وذلك بجعلها On اما اذا كانت Off فاعلم أنك معرض للاختراق بأي وقت



تبي تتأكد من حالته على السيرفر وانت مانت صااحب السيرفر



ارفع السكريبت هذا وهو يعطيك حالة السيف مود وأيضاً الدوال المغلقة بالسيرفر ..



ارفعه بموقعك بامتداد php واستعرضه وشووف حالة السيف مود

ولا تنسى تحذفه بعد ما تنتهي







لو اكتشفنا ان جالة السيف مود = Off على طول نبلغ المستضيف انه لازم يقفلها



واذا كنت انت صااحب السيرفر أو تملك لوحة التحكم للسيرفر



اتبع الخطوات التالية



ادخل لوحة تحكم سيرفرك (RooT)




واكتب الأمر التالي من خلال الـ SSH :



كود:
pico /usr/local/lib/php.ini
ابحث عن Safe Mode



بتلقا امامه Off عدله الى ON



ثم سوي ريستارت للأباتشي بالأمر التالي :-



كود:
httpd restart
والحمد لله الحين فعلنا الوضع الآمن على السيرفر



وايضاً تأكد انك مركب احد اصدارات الـ php التالية بالسيرفر



PHP4.4.4



PHP4.4.3



بقي لنا الحين نقفل دوال أمنيه خطيره قد تسمح بقراءة ملفات
مهم على السيرفر مثل ال config




واختراق أي منتدى على السيرفر



الطريقة ؟؟



ادخل الـ ssh للسيرفر RooT



ونفذ الأمر التالي :-



كود:
Pico /usr/local/lib/php.ini



ابحث عن :



= disable_function

ثم نضع الدوال التي نريد حجبها بعد علامة (=)



ونفصل بين كل دالة وأخرى بالفااصلة , مبدأياَ ضع الدوال التالية
الدوال :-




copy , error_log,copy, tempnam,curl_init,symlink, posix_setuid, escapeshellcmd, escapeshellarg, hell-exec, fpassthru, exec, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, psockopen, php_ini_scanned_files, php_uname, phpinfo, dl, exec, shell_exec, system, passthru, popen, pclose, proc_open,proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg, Ini_Restore, picostreamer, phpinfo,SQL,id,CURL,copy,ini_restore,imap ,plugin ,posix_getpwuid






انسخها ولصقها بعد علامة (=)



ثم سوي ريستارت للأباتشي بالأمر :



كود:
httpd restart




طبعاّ هذي ثغرات اليووم طيب لنفرض انها نزلت دالة جديدة مصاابه بالسيرفر كيف نعرف ؟؟



الطريقة كالتالي :-




توجه للموقع التالي وابحث فيه عن الدوال الجديده


طبعا الحين يطلع لنا آخر الدوال الجديدة اللي فيها ثغرات لتخطي السيف مود
والحين مثل ما هو ظاهر لنا في الصورة
يقول لنا :
الدالة :
()error_log مصابة بثغرة وهي تعمل على اصدارات البي اتش بي التالية :
5.1.4 و الاصدارة 4.4.2
وأيضاً
()tempnam مصابة بثغرة وهي تعمل على اصدارات البي اتش بي التالية :
5.1.4
()cURL مصابة بثغرة وهي تعمل على اصدارات البي اتش بي التالية :
4.4.2 و 5.1.4



الحين عرفنا الدوال الجديدة والتي يمكن من خلالها تخطي السيف مود بالسيرفر
واختراق جميع السكريبتات على السيرفر التي تستعمل قواعد بيانات



الحين مثل ما ذكرت فووق تنفذ الأمر وتضيف الداله وتسوي ريستارت للأباتشي والحمد لله




====================
:icon31:





التوقيع :
    رد مع اقتباس