هل تريد حمايه سيرفرك من الاختراق







كيف حالكم اخواني الكرام اعضاء وادارة ترايدنت .. طبعا تكرر المواضيع فلقسم اصبحت كثيرا , فحبيت ان اسوي موضوع بسيط وفكرتة شرح طريقة الهكر وطريقة وصوله للسيرفر وكيف تحمي سيرفرك .. هدف الموضوع : توضيح فكرة المخترقين عند الاعضاء وطريقة تفكيرهم نحو الاختراق.

اول شيء .. طبعا كل سيرفر يوجد له ايبي بدون شك .. اول شيء يبحث عليه الهكر موقع مصاب على نفس السيرفر ليرفع ( Shell Script ) ويتخطى الحماية عن طريقة .. بعد رفع الشل العملية الثانيه هو عمل اختصار للسيرفر اختصار لجذر الروت , ويستعرض ملف الكونفق للهدف. بعد كذا يتصل في قواعد البيانات , واهم جدول في قاعدة البيانات جدول اليوزر فعنطريقة يقدر يغير الهاش الخاص في الادمن ويدخل في نفس السكربت الذي حصل عليه الكونفق. وامور كثيرة يتمكن منها الهكر , في اي سيرفر هدف الهكر الاول الوصول الى ملف قاعدة بيانات الموقع وهو مايسمى ب(كونفق) .. ثاني شيء .. نفترض انه الهكر ماقدر يعمل اختصار لجذر الروت الي هو مايسمى ب(symlink) الهكر يحاول طبعا يستغل بعض الثغرات في السيرفر وان فشل فيها تلقائي يشوف اصدار الوكال للسيرفر ان كان مصاب ام لا فلذالك انصح جميع اصحاب الشركات او اصحاب السيرفرات , تحديث سيرفراتهم وتحديث برامجها يوميآ ,

ماهي دالة ( Symlink ) ؟
شرح دالة السيم لنك تجدها هنا وفكرة اكثر عنها
PHP: symlink - Manual
توضيح عن السيم لنك عند المخترقين ..
مثلا انت موقع على المسار هاذا
/home/user/public_html
ومثلا الهكر رفع شل على نفس السيرفر في مسار
/home/user1/public_html/upload
تمام هنا الهكر يتم تنفيذ اوامرة عن طريق دوال التنفيذ مثال عليها ( System ) مثال بسيط دالة لسيستم دالة لتنفيذ الاوامر ..
طبعا الهكر يبي يتاكد مسار الكونفق في مسار الهدف وين ؟ على سبيل المثال كونفق المنتديات معروف مسارة . . وهو على سبيل المثال ..
/home/user/public_html/includes/config.php

حلو جدا الان الهكر يحاول يوصل لهاذا الملف , ويتم الاتصال منة عن طريق دالة السيم لنك المعروفة , ولسيم لنك ليس الشيء الوحيد للوصول لانة الثغرات بحر .. ويوجد اكثر من طريقة ..
حلو جدا الان في هاذا الدرس فهمنا ماهي استخدامات الشل , + دالة السيم لنك وكيف الهكر يستخدمها تفصيلية ,كيف احمي سيرفري من الشل ؟طيب حلو جدا طبعا الشل يعتمد على دوال .. لو منعت هاذي الدوال الهكر مراح يقدر يتحكم في الشل بما معناة ( تكون صلاحياتة محدودة ) طيب هاذي اول خطوه..ولاكن ان منعنا كل دوال الشل , راح تتعطل عندنا سكربتات في السيرفر ..فيوجد في ترايدنت شروحات كثيرة عن هاذا الامر .. واهم شيء حمايه الاباتشي والبي اتش بي بشكل سليم.كيف احمي سيرفري من السيم لنك ؟حمايه سيرفرك من السيم لنك هو عن طريق منع بعض الاوامر عن طريق الاباتشي وانصح بمشاهده درس انس عاطف.شرح اغلاق البيرل والحماية من السيم لينك + حماية الاباتشي


https://www.traidnt.net/vb/traidnt2404727/