المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : دورة حماية السيرفرات القصوى مقدمة من قبل مجتمع سيكيورتي الشيعي


سكيورتي شيعي
20-04-2012, 08:04 PM
السلام عليكم ورحمة اللة وبركاتة
الدرس الأول هو منع الاتصال العكسي على السيرفر مقدم من قبل مجتمع سيكيورتي الشيعي (http://r00ts3curity.org/forums/showthread.php?t=190)

[+] منع الاتصال العكسي على السيرفر[+]

تعريف الاتصال العكسي على لسيرفر
يقوم المخترق بعد رفع الشل او الادوات الاخرى التي تخص الاختراق تسمى باكدور

ويقوم بفتح بورت على السيرفر ثم يتصل من خلال البورت حيث تقوم الادوات بالاتصال بعنوان الايبي الخاص بجهاز المخترق

فائدة الاتصال العكسي
الاتصال العكسي يفيد المخترق في حالة الحماية القوية واخص بالذكر عدم وجود تصارح على السيرفر حيث عن طريق الاتصال العكسي يتخطى صلاحيات اليوزر

وكذلك يقوم بعمل فورمات للسيرفر او تهيئة بمصطلح الهاكر ترويت السيرفر

ومعناها حصول المخترق على صلاحيات الجذر (http://r00ts3curity.org/forums/showthread.php?t=190)
من خلال ثغرات مترجمة تسمى لوكال روت

وهذه تنفع مع السيرفرات التي لم تحدث النوات اي الكرينيال بأستمرار

بعدما عرفنا ماهو الاتصال العكسي بالسيرفر وماهي فوائدة للمخترق

نأتي للحماية منه

طبعا معلومة هامة الاتصال العكسي ما ينغلق بضغطة زر او من السيبانل او من رولز

لكي تعرف كيف تمنعه يرجى قراءة الموضوع بتركيز

سؤال يطرح نفسة /.
كم بورت بالسيرفر TCP و UDP
???
الجواب السرفر له 65535 لبروتوكول TCP و UDP

بالنسبة للاتصالات الواردة ( القادمة الى السيرفر ) .

ونفس الكلام بالنسبة للاتصالات الخارجة - العكسية ( الخارجة من السيرفر )

يعني انت محتاج تقفل كل المنافذ .

طيب الاختراق أو الاتصال العكسي كيف يحصل ؟ (http://r00ts3curity.org/forums/showthread.php?t=190)
المخترق ببساطة بيشغل الاداة , والاداة عشان تبعت الداتا من السيرفر تبعك الى الجهاز بتاع المخترق , أو العكس , محتاجة منفذ تعدي من خلاله , حسب برمجة كل أداة بيبقى ليها رقم بورت محدد , او بتدي المخترق الصلاحية انه يحط الرقم اللي هو عايزه , الخلاصة انها محتاجة منفذ تعدي من خلاله , ولازم المنفذ ما يبقاش محجوز أو مستغل عن طريق خدمة تانية !! يعني ايه الكلام اللي باللون الأحمر ده ؟؟؟
يعني لو قدرت انك تشغل كل المنافذ اللي عندك (65535 بورت للتي سي بي و 65535 بورت لليو دي بي
) مفيش حد يقدر يعمل اي اتصال عكسي , وبكده تمنع اي مخترق من انه يعمل اتصال عكسي .


طيب تشغل المنافذ كيف ؟؟؟ بالخدمات اللي عندك على السيرفر , على سبيل المثال , لما تشغل الاباتشي (بالديفولت انستوليشن بتاعه ) يبقى المنفذ 80 في ال TCP كده بقى مشغول , وماحدش يقدر يستغل المنفذ , مثال تاني , لما الاف تي بي بيشتغل المنافذ 21 بيبقى مشغول ومفيش خدمة أو اي حاجة تانية تقدر تستغل المنفذ ده , بس خلي بالك الكلام هذا بالنسبة للاتصالات الواردة الى السيرفر , مش الخارجة منه , يعني الاتصالات العادية مو العكسية , في الاتصال العكسي نفس المبدأ بالظبط , بس انت تشوف ايه الخدمات اللي محتاجة انها تعمل اتصال من السيرفر الى خارج السيرفر , على سبيل المثال ترخيص السي بانل , بيفتح اتصال من سيرفرك الى سيرفرات السي بانل , وهكذا .

مفيش حد يقدر يشغّل خدمات بالعدد ده عشان يشغل كل المنافذ دي !!!

الحل ايه لحل انك تفلتر المنافذ اللي في السيرفر . عشان كده اخترعوا ال IPTABLES أو النت فلتر , اللي هو الجدار الناري ( الفايروول يعني ) , ده وظيفته ببساطة انه بيخليك تسمح باتصالات من أو الى السيرفر عبر منافذ محددة (طبعا ليه وظايف تانية كتير جدا جدا , بس اللي يهمنا منه في استفسارك ده ,عملية فلترة المنافذ) , طبعا التعامل معاه محتاج مستخدمين متقدمين شوية , عشان كده ظهرت كام واجهة تسهل التعامل معاه زي ال :
APF
Advanced Policy Firewall | R-fx Networks
وال
CSF
ConfigServer Security & Firewall
؟؟

بيسهلوا التعامل جدا مع الفايروول .


كيف يتم منع الاتصال العكسي ؟

بتفعيل فايروول على السيرفر والسماح للمنافذ المستخدمة فقط من قبل الخدمات , وحجب المنافذ الاخرى الغير مطلوبة ( لاحظ انه في الاتصال العكسي هتحتاج انك تفلتر المنافذ الخاصة بالاتصالات الخارجة من السيرفر ) ,
في ال APF اسمها
EG_TCP_CPORTS
بالنسبة لبروتو كول tcp
و
EG_UDP_CPORTS
بالنسبة لبروتوكول UDP

طبعا ما تنساش تعملها enable من السطر اللي قبليهم , بانك تحط رقم 1 , ده لو هتستخدم ال APF .

دي المسؤولة عن الاتصالات العكسية .

المتوقع منك بقى انك ما تحطش غير المنافذ اللي انت محتاجها فعلا , والباقي هيتعمل له بلوك ومش هيتسمح بيه في اتصالات خارجة . وبكده تبقى منعت الاتصال العكسي من سيرفرك .

طيب ايه هي المنافذ اللي انت محتاجها , دي بقى حسب طبيعة سيرفرك , سيرفر سي بانل ولا عليه لوحة تانية ؟؟ استضافة مشتركة ولا سيرفر خاص ؟؟ في خدمات غير تقليدية شغالة عليه ؟؟ خدمات بث صوتي مثلا , الخ الخ .

طيب انت دلوقت نزلت الفايروول , ازاي تعرف بقى المنافذ الخاصة بكل خدمة , على سبيل المثال , الاباتشي شغال على بورت كام , ال smtp على بورت كام , عشان تسمح بتفعيلهم ؟؟

ببساطة , الملف ده فيه كل البورتات القياسية للخدمات :

cat /etc/services | more


انتهى الشرح انتظروني بالدرس القادم

المصدر مجتمع سيكيورتي الشيعي (http://r00ts3curity.org/forums/showthread.php?t=190)

لسحب اخر مواضيع الدورة

التغذية من هنا (http://r00ts3curity.org/forums/external.php?type=rss2&forumids=2)

الهادئ
23-04-2012, 08:44 PM
شكرا وننتظر جديدكم

تحياتي

في الروحْ تَسكنْ
29-05-2012, 12:24 PM
شكرا لك ..