نشر بتاريخ :- 09-01-2014 من طرف :: انور سوفت
بلدي :
مساهماتي : 4283
التسجيل : 26/05/2013
عــمري : 62
مساهماتي : 4283
التسجيل : 26/05/2013
عــمري : 62
بسم الله الرحمن الرحيم
والحمد لله والصلاة والسلام على سيد الخلق رسول الله(صلى الله عليه وسلم)
وبعد
أقول : لا بد لكن منتدى من نظامين، نظام وقائي وآخر علاجي
لنناقش في هذا الموضوع النظام الوقائي وهي أساليب وطرق متبعة لحماية شبكتنا العزيزة شبكة الجهاد العالمي من الاختراق (لا قدر الله) على أيدي أعداء الله من كفار ومرتدين ومنافقين...
وأنا على قلة معرفتي بأمور الحماية والاختراق أحببت نقل هذا الموضوع بقصد نشر العلم النافع بإذن الله
وتحفيز الإخوة على الإدلاء يمعرفتهم في هذا الخصوص بكتابة خبراتهم أو نقل مواضيع تصب في نفس الهدف أو إرشادنا إلى روابط كتب ومواقع نافعة في هذا المجال
حتى نتحصل في النهاية على الفائدة، ونحققها للإخوة العاملين في حراسة شبكتنا الغالية من مكر الماكرين
وجزاكم الله خيرا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
* كلمات المرور :
أسهل طريق أمام المخترق هو تجربة كلمات مرور عدة حتى يصل لهدفه ... أو قد يقوم صاحب المنتدى بنشر كلمة مروره عن طيبة قلب لشخص أو لآخر .....
يجب الحذر كثيراً من هذه النقطة .... حاول تغيير كلمة مرورك بشكل دوري و لا تحفظها في أي مكان على جهازك (إذا خشيت من نسيان الكلمة فعليك بحفظها على ورقة خارجية) . كذلك لا تحفظها في المتصفح فقد يكون الوصول إليها سهلاً لو نجح المخترق في اختراق جهازك الشخصي .
*لا تستخدم اسم الـ Admin في مشاركاتك في المنتدى ...:
يفضل أن تنشأ اسماً خاصاً تدخل به على لوحة التحكم و اسماً آخراً تشارك به في المنتدى و السبب أن لا يكون اسم الأدمن معروفاً للجميع و في ذلك بعض الخطورة .
*تغيير خصائص الأدمن :
نعلم جميعاً أن المنتديات تعطي صلاحية للأعضاء المنتمين للعضوية Administration
و أغلب الثغرات التي يحاول المخترقون ايجادها تكون بإعطاء صلاحية أدمن لنفسه ....
إذن .... الحل الأكيد لمنع مثل هذه المحاولات هو تغيير خصائص الأدمن من لوحة التحكم الخاصة بمنتداك ..... كل ما عليك هو أن تغيير خصائص الأدمن ليصبح مثله مثل أي عضو آخر (لا يستطيع تعديل المواضيع - لا يستطيع دخول لوحة التحكم - لا يستطيع رؤية الساحات الخاصة) ..... عندها تستطيع أن تنام و أنت مرتاح البال ....
*تحديث المنتدى بشكل دوري :
احرص على الحصول على آخر نسخة من منتداك لأنها غالباً ما تكون خالية من ثغرات النسخ القديمة ..... و لا بأس من التروي قليلاً للتأكد من خلو النسخة الجديدة من الثغرات أيضاً ...
*متابعة الموقع الرسمي للمنتدى :
احرص على زيارة الصفحة الرئيسية للشركة المنتجة للاطلاع على آخر الثغرات و رقع هذه الثغرات .
*عمل باك آب بشكل دائم للمنتدى :
من البديهي أن هذه النقطة هي نقطة مهمة جداً .... لأنك على أسوأ الأحوال ستتمكن من العودة إلى آخر نقطة عملت باك آب عندها ...
ماهو الموعد المناسب لعمل باك آب ؟
هذا يعتمد على حجم منتداك ..... فقد تحتاج لعمل باك آب بشكل أسبوعي أو حتى يومي إذا كان المنتدى ضخماً ...
*اجعل كلمات المرور غير ظاهرة في لوحة التحكم :
مثلاً في منتديات الـ VB هناك خاصية تسمح لك بإخفاء كلمات المرور في لوحة التحكم و ذلك من خلال ملف Config الخاص بمنتداك ... (كل ما عليك هو تغيير أحد القيم من 1 إلى 0) .
*ماذا يحدث غالباً عند اختراق المنتدى ؟
غالباً فإن المخترق يتمكن من اختراق المنتدى باستخدام ثغرة تنشر على الشبكة أو يكتشفها بنفسه ....
لذلك فلا تقلق على موقعك الأصلي (إن كان الموقع يحتوي على أقسام أخرى غير المنتدى) .... لأن المخترق لم يتمكن من اختراق الموقع نفسه كل ما فعله هو التمكن من الدخول على لوحة التحكم بإعطاء نفسه صلاحيات المشرف .
هنا قد يغير المخترق صفحة البداية من المنتديات ..... و هو أقل شيء يفعله ليخبر الجميع بعملية الاختراق ...
بالطبع ستساء كثيراً إذا دخلت يوماً على منتداك و فوجئت بأن صفحة البداية مختلفة !!
ماذا تفعل حينها ؟
إذا كنت تريد نصيحتي فإن هناك طريقة قد لا ترضي الجميع و لكنها بالنسبة لي أفضل مليون مرة من الصفحة التي يضعها المخترق !
كل ما عليك هو أن تدخل على ملفات موقعك من خلال أي برنامج FTP و قم بتغيير البيرمشنز الخاصة بمجلد المنتدى لتجعل الوصول إليه محجوباً عن الجميع ...
عندها ستظهر رسالة 403 fORBIDEN
إذا كان لا يعجبك شكلها فيمكنك استخدام صفحات الخطأ البديلة إذا كان المستضيف يعطيك هذه الخاصية .
* هل منتداك آمن عند هذه النقطة ؟
لا نستطيع أن نجزم بذلك للأسف ...... لكن نستطيع أن نقول أنه لم يتبقى طرق أخرى معروفه أمام المخترق سوى محاولة اختراق السيرفر نفسه و هي عملية أصعب قليلاً من عملية اختراق منتدى ....
و لحماية سيرفرك اتبع التالي :
* عليك أن تحرص استضافة موقعك لدى شركة معروفة و مضمونة ببرامجها الآمنة و المتجددة دائماً ...
* كما أرجو ألا تهمل كلمة مرورك بأي حال من الأحوال .
*احرص على استخدام صفحات الخطأ البديلة لأنها تمنع المخترق من معرفة نوع السيرفر الذي يعمل عليه موقعك .
*احرص على استخدام برامج آمنة في موقعك
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
والحمد لله والصلاة والسلام على سيد الخلق رسول الله(صلى الله عليه وسلم)
وبعد
أقول : لا بد لكن منتدى من نظامين، نظام وقائي وآخر علاجي
لنناقش في هذا الموضوع النظام الوقائي وهي أساليب وطرق متبعة لحماية شبكتنا العزيزة شبكة الجهاد العالمي من الاختراق (لا قدر الله) على أيدي أعداء الله من كفار ومرتدين ومنافقين...
وأنا على قلة معرفتي بأمور الحماية والاختراق أحببت نقل هذا الموضوع بقصد نشر العلم النافع بإذن الله
وتحفيز الإخوة على الإدلاء يمعرفتهم في هذا الخصوص بكتابة خبراتهم أو نقل مواضيع تصب في نفس الهدف أو إرشادنا إلى روابط كتب ومواقع نافعة في هذا المجال
حتى نتحصل في النهاية على الفائدة، ونحققها للإخوة العاملين في حراسة شبكتنا الغالية من مكر الماكرين
وجزاكم الله خيرا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
* كلمات المرور :
أسهل طريق أمام المخترق هو تجربة كلمات مرور عدة حتى يصل لهدفه ... أو قد يقوم صاحب المنتدى بنشر كلمة مروره عن طيبة قلب لشخص أو لآخر .....
يجب الحذر كثيراً من هذه النقطة .... حاول تغيير كلمة مرورك بشكل دوري و لا تحفظها في أي مكان على جهازك (إذا خشيت من نسيان الكلمة فعليك بحفظها على ورقة خارجية) . كذلك لا تحفظها في المتصفح فقد يكون الوصول إليها سهلاً لو نجح المخترق في اختراق جهازك الشخصي .
*لا تستخدم اسم الـ Admin في مشاركاتك في المنتدى ...:
يفضل أن تنشأ اسماً خاصاً تدخل به على لوحة التحكم و اسماً آخراً تشارك به في المنتدى و السبب أن لا يكون اسم الأدمن معروفاً للجميع و في ذلك بعض الخطورة .
*تغيير خصائص الأدمن :
نعلم جميعاً أن المنتديات تعطي صلاحية للأعضاء المنتمين للعضوية Administration
و أغلب الثغرات التي يحاول المخترقون ايجادها تكون بإعطاء صلاحية أدمن لنفسه ....
إذن .... الحل الأكيد لمنع مثل هذه المحاولات هو تغيير خصائص الأدمن من لوحة التحكم الخاصة بمنتداك ..... كل ما عليك هو أن تغيير خصائص الأدمن ليصبح مثله مثل أي عضو آخر (لا يستطيع تعديل المواضيع - لا يستطيع دخول لوحة التحكم - لا يستطيع رؤية الساحات الخاصة) ..... عندها تستطيع أن تنام و أنت مرتاح البال ....
*تحديث المنتدى بشكل دوري :
احرص على الحصول على آخر نسخة من منتداك لأنها غالباً ما تكون خالية من ثغرات النسخ القديمة ..... و لا بأس من التروي قليلاً للتأكد من خلو النسخة الجديدة من الثغرات أيضاً ...
*متابعة الموقع الرسمي للمنتدى :
احرص على زيارة الصفحة الرئيسية للشركة المنتجة للاطلاع على آخر الثغرات و رقع هذه الثغرات .
*عمل باك آب بشكل دائم للمنتدى :
من البديهي أن هذه النقطة هي نقطة مهمة جداً .... لأنك على أسوأ الأحوال ستتمكن من العودة إلى آخر نقطة عملت باك آب عندها ...
ماهو الموعد المناسب لعمل باك آب ؟
هذا يعتمد على حجم منتداك ..... فقد تحتاج لعمل باك آب بشكل أسبوعي أو حتى يومي إذا كان المنتدى ضخماً ...
*اجعل كلمات المرور غير ظاهرة في لوحة التحكم :
مثلاً في منتديات الـ VB هناك خاصية تسمح لك بإخفاء كلمات المرور في لوحة التحكم و ذلك من خلال ملف Config الخاص بمنتداك ... (كل ما عليك هو تغيير أحد القيم من 1 إلى 0) .
*ماذا يحدث غالباً عند اختراق المنتدى ؟
غالباً فإن المخترق يتمكن من اختراق المنتدى باستخدام ثغرة تنشر على الشبكة أو يكتشفها بنفسه ....
لذلك فلا تقلق على موقعك الأصلي (إن كان الموقع يحتوي على أقسام أخرى غير المنتدى) .... لأن المخترق لم يتمكن من اختراق الموقع نفسه كل ما فعله هو التمكن من الدخول على لوحة التحكم بإعطاء نفسه صلاحيات المشرف .
هنا قد يغير المخترق صفحة البداية من المنتديات ..... و هو أقل شيء يفعله ليخبر الجميع بعملية الاختراق ...
بالطبع ستساء كثيراً إذا دخلت يوماً على منتداك و فوجئت بأن صفحة البداية مختلفة !!
ماذا تفعل حينها ؟
إذا كنت تريد نصيحتي فإن هناك طريقة قد لا ترضي الجميع و لكنها بالنسبة لي أفضل مليون مرة من الصفحة التي يضعها المخترق !
كل ما عليك هو أن تدخل على ملفات موقعك من خلال أي برنامج FTP و قم بتغيير البيرمشنز الخاصة بمجلد المنتدى لتجعل الوصول إليه محجوباً عن الجميع ...
عندها ستظهر رسالة 403 fORBIDEN
إذا كان لا يعجبك شكلها فيمكنك استخدام صفحات الخطأ البديلة إذا كان المستضيف يعطيك هذه الخاصية .
* هل منتداك آمن عند هذه النقطة ؟
لا نستطيع أن نجزم بذلك للأسف ...... لكن نستطيع أن نقول أنه لم يتبقى طرق أخرى معروفه أمام المخترق سوى محاولة اختراق السيرفر نفسه و هي عملية أصعب قليلاً من عملية اختراق منتدى ....
و لحماية سيرفرك اتبع التالي :
* عليك أن تحرص استضافة موقعك لدى شركة معروفة و مضمونة ببرامجها الآمنة و المتجددة دائماً ...
* كما أرجو ألا تهمل كلمة مرورك بأي حال من الأحوال .
*احرص على استخدام صفحات الخطأ البديلة لأنها تمنع المخترق من معرفة نوع السيرفر الذي يعمل عليه موقعك .
*احرص على استخدام برامج آمنة في موقعك
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الردود
الأربعاء 22 يناير 2014, 3:46 pm
كل الشكر لكـ ولهذا المرور الجميل
الله يعطيكـ العافيه يارب
خالص مودتى لكـ
وتقبل ودى وإحترامى
الله يعطيكـ العافيه يارب
خالص مودتى لكـ
وتقبل ودى وإحترامى
الأربعاء 29 أكتوبر 2014, 4:14 pm
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
سلمت يداك