nobady
في الكثير من السيرفرات نجد هذه الصلاحيه و تعتبر بالنسبه للهكر هي افضل الصلاحيات لجمع أكبر قدر من المعومات في السيرفر.
عيوبه :
تمكن التنقل من سيرفر الى الاخر .
يستفيد الهاكر من هذه الصلاحيه في زرع العديد من ملفات التجسس لضمان بقاءه اطول فتره على السيرفر المستهدف .
user :
هذه الصلاحيه من الصلاحيات المعقده نوعاً ما .وهي قد تكون مرغوب فيها لدى الهكر وفي بعض الاوقات النقيض .
لانها تعطيه صلاحيات المدير للموقع او السيرفر .
مميزاتها :
الهاكر المخترق لموقع ما على السيرفر لا يستطيع التنقل الى باقي المواقع الاخرى على نفس السيرفر .
واذا كان هدف الهاكر موقع اخر في نفس السيرفر فيجب عليه البحث عن ثغره لنفس الموقع لان صاحياته على الموقع وليس على السيرفر .
عيوبه :
الهاكر لا يحتاج الى الامر 777 ليقوم بالتعديل او تغيير ملف ...الخ.
apach :
هذه الصلا حيه شبيه الى الــ no body في التحكم الا ان مسار الهاكر سيكون مختلف على الشل فقط .
يوجد بعض الصلاحيات الاخرى غير الثلاث التي ذكرت ولكن هذه اشيعها استخداماً .
=================
طرق الحماية
1- مجلدات الإدارة
كما نعلم جميعا أن مجلدات الإدارة هى التى يدار المنتدى من خلالها وهما المجلدين admincp و modcp والأول كما نعلم يخص مدير المنتدى أما الثانى يخص المراقبين وبعض الخصائص المكملة لمجلد مدراء المنتدى ولحماية هذه المجلدات يجب اتباع الآتى
أ- تغيير أسماء المجلدين بأسماء غير متوقعة أو سهلة ويستتبع ذلك تغيير أسماء المجلدات فى ملف config
ب- إنشاء جدار نارى من لوحة تحكم السيرفر للمجلدين مع مراعاة وضع اسم مستخدم وكلمة مرور معقدة.
ج- إزالة روابط المجلدين من الفوتر نهائيا.
د- رفع مجلدات ادارة وهمية مع حمايتها بجدران نارية لتمويه المخترق.
2- ملف Config.php
ملفConfig.php هو أهم محطات الحماية حيث أنه يحتوى على أهم وأغلى المعلومات التى تعتبر سر أسرار المنتدى لذا يجب حمايته بالطرق التالية
أ- تغيير إسم ملفConfig.php وما يتبعه ذلك من تعديل فى ملفات
diagnostic.php
adminfunctions.php
class_core.php
functions.php
init.php
ب- تشفير ملفConfig.php بواسطةzend
ج- تعديل القيمة الإفتراضية بأى قيمة عشوائية بدلا من bb الإفتراضية
د- إضافة أرقام عضويات المديرين بالكونفج لحمايتها من التعديل من لوحة تحكم الإدارة.
هـ- رفع ملف كونفج وهمى يشير لمجلدات الإدارة الوهمية مع بيانات مضللة لقاعدة البيانات.
3- المجلدات الهامة
هناك بعض المجلدات الهامة يجب حمايتها بجدران نارية وهى مجلد archive ومجلد includes وحذف مجلد install بالكامل ورفعه حين الحاجة إليه فقط.
4- تراخيص المجلد الرئيسى
لتجنب القدرة على استخدام ملفات الشل فى حالة نجاح المخترق فى رفعها غير تراخيص المجلد الرئيسى والذى يسمى ب vb أو forum غالبا إلى الترخيص 111 بدلا من 755 ويمكن إعادة التراخيص الإفتراضية عند العمل داخل المجلد ثم إعادته للترخيص الآمن مرة أخرى بعد الإنتهاء من العمل.
نصائح هامة
1- لا تستخدم أبداً تصميم style مجانى فهى أحد مداخل المخترقين وكثيرا ما توجد تصميمات مجانية ملغمة بالأكواد التى يحسن المخترقين استغلالها واحرص إما على استخدام التصميم الإفتراضى أو الحصول على تصميم خاص لدى شركة تصميم جيدة ومحترمة.
2- لا تكثر من عدد المراقبين المستخدمين للوحة التحكم ولا تعطى بياناتها إلا لمن يعى كيفية استخدامها ومدى خطورتها ويقدر المسئولية.
3- لا تستخدم الهاكات المنتشرة على المنتديات التطويرية بدون حساب فيجب معرفة مصدرها وأن يكون المصدر موثوق به ويجب فحصها بواسطة متخصصين لتحديد صلاحيتها ومدى توافقها مع نسخة منتداك.
4- لا تستخدم تعديلات القوالب بدون علم أو حساب واتبع نفس النصائح الخاصة بالهاكات.
5- احتفظ بسيرفر شخصى مثبت عليه قاعدة بيانات منتداك لتجربة التعديلات قبل تنفيذها فهذا يحميك من كثير من المشاكل ويقيك من كوارث حقيقية.
6- كن متابع بشكل جيد للجديد فى عالم المنتديات والتحديثات والتحذيرات apatch التى تطلقها الشركة الأم Jelsoft ونصائح الخبراء فى المواقع التطويرية حتى تستطيع تطوير حمايتك بشكل محدث دائما
7- إذا كان لديك أكثر من موقع على نفس السيرفر فاحرص دائما على عزل كل موقع فى حساب مستقل خاصة مراكز الرفع فهى الأسهل فى الإختراق وقد تكون مفتاح لاختراق السيرفر ومن ثم المنتدى.
8- احتفظ بالنسخ الاحتياطية الدورية لمنتداك على وحدات تخزين مختلفة ومحمية واجعل فى متناولك دائما آخر 3 نسخ.
أخيراً حماية السيرفر هى الأساس فاحرص على تأمين السيرفر بشكل خاص فهو بوابة العبور لكل شىء فإذا سقط فلن تفيد كل هذه الوسائل السابقة.
السبت أبريل 18, 2015 1:40 pm من طرف حيدوب
