منع ادوات فحص على السيرفر

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
اليوم راح اشرح لكم طرق حماية السيرفر من ادوات الفحص
مقدمة ان الحماية هي فن قبل ان تكون علم و حصيلة خبرات متراكمة لدى مدير السيرفر ليس كل من عمل استضافة هو خبير
اساسيات ادارة سيرفرات لينكس الناجحة
1- اختيار داتا سنتر عالمية ومشهورة وسيبك من العربيه وحجز سيرفر رئيسي وابتعد عن شي اسمه VPS 2- يجب ان تكون معلوماتك التي تقدمها للداتا سنتر وهمية ,وايميل واسم وباسورد جديد وقوي للخلاص من ام الهندسة الاجتماعية يعني اذا موقعك NEWS.R00TNETWORK.ORG تكتب موقعك في الداتا مثلا UPLOAD.COM للتخلص من التبلغ واطفال الهكر 3 - عدم استخدام لوحات تحكم و اعمل من خلال سطر الاوامر يعني شغل محترفين وسيبك من كلام الاستضافات العربيه والسيبانل والكلام الكلاسك
ندخل في صلب الموضوع

1 ++++NMAP+++

هذه الاداة اللعينه يجب التخلص منها من خلال استخدام جدار الحماية IPTABLES ويجب ان تكون ملم بأليه عمل هذه الاداة
هي تقوم بأرسال حزم بيانات للسيرفر وبعض الهكر الخبراء يبدأ باستعمال بعض الاوامر لفحص مدى خبرة مدير السيرفر كالأتي
إكتشاف حالة الجدار الناري الموجود على السيرفر أو الجهاز الدي تريد
هناك ثلاثة حالات للجدار الناري: 1-أنه ليس منصبا على الهدف 2-منصب و مستقر 3-غير مستقر
إفحص البورتات بأمرsS ثم قم بتسجيل حالة البورتات مثلا وجدناها مفلترة نقوم مرة اخرى بفحص نفس البورتات بأمر sA وإدا كان رد البورتات أنها غبر مفلترة فهدا يعني أن الجدار غير مستقر إدا كان الجدار غير مستقر فاعلم أنه لايقوم بجمع أجزاء الحزمة(الباكتس) التي ترسلها اداة nmap من خلال الامر mtu الدي يقوم بتجزئة الحزمة يجب أن تعرف أن هناك أنواع من الجدران النارية منها تطبيقات وأخرى تسمى هاردوير يعني الأولى تنصب على السيرفر والأخرى امام السيرفر في الشبكة يعني صندوق هو في الأصل جدار ناري يتم وضعه كمخرج gateway للشبكة.
طريقة الحماية من الفحص في اداة NMAP يجب استخدام قوانين وانته وخبرتك وشطارتك
اغلق البورتات الغير ضرورية من خلال IPTABLES مثلا يجب عليك اولا تغير بورت SSH غلق بورت MYSQL 3306 لان اغلب المحترفين يخمن على هذا البورت للوصول الى قواعد بيانات السيرفر تغلق جميع البورتات عدا SSH و 80 لمزيد من الحماية
نـأتي للقوانين التي تقوم بحضر اي شخص يفحص السيرفر بهذه الاداة هذه القوانين لبعض طرق الفحص وليس جميعها لان فريق NMAP محترف وكل سنه يقوم بأبتكار طرق جديده
tcp flags FUP/WEUAPRSF tcp flags WEUAPRSF/WEUAPRSF tcp flags SRAFU/WEUAPRSF tcp flags /WEUAPRSF tcp flags SR/SR tcp flags SF/SF tcp flags FUP/FUP راح نغلق هذه العميات التي تتبعه الاداة في الفحص

iptables -t filter -A INPUT -p TCP -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A INPUT -p UDP -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A INPUT -p ICMP -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A INPUT -m state --state INVALID -j DROP



iptables -t filter -A INPUT   -p tcp --tcp-flags ACK,FIN FIN -j LOG --log-prefix "FIN: "
iptables -t filter -A INPUT   -p tcp --tcp-flags ACK,FIN FIN -j DROP

iptables -t filter -A INPUT   -p tcp --tcp-flags ACK,PSH PSH -j LOG --log-prefix "PSH: "
iptables -t filter -A INPUT   -p tcp --tcp-flags ACK,PSH PSH -j DROP

iptables -t filter -A INPUT   -p tcp --tcp-flags ACK,URG URG -j LOG --log-prefix "URG: "
iptables -t filter -A INPUT   -p tcp --tcp-flags ACK,URG URG -j DROP

iptables -t filter -A INPUT   -p tcp --tcp-flags ALL ALL -j LOG --log-prefix "XMAS scan: "
iptables -t filter -A INPUT   -p tcp --tcp-flags ALL ALL -j DROP

iptables -t filter -A INPUT   -p tcp --tcp-flags ALL NONE -j LOG --log-prefix "NULL scan: "
iptables -t filter -A INPUT   -p tcp --tcp-flags ALL NONE -j DROP

iptables -t filter -A INPUT   -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j LOG --log-prefix "pscan: "
iptables -t filter -A INPUT   -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP

iptables -t filter -A INPUT   -p tcp --tcp-flags SYN,FIN SYN,FIN -j LOG --log-prefix "pscan 2: "
iptables -t filter -A INPUT   -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP

iptables -t filter -A INPUT   -p tcp --tcp-flags FIN,RST FIN,RST -j LOG --log-prefix "pscan 2: "
iptables -t filter -A INPUT   -p tcp --tcp-flags FIN,RST FIN,RST -j DROP

iptables -t filter -A INPUT   -p tcp --tcp-flags ALL SYN,FIN -j LOG --log-prefix "SYNFIN-SCAN: "
iptables -t filter -A INPUT   -p tcp --tcp-flags ALL SYN,FIN -j DROP



iptables -t filter -A INPUT   -p tcp --tcp-flags ALL URG,PSH,FIN -j LOG --log-prefix "NMAP-XMAS-SCAN: "
iptables -t filter -A INPUT   -p tcp --tcp-flags ALL URG,PSH,FIN -j DROP

iptables -t filter -A INPUT   -p tcp --tcp-flags ALL FIN -j LOG --log-prefix "FIN-SCAN: "
iptables -t filter -A INPUT   -p tcp --tcp-flags ALL FIN -j DROP

iptables -t filter -A INPUT   -p tcp --tcp-flags ALL URG,PSH,SYN,FIN -j LOG --log-prefix "NMAP-ID: "
iptables -t filter -A INPUT   -p tcp --tcp-flags ALL URG,PSH,SYN,FIN -j DROP

iptables -t filter -A INPUT   -p tcp --tcp-flags SYN,RST SYN,RST -j LOG --log-prefix "SYN-RST: "

 

تقوم بأضافتها من خلال سطر الاوامر في السيرفر كل سطر على حده وتضغط ENTER

بعد اضافة جميع الاوامر تقوم بحفظ الاوامر في IPTABLES

SERVICE IPTABLES SAVE
بعدها تعيد تشغيل السيرفر
SERVICE IPTABLES RESTART



+++2 ايقاف ادوات فحص الموقع من الثغرات block site from scanners+++
نأتي الان الى غلق ادوات فحص الثغرات من خلال HTACCESS على موقعك ولم اجده في اي موقع عربي

الادوات التي سيتم ايقافها
webshag
Acunetix-Product
w3af
dirbuster
nikto
SF
sqlmap
fimap
nessus
whatweb
Openvas
jbrofuzz
libwhisker
 

#block site from scanner
#www.r00tnetwork.org
RewriteEngine On

RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR]
RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} SF [OR]
RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR]
RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR]
RewriteCond %{HTTP:Acunetix-Product} ^WVS
RewriteRule ^.* http://127.0.0.1/ [R=301,L]

تقدر تضيفه للسيرفر apatche لحماية جميع السيرفر وليس موقع واحد


من خلال سطر الاوامر تكتب
nano /etc/httpd/conf/httpd.conf

نهاية الكتابة تضيف ماذكر اعلاه لأيقاف جميع ادوات فحص الثغرات على السيرفر كله وبعدها
ctrl+x للحفظ ثم enter


الدرس القادم نتعمق في الكثير من اساليب الحماية ان شاء الله

مع تحيات اخوكم

KAMINDOZ

  

Follow @KAMINDOZ Tweet

تنصيب mod_cloudflare على السيرفر

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله و بركاته

اليوم نشرح بعض طرق الحماية للسيرفر وهي تنصيب mod_cloudflare موديل ل apatche

ملاحظة هامه
جميع الدروس التي سوف اضعها
هي لسيرفرات رئيسية فرش خالية من لوحات التحكم
وان جميع مواضيعي موجه للمحترفين وانا غير مسؤول عن خراب اي سيرفر للشعب اذا كنت جديد في ادارة السيرفرات وتعمل على سيرفر vps يحتوي على لوحات تحكم سوف تحصل لك مشاكل انته في غنا عنها
انتهى..

المقدمة

هذا الموديل يقوم بتوفير طبقة من الحماية ل Apatche فهو يعمل فلتره لجميع اطلبات التي تأتي للسيرفر عن طريق بورت 80 ويقوم بتوجيهها الى سيرفرات cloudflare  ويعيد الطب للسيرفر وهو شبيه بعمل cloudflare على المواقع ولكن هو لايوفر خدمة اخفاء ip السيرفر وعمله شبيه بعمل الفلتر يقوم بحماية السيرفر من هجمات ddos و عمليات فحص موارد السيرفر كذلك يسرع السيرفر 

هذه صورة مجرد توضيح للعمل



تبدأ على بركة الله
 اكيد لما تحجز سيرفر  سوف نختار 
Dedicated Servers
سيرفر رئيسي ذو كفائة عالية وتحكم كامل

اغلبنا يستعمل توزيعة centos و وبعض الدتا سنتر العالمية تقدر انته تختار توزيعه لنفسك مثل backtrack  و kali من خلال انظمة VMWAR او تحجز سيرفر رئيسي وندوز وتنصب عليه نظام وهمي وتشغل موقعك من خلال نظامك المفضل

نرجع لموضوعنا

نقوم بتحميل الموديل لسيرفرنا
RedHat / CentOS / CloudLinux

[CODE]wget https://www.cloudflare.com/static/misc/mod_cloudflare/mod_cloudflare.c[/CODE]


نقوم بتنصيب بعض المكتبات لكي يعمل الموديل بنجاح 


[CODE]yum install libtool httpd-devel[/CODE]


تمام الان نقوم بتنصيب الموديل 


[CODE]apxs -a -i -c mod_cloudflare.c [/CODE]

اذا لم يعمل نفذ الامر الثاني 

[CODE]apxs2 -a -i -c mod_cloudflare.c[/CODE]


بالنسبة للاصدقاء مستخدمين توزيعة Debian / Ubuntu 


[CODE]apt-get install libtool apache2-dev[/CODE]

[CODE]wget https://www.cloudflare.com/static/misc/mod_cloudflare/mod_cloudflare.c[/CODE]

[CODE]apxs -a -i -c mod_cloudflare.c[/CODE]

[CODE]apxs2 -a -i -c mod_cloudflare.c[/CODE]
انتهى


انتظروني غدا سوف نقوم بالتعمق في حماية السيرفرات 

مع تحيات اخوكم 

KAMINDOZ


اتمنى ان تكون المواضيع راقت لكم 

Follow @KAMINDOZ Tweet