كيفية حماية المواقع والسيرفرات@باحدث الطرق

السلام عليكم ورحمة الله
******************************************
االيوم انا جايب للمنظمة هدية
"""""""""""""""""""""""""""""""""""""""""""""""""" """"""""""""""""""""""""""""""""
المقدمة:
Rootkit scanner هي أداة إسكان للتأكد بنسبة 99%9 من سلامة وأمان برامجك وأدواتك في السيرفر.

هذه أداه تقوم بعمل سكان ل rootkits و backdoors و local exploits بواسطة إختبارات مثل :

- MD5 hash compare
- Look for default files used by rootkits
- Wrong file permissions for binaries
- Look for suspected strings in LKM and KLD modules
- Look for hidden files
- Optional scan within plain**** and binary files

تم تحرير GPL licensed لبرنامج Rootkit Hunter وبإمكان الجميع إستخدامه مجاناً.

المبرمجين :
Michael Boelen (Michael) - Project founder / Developer
Stephane Dudzinski (a.k.a. FRLinux) - Developer / Tester


متطلبات النظام:
- Compatible operating system (مثل أنظمة التشغيل االتي يدعمها النظام)
- Bourne Again Shell (BASH) (شيل)

******************************************
أنظمة التشغيل التي يدعمها النظام:

المدعومه:
- معظم توزيعات Linux
- معظم توزيعات *BSD


الأنظمة التي لاتدعم حالياً:
- Solaris
- NetBSD

تم تجرب البرنامج على:الأنظمة التالية:
- AIX 4.1.5 / 4.3.3
- Debian 3.x
- FreeBSD 4.3 / 4.4 / 4.7 / 4.8
- FreeBSD 5.0 / 5.1
- Fedora Core 1
- Gentoo 1.4
- Mandrake 9.0 / 9.1 / 9.2
- Red Hat Linux 7.1 / 7.2 / 7.3 / 8 / 9
- Red Hat Advanced Server 2.1
- Slackware 9.0 / 9.1
- SuSE 7.3

******************************************
معلومات إضافية :

يستطيع التعرف على الأنواع التالية rootkits/backdoors/LKM's/worms:
55808 Trojan - Variant A
Apache Worm
Ambient (ark) Rootkit
BeastKit
BOBKit
CiNIK Worm (Slapper.B variant)
Devil RootKit
Dica
Dreams Rootkit
FreeBSD Rootkit
Fuck`it Rootkit
GasKit
Heroin LKM
ImperalsS-FBRK
Knark
Li0n Worm
MRK
RootKit for SunOS / NSDAP
Optic Kit (Tux)
Oz Rootkit
Portacelo
Scalper Worm
Shutdown
SHV4
Sin Rootkit
Slapper
Sneakin Rootkit
SunOS Rootkit
TBD (Telnet BackDoor)
T0rn Rootkit
Trojanit Kit
Volc Rootkit
X-Org SunOS Rootkit
zaRwT.KiT Rootkit

وبعض السنيفرات والباكدورات المعروفة وغير المعروفة مثل :
Anti Anti-sniffer
LuCe LKM
THC Backdoor

******************************************
تحميل البرنامج في الجهاز وتشغيلة:

تحميل البرنامج وعمل Install

بعد الأمر السابق سيطلب منك تحديد اللغة:
Language file not detected, which language do you want to use (en/fr/nl/sp) ?en
إكتب en للإنجليزية

للمزيد من المعلومات إدخل هنا :
/usr/local/rkhunter/docs


و الحين نجي لى طريقة التركيب
وعلى فكرة شباب جميع الحقوق محفوضة لى شركة فريق الحمايه
أدخل على الشيل
ودخل مجلد root موش مهم بس عشان نحدف الملفات عند لانتهاء لافضل نشتغل فى مكان وحد انا افضل مجلد root
رمز PHP:
cd /root
قم بتنزيل اخر اصدار من البرنامج وهو 1.3.6 أخر تحديث اليوم 1 فى شهر 3
رمز PHP:
wget http://downloads.sourceforge.net/pro...r-1.3.6.tar.gz
الان سنقوم بفك الضغط
رمز PHP:
tar -zxvf rkhunter-1.3.6.tar.gz
بعد ذلك نذهب الى المجلد الذي انشأ من فك الضغط
رمز PHP:
cd rkhunter-1.3.6
نقوم بتسطيب البرنامج كالاتي
رمز PHP:
./installer.sh --layout /usr/local --install
الان تم التسطيب
أحذف المجلد و ملفات التثبيت
رمز PHP:
cd /root;rm -rf rkhunter-1.3.6;rm -rf rkhunter-1.3.6.tar.gz
لكي يتم عمل تحديث اكتب الامر التالي
رمز PHP:
rkhunter --update
اكتب الامر التالى لارسال رسالة دورية بحالة السيرفر موش مهما إدا موش محتجها بس هى مهمة لمعرفة كل التفاصيل عن المنظمة """""""""""""


رمز PHP:
pico /etc/cron.daily/rkhunter.sh
بعدها اكتب السطور التالية مع تعديل بريدك ولو أي وحد عوز يطور السكربة هذا مفيش منع
رمز PHP:
#!/bin/sh
(
/usr/local/bin/rkhunter --versioncheck
/usr/local/bin/rkhunter --update
/usr/local/bin/rkhunter --cronjob --report-warnings-only
) | /bin/mail -s 'rkhunter Daily Run server.team-sec.com.com' webmaster@team-sec.com
وبعدها اضغط على ctrl+x
واكتب y واضغط انتر
اتمنى ان اكون افدتكم بأذن الله

ولاكن يرجى العلم بالاتى فهو اهم شىء هنا """"""""""""""""""""""""""""""

إنتشرت في الآونة الأخيره طريقة جديدة للهكر وهي

إستغلال طيبة أصحاب السيرفرات والإستضافة

أقلكم كيف ؟
الهكر كما تعلمون صار يتصيد المواقع سواء كانت مفيده أو غير مفيده حتى المواقع الإسلامية ما سلمت منهم
ولكن الآن تواجههم مشكلة كبيره وهي تأمين المواقع والمنتديات وتركيب الحماية لها
وكذلك حماية السيرفرات وهي الأهم

طريقتهم الجديدة أنه يجي الهكر بعد اليأس من الإختراق وذلك لحماية الموقع والسيرفر القوية
بطريقة التحايل وهي

أنه يواجه مشكلة مع المستظيف السابق ويريد نقل الباك آب على سيرفر الإستضافة إما مؤقت
أو بطلب الإستضافة
طبعاً المستضيف يريد أن يكسب هذا الشخص على إستضافته ولكن ما يدري أنه بيجيب أجل السيرفر بالكامل بعد تركيب الباك آب على السيرفر
أن الباك آب اللي عنده مزروع فيها الباتش أو الشيل وخاصة أن الشيل الآن صار مشفر ولا يكتشف من برامج الحماية حتى لو تم فحص الباك آب

أنصح كل أصحاب الإستضافات من هذه الطريقة وطلب الدفع اولاً أو وجود ضمانات من هذا الشخص

أنا أعرف أن الطريقة صعبة على الأشخاص أصحاب المواقع ولكن هذا ما حصل بالفعل

ولكن لو سيرفرك عليه كاسبر اسكاى مثلا
هيقدر يكشفه
او اى برنامج مضاد لها

أتمنى الفكره تكون وصلت
""""""""""""""""""""""""""""""""""""""""
وانا جايبلكم رابط تحميل البرنامج من الموقع الرسمى لهhttp://sourceforge.net/projects/rkhunter/
لاكن انا مو متاكد اذا كانت النسخة المطلوبة ام لا لاكن باذن الله اجبلكم النسخة الحديثة اذا مكنتش هذه هى النسخة المطلوبة
ولم انسى كلماتى""""""""""""""""""""""""""""""""""
مع تحيااااااااااااااااااااااااااتى النسر رعد
@@@@@@@@@@
وشكراااااااااااااااااااااااااااااااااا