<P>بسم الله الرحمن الرحيم<BR> <BR>السلام عليكم ورحمة الله وبركاته<BR> <BR>[CENTER][/CENTER'>http://www.sec-gate.com"]
بوابة الحماية تقدم أقوى حمايات السيرفرات والمواقع والمنتديات<BR>لدينا فريق أمني لمعالجة السيرفرات والمواقع والمنتديات لتكثيف حمايتها و لزيادة سرعتها وتقليل اللود<BR>نضمن لك أقوى حماية<BR> <BR>افتح هالصفحه واقرأ بعض أعمالنا<BR><BR>مع العلم ان بامكاننا تشفير المصدر .. والغرض من هذه الخدمة .. حماية أسماء المجلدات من كشفها من قبل الأشخاص أو محركات البحث<BR> <BR>ومن أشكال الحماية اللتي نقدمها للسيرفرات :<BR> <BR><BR> <BR> <BR> <BR> <BR> <BR><BR>تركيب عدة فايروولات .. ومنها IPTables , ABF , CSF , BFD , Kiss My Firewall .. بالإضافة إلى:<BR>- إقفال جميع المنافذ عدى الضرورية<BR>- منع الإتصال بالسيرفر<BR>- منع الإتصالات العكسية<BR>- عدم إظهار أي معلومات عن السيرفر عند فحصه ببرامج الفحص مثل nmap<BR>تركيب SELinux لسيرفرات اللينكس للحماية القصوى بإذن الله<BR>تركيب برامج فحص الملفات تلقائياً مع التحديث اليومي .. ومنها AVG Scanner و ClamAV<BR>تركيب نظام IDS لكشف اي عمليه قد تضر بالسيرفر<BR>تركيب نظام Jaeling لحماية المستخدمين<BR>إيقاف عمل الــ shells بشكل يصل إلى عدم عرضها وإرسال المخترق إلى صفحة الحماية<BR>إخفاء معلومات السيرفر للحمايه القصوى مثل Server Type<BR>chroot لكلاً من Apache و BIND لإلغاء الخطر منه<BR>إلغاء خطر سكربتات perl ( كالإمتداد pl و pp .. إلخ )<BR>إلغاء خطر سكربتات CGI<BR>إستخدام نظام SUexec للـ Perl وإستخدام إعدادات خاصه للـ PHP<BR>إستخدام إعدادات خاصة للـ PHP بالإضافة إلى عمل كلاً من :<BR>+ تفعيل الوضع الأمن<BR>+ تعطيل الدوال الخطيرة<BR>+ تفعيل open_basedir<BR>+ تفعيل mod_userdir<BR>+ تعطيل بعض الخصائص لزيادة الحماية بشكل كبير بإذن الله<BR>+ تنصيب eAccelerator لتسريع التصفح<BR>+ تنصيب Zend Optimizer<BR>+ تنصيب وإعداد Suhosin لإضافة طبقة حماية كبيرة<BR>إستخدام إعدادات خاصة للـ MYSQL<BR>إعداد Exim وتأمينه عن طريق :<BR>+ حماية من السبام<BR>+ حماية من الفايروسات<BR>+ blacklists<BR>+ هجوم Dictionary Attack<BR>تركيب اعدادات خاصه للأباتشى للحمايه من الأختراق وتخفيف الحمل عن السيرفر<BR>إعداد وحماية وتأمين SSH .. ويشمل كلاً من :<BR>- منع دخول SSH غير آمن<BR>- تغيير المنفذ الإفتراضي<BR>- منع الجذر من الدخول بشكل مباشر<BR>- إضافة مستخدم له صلاحية الدخول ثم التغيير إلى صلاحية الجذر<BR>- الحماية من هجوم Dictionary Attack وعمل حظر عند محاولات الدخول بعد عدد معين<BR>- منع الدخول إلا من ip محدد ( حسب الرغبة )<BR>- منع الدخول إلا عن طريق المفتاح الخاص ( طبقة عالية من الحماية ) ( حسب الرغبة )<BR>- إرسال تنبيه عند الدخول إلى الــ SSH بصلاحيات الروت<BR>ارسال بريد فى حالة دخول ROOT الى السيرفر لضمان عدم دخول اى افراد غير مرغوبين<BR>إعداد وتأمين كلاً من : WHM , Cpanel , Apache .. بالإضافة إلى عمل كلاَ من :<BR>- إعادة إعداد وتحديث برنامج ( Brute Force Detection ) لمنع وحجب محاولات تخمين كلمات سر أسماء المستخدمين<BR>- منع الدخول إلى WHM/Cpanel إلا لـــ ip محدد ( حسب الطلب )<BR>- ضبط الإعدادات بشكل سليم وبما يناسب سيرفر العميل<BR>- ضبط صلاحيات بعض المجلدات<BR>- إخفاء بعض المجلدات الغير ضرورية مثل manual<BR>- تركيب Mod_Evasive وإعدادها بشكل سليم للحمايه من هجوم حجب الخدمة<BR>- تركيب Mod_Security للحماية من مخاطر تطبيقات الويب بالإضافة إلى وضع قوانين تعمل على إيقاف عمل ثغرات :<BR>+ + Sql Injection<BR>+ + Command Exiction<BR>+ + local file include<BR>+ + remote file include<BR>+ + Xss<BR>منع استخدام الهاكرز لبعض الأدوات مثل wget و links و elinks و lynx و rcp و scp<BR>منع استخدام اي يوزر غير root لاي برنامج ترجمه gcc او kgcc او perlcc او byacc او yacc او bcc او cc وغيرهم<BR>البحث عن اي روت كت وحذفه .. مع تركيب برامج RootKIT Hunter و ChkRootKIT و RKHunter .. مع تقرير اسبوعي<BR>حماية المجلدات الهامه مثل etc و tmp و var/tmp و dev/shm<BR>إعادة إعداد ملفات ( host.conf , nsswitch.conf , sysctl.conf ) للحماية من الفلود وهجمات ( syn-flood ) و ( DNS spoofing )<BR>منع محاولات التخمين على ملفات الــ .htaccess<BR>منع جميع هجمات DNS Attacks و DDoS & DoS Attacks و Spoofing Attacks .. مثل :<BR>- IP spoofing<BR>- DNS Spoofing<BR>- DNS Hijacking<BR>- DNS Cahce Poisoning<BR>- DNS DDoS attacks<BR>- DDOS attacks<BR>- SYN-Flood attacks<BR>إغلاق ثغرة Open DNS<BR>فحص قواعد البيانات وإعدادات MySql<BR>فحص دوري لبرامج الخادم<BR>فحص دوري لملفات المستخدمين والبحث عن اي مشاكل أمنيه<BR>تركيب برامج لإبلاغ الإيميل عن اي شل موجود في السيرفر<BR>الحمايه من السبام والفلود في سكربتات php<BR>حماية السيرفر من الـ Cron Jobs<BR>تشفير ملفات الـ configs بواسطة الزند ( آخر إصدار )<BR>تركيب بعض البرامج لأخذ Logs كامله للسيرفر ... مثل LogWatch وغيره<BR>مراجعة ملفات logs بشكل دوري<BR>تركيب برامج المراقبه الاخرى مثل Linux Socket Monitor لمراقبة البورتات و Process Resource Monitor لمراقبة البرامج<BR>وايضاً تركيب System Integrity Monitor و Linux Environment Security<BR>مراجعة التحديثات للبرامج .. وتحديث برامج الخادم.. الـ Kernel مع الـ Grsecurity و الـ Cpanel و الـ OpenSSL والـ OpenSSH والـ Zend و الـ BIND9<BR>وايضاً تحديثات PHP و MySQL و Apache و ModSecurity High Rules و ModSecurity2 و انواع اخرى من Mods<BR>ومن الأنواع الأخرى .. ModPerl ( او Perl Modules ) وجميع سكربتات الحمايه من ملفات البيرل pl<BR>عمل BackUp إحتياطي على نفس السيرفر وايضاُ على سيرفراتنا المحميه ( إذا اردت )<BR>سكان لملفات السيرفر .. والتدقيق في المجلدات اللي تحمل تصريح 777 ومسح الباك دور والشلات<BR>نظام الحمايه من جميع أنواع الفلود DoS و DDoS و SYN وAntiflood مع التحديثات الدوريه<BR>عمل تجارب على السيرفر لمعرفة مستوى الحمايه<BR>فحص السيرفر من جميع البورتات المفتوحه ( نعمل أكثر من 10 فحوصات )<BR>فحص بعض البرامج عن طريق البورتات مثل Telnet و FTP و DNS غيرها<BR>الفحص عبر إستخدام قاعدة بيانات الثغرات المنتشره من Securityfocus و Milw0rm والثغرات الـ Priv8 .. أكثر من 1600 عملية مراقبه<BR>تقرير أمني شامل .. لذكر جميع الثغرات وعرض مستوى حماية الخادم لديك<BR>بعض أنواع الثغرات اللتي يتم فحصها هي:<BR> <BR>Overflow Exploits ... Buffer - Heap - Stack - BufferStack - BufferHeap<BR>Remote Root Exploits<BR>Local Root Exploits<BR>Default Accounts Exploits<BR>Remote File Include<BR>Remote File Sharing<BR>Permission 777 Folders<BR>General Exploits<BR>FTP , Telnet , DNS<BR>XSS , SQL , MySql Errors<BR>CISCO Exploits<BR>SMTP & SNMP<BR>Ports Scanning<BR>Invalid Settings<BR>Firewalls<BR>Back Connect<BR>Backdoors<BR>CGI Exploits<BR>DDoS , NIS<BR>Others : robots.txt , favicon.ico , Invalid Links<BR> <BR>مع إرفاق النتائج بالتقارير الموضحه لحالة الموقع قبل وبعد .. بالجداول والرسوم البيانيه<BR> <BR>ومن أشكال الحماية اللي نقدمها لحماية المواقع المشتركة<BR> <BR><BR> <BR> <BR><BR>البحث عن ملفات التجسس ( من Backdoors و Sniffers وغيرها )على الموقع وحذفها<BR>الحد من صلاحيات الملفات والمجلدات<BR>تعديل خصائص PHP للموقع لتفعيل الحماية الداخلية<BR>الحماية من ملفات السكربتات الضاره<BR>فحص الموقع من جميع أنواع الثغرات ( SQL Injection - XSS - RFI - LFI - LRE )<BR>إغلاق المنافذ الخطره لمنع هجمات الـ DDoS و DNS Attacks و Openssl وغيرها<BR>حجب الدوال والخدمات الخطره<BR>تشغيل بعض سكربتاتنا للحماية الدورية مع تبليغ صاحب الموقع وإنذار المخترق<BR>زيادة سرعة التصفح بتقليل اللود على بعض برامج السيرفر<BR>وضع جدران حماية خاصة للمجلدات الهامه<BR>تغيير اماكن واسماء ملفات الباسوردات<BR>فحص جميع السكربتات الموجوده بواسطة قاعدة بيانات ضخمه<BR>فحص السيرفر للتأكد من مستوى الحمايه<BR>إبلاغ الشركه المسؤوله عند وجود ثغره على السيرفر<BR>الحماية من هجمات الإنترنت ( مثل Brute Force Attack و Birthday Attack وغيرها )<BR>إعداد الـ ModSecurity<BR>إعداد .htaccess و .htpasswd<BR>تشفير ملفات الباسورد<BR>وضع باك آب على نفس السيرفر وخارجه<BR> <BR>ولدينا بعض الطرق المبتكره .. لن نعرضها للعامة .. وسنعرضها فقط لعملائنا<BR> <BR>ومن أشكال الحماية اللتي نقدمها لحماية المنتديات<BR> <BR><BR> <BR> <BR> <BR><BR> <BR>فحص هاكات المنتدى والتأكده من خلوها من الثغرات<BR>فحص بعض الملفات الخطرة وإلغاء ثغرات الفايل انكلود .. كـ showgroups.php و memberlist.php و online.php<BR>تعطيل ثغرات xss بإضافة لستة الكلمات الممنوعة<BR>تغيير اسماء بعض المجلدات مثل admincp و modcp ( حسب الطلب )<BR>ضبط التصاريح لمجلد المنتدى و includes و admincp و modcp و archive<BR>ضبط التصاريح لمجلد .htpasswds لإخفاء المسارات<BR>إستخدام الزند Zend في التشفير<BR>نضع جدار حماية مقدم من عندنا + جدار حماية من Cpanel على مجلدات لوحة التحكم و الإعدادات مثل includes و modcp و admincp والمجلد الذي يحتوي على config.php<BR>نضع جدار حماية على الارشيف مع إلغاءه<BR>تغيير مسميات (class_core.php - global.php - init.php) في جميع ملفات المنتدى<BR>تشفير الكوكيز<BR>تغيير مسمى مجلد includes مع التعديل في جميع أكواد ملفات المنتدى.<BR>تشفير ملف config.php وتغير مكانه و اسمه و إمتداده و الـ prefix<BR>تغيير متغيرات ومصفوفات الكونفيق<BR>تعطيل دوال php مثل دالة open_basedir ودالة symlink .. وتشغيل Safemod للحماية من الهجوم الداخلي<BR>مراقبة ملفات المنتدى وفحص الهاكات لتأكيد خلوها من الأخطاء البرمجيه<BR>التأكد من تحديثات PHP - Apache وإعداد الـ ModSecurity<BR>وضع Backup للمنتدى على المنتدى نفسه ( في الستايل) وعلى نفس السيرفر و خارج السيرفر<BR>إستخدام طرق اخرى كـ htaccess . و .htpasswd<BR>تحديث المنتدى للإصدار المحمي<BR>تغيير رقم userid لصاحب المنتدى<BR>إستخدام سكربتات من برمجتنا الخاصه .. لمنع بعض الأكواد ومنع تشغيل الشلات<BR>فحص الموقع للتأكد من خلوه من السكربتات اللتي تحتوي على ثغرات كـ RFI و SQL و XSS وغيرها<BR>لو نبي نتكلم عن اقل شيء نقدر نسويه ..<BR>هذه صوره للشل تطلع على جميع مواقعك لو كنت صاحب سيرفر<BR> <BR><BR>( صوره لشل على موقعنا )<BR> <BR>وبعد فتح داله واحده فقط .. اصبح الشل هكذا<BR><BR> <BR> <BR>او نستطيع عمل صفحة لتحويل الشل عليها عند الدخول عليه واخذ المعلومات وإرسالها بالتقرير<BR> <BR><BR> <BR>هل لاحظت شيء ؟<BR>الوضع الآمن فعال .. لكن بدون دوال معطلة<BR> <BR>في الحقيقة تم تعطيل 100 دالة تقريباَ + تشغيل السيف مود + تركيب سكربت لتعديل الدوال من برمجتنا<BR>100 دالة .. بدون اي مشاكل لا للسكربتات ولا للمنتديات .. تم تجربة الدوال وتصفيتها أكثر من مرة<BR> <BR> <BR>ومثال على حمايتنا .. هذا تقييم الحماية .. والتقييم تم من قبل برنامج CSF اول ماتركب على السيرفر<BR><BR>( والحماية عندنا 99.99% -- مافي شيء في العالم كامل .. الكامل الله سبحانه -- )<BR>( تقييم CSF )<BR>+<BR>ضمان سنه كامله<BR>+<BR>دعم فني متواصل<BR>+<BR><BR>أسعار لا تتجاوز 600 ريال سعودي للسيرفر<BR> <BR>+<BR>لدينا خدمات اخرى .. مثل<BR>المراقبة 24/7<BR>المتابعة الدورية<BR>التقارير النصية او البيانية<BR>منع الفلود والسبام<BR>خدمة سكربتات بوابة الحماية<BR> <BR>وهذه الوصلات ايضاً جزء مما نقدمه لحماية المواقع :<BR><BR>ولحماية المنتديات :<BR><BR> <BR>وايضاً .. من خدماتنا .. إعداد السيرفر وتجهيزه<BR>والبحث عن اسباب زيادة اللود<BR>صور لسرعة سيرفرنا بعد عملية الإعداد وتقليل اللود<BR> <BR><BR> <BR>من خدماتنا إعداد السيرفر وتجهيزه وحمايته .. والبحث عن اسباب زيادة اللود وغيرها<BR> <BR>هذه الصوره بعد أكثر من فحص .. الأول كان : 0.52 والثاني كان : 0.38 والثالث : 0.45<BR>وتم اختيار المتوسط<BR>مع العلم ان النتائج الثلاث كلها أسرع من قوقل ..والسيرفر يحتوي على صفحات وصور في الصفحة الرئيسية<BR>أكثر من صفحات وصور قوقل في الصفحة الرئيسيه<BR>ويحتوي على أكثر من موقع ومنتدى<BR> <BR>صور اخرى :<BR> <BR><BR> <BR>مقارنة بين السيرفر وبين قوقل<BR><BR>عدم تمكنك من عرض اليوزرات .. مثل<BR><BR> <BR> <BR>الآن :<BR>شل على موقعنا :<BR><BR> <BR>ثغرة على موقعنا :<BR><BR>تقدر تستخدم شل بديل مثل<BR><BR> <BR> <BR> <BR>الشل المرفوع سابقاً .. تم إستثناءه من الفايروول<BR>لكن تم رفع 3 شلات .. ولم يتم استثنائها<BR> <BR>هل بإمكانك الدخول عليها ؟<BR> <BR><BR><BR><BR> <BR>ملف خاطئ : لإثبات ان الملفات السابقه مرفوعه<BR><BR> <BR>ملاحظه :<BR>صفحة security.php .. هي مجرد مثال ..بمعنى انها لا تسجل معلوماتك<BR> <BR>عملاء الاسبوع : ( حماية )<BR><BR><BR><BR><BR><BR><BR><BR><BR><BR> <BR>[CENTER]بإمكانك الإطلاع على المزيد من خلال زيارة موقعنا<BR>WWW.SEC-GATE.COM[/CENTER'>http://www.SEC-GATE.com"]WWW.SEC-GATE.COM[/URL][/CENTER</A>]<BR> <BR>قريباً .. تصميم جديد للموقع<BR> <BR>الأسعار :<BR><BR> <BR> <BR>وللطلب (رسالة ) :<BR>[CENTER]sales@sec-gate.com[/CENTER'>sales@sec-gate.com"]sales@sec-gate.com[/EMAIL][/CENTER</A>]<BR> <BR> <BR>الاسبوع هذا .. تم تطوير مايلي :<BR>1- سكربت لفحص تغيرات الاندكسات وإرسال تنبيه لأصحابها والروت<BR>2- سكربت لإيقاف الشلات الضاره phpshells<BR>3- إيقاف أوامر perl الضاره .. بدون إيقاف سكربتات البيرل لكي لاتأثر على الـ cpanel<BR>4- تعطيل جميع الثغرات والشلات مع تحويلها لصفحة أمان وجمع معلومات الشخص اللذي حاول تجربتها<BR>5- بورت ssh متغير وغير ثابت<BR>6- رولز جديده للمود سكيورتي لإيقاف جميع انواع الثغرات من تطويرنا <BR>7- تشفير الـ config.php بتقنية جديده غير الزند لكي لايتم كسرها <BR> <BR>والمزيد ...<BR> <BR> <BR> <BR>واخيراً<BR> <BR>يسألني اكثر من شخص .. يقولي ليه الشل اللي كنت رافعه تم تعديله ؟<BR> <BR> <BR> <BR>وفي الحقيقه الشل لم يتم تعديل ولا حرف فيه<BR> <BR> <BR> <BR> <BR>هذه معلومات الاف تي بي<BR> <BR> <BR> <BR>FTP Username:traidnt@sec-gate.com</P>
<P>FTP Password: 123456<BR></P>FTP Server: ftp.sec-gate.com<BR>FTP Server Port: 21<BR>
<P> <BR> <BR> <BR> <BR><BR> <BR> <BR> <BR> <BR> <BR>مواقع على نفس السيرفر :<BR> <BR> <BR> <BR></P>
<P></P>
<P> <BR> <BR>مع تحياتنا<BR>فريق بوابة الحماية الأمني | Security Gate Team</P>
