إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

هل الفايروول يكفي

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • هل الفايروول يكفي

    ردا على موضوع ابو محمد السابق
    هل الاربعة قوانين الاساسية تكفي

    اطلع استطلاع جديد
    هل الفايروول يكفي
    لتوفير حمايه لخادمك
    الموضوع هنا طرح خبرات اما طرق الاستخدام فهي موجوده في النت
    مثال اغلبنا يستخدم الفايروول لمنع الوصول الى بعض المنافذ والسماح لبعضها
    كود:
    iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 172.16.0.2-172.16.0.3
    الروول الي فوق ممكن تستخدم كموزع جهد خادم الويب على عنوانين شبكة
    عيبها تحتاج ريفريش كل شويه



    اغلب المواقع توجه الي tcp wrappers و xinitd

    بس هل كل ده يكفي ولا ضروري
    السنورت وال selinux
    25

    هذا الاستطلاع منتهي

    My sickness is called frozen mind
    and hopefully I'll find the cure for it

  • #2
    لكل قطعة وظيفة

    ثم لا تنس أن أبو محمد كان يتحدث عن مستخدم منزلي
    وليس عن سيرفرات

    فالسؤال هنا أصبح بحاجة لإعادة صياغة

    فإذا كان السؤال عن خوادم لشركة معتبرة فأن ربما تكون بحاجة إلى
    AIDS
    Advanced Intrusion detection system
    أيضاً

    وربما أكثر
    كذلك تحتاج لعمل
    rootkit
    عكسية
    (ال root kit هي طريقة لاختراق نظام باستبدال أمر مكرر الاستعمال ببرنامج مشبوه
    الطريقة العكسية هي وضع برنامج كثير الاستخدام مثل ls مخصص يقوم أولا بإرسال بريد للمدير يخبره بان هناك شخص ما على الخادم ثم يقوم بتنفيذ ls المعتادة)

    كذلك تكون بحاجة ل cron يبحث عن ملفات SUID ويقارن md5sum لأهم الملفات وبعث تقرير إن وجد شيئاً

    طرق حماية الخادم كثيرة جداً

    تعليق


    • #3
      السؤال تصعب الاجابة عليه لسبب رئيسي كونك تتكلم عن خوادم وشركات اذن دخلنا في عالم البزنس...

      موضوع الحماية والسكيوريتي يرتبط بشيء مهم جدا وهو المال... فمثلا عندما تريد تطبيق انظمة حماية جديدة في شركة ما السؤال الذي سيطرح هو التالي: ما حجم المخاطرة RISK الذي سينتج عند تعرض الحماية الى اي عامل سيؤثر بها سواء في السرية أو كمال المعلومة أو توفرها ... وهو ما يطلق عليه مثلث الCIA ويعتبر من الاساسيات التي نتعلمها في الحماية.

      فمثلا اذا كان لدي نظام خاص بأحد البنوك او بطاقات الاعتماد ... وتعرض نظامي لخلل ما ناتج عن اختراق لقواعد الحماية الاساسية الثلاثة التي تحدثنا عنها... فما هو حجم الخسائر التي سأتعرض لها؟
      وبالمقابل اذا قارنت الأمر بخادم صغير يربط مجموعة من المدارس الخاصة فحجم الخسائر قد يمكن تعويضه بمقابل خسائر البنوك او شركات الاتصالات.

      اذا المعادلة تتلخص بأن كلما زادت نسبة الخسائر نتيجة تأثر الحماية ، كلما زادت نسبة المال الذي سيتم انفاقه لتوفير حماية أكبر على ذلك الخادم.

      ولكن في اغلب الاحتمالات فإن الجدار الناري وحده غير كافي على الاطلاق، لوجود العديد من الطرق للاحتيال عليه مثل الtunneling وال reverse connection وحتى الsession hijacking والذي يستخدم بعد انتهاء عمليات التدقيق الرئيسية ويتم الاتصال بين العميل والخادم ضمن المنظقة الآمنة.
      V.I.P

      (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
      هود 115

      Linux is user-friendly, but it happens to be selective about its friends

      "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


      مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


      تعليق


      • #4
        موضوع الحماية والسكيوريتي يرتبط بشيء مهم جدا وهو المال... فمثلا عندما تريد تطبيق انظمة حماية جديدة في شركة ما السؤال الذي سيطرح هو التالي: ما حجم المخاطرة Risk الذي سينتج عند تعرض الحماية الى اي عامل سيؤثر بها سواء في السرية أو كمال المعلومة أو توفرها ... وهو ما يطلق عليه مثلث الcia ويعتبر من الاساسيات التي نتعلمها في الحماية.
        معلش لو ممكن توضح اكثر
        ال Cia
        My sickness is called frozen mind
        and hopefully I'll find the cure for it

        تعليق


        • #5
          المشاركة الأصلية بواسطة DarkLinux مشاهدة المشاركة
          معلش لو ممكن توضح اكثر
          ال Cia
          CIA أو ما يطلق عليه احيانا Triad هو :

          C for Confidentiality او سرية المعلومة
          I for Integrity أو كمال المعلومة وسلامتها من التعديل
          و A for Availability وهو توفر المعلومة عند الحاجة اليها.

          هذه الأمور الثلاثة هي الأعمدة الرئيسية التي يجب توافرها لكي تتحقق الحماية بشكل جيد... فمثلا عند اطلاع الآخرين على المعلومات أصبح هناك خرق للقاعدة الأولى ولم تصبح المعلومة سرية، لذلك نستخدم ادوات او خدمات مثل الAuthintication لعمليات التدقيق باستخدام كلمات السر حتى تبقى المعلومات سرية.

          سلامة المعلومات وكمالها وحفظها من التعديل هي القاعدة الثانية الاساسية... فمثلا قد يستطيع الشخص الوصول الى المعلومة ولكنه قد يعدل فيها قليلا وتبقى متوفرة... لذلك فقد خرق القاعدة الثانية وبالتالي هناك اختراق للأمن.

          توفر المعلومات وهو القاعدة الثالثة دوما يتناسب عكسيا مع القاعدتين الاولى والثانية... وهذا ما يجعل تحقيق الأمن الكامل صعبا او مستحيلا... فمثلا يمكنك جعل المعلومة سرية بشكل كامل وستمنع اي احد من تعديلها عندما تضعها في خادم ولا توصله على اي شبكة داخلية او خارجية (الانترنت) وتضعه داخل غرفة معزولة تماما ومزودة بكل التجهيزات من ضوابط حرارة واجهزة تبريد وتضع قفلا الكترونيا عليها يحتاج الى عملية تدقيق باستخدام قزحية العين والغرفة في مبنى مسلح لا يوجد به اي نافذة او باب وبهذا حققت الشرط الأول والثاني ولكنك منعت توفر المعلومة حين تحتاجها! لذللك يحاول خبراء الأمن دوما الوصول الى حل وسطي بين اطراف المثلث الثلاث... بحي تبقى آمنة وسرية وسليمة ولكنها متوفرة وقت الحاجة اليها.

          ومن بعض الأمثله على اختراق القاعدة الثالثة هو هجمات الDOS و الDDOS حيث انك لم تكشف المعلومة (الشرط الأول) ولم تعدل أو تخرب بها (الشرط الثاني) ولكنك منعت غيرك ايضا من الوصول اليها، فلم تصبح متوفرة حين الحاجة اليها... اذن تم اختراق الشرط الثالث.

          هذا بشكل ملخص وسريع طبعا حتى احاول التوضيح قدر الامكان... ستجد هذه الأمور في اي كتاب يتكلم عن السيكيوريتي والحماية لأن هذه هي القواعد الاساسية عند البدء بتعلم اي ادوات او اساليب متعلقة بالحماية.

          تحياتي...
          V.I.P

          (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
          هود 115

          Linux is user-friendly, but it happens to be selective about its friends

          "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


          مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


          تعليق


          • #6
            شكرا على التوضيح
            الموضوع هنا طرح خبرات
            وصلنا للهدف من الموضوع
            My sickness is called frozen mind
            and hopefully I'll find the cure for it

            تعليق


            • #7
              المشاركة الأصلية بواسطة DarkLinux مشاهدة المشاركة
              شكرا على التوضيح

              وصلنا للهدف من الموضوع
              يعني خلص نتوقف عن الكلام بالموضوع ام ماذا؟
              V.I.P

              (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
              هود 115

              Linux is user-friendly, but it happens to be selective about its friends

              "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


              مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


              تعليق


              • #8
                لا يارجل
                هل من مزيد
                My sickness is called frozen mind
                and hopefully I'll find the cure for it

                تعليق


                • #9
                  موضوع رائع جدا يااخي الكريم ومحتاجين فعلا هذة النوعية من المواضيع المتقدمة وتبادل النقاش فيها لان في نظري الشخصي ال Security عملية نسبية وبتتوقف على عوامل كثيرة

                  لكن انا اعتقد ان ال Iptables مع ال Tcp Wrappers وقفل ال Daemons الغير مستخدمة بالاضافة الى الادوات الاخرى مثل ال Pam , AiDE , Nessus وغيرهم تقدر تحمي السيرفر

                  ياريت اخي تزيد من المواضيع الجميلة دي لانها بتساعد على الابتكار :painting:

                  وال Rule اللي حضرتك اشرت اليها ممكن تستخدم بشكل جميل جدا لو عملنا Redirecting لل Request الخاص بال Client على مثلا port #3389 الخاصة بال RDP الى ال ip الخاص بجهاز Windows لو شغالين في بيئة ويندوز و لينوكس في نفس الوقت او مثلا redirection ل Web site في ال DMZ وهكذا بصراحة انا بعشق شئ اسمة ال IPtables

                  تعليق

                  يعمل...
                  X