إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

تغيير الـ Port ليس حل لحماية الخدمات !!!

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • تغيير الـ Port ليس حل لحماية الخدمات !!!

    السلام عليكم ورحمة الله وبركاته ...


    موضوع خطر ببالي وأحببت النقاش فيه ... الكثير من الناس يظن بإن تغيير رقم المنفذ Port يقلل من المخاطر التي ممكن أن تتعرض لها الخدمات التي يقدمها ... مثلاً يقدم خدمة Mail من خلال SMTP والذي منفذها هو 25 فيقوم بتغييره الى 2005 مثلاً ... أو لديه خدمة SSH ومنفذها 22 ويقوم بتغييرها الى منفذ آخر مثلا 2019 أو أي رقم آخر ...

    السؤال الحين هل هذا يحمي الخدمة هذه؟
    الجواب (حسب وجهة نظري): ببساطة هو ﻻ !!!

    السبب يوجد الكثير من البرامج التي تعمل مسح Scan على المنافذ لنظامك/سيرفرك وستعرف بسهولة بإن هذا المنفذ مفتوح أو ﻻ ... وبالتالي لم تقم بحماية نظامك من خلال تغيير المنفذ ... ربما قمت بتأخير معرفته بالمنافذ المفتوحة ... لكن لم تقم بحمايته بتاتاً ...

    تريد حلول ؟
    الجواب: ليس أمر واحد وإنما أمور متعددة، على سبيل الذكر ﻻ الحصر منها:
    - قم بتحديد الـ IP's التي تستطيع إستعمال هذه الخدمات.
    - قم بتحديد التصاريح للإستعمال من خلال الخدمة نفسها (مثلاً في SSH فقط من خلال Key Authentication).
    - من خلال برامج صد الإختراقات كالـ IPS مثل snort وغيرها.
    - برامج صد هجمات الـ Brute Force.

    هذا رأيي في هذا الموضوع ... وبإنتظار رأيكم وتعليقاتكم حول تغيير المنفذ هو ليس حلاً للحماية ...
    ودمتم ...
    إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

    إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
    ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
    فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
    إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
    ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
    وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

    [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]


  • #2
    شكر اخوي [email protected] على التوضيح

    لكن حسب ما اعرف انه ممكن خداع برامج Scan او حتى التضليل عليها

    تعليق


    • #3
      عليكم السلام ورحمة الله وبركاته ..

      بالفعل اخى ابو محمد كلامك صحيح فبرامج المسح الان اصبحت قوية جدا فى عملية كشف المنافذ المفتوحة بالجهاز او السيرفر ولا اظن ان عملية التضليل اللتى يتكلم عنها اخونا المقضل ستفى بالغرض بل هى ممكن تبطىء عملية المسح قليلا فقط

      واخيرا تغيير المنفذ هو ليس حلاً للحماية

      مجرد راى من مجرد مبتدىء ...

      ممكن سؤال اخى ابو محمد

      كيف يمكن اعطاء تصريح فى الجدار النارى لبورت معين مفتوح بالروتر ؟
      معلش اخوك مبتدىء ..

      دمت بود ...
      صمت فقالوا: كليل اللسان.. نطقت فقالوا: كثير الكلام
      حلمت فقالوا: صنيع الجبان ..ولو كان مقتدراً لانتـقـــم
      فأيقنت أني مهمـــــا أرد.. رضا الناس لابــد أن أذم

      تعليق


      • #4
        رغم إن كلامك صحيح و لكن يمكن منع تشغيل برامج الscan أو بمعنى أصح جعلها ملهاش لازمة..خصوصا في حوار الfingerprint .

        يعني الأدمن الشاطر يغير البورت + يعمل اللي أنت قلت عليه.... أظن مفيش ضرر لو غير البورت ! ولكن ممكن يكون فيها مكسب.

        شكرا ياريس .
        My-LiFe My Blog
        أنتظروا ثلاثة مفاجئات قريباً..
        I'm GONE !...WITHOUT h3h3!

        تعليق


        • #5
          عسل يا أبو محمد

          تذكر الاقتباس تبع راسيل من security focus
          فهو يقول الأمن بواسطة الغموض والعرقلة لا يعمل

          أنا أشبه ذلك بشخص عنده خزنة لا تغلق جيدا
          لكنه يعتمد على أن تكون الغرفة معتمة في الليل فلا يلاحظ اللص بأنها مفتوحة

          تعليق


          • #6
            أنا لست متخصصا و لكن أشارككم برأي
            ربما تغيير المنفذ يحمي من المبتدئين الذين يجربون دروس جاهزة و من الممكن الدرس الجاهز يضع معلومة إنه البورت رقم كذا يستعمل لكذا عادة و المبتدئ من الممكن لا يعرف كثيرا فترتاح من تنفيده للدرس

            (مجرد رأي)
            سبحان الله و بحمده سبحان الله العظيم

            تعليق


            • #7
              والله يا رجالة الواحد بيستفاد من هذه النقاشات العلمية الجميلة

              .
              BŁλĐΣ

              تعليق


              • #8
                مشكور اخوي باينري على الموضوع ..

                انا مع رأي اﻷخ sAFA7_eLNeT .. التغير مهم .. واتوقع الاهم منه اشياء كثيره مثلا منع عملية السكان اما من خلا الفايرول او برامج كشف الفحص كـportsnortyعلى ما اذكر اسمه .. وﻻ غنى عن استخدمات IDS كالسنورت ..
                واتوقع الحركه الذكيه الى هي تقوم بتغير ملعومات البرنامج يعني مثلا عند الفحص بnamp على البورت والاستعلام على النسخه -sv فبكل بساطه تقوم بتغير الاصدار واسم الخدمه والكلام من خلال ملف الخدمه الى اي اسم آخر ... واتوقع الاهم هو استخدام honeynet ..:D

                وفي أمان الله

                تعليق


                • #9
                  المشاركة الأصلية بواسطة alsadi مشاهدة المشاركة
                  عسل يا أبو محمد

                  تذكر الاقتباس تبع راسيل من security focus
                  فهو يقول الأمن بواسطة الغموض والعرقلة لا يعمل

                  أنا أشبه ذلك بشخص عنده خزنة لا تغلق جيدا
                  لكنه يعتمد على أن تكون الغرفة معتمة في الليل فلا يلاحظ اللص بأنها مفتوحة
                  تشبيه ذكي جدا أخي مؤيد و أوافق تماما على أن الأمن بواسطة الغموض و العرقله وحده لا يفيد

                  أن فكرة أن الأمن هو مجرد خطوة أو برنامج أو أي شيء ثابت ثم بعد ذلك يصبح كل شيء تمام و لا حاجة للقلق هي في حد ذاتها سبب الفشل
                  إن الأمن و كما يذكر في كل الكتب التيي تتجدث عنه تقريبا هو عملية متواصلة و ليس لها نهاية و يجب مراجعتها و تطويرها بإستمرار
                  المضحك أنه عندما قلت هذا الكلام لمدير إحدى الشركات تخلى تماما عن فكرة التأمين على أساس أنه طالما لم تحدث الكارثة فلا داعي لأن نتعب أنفسنا بالمزيد من العمل (ينتظر وقوع الكارثة ليبحث بعد ذلك كيف يمنع تكرارها)

                  تحياتي
                  برامج حرة = عقول حرة
                  المعرف القديم MRashad10

                  تعليق


                  • #10
                    حياك الله أخوي المفضل ...
                    ممكن التحايل على المخترق والتحايل عليه وليس على برامج السكان
                    شكراً لك ولمرورك ...
                    المشاركة الأصلية بواسطة المفضل مشاهدة المشاركة
                    شكر اخوي [email protected] على التوضيح

                    لكن حسب ما اعرف انه ممكن خداع برامج Scan او حتى التضليل عليها
                    هلا أخوي ميدو ... التضليل والتحايل سيحصل للمخترق ...
                    وليس على البرامج التي تعمل مسح للبرورتات ...

                    بخصوص سؤالك ياريت توضحه لي عشان أقدر أجيك يا ميدو ...
                    شكراً لك ولمرورك ...
                    المشاركة الأصلية بواسطة ::M:: مشاهدة المشاركة
                    عليكم السلام ورحمة الله وبركاته ..

                    بالفعل اخى ابو محمد كلامك صحيح فبرامج المسح الان اصبحت قوية جدا فى عملية كشف المنافذ المفتوحة بالجهاز او السيرفر ولا اظن ان عملية التضليل اللتى يتكلم عنها اخونا المقضل ستفى بالغرض بل هى ممكن تبطىء عملية المسح قليلا فقط

                    واخيرا تغيير المنفذ هو ليس حلاً للحماية

                    مجرد راى من مجرد مبتدىء ...

                    ممكن سؤال اخى ابو محمد

                    كيف يمكن اعطاء تصريح فى الجدار النارى لبورت معين مفتوح بالروتر ؟
                    معلش اخوك مبتدىء ..

                    دمت بود ...
                    مضبوط يا مصطفى ممكن منع معرفة الـ Fingerprint للخدمة لكن بالنهاية بالطرق المعروفة لنا صعب منع معرفة البورت مفتوح أو ﻻ ...

                    ودون شك ﻻ يوجد ظرر في تغيير البورت خاصة وإنه سيكون Layer ثاني من الحماية بعد الـ Layer الأول من الحماية التي تقوم بها للخدمة لديك ... لكن التغيير لوحده ليس حماية هذا مجمل كلامي ...
                    وهذا أنا وأنت متفقين عليه ... شكراً لك ولمرورك ...
                    المشاركة الأصلية بواسطة sAFA7_eLNeT مشاهدة المشاركة
                    رغم إن كلامك صحيح و لكن يمكن منع تشغيل برامج الscan أو بمعنى أصح جعلها ملهاش لازمة..خصوصا في حوار الfingerprint .

                    يعني الأدمن الشاطر يغير البورت + يعمل اللي أنت قلت عليه.... أظن مفيش ضرر لو غير البورت ! ولكن ممكن يكون فيها مكسب.

                    شكرا ياريس .
                    مشكورين يا شباب على مروركم الجميل ...
                    ودمتم بود جميعاً
                    إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

                    إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
                    ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
                    فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
                    إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
                    ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
                    وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

                    [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

                    تعليق


                    • #11
                      الله يخليك يارب أخوي مؤيد ...
                      أيوه شلون ما أذكره يا رجل خاصة Security by Obsecurity
                      بدون شك يا مؤيد كما ذكرت سابقا هي ممكن تفيد للتضليل والتحايل على المخترق البدائي ...
                      لكنها لن تفيد المخترق الشاطر الذي يعرف الطريق جيداً ويعرف كيف يعمل بحث وشغلات أخرى ...

                      بالنهاية لو أستعملناها على إنها Layer آخر من الحماية لن تظر لكن وحدها ليس لها معنى ...
                      شكراً لك ولمرورك ...
                      المشاركة الأصلية بواسطة alsadi مشاهدة المشاركة
                      عسل يا أبو محمد

                      تذكر الاقتباس تبع راسيل من security focus
                      فهو يقول الأمن بواسطة الغموض والعرقلة لا يعمل

                      أنا أشبه ذلك بشخص عنده خزنة لا تغلق جيدا
                      لكنه يعتمد على أن تكون الغرفة معتمة في الليل فلا يلاحظ اللص بأنها مفتوحة
                      نعم أخوي الصادق... ممكن تحمي نفسك من الأطفال الصغار الذين يجربون دروس جاهزة وما الى ذلك لكن بالنهاية سيفشلون ﻷنها للكبار فقط وهذا ما يحصل في الغالب ...
                      شكراً لك ولمرورك ...
                      المشاركة الأصلية بواسطة alsadk10 مشاهدة المشاركة
                      أنا لست متخصصا و لكن أشارككم برأي
                      ربما تغيير المنفذ يحمي من المبتدئين الذين يجربون دروس جاهزة و من الممكن الدرس الجاهز يضع معلومة إنه البورت رقم كذا يستعمل لكذا عادة و المبتدئ من الممكن لا يعرف كثيرا فترتاح من تنفيده للدرس

                      (مجرد رأي)
                      حياك الله يا طيب وإن شاء الله نستفيد منك نحن أيضاً ...
                      المشاركة الأصلية بواسطة BŁλĐΣ مشاهدة المشاركة
                      والله يا رجالة الواحد بيستفاد من هذه النقاشات العلمية الجميلة

                      .

                      مشكورين يا شباب على المرور ...
                      ودمتم بود جميعاً
                      إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

                      إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
                      ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
                      فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
                      إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
                      ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
                      وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

                      [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

                      تعليق


                      • #12
                        حياك الله أخي الكريم ...
                        كلام مصطفى صحيح ولكن ما قصدته أنا إنه لوحده ﻻ ينفع ... التغيير لوحده ليس حماية ...
                        جميع ما ذكرتهم أدوات لزيادة الحماية ومن دون شك مفيدة ... والتغيير أيضا جيد لبعثرة أوراق المخترق ... ولكن أيضا لوحدها ليست حماية وستصبح Security by Obsecurity وهذا غير مفيد ...

                        أما إستعمال Honeypot فهنا نأتي الى سؤال مهم: هل ستقوم بإستعماله لغرض الدراسة؟ لغرض البحوث العلمية؟ أم لغرض الحماية ؟
                        شاكر لك مرورك يا طيب ...
                        المشاركة الأصلية بواسطة Hail Hat مشاهدة المشاركة
                        مشكور اخوي باينري على الموضوع ..

                        انا مع رأي اﻷخ sAFA7_eLNeT .. التغير مهم .. واتوقع الاهم منه اشياء كثيره مثلا منع عملية السكان اما من خلا الفايرول او برامج كشف الفحص كـportsnortyعلى ما اذكر اسمه .. وﻻ غنى عن استخدمات IDS كالسنورت ..
                        واتوقع الحركه الذكيه الى هي تقوم بتغير ملعومات البرنامج يعني مثلا عند الفحص بnamp على البورت والاستعلام على النسخه -sv فبكل بساطه تقوم بتغير الاصدار واسم الخدمه والكلام من خلال ملف الخدمه الى اي اسم آخر ... واتوقع الاهم هو استخدام honeynet ..:D

                        وفي أمان الله
                        نعم يا طيب الحماية سلسلة مستمرة وغير منتهية ...
                        أما المدير هذا الذي تحدثت عنه شكله عايش بعالم الكماليات الغير موجود
                        وصدقني هناك الكثير من المدراء والناس يفكر بهذه الطريقة ... لما تصير عندي مشكلة ياله بدور على حل ... والمشكلة إنه بس تقع المشكلة يخبص الدنيا ويخبصك وياه ويخلك دايخ شنو تسوي
                        يعني يسوي لك إرباك من كثر ما يزن براسك
                        ألف شكر للمرور والتعقيب ...
                        المشاركة الأصلية بواسطة MRashad10 مشاهدة المشاركة
                        تشبيه ذكي جدا أخي مؤيد و أوافق تماما على أن الأمن بواسطة الغموض و العرقله وحده لا يفيد

                        أن فكرة أن الأمن هو مجرد خطوة أو برنامج أو أي شيء ثابت ثم بعد ذلك يصبح كل شيء تمام و لا حاجة للقلق هي في حد ذاتها سبب الفشل
                        إن الأمن و كما يذكر في كل الكتب التيي تتجدث عنه تقريبا هو عملية متواصلة و ليس لها نهاية و يجب مراجعتها و تطويرها بإستمرار
                        المضحك أنه عندما قلت هذا الكلام لمدير إحدى الشركات تخلى تماما عن فكرة التأمين على أساس أنه طالما لم تحدث الكارثة فلا داعي لأن نتعب أنفسنا بالمزيد من العمل (ينتظر وقوع الكارثة ليبحث بعد ذلك كيف يمنع تكرارها)

                        تحياتي
                        شكراً لمروركم يا شباب ...
                        ودمتم بود
                        إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

                        إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
                        ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
                        فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
                        إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
                        ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
                        وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

                        [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

                        تعليق


                        • #13
                          ابو محمد طرح مميز كعادتك

                          بالرغم ان لا نجزم ان تغيير البورت هو حمايه 100% او 70% لكن قد يكون من باب الحمايه بنسبه 50% و الـ 40% الباقيه تعتمد علي مدير السيرفر نفسه او مدير النظام .

                          و ما تطرقت اليه في موضوع قد يجهله الكثير من المتقدمين في اداره الانظمه و يعتقد ان بتغيير البورت فقد قام بحمايه نظامه 100%

                          مره اخري شكرا لك علي طرحك ..

                          ابو فارس

                          تعليق


                          • #14
                            الواقع أن في بورتات صعب جداً تغييرها، أعني بالنسبة للمستخدم:
                            مثل الـ Http, Https, Ftp, Smtp
                            المستخدم معتاد على ألا يغير الإعدادات الافتراضية عنده فإذا كان على السيرفر الكثير من المستخدمين عندها لن يغيروا البورتات..

                            أنا أؤيد أن تغيير البورتات ليس حلاً!
                            ومن علم - رحمك الله - أن كلامه من عمله قلَّ إلا فيما ينفعه ومن أيقن أنه مسؤولٌ عما ألف وعما كتب لم يعمل الشيء وضدّه ولم يستفرغ مجهوده في تثبيت الباطل عنده وأنشدني الرِّياشي: ولا تكتب بخطك غير شيء ... يَسرك في القيامة أن تراه. [ابن قتيبة]

                            تعليق

                            يعمل...
                            X