من خلال ملفات التاريخ للطلبات من خادم الويب مثلًا إن كنت تستخدم خادم apache ستجد بيانات الدخول في access_log :http://httpd.apache.org/docs/2.2/logs.html

اذا حصل هجوم من نظام لينكس كيف اعرف ؟

ما هو نوع الخادم ؟ apache أم nginx الخ ....

نوع الخادم ايضا لينكس

اليك الجواب وكن دقيق في فهم جملي

اختراق المواقع له عدة أهداف وبه الكثير من التقنيات

الأنواع ::

1- الاختراق عن طريق التخمين

2- الاختراق عن طريق التصيد

3- الاختراق عن طريق الثغرات الأمنية

الأهداف ::

1- تغيير محتوى كلمات أو مقالات الموقع الالكتروني (اخباري - صحفي)

2- تشويه سمعة جهة أو شخص عبر الموقع الالكتروني في حالة كان موقع (اخباري)

3- سرقة محتويات قاعدة البيانات Database (ايميلات العملاء - أسماء - ارقام هواتف - عناوين سكن - ارقام بطاقات ائتمانية)

4- الشهرة حيث أحيانا يتم اختراق المواقع فقط للشهر ولا يقصدك أنت باستهدافه

السؤال :: كيف تحمي نفسك وتعرف نقاط ضعف القراصنة (الهكرز) ؟؟

ج - النقطة الأولى / هي فحص موقعك الاكتروني ونظامك باستمرار لتأكد بأنه آمن من أي ثغرات أمنية

قراصن الانترنت يخترق الموقع عبر الثغرات الأمنية أو التخمين أو تصييد المدير أو العملاء , لحماية نفسك عليك أن تكون على اطلاع تام بالثغرات التي تتعلق بخادمك , سواء نظام التشغيل للخادم أو السكربت المركب على السيرفر , (مثلا إذ كان نظامك apatche 2.2 عليك تحديثه في وأيضا معرفة ثغراته , وأيضا لنظام التشغيل سواء لينكس أو يونكس أو ويندوز) وإذ كان مثلا السكربت الذي تستخدمه نوع wordpress فعليك أن تكون مطلع على ثغرات wordpress وتعرف كيفية ترقيعها وإذ كان الاصدار والتطبيق متوافق مع موقعك

النقطة الثانية / هي تغيير كلمات المرور الخاص بك , عليك تعيين خوارزمية بسيطة لتغيير كلمات مرورك مثلا أن تكون لديك 3 كلمات مرور أو اثنين يتم تغييرهما كل ثلاثة أيام بطريقة متزامنة وهذه التقنية تكون معقدة ولا جدا فقد تستخدم حتى 16 كلمة مرور وتتغير باستمرار لكنها 80% غير موجودة على مواقع الانترنت وفقط هذه تقنية للهروب من التخمين عوضا عن هذا اجعل لنفسك كلمة مرور قوية وطويلة وغير مألوفة

النقطة الثالثة / ملفات موقعك و بكل تأكيد انت تعرف ملفات موقعك جيدا , لهذا تأكد كل مرة بأن ليس هناك أي ملفات غريبة ذات امتداد php.jpeg أو php ولا تكون لها علاقة بالموقع أو pl , أي شيء أن متأكد انه لم يكن من قبل وان ليس له علاقة بموقعك تأكد من الأكواد أولا ثم امسحه وتأكد ان ليس هناك ثغرة في موقع

النقطة الرابعة / قاعدة البيانات , عليك الحفاظ على محتويات قاعدة البيانات الخاصة بك مشفرة بطريقة قوية و أيضا تغيير واستعمال كلمات مرور قوية ايضا لأن الهدف إما قاعدة البيانات أو رفع اندكس على موقعك حيث يعلن القرصان انه اخترق موقع

النقطة الخامسة / تاريخ الملفات الذي تم وضعها عليك أن تتأكد من الوقت والتاريخ وإذ كان هناك شيء مريب تأكد من النقاط السابقة

 أتمنى أن الامور واضحة , الحل الأفضل هوا أن تذهب لمقر المكتب أو الشركة التي تستضيف موقع وقبل الاستضافة عليهم أن يوضحوا النقاط والبرمجيات المستعملة والتحديثات ومدى الاهتمام بموقعك قبل توقيعك عقد الاشتراك وإذ لم يكن هناك تحديثات فورية أو بحث عن ثغرات في موقع لأجل حمايتك فالغي عقد اشتراكك وابحث عن شركة اخرى :)

انا اقصد كيف اعرف مصدر الهجوم واعرف ايضا ماذا غيَّر او فعل الهكر بموقعي

ماذا فعل المخترق وعن طريق ماذا قد وضحته سابقا وهذا الشيء واضح . لكن مصدر الهجوم هذا صعب , يكون عن طريق IPs إذ كان موقعك مثل المواقع الحكومية يحتفظ بالــIPs التي تدخل الى موقعك مع تواريخ بالوقت الدخول سواء أعضاء أو مجرد زوار , حينها تستطيع تحليل تحرك تلك العناوين في موقعك , مثل وقت الدخول ومزامنتها مع ملفات المخترق إذ وجدت وغالب ما يدخل المخترق الى الموقع أكثر من مرة إما عبر برمجيات الفحص وعبر المتصفحه لقراءة الأكواد أو تطبيق الاستغلال عندها سوف يتطابق مع عدة IPs أو عنوان واحد يتكرر باستمرار في نفس الساعة تقريبا حينها يمكن استنتاج أن ذاك IP يعود للمخترق والـتأكد عبر فحص IP ومعرفة نظام التشغيل والمنافذ المفتوحة وإذ كانت تتطابق مع متطلبات القرصان أو لا , من جهة أخرى القراصنة المحترفين يعتمدون التغييرات في IP باستمرار كل دقيقة أو 30 ثانيا والمحترفين منهم يستعملون برمجيات غير مجانية أي انهم محميون من كشف هويتهم 100% وهذه الأخير تكون من تخصص ظابط تفتيش أو محقق جنائي في الجرائم الالكترونية ومهمته اكتشاف هذه الأشياء وكيفية حدوثها وترصد المخترق حتى يتم القبض عليه , ويكون ذلك عبر التواصل مع شركات محركات البحث وشركات الــproxy ومعرفة العنوان الحقيقي وهناك تقنيات (سكربتات) تعمل على fliters مهمتها احباط دخول أي عناوين تدخل عبر proxy غير مرغوب به وهناك أيضا تقنيات للسيرفرات لمعرفة وتحليل IP الحقيقي مع معلومات أخرى جغرافية

معلومات مهمة وغنية جدا..

شكرا لك اخي على مشاركتها معنا..

حماية واختراق

مجتمع يهتم باختبار الإختراق والهاكر الأخلاقي، دراسة الثغرات، الحلول الأمنية، أمن الشبكات و إدارة السيرفرات وغيرها من المجالات..

4.36 ألف متابع