حماية السيرفر من سكريبتات perl & cgi

R.U.N.W.O.R.M · 4 أكتوبر 2008

السلام عليكم

حماية السيرفر من سكريبتات perl & cgi
التي كانت سبب في اختراق المنتديات
عن طريق اظهار كلمات المرور
...

ادخل الى الروت عن طريق ssh
اكتب الامر

كود:

[B][FONT=Arial][COLOR=#000000][COLOR=#0000bb]pico [/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000bb]usr[/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000bb]local[/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000bb]apache[/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000bb]conf[/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000bb]httpd[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000bb]conf  [/COLOR][/COLOR][/FONT][/B]

ثم ابحث عن

كود:

[B][FONT=Arial][COLOR=#000000][COLOR=#007700]<[/COLOR][COLOR=#0000bb]Directory [/COLOR][COLOR=#007700]/> 
[/COLOR][COLOR=#0000bb]Options  
[/COLOR][COLOR=#007700]</[/COLOR][COLOR=#0000bb]Directory[/COLOR][COLOR=#007700]>  
[/COLOR][/COLOR][/FONT][/B]

اضف هذا الامر بعد Options

كود:

[B][FONT=Arial][COLOR=#000000][COLOR=#007700]-[/COLOR][COLOR=#0000bb]ExecCGI  [/COLOR][/COLOR][/FONT][/B]

ثم اضغط على
ctrl x
ثم y

في الاخير اكتب هذا الامر

كود:

[B][FONT=Arial][COLOR=#000000][COLOR=#007700]/[/COLOR][COLOR=#0000BB]etc[/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]init[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]d[/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]httpd restart  [/COLOR][/COLOR][/FONT][/B]

وهكذا يكون تم منع يوزرات السيرفر من
هذه السيكربتات

بالتوفيق

Fethi.dz · 6 أكتوبر 2008

فعلا حماية السيرفر في وقتنا الحاظر من سكريبت البيرل اصبح مهما لتوجه معظم المخترقين الى احتراف استخدام البيرل في عمليات الاختراق

باركالله فيك اخي

R.U.N.W.O.R.M · 6 أكتوبر 2008

قال Fethi.dz:
فعلا حماية السيرفر في وقتنا الحاظر من سكريبت البيرل اصبح مهما لتوجه معظم المخترقين الى احتراف استخدام البيرل في عمليات الاختراق

باركالله فيك اخي

نعم وتستعمل كثيرا سكريبتات البيرل في ثغرات sql
هذه الاخيرة التي لجأ اليها المخترقون بعدما بعدما اصبحت حماية
السرفرات عالية خصوصا حماية php

DZSecurity · 26 أكتوبر 2008

للأسف صديقي هذه ليست حماية للبيرل ولكن هو تعطيل له على جميع المسارات، على الأقل اختر /home كمسار لتعطيله ، ولا تنسى أنه يبقى يعمل في مجلدات cgi-bin بكل كفاءة ، وأيضا يمكن تفعيله بملف .htaccess بكل بساطة أيضا :001_smile:
لذا يجب أن تحذف قيمة (Options) بإشارة (-) من أمام (AllowOverride) لكي لا يتم تفعيل البيرل عن طريق ملفات .htaccess ، وأيضا اضافة قانون للـ Mod_security بتعطيل مجلد cgi-bin :

كود:

SecRule REQUEST_URI "cgi-bin"

طبعا أنا شخصيا لا تعجبني طريقة حماية البيرل بتعطيله! ، لدي طرقي الخاصة في الحماية :001_smile:

تحياتي .

R.U.N.W.O.R.M · 26 أكتوبر 2008

للأسف صديقي هذه ليست حماية للبيرل ولكن هو تعطيل له على جميع المسارات، على الأقل اختر /home كمسار لتعطيله ، ولا تنسى أنه يبقى يعمل في مجلدات cgi-bin بكل كفاءة ، وأيضا يمكن تفعيله بملف .htaccess بكل بساطة أيضا :001_smile:
لذا يجب أن تحذف قيمة (options) بإشارة (-) من أمام (allowoverride) لكي لا يتم تفعيل البيرل عن طريق ملفات .htaccess ، وأيضا اضافة قانون للـ mod_security بتعطيل مجلد cgi-bin :

هيا حماية من سكربتات البيرل عن اليوزرات
واما عن احماية الكاملة اضن انه لا توجد حماية 100/100
وشكرا على اضافاتك ...

لدي طرقي الخاصة في الحماية :001_smile:

اتحفنا بها

DZSecurity · 27 أكتوبر 2008

هيا حماية من سكربتات البيرل عن اليوزرات
واما عن احماية الكاملة اضن انه لا توجد حماية 100/100
وشكرا على اضافاتك ...

يا أخي ، هذا تعطيل للبيرل وليس حمايته، حماية البيرل شيء آخر إطلاقا ، مثال لتوضيح المسألة ، أنت تريد حماية الـ PHP فهل تقوم بتعطيلها ؟؟؟؟!!!! هل فهمت ما أقصد الآن :001_smile:

اتحفنا بها

باختصار هي التعديل على سورس البيرل قبل ترجمته وتركيبه ، لن أتطرق في هذا أكثر فهذا العمل نعمله لعملائنا فقط .

شكرا

:001_smile:

R.U.N.W.O.R.M · 27 أكتوبر 2008

ألف شكر يا أخي

blidi9 · 3 نوفمبر 2008

صحيت خويا على الروبورتاج

حماية السيرفر من سكريبتات perl & cgi

R.U.N.W.O.R.M

:: عضو مُتميز ::

Fethi.dz

:: إدارة اللمة الجزائرية ::

R.U.N.W.O.R.M

:: عضو مُتميز ::

DZSecurity

:: عضو منتسِب ::

R.U.N.W.O.R.M

:: عضو مُتميز ::

DZSecurity

:: عضو منتسِب ::

R.U.N.W.O.R.M

:: عضو مُتميز ::

blidi9

:: عضو منتسِب ::

المواضيع المشابهة

نحن نقدر خصوصيتك