Isolated Server – القفص الفولاذي – حماية سوبر رائعة – ضد الشلات- مع حماية السيم لينك
عدد المشاهدات : 35السلام عليكم .
الكثير منا يعاني أحيانا من ان بعض الصغار المتطفلين يحبون رفع ملفات الإكسبلويت و الشلات وأيضا ملفات MysqlFront و ملفات ال Sniper المعدلة .
لو نظرنا بأسلوب علمي – فالمخترق يستخدم 3 طرق لكي يصل الملف الى السيرفر .
1- ال Cpanel
2- FTP
3- PHP Uploader
الطريقة الثالثة وتعني أي برمجيات صور و منتديات والى ما هنالك .
وبذلك يستطيع فرض سيطرة عليك حتى لو كانت قد حميت مخدمك وبشكل منيع فهناك دائما مجال للنفاذ . ولكن
ليس بعد الان ..
ما هي خدمة ال Isolated Server
تقوم هذة الخدمة بفرض ألية تحليل للبرمجيات التي يتم رفعها الى المخدم الخاص بك مع الأخذ بعين الإعتبار :
- الملف عادي
- الملف مشفر
- عدة ملفات مضغوطة
- الملف مشفر بالزيند
- الملف مشفر بال base_64
- الملف مختلف بلاحقة غريبة
- الملف مضمن ضمن صورة
- ملفات مترجمة (إكسبلويتات)
ماذا تقدم هذة الخدمة بالتفصيل :
تقوم هذة الخدمة بمراقبة المنافذ الرئيسية التي تستخدم لرفع الملفات وتقوم بمنع المخترق من الرفع اساسا .
1- FTP:
لنفرض المخترق حصل على حساب FTP خاص بالضحية وأحب ان يرفع ملفات إخترق مضغوطة .
لن يتم السماح له بذلك .
2- PHP
لنفرض المخترق حصل على ثغرة ضمن برمجية الصور وحاول ان يرفع ملف عبر ال PHP.
لن يتم السماح له بذلك .
3- Cpanel
لنفرض أن الشخص حصل على أكسس إلى ال Cpanel. واحب أن يرفع ملفات إختراق .
لن يتم السماح له بذلك .
4- السيم لينك Symlinks
وأخيرا وليس أخرا – لنفرض أن الشخص قام بعمل سيم لينك لملفات الكونفق على سيرفر اخر وضغطها ورفعها الى سيرفرك كي يستغل المسارات .
خلية يفرح بحالة ….. لن يستطيع .
ربما تقول لي أنت كمدير سيرفر (عندي مجموعة من الملفات كثرت عندي يرفعها الأشخاص ولا اريدها ان تتواجد على سيرفري) .
نقوم نحن بتوليد التوقيع إلكتروني الخاص بالملف (لكل ملف له سعر منفصل) .
وبذلك يتم منع أي او شخص من رفع الملفات إلى مخدمك .
إشتركت بالخدمة ولكن سيرفري ملغم بالكثير من الملفات التي لا أعلم أين هية . وحتى أني قمت بتنزيل برامج السكان المعروفة .
نقوم نحن بتولي المهمة عنك سيدي العزيز / نفحص كل ملفات سيرفرك وفي حال لديك نموذج من ملفات الاختراق – يسعدنا جدا ان نقدم لك استختراج التوقيع الإلكتروني (مجاني في المرة الأولى).
لكي نبحث لك عن الملفات المشابهه له في كل أرجاء سيرفرك .
هل الخدمة يوجد فيها تحديث؟
إعتبر الخدمة كبرنامج الكاسبر سكي – طبعا هناك تحديث وسوف يكون مجاني و اتومايتكي لاشهر التوقيعات الإلكترونية للبرمجيات الضارة .
هل يصلني تقارير بالملفات المصابة على المخدم
نعم يصلك تقرير ويتم شمل فية الملفات الضارة و الملفات المصابة .
فمثلا الكثير منا قد عانا سابقا من فيروسات ال HTML . يصلك تقرير يومي على بريدك بالملفات المصابة وانت عليك أن تتخذ الإجرائات اللازمة .
هل يمكن تنصيب هذة الخدمة على VPS
نعم يمكن ذلك .
هل يمكن تنصيب هذة الخدمة على مساحة او حساب ريسيلر
نعم يمكن ذلك و يتم عبر التواصل مع الشركة المقدمة للاستضافة لكي تقوم بالاشتراك معنا وتنصيب هذة الخدمة على السيرفر .
هل يمكنني ان أرى نموذج من التقارير :
home/USER_NAME/public_html/cgi-bin/cgi.pl: Script.Perl.CgiTelNet.UNOFFICIAL
/home/USER_NAME/public_html/mrj/jen.jeen: Script.Perl.CgiTelNet.UNOFFICIAL
/home/USER_NAME/public_html/cgi-bin/tnt.pl: Script.Perl.CgiTelNet.UNOFFICIAL
/home/USER_NAME/public_html/old vb/upload/xxx/x.pl: Script.Perl.CgiTelNet.UNOFFICIAL
/home/USER_NAME/public_html/album/data/media/10/sqll.php: MysqlFront.Base64.UNOFFICIAL
/home/USER_NAME/public_html/photo/mysql2.php: MysqlFront.Base64.UNOFFICIAL
/home/USER_NAME/public_html/photo/snnnww4567.php: Sniper.Base64.UNOFFICIAL
/home/USER_NAME/public_html/xzxzxzx/sbsb.pl: BackConnection.Base64.UNOFFICIAL
/home/USER_NAME/public_html/tools/haccc.zip: BackConnection.Base64.UNOFFICIAL
كم سعر هذة الخدمة ؟
يرجى التواصل عبر المسنجر
للتواصل beshoo@hotmail.com مسنجر حصرا – البريد على الجيميل بدل الهوتمل .
