الدرس الثاني والثلاثون : تشغيل السيرفر في وضع ال safe-mode
السلام عليكم ورحمة الله وبركاته ....
في هذا الدرس ان شاء الله ..طريقة تفعيل ال safe-mode بحيث تعمل ال php في الوضعية الامنة ....
-------------------------------------------------------------------------------------------------------
يعتبر السبب الرئيسي في خطورة عدم تفعيل ال safe-mode على السيرفر ..هو امكانية استغلال الوضع في اختراق السيرفر والسيطرة عليه سيطرة كاملة ....
كيف ؟
تقوم بعض الاسكربتات الخبيثة مثل البي اتش بي شيل ..أو الهومو كوماندر أو السي جي اي كوماندر أو التيلنت كوماندر ...او غيرها الكثير ..في استغلال الوضع واستدعاء اخطر دوال النظام ...واستخدامها في كشف ملفات السيرفر كلها ...
على سبيل المثال يمكن للمخترق استعراض ملفات ال config على السيرفر ..او ملفات ال passwd او حتى استخدام الامر wget او ال lynx في احضار وجلب بعض الاكسبلويتات والتي تستخدم في الاختراق الداخلي ...حيث يقوم بترجمتها أو تطبيقها على السيرفر ..ويحصل على التحكم الكامل في السيرفر ....
اذن ما الحل ؟
الحل هو ان تقوم بحجب هذه الدوال يدويا ..او تشغيل السيرفر في الوضعية الامنة ....
ماهي الاثار الجانبية ؟
الاثار الجانية لهذاالوضع ...هي عدم عمل بعض الاسكربتات ( القلة القليلة منهم ) على السيرفر بشكل صحيح ...او ظهور بعض سطور الخطا في الاسكربتات الاخرى ....ولكن في المقابل تكون قد اتقيت خطر كبير يهدد السيرفر .....يجب الا تستهين به ....حيث يمكن للمخترق ان يقوم برفع احد هذه الاسكربتات عن طريق ثغرة في احد المواقع المستضافة لديك ....أو حتى ان يطلب منك الاستضافة مباشرة ....
طريقة تشغيل ال safe-mode
الطريقة سهلة جدا .... فقط اتبع الخطوات التالية :
1) قم بتسجيل الدخول الى سيرفرك عن طريق ال ssh بالمستخدم root
( أو لو استخدمت طريقة الدخول غير المباشر ..قم بالدخول باسم المستخدم ..ثم استخدم su - )
2) قم بفتح ملف ال php.ini عن طريق الامر التالي :
او قم بتحديد مساره عن طريق الامر locate .
3) الان ابحث عن هذه العبارة :
4) قم بتغييرها الى الاتي :
5) الان قم باغلاق الملف وحفظه ...عن طريق الضغط على مفتاحي CTRL + X ومن ثم الضغط على Y
6) قم باعادة تشغيل الاباتشي .
والان انتهينا بحمد الله ....
في حالة لم ترد اغلاق ال safe-mode وأحببت ان تقوم بحجب دوال النظام يدويا ...
يمكنك بعد القيام بالخطوة 2 ..أن تقوم بالاتي .....
ابحث عن العبارة التالية :
وقم بتغييرها الى العبارة التالية :
والان اغلق الملف ...وقم باعادة تشغيل الاباتشي ....
--------------------------------------------------------------------------------------
يمكنك لزيادة الامان ..والاحتياط ...ان تقوم بتغيير بعض التصريحات الخاصة ببعض الاوامر ....مثل الاوامر التي تقوم بجلب واحضار الملفات الى السيرفر ...فقط اتبع الاتي :
1) قم بتسجيل الدخول الى سيرفرك عن طريق ال ssh وبالمستخدم root .
2) قم بكتابة الامر التالي :
chmod 750 /usr/bin/scp
3) والان قم بكتابة الامر التالي :
chmod 750 /usr/bin/rcp
4) وايضا قم بكتابة التالي :
#chmod 750 /usr/bin/wget
5) وايضا الامر التالي :
#chmod 750 /usr/bin/lynx
وبهذا نكون قد انتيهنا بحمد الله
منقول للفائده
في هذا الدرس ان شاء الله ..طريقة تفعيل ال safe-mode بحيث تعمل ال php في الوضعية الامنة ....
-------------------------------------------------------------------------------------------------------
يعتبر السبب الرئيسي في خطورة عدم تفعيل ال safe-mode على السيرفر ..هو امكانية استغلال الوضع في اختراق السيرفر والسيطرة عليه سيطرة كاملة ....
كيف ؟
تقوم بعض الاسكربتات الخبيثة مثل البي اتش بي شيل ..أو الهومو كوماندر أو السي جي اي كوماندر أو التيلنت كوماندر ...او غيرها الكثير ..في استغلال الوضع واستدعاء اخطر دوال النظام ...واستخدامها في كشف ملفات السيرفر كلها ...
على سبيل المثال يمكن للمخترق استعراض ملفات ال config على السيرفر ..او ملفات ال passwd او حتى استخدام الامر wget او ال lynx في احضار وجلب بعض الاكسبلويتات والتي تستخدم في الاختراق الداخلي ...حيث يقوم بترجمتها أو تطبيقها على السيرفر ..ويحصل على التحكم الكامل في السيرفر ....
اذن ما الحل ؟
الحل هو ان تقوم بحجب هذه الدوال يدويا ..او تشغيل السيرفر في الوضعية الامنة ....
ماهي الاثار الجانبية ؟
الاثار الجانية لهذاالوضع ...هي عدم عمل بعض الاسكربتات ( القلة القليلة منهم ) على السيرفر بشكل صحيح ...او ظهور بعض سطور الخطا في الاسكربتات الاخرى ....ولكن في المقابل تكون قد اتقيت خطر كبير يهدد السيرفر .....يجب الا تستهين به ....حيث يمكن للمخترق ان يقوم برفع احد هذه الاسكربتات عن طريق ثغرة في احد المواقع المستضافة لديك ....أو حتى ان يطلب منك الاستضافة مباشرة ....
طريقة تشغيل ال safe-mode
الطريقة سهلة جدا .... فقط اتبع الخطوات التالية :
1) قم بتسجيل الدخول الى سيرفرك عن طريق ال ssh بالمستخدم root
( أو لو استخدمت طريقة الدخول غير المباشر ..قم بالدخول باسم المستخدم ..ثم استخدم su - )
2) قم بفتح ملف ال php.ini عن طريق الامر التالي :
او قم بتحديد مساره عن طريق الامر locate .
3) الان ابحث عن هذه العبارة :
4) قم بتغييرها الى الاتي :
5) الان قم باغلاق الملف وحفظه ...عن طريق الضغط على مفتاحي CTRL + X ومن ثم الضغط على Y
6) قم باعادة تشغيل الاباتشي .
والان انتهينا بحمد الله ....
في حالة لم ترد اغلاق ال safe-mode وأحببت ان تقوم بحجب دوال النظام يدويا ...
يمكنك بعد القيام بالخطوة 2 ..أن تقوم بالاتي .....
ابحث عن العبارة التالية :
وقم بتغييرها الى العبارة التالية :
والان اغلق الملف ...وقم باعادة تشغيل الاباتشي ....
--------------------------------------------------------------------------------------
يمكنك لزيادة الامان ..والاحتياط ...ان تقوم بتغيير بعض التصريحات الخاصة ببعض الاوامر ....مثل الاوامر التي تقوم بجلب واحضار الملفات الى السيرفر ...فقط اتبع الاتي :
1) قم بتسجيل الدخول الى سيرفرك عن طريق ال ssh وبالمستخدم root .
2) قم بكتابة الامر التالي :
chmod 750 /usr/bin/scp
3) والان قم بكتابة الامر التالي :
chmod 750 /usr/bin/rcp
4) وايضا قم بكتابة التالي :
#chmod 750 /usr/bin/wget
5) وايضا الامر التالي :
#chmod 750 /usr/bin/lynx
وبهذا نكون قد انتيهنا بحمد الله
منقول للفائده
تعليقات
إرسال تعليق