لكل موقع شيعي مخترق !!!

أكتوبر 6, 2007 4:00 ص Published by

nidalقال تعالى: يريدون ليطفؤوا نور الله بأفواههم والله متم نوره ولو كره الكافرون ) صدق الله العظيم 
سمعنا عن عملية التخريب المتعمدة التي طالت الكثير من المواقع الشيعية من قبل فئة ضالة أستغلت فيها  عيوب برمجية وثغرات في البرامج المثبة على المواقع والخادمات التي تستضيف هذه المواقع . والأمر لا يستدعي أستجأر الألمان او الروس كما أشار بعض الأخوان في بعض التعقيبات . بالرغم مما يبذله خبراء أمن المعلومات من جهود لمنع الإختراق ، لا يزال تأمين مواقع الإنترنت بنسبة 100 في المائة هدفا لم يتمكن أحد من الوصول إليه، ولا تزال مواقع كبرى الشركات والمؤسسات العالمية والمواقع الحكومية بالدول تتعرض لهجمات لا تنقطع ليلا ولا نهارا. أن ما  جرى على المواقع الشيعية هو نوع من هذا الأختراق ولكن نوع مختلف عن ما يجري في تلك المواقع أنه أفلاس فكري يعكس التوجه الديني لهذه الفئة من المرضى وانعدام الأخلاق وغياب الحجة والبرهان في مواجهة الحقيقة ، لذلك فأن الإلمام ببعض المعلومات التقنية سوف يسهم أن شاء الله في التصدي لمثل هذه المحاولات بين يديكم هذا المقال الذي أبين أهم التعليمات الوقائية الخاصة بالمنتديات والتي يجب على كل موقع شيعي التقيد بها لتلاقي ما جرى :
 1- تغيير صلاحيات الملفات الى 644 عبر الأمر chmod -R 644 *.php وتغيير صلاحيات المجلدات الى 755 عبر الأمر chmod -R 755
2- حذف المجلد impex لعدم الجدوى من بقائه .
3- اعادة تسمية المجلدات التالية : Admincp و Modcp الى أسماء أخرى مع تعديل مسارها في ملف Config.php .
4- متابعة موقع الشركة الرسمي لتحديث المنتدى وتحميل أخر الترقيعات عبر http://members.vbulletin.com/patches.php
5- حذف الدليل do_not_upload . كذلك مجلد Install .
6- عدم السماح باستخدم html في المشاركات او التواقيع ( ويمكن عمل ذلك من لوحة التحكم الخاصة بالمنتدى ) .
7- تعديل ملف
config.php بحيث  لا يمكن حذف المشرف العام او Admin  .
8- تغيير كلمات المرور بشكل دوري على أن تكون كلمات ممزوجة بالارقام .
9- حماية المجلدات التالية admincp و modcp و install و include بكلمة مرور عبر Cpanel .10- تشفير ملف config.php ببرنامج Zend وتغييره وتغيير مساره .
11- اعادة تسمية ملف payment_gateway.php و backup.php الخاص بالإشتراكات المدفوعة والنسح الإحتياطي .
12- ألغاء تحميل ملفات الـ
php و txt في مركز التحميل كذلك أستخدام الفلاش في الصندوق السحري .
13- تفعيل الصور في عملية التسجيل لتلافي التسجيل أكثر من عضوية في وقت واحد .
14- تعديل صلاحيات المجلدات www و pubilc_html وكافة المجلدات تحت هذا المجلد الى 111 . من Cpanel
15-
ترقية أي برنامج او سكربت سواء كان mailList او phpadsnew او سجل زوار لإمكانية استغلال ثغرة تمكن من الإختراق .
16-  أخذ نسخ أحتياطية أسبوعية ونقلها لموقع أخر ويفضل تحمليها على الجهاز .
17- التأكد من خلو الجهاز من أي ملفات تجسس او فيروسات عبر تحديث مكافح الفيروسات ، وزيارة موقع ميكروسوفتhttp://onecare.live.com للتأكد من ذلك و http://vil.nai.com/vil/stinge. ومتابعة مواقع الترقيع التي تبين الثغرات بشكل دوري .
18- تغيير كلمات المرور للمنتدى او الموقع و
Cpanel والبريد دورياً وبكلمات مختلفة لكل مكان .
19- تصفح الموقع عبر cpanel لإيجاد اي ملفات غربية مثل sql.php و anms.php و xp.php و webadmin.php وهي البرامجالتي استخدمت في عملية الإختراق .
20- إيقاف التسجيل في المنتدى مؤقتاً . مع تعطيل كافة الهاكات لإحتمالية وجود ثغرة في أحدها .
21-  مراسلة الشركة المستضيفة لعمل نسخ أحتياطية دورية للموقع للرجوع لها في حالة تعرض الموقع لعملية أختراق .
22- أيكال مهمة عملية التأميل المعلوماتي لشخص مسؤول يملك الخبرات والمعلومات في متابعة كل جديد في هذا المجال ويكونقادراً على إيجاد الحلول المناسبة في حال تعرض الموقع لعملية أختراق . ومتابعة المواقع المتخصصة في ذلك مثلhttp://www.webhostgear.com
23-مسح رقم الاصدار اسـفل المنتدى او تعديله برقم مختلف عن الإصدار الحالي للتمويه عن من يحاول العبث .
24- اغـلاق الارشـــيف archive من لوحة التحكم الخاصة بالمنتدى .25- قم بفحص الموقع كاملاً بمعالج الفيروسات في cpanel لإكتشاف اي ملفات او فيروسات .
26 – قم بالتأكد من الملفات الغربية في المنتدى عبر الدخول على لوحة التحكم ثم التشخصيات لمطابقة ملفات المنتدى بالملفاتالرسمية من موقع الشركة .
27- قم بإغلاق المنتدى عن العامة والسماح للأعضاء فقط بالدخول للمنتدى لحين التأكد الفعلي من تطبيق كافة الإجراءات الإحترازية
28- حجز موقع احتياطي لنقل النسخ الإحتياطية ونسخة كاملة من الموقع لتشغيلة في الحالات الحرجة ( احترازي ) .
29- عدم أستخدام نسخ غير مرخصة من برنامج المنتديات (
vb ) وعدم تحميل ملفات من الإنترنت غير معروفة المصدر للمنتدى,
30- الإحتفاظ بملف اللغة والتسايل الخاص بالمنتدى كنسخة احتياطية وبملفات المنتدى للرجوع لها في حال تغيير المخترق للصفحة الرئسية للمنتدى .
31- في حال تعرض المنتدى للإختراق قم بتبديل ملفات المنتدى بملفات أخرى جديده من النسخة لإحتمالية وجود ملف ملوث تم تغير اسمهضمن ملفات المنتدى . ( احترازي ) .
32- لا تفتح أي ملف مرسل عبر البريد الإلكتروني وغير معروفة المصدر والتي تكون في العادة ملفات تجسس Trojans تمكن المخترقمن الحصول على الأرقام السرية الخاصة بك او اي كلمة تكتب بلوحة المفاتيح .
33- قم بتعديل متحوى الملفات faq.php و memberlist.php و calendar.php بمحتويات ملف index.php .
وبما أن العمليات تتزايد يوما بعد يوم ولن تتوقف ، علينا أن نتصدى لهذا التوجه بالتسلح  بالمعرفة ومعرفة سلاح الأخر لصده ولتضييق الخناق عليهم، لكي لا تذهب جهودنا سدى ،  وليكن لمدراء المواقع Webmasters الحس الأمني المعلوماتي لتكوين فريق مضاد هدفه الوقوف على هذه الخروقات وايجاد الحل المناسب لها وقت الحاجة . كذلك تقديم العون والمسانده للمواقع التي لا تمتلك الخبرة الكافية سواء للتصدي لهذه الخروقات او للرجوع من جديد .  وأن شاء الله سوف يتم تخصيص مقال مستقل لإصحاب الخوادم ( Servers ) . 

للمزيد من المعلومات والمساعدة في الحماية : nmasseri#gmail.com

قسم : مقالاتي

بواسطة :admin


أكتب تعليقاً