اطلاعیه

Collapse
No announcement yet.

Checking Your Server Security

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • Checking Your Server Security

    سلام دوستان

    در بعضی اوقات ممکن هست که سرور شما به خطر افتاده باشه و توسط یک سری از عملیات ماهرانه توسط یه هکر تحدید شده باشه که در این زمان شما باید یکسری عملیات طبقه بندی شده را بر روی سرور خود اعمال کنید که من یه چند مورد از اونها را که بسیار ساده و آسان هستن را به صورت چک لیستی برای سرور های لینوکسی در اوردم و براتون می زارم ; بنا براین این عملیات گاه گاهی که می خواهید سرور خود را از نظر امنیتی چک کنید خوب هست تا بتونین فعالیت های ناشناسانه و زیر روال هایی که روی سیستم شما در حال فعالیت هستند را ببینید .

    1: چک کنید تا ببینید اگر مدارک و گواهی های سخت افزاری (System Information)موجود بر روی سرور شما ساختگی هستند شما باید CPU Usage را با صدور فرمان هایی مشاهده کنید بنابراین در applications/******s برای مقدار مصرفی CPU جستجو کنید .

    کد:
    [B][LEFT]Check for strange processes with ps -awux command.[/LEFT][/B]
    مرحله بعد نوبت به دایرکتوری ها میرسه که مانند زیر عمل کنید .

    کد:
    [B][LEFT]Check your /tmp directory and also your /var/tmp directory for ******s/binaries copied there.[/LEFT][/B]
    وقتی یک سرور از نظر امنیتی به خطر می افته بعضی از هکر ها اون را یه عنوان یه فضا برای IRC begining Of Tape در می ارن شبیه Psybnc یا eggdrop (دو ربات )که از پورت 6667 اتصال پیدا می کنند . بنابراین شما می تونین با اتصال کاربردی تون به این پورت توسط command زیر وضعیت را از هر لحاظ چک کنید .

    کد:
    [LEFT][B]#sockstat | grep 6667[/B][/LEFT]
    اگر روی سرورتون ترافیک سنگینی وجود نداشته باشه شما می تونید از Netstat command برای تحولات پورت ها و اتصالات بهره ببرید .

    کد:
    [B][LEFT]netstat -a#[/LEFT][/B]
    مورد بعدی و مهمترین موردی که حتما بعد ها مقاله ای طی این موضوع می نویسم یک روش برای چک کردن سیستم شما در برابر روت کیت های تحت OS و تحت kernel است که پیشنهاد می شه حتما به صورت یک عادت در زمان های معینی یک rootkit finder بر روی سیستم نصب کنید برای مثال به این صورت :

    کد:
    /usr/ports/security/rkhunter

    or
    کد:
    /usr/ports/security/RootkitRevealer


    و در مرحله آخر سیستم خود را حتما به اسکنر خوبی مثل nmap چک کنید تا بتونید پورت ها را بهتر از قبل مدیریت کنید .

    تشکر
    منبع : hostlibrary.com
    سكوت ميكني ، فرياد زمان ام را نميشنوي ...
    يك روز من سكوت خواهم كرد ...
    و تو آن روز ، براي اولين بار ، مفهوم "دير شدن" را خواهي فهميد ...
Working...
X