أبريل
امن المعلومات، سرفرات
شرح فحص السرفر و ايجاد الشل و الملفات الملغمة
خطوات فحص السرفر
اكتب الامر
find /home/*/public_html -name “*.php” -print | xargs egrep -l ‘ base64_’ >> /root/shell-result.txt
عند كتابتك لهذا الامر , كما سوف تنضاف النتائج للشلات المشفرة في ملف shell-result.txt
الان بعد ما تم جمع الملفات المشفة التي يحتمل ان تكون شلات افتح هذا الملف لعرض الشيلات المشفرة
cat /root/shell-result.txt
ثانياً كشف الشيلات من خلال الدوالات التي يستخدمها الهكر لتلغيم المواقع و استخدامها بملفات الاختراق
find /home/*/public_html -name ‘error_log’ -print | xargs grep -i -l ‘has been disabled for security reasons’
للبحث عن ملفات البيرل
find /home/*/public_html -name “*.pl”
سوف يظهر لك ملفات البيرل بالغالب تكون ملفات هكر لأختراق السرفرات..
الان, سنذهب للملفات التي قد تكون من المحتمل فيها ملفات الشل. كذلك سوف نقوم الان بالبحث عن المجلدات التي تملك تصريح 777
find /home/*/ -type d -perm 0777
ستظهر لك قائمة بالملجدات التي تحمل تصريح 777, تفحصها بنفسك و شاهد اذا وجدت ملفات ذات امتداد php
كما ينصح بتغيير التصريح الى 744 , او 755 اذا كان يتوجب عليك ان تجعل التصريح 777 , فأنك تحتاج لأن تعدل على ملف .htaccess من اجل ان يتم منع اي ملف ضار او شل , من ان يتم رفعه..
كذلك الان للبحث عن ملفات php.ini التي يتم عملها لتخطي الحماية بالسرفر…
find /home/*/public_html -name “php.ini”
هذه بعض الخطوات لفحص السرفر , توجد الكثير من الادوات و الطرق المختلفه من اجل فحص السرفر. هكذا الان كصاحب سرفر ماذا عليك ان تفعل لتجنب اختراق سرفرك.
و حماية المواقع او النظام الذي على سرفرك. يجب عليك فحص السرفر اسبوعياً او على الاقل مرة كل شهر. ذالك لتضمن عدم وجود اي متطفل..
