لكل موقع شيعي مخترق!!!
نضال حسين آل مسيري* - 24 / 6 / 2007م - 7:59 م
قال تعالى: ﴿ يريدون ليطفؤوا نور الله بأفواههم والله متم نوره ولو كره الكافرون ﴾ صدق الله العلي العظيم
سمعنا عن عملية التخريب المتعمدة التي طالت الكثير من المواقع الشيعية من قبل فئة ضالة استغلت فيها عيوب برمجية وثغرات في البرامج المثبت على المواقع والخادمات التي تستضيف هذه المواقع. والأمر لا يستدعي استئجار الألمان أو الروس كما أشار بعض الأخوان في بعض
التعقيبات.
بالرغم مما يبذله خبراء أمن المعلومات من جهود لمنع الاختراق، لا يزال تأمين مواقع الإنترنت بنسبة 100 في المائة هدفا لم يتمكن أحد من الوصول إليه، ولا تزال مواقع كبرى الشركات والمؤسسات العالمية والمواقع الحكومية بالدول تتعرض لهجمات لا تنقطع ليلا ولا نهارا.
أن ما جرى على المواقع الشيعية هو نوع من هذا الاختراق ولكن نوع مختلف عن ما يجري في تلك المواقع أنه إفلاس فكري يعكس التوجه الديني لهذه الفئة من المرضى وانعدام الأخلاق وغياب الحجة والبرهان في مواجهة الحقيقة، لذلك فأن الإلمام ببعض المعلومات التقنية سوف يسهم أن شاء الله في التصدي لمثل هذه المحاولات بين يديكم هذا المقال الذي أبين أهم التعليمات الوقائية الخاصة بالمنتديات والتي يجب على كل موقع شيعي التقيد بها لتلاقي ما جرى:
1- تغيير صلاحيات الملفات إلى 644 عبر الأمر chmod -R 644 *.php وتغيير صلاحيات المجلدات إلى 755 عبر الأمر chmod -R 755
2- حذف المجلد impex لعدم الجدوى من بقائه.
3- إعادة تسمية المجلدات التالية: Admincp وModcp إلى أسماء أخرى مع تعديل مسارها في ملف Config.php.
4- متابعة موقع الشركة الرسمي لتحديث المنتدى وتحميل أخر الترقيات عبر http://members.vbulletin.com/patches.php
5- حذف الدليل do_not_upload. كذلك مجلد Install.
6- عدم السماح باستخدام html في المشاركات أو التواقيع ( ويمكن عمل ذلك من لوحة التحكم الخاصة بالمنتدى ).
7- تعديل ملف config.php بحيث لا يمكن حذف المشرف العام أو Admin.
8- تغيير كلمات المرور بشكل دوري على أن تكون كلمات ممزوجة بالأرقام.
9- حماية المجلدات التالية admincp وmodcp وinstall وinclude بكلمة مرور عبر Cpanel.
10- تشفير ملف config.php ببرنامج Zend وتغييره وتغيير مساره.
11- إعادة تسمية ملف payment_gateway.php وbackup.php الخاص بالاشتراكات المدفوعة والنسخ الإحتياطي.
12- إلغاء تحميل ملفات الـ php وtxt في مركز التحميل كذلك استخدام الفلاش في الصندوق السحري.
13- تفعيل الصور في عملية التسجيل لتلافي التسجيل أكثر من عضوية في وقت واحد.
14- تعديل صلاحيات المجلدات www وpubilc_html وكافة المجلدات تحت هذا المجلد إلى 111. من Cpanel
15- ترقية أي برنامج أو سكربت سواء كان mailList أو phpadsnew أو سجل زوار لإمكانية استغلال ثغرة تمكن من الاختراق
16- أخذ نسخ احتياطية أسبوعية ونقلها لموقع أخر ويفضل تحمليها على الجهاز.
17- التأكد من خلو الجهاز من أي ملفات تجسس أو فيروسات عبر تحديث مكافح الفيروسات، وزيارة موقع ميكروسوفت http://onecare.live.com للتأكد من ذلك وhttp://vil.nai.com/vil/stinge. ومتابعة مواقع الترقيع التي تبين الثغرات بشكل دوري.
18- تغيير كلمات المرور للمنتدى أو الموقع وCpanel والبريد دورياً وبكلمات مختلفة لكل مكان.
19- تصفح الموقع عبر cpanel لإيجاد أي ملفات غربية مثل sql.php وanms.php وxp.php وwebadmin.php وهي البرامج التي استخدمت في عملية الاختراق.
20- إيقاف التسجيل في المنتدى مؤقتاً. مع تعطيل كافة الهاكات لاحتمالية وجود ثغرة في أحدها.
21- مراسلة الشركة المستضيفة لعمل نسخ احتياطية دورية للموقع للرجوع لها في حالة تعرض الموقع لعملية أختراق.
22- أيكال مهمة عملية التأميل المعلوماتي لشخص مسئول يملك الخبرات والمعلومات في متابعة كل جديد في هذا المجال ويكون قادراً على إيجاد الحلول المناسبة في حال تعرض الموقع لعملية اختراق. ومتابعة المواقع المتخصصة في ذلك مثل http://www.webhostgear.com
23-مسح رقم الإصدار أسفل المنتدى أو تعديله برقم مختلف عن الإصدار الحالي للتمويه عن من يحاول العبث.
24- إغلاق الأرشيف archive من لوحة التحكم الخاصة بالمنتدى.
25- قم بفحص الموقع كاملاً بمعالج الفيروسات في cpanel لاكتشاف أي ملفات أو فيروسات.
26 - قم بالتأكد من الملفات الغربية في المنتدى عبر الدخول على لوحة التحكم ثم التشخيصات لمطابقة ملفات المنتدى بالملفات الرسمية من موقع الشركة.
27- قم بإغلاق المنتدى عن العامة والسماح للأعضاء فقط بالدخول للمنتدى لحين التأكد الفعلي من تطبيق كافة الإجراءات الاحترازية
28- حجز موقع احتياطي لنقل النسخ الاحتياطية ونسخة كاملة من الموقع لتشغيله في الحالات الحرجة ( احترازي ).
29- عدم استخدام نسخ غير مرخصة من برنامج المنتديات ( vb ) وعدم تحميل ملفات من الإنترنت غير معروفة المصدر للمنتدى,
30- الاحتفاظ بملف اللغة والتسايل الخاص بالمنتدى كنسخة احتياطية وبملفات المنتدى للرجوع لها في حال تغيير المخترق للصفحة الرئيسية للمنتدى.
31- في حال تعرض المنتدى للاختراق قم بتبديل ملفات المنتدى بملفات أخرى جديدة من النسخة لاحتمالية وجود ملف ملوث تم تغير اسمه ضمن ملفات المنتدى. ( احترازي ).
32- لا تفتح أي ملف مرسل عبر البريد الإلكتروني وغير معروفة المصدر والتي تكون في العادة ملفات تجسس Trojans تمكن المخترق من الحصول على الأرقام السرية الخاصة بك أو أي كلمة تكتب بلوحة المفاتيح.
33- قم بتعديل محتوى الملفات faq.php وmemberlist.php وcalendar.php بمحتويات ملف index.php.
وبما أن العمليات تتزايد يوما بعد يوم ولن تتوقف، علينا أن نتصدى لهذا التوجه بالتسلح بالمعرفة ومعرفة سلاح الأخر لصده ولتضييق الخناق عليهم، لكي لا تذهب جهودنا سدى، وليكن لمدراء المواقع Webmasters الحس الأمني المعلوماتي لتكوين فريق مضاد هدفه الوقوف على هذه الخروقات وإيجاد الحل المناسب لها وقت الحاجة. كذلك تقديم العون والمساندة للمواقع التي لا تمتلك الخبرة الكافية سواء للتصدي لهذه الخروقات أو للرجوع من جديد. وأن شاء الله سوف يتم تخصيص مقال مستقل لأصحاب الخوادم ( Servers ).
الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)
ضوابط المشاركة
رد مع اقتباس
المفضلات