1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] نظام الحماية CloudLinux

الموضوع في 'آمن المواقع والسيرفرات' بواسطة خربوش, بتاريخ ‏24 فبراير 2014.

كاتب الموضوع : خربوش المشاهدات : 1,094 الردود : 3 ‏24 فبراير 2014
حالة الموضوع:
مغلق
  1. غير متصل

    خربوش
    Developer

    عضو منذ:
    ‏25 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الإقامة:


    [​IMG]

    بدون مقدمات

    وجدت موضوع شرح لتخطى خاصية CageFS و وجدت ايضا ان بعض الاعضاء
    لا يعرفون شئ عن هذه الخاصية او الحماية ف حبيت ناخد عنها فكرة

    الموضوع منقول و انا حبيت اعدل عليه علشان اعرف اوصل المعلومة للاعضاء
    نخش فى الموضوع


    ما هو نظام الملفات CageFS ؟

    نظام الملفات CageFS المطور من قبل فريق CloudLinux، والذي يمكن إستخدامه على CloudLinux، يقال انه يعزل كل مستخدم على السيرفر، بحيث ان كل مستخدم يستطيع إستخدام التطبيقات على السيرفر والملفات العامة دون ان يخل بمستوى الحماية العالي في النظام. فهل هذا صحيح؟
    ايضاً هناك مقولة انه بإستخدام تقنية LVE في كيرنل اللينكس مع إستخدام CageFS، فان مستخدم النظام سيرى نفسه كانه وحيد على السيرفر، ولن يستطيع الوصول إلى أي ملف أخر ملك لمستخدم أخر، بل انه سيعتقد انه هو الوحيد الموجود على هذا السيرفر.

    بمعنى اصح على سبيل المثال لو كتبت الامر cat /etc/passwd سيظهر لك يوزر واحد و هو انت

    الخصائص التي يقدمها CageFS ؟

    عزل المستخدم عن باقي المستخدمين، بحيث لا يمكن للمستخدم الإطلاع على مجلدات الغير أو أي ملفات لا يملكها.
    إنشاء ملفات وهمية في etc/ لكل مستخدم، بحيث المستخدم لا يستطيع معرفة أي معلومات عن بقية المستخدمين أو النظام بشكل عام.
    إنشاء ملفات وهمية في proc/، نفس الفكرة السابقة، لكن هذه المرة من أجل العمليات Processes، المستخدم يكون قادر على الإطلاع على العمليات الخاصة به فقط.
    حماية من الروابط، مثل قراءة config لسكربت ما عبر Symbolic Link.
    توفير Shell Access و Cron بشكل آمن للمستخدم، وبشكل لا يضر بقية المستخدمين.

    طيب فى ناس قالت ان تخطى النوع ده من الحماية بيكون عن طريق انك تخترق احد اليوزرات على السيرفر يكون له برؤية بقية اليوزرات و ايضا سحب اختصار للكونفيج فى بعض الاوقات او symlink
    طيب نعرف ايه السبب او الصلاحيات دى بتكون على اى اساس؟؟
    نكمل الموضوع


    كما انه يحتوي على مزايا اخرى جيدة لمدير السيرفر مثل

    عزل بعض الملفات من نظام الملفات CageFS.

    إستثناء مستخدمين معينين من هذا النظام، وجعلهم يعملون بالطريقة المعتادة الخاصة بنظام التشغيل لينكس.

    يعنى نفهم ان الروت هو اللى بيحدد اليوزر تشتغل عليه حماية CageFS و اليوزر الذى لا يتأثر بهذا النوع من الحماية

    طيب للعلم بالشئ هنخش شوية فى جزئية الحماية و ادارة السيرفرات و نعرف كيف يضيف الروت هذا النوع من الحماية و كيف يمنعه عن يوزر معين

    يتم اضافة اليوزر من الروت طبعا بالامر


    كود PHP:
    /usr/sbin/cagefsctl --enable username
    او الغاء الحماية بالامر

    كود PHP:
    /usr/sbin/cagefsctl --disable username
    مع استبدال username باسم اليوزر طبعا

    للعلم عند تركيب CageFS فانه يتم تركيب اضافة خاصة به في Cpanel ويمكن الوصول اليها عن طريق

    كود PHP:
    WHM Plugins CageFS


    بحيث تمكنك هذه الاداة من التحكم باضافة او ازالة المستخدمين من CageFS

    للملاحظة بالوضع الطبيعي يتم ضبط اعدادات CageFS على ان اي مستخدم جديد

    مستثنى من CageFS وبالتالي لاعتماد اضافة اي مستخدم جديد الى CageFS قم على

    تفعيل هذا الخيار من WHM من خلال الاضافة او بتنفيذ الامر التالي:

    كود PHP:
    /usr/sbin/cagefsctl --toggle-mode
    للمزيد من المساعدة حول CageFS راجع -
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]



     


    جاري تحميل الصفحة...
  2. غير متصل

    n0.H4ck
    DeveloPer Plus

    عضو منذ:
    ‏7 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    رد: نظام الحماية cageFS

    يعطيك العافية حبيبي !:"
     


  3. غير متصل

    NETJOURNAL
    مشرف

    عضو منذ:
    ‏18 مايو 2006
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,544
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:

    رد: نظام الحماية cageFS

    شكرا عزيزي.aًُoً.
     


  4. غير متصل

    x!X!x
    rankrank
    Developer

    عضو منذ:
    ‏19 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: نظام الحماية cageFS

    شكرا لك حًبيبُيٌ الغاٌلٌي . .

    آبدا‘ع ياحبٌيبي .wًًoً.
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...