لتفادي إختراق موقعك، توقف عن إستخدام ftp

محروم.كوم · #1 06-17-2009, 04:10 AM

السلام عليكم و رحمة الله و بركاته
اما بعد

في الحقيقة عجبتني تدوينة تتحدث عن مخاطر برامج ftp من مدونة الرووت جريس . احببت نقلها لكم كاملة لتحقيق اكبر قدر ممكن من الوعي التقني لدى اصحاب المواقع العرب
و هذا هو الرابط الاصلي لها : http://jerais.com/plug/?p=539

عنوان التدوينة : لتفادي إختراق موقعك، توقف عن إستخدام FTP
نص التدوينة :

طبعاً زي ما نعرف حنا يا أصحاب المواقع، السواد الأعظم مننا لجل يرفع ملفاته إلى موقعه، يستخدم برنامج معين يعتمد على برتوكول FTP.

بالتدوينة هذي إن شاء الله، راح أبين الخطر اللي يضر موقعك بإستخدامك برامج FTP، و الحل طبعاً.

تنويه: التدوينة هذي مو مخصصة لمستخدمي أنظمة لينكس ويونكس فقط، مستخدمي أنظمة ويندوز يقدرون يكملون قرأه الموضوع، فيه معلومات وطرق بتهمهم وبتساعدهم.

تنويه ثاني: الموقع الخاص فيك لازم يكون مستضاف على سيرفر لينكس أو يونكس، اما إذا كنت مستضيف موقعك على سيرفر ويندوز، فالله يعينك على سيرفرك، اللي بهالتدوينة ما ينطبق على سيرفرك - إلا في حالات معينة - :-).
أقسام الموضوع:

1. المشكلة، وتطبيق عملي لتوضيح الخطر.

2. طريقة الحل:

2.1 تفعيل SSH في السيرفر عن طريق شركة الإستضافة.

2.2 لمستخدمي لينكس، يونكس.

2.3 لمستخدمي ويندوز.

4. نقاط مهمة.

1. المشكلة، وتوضيح الخطر:

المشكلة بكل بساطة، إن برامج FTP اللي تستخدمها إنت لجل تتعامل مع ملفات موقعك، ما تستخدم أي طريقة تشفير لأجل تشفر اسم المستخدم والباسوورد الخاصة بالموقع الخاص فيك، يعني ترسلهم إلى موقعك بشكل يسمى Clear Text.

وش فكرة Clear Text؟

فكرة الكلير تيكست Clear Text، زي ما هو واضح من الاسم لو ترجمناه، بيطلع “نص واضح”، والمقصد فيه إنو لو كتبت مثلاً كلمة المرور 12345، بتروح للسيرفر كما كتبتها 12345، مو مشفره بكلام غير مفهوم، يعني كذا مثلاً $1$/OZFw$nEVRAn9aW0V0NVZdaqWX7/

خلوني أشرح لكم الخطر وينه، أبفترض إني جالس بمقهى، وجاء في بالي أدخل موقعي jerais.com، وأرفع عليه كم ملف عن طريق أحد برامج FTP.

شغلت برنامج الأف تي بي FTP، وحطيت اليوزر نيم والباسوورد الخاصة بموقعي، وظغطت إتصال، وشبكت على سيرفري، وبديت أنقل وأعدل بالملفات.

في نفس اللحظة اللي انا كتبت اليوزر نيم والباسوورد الخاصين فيني، نفترض إنو فيه هاكر جالس بالمقهى ومشغل له برنامج Sniffer شمام لأجل يلقط الترافيك اللي يمر في الشبكة، شوفوا وش بيطلع له :-):

رمز Code:
220 (vsFTPd 2.0.7)
USER ftp
331 Please specify the password.
PASS ftp
230 Login successful.
SYST
215 UNIX Type: L8

تشوف اللي باللون الأحمر اللي فوق؟ هذي اللي بتطلع اللي جالس يلقط الترافيك الخاص فيك.
وزي ما إنت ملاحظ، عارض له وبكل ترحيب اسم المستخدم ( USER ftp )، والباسوورد ( PASS ftp ) الخاصين بالموقع حقي بدون أيه تشفير أو غيره.
هنا الخطر، وضح لك؟
2. طريقة الحل:

2.1 تفعيل SSH في السيرفر عن طريق شركة الإستضافة:

يبغى لك تكلم الإستضافة الخاصة فيك اللي إنت مستضيف موقعك عليها لأجل يعطونك حساب SSH، وهالشيء غالباً مجاني ويجي معي خطة الإستضافة اللي إنت شريتها، وراح يعطونك اليوزر نيم والباسوورد الخاصة بهالـ SSH.

أيش الأس أس أتش SSH؟

SSH هو برتوكول للتحكم بالسيرفر أو بالجهاز الخاص فيك ونقل الملفات والتعامل معها بطريقة آمنه ومشفرة، يعني البيانات اللي تطلع من جهازك ورايحه للسيرفر عن طريق برتوكول SSH راح تكون مشفره 100% حتى لو حاول هاكر يلقطها ويحللها، شوف الترافيك اللي ملتقطه انا لترافيك SSH، شوف كيف مشفر وغير مفهوم:

رمز Code:

SSH-2.0-OpenSSH_5.1
SSH-2.0-OpenSSH_5.1
..
..
./,C.......k.-.mH.......er).....u.!=`.K!.......
.........~.6.H..&..k?L.._.L5.m....f8..[..$..c..
?(a.....8........._.0..N.`.....2`.......m.j.1...
(.\(...+......g.1^.Q$........h..rx.z.z..s.dn..u... D.[....U.aE.
.XV........?a.....].T.vCYd…T….u…+.8RG~…..G.bl..[rl..-r..\..V.K`.NQ...P...:zf.v..0.......l......zXc...|. CDU.1\ec"
.+.....i.n.^.=...."`...N.].C.o.K.6…..ZtRn%..=l.\….VI{1mx

شايف كيف مشفر فوق؟ يعني خلاص الباسوورد واليوزر نيم آمنين إن شاء الله من الإلتقاط، أو من المصطلح ( Man In The Middle Attack ( MITM.
2.2 لمستخدمي لينكس، يونكس:

فيه أكثر من طريقة للإتصال بالسيرفر حقك لجل تتعامل مع الملفات عن طريق SSH، والحين في هالموضوع راح أتطرق إلى برنامج GUI بيساعدك للتعامل مع ملفاتك بطريقة آمنة، اما التعامل مع ملفات سيرفرك عن طريق الشيل راح نتطرق لها في موضوع ثاني عشان ما نطول الموضوع.

البرنامج اسمه gFTP، وطريقة تثبيته:

يونكس FreeBSD، عن طريق البورتس Ports:

رمز Code:
cd /usr/ports/ftp/gftp; make install clean

لينكس فيدورا، عن طريق الحبيب yum:

رمز Code:
yum install gftp

بعد التثبيت، شغل البرنامج applications>> internet>>gFTP، أو عن طريق الأمر gftp.

راح تشتغلك شاشة البرنامج، زي هالشاشة:
برنامج gftp

البرنامج إستخدامه سهل، زيه زي أي برنامج FTP، عشان تخليه يستخدم برتوكول SSH بدل FTP، تشوف المربع اللي باللون الأحمر؟

غيره إلى SSH2، وفي الخانات اللي على اليسار، تعبيها بأسم الدومين واليوزر نيم والباسوورد اللي إستلمتها من الإستضافة اللي مستضيف عندها إنت، ثم تظغط على زر الإتصال اللي على اليسار ( اللي شكله شاشات كمبيوتر ).
2.3 لمستخدمي ويندوز:

إستخدم برنامج WinSCP، برنامج مفتوح المصدر، مجاني، يعني ما تحتاج لا كراك ولا تسجيل:-)، وسهل الإستخدام، و يدعم نقل الملفات بين المواقع بأكثر من برتوكول، زي FTP,SSH، وتقدر تحمله عن طريق رابط التحميل.
وبرضوا تقدر تستخدم برنامج الفايل زيلا FileZilla، برنامج مفتوح المصدر ومجاني، وتقدر تحمله من هنا.
طبعاً بعد التحميل ثبت البرنامج، ومايحتاج أقول إن كل شيء نكست نكست نكست :-).
شغل البرنامج، وراح تطلع لك هالشاشة الخاصة بالإتصال بالسيرفر:

برنامج winscp

بعد ما تكتب البيانات بشكل صحيح، راح تطلع لك شاشة نقل الملفات، وسهلة هي طبعاً:

برنامج winscp

4. نقاط مهمة.

1. هل كذا خلاص موقعك آمن من الإختراق بعد ما إنتقلت إلى إستخدام SSH في نقل الملفات؟

لا، مو آمن، أكثر أمان من قبل. وتذكر، مافيه شيء بهالدنيا كامل إلا وجه الله سبحانه، يعني مافيه شيء آمن 100%.

2. مو فقط FTP اللي يرسل المعلومات ككلير تيكست Clear Text، برضوا برتوكول HTTP و Telnet، وهذي راح أتطرق لها بوقت ثاني.

3. زي ما تلاحظ، حنا نقلنا الملفات عن طريق SSH، وبرتوكول النقل عن طريق SSH يسمى SFTP، Secure FTP، الأف تي بي الآمن.

4. البورت الخاص بـ SSH و SFTP هو 22، إلا إذا غير الإستضافة رقم البورت.

يمكن تلاقي الروابط هذي مفيدة:

شرح تأمين وحماية SSH في لينكس ويونكس ، الجزء الأول

تحليل بيانات الشبكة بإستخدامtcpdump و

wireshark

في الاخير : من واقع تجربتي الطويلة و البسيطة : انصح الجميع بالانتقال الى نظام ليونيكس - لاحظ اني لم اكتب لينكس - لان الاولى الاصح
فليونيكس : نظام تشغيل :
1 - مجاني
2 - مفتوح المصدر

3 - حماية عالية جدا جدا من الاختراقات و العبث و التطفل
4 - استقرار تام و ثبات
5 - سريع جدا و جذاب

و الكثير من المزايا التي لا يمكنني حصرها
و افضل توزيعة - اصدار - تصلح للهجرة لها من لوندوز العقيم هي : ابنتو او ابنتها منت

و الله الموفق - و السلام عليكم و رحمة الله و بركاته

:: املي ان اجد جميع المواقع العربية تعتمد الفصحى فيما ينشر فيها لكي تكون من العرب و لكل العرب ::

__DEFINE_LIKE_SHARE__

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
موقعك في امان .. وضمان عدم توقف .. ومميزات كثيرة تجعلك تختار ادوبي لاير	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	04-20-2010 03:10 PM
عروض خاصة جدا من مودرن تك 4 جيجا + موقع كامل ب 295 ريال فقط ->> ضمان عدم توقف موقعك	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	07-28-2009 06:40 PM
عروض خاصة جدا من مودرن تك 4 جيجا + موقع كامل ب 295 ريال فقط ->> ضمان عدم توقف موقعك	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	07-23-2009 02:20 PM
ارشفه موقعك متوقفه ادخل اعرف سبب توقف الارشفه هناحول نرجعهالك ان شاء الله	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	05-15-2009 02:50 AM
عرض الفخامة مع ضمان عدم توقف موقعك فى اى وقت	محروم.كوم	منتدى أخبار المواقع والمنتديات العربية والأجنبية	0	04-25-2009 05:40 PM