مدونة مصطفى البازي

ModSec

مرحبا, في الفترة الماضية كنت اعمل على اعداد قوانين للمود سيكورتي, وبعد الانتهاء منها بدأت بمرحلة الاختبار والتنقيح. وفي اثناء تنفيذ بعض الاختبارات الصعبة لاحظت ان الطلب او ال Request يتأخر او يعتبر من الطلبات الثقيلة على الـ Apache.

وبعد بعض التجارب طلعت بحلول حلوة. بهذه التدوينة راح اشرح بعض الطرق لتحسين قوانين المودسيكورتي. بحيث لما تجي تكتب قوانين بنفسك تعرف ايش الطرق الي تعطيك قوانين نظيفة وسهلة التنفيذ على المعالج. لن ادخل في امثلة صعبة او معقدة.

مثال اول: لنفرض اننا لدينا القوانين التالية

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

START
 
SecRule REQUEST_URI "\phpshell"
SecRule REQUEST_URI "\commander\.php\?&cmd"
SecRule REQUEST_URI "\r00r\.php\?&cmd=chmod"
SecRule REQUEST_URI "\lolshell\.php\?&cmd=chown"
SecRule REQUEST_URI "\phpshell\.php\?&cmd=ls&d"
SecRule REQUEST_URI "\shell\.php\?&cmd=sql"
SecRule REQUEST_URI "\r00r\.php\?&act=chmod"
SecRule REQUEST_URI "\lolshell\.php\?&act=chown"
SecRule REQUEST_URI "\phpshell\.php\?&act=ls&d"
SecRule REQUEST_URI "\shell\.php\?&act=sql"
SecRule REQUEST_URI "\r00r\.php\?&command=chmod"
SecRule REQUEST_URI "\lolshell\.php\?&command=chown"
SecRule REQUEST_URI "\phpshell\.php\?&command=ls&d"
SecRule REQUEST_URI "\shell\.php\?&command=sql
SecRule REQUEST_URI "\shell11234\.php\?&act"
SecRule REQUEST_URI "\rootshell\.php\?&command"
SecRule ARGS "\shell"
SecRule REQUEST_LINE "/niceshell\.txt"
 
END

يسعدنا أن نعلن لكم عن اطلاق الاصدار التجريبي الأول 0.1 من أداة iScanner, تعتبر هذه الأداة أول المشاريع البرمجية التي يطلقها موقع iSecur1ty وهي موجّهة لمدراء السيرفرات وشركات الاستضافة لتساعدهم على التأكد من خلو المواقع الموجودة على السيرفر من بعض الملفات الضارة وفيروسات المواقع التي انتشرت بشكل كبير خلال الفترة السابقة.

منذ البدء ببرمجة هذه الأداة وضعنا عدّة أمور من الأولويات أهمها سهولة تركيب والاستخدام بالاضافة للمرونة وقابلية التطوير في المستقبل.. برمجة الأداة استغرق وقت وساعات عمل ليست بالقليلة وذلك لضمان عمل الأداة بطريقة آمنة ولتوفّر تحكم كامل لمدير السيرفر مع متابعتنا لاختبار أداء العمل بشكل مستمر لضمان عدم التسبب بضغط على السيرفر وليتم فحص الملفات الموجودة فيه بشكل سريع.

الأداة مبرمجة بلغة Ruby (برمجت من الصفر دون الاعتماد على أي أدوات أخرى وتتطلّب وجود مفسّر روبي على السيرفر فقط!) وهي مجانية ومفتوحة المصدر تحت رخصة GNU Affero General Public License وحقوقها محفوظة لموقع iSecur1ty يمكن لأي شخص الحصول على نسخة منها واستخدامها مجاناً, الاطلاع على لكود المصدري ودراسته وحتى المساهمة في تطويرها بشرط أن يبقى الملف المصدري متوفّراً, يمكن مراجعة رخصة AGPL لقراءة نص الرخصة كاملاً.

طريقة عمل الأداة بسيطة وليست معقدة فهي تعمل بشكل مشابه لبرامج مضادات الفايروسات لكن بطريقة مختلفة بعض الشيء, يأتي مع الأداة قاعدة بيانات صغيرة تحتوي على تواقيع أمنية (عبارة عن Regex) تمثّل بصمة للأكواد الضارة التي تستخدمها الفايروسات لنشر نفسها أو الهاكرز لنشر ملفات التجسس أو استغلال بعض الثغرات لاختراق أجهزة المستخدمين عن طريق المتصفح, لكل توقيع موجود في قاعدة البيانات كود خاص به و وصف بسيط بالاضافة لمعلومات أخرى تعتمد عليها الأداة لتحديد طريقة الفحص.

FireFox

بعد أن أصدرت Mozilla تحديث لمتصفح الفايرفوكس 3.6 توقفت إضافة Nagios Checker عن العمل بسبب عدم التوافق بين الإضافة والمتصفح. قمت بمراسلة مطور الإضافة عند المشكلة وهل توجد لدية حلول او لا.

بالفعل ارشدني على نسخة من الإضافة (نسخة تجريبية) تعمل بشكل جيد مع الإصدار 3.6 من متصفح فايرفوكس. النسخة لحد الان بمرحلة التجربة ولن يتم إعتمادها في متجر فايرفوكس للإضافات إلا بعد التأكد من ثباتها وكفائتها. ولكن لم يحتاج متابعة الناجيوس أول بأول مثل حالتي سوف يكون مجبور على تركيب النسخة التجريبية مؤقتاً إلى ان يتم إصدار النسخة الثابتة.

تجدون النسخة التجريبية على هذا الرابط في Google Code. بعد تحميل الملف قم بتغشيلة بواسطة متصفح الفايرفوكس لتظهر لك نافذة تركيب الإضافة, ركبها مثل تركيب أي إضافة اخرى. شخصياً قمت بتركيبها ولم اواجهة اي مشاكل (مثل: انهيار المتصفح, او التعليق ..الخ).

تحياتي

مصطفى البازي.

Linux

مرحبا, وصلني أكثر من إيميل يطلبون فيه شرح طريقة تركيب ffmpeg* mencoder mplayer flvtool2 بطريقة بسيطة وسريعة عن طريق مدير الحزم أو أداة جاهزة مخصصة لهذا الشيء. خصوصاً أن أغلب الشروحات في المنتديات العربية تستخدم الطريق الصعب في تركيبهم. شخصياً سوف أشرح تركيبهم عن طريق مدير الحزم والعلمية كما سوف تشاهدون في الشرح سريعة وبسيطة ولايوجد فيها أي تعقيدات. ندخل في الشرح.

1. المتطلبات:

1. نظام لينكس (توزيعة redhat, cenots, feodra)
2. مدير الحزم YUM
3. صلاحيات root
4. تركيب لغة ruby على النظام
5. php 5.2.x
6. apache 2.x

2. إعداد مدير الحزم:

بعد إكتمال متطلبات العملية. ننتقل لمرحلة إعداد مدير الحزم وإضافة المستودعات اللازمة لتركيب الحزم المطلوبة. في هذه الخطوة لدينا خيارين وهم الأول i386 اي 32Bit والثاني هو x86_64 اي 64Bit يجب عليك معرفة نظامك يعمل على معيار, وتستطيع معرفة ذالك من خلال كتابة الامر التالي في سطر الاوامر uname -a سوف تظهر لك المعلومات.

مثال

uname -a

Ruby

اليوم كنت اعمل على احدى السيرفرات التي تحوي لوحة Cpanel وكنت بحاجة لتركيب مترجم او مفسر لغة البرمجة ruby. ببساطة نفذت امر التركيب عن طريق YUM, ولكن لم تنجح العملية معي.

وهذا هو الموضوع. ان في سيرفرات الويب الي تعتمد على لوحة تحكم Cpanel يتم تعديل ملف الكونفق الخاص بمدير الحزم YUM ويتم تعطيل امكانية تركيب ruby عن طريق YUM. والحل بسيط جداً. دعونا ندخل في الشرح.

اولاً افتح ملف اعدادات YUM عن طريق الامر التالي:

ابحث عن “ruby” سوف تجدها ضمن خانة exclude. بعد ان تجدها قم بحذفها, صورة

edit yum config