استخدام أداة mysqlcheck لإصلاح, تحسين وتحليل قواعد البيانات

كُتب يوم 12/03/2010 بواسطة Mustafa Albazy
MySQL

MySQL

مرحبا, عند محاولة اصلاح قاعدة او تنفيذ عملية Myismcheck من خلال سطر الأوامر يتطلب منا أن نقوم بإيقاف خادم MySQL عن العمل حتى نستطيع تنفيذ مانريد في القواعد. ولكن هذا الأمر يعتبر شيء مزعج خصوصاً اذا كان الخادم مخصص لإستضافة المواقع بالتالي سوف تتوقف جميع قواعد البيانات الخاصة بالعملاء من اجل قاعدة واحد فقط!. لهذا في بعض الأحيان نستخدم مثلاً PHPMyAdmin وغيرها من الأدوات. في هذه التدوينة سوف استعرض طريقة تنفيذ العمليات هذه من خلال اداة mysqlcheck والتي تغنينا عن ايقاف الخادم والتعقيدات الاخرى, وهي اداة سهلة الإستخدام جداً.

للتطبيق تحتاج:

  1. قاعدة بيانات مركبة وتعمل
  2. صلاحيات root
  3. تسجيل دخول إلى ssh, terminal

أكمل قراءة التدوينة

كُتب في Databases | الأوسمة: , , , , | 8 تعليقات

تحسين قوانين المود سكيورتي لتقليل الضغط على الخادم

كُتب يوم 06/03/2010 بواسطة Mustafa Albazy
ModSec

ModSec

مرحبا, في الفترة الماضية كنت اعمل على اعداد قوانين للمود سيكورتي, وبعد الانتهاء منها بدأت بمرحلة الاختبار والتنقيح. وفي اثناء تنفيذ بعض الاختبارات الصعبة لاحظت ان الطلب او ال Request يتأخر او يعتبر من الطلبات الثقيلة على الـ Apache.

وبعد بعض التجارب طلعت بحلول حلوة. بهذه التدوينة راح اشرح بعض الطرق لتحسين قوانين المودسيكورتي. بحيث لما تجي تكتب قوانين بنفسك تعرف ايش الطرق الي تعطيك قوانين نظيفة وسهلة التنفيذ على المعالج. لن ادخل في امثلة صعبة او معقدة.

مثال اول: لنفرض اننا لدينا القوانين التالية

START

SecRule REQUEST_URI "\phpshell"
SecRule REQUEST_URI "\commander\.php\?&cmd"
SecRule REQUEST_URI "\r00r\.php\?&cmd=chmod"
SecRule REQUEST_URI "\lolshell\.php\?&cmd=chown"
SecRule REQUEST_URI "\phpshell\.php\?&cmd=ls&d"
SecRule REQUEST_URI "\shell\.php\?&cmd=sql"
SecRule REQUEST_URI "\r00r\.php\?&act=chmod"
SecRule REQUEST_URI "\lolshell\.php\?&act=chown"
SecRule REQUEST_URI "\phpshell\.php\?&act=ls&d"
SecRule REQUEST_URI "\shell\.php\?&act=sql"
SecRule REQUEST_URI "\r00r\.php\?&command=chmod"
SecRule REQUEST_URI "\lolshell\.php\?&command=chown"
SecRule REQUEST_URI "\phpshell\.php\?&command=ls&d"
SecRule REQUEST_URI "\shell\.php\?&command=sql
SecRule REQUEST_URI "\shell11234\.php\?&act"
SecRule REQUEST_URI "\rootshell\.php\?&command"
SecRule ARGS "\shell"
SecRule REQUEST_LINE "/niceshell\.txt"

END

أكمل قراءة التدوينة

كُتب في Information Security | الأوسمة: , , , , , | 6 تعليقات

iScanner للتخلص من فيروسات المواقع في سيرفرك

كُتب يوم 31/01/2010 بواسطة Mustafa Albazy

يسعدنا أن نعلن لكم عن اطلاق الاصدار التجريبي الأول 0.1 من أداة iScanner, تعتبر هذه الأداة أول المشاريع البرمجية التي يطلقها موقع iSecur1ty وهي موجّهة لمدراء السيرفرات وشركات الاستضافة لتساعدهم على التأكد من خلو المواقع الموجودة على السيرفر من بعض الملفات الضارة وفيروسات المواقع التي انتشرت بشكل كبير خلال الفترة السابقة.

منذ البدء ببرمجة هذه الأداة وضعنا عدّة أمور من الأولويات أهمها سهولة تركيب والاستخدام بالاضافة للمرونة وقابلية التطوير في المستقبل.. برمجة الأداة استغرق وقت وساعات عمل ليست بالقليلة وذلك لضمان عمل الأداة بطريقة آمنة ولتوفّر تحكم كامل لمدير السيرفر مع متابعتنا لاختبار أداء العمل بشكل مستمر لضمان عدم التسبب بضغط على السيرفر وليتم فحص الملفات الموجودة فيه بشكل سريع.

الأداة مبرمجة بلغة Ruby (برمجت من الصفر دون الاعتماد على أي أدوات أخرى وتتطلّب وجود مفسّر روبي على السيرفر فقط!) وهي مجانية ومفتوحة المصدر تحت رخصة GNU Affero General Public License وحقوقها محفوظة لموقع iSecur1ty يمكن لأي شخص الحصول على نسخة منها واستخدامها مجاناً, الاطلاع على لكود المصدري ودراسته وحتى المساهمة في تطويرها بشرط أن يبقى الملف المصدري متوفّراً, يمكن مراجعة رخصة AGPL لقراءة نص الرخصة كاملاً.

طريقة عمل الأداة بسيطة وليست معقدة فهي تعمل بشكل مشابه لبرامج مضادات الفايروسات لكن بطريقة مختلفة بعض الشيء, يأتي مع الأداة قاعدة بيانات صغيرة تحتوي على تواقيع أمنية (عبارة عن Regex) تمثّل بصمة للأكواد الضارة التي تستخدمها الفايروسات لنشر نفسها أو الهاكرز لنشر ملفات التجسس أو استغلال بعض الثغرات لاختراق أجهزة المستخدمين عن طريق المتصفح, لكل توقيع موجود في قاعدة البيانات كود خاص به و وصف بسيط بالاضافة لمعلومات أخرى تعتمد عليها الأداة لتحديد طريقة الفحص.
أكمل قراءة التدوينة

كُتب في Information Security | الأوسمة: , , , , | 5 تعليقات

حل مشكلة Nagios Checker مع FireFox 3.6

كُتب يوم 31/01/2010 بواسطة Mustafa Albazy
FireFox

FireFox

بعد أن أصدرت Mozilla تحديث لمتصفح الفايرفوكس 3.6 توقفت إضافة Nagios Checker عن العمل بسبب عدم التوافق بين الإضافة والمتصفح. قمت بمراسلة مطور الإضافة عند المشكلة وهل توجد لدية حلول او لا.

بالفعل ارشدني على نسخة من الإضافة (نسخة تجريبية) تعمل بشكل جيد مع الإصدار 3.6 من متصفح فايرفوكس. النسخة لحد الان بمرحلة التجربة ولن يتم إعتمادها في متجر فايرفوكس للإضافات إلا بعد التأكد من ثباتها وكفائتها. ولكن لم يحتاج متابعة الناجيوس أول بأول مثل حالتي سوف يكون مجبور على تركيب النسخة التجريبية مؤقتاً إلى ان يتم إصدار النسخة الثابتة.

تجدون النسخة التجريبية على هذا الرابط في Google Code. بعد تحميل الملف قم بتغشيلة بواسطة متصفح الفايرفوكس لتظهر لك نافذة تركيب الإضافة, ركبها مثل تركيب أي إضافة اخرى. شخصياً قمت بتركيبها ولم اواجهة اي مشاكل (مثل: انهيار المتصفح, او التعليق ..الخ).

تحياتي

مصطفى البازي.

كُتب في Monitoring Systems | الأوسمة: , , | 4 تعليقات

تركيب ffmpeg* mencoder mplayer flvtool2 على سيرفرات لينكس

كُتب يوم 29/01/2010 بواسطة Mustafa Albazy
Linux

Linux

مرحبا, وصلني أكثر من إيميل يطلبون فيه شرح طريقة تركيب ffmpeg* mencoder mplayer flvtool2 بطريقة بسيطة وسريعة عن طريق مدير الحزم أو أداة جاهزة مخصصة لهذا الشيء. خصوصاً أن أغلب الشروحات في المنتديات العربية تستخدم الطريق الصعب في تركيبهم. شخصياً سوف أشرح تركيبهم عن طريق مدير الحزم والعلمية كما سوف تشاهدون في الشرح سريعة وبسيطة ولايوجد فيها أي تعقيدات. ندخل في الشرح.

1. المتطلبات:

  1. نظام لينكس (توزيعة redhat, cenots, feodra)
  2. مدير الحزم YUM
  3. صلاحيات root
  4. تركيب لغة ruby على النظام
  5. php 5.2.x
  6. apache 2.x

2. إعداد مدير الحزم:

بعد إكتمال متطلبات العملية. ننتقل لمرحلة إعداد مدير الحزم وإضافة المستودعات اللازمة لتركيب الحزم المطلوبة. في هذه الخطوة لدينا خيارين وهم الأول i386 اي 32Bit والثاني هو x86_64 اي 64Bit يجب عليك معرفة نظامك يعمل على معيار, وتستطيع معرفة ذالك من خلال كتابة الامر التالي في سطر الاوامر uname -a سوف تظهر لك المعلومات.

مثال

uname -a

uname -a

أكمل قراءة التدوينة

كُتب في Web Servers | الأوسمة: , , , , , , , , | 20 تعليقات