مجتمع الحماية العربي » الحماية http://www.security4arabs.com Information Security, Penetration Testing, and more Thu, 17 May 2012 12:52:38 +0000 en hourly 1 سلسلة تعلم كاشف الدخلاء (Snort IDS/IPS) خطوة بخطوة: الجزء الثاني:- التثبيت http://www.security4arabs.com/2012/02/08/snort-p2_installatio/ http://www.security4arabs.com/2012/02/08/snort-p2_installatio/#comments Wed, 08 Feb 2012 18:28:44 +0000 صبري صالح http://www.security4arabs.com/?p=3693 1. معلومات النظام

- نظام التشغيل: Linux – CentOS 6.2

- المنصة: 64-bit

- إصدار الكيرنال: 2.6.32-220.2.1.el6.x86_64

 

2. المتطلبات و الاعتماديات

سأقوم بتنصيب المتطلبات كلها مرة واحدة لتسهيل الأمر (قد تحتاج مخازن إضافية كـ EPEL و rpmfusion)

yum -y install gcc gcc-c++.x86_64 httpd mysql-server mysql-bench mysql-devel mysql++-devel.x86_64  mysqlclient10 libpcap libpcap-devel pcre-devel bison flex libdnet.x86_64  libdnet-devel.x86_64

 

3. التحميل

ملاحظات:

- التحميل من Snort موقع  يشترط التسجيل

- عند تحميل الـRules  يجب أن تكون متوافقة مع إصدار Snort . مثال: (إصدار Snort هو snort-2.9.2 إذن يجب أن تنيزل الـRules   صاحبة الإصدار 2920 تجدها بهذا الشكل  snortrules-snapshot-2920.tar.gz )

- Snort: وهو البرنامج نفسه
- DAQ: اختصارا لـ Data Acquisition library وهو برنامج لتحسين إدخال و إخراج الحزم
- Rules: وهي القواعد أو بالأصح التواقيع التي يعتمد عليها Snort  في كشف الأحداث
- barnyard2: مشروع تم برمجته خصيصا لدعم (تعامل و تحليل) المخرجات على هيئة unified2 من برنامج Snort

 

 

4. التثبيت

لاحظ في التثبيت يجب أن تتبع الترتيب نفسه

4.1 تثبيت DAQ

tar -xzf daq-0.6.2.tar.gz ; cd daq-0.6.2
./configure
make ; make install ; cd ..

 

4.2 تثبيت Snort

2.4.a تثبيت Snort كـ IDS

tar -xzf snort-2.9.2.tar.gz ; cd snort-2.9.2
./configure --with-mysql --with-mysql-libraries=/usr/lib64/mysql/ --with-mysql-includes=/usr/include/mysql/ --enable-sourcefire
make ; make install
ln -s  /usr/local/bin/snort  /usr/sbin/snort

 

2.4.b تثبيت Snort كـ IPSطبقها فقط إن أردت تحويله إلى  IPS  و شرحنا سيكون على الـ IDS mode

./configure --enable-inline --with-mysql --with-mysql-libraries=/usr/lib64/mysql/ --with-mysql-includes=/usr/include/mysql/ --enable-sourcefire
make ; make install
modprobe ip_queue

- لنتأكد من تحميل الموديول

lsmod | grep -i ip_queue
ln -s  /usr/local/bin/snort  /usr/sbin/snort

حيث أن:

–with-mysql: لدعم MySQL أي أن مخرجات Snort  ستخزن في قاعدة بيانات

–with-mysql-includes / –with-mysql-libraries: لدعم مكتبات الـMySQL ربنا لا تحتاج هذا الاختيار على منصة 32-bit لأن Snort  يبحث هناك في الأمكان الصحيحة

–enable-sourcefire: لدعم عدة إضافات تفضلها شركة Sourcefire.

- لمعرفة المزيد من خيارات التثبيت

./configure --help

- إنشاء مجلدات Snort

mkdir -p /etc/snort/rules mkdir /var/log/snort/

- مازلنا في المجلد(snort-2.9.2)

cp etc/* /etc/snort/
cp -r preproc_rules/ /etc/snort/

- إنشاء مستخدم باسم Snort

useradd snort -s /sbin/nologin

- إعطاء التصاريح لمجلد السجلات

chown -R snort:snort /var/log/snort/

2.4.c  إضافة قواعد Snort

- نخرج من مجلد (snort-2.9.2) ثم نفك ضغط القواعد بداخل (/etc/snort)

tar xzf snortrules-snapshot-2920.tar.gz -C /etc/snort/

- نسخ الـ Dynamicrules لتفادي الخطأ(ERROR: parser.c(5161) Could not stat dynamic module path “/usr/local/lib/snort_dynamicrules”: No such file or directory.)

mkdir /usr/local/lib/snort_dynamicrules
cp -a /etc/snort/so_rules/* /usr/local/lib/snort_dynamicrules
chown -R snort:snort /usr/local/lib/snort_dynamicrules

4.3 تثبيت Barnyard2

- تحميل barnyard2 و فك ضغطه

wget -c http://www.securixlive.com/download/barnyard2/barnyard2-1.9.tar.gz
tar -xzf barnyard2-1.9.tar.gz ; cd barnyard2-1.9

- التثبيت مع دعم MySQL

./configure --with-mysql --with-mysql-libraries=/usr/lib64/mysql/ --with-mysql-includes=/usr/include/mysql/
make ; make install

-ما زلنا في مجلد(barnyard2-1.9), ننسخ ملف إعدادات barnyard2

cp etc/barnyard2.conf /etc/snort/ ; cd ..

 

 

5. الإعدادات الأولية

5.1 إعداد MySQL

- شغل خدمة MYSQL

service mysqld start

- أنشئ قاعدة بيانات باسم snort
- ثم أنشئ مستخدم للقاعدة باسم snort و كلمة مرور (في شرحنا كلمة المرور 123123)
- ثم اعطه الصلاحيات الازمة

mysql -u root -p
Enter password:>

Mysql> create database snort;
Query OK, 1 row affected (0.00 sec)

mysql> grant create, insert, select, delete, update on snort.* to snort@”localhost”;
Query OK, 0 rows affected (0.00 sec)

mysql> set password for snort@”localhost”=password(’123123′);
Query OK, 0 rows affected (0.00 sec)

mysql> exit

- استورد السكيما الخاصة بـ Snort

cd snort-2.9.2/schemas
mysql -usnort -p < create_mysql snort
Enter password:

- تأكد من عملية الاستيراد عن طريق عرض الجداول

mysql -usnort -p
Enter password:
mysql> use snort;
Database changed
mysql> show tables ;
+------------------+
| Tables_in_snort |
+------------------+
| data |
| detail |
| encoding |
| event |
| icmphdr |
| iphdr |
| opt |
| reference |
| reference_system |
| schema |
| sensor |
| sig_class |
| sig_reference |
| signature |
| tcphdr |
| udphdr |
+------------------+
16 rows in set (0.01 sec)
mysql> exit

رائع!!

5.2 إعداد Snort

- افتح ملف إعدادات Snort

vim /etc/snort/snort.conf

- اذهب إلى الاختيارات التالية

var RULE_PATH ../rules
var SO_RULE_PATH ../so_rules
var PREPROC_RULE_PATH ../preproc_rules

- بدل المسارات إلى التالي

var RULE_PATH /etc/snort/rules
var SO_RULE_PATH /etc/snort/so_rules
var PREPROC_RULE_PATH /etc/snort/preproc_rules

- اذهب إلى الاختيار

# output database: log, , user= password= test dbname= host=

- استبدله بالتالي

output database: log, mysql, user=snort password=123123 dbname=snort host=localhost

\!/ تنبيهات:
- لاحظ أننا أزلنا test يجب أن تترك مسافة واحدة فقط بين كلمة المرور و المعامل dbsname إن زادت عن مسافة واحدة ستواجه خطأ عند التشغيل.
- إذا واجهك الخطأ التالي عند تشغيل الخدمة

ERROR: /etc/snort/snort.conf(490) => Unable to open address file /etc/snort/rules/white_list.rules, Error: No such file or directory

- الرجاء تهميش (وضع علامة # أول السطر) للتالي

preprocessor reputation: \
memcap 500, \
priority whitelist, \
nested_ip inner, \
whitelist $WHITE_LIST_PATH/white_list.rules, \
blacklist $BLACK_LIST_PATH/black_list.rules

- لتصبح كالتالي

#preprocessor reputation: \
# memcap 500, \
# priority whitelist, \
# nested_ip inner, \
# whitelist $WHITE_LIST_PATH/white_list.rules, \
# blacklist $BLACK_LIST_PATH/black_list.rules

 

5.3 إعداد Barnyard2

سأقوم بتأجيل إعدادات Barnyard لمرحلة أخرى

 

6. تشغيل الخدمات

التشغيل سيشمل بدء الخدمة و ضمان عملها بشكل تلقائي بعد إعادة التشغيل.

6.1 تشغيل MySQL

- شغل الخدمة و تأكد أنه ستعمل تلقائيا بعد إعادة تشغيل الخادم

service mysqld start ; chkconfig mysqld on

 

6.2 تشغيل Barnyard

لن نقوم بتشغل الخدمة الأن

6.3 تشغيل Snort

- حمل سكريبت خدمة سنورت و اعطه تصريح

wget -c http://internetsecurityguru.com/snortinit/snort -O /etc/init.d/snortd ; chmod 755 /etc/init.d/snortd

- شغل الخدمة و تأكد أنه ستعمل تلقائيا بعد إعادة تشغيل الخادم

service snortd start ; chkconfig snortd on

© Eng. Sabri Saleh for مجتمع الحماية العربي, 2012. | Permalink | 7 comments | Add to del.icio.us
Post tags: , , , , , , ,

Feed enhanced by Better Feed from Ozh

]]> http://www.security4arabs.com/2012/02/08/snort-p2_installatio/feed/ 7 سلسلة تعلم كاشف الدخلاء (Snort IDS/IPS) خطوة بخطوة: الجزء الأول:- المقدمة http://www.security4arabs.com/2012/01/14/snort-p1_intr/ http://www.security4arabs.com/2012/01/14/snort-p1_intr/#comments Sat, 14 Jan 2012 20:19:14 +0000 صبري صالح http://www.security4arabs.com/?p=3671

Intrusion Detection System

مقدمة

في موضوعنا اليوم سنتكلم عن واحده من أكثرالتكنولوجيات أهمية في حماية الشبكات , ألا وهي تكنولوجيا نظام كشف أو مراقبة البيانات المتسللة من/إلى الشبكة. هذ النظام اللذي يعمل بامتزاج مع الجدار الناري Firewall , هذا النظام تكمن وظيفته عندما يحدث أي تلاعب مع الجدار الناري خاصة .

ملاحظة هامة: في هذا الموضوع سنتعرض للمفاهيم اللتي تؤهلك للتعامل مع كل برامج IDS مهما كان إسمها فلا تعتقد –حفظك الله – أن المفاهيم مبنية على برنامج معين بل العكس تماما.

أهداف استخدام Intrusion Detection System

بحكم أن في وقتنا الحاضرقد ازداد عدد الاحتكاك بالإنترنت حيث أصبح الركن الأساسي في الاتصال بالعالم الخارجي و ايضا حاجة الشركات -بغض النظر عن حجمها- بالسماح للموظفين أو للعملاء أيضا بالدخول إلى الشبكة الداخلية للشركة أو حتى اتصال الشركة نفسها بفروعها في أماكن مختلفة , فأقد أصبح لزاما تحديد المناطق أو الأفراد الموثوق بهم Trusted zones و مع ذلك فإن الموضوع تعقد إلى أن المشكلة أصبحت ليست فقط تحديد النقاطة الموثوق بها فقط بل أيضا كيفية التأكد من هذه الجهة الموثوق بها أو بمعنى أخر كيف أحمي نفسي أيضا ممن أثق بهم!! , و في وقتنا هذا صاحب تقديم هذه الخدمة هو نظامنا في هذا الموضوع .

# هناك ثلاث مكونات يجب أن نضعهم في حسابنا عند تأمين الشبكات

(...)
Read the rest of سلسلة تعلم كاشف الدخلاء (Snort IDS/IPS) خطوة بخطوة: الجزء الأول:- المقدمة (3,706 words)

© Eng. Sabri Saleh for مجتمع الحماية العربي, 2012. | Permalink | 6 comments | Add to del.icio.us
Post tags: , , , , , , ,

Feed enhanced by Better Feed from Ozh

]]> http://www.security4arabs.com/2012/01/14/snort-p1_intr/feed/ 6 كيف تتخلص من ملفاتك الهامة بأمان http://www.security4arabs.com/2011/12/06/how-to-wipe-your-files/ http://www.security4arabs.com/2011/12/06/how-to-wipe-your-files/#comments Tue, 06 Dec 2011 13:07:55 +0000 أحمد ابوالعلا http://www.security4arabs.com/?p=3415 الكثير منا يحتفظ بملفات مهمة دائما على حاسوبه الشخصي و هذه الملفات قد تحتوى بعض من الخصوصيات و الأمور الهامة التي  يجب أن لا يطلع عليها احد .و قد تلجأ في بعض الأحيان للتخلص من هذه الملفات عن طريق حذفها من الحاسوب و من على مساحة القرص الصلب , لكن للأسف الكثير لا يعلم انه فعليا لم يتخلص من هذه الملفات الهامة بعد حذفها و من الممكن ان يتم استعادتها مرة أخرى حتى بعد عمليه فورمات كاملة للقرص الصلب

كيف يحدث ذلك ؟

دعونا نتخيل الملفات كأنها صفحات في كتاب , عندما تقوم بحذف ملف فانك تقوم بحذف صفحة من الكتاب و لكنها تبقى خارج الكتاب لذلك فان الصفحة مازلت موجودة و لكنها غير معروفة في أي مكان كانت موجودة في الكتاب . هذا المكان هنا هو بمثابة الـ sector فالقرص الصلب لا يعرف شئ يسمى ملفات و لكنه يتعامل مع sectors فقط و الـ sectors هي أجزاء صغيرة من data غالبا تكون 512 بايت و نظام الملفات مثل نظام NTFS مهمته هو ترجمة هذه الـ sectors لملفات حتى يستطيع التعامل معها  نظام التشغيل .

نظام الملفات يعمل على بناء جدول للملفات , هذا الجدول يحتوى في كل صف أو الـ row على اسم الملف و مكان sector الخاص بيه على القرص الصلب .لذلك عندما تقوم بحذف ملف ما من نظام التشغيل فكل ما تم حذفه هو معلومات هذا الملف من نظام الملفات الـfile system و تنرك فراغ في الجدول لملف أخر .

قد يستخدم نظام التشغيل هذا المكان في الجدول لاحقا و قد لا يستخدمه في حاله عدم استخدامه و الكتابة عليه مرة أخرى بمعلومات جديدة فمازلت عملية استعادة الملفات ممكنة و ذلك عن طريق بعض البرامج المتخصصة و المبرمجة من قبل خبراء في هذا المجال مثل برنامج photorec او testdisk المجاني الذي يعمل على أنظمة لينوكس و العديد من البرامج المجانية و المدفوعة على أنظمة ويندوز .

الآن فأن وسيلة حذف الملفات بالطريقة التقليدية من نظام التشغيل هي غير أمنه و تعرض ملفاتك للخطر و احتمالية استرجاع الملفات و استعادتها مرة أخرى و يجب عليك حذفها بشكل كامل و الحذف هنا بشكل كامل يطلق عليه shredding او wiping و فكرته بسيطة جدا لكن فعاله تماما .

 ما هي الطريقة التي يتم بها حذف الملفات بصورة نهائية ؟

طريقة التخلص و حذف الملفات نهائيا و بشكل امن من القرص الصلب هي عن طريق عمل إعادة كتابة على نفس sector بمعلومات أخرى تحل محل القديمة . بمعنى انك تقوم بعمل overwrite لـ data القديمة بأخرى جديدة . فهذا يجعل من استعادة الملفات القديمة مرة أخرى عملية مستحيلة .

إذا كيف أتخلص من ملفاتي بشكل تام و أمن تماماً ؟

تستطيع التخلص من ملفاتك بشكل أمن و تام عن طريق بعض البرامج التي تقوم بهذه المهمة و عمل shredding لملفات بشكل امن و سريع .

في أنظمة Linux يوجد أمر ” shred ” و هو يقوم بحذف الملفات بشكل نهائي بديلا عن أمر ” rm ” التقليدي .

مثال على حذف ملف تاريخ الأوامر في الشيل او الـ bash history من على خادم centos يكون بهذا الشكل :

 root@server1 [~]# shred -f -v -z -u /root/.bash_history
shred: /root/.bash_history: pass 1/26 (random)…
shred: /root/.bash_history: pass 2/26 (222222)…
shred: /root/.bash_history: pass 3/26 (eeeeee)…
shred: /root/.bash_history: pass 4/26 (333333)…
shred: /root/.bash_history: pass 5/26 (cccccc)…
shred: /root/.bash_history: pass 6/26 (924924)…
shred: /root/.bash_history: pass 7/26 (dddddd)…
shred: /root/.bash_history: pass 8/26 (888888)…
shred: /root/.bash_history: pass 9/26 (777777)…
shred: /root/.bash_history: pass 10/26 (ffffff)…
shred: /root/.bash_history: pass 11/26 (444444)…
shred: /root/.bash_history: pass 12/26 (666666)…
shred: /root/.bash_history: pass 13/26 (random)…
shred: /root/.bash_history: pass 14/26 (aaaaaa)…
shred: /root/.bash_history: pass 15/26 (999999)…
shred: /root/.bash_history: pass 16/26 (555555)…
shred: /root/.bash_history: pass 17/26 (249249)…
shred: /root/.bash_history: pass 18/26 (db6db6)…
shred: /root/.bash_history: pass 19/26 (492492)…
shred: /root/.bash_history: pass 20/26 (bbbbbb)…
shred: /root/.bash_history: pass 21/26 (000000)…
shred: /root/.bash_history: pass 22/26 (b6db6d)…
shred: /root/.bash_history: pass 23/26 (6db6db)…
shred: /root/.bash_history: pass 24/26 (111111)…
shred: /root/.bash_history: pass 25/26 (random)…
shred: /root/.bash_history: pass 26/26 (000000)…
shred: /root/.bash_history: removing
shred: /root/.bash_history: renamed to /root/0000000000000
shred: /root/0000000000000: renamed to /root/000000000000
shred: /root/000000000000: renamed to /root/00000000000
shred: /root/00000000000: renamed to /root/0000000000
shred: /root/0000000000: renamed to /root/000000000
shred: /root/000000000: renamed to /root/00000000
shred: /root/00000000: renamed to /root/0000000
shred: /root/0000000: renamed to /root/000000
shred: /root/000000: renamed to /root/00000
shred: /root/00000: renamed to /root/0000
shred: /root/0000: renamed to /root/000
shred: /root/000: renamed to /root/00
shred: /root/00: renamed to /root/0
shred: /root/.bash_history: removed

بهذا الشكل تم حذف الملف و الكتابة على نفس مكانه 26 مرة مما يجعل استعادة الملف مستحيلة بأي برامج استرجاع للملفات . بالنسبة لأنظمة ويندوز يوجد الكثير من الأدوات المساعدة و هنا سأشرح أداة رائعة حقا و مجانية في نفس الوقت اسمها Eraser .

من مميزات الأداة أنها تحتوى على الكثير من algorthims المختلفة الخاصة بمسح الملفات و التي تم استخدامها في الكثير من المؤسسات الهامة مثل الجيش الأمريكي و سلاح الطيران الأمريكي و غيرهم  . و هنا صورة توضيحية تظهر الطرق المستخدمة و  كم مرة تقوم بعمل overwrite على الملف .

الطرق المختلفة لحذف الملفات و عدد عمليات إعادة الكتابة على الملف

طريقة استخدام برنامج eraser سهله للغاية , كل ما عليك هو تحميل البرنامج و تنصيبه بالطريقة التقليدية و بعد ذلك يكون جاهز لحذف ملفاتك بصورة أمنة .

أسهل و أسرع طريقة للحذف هو  الذهاب للملف الذي تريد أن تحذفه و تضغط بزر الفارة كليك يمين على الملف و تختار من قائمة eraser -> erase

كيفية حذف ملف او مجلد بالطريقة السريعة

 

بعدها سيقوم برنامج Eraser بحذف الملف حسب algorthim أو الطريقة الافتراضية المجهزة لحذف الملفات .
و يمكنك تعديل الطريقة الافتراضية لحذف الملفات عن طريق البرنامج بهذه الخطوات :

اضغط على الصورة للمشاهدة بالحجم الكامل

اضغط على الصورة للمشاهدة بالحجم الكامل

يمكنك أيضا إضافة tasks او مهام لحذف ملفات أو مجلدات عن طريق البرنامج في توقيت معين او عند عملية إعادة النظام .

اضغط على الصورة للمشاهدة بالحجم الكامل

اضغط على الصورة للمشاهدة بالحجم الكامل

اضغط على الصورة للمشاهدة بالحجم الكامل

بهذا الشكل يمكنك تحديد مهام معينة و تحديد طريقة تشغيلها إذا كانت يدوية أو في الحال او عند استعادة النظام أو في توقيت معين يوميا مثلا . و هكذا يمكنك حذف الملفات بطريقة أمنة و سهله تماما و الحماية من أسترجعها مرة أخرى ببرامج الـ Data Recovery ..

قد يسألني احد , الآن أنا قد أخطأت من قبل و قمت بحذف ملفات هامة عن طريق نظام التشغيل بالطريقة التقليدية و أخاف أن يسترجعها احد و يتطلع عليها , هل يوجد حل لحذف الملفات التي تم حذفها من قبل عن طريق نظام التشغيل و بشكل نهائي  ؟ 

الجواب نعم بالطبع برنامج Eraser يحتوى على خاصية حذف تسمى unused disk space .
بمعنى انها تقوم بحذف المساحة الفارغة من القرص مع الإبقاء على ملفاتك الحالية دون ضرر و تقوم بحذف جميع الملفات التي تم حذفها من قبل من نظام التشغيل لديك و الحماية من أسترجعها مرة أخرى .

و لكن هذه العملية قد تأخذ وقت طويل عند تنفيذها و تختلف مع طريقة الـ algorthim المستخدمة و كم مرة سوف يتم إعادة الكتابة على كل ملف . لذلك إذا كنت  سوف تقوم ببيع حاسوبك القديم او الاب توب الخاص بك لا تنسى ان تستخدم خاصية unused disk space الموجودة في برنامج Eraser فهي مفيدة للغاية .

و هكذا نكون قد غطينا مفهوم استرجاع الملفات و شرحنا كيفية التخلص من الملفات بأمان و بصورة نهائية :)

تحميل البرنامج | الموقع الرئيسي

 

© أحمد ابوالعلا for مجتمع الحماية العربي, 2011. | Permalink | 7 comments | Add to del.icio.us
Post tags: , , , , ,

Feed enhanced by Better Feed from Ozh

]]> http://www.security4arabs.com/2011/12/06/how-to-wipe-your-files/feed/ 7 خطوات عملية لتأمين خدمة SSH http://www.security4arabs.com/2011/12/06/practical-steps-to-secure-ssh/ http://www.security4arabs.com/2011/12/06/practical-steps-to-secure-ssh/#comments Tue, 06 Dec 2011 06:20:00 +0000 بشار http://www.security4arabs.com/?p=3423 إذا كنت مسؤولاً عن إدارة خوادم في شركتك، أو كنت تدير موقعاً على الإنترنت فلا بد وأنّك قد تعاملت مع خدمة SSH.  قديماً كان الاتصال يتمّ في أغلب الأحيان عبر خدمة Telnet. هذه الخدمة تقوم بنقل معلومات الدخول (كاسم المستخدم وكلمة المرور) بدون تشفير، وبالتالي إذا كان هناك طرف يستمع على هذا الاتصال فسوف يتمكن من رؤية هذا المعلومات. من هنا جاءت الحاجة لخدمة SSH. حيث أن خدمة SSH أو Secure Shell تسمح بالدخول للخادم بطريقة آمنة تمنع أي طرف من استراق السمع على الاتصال الذي تمّ إنشاؤه بين حاسوبك وخادمك، كون المعلومات التي يتمّ تبادلها بين حاسوبك والخادم قد تمّ تشفيرها.

هذا لا يعني أننا بمجرد استخدامنا لهذه الخدمة نكون قد امّنا خدامنا وانتهت القصة. فكل يوم نسمع عن خبر اختراق خادم ما تابع لشركة مشهورة او ما شابه. وقد غطينا منذ فترة قريباً موضوعاً حول استخدام خوادم لينكس في أحد الهجمات الإلكترونية، بعد أن تمكن المهاجمون من اختراقها. كذلك إذا قمت بمراجعة لسجلّات خادمك فسوف تلاحظ ان هناك محاولات يومية لكسر خدمةSSH واختراق خادمك.

في هذه المقالة سنتناول خطوات عملية يمكنك استخدامها في خادمك تساعدك على رفع درجة أمان الخادم وتحديداً خدمة SSH.

تغيير المنفذ الإفتراضي

عند تثبيت خدمة SSH فإن المنفذ الإفتراضي المسجّل لهذه الخدمة هو 22. العديد من اطفال السكريبت والشبكات الآلية (BotNets) تقوم باستهداف هذا المنفذ. لذلك تغييره على خادمك إلى أي منفذ آخر (رقم المنفذ الجديد يفضل أن يكون أكبر من 1024)، سيساعد في التخلص من الغالبية الساحقة من الهجمات. هذا لا يعني انّه لن يتم استهدافك ولكن عندما يتمّ استهدافك ستعلم ان الطرف المهاجم يستهدفك بشكل مباشر وليس عبر عملية مسح عشوائي.

لتغيير المنفذ نقوم بتحرير الملف sshd_config والموجود عادة في مجلد /etc/ssh

ملاحظات هامة: 1) غالبية التغييرات التي سنقوم بها ستتم من خلال تحرير هذا الملف. 2) التوزيعة التي نستخدمها كمثال في هذا المقال هي توزيعة Ubuntu. قد ترى بعض الإختلاف إذا كنت تستعمل توزيعة اخرى ولكن الاختلافات لن تكون اختلافات جوهرية.

بعد فتحك لملف /etc/ssh/sshd_config

غير قيمة المنفذ من 22 إلى قيمة أخرى على سبيل المثال 7722 لتصبح النتيجة النهائية هكذا

Port 7722

غير برتوكول الاتصال

هناك برتوكولا اتصال لخدمة SSH. برتوكول 1، وهو برتوكل قديم وبه كثير من الثغرات. برتوكول 2 وهو برتوكول آمن أكثر بكثير من برتوكول 1. غالبية التوزيعات الحديثة تأتي مع برتوكول 2 مفعل بشكل افتراضي. تأكد من ذلك عبر فتحك لملف /etc/ssh/sshd_config وابحث عن

Protocol 2

عطل صلاحيات دخول المستخدم الجذر

المستخدم الجذر هو أكثر اسم مستخدم تجري محاولات اختراقه لذلك تعطيل دخوله يعتبر أمراً ضرورياً في عملية تأمين خادمك. في التوزيعات التي تعتمد على Debian مثل توزيعة أبنتو، المستخدم الجذر معطل بشكل افتراضي، ولكن في توزيعات أخرى مثل فيدورا أو في حال استخدامك لخادم قامت بإعداده شركة الاستضافة فإن المستخدم الجذر مفعل ويمكنه الدخول للخادم عبر خدمة SSH.

لتعطيل دخول المستخدم الجذر

PermitRootLogin no

حدد من يمتلك صلاحيّات الدخول إلى الخادم

بشكل افتراضي يمكن لأي مستخدم للنظام الدخول إلى الخادم من خلال خدمة SSH. قد لا يكون جميع مستخدمي خادمك بحاجة إلى ذلك. لذلك من الأفضل جعل الخدمة مقتصرة على من هم بحاجة فعلية للدخول للخادم.

لتحديد المستخدمين قم بإضافة الخاصية AllowUsers على الشكل الآتي

AllowUsers Ahamd Security4Arabs Abdu*

السطر أعلاه يقصر استخدام الخدمة على المستخدم احمد والمستخدم Security4Arabs وأي مستخدم يبدأ اسمه ب Abdu مثل Abdul Salam أو Abdulr Rahman

يمكنك كذلك حصر الخدمة على مجموعة من المستخدمين من خلال استخدام الخاصية AllowGroups

AllowGroups sec4arteam

تحديد العناوين التي يسمح لها بإنشاء اتصال

بالإضافة إلى تحديد مَن مِن المستخدمين يمكنه استخدام الخدمة. يمكنك تحديد العناوين التي يمكن لهؤلاء المستخدمين الدخول إلى الخادم من خلالها. يتم ذلك من خلال استخدام خاصية TCPWrappers. هذه الميزة رائعة في حماية خدمات ليس لها حماية افتراضية في اعدادتها ولكن يمكن استخدامها لأي خدمة موجودة على الخادم.

لنفرض مثلاً أننا نريد جعل الدخول إلى الخادم مقتصراً على العنوان 192.168.1.254 و مجموعة العناوين 172.16.0.0

قبل تحديد الدخول لهذه العناوين نحتاج إلى ان نمنع أي اتصال إلى الخادم عبر خدمة SSHD وذلك من خلال تحرير /etc/hosts.deny ومن ثمّ التّاكد من احتوائه على القيمة التالية

sshd:all

هذا سوف يقوم بتفعيل خاصية المنع.

بعد ذلك نقوم بتحرير الملف /etc/hosts.allow ومن ثمّ وضع العناوين التي نريد السماح لها باستخدام خدمة SSH للدخول إلى الخادم كالتالي:

sshd: 192.168.1.254

sshd: 172.16.0.0/255.255.0.0

ملاحظة هامة جدّاً جدّاً: تأكد من أن العناوين التي قمت بإدخالها صحيحة 100%. أي خطأ في هذه العناوين سيمنعك من الدخول إلى الخادم.

قصر التوثيق على المفاتيح وليس على كلمات المرور

خدمة SSH تدعم خاصية المفاتيح. سنقوم بعمل شرح مفصل في كيفية استخدامها، ولكن ما يهمنا هنا هو ذكر الآلية.

عند استخدامك للمفاتيح سيقوم الخادم بالسماح لك بالدخول إذا قمت باستخدام المفتاح الصحيح. كلمة المرور في حال منعنا استخدامها ستصبح بدون قيمة وهذا يجعل من عملية كسر كلمات المرور من أجل الدخول عملية بدون جدوى.

لتعطيل استخدام كلمة المرور من أجل الدخول تأكد من أن ملف /etc/ssh/sshd_config يحتوي على القيمة التالية

PasswordAuthentication no

ملاحظة هامة: لا تقم بتغيير القيمة قبل التّأكد من أن المفتاح الذي قمت بإنشائه لغرض الدخول للخادم يعمل 100%.

ثبّت خدمة fail2ban

خدمة fail2ban هي خدمة اكثر من رائعة. فهي تقوم بمراقبة سجلات الخدمات لديك مثل خدمة SSH أو خدمة رفع الملفات وفي حال كشفها عن عدد من المحاولات الفاشلة تقوم أنت (المستخدم) بتحديده ضمن فترة زمنية معنية، تقوم بإنشاء قاعدة في الجدار الناري تمنع عنوان المهاجم من الوصول إلى الخدمة.

أخيراً

تذكر أن أي حماية تقوم بها لن تكون كافية إذا لم تقم بالتّأكد من أنّ حاسوبك وخادمك محدّثان بشكل دوري. إذا كنت تستخدم كلمة مرور ضعيفة، أو إذا كنت تستخدم تطبيق يحتوي على ثغرات وهذا التطبيق يعمل على خادمك.

حماية الخادم والنّظام تبدأ بك اولاً.

© بشار for مجتمع الحماية العربي, 2011. | Permalink | 2 comments | Add to del.icio.us
Post tags: ,

Feed enhanced by Better Feed from Ozh

]]> http://www.security4arabs.com/2011/12/06/practical-steps-to-secure-ssh/feed/ 2 قوّ دفاعات شبكتك بحفرة الإغراق http://www.security4arabs.com/2011/07/15/strengthen-your-network-defenses-with-sinkhol-2/ http://www.security4arabs.com/2011/07/15/strengthen-your-network-defenses-with-sinkhol-2/#comments Fri, 15 Jul 2011 23:24:49 +0000 مجتمع الحماية http://www.security4arabs.com/?p=2462 حفرة الإغراق اسم غريب لإحدى وسائل حماية الشبكة، ولكنّ هذا الاسم له ما يبرّره. من يتابع آخبار البرمجيّات الخبيثة يعرف أنّها في إزدياد مضطرد. ومبرمجوها يزيدون من طرق إخفائها وشركات الحماية بكل تقنيات الحماية لا زالت متأخّرة عن الّلحاق بالمهاجمين. فالمهاجمون اليوم يعملون لعصابات الإجرام الالكتروني والتي تدفع بسخاء لجذب المطوّرين المهرة من أجل انتاج أداوت تساعد في سرقة معلومات المستخدمين.

البرمجيّات الخبيثة تقوم بإرسال معلومات المستخدم إلى خادم بعيد، كذلك تتلقى أوامر من الخادم البعيد أو ما يعرف بمركز السيطرة والتّحكم، إمّا من أجل المشاركة في هجوم، أو في تلقي تحديث…إلخ. حفرة الإغراق تعمل ضمن إطار الدّفاع في العمق. فكرة عملها بسيطة ولكنّها فعّالة بشكل كبير. الحفرة هي عبارة خادم DNS محلّي. يقوم متصفح المستخدم أو أحد البرمجيات الأخرى على حاسوبه بطلب موقع ما. هذا الطلب يذهب الى حفرة الإغراق، حفرة الإغراق تحتوي على قائمة سوداء بالمواقع المشبوهة. إذا كان الطلب لموقع غير مشبوه يتمّ تحويل عنوان الموقع الحقيقي للبرنامج الطالب. أمّا إذا كان العنوان مشبوهاً يتمّ إعطاء الطالب عنوان غير موجود وهذا بدوره يقطع اتصال البرنامج المصاب أو الصفحة المغلومة مع الخادم البعيد (مثل مركز السيطرة والتّحكم). الشكل التالي يظهر هذه العملية

حفرة الإغراق

لن نتناول هنا طريقة تثبيت حفرة الإغراق (إن كان هناك مشمّر لذلك فنحن ندعمه طبعاً :) . ولكن عن طريقة تحديثها.

اذهب الى المجلّد scripts

<br />
cd ~/scripts<br />

اطلب الأمر التّالي

<br />
sinkhole_parser.sh<br />

من القائمة

<br />
DNS Sinkhole Menu

A. Manually add single domain to sinkhole
D. Download sinkhole udpates
T. Testing new zone file for errors
F. Empty PowerDNS database of all its records
R. Zone check failed, restore and exit
B. Zone file is good, load it in Bind and exit
P. Zone file is good, load PowerDNS and exit
E. Exit script

What is your choice?

اختر D من أجل تحميل التحديثات لقاعدة الحفرة. ومن ثمّ T لاختبارها. إن نجح الإختبار اختر B من أجل إعادة تشغيل خادم ال DNS بهذه التحديثات.

قم بتغيير خادم ال DNS المحلّي للحواسيب في شبكتك إلى عنوان الحفرة (خادم ال DNS الجديد). الآن أي طلب تقوم بهذه الحواسيب لموقع ما سيذهب للحفرة أولاً إن كان الموقع موجود في قائمة المواقع المشبوهة سيذهب الى لا شيء وبالتّالي يتمّ قطع الاتصال المشبوه. إن كان الموقع سليماً ستظهر الصفحة المطلوبة.

تعديل الأعدادات في ويندوز 7

ملاحظة: هناك مشكلة في حفرة الإغراق حيث انّها تعتمد على مواقع تقوم بمتابعة المواقع والبرمجيّات الضّارة وهذه المواقع في بعض الأحيان تضع خطأ مواقع سليمة ضمن قائمة المواقع المشبوهة. قمنا بمراسلة المطوّر وزوّدنا مشكوراً بتحديث للملف. التحديث يقوم على استخدام ملف يدعى checked_sites يمكننا من إضافة المواقع التي نثق بها والتي تمّ تشخيصها خطأً على أنّها ضارّة.

ملاحظة 2: الموقع الرئيسي للاصدارة لا يعمل حاليّاً لذلك قمنا برفعها على موقعنا لحين عودة الموقع الرّسمي للإصدارة. النّسخة المتوفّرة تدعم معياريّة 64bit فقط.

لتحميل الإصدارة من الموقع الرّسمي اضغط هنا

ملف كيفيّة التّثبيت والاستخدام هنا

© sec for مجتمع الحماية العربي, 2011. | Permalink | 9 comments | Add to del.icio.us
Post tags:

Feed enhanced by Better Feed from Ozh

]]> http://www.security4arabs.com/2011/07/15/strengthen-your-network-defenses-with-sinkhol-2/feed/ 9 حماية المواقع بخدمة Cloudflare http://www.security4arabs.com/2011/07/10/protect-your-site-with-cloudflare/ http://www.security4arabs.com/2011/07/10/protect-your-site-with-cloudflare/#comments Sun, 10 Jul 2011 17:48:56 +0000 بشار http://www.security4arabs.com/?p=2445 خدمة Cloudflare هي خدمة تقوم على توفير حماية للمواقع وزيادة سرعة ادائها.

طريقة عمل Cloudflare

الاشتراك بالخدمة سهل جدّاً ومجاني. بعد الاشتراك يتم تحويل زوّار الموقع الى سحابة  الخدمة حيث يتمّ عمل تخزين لمحتوى الموقع وهذا التخزين موزّع على مواقع حول العالم لزيادة سرعة تحميل الموقع لزوّارك. كذلك يقوم الخدمة بالتّعرف على الهجمات والمهاجمين وتمنع وصولهم للموقع.

تقرير الهجمات ومصدرها

من خلال شاشة التحكم بالتهديد يمكن لمدير الموقع 1- وضع حظر على عنوان المهاجم أو 2- ترقيمه كعنوان موثوق وبالتّالي السماح له بالوصول للموقع.

اذا أردت مشاهدة تفاصيل أكثر حول المهاجم انقر على السطر الخاص به وستنتقل الى صفحة تحتوي على تفاصيل أكثر

تفاصيل المهاجم

وبالضغط على Details تتعرف على تفاصيل تعطي فكرة عن الهجوم ونوعه ومنطقة المهاجم ومزوّد الخدمة ونوع خطّ الخدمة

تفاصيل الهجوم

الاشتراك المدفوع يقوم بصدّ الهجمات المتقدمة مثل SQL Injection.

الموقع يعطي تفاصيل أكثر حول الزوّار وأداء الموقع وكيف ساهمت السحابة في رفع هذا الأداء كما في الشكل أدناه

شاشة الأداء

إن شاء الله تكون هذه المعلومات مفيدة لكم اخواني

© بشار for مجتمع الحماية العربي, 2011. | Permalink | 13 comments | Add to del.icio.us
Post tags:

Feed enhanced by Better Feed from Ozh

]]> http://www.security4arabs.com/2011/07/10/protect-your-site-with-cloudflare/feed/ 13 ما هو الـ SSL وكيف يعمل ؟ http://www.security4arabs.com/2011/06/07/what-is-ssl/ http://www.security4arabs.com/2011/06/07/what-is-ssl/#comments Tue, 07 Jun 2011 21:59:40 +0000 مجتمع الحماية http://www.security4arabs.com/?p=2403 (SSL (Secure Sockets Layer الأكثر استخداماً واقوى مقياس في تكنولوجيا الأمن لإنشاء وصلة مشفرة بين Web Server ومتصفح الإنترنت . إذا كانت الوصلة مشفرة ، فإنها تستخدم بروتوكول https.

ما الفرق بين بروتوكول http و بروتوكول https ؟
في بروتوكول http البسيط الوصلة غير مشفرة وتستخدم للإتصالات الموحدة وبروتوكول https الوصلة تنفذ بإستخدام ( Secure Sockets Layer (SSL التي يتم تشفيرها وتستخدم للإتصال الآمن.

كيف يعمل بروتوكول http وبروتوكول https؟

نفترض أن هناك طرفين للإتصال ، الطرف الأول A , والطرف الثاني B . الطرف A يرسل رسالة او كلمة سر إلى الطرف B ، والمتطفل (الهاكرز) يحاول إختراق الوصلة بين الطرفين لمعرفة البيانات المرسلة بينهما . لندرس الحالتين ، في حال إستخدم الطرفين إتصال http او إتصال https.

الحالة الأولى :

 

 

 

 

 

 

 

 

 

من الحالة الأولى إذا إخترق الهاكرز الوصلة بين الطرفين وراقب الإتصال بينهما فإن الطرف A سوف يفقد سرية معلومات الرسالة او كلمة السر التي ارسلها إلى الطرف B وهي Bahrain وتصبح مكشوفة للهاكرز لأنها غير مشفرة.

 

الحالة الثانية :

 

 

 

 

 

 

 

 

 

من الحالة الثانية إذا إخترق الهاكرز الوصلة بين الطرفين وراقب الإتصال بينهما فإن الطرف A لن يفقد سرية معلومات الرسالة او كلمة السر التي ارسلها إلى الطرف B وهي Bahrain لأنها مشفرة لذلك سيحصل الهاكرز على كلمة السر مشفرة بهذا الشكل Yt75@2Rkwd .

 

كيف يعمل SSL ؟

كل شهادة SSL تتكون من المفتاح العام والمفتاح الخاص. ويستخدم المفتاح العام لتشفير المعلومات ويستخدم المفتاح الخاص لفك تشفيرها . عندما يتصل المتصفح الخاص بك بموقع آمن ، يقوم الخادم Server بإرسال المفتاح العام للمتصفح لتنفيذ عملية التشفير. المفتاح العام متاح للكل ولكن المفتاح الخاص (الذي يستخدم لفك التشفير) هو سري . لذلك خلال الإتصال الآمن ، سيقوم المتصفح بتشفير الرسالة باستخدام المفتاح العام وإرساله إلى الخادم Server . الرسالة سيتم فك تشفيرها من جهة الخادم Server باستخدام المفتاح الخاص (المفتاح السري).

 

كيف تعرف أن إتصالك آمن او غير آمن ؟

SSL تظهر مؤشر يوضح للمستخدم انه محمي بواسطة جلسة SSL المشفرة ، رمز القفل في اعلى المتصفح في جهة اليمين وبالضغط على رمز القفل يعرض شهادة SSL ومعلومات عنها .

 

 

 

وفي النهاية ، كلما تصفحت موقع لإجراء معاملات سرية على الإنترنت كالبنوك او الدفع عن طريق بطاقات الإتمان Visa Card في الإنترنت او الدخول على البريد الإلكتروني ، تأكد دائماً انك متصل بشكل آمن كما ذكرت سابقاً في الشرح .

الكاتب: عبدالله الباحث

© sec for مجتمع الحماية العربي, 2011. | Permalink | 11 comments | Add to del.icio.us
Post tags:

Feed enhanced by Better Feed from Ozh

]]> http://www.security4arabs.com/2011/06/07/what-is-ssl/feed/ 11 هل يمكن الإعتماد على برامج مكافحة الفيروس وأنظمة كشف التّسلسل؟ http://www.security4arabs.com/2011/01/24/can-you-rely-on-antivirus-ids-and-ips/ http://www.security4arabs.com/2011/01/24/can-you-rely-on-antivirus-ids-and-ips/#comments Mon, 24 Jan 2011 01:49:26 +0000 بشار http://www.security4arabs.com/?p=1963 مررت اليوم بمدوّنة ذكر كاتبها عن مثالاً على تشويش الكود (Obfuscation). وهذا هو المثال الذي استخدمه

($=[$=[]][(__=!$+$)[_=-~-~-~$]+({}+$)[_/_]+
($=($_=!''+$)[_/_]+$_[+$])])()[__[_/_]+__
[_+~$]+$_[_]+$](_/_)

ومن ثمّ سأل سؤالاً: هل تستطيع معرفة ما الذي يقوم به؟ بالطبع جوابي لنفسي كان بالتّأكيد لا :)

الآن قد تتسائل ومع علاقة العنوان بهذا الكود الغير مفهوم؟ والجواب هو أن العلاقة بينهما هي علاقة عكسيّة. كلما زادت تشويش الكود، ازدادت صعوبة اكتشاف محتوياته الضّارّة.

كما هو معلوم فإن برامج مكافحة الفيروس وأنظمة كشف التّسلسل تعتمد على التّواقيع. تغيير في التّوقيع يتسبب في فشل هذه الأنظمة في اكتشاف برنامج ضار. يقوم المطوّر بمنع استخدام

يقوم المهاجمون باستخدام
يقوم مطوّر التّواقيع بتحويل هذا الأكواد الست عشرية الى شيء مقروء، يقوم المهاجمون بجعل عملية القراءة والتحويل شبه مستحيلة. (شاهد الكود في البداية)

هل يمكن لبرامج مكافحة الفيروس وأنظمة كشف التّسلسل متابعة واللّاحق بهذه الطرق؟ ممكن

لكن رأيي أن الإعتماد على التواقيع فقط لن يساعد في حماية المستخدمين، والأدلة والتّطور الكبير في طرق التّحايل عليها يشير فقط إلى اتّساع الهوة بين هذه البرامج وبين اكتشافها للبرامج الضّارة. دعونا نسمع رأيكم في التّعليقات.

للتّعرف على المزيد من طرق التّشويش يمكن الإطلاع على

ورقة بحث نشرت في بلاك هات 2011 دي سي

كتاب Web Application Obfuscation

© بشار for مجتمع الحماية العربي, 2011. | Permalink | 3 comments | Add to del.icio.us
Post tags:

Feed enhanced by Better Feed from Ozh

]]> http://www.security4arabs.com/2011/01/24/can-you-rely-on-antivirus-ids-and-ips/feed/ 3 في دقائق: ثبّت أنظمة كشف الدّخلاء في شبكتك http://www.security4arabs.com/2011/01/21/intrusion-detection-for-your-network-in-minutes/ http://www.security4arabs.com/2011/01/21/intrusion-detection-for-your-network-in-minutes/#comments Fri, 21 Jan 2011 01:25:00 +0000 علي الشّمري http://www.security4arabs.com/?p=1949 Security Onion مشكوراً مطورها السيد Doug Burks سهل علينا من خلالها الكثير من المتاعب التي كنا نلاقيها حين قمنا بتجربة تنصيب وإعداد برمجيات مثل: Snort و Sguil و Suricata وغيرها من الأدوات المتعلقة بمجال أنظمة كشف الدخلاء ... ]]> في الكثير من الأحيان حين نريد تجربة نظام أو برنامج أو أداة جديدة، نخسر الكثير من الوقت في عملية تحميل الحزم المطلوبة ومن ثم تركيبها وعمل الإعدادات اللازمة للبرنامج الجديد … وأحياناً أخرى نكتشف بإننا بحاجة الى حزم أخرى نضطر الى تركيبها بعد صراع طويل من خلال الكومبايل وتعدداته !

ما كتبته بالأعلى هو واقع تجربة حدثت مع كاتب هذه الكلمات وأنا متأكد إنها حدثت مع الكثير من قراءها !

توزيعة Security Onion مشكوراً مطورها السيد Doug Burks سهل علينا من خلالها الكثير من المتاعب التي كنا نلاقيها حين قمنا بتجربة تنصيب وإعداد برمجيات مثل: Snort و Sguil و Suricata وغيرها من الأدوات المتعلقة بمجال أنظمة كشف الدخلاء.

إذن ما هي Security Onion ؟
هي ببساطة عبارة عن توزيعة لينوكس مبنية على توزيعة Xubuntu وذلك لتركيب، إعداد وتجربة أنظمة كشف الدخلاء وتحليلها … يشرف على تطويرها السيد Doug Burks … وتحتوي على برمجيات عدة مثل: Snort، Suricata, Sguil, ,Xplico ,nmap و scapy, hping, netcat, tcpreplay وغيرها الكثير …

التوزيعة يأتي عليها نسخة Snort 2.9.0 بشكل أساسي وكذلك نظام كشف الدخلاء الآخر Suricata والذي يمكنك التحول من واحد الى آخر بسهولة وذلك لتجربة كلاهما … وأيضاً يمكنك إضافة القوانين أو كتابة القوانين الخاصة بك مع إمكانية تحديث القوانين إما من خلال Emerging Threats أو من خلال Snort VRT … كذلك يمكنك تحليل هذه البيانات إما من خلال Sguil أو من خلال واجهته الأخرى Squert التي تعمل من المتصفح …

كذلك يوجد مجموعة من أفضل أدوات الـ Packet Crafting وذلك لإختبار أنظمة كشف الدخلاء هذه أو أي أنظمة أخرى، مثل: nmap و hping3 و inundator و ostinato و scapy و metasploit الى آخره …

صراحة التوزيعة رائعة وعملية تنصيبها مثلها مثل تنصيب أي توزيعة أوبنتو أخرى، وإعداد Sguil عليها عبارة عن بعض الضغطات من الأزرار ليس إلا … كل ما عليك فعله هو وضعها في المكان الصحيح سواءاً من خلال TAP أو من خلال Inline mode … أختر ما يناسبك … للحصول على التوزيعة، أضغط هنا … وللذهاب للموقع الرسمي أضغط هنا

وكذلك عزيزي القاريء إن كنت جديد على التوزيعة بشكل عام وعلى الأداة Sguil بشكل خاص؟ أنصحك بمتابعة السلسلة التي يقوم بها مطور الأداة، والتي يمكن أن تجدها هنا:
Introduction to Sguil and Squert: Part 1
Introduction to Sguil and Squert: Part 2
Introduction to Sguil and Squert: Part 3
Introduction to Sguil and Squert: Part 4

© Ali for مجتمع الحماية العربي, 2011. | Permalink | 2 comments | Add to del.icio.us
Post tags: , , , , , , , , , , , , , , , ,

Feed enhanced by Better Feed from Ozh

]]> http://www.security4arabs.com/2011/01/21/intrusion-detection-for-your-network-in-minutes/feed/ 2 حماية بطاقتك الائتمانيــة من السرقة والاحتيال http://www.security4arabs.com/2011/01/14/crdt_card_protectio/ http://www.security4arabs.com/2011/01/14/crdt_card_protectio/#comments Fri, 14 Jan 2011 09:12:21 +0000 سامر مقدادي http://www.security4arabs.com/?p=1814

أعجبني المقال المنشور في جريدة الامارات اليوم للتوعية بأهمية ز طرق حماية البطاقة الائتمانية.
المقال موجود على هذا الرابط: http://www.emaratalyoum.com/business/local/2011-01-14-1.342004
و قد قمت بتحميل اللوحة المصاحية للمقال و حقوق الملكية الفكرية تعود للجريدة. الغرض هنا التوعية و المساعدة على ايجاد مصادرها بسهولة.

الرجاء قرءة الخطوات جيدا ومحاولة اتباعها فعليا في الحياة العملية

© samer for مجتمع الحماية العربي, 2011. | Permalink | 6 comments | Add to del.icio.us
Post tags: , ,

Feed enhanced by Better Feed from Ozh

]]> http://www.security4arabs.com/2011/01/14/crdt_card_protectio/feed/ 6