This system does not have a valid entitlement for Red Hat Network

السلام عليكم ورحمة الله وبركاته

بعض الأحيان ربما بسبب عدم تجديد ترخيص توزيعتك RHEL مع شركة Redhat تسبب ظهور مثل هذه الرسالة عندما تحاول تعمل تحديث:

RHN support will be disabled.

Error Message:
Service not enabled for system profile: “server”
Error Class Code: 31
Error Class Info:
This system does not have a valid entitlement for Red Hat Network.
Please visit https://rhn.redhat.com/rhn/systems/SystemEntitlements.do
or login at https://rhn.redhat.com, and from the “Your RHN” tab,
select “Subscription Management” to enable RHN service for this system.
Explanation:
An error has occurred while processing your request. If this problem
persists please enter a bug report at bugzilla.redhat.com.
If you choose to submit the bug report, please be sure to include
details of what you were trying to do when this error occurred and
details on how to reproduce this problem.

Continue reading

كيف تدير عملية الـ Patch Management في مؤسستك؟

السلام عليكم ورحمة الله وبركاته

أحدى متطلبات الـ PCI Compliance إنك لا تستعمل Auto Update على الخوادم التي لديك … بل تقوم بتحميل التحديثات سواءاً أمنية أو غير أمنية على خوادم غير … أي تقوم بعمل بيئة خاصة للتجربة Testing Environment … تقوم بتركيب التحديثات Patches وتجربتها عليهم هناك ومن ثم إن لم تجد مشكلة؟ تقوم بعمل تطبيق لها على الخوادم الأصلية الـ Production … طبعاً جميع هذه الخطوات تكون موثقة ومسجلة Documented و Logged …

طيب المشكلة الآن التي ربما مرت عليكم أم لا هي حين تقوم بعمل التقرير الشهري … ووصلت مثلا في التقرير الى مرحلة تحديث الخوادم وقمت بالتحديث والترقيع في بيئة التجربة ومن ثم نقلتها بعدما تأكدت من سلامتها على الخوادم وعلى عملك الى البيئة الأصلية هي في مسألة التسجيل والتحديثات نفسها …

يعني بعدما قمت بتحديث الخوادم ظهرت تحديثات جديدة فيها خلل أمني جديد … ماذا ستفعل؟ هل ستعود وتقوم بعملية التحديث وتعدل على المستندات والسجلات لعمليات التحديث؟ وإن فعلت، ألا تعتقد بإنك ربما تدخل في دوامة Loop مستمر في التحديث والتسجيل ومن ثم يظهر مشكلة وتحديث وتسجيل وتظهر مشكلة وتحديث وتسجيل الى آخره (طبعا على فرض إنه كلما انهيت تحديث وإلا حظك العاثر يظهر خلل أمني جديد ويتطلب تحديث جديد ) … هنا ماذا ستفعل؟

لمن يقوم بعملية تحديث وتسجيل في بيئات منفصلة عن البيئة الأصلية + يقوم بتسجيل كل هذه الأمور + يكون بيئة العمل لديه كبيرة (عدد كبير من الخوادم) يعرف جيداً عن ماذا أتكلم الآن وكم هي حجم المعانات التي ستواجهها بسبب ذلك

الموضوع بالنهاية للنقاش ولأعرف ماذا لديكم من أفكار … ولنتناقش حولها … حيث إني بدأت هذا النقاش مع الأخ باحث وأحببنا أن نضعه هنا ونكمله هنا معكم …

لمن يريد معرفة ما هي PCI Compliance يمكنه مراجعة هذه … كما أتمنى أن تشاركونا الحوار هنا

ودمتم بود …

حل مشكلة Missing Dependency التي تظهر مع rebuild-security-providers

السلام عليكم ورحمة الله وبركاته

بسبب كوني أستعمل Tomcat فإنني أحتاج الى الجافا والبلاوي الزرقة التي تأتي من الجافا هذي :)

قبل كم يوم كنت أقوم بتحديث الخادم وإذا بالرسالة الفضيعة تظهر لي:

Missing Dependency: /usr/bin/rebuild-security-providers is needed by package java-1.4

طبعاً السبب كله أكتشفت بإنه من الحزمة jpackage-utils … حيث ان الحزمة المتوفرة تتعارض مع الحزمة jpackage-utils الموجودة في المستودعات الرئيسية سواءاً كان الخادم Redhat أو CentOS لانها ظهرت عندي على كلاهما … والحل على أحد الخوادم كان عمل التالي:
Continue reading

PCI Compliance Standards

السلام عليكم ورحمة الله وبركاته

أعرف بإن لي فترة طويلة غائب عن الكتابة سواءاً في المدونة، أو في مجتمع لينوكس العربي ولكن السبب هو إنشغالي بالعمل بشكل كبير جداً … حالياً يجب أن أقوم بتسليم التقارير الأمنية سواءاً الخاصة بالـ Vulnerability Assessment أو الخاصة بالـ PenTest أو غيرها … كل ذلك مطلوب من أجل الـ PCI Compliance التي سأتحدث عنه …

طيب ما هو هذا الـ PCI Compliance؟
هي عبارة عن مجموعة من القواعد والقوانين الدولية المختصة في أمن المعلومات، أنشأتها Payment Card Industry Security Standards Council أو بإختصار PCI SSC. هذه القوانين تم عملها لمساعدة المنظمات/الشركات التي تقوم بمعالجة عمليات الدفع بواسطة البطاقات المصرفية ومنع حصول عمليات الإحتيال عليها من خلال زيادة السيطرة على البيانات ومنعها من التعرض للمساومة … هذه القوانين تنطبق على جميع المنظمات/الشركات التي تحمل، تعالج، أو تمرر بيانات صاحب البطاقة التي عليها علامة Visa أو MasterCard أو American Express أو Discover وأخيراً JCB والذين هم حسب ما فهمت الشركات التي قامت بتأسيس هذه المنظمة …
(تم وضع هذا التعريف من خلال ترجمة ما هو موجود في الويكيبيديا) …

هذه القوانين تتظمن التالي:

Continue reading

HOWTO Install OCS Inventory NG Agents

السلام عليكم ورحمة الله وبركاته

الآن لنكمل باقي أجزاء OSSIM الذي تحدثت عنه هنا الآن لنقوم بتركيب OCS Inventory NG Agent على توزيعات جنو/لينوكس الموجودة عندك على الشبكة … بالبداية يجب توفر التالي:

- dmidecode version 2.0 or higher
- PERL 5.6 or higher
- Perl module XML::Simple version 2.12 or higher
- Perl module Compress::Zlib version 1.33 or higher
- Perl module Net::IP version 1.21 or higher
- Perl module LWP (سابقا يسمى libwww-perl) version 5.8 or higher
- Perl module Digest::MD5 version 2.33 or higher
- Perl module Net::SSLeay version 1.25 or higher
- ipdiscover version 3 or higher

أيضاً يجب أن تعرف على أي جهاز يعمل الخادم الرئيسي OCS Inventory NG Communication Server وعلى أي منفذ … طبعاً بالغالب إذا لم تقم بالتعديل على المنفذ سيكون الأساسي نفسه …

Continue reading