كيف تدير عملية الـ Patch Management في مؤسستك؟

السلام عليكم ورحمة الله وبركاته

أحدى متطلبات الـ PCI Compliance إنك لا تستعمل Auto Update على الخوادم التي لديك … بل تقوم بتحميل التحديثات سواءاً أمنية أو غير أمنية على خوادم غير … أي تقوم بعمل بيئة خاصة للتجربة Testing Environment … تقوم بتركيب التحديثات Patches وتجربتها عليهم هناك ومن ثم إن لم تجد مشكلة؟ تقوم بعمل تطبيق لها على الخوادم الأصلية الـ Production … طبعاً جميع هذه الخطوات تكون موثقة ومسجلة Documented و Logged …

طيب المشكلة الآن التي ربما مرت عليكم أم لا هي حين تقوم بعمل التقرير الشهري … ووصلت مثلا في التقرير الى مرحلة تحديث الخوادم وقمت بالتحديث والترقيع في بيئة التجربة ومن ثم نقلتها بعدما تأكدت من سلامتها على الخوادم وعلى عملك الى البيئة الأصلية هي في مسألة التسجيل والتحديثات نفسها …

يعني بعدما قمت بتحديث الخوادم ظهرت تحديثات جديدة فيها خلل أمني جديد … ماذا ستفعل؟ هل ستعود وتقوم بعملية التحديث وتعدل على المستندات والسجلات لعمليات التحديث؟ وإن فعلت، ألا تعتقد بإنك ربما تدخل في دوامة Loop مستمر في التحديث والتسجيل ومن ثم يظهر مشكلة وتحديث وتسجيل وتظهر مشكلة وتحديث وتسجيل الى آخره (طبعا على فرض إنه كلما انهيت تحديث وإلا حظك العاثر يظهر خلل أمني جديد ويتطلب تحديث جديد ) … هنا ماذا ستفعل؟

لمن يقوم بعملية تحديث وتسجيل في بيئات منفصلة عن البيئة الأصلية + يقوم بتسجيل كل هذه الأمور + يكون بيئة العمل لديه كبيرة (عدد كبير من الخوادم) يعرف جيداً عن ماذا أتكلم الآن وكم هي حجم المعانات التي ستواجهها بسبب ذلك

الموضوع بالنهاية للنقاش ولأعرف ماذا لديكم من أفكار … ولنتناقش حولها … حيث إني بدأت هذا النقاش مع الأخ باحث وأحببنا أن نضعه هنا ونكمله هنا معكم …

لمن يريد معرفة ما هي PCI Compliance يمكنه مراجعة هذه … كما أتمنى أن تشاركونا الحوار هنا

ودمتم بود …

PCI Compliance Free Bootcamp

السلام عليكم ورحمة الله وبركاته

إذا أحببت التعرف والتعلم ما يخص الـ PCI Compliance ؟ تستطيع عمل ذلك من خلال الـ Bootcamp الذي عملته شركة Qualys المشهورة في مجال Vulnerability Assessment والـ PCI Compliance وغيرها من الخدمات والبرمجيات الرائعة جداً … قاموا بعمل دورة بسيطة عبارة عن 10 أجزاء وتنتهي بحوالي 5 أسابيع … الدورة جدا مبسطة لشرح مفاهيم هذه الـ standards وكيفية الوصول اليها وتحقيقها وأيضاً كيفية المحافظة عليها … نصيحة لا تفوتكم …

تستطيع التسجيل في هذه الدورة البسيطة من خلال هذا الرابط —> أضغط هنا
Continue reading

Linux Iptables ip_conntrack: table full, dropping packet error

السلام عليكم ورحمة الله وبركاته

كنت أقوم بعمل فحص بواسطة Nessus ولكن لم تكن النتائج تظهر بشكل صحيح، خاصة وإن بعض الفحوصات تمت أكثر من مرة، ولهذا أستغربت من الموضوع … وأيضاً أجهزة أخرى لم تكن تحقق الـ PCI Compliance وكان تقرير Nessus يقول لي بإنه لم يستطيع القيام بعملية فحص شاملة وكاملة !!!

أستغربت يومها، ما هو السبب ولهذا ذهبت وتابعت السجلات Log Files … فعندها وجدت بإن النواة للجهاز تقول شيء كهذا:
Sep 8 22:18:06 hostname kernel: NET: 347 messages suppressed.
Sep 8 22:18:06 hostname kernel: ip_conntrack: table full, dropping packet.
Sep 8 22:18:11 hostname kernel: NET: 392 messages suppressed.
Sep 8 22:18:11 hostname kernel: ip_conntrack: table full, dropping packet
.
Continue reading

ASP.NET Debug Method Enabled

السلام عليكم ورحمة الله وبركاته

مشكلة أخرى ظهرت عندي عند عمل فحص على PCI Compliance وكانت بإنه الـ Debug مفعل في ملفات ASP.NET وهذه تكشف بعض المعلومات التي لا يفترض يتم كشفها إلا للأشخاص المصرح لهم بذلك authenticated users … ولهذا عليك بإيقاف ذلك أو عمل تعطيل لها من خلال التالي:

قم بفتح ملف Web.config بأي محرر مثل Notepad أو غيره … وبعد ذلك أبحث عن مكان وجود الخيار debug … ستجده يساوي true قم بتغييره الى false وخلاص أنتهى الأمر :)

مثال: Continue reading

Solution: CrossDomain.xml File Has Allow-all Policy

السلام عليكم ورحمة الله وبركاته

هذه مشكلة أخرى ظهرت لي أثناء الفحص للحصول على PCI Compliance وهي موجودة في خادم Tomcat … طبعاً هي ممكن تكون خلل في حالات وفي حالات أخرى لا … إن كانت تعرض بيانات للعامة أو غير موجودة خلف جدار ناري الشركة وغيرها … في هذه الحالات ممكن يكون Allow all غير ذلك لا … في حالتي الأمر لا يجب ان لا يتم ربطها إلا مع بيانات تأتي من دومين أو IP معيين … ولهذا الحل كان هكذا:

أفتح الملف:
vim crossdomain.xml

وبدل من كون الملف إعداداته هكذا (أنظر الصورة):

Continue reading

Pages: 1 2 Next