Kernel Hardening using Grsecurity & RBAC System

السلام عليكم ورحمة الله وبركاته

قبل فترة طويلة من الزمن الكثير من الأخوة الأصدقاء المقربين كانوا يستغربون كيف كنت أقوم بإعطاءهم المستخدم root الى خادم عرب نيكس ولم يعرف أحدهم من عمل أي شيء على الخادم (ملاحظة، الموقع حالياً ليس على نفس الخادم السابق، تم نقله لأسباب كثيرة ربما أذكرها لاحقاً) !!! وأيضاً البعض كان يحاول معرفة ما هو النظام الذي يعمل عليه موقع عرب نيكس من خلال عمليات الـ fingerprinting للنظام ولم يعرفوا أيضاً صح يا صبري؟ :) والسبب بإننا سنقوم بعملية التلاعب بالـ TCP Stack أيضاً وبالتالي برامج مثل Xprobe2 أو nmap أو غيرها لن تستطيع معرفة ما هو النظام وما هي نواته !!!

السبب هو الطريقة التي كنت أستعملها على النظام وقتها والتي سأقوم بشرحها بالأسفل بالتفصيل الممل إن شاء الله … هذه الطريقة ستقوم بعملية حماية نظامك حتى من المستخدم root نفسه وبالتالي من يحصل على root على نظامك لن يعرف أن يعمل اي شيء سوى الدهشة والإستغراب والمسائلة لنفسه “ما الذي يحدث؟” :) طبعاً العلم لم يتوقف هنا وربما هناك طرق لإختراق مثل هذه الحماية “المعقدة” جداً جداً جداً ولكني أؤكد لكم بإنها بدون شك ستكون سداً منيعاً أمام هؤلاء أصحاب c99 والذي لن يعرف أحدهم أن يعمل شيء سوى تغيير أندكس !!! يعني حتى لو حصل على root لن يكون قادراً على تدمير الخادم لك، وكما قلت أقصى شي سيقوم به هو “أسلوب الأطفال” تغيير الأندكس !!!

وقبل أن أبدأ بالشرح، ولأنني أؤمن بإنه كلما أعطيت أكثر ونشرت مواضيع أكثر، كلما زادت معرفتك … فمن ظن بإن العلم عنده فقط؟ فهو جاهل … ومن ظن بإنه وصل الى كل شيء؟ فهو جاهل أيضاً … العلم إن نشرته فأنت فعلياً قمت بزكاته … وكما يقول علي بن أبي طالب (رضي الله عنه): زكاة العلم نشره … ولأنني أتمنى أن تكف عمليات التخريب التي أسمع بها هنا وهناك لهذه الجهة أو تلك ولأسباب شخصية بين أفراد يظلم على ضوئها المئات وربما الآلاف من الناس بدون ذنب … فمنهم من يخترق فقط لكي يقول أنا وأنا ونسي حتى أن يقول “أعوذ بالله من كلمة أنا” ومنهم من يخترق لغرض الضرر بالطرف الآخر ويؤذيه سواءاً بشكل مادي، معنوي أو حتى نفسي … ولهذا الموضوع هذا سيكون كما أمرنا رسولنا الكريم، محمد (صلى الله عليه وسلم): “المسلم أخو المسلم، لا يظلمه ولا يسلمه، من كان في حاجة أخيه، فإن الله في حاجته، ومن فرج عن مسلم كربة، فرج الله عنه بها كربة من كرب يوم القيامة، ومن ستر مسلما، ستره الله يوم القيامة”. الرسالة أظنها وصلت ولا حاجة لي لكتابة المزيد فالـ لبيب من الإشارة يفهموا …

لندخل الى الموضوع الآن …

سنقوم بتركيب patch الـ grsecurity وبناء النواة، وتنصيبها … وبعد ذلك سنقوم بتفعيل الـ RBAC System على النظام …
Continue reading

PING – Partimage Is Not Ghost For Backup/Restore Partitions

السلام عليكم ورحمة الله وبركاته

أحد البرامج الرائعة التي وجدت الشركة الجديدة التي أعمل بها يستعملونها هو قرص PING والذي هو إختصار لـ Partimage Is Not Ghost … وظيفته هو لأخذ نسخة إحتياطية من الأنظمة التي على الجهاز بغض النظر عن نوعها (جنو/لينوكس، ويندوز، غيره) … البرنامج بديل رائع لكل من أستعمل برنامج Norton Ghost في السابق لعمل نسخ إحتياطية أو برنامج آخر … على الأقل هذا البرنامج هو Open Source وحر …

من ميزاته حسب ما جاء بالموقع الرسمي:
– ربما أفضل أداة لينوكس لإنقاذ الأنظمة
– عمل نسخ إحتياطية للأقسام partitions سواءاً على القرص الصلب نفسه أو على الشبكة ( شبكة ويندوز عادية، NFS ، FTP أو SSHFS)
– عمل نسخة إحتياطية من إعدادات الـ BIOS أيضاً
– إما تقوم بحرق القرص المدمج على CD أو DVD مع إمكانية دمج بيئة PXE/RIS معه
– إمكانية عمل لكلمة السر الخاصة بالأدمن
– عمل قرصك الـ DVD الخاص بعملية إستعادة البيانات
– إمكانية عمل تهيئة format للأجزاء قبل تنصيب الويندوز
Continue reading