مشكلة عمل كومبايل لبرنامج cryptkeeper

السلام عليكم ورحمة الله وبركاته

كنت أود تنصيب برنامج cryptkeeper على توزيعتي الجديدة، ولكن للأسف ظهرت عندي مشاكل كان لابد من حلها لكي أستطيع تركيب البرنامج …

البرنامج ببساطة عبارة عن حاجة مشابهة لما قام به الأخ مؤيد مشكوراً “خزنة أعجوبة الشخصية” … صدقاً لم اعرف بذلك البرنامج سوى أول أمس ولهذا كنت خلاص مبلوش في حل مشكلة cryptkeeper أصلاً …

المهم توزيعتي هي Fedora 13 – x86_64 … وعند محاولتي عمل كومبايل له ظهرت التالي:

/usr/bin/ld: note: 'XFlush' is defined in DSO /usr/lib64/libX11.so.6 so try adding it to the linker command line
/usr/lib64/libX11.so.6: could not read symbols: Invalid operation
collect2: ld returned 1 exit status
make[2]: *** [cryptkeeper] Error 1
make[2]: Leaving directory `/home/username/Desktop/cryptkeeper-0.9.5/src'
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/home/username/Desktop/cryptkeeper-0.9.5'
make: *** [all] Error 2

Continue reading

howto install an old perl module on whm/cpanel servers

السلام عليكم ورحمة الله وبركاته

قبل كم يوم كان عندي أحد سكربتات الـ cgi تحتاج الى perl module إسمه Carp::Clan بإصدار قديم … لانها غير راضية على العمل بالإصدار الجديد … ولست بخبير بأمور الـ cpanel ولهذا كان لابد من تركيبه بشكل يدوي … ولهذا هنا عملية تركيب هذه المكتبة بشكل يدوي … الأصدار الموجود مع الـ cpanel هو 6.04 حالياً وانا احتاج 6.00 … فأليكم ما عملت:

1- تحميل المكتبة هذه من خلال البحث في موقع The CPAN Search Site
2- فك ضغط الملف بعد تحميله
3- الدخول الى مجلد المكتبة
4- تنفيذ الأوامر التالية:

[Carp-Clan-6.00]$ perl Makefile.PL 
Checking if your kit is complete...
Looks good
Writing Makefile for Carp::Clan

Continue reading

Kernel Hardening using Grsecurity & RBAC System

السلام عليكم ورحمة الله وبركاته

قبل فترة طويلة من الزمن الكثير من الأخوة الأصدقاء المقربين كانوا يستغربون كيف كنت أقوم بإعطاءهم المستخدم root الى خادم عرب نيكس ولم يعرف أحدهم من عمل أي شيء على الخادم (ملاحظة، الموقع حالياً ليس على نفس الخادم السابق، تم نقله لأسباب كثيرة ربما أذكرها لاحقاً) !!! وأيضاً البعض كان يحاول معرفة ما هو النظام الذي يعمل عليه موقع عرب نيكس من خلال عمليات الـ fingerprinting للنظام ولم يعرفوا أيضاً صح يا صبري؟ :) والسبب بإننا سنقوم بعملية التلاعب بالـ TCP Stack أيضاً وبالتالي برامج مثل Xprobe2 أو nmap أو غيرها لن تستطيع معرفة ما هو النظام وما هي نواته !!!

السبب هو الطريقة التي كنت أستعملها على النظام وقتها والتي سأقوم بشرحها بالأسفل بالتفصيل الممل إن شاء الله … هذه الطريقة ستقوم بعملية حماية نظامك حتى من المستخدم root نفسه وبالتالي من يحصل على root على نظامك لن يعرف أن يعمل اي شيء سوى الدهشة والإستغراب والمسائلة لنفسه “ما الذي يحدث؟” :) طبعاً العلم لم يتوقف هنا وربما هناك طرق لإختراق مثل هذه الحماية “المعقدة” جداً جداً جداً ولكني أؤكد لكم بإنها بدون شك ستكون سداً منيعاً أمام هؤلاء أصحاب c99 والذي لن يعرف أحدهم أن يعمل شيء سوى تغيير أندكس !!! يعني حتى لو حصل على root لن يكون قادراً على تدمير الخادم لك، وكما قلت أقصى شي سيقوم به هو “أسلوب الأطفال” تغيير الأندكس !!!

وقبل أن أبدأ بالشرح، ولأنني أؤمن بإنه كلما أعطيت أكثر ونشرت مواضيع أكثر، كلما زادت معرفتك … فمن ظن بإن العلم عنده فقط؟ فهو جاهل … ومن ظن بإنه وصل الى كل شيء؟ فهو جاهل أيضاً … العلم إن نشرته فأنت فعلياً قمت بزكاته … وكما يقول علي بن أبي طالب (رضي الله عنه): زكاة العلم نشره … ولأنني أتمنى أن تكف عمليات التخريب التي أسمع بها هنا وهناك لهذه الجهة أو تلك ولأسباب شخصية بين أفراد يظلم على ضوئها المئات وربما الآلاف من الناس بدون ذنب … فمنهم من يخترق فقط لكي يقول أنا وأنا ونسي حتى أن يقول “أعوذ بالله من كلمة أنا” ومنهم من يخترق لغرض الضرر بالطرف الآخر ويؤذيه سواءاً بشكل مادي، معنوي أو حتى نفسي … ولهذا الموضوع هذا سيكون كما أمرنا رسولنا الكريم، محمد (صلى الله عليه وسلم): “المسلم أخو المسلم، لا يظلمه ولا يسلمه، من كان في حاجة أخيه، فإن الله في حاجته، ومن فرج عن مسلم كربة، فرج الله عنه بها كربة من كرب يوم القيامة، ومن ستر مسلما، ستره الله يوم القيامة”. الرسالة أظنها وصلت ولا حاجة لي لكتابة المزيد فالـ لبيب من الإشارة يفهموا …

لندخل الى الموضوع الآن …

سنقوم بتركيب patch الـ grsecurity وبناء النواة، وتنصيبها … وبعد ذلك سنقوم بتفعيل الـ RBAC System على النظام …
Continue reading