كيف تدير عملية الـ Patch Management في مؤسستك؟

Posted on 31 December 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

أحدى متطلبات الـ PCI Compliance إنك لا تستعمل Auto Update على الخوادم التي لديك … بل تقوم بتحميل التحديثات سواءاً أمنية أو غير أمنية على خوادم غير … أي تقوم بعمل بيئة خاصة للتجربة Testing Environment … تقوم بتركيب التحديثات Patches وتجربتها عليهم هناك ومن ثم إن لم تجد مشكلة؟ تقوم بعمل تطبيق لها على الخوادم الأصلية الـ Production … طبعاً جميع هذه الخطوات تكون موثقة ومسجلة Documented و Logged …

طيب المشكلة الآن التي ربما مرت عليكم أم لا هي حين تقوم بعمل التقرير الشهري … ووصلت مثلا في التقرير الى مرحلة تحديث الخوادم وقمت بالتحديث والترقيع في بيئة التجربة ومن ثم نقلتها بعدما تأكدت من سلامتها على الخوادم وعلى عملك الى البيئة الأصلية هي في مسألة التسجيل والتحديثات نفسها …

يعني بعدما قمت بتحديث الخوادم ظهرت تحديثات جديدة فيها خلل أمني جديد … ماذا ستفعل؟ هل ستعود وتقوم بعملية التحديث وتعدل على المستندات والسجلات لعمليات التحديث؟ وإن فعلت، ألا تعتقد بإنك ربما تدخل في دوامة Loop مستمر في التحديث والتسجيل ومن ثم يظهر مشكلة وتحديث وتسجيل وتظهر مشكلة وتحديث وتسجيل الى آخره (طبعا على فرض إنه كلما انهيت تحديث وإلا حظك العاثر يظهر خلل أمني جديد ويتطلب تحديث جديد ) … هنا ماذا ستفعل؟

لمن يقوم بعملية تحديث وتسجيل في بيئات منفصلة عن البيئة الأصلية + يقوم بتسجيل كل هذه الأمور + يكون بيئة العمل لديه كبيرة (عدد كبير من الخوادم) يعرف جيداً عن ماذا أتكلم الآن وكم هي حجم المعانات التي ستواجهها بسبب ذلك

الموضوع بالنهاية للنقاش ولأعرف ماذا لديكم من أفكار … ولنتناقش حولها … حيث إني بدأت هذا النقاش مع الأخ باحث وأحببنا أن نضعه هنا ونكمله هنا معكم …

لمن يريد معرفة ما هي PCI Compliance يمكنه مراجعة هذه … كما أتمنى أن تشاركونا الحوار هنا

ودمتم بود …

Posted in Patch Management, PCI Compliance, Security | Tagged , , , , , , | Comments Off on كيف تدير عملية الـ Patch Management في مؤسستك؟

howto install an old perl module on whm/cpanel servers

Posted on 31 December 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

قبل كم يوم كان عندي أحد سكربتات الـ cgi تحتاج الى perl module إسمه Carp::Clan بإصدار قديم … لانها غير راضية على العمل بالإصدار الجديد … ولست بخبير بأمور الـ cpanel ولهذا كان لابد من تركيبه بشكل يدوي … ولهذا هنا عملية تركيب هذه المكتبة بشكل يدوي … الأصدار الموجود مع الـ cpanel هو 6.04 حالياً وانا احتاج 6.00 … فأليكم ما عملت:

1- تحميل المكتبة هذه من خلال البحث في موقع The CPAN Search Site
2- فك ضغط الملف بعد تحميله
3- الدخول الى مجلد المكتبة
4- تنفيذ الأوامر التالية:

[Carp-Clan-6.00]$ perl Makefile.PL 
Checking if your kit is complete...
Looks good
Writing Makefile for Carp::Clan

Continue reading

Posted in GNU/Linux, WHM/Cpanel | Tagged , , , , , , , | Comments Off on howto install an old perl module on whm/cpanel servers

حل مشكلة Missing Dependency التي تظهر مع rebuild-security-providers

Posted on 31 December 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

بسبب كوني أستعمل Tomcat فإنني أحتاج الى الجافا والبلاوي الزرقة التي تأتي من الجافا هذي :)

قبل كم يوم كنت أقوم بتحديث الخادم وإذا بالرسالة الفضيعة تظهر لي:

Missing Dependency: /usr/bin/rebuild-security-providers is needed by package java-1.4

طبعاً السبب كله أكتشفت بإنه من الحزمة jpackage-utils … حيث ان الحزمة المتوفرة تتعارض مع الحزمة jpackage-utils الموجودة في المستودعات الرئيسية سواءاً كان الخادم Redhat أو CentOS لانها ظهرت عندي على كلاهما … والحل على أحد الخوادم كان عمل التالي:
Continue reading

Posted in Apache/Tomcat, GNU/Linux, Patch Management | Tagged , , , , , , , , | Comments Off on حل مشكلة Missing Dependency التي تظهر مع rebuild-security-providers

عناوين كثيرة في عنوان واحد !!!

Posted on 25 December 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

بعد أن طرحت الإستفتاء الأخير في الزون حول رغبة الزوار في تغيير التصميم للموقع، وجدت بإن الكثيرون يريدون تغييره والكثير منهم حتى راسلني وطلب ذلك لانه لا يستطيعون القراءة منه أو لأنه لا يعجبهم … وبدون شك نزولاً لعند رغبة الجميع قمت بتغيير التصميم الخاص بالزون مرة أخرى … أتمنى أن ينال الموقع وتصميمه الآن على رضاكم وإعجابكم …

ومن هذا المنبر البسيط أشكر الأخ عبد المهيمن Br4v3-H34r7 على كافة التعديلات والتغييرات والتعريب الذي عمله لي على القالب هذا … وأدعوا الله أن يوفقه وييسر أموره دنيا وآخره … هذه ثاني مرة يقوم بعمل تصميم للزون وكل ذلك جاء من تبرعه هو من كان السباق في طلب ذلك … أي ليس أنا من طلبها منه بل جائت من حب عبدو على المساعدة الزروعة فيه … والنعم منك يا عبدو ومن أهلك … وعسى الله يمكنني أن أرد لك هذا الجميل في يوم ما ولو بحاجة بسيطة :$

الأمر الثاني هو، إني صحيت اليوم وفي هذه اللحظة على رسالة SMS على جهازي الخلوي بوجود رسالة من صبري KING SABRI … ألف ألف ألف مبروك يا خوي العزيز حصولك على شهادة RHCE ومنها للأعلى إن شاء الله يا بطل … والله إنك فرحتنا على هذا الصباح وأسأل الله ان يكون أيامك وأيام أهلك كلها أفراح ومسرات … ألف مبروك يا خوي وبيض الله وجهك لانك فعلاً مفخرة بكل معنى الكلمة لكل من يعرفك …

أخيراً، أحب أذكر بإن بعد كم يوم سيدخل الزون في سنته الرابعة على التوالي في التواجد على الأنترنت وبين باقي مواقع العالم هناك … أتمنى أن يكون العام القادم عام خير على الجميع وأن يكون مليء بالأفراح والمسرات لنا جميعاً … وأيضاً أدعوا الله أن يوفقني لان أستمر في الكتابة ولو بشكل بسيط في الزون وأن تكون كتاباتي محل فائدة ولو بسيطة جداً لكم زوار الزون الكرام …

ودمتم بود جميعاً …

Posted in Life, News, z0ne | Tagged , , | 19 Comments

PCI Compliance Free Bootcamp

Posted on 21 December 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

إذا أحببت التعرف والتعلم ما يخص الـ PCI Compliance ؟ تستطيع عمل ذلك من خلال الـ Bootcamp الذي عملته شركة Qualys المشهورة في مجال Vulnerability Assessment والـ PCI Compliance وغيرها من الخدمات والبرمجيات الرائعة جداً … قاموا بعمل دورة بسيطة عبارة عن 10 أجزاء وتنتهي بحوالي 5 أسابيع … الدورة جدا مبسطة لشرح مفاهيم هذه الـ standards وكيفية الوصول اليها وتحقيقها وأيضاً كيفية المحافظة عليها … نصيحة لا تفوتكم …

تستطيع التسجيل في هذه الدورة البسيطة من خلال هذا الرابط —> أضغط هنا
Continue reading

Posted in Companies, PCI Compliance, Security, Vulnerability | Tagged , , , , | 10 Comments