السلام عليكم ورحمة الله وبركاته
قمت بكتاب هذا المستند في العمل وذلك لأجل التوثيق ولكي يسهل على من ياتي بعدي في العمل حين يحتاج الى تنصيب مثلاً برنامج Snort … ولهذا أحببت أن أجعل نسخة منه هنا لمن يود إستعمالها أو الإستفادة من المادة البسيطة التي فيها …
الشرح يخص تنصيب برنامج Snort الخاص بإكتشاف الهجمات والدخلاء IDS والتصدي لهم IPS على نظام Debian Lenny الأخير 5.0.3 … مع عمل الإعدادات اللازمة له لكي يعمل بشكل صحيح على Sensor واحد فقط …
Continue reading
السلام عليكم ورحمة الله وبركاته
صحيح إن التدوين عن هذا الأمر جاء متأخراً بعض الشيء حيث إن عرب نيكس تقوم بإعطاء هذه الدورة منذ بداية شهر 10-2009 ولله الحمد، إلا إن ضيق وقتي هو ما جعلني لا أدون ولا أعمل شيء ولكن هناك أمور أخرى غير الدورة هي التي جعلتني أكتب للامانة … يعني أمور أستفزتني للكتابة … لكن إستفزاز من النوع الجيد :)
أتصلت بي أحدى الشركات الأردنية المعروفة جداً جداً في الأردن ولله الحمد لقيامي بإعطاء فريق عمل لديهم دورة في نظام التشغيل جنو/لينوكس وبالتحديد SUSE Linux Enterprise 10 … صحيح إني لم أقم بإعطاء دورة لما يقارب العام الكامل إلا إنها فرصة رائعة لإستعادة الذكريات مع SUSE حبيبة طلال Black-X وفرصة لإستعادة ذكريات التدريب وبدون شك هي أيضاً فرصة رائعة لكي نعيد علاقات قديمة مع هذه الشركة طيبة الذكر :)
Continue reading
السلام عليكم ورحمة الله وبركاته
صراحة هذا السؤال ظروري جداً تجاوب عليه إن كنت تستعمل Cluster أو أي من حلول الـ Failover في بيئة عملك … الأسبوع الماضي طلبت من الفريق الذي أعمل معه التقرير الخاص بعملية الـ Failover لبيئة العمل لكي أطلع عليه وأرى آلية وخطوات عمل الـ Failover وكيف ستحدث … ولكن أنصدمت بإنهم لم يقوموا بتجربة ذلك قط !!!
عندها سألتهم من قال عندنا Failover إذن؟ أنا أقول نحن ما عندنا حاجة أصلاً … وهذه الحقيقة من لم يقم بالتجربة إذن لا يوجد لديه شيء إسمه Failover … ولهذا أتفقنا بعمل تجربة … أول تجربة كانت Failover على مستوى الـ VPN Connections والجدران النارية فقط … وكيف ستتعامل باقي الخوادم مع التغييرات التي حصلت … فقمنا بإيقاف عمل الـ Firewall الأول والـ VPN Connection الأول أي الـ Master وقمنا بتحويل كل شيء الى الـ Slave … طبعاً الـ Firewall الثاني بعدما تأكد بإن Firewall1 كان Down خلاص أخذ زمام الأمور وتحول كل الخط اليه وأصبح هو المسؤول عن تمرير الحزم من خارج والى داخل الشبكة … الى الآن جميل جداً … Continue reading
السلام عليكم ورحمة الله وبركاته
أنتهت قبل يومين بطولة K-1 WGP Final 16 لعام 2009 وتأهل منها 8 لاعبين الى النهائيات والتي ستقام في تاريخ 5-12-2009 بإذن الله … أجمل حاجة في هذه البطولة هي إن اللاعب المغربي المبدع والرائع Badr Hari تمكن من القضاء على منافسه بالضربة الفنية القاضية Knock Out … جميع المقاتلين الآخرين أنهوا نزالاتهم بقرارات تحكيمية … منها مثيرة للجدل ومنها المنطقي جداً … لكن ليس هذا ما يهمني للأمانة، ولكن ما يهمني هم بعض الأجانب المرضى المتعصبون ضد أي شيء عربي وسخريتهم على اللاعب … ها هو يلجمهم مرة أخرى … بعد أن سخروا منه ومن إمكانياته أمام بطل العالم Semmy Schilt وقضى عليه بثواني معدودة بالضربة الفنية القاضية أيضاً … ها هو يعيد نفس الأمر لبطل اوروبا بالـ K-1 البلاروسي Zabit Samedov … بدر عائد لا محالة ويريد إستعادة اللقب الذي سرقه منه الهولندي Remy Bonjasky بالتهريج والتمثيل بالإصابة وهو لم يكن بمصاب والفيديوهات التي تعيد اللقطة تثبت ذلك … لكن شاء الله وما قدر فعل، وعلى بدر أن يرد هذه السنة على هؤلاء المرضى الأجانب وغيرهم أيضاً وينتزع اللقب من أمام جميع المترشحين الآخرين والذين هم: Continue reading
السلام عليكم ورحمة الله وبركاته
كنت أقوم بعمل فحص بواسطة Nessus ولكن لم تكن النتائج تظهر بشكل صحيح، خاصة وإن بعض الفحوصات تمت أكثر من مرة، ولهذا أستغربت من الموضوع … وأيضاً أجهزة أخرى لم تكن تحقق الـ PCI Compliance وكان تقرير Nessus يقول لي بإنه لم يستطيع القيام بعملية فحص شاملة وكاملة !!!
أستغربت يومها، ما هو السبب ولهذا ذهبت وتابعت السجلات Log Files … فعندها وجدت بإن النواة للجهاز تقول شيء كهذا:
Sep 8 22:18:06 hostname kernel: NET: 347 messages suppressed..
Sep 8 22:18:06 hostname kernel: ip_conntrack: table full, dropping packet.
Sep 8 22:18:11 hostname kernel: NET: 392 messages suppressed.
Sep 8 22:18:11 hostname kernel: ip_conntrack: table full, dropping packet
Continue reading
