إنبذة عن 811111
لمن مستخدم عادي إلى المستخدم الجذر أو مستخدم ذو صلاحيات أعلى. تكون دائما يسيب تغرة في خدمة أو برنامج أو طريقة تحامل النظام مع شيء
|معين و تُحرف ب(1000/1/008117008 22671018) و يقوم المخترق باستغلال الثغرة عن طريق 201780178:1077 أو حمن أوامر و غيرها من الطرق
و بناء على ما سيق ذكزم قامت حكومة الولايات المتحدة بأستاد مهمة تطويرية إلى وكالة الأمن الغ م (خر 175 - بو ووه م860 1ئ00ناة11) أنظام
بحري واج الئل مع الاق ب السايات: و طريقة الاتصال هي ما ينهم و هذا ناء على أبحات أن أخطر التعرات تكمن فى أن المستخدم
تخطي حمابة النظام الداخلب مثال ما ذكرتاه آنقا , أيضا إعطاء التصريح 777 لملفات تنفيذية مهمة و هكذا.
كامة وكالة الأمن القومية بتطوبر 0 :1488" على نظام التشغيل "م2128" و كان قاعدته مينبة على عزل البرامج/الحمليات و الملفات
و المستخدمين عن الملقات و عدم السماح للقيم الأول بالتعامل مع القسم الثاني بشكل ارتجالي و ثم تسمية فكرة العزل ب 6807606 :1770615050
|وجدت الوكالة أن هذه الطريقة فعالة و قوية فقررت دمج هذا النظام فى داخل نظام التشغيل اللذي سيعمل فيه و قد اختاروا نظام تشغيل مفتوح المصدر
فقاموا بإضافة الرقع إلى ال [166:018 171175 (بعد اذن لبنوس تروفلدز) و إسناد حزح (1/,51:4 - 60217/11000185 8 ج1ا1ش1) و حينها تم تغير اسم
الثقتبة التي بعمل بها إلى 1,1/20- 00070001 2566655 /017ا1/187102 و ثم تسمية المشروع ب 5ن3ا117 51 5- كتناصااآ ل817 1018110 86001157 و هو
أن متوفر فى أغلب/جميع التوزيعات بشكل افتراضي و يعمل على نظام ملفات 4ن601, 6::12,6513.
اهناك مقولة مشهورة في عالم اللبنوكس تقول
علا ة قا صتطا1 رجه 157 - كل شيء يُتبر ملف
"حيبت الوصول للملف بخضع إلى تصاريج تظيدية يتحكم بها و المالك سواء كان :1758 أ 0إنا0:0.
06 صة 15 نط7 27877 - كل شىء يُنبر موضوع
تطويرها باستمرار حيث هذه الخاصر تسمى (115ن©86
كتاب SELinux Arabic Guide
الوصف
قدم لكم أول كتاب عربي يتحدث عن حماية خدمات و ملفات نظام GNU-Linux و الذي لا يخفى على الجميع أهميته و خطورته. SELinux هو مشروع مفتوح المصدر ,, من تطوير و كالة الأمن القومي NSA و هو الذي قد غير مفهوم تعامل النظام مع كل أجزائه.
ابعد ظهور ج5151,0011 ثم تصنيف حماية الملقات إلى تصنيفين رئيسين:
و هى تقنية تصاريج الملفات التظيدية لليتوكس. فى هذا النظام جميع العمليات(200068565) تعمل تحت :1758 و 9:00 مع نظام 00/80 تستطيع
إن الخدمات و البرامج [العملبات يشكل عام) قد تتصاعد من مستخدم عاذي إلى مستخدم مدير عند حاجثها لذلك و فد تصل إلى مستوى صلاحبات الجذر
انفسه لنقوم بعملها على أكمل وجه.
[أيضا من عيوب هذا النظام احتمالية كبيرة في الخطاً عند إسناد تصاريح الملفات عند استخدام الأمر المفا 010100 أو استخدام 560110,56:810 بشكل
أخاطئ إذن فالملفات فغط هي الني تأخذ تصاريح
في هذا النظام بئم إسناد نصاربح ل كيف ستتعامل كل العمليات(و6ع7+0)-كل واحدة على حدى- مع أجزاء النظام الأخرى مثل الملفات و الأجزاء
المادية و المنافذ و العمليات الأخرى.
الوصول إليها
أمثل على ذلك
المستخدمين الذين عرضوا نياناتهم للوصول فى مجلدهم الرئيس باستخدام الأمر 1800100/© فإنه سيتم حماية ذلك البيانات من العمليات التي فد تصل إليها
الأنهم يخضعون ل 001:6 خاصة بملفات/مجلدات المستخدمين. فقط ستستطيع العمليات الوصول لهذه الملفات عند تغير ال 00116 الموضوعة لمجاد
- هناك تسميات خاصة بال 552101 بالئسبة للعملبات و الملفات, و هي كالتالى:
إرسم توضبحى ببين كيف يفصل ال 5121/01 ال لع 30 عن ال1661ن0 فائدته
و هى تقنية تصاريج الملفات التظيدية لليتوكس. فى هذا النظام جميع العمليات(200068565) تعمل تحت :1758 و 9:00 مع نظام 00/80 تستطيع
إن الخدمات و البرامج [العملبات يشكل عام) قد تتصاعد من مستخدم عاذي إلى مستخدم مدير عند حاجثها لذلك و فد تصل إلى مستوى صلاحبات الجذر
انفسه لنقوم بعملها على أكمل وجه.
[أيضا من عيوب هذا النظام احتمالية كبيرة في الخطاً عند إسناد تصاريح الملفات عند استخدام الأمر المفا 010100 أو استخدام 560110,56:810 بشكل
أخاطئ إذن فالملفات فغط هي الني تأخذ تصاريح
في هذا النظام بئم إسناد نصاربح ل كيف ستتعامل كل العمليات(و6ع7+0)-كل واحدة على حدى- مع أجزاء النظام الأخرى مثل الملفات و الأجزاء
المادية و المنافذ و العمليات الأخرى.
الوصول إليها
أمثل على ذلك
المستخدمين الذين عرضوا نياناتهم للوصول فى مجلدهم الرئيس باستخدام الأمر 1800100/© فإنه سيتم حماية ذلك البيانات من العمليات التي فد تصل إليها
الأنهم يخضعون ل 001:6 خاصة بملفات/مجلدات المستخدمين. فقط ستستطيع العمليات الوصول لهذه الملفات عند تغير ال 00116 الموضوعة لمجاد
- هناك تسميات خاصة بال 552101 بالئسبة للعملبات و الملفات, و هي كالتالى:
إرسم توضبحى ببين كيف يفصل ال 5121/01 ال لع 30 عن ال1661ن0 فائدته
اجنين
في نظام ال ©.27/8 لو استطاع المخترق أن يستيل تغرة للوصول إلى النظام و استئل ذغرة في النظام لتصعيد صاتحبائه( 600101 1608 1/0681) فإنه
أمن الطبيعي أن سيبضر ببيانات المستخدمين و بحاول الوصول إلى الشبكة الداخلبة و بدء هجوم آخر.
تافلم 76 «نصناع5 14لا
في نظام ال ©.27/8 لو استطاع المخترق أن يستيل تغرة للوصول إلى النظام و استئل ذغرة في النظام لتصعيد صاتحبائه( 600101 1608 1/0681) فإنه
أمن الطبيعي أن سيبضر ببيانات المستخدمين و بحاول الوصول إلى الشبكة الداخلبة و بدء هجوم آخر.
تافلم 76 «نصناع5 14لا
ما يستطيع أن يفعله جبس 5151
مهمة 8551011 الكبرى هى هى فرض تعن ال 001:6 ©1/0.0 و التي تََّْ البرامج و العمليات و الخدماث في أل فدر من الصلاحيات المطلوية
يوهر النظام الحماية من توسع استغائل التغرات عن طريقة النقاطة العامة التالية:
- منع القراءة و الكثابة والتعديل الغير مصرح له على البيانات من قبل البرامج/العملبات/الخدمات
- تسجيل أحدات الدخول و التجاوزات
- هل التعديل و إضافة القوائين
- بوفر ال أ7عة 170205
ما لا يستطيع أن يفعله 51111
ال نا 827 حله كحال أي نظام حماية لا يستطيع فعل كل شئ في كل مكان فهوء جزء/طريقة لزيادة الأحماية و لبس للحمابة المطلقة.
- لا يستطيع حماية كل أجزاء النظام
بيغتي عن الجدار الناري
- لا يعني عن أهمية تحديت الحزم و النظام و الخللات الأمتبة
1/8 نل يزيده قوة و تميز فبدلا من أن يكون هناك حاجز واحد أصبح هناك حاجزين
مهمة 8551011 الكبرى هى هى فرض تعن ال 001:6 ©1/0.0 و التي تََّْ البرامج و العمليات و الخدماث في أل فدر من الصلاحيات المطلوية
يوهر النظام الحماية من توسع استغائل التغرات عن طريقة النقاطة العامة التالية:
- منع القراءة و الكثابة والتعديل الغير مصرح له على البيانات من قبل البرامج/العملبات/الخدمات
- تسجيل أحدات الدخول و التجاوزات
- هل التعديل و إضافة القوائين
- بوفر ال أ7عة 170205
ما لا يستطيع أن يفعله 51111
ال نا 827 حله كحال أي نظام حماية لا يستطيع فعل كل شئ في كل مكان فهوء جزء/طريقة لزيادة الأحماية و لبس للحمابة المطلقة.
- لا يستطيع حماية كل أجزاء النظام
بيغتي عن الجدار الناري
- لا يعني عن أهمية تحديت الحزم و النظام و الخللات الأمتبة
1/8 نل يزيده قوة و تميز فبدلا من أن يكون هناك حاجز واحد أصبح هناك حاجزين
بْنية جيد 875
38000) و الذى يتم فيه ضبط و تعريف طريقة وصول العسليات إلى الملفات أو (805 زنان8). تعمل ذلك المليات نحت سلطة المستخدم الخاص بها
أو تسمى هذه السلطة(ع1م). تحدد ال 12018 أي ال 21006685 يجب أن تكون/تتدرج تحت أي 1 5011718.
ألبنية 5557011 تسمل بناء على شيثين رئيسين:
1 جمل الحماية - 0001666 /قائئاه86
و تتكون من.
عام
أو تظهر على شكل أعبدة بفصل كل عمود منهم علمة "
لصموعاف بض نات ع0 5 تعب :016 5/1 08011 معنا
-6601601- نوكل 0116 : اع [طة : ماعنا
بقية معاملات جمل الحماية ليست شرطا في وضع ال 20116 18:86:60 سينم توضبح ذلك لاحقا.
38000) و الذى يتم فيه ضبط و تعريف طريقة وصول العسليات إلى الملفات أو (805 زنان8). تعمل ذلك المليات نحت سلطة المستخدم الخاص بها
أو تسمى هذه السلطة(ع1م). تحدد ال 12018 أي ال 21006685 يجب أن تكون/تتدرج تحت أي 1 5011718.
ألبنية 5557011 تسمل بناء على شيثين رئيسين:
1 جمل الحماية - 0001666 /قائئاه86
و تتكون من.
عام
أو تظهر على شكل أعبدة بفصل كل عمود منهم علمة "
لصموعاف بض نات ع0 5 تعب :016 5/1 08011 معنا
-6601601- نوكل 0116 : اع [طة : ماعنا
بقية معاملات جمل الحماية ليست شرطا في وضع ال 20116 18:86:60 سينم توضبح ذلك لاحقا.
شرح وأتترتل1 :1750 و غ101
إن ال 106737 :1758 فى ال ججنا(ئ 851 يكونٍ مقيض ب 12018 واحدة أو أكثر, حيت ال 18016 تكون بمتابة صلاحيات هذا المعرّف و الذي لا
امن صائحيات مستخدمه إلى صائحيات مستخدم آخر
إن من أهم ما تحمله ال 12018 هو تحديد أي مستخدم ينمي إلى أي 121100855 حيت فى ال 12016 تكمن صلاحيات ال 5/1585 11066558
يتم تخزين ال 18018 و 110 في فاعدة بيانات و يكون شكلها عند العرض كلثالي:
ينهي ال 1710 ب-_ي1
أمثل
أمثل
|ذكرنا مزارا أن ال و1ءع زتان8 يتم وضعها في ينه تا00:ج5 يُسمى ال 00ئع 00:00 و الأن ظهر أمامنا مصطلح جديد و هو 1708 و يعتبر مقرونا به.
أفما هو الفرق بين ال 111ع 0010 و ما هو ال ع 190 و ما هو ال :507:00 باختصار؟
اسلسيع تحريفات بالترئيب إفهمها و احفظها جيدا لأن هذه المفاهيم ستسمر معنا إلى النهابة
ال 0و1 : هو ال 51050 المخصص لل 88:5ن08 أيا كان نوعها
اعم 10110-5281 : حصو ص4 براسم - عفند عزطوعم بممصفت5ة
إن ال 106737 :1758 فى ال ججنا(ئ 851 يكونٍ مقيض ب 12018 واحدة أو أكثر, حيت ال 18016 تكون بمتابة صلاحيات هذا المعرّف و الذي لا
امن صائحيات مستخدمه إلى صائحيات مستخدم آخر
إن من أهم ما تحمله ال 12018 هو تحديد أي مستخدم ينمي إلى أي 121100855 حيت فى ال 12016 تكمن صلاحيات ال 5/1585 11066558
يتم تخزين ال 18018 و 110 في فاعدة بيانات و يكون شكلها عند العرض كلثالي:
ينهي ال 1710 ب-_ي1
أمثل
أمثل
|ذكرنا مزارا أن ال و1ءع زتان8 يتم وضعها في ينه تا00:ج5 يُسمى ال 00ئع 00:00 و الأن ظهر أمامنا مصطلح جديد و هو 1708 و يعتبر مقرونا به.
أفما هو الفرق بين ال 111ع 0010 و ما هو ال ع 190 و ما هو ال :507:00 باختصار؟
اسلسيع تحريفات بالترئيب إفهمها و احفظها جيدا لأن هذه المفاهيم ستسمر معنا إلى النهابة
ال 0و1 : هو ال 51050 المخصص لل 88:5ن08 أيا كان نوعها
اعم 10110-5281 : حصو ص4 براسم - عفند عزطوعم بممصفت5ة
هذه الجزئية ثم ذكرها في نقاظ في موضوع بنية 55110113 و لم نتطرق إليها لماذا؟
الأن ال بوا1ئة 560 و 017ع08:6 تفيدنا غالبا عندما تحمل ال 201167 فى ال 1م551 في وضع 50:12 و 1015 و سنوضحهم بشكل خفيف عند التطرق
الأوضاع ال سا5
هذا الكتاب يشرح عمل ال ج11 51 مع السياسة زناه 7076680 فقط
طريقة كتابة/سياقة جمل الحماية أي16ي00 وأتسم5
أجبل الحماية لل 61 زنا0 و :0ع زتان5 تعتبر بمتابلة '"لاصفة مطبوعة على جبين كل واحد منهما” تسمى" 1ه 1/81 ” يتم تخزينها في ما يممى عغنرتاتتافظ 510160160
5ه - أو المعامل الإضافي. قوم ال 88855 بإضافة بيانائه إلى خصائص الملعات كقيمة يتم قرائئها عند التحامل مع هذه الملفات و نظام ملغات لينوكس بدعم ذلك
ابشكل كامل الأن.
يتم كئة الجمل كما سبق أن ذكرنا باء على عور ,1018 بلثنه
انتوضح شكل الكثابة بناء على نوعية ال لزنا و نوعية ال 2018 و نوعية ال ع 200/0 0117ل هكذا.
ايتم تغير ال ل 1,80 بالأوامر عن طريق الأوامر التالى: (65 5651 1854018001 , 0ع:)
أمئلة على أشكل ال 85 1,80
عم 1ه 1606 ع علا مااع فط :نا معنا
الأن ال بوا1ئة 560 و 017ع08:6 تفيدنا غالبا عندما تحمل ال 201167 فى ال 1م551 في وضع 50:12 و 1015 و سنوضحهم بشكل خفيف عند التطرق
الأوضاع ال سا5
هذا الكتاب يشرح عمل ال ج11 51 مع السياسة زناه 7076680 فقط
طريقة كتابة/سياقة جمل الحماية أي16ي00 وأتسم5
أجبل الحماية لل 61 زنا0 و :0ع زتان5 تعتبر بمتابلة '"لاصفة مطبوعة على جبين كل واحد منهما” تسمى" 1ه 1/81 ” يتم تخزينها في ما يممى عغنرتاتتافظ 510160160
5ه - أو المعامل الإضافي. قوم ال 88855 بإضافة بيانائه إلى خصائص الملعات كقيمة يتم قرائئها عند التحامل مع هذه الملفات و نظام ملغات لينوكس بدعم ذلك
ابشكل كامل الأن.
يتم كئة الجمل كما سبق أن ذكرنا باء على عور ,1018 بلثنه
انتوضح شكل الكثابة بناء على نوعية ال لزنا و نوعية ال 2018 و نوعية ال ع 200/0 0117ل هكذا.
ايتم تغير ال ل 1,80 بالأوامر عن طريق الأوامر التالى: (65 5651 1854018001 , 0ع:)
أمئلة على أشكل ال 85 1,80
عم 1ه 1606 ع علا مااع فط :نا معنا
الجوابم تسمية طريقة تسمية الجملة موجوده هئ ملف في المكان الثالى:
ال 20116 : هى مجموعة من القواعدة 1211165 توجه محرك ال ج1ا01, 8151 في تطبيقه لمنهاجية عمل لنظام ال جناص1 871 ككل.
أحيت تقوم ال تزعنا20 بإخبار الكيرنيل بي من المكونات تنتمى إلى 6 زنان8 أو ال :88ر00
أملاحظة: السياسة -بشكل عام اتُطبق على جميع المستخدمين و حتى المستخدم الجذر 000"
|عند إنشاء ملف أو مد في مجلد المستخدم فإن ال 201:7 تحدد ال 1.8061 لهذا النوع حيث ستعرفه بأنه
- الأن ستأني ال 12018 ل 1710 و تقوم بعملها وهو تحديد أي من المستخدمين/العمليات/الخدمات تسنطبع الوصول لهذا ال :088
-١ خدمة/ عملية/لمستخدم < لع زنان8 - سيكون ال جه لمق له هر حتقصصمة
أسيكبون !17800 و سياخذ الملف الثثائي 001018187 فرعي من السابق إسمه 8 1550_6766
- تأتى الآن ال 2016ل 1710 و تقو بتحديد ال نزيو للملفات/المجلدات لل 118808 و التى يستطيع أن يصلها و يتحكم بها و ستكون من نوع
المحددة ل 11010 فإن المستخدم/العملية/الخدمة 11800 لن تستطبع الوصول لهذا الملف/المجطد
السياسة الموجهة ( 2011 131:86660)
إن السباسية الموجهة الإفتراضية في 128088 و منتجاتها وما تُنى عليها هي 78::80080. هنا باختصار أن أقوم بإعادة تعريف ال 20116 لأننا
أعرفناء وعرفناء فى النفظة السابقة. ما سأفوم بتوضيحة هو مفهوم كلمة موجّهة(18:76180)
|كلمة موجهة جائت لأن السياسة تطبق على خدمات محددة معزروفة مسبقا فكل ال ين عزتان8 و ال 665زنا0 تعمل 2001810 عام وهو
إن كل ما بتدرج تحت ال 2000837 المسمى +_2000050160ن يعتبر غير محمي بنظام 1,0 ولكن بضل نظام 1/80 يُطبق علبه.
ال 20116 : هى مجموعة من القواعدة 1211165 توجه محرك ال ج1ا01, 8151 في تطبيقه لمنهاجية عمل لنظام ال جناص1 871 ككل.
أحيت تقوم ال تزعنا20 بإخبار الكيرنيل بي من المكونات تنتمى إلى 6 زنان8 أو ال :88ر00
أملاحظة: السياسة -بشكل عام اتُطبق على جميع المستخدمين و حتى المستخدم الجذر 000"
|عند إنشاء ملف أو مد في مجلد المستخدم فإن ال 201:7 تحدد ال 1.8061 لهذا النوع حيث ستعرفه بأنه
- الأن ستأني ال 12018 ل 1710 و تقوم بعملها وهو تحديد أي من المستخدمين/العمليات/الخدمات تسنطبع الوصول لهذا ال :088
-١ خدمة/ عملية/لمستخدم < لع زنان8 - سيكون ال جه لمق له هر حتقصصمة
أسيكبون !17800 و سياخذ الملف الثثائي 001018187 فرعي من السابق إسمه 8 1550_6766
- تأتى الآن ال 2016ل 1710 و تقو بتحديد ال نزيو للملفات/المجلدات لل 118808 و التى يستطيع أن يصلها و يتحكم بها و ستكون من نوع
المحددة ل 11010 فإن المستخدم/العملية/الخدمة 11800 لن تستطبع الوصول لهذا الملف/المجطد
السياسة الموجهة ( 2011 131:86660)
إن السباسية الموجهة الإفتراضية في 128088 و منتجاتها وما تُنى عليها هي 78::80080. هنا باختصار أن أقوم بإعادة تعريف ال 20116 لأننا
أعرفناء وعرفناء فى النفظة السابقة. ما سأفوم بتوضيحة هو مفهوم كلمة موجّهة(18:76180)
|كلمة موجهة جائت لأن السياسة تطبق على خدمات محددة معزروفة مسبقا فكل ال ين عزتان8 و ال 665زنا0 تعمل 2001810 عام وهو
إن كل ما بتدرج تحت ال 2000837 المسمى +_2000050160ن يعتبر غير محمي بنظام 1,0 ولكن بضل نظام 1/80 يُطبق علبه.
كتابات مشابهة
ميكانيكية إختراق الأجهزة الشخصية من الألف للياء .
كتاب يوضح طريقة الإختراق بشكل عام تم نشر المعلومات لتفادي الإختراق من قبل الهاكرز .. ولمعرفة طرقهم وتجنبها . تأليف:
أساسيات في الحاسب وحمايته
كتيب صغير يشرح أساسيات الحماية في الحاسب.
دراسة عن البرمجيات الضارة وتقنيات التطهير
يتحدث الكتاب عن الفيروسات والبرمجيات الضارة وكيفية مكافحتها . بالاضافة الى الاساليب والتقنيات التي يحتاجها باحث مضادات الفيروسات
صمم برنامج مضاد للفيروسات بسهولة + مشروع + شرح
أقدم لكم شرح بالتفصيل عن طريقة إنشاء برنامج مضاد للفيروسات مع مشروع قابل للتعديل ، ولن نستخدم أي لغة برمجة
Norton Anti-Virus نورتون انتي فايروس
كتاب يشرح برنامج النوتون انتي فايروس بروفيشنال بشكل مفصل .