بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي سوق الإستضافة إدارة وتشغيل السيرفرات

إدارة وتشغيل السيرفرات تبادل الخبرات في إدارة السيرفرات, الشبكات وأنظمة التشغيل.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
  #1  
قديم 14-10-2011, 03:06 AM
صالح عباس صالح عباس غير متصل
عضو
 
تاريخ التسجيل: Aug 2011
مشاركة: 39
مستوى تقييم العضوية: 0
صالح عباس is on a distinguished road
Awt6 التعامل مع بعض مشاكل الـ SElinux

بعد التحية الكريمة للجميع، أود تقديم ذلك الموضوع البسيط الذى قمت فيه بالبدأ بمقدمة عن الـ SElinux، ثم قمت بعد ذلك بإستعراض طريقة اكتشاف مشاكلها والبحث فى إيجاد حلاً لها، فأود أن أكون قد وُفقت فى ذلك بإذن الله تعالى، وأن يجعله الله فى ميزان حسناتنا جميعًا، والآن لكى لا أطيل عليكم دعونا نُبحر فى تلك التقنية الرائعة.

قبل أن أشرع فى ذلك النقاش أحب أن أتقدم بجزيل الشكر للمهندس/صبري صالح على إطلاقه للكتاب (SElinux Arabic Guide) الأكثر من رائع والوحيد الذى رأيته باللغة العربية فى ذلك المجال.

تم تطوير تلك التقنية الرائعة التى أضافة عالمًا جديدًا من الحماية على أنظمة اللينكس من وكالة الأمن القومىة بهدف محاولة فصل الخدمات، العمليات والمستخدمين عن الملفات، وبذلك من حددوث الثغرات التى قد تؤدى إلى ترقية الصلاحيات (Escalating privileges)، فقاموا بتطوير نظام عُرف بإسم Mach للقيام بتلك اللمهمة، وبعد نجاح ذلك النظام قرروا إضافة ذلك النظام إلى نظام تشغيل مفتوح المصدر فكان نظام اللينكس.

أما بالنسبة لمشاكل الـ SElinux فقد تنجم عن بعض الأشياء منها :

1- عدم تفعيل بعض قيم الـ Boolean options الخاصة بالخدمات.
2- حدوث خطأ (سواء من تغير أو فقد) فى جمل الحماية (Security context) أثناء عملية نقل الملفات من مكان إلى آخر.
وغيرها من الأسباب الأخرى.

لذلك يتطلب علينا معرفة السجلات التى تقوم بتسجيل الأخطاء (يهمنا أخطاء الـ Selinux)، حتى نتمكن من مراجعتها ومعرفة سبب حدوثها، وهما ذلك
كود:
 /var/log/messages
/var/log/audit/audit.log
ولعمل تنقيح لتلك السجلات (حتى نقوم بعرض الأماكن المطلوبة فقط والخاصة بـ SElinux errors)، نقوم بإستخدام أداة التنقيح grep هكذا،
كود:
grep "SElinux is preventing" /var/log/messages
grep "denied" /var/log/audit/audit.log
وعند عثورك على خدمة مثلاً قد تنم منعها من التشغيل نتيجة خطأ فى الـ SElinux، سوف تجد لكل خدمة مُعرف خاص بها، ويمكنك استخدام أمر sealert، فى جمع المزيد من المعلومات حول تلك الخدمة.
كود:
sealert –l 0621a8c3-b182-49cf-9116-c78a9dd52199
*ملاحظة*
لم أقم بشرح تلك التقنية من البداية إلى النهاية لأنها قد تم شرحها بالتفصيل وبطريقة أكثر من رائعة فى كتاب SElinux Arabic Guide، كما ذكرت أعلاه، لذلك أنصح الجميع ممكن يريدوا التوسع فى ذلك بقرائته.

المصادر

1- SElinux Arabic Guide
2- Hands on Guide to the RedHat Exams RHCSA and RHCE CertGuide





  #2  
قديم 10-01-2012, 10:44 AM
rbhosts.com rbhosts.com غير متصل
عضو
 
تاريخ التسجيل: Dec 2010
مشاركة: 12
مستوى تقييم العضوية: 0
rbhosts.com is on a distinguished road
الافتراضي

مشكور جدا تم تحميل الكتاب وجاري فحصه وقرائته





موضوع مغلق



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
مشاكل قليل الدسم مجتمع ديموفنف 3 21-04-2008 07:57 PM
مشاكل X مشاكل نرجوا الحلول العاجلة فريق خالد مجتمع ديموفنف 1 21-02-2008 07:02 PM
:: مشاكل X مشاكل :: haawy.com تطويرالمواقع 3 29-09-2006 01:34 AM
كيفية التعامل مع مشاكل العميل ريونة إدارة وتشغيل السيرفرات 13 11-07-2006 06:29 PM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 12:58 AM.

Powered by vBulletin
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية