القطاعات السعودية تحت الهجوم الإلكتروني، مالحل؟

اترك ردًا

تابعت بشكل دقيق الهجمات الإلكترونية على المواقع التابعة للقطاعات السعودية والتي كان معظمها هجمات تعطيل للخدمة DDoS وقليل منها جداً كان إختراقات وسرقة بيانات أو تخريب محتوى.
حسناً، في هذة التدوينة سوف أوضح ماذا تعمل عندما تكون أنت أحد الجهات، سواء كنت جهة حكومية أو قطاع خاص، وتعرضت لهجوم إلكتروني.

لنوضح في البداية ما نوع الهجمات التي تعرضت لها هذة الجهات وماذا تفعل مع كل هجمة لصدها أو تخفيف ضررها: أكمل قراءة الموضوع

ماهي المنافذ المرخصة Privileged Ports في لينكس ويونكس؟

يوجد مصطلح تقني في أنظمة لينكس ويونكس وهو المنافذ المرخصة Privileged Ports، ماهي؟
المنافذ المرخصة هي منافذ الشبكات بمختلف بروتوكولاتها إما TCP أو UDP التي تقع تحت الرقم 1024. حسناً دعوني أوضح بشكل أفضل.
الخدمات التي نستخدمها يومياً في الإنترنت والشبكات المنزلية مثل تصفح الإنترنت وإرسال بريد إلكتروني وتشارك الملفات تستخدم منافذ Ports للتواصل بينها وبين بعضها، فعلى سبيل المثال يستخدم برتوكول HTTP منفذ رقم 80 لتصفح الإنترنت ويستخدم برتوكول SMTP منفذ رقم 25 لإرسال الإيميلات ونقلها من سيرفر إيميلات إلى أخر.
هنا تأتي فكرة المنافذ المرخصة، حيث لايمكن لأي برنامج أو خدمة أن تشتغل باحد المنافذ التي يكون رقهم أقل من 1024 إلا في حالة أن يتم تشغيلها من قبل المستخدم الجذري root. أكمل قراءة الموضوع

المركز السعودي لأمن المعلومات والحلم المنتظر

تمت اليوم الموافقة على إنشاء مركز وطني لأمن المعلومات في السعودية من قبل مجلس الشورى، حلم قد طال إنتظاره و الحمدلله أنه تمت الموافقة عليه.
لدي ولدى غيري عدة تطلعات لهذا المركز يجب أن ياخذها بالحسبان وأن يبدأ من حيث إنتهى الآخرون لكي يحقق ما نطمح ويطمح إليه الجميع، بعض تطلعاتي لتحقيق الهدف المنشود هي:
1- أن تتم إدارته من قبل مختصين بتقنية المعلومات كتخصص عملي وليس تخصص أكاديمي، لكن هذا لايعني الإستغناء عن جهود الأكاديميين لكن يجب الإستفادة منهم في جزئية البحث والتطوير R&D.
2- أن يضم تحته المركز الوطني للإرشاد SA-Cert لحكم الإختصاص بدلاً عن كونه تحت إدارة هيئة الإتصالات. أكمل قراءة الموضوع

مراقبة أداء السيرفر بشكل دقيق بإستخدام Munin

دائماً تتعرض المواقع والتطبيقات على الإنترنت إلى التعطل أو البطىء المفاجىء بدون معرفة سبب هذا الخلل مما قد يؤثر على سمعة هذا الموقع أو الجهة المالكة له أو يؤدي إلى خسارة مالية تلحق بصاحبه إما لفقدان العملاء لعدم إستجابة الموقع أو لحدوث خلل وقت تنفيذ عملية مالية في الموقع(مثل الشراء والبيع) تمنع إكمالها.

لذلك وجدت حلول كثير حلول كثيرة لمراقبة أداء المواقع على الإنترنت وبالذات مراقبة السيرفرات التي تشغل هذة المواقع، وهذة الحلول إما مغلقة المصدر ويستلزمك أن تشتريها لكي تستطيع مراقبة أداء السيرفرات التابعة لك أو مفتوحة المصدر وحرة وللجميع الصلاحية بتحميلها وتركيبها بدون أن يدفع هللة واحدة.

أحد الحلول المفتوحة المصدر والرائعة في مراقبة أداء السيرفرات بشكل دقيق ومتواصل هي الأداة Munin(مونن).

Munin CPU Monitoring

أكمل قراءة الموضوع

أمن المواقع السعودية ودور هيئة الإتصالات

بين فترة وفترة تنتشر أخبار تعرض المواقع الرسمية الحكومية والغير حكومية السعودية(التي تندرج تحت النطاق العلوي .sa ومسجلة بإسم تجاري) إلى حالات إختراق Hacking وتختلف درجة الإختراق من مجرد تغيير صفحة رئيسية Deface وهي الأعظم أو أن تكون درجتها أكبر من مجرد تغيير صفحة رئيسية ويصل إلى تلاعب بالمحتوى أو حتى سرقته Mass Deface وهي قليلة جداً.

نعم لدى القطاعات الحكومية والغير حكومية في السعودية ضعف وخلل كبير بأمن المعلومات وأسبابه كثيرة منها ضعف تأهيل العاملين وعدم وجود ثقافة أمنية عند الموظفين وكذلك التنفيذ الخاطئ للمشروع الإلكتروني أو لموقع الإنترنت و عدم إستشعار الخطر الأمني للمحتوى الموجود لديهم وحجم ضرره عند تعرضه للسرقة أو التخريب و أيضاً تشويه لسمعة المملكة العربية السعودية في جانب أمن المعلومات للأسف.

أكمل قراءة الموضوع

كيف تبدأ طريقك في مجال إدارة السيرفرات؟

وصلني سؤال جميل في تويتر و موقع sayat.me/jerais عن كيف أبدأ في مجال إدارة الخوادم\السيرفرات لأجل أن أكون قادر على إدارتها والتعامل معها بفاعلية.

في البداية، لنوضح ماهي السيرفرات، لماذا هي جداً مهمة، وما هو دورها في حياتنا؟
الخوادم Servers أو كما هو متعارف عليها بمصطلح “السيرفرات\سيرفر” هي البنية التحتية الأساسية لجميع الخدمات التقنية التي نتعامل معها في حياتنا اليومية. فعلى سبيل المثال، عند إستخدامك لهاتفك النقال لإجراء إتصال أو إرسال رسالة نصية أو لتتصفح الإنترنت، يتواصل هاتفك النقال مع سيرفرات الشركة التي أنت مشترك معها لمعرفة هل لديك رصيد كافي لإجراء الإتصال أو لا. وكذلك عند إرسالك رسالة لصديقك في تطبيق WhatsApp للمحادثة، يقوم تطبيق واتس أب بأخذ الرسالة منك وإرسالها إلى السيرفر الخاص بهم، وبعد ذلك يأخذها تطبيق واتس أب الخاص بصديقك ويعرضها له في جهازه. وكذلك عندما تتصفح الإنترنت، فعندما تتصفح Google.com، يقوم المتصفح الخاص بك بالتواصل مع السيرفرات الخاصة بقوقل لعرض صفحة البحث لك. ونفس الشيء بالضبط يحدث عندما تتصفح منتدى أو موقع.

أكمل قراءة الموضوع

Varnish مسرع خوادم الويب، بروكسي عكسي وأكثر

يعتبر سيرفر varnish (فارنش) أحد الحلول الذكية والفعالة لزيادة سرعة إستجابة مواقع الأنترنت والتعامل معها بذكاء، حيث يتم تركيبه أمام سيرفر الويب الذي يقدم خدمة HTTP (مثلاً Apache)، بحيث أول من يستقبل طلبات تصفح الموقع (مثلاً إستعراض صورة) هو فارنش ثم يعيد تحويلها إلى سيرفر الويب ثم يعيدها سيرفر الويب إلى فارنش الذي يقوم بعرضها لك عندما يتم طلبها للمرة الأولى فقط.

بعد أن يستقبل فارنش الصورة من سيرفر الويب ويعيد إرسالها لك، يقوم فارنش بتخزين هذة الصورة بداخل الذاكرة RAM، بحيث عند طلب الصورة للمرة الثانية من قبلك أو من قبل متصفح الموقع يقوم فارنش بالرد عليك بالصورة بدون أن يرسل الطلب إلى سيرفر الويب مما يزيد سرعة الإستجابة لطلبات التصفح للمحتوى الثابت، مثل الصور والفيديو والوثائق، بشكل ملاحظ وسريع مما يقلل الضغط على السيرفر. وهذة الفكرة التقنية التي يعتمدها فارنش تسمى: التخزين المؤقت أو الكاشنغ Caching.

فكرة فارنش هي تطبيق لمفهوم البروكسي العكسي Reveres Proxy الذي تستطيع القراءة عنه بتدوينة: تقنياً، ماهو البروكسي؟. إذاً نستطيع أن نقول أن فارنش يعمل كبروكسي عكسي بالإضافة إلى وظيفته الأولى وهي الكاشنغ Caching.

أكمل قراءة الموضوع

ماهو أفضل نظام تشغيل لإستضافة المواقع؟

كنت في نقاش هذا الصباح مع صديقي العزيز عاصم الشتوي بخصوص ماهو النظام التشغيل المفضل لإستضافة المواقع، ورأيت أن أكتب ما أقترحت عليه كتدوينة لكي تعم الفائدة للجميع.

سوف أتحدث عن أنظمة تشغيل لينكس ويونكس فقط، لن أتحدث عن نظام التشغيل ويندوز لأن لايوجد سبب مقنع بإستخدامه كسيرفر إستضافة مواقع إلا في حالة رغبتك بدعم ASP.

المرتبة الأولى: نظام التشغيل أوبنتو للسيرفرات ذو الدعم الطويل Ubuntu Server LTS:

يمتاز نظام التشغيل لينكس أبونتو للسيرفرات ذو الدعم الطويل Ubuntu LTS(Long Term Support) بأنه يوفر لك ثلاثة مميزات:

1- حزم وبرامج حديثة جداً ودائماً تحت التحديث، وعند صدور حزمة أو تحديث جديد لا تستغرق وقت طويل لكي تظهر مدعومة بشكل رسمي على لينكس أوبنتو.

2- الدعم الرسمي الذي يمتد إلى 7 سنوات للحزم والبرامج المثبته عليه. لكن، وأشدد على كلمة لكن، تأكد أن يكون نظام التشغيل لينكس أوبنتو مدعوم لمدة 7 سنوات وذلك عن طريق إلحاق الحروف LTS وهي ترمز إلى Long Term Support بعد نهاية إسم لينكس أوبنتو، مثال Ubuntu Server 12.04.1 LTS.

3- حجم صغير وقت التثبيت، وذلك بتركيب فقط الحزم الأساسية لكي يعمل النظام ثم تستطيع أنت لاحقاً أن تضيف الحزم التي ترغب بها مما يرفع مستوى أمان السيرفر لديك.

أكمل قراءة الموضوع

ماهي توزيعات لينكس التي أستخدمتها وتستخدمها؟

في موقع سلاش دوت كان هناك نقاش جميل عن ماهي توزيعات لينكس التي إستخدمتها؟

نفس السؤال سألته في تويتر تحت هاشتاق #لينكس، وكانت الإجابات من المستخدمين مختلفة، لكن الأغلب أتفق أنهم يستخدمون أو إستخدموا توزيعة الإنسانية أوبنتو.

شخصياً، قمت بإستخدام عدة توزيعات من لينكس، وكانت كالتالي:

1- ماندريك(والمسماه الآن ماندريفا).

2- نوبكس.

3- ريدهات(قبل أن ينشق إلى ريدهات الشركات RHEL وفيدورا).

4- فيدورا(والتي كان أسمها فيدورا كور، كانت المفضلة لدي).

5- أوبنتو.

6- ديبيان.

7- سلاكس.

8- باك تراك.

9- دفل DVL.

10- دسل DSL.

11- سوزي.

12- أوبن سوزي.

13- سنتوس.

14- منت، وهي المفضلة لدي.

سوف أتحدث بقليل من التفاصيل عن كل توزيعة.

أكمل قراءة الموضوع

زيادة عدد الأوامر المسترجعة في Bash

إذا كنت تستخدم Linux Terminal من نوع Bash بشكل مكثف للتفاعل مع لينكس أو يونكس، مثلاً في السيرفرات أو في جهازك الشخصي، فكما تعلم أنك تستطيع العودة إلى أي أمر كتبته مسبقاً عن طريق الضغط على زر الأسهم في لوحة المفاتيح أو أن تكتب الأمر history ليسترجع لكل جميع الأوامر التي كتبتها..

history

لكن السؤال هنا، كم هي عدد الأوامر التي تستطيع إسترجاعها والعودة إليها؟

أكمل قراءة الموضوع