KING SABRI's Blog http://king-sabri.net لمهندسين الشبكات و الأنظمة و الهاربين من قصاصات المعلومات Tue, 08 May 2012 15:34:14 +0000 en hourly 1 http://wordpress.org/?v=3.3.2 setfacl:filename: Operation not supported http://king-sabri.net/?p=2147 http://king-sabri.net/?p=2147#comments Tue, 08 May 2012 15:34:14 +0000 KING SABRI http://king-sabri.net/?p=2147 قابلتني مشكلة خفيفة لكنها مزعجة عند الحاجة اعمل ACL  لمجلد أو ملف معين فعند تطبيق الأمر التالي

setfacl -m -d g:dba:rwx test/

-m : تعني تعديل الـ ACL الحالية
-d : جعل هذه التصريح هو التصيرح الافتراضي لأي ملف يتم إنشاؤه أو نقله إلى هذا المجلد

وهو لإعطاء المجموعة dba تصريح الكتابة و القراء و التنفيذ على المجلد
يظهر الخطأ التالي:
setfacl:filename: Operation not supported

لحل المشكلة يجب عمل التالي

ملاحظات هامه لنجاح العملية:
- الأمر لن يعمل معك بالشكل الصحيح إلا بصلاحيات الرووت أو sudo
- يجب أن تكون حزمة acl مثبته على النظام
- تعديل تصريح البارتيشن
- عمل remount

الخطوات

1- تأكد أنك المستخدم الجذر أو معك صلاحياته (sudo)

2- تأكد من وجود حزمة acl على النظام

rpm -qa | grep -i acl
libacl-2.2.23-5.3.el4
acl-2.2.23-5.3.el4
libacl-devel-2.2.23-5.3.el4

3- تأكد من صلاحيات البارتيشن

- أضف acl في ملف الfstab
vim /etc/fstab
ستجد الباتيشن هكذا
/dev/sdb3 /part_name ext3 defaults 1 2
اجعله كالتالي
/dev/hdb3 /part_name ext3 defaults,acl 1 2

لاحظ, أضفنا “,acl” بدون مسافات
- عمل remount للبارتيشن

mount -o remount /part_name

4- الأن نفذ الأمر

setfacl -m -d g:dba:rwx test/
]]> http://king-sabri.net/?feed=rss2&p=2147 0 How to set the default GRUB2 font and splash screen in Fedora http://king-sabri.net/?p=2132 http://king-sabri.net/?p=2132#comments Sat, 07 Apr 2012 15:05:23 +0000 KING SABRI http://king-sabri.net/?p=2132 موضوع قديم وضعته فقط للتوثيق

 

- عدل الخط

grub2-mkfont --output=/boot/grub2/DejaVuSansMono.pf2 --size=19 /usr/share/fonts/dejavu/DejaVuSansMono.ttf

الخطوة التالية اختيارية و الخط يمكن تغيره طبعا

- افتح الملف التالي بأي محرر نصوص

vim /etc/default/grub

- أضف السطور التالية

GRUB_FONT=/boot/grub2/DejaVuSansMono.pf2
GRUB_GFXMODE=1280×800
GRUB_GFXPAYLOAD_LINUX=keep
GRUB_BACKGROUND=/usr/share/backgrounds/verne/default/wide/verne.png

 

- أعد بناء ملف إعدادات الـ grub2

grub2-mkconfig -o /boot/grub2/grub.cfg

 

مصدر

]]> http://king-sabri.net/?feed=rss2&p=2132 0 How to make Banner in your Script http://king-sabri.net/?p=2120 http://king-sabri.net/?p=2120#comments Sun, 01 Apr 2012 07:45:34 +0000 KING SABRI http://king-sabri.net/?p=2120 كثير منا يقوم بعمل سكربتاته الخاصة و أنا من محبي تجميل السكربتات بالألوان و مؤخرا بالبرنرات كما هو الحال في كثير من مشاريع السكيورتي مثل Metasploit  و  W3af و SET  و غيرهم الكثير.

 

الأمر بسيط . سنستخدم برنامج Figlet لإنهاء هذه المهمة بكل سهولة

كل ما عليك هو

- تنزيل الملف من هنا

- فك ضغطه

tar -xzf figlet-2.2.3.tar.gz

- تثبيته

make install

- تشغيله

./figlet YourText
./figlet KING-SABRI.NET

بعدها اكتب الكلمة مرادة و انظر النتيجة

تستطيع أن تختار خطوطه مختلفة ستجدها في مجلد fonts

./figlet -f fonts/small.flf KING-SABR.NET

 

أمثلة

 

]]> http://king-sabri.net/?feed=rss2&p=2120 0 How to enable command autocomplete by searching history in Linux http://king-sabri.net/?p=2103 http://king-sabri.net/?p=2103#comments Sat, 24 Mar 2012 23:08:11 +0000 KING SABRI http://king-sabri.net/?p=2103 الفكرة جدا جميلة و بسيطة,, شخصيا أستخدم سطر الأوامر كثير كمان أنني من كارهي اختراع الفأرة بأي حال من الأحوال. الفكرة في هذا الموضوع أنك تنفذ الكثير من الأورامر و قد تحتاج أن ترج لأمر منهم حيث يتم تخزين الأوامر المنفذة بشكلة افتراضي في ملف .bash_history  . كنت سابقا أبحث عن الأمر بضغط Ctrl + R  وبعدها أكتب جزء من الأمر و أبحث.

الطريقة التالية ستجعلك بمجرد أن تكتب الأمر فقط إضغط السهم اعلى و اسفل فلوحة المفاتيح و لن يخرج لك إلا كل الأوامر السابقى المتعلقة بالأمر الذي تبحث عنه.

>> ماني عارف أوصل الفكرة لأني نعسان .. لندخل في التطبيق

أولا اعرف نوع الباش الذي تعمل عليه

echo $SHELL
إذا كان الناتج
 /bin/bash
 وهو الأغلب ,, اذهب إلى الملف التالي (أنشئه إن لم يكن)
 vim ~/.inputrc

و أضف إليه التالي

"\e[A": history-search-backward
"\e0B": history-search-forward
"\e[B": history-search-forward
"\e0C": forward-char
"\e[C": forward-char
"\e0D": backward-char
"\e[D": backward-char

الأن اقفل التيرمينال و افتحها مرة أخرى ,, نفذ اوامر مختلفة ثم اكتب أمر منهم (لا تنفذه) و اضغط سهم لأعلى و انظر النتيجة
المصدر

]]> http://king-sabri.net/?feed=rss2&p=2103 0 How Recover MySQL root Password http://king-sabri.net/?p=2047 http://king-sabri.net/?p=2047#comments Sat, 18 Feb 2012 10:24:43 +0000 KING SABRI http://king-sabri.net/?p=2047  

 

إذا نسيت كلمة مرور مستخدم معين للدخول على MySQL  و تكمن المشكلة عندما يكون الـ root  عندها نتبع التالي (الشرح يسري على Redhat/CentOS , Debian/Ubuntu)

1. إيقاف خدمة MySQL

في ريدهات و أخواتها

/etc/init.d/mysqld stop

في ديبيان و أخواتها

/etc/init.d/mysql stop

2. شغل الخدمة في الوضع الأمن للدخول بمستخدم الجذر دون كلمة مرور

mysqld_safe --skip-grant-tables &;

3. لندخل الأن بدون كملة مرور

mysql -u root

4. ادخل كلمة مرور جديدة للمستخدم الـجذر

mysql> use mysql;
mysql> update user set password=PASSWORD("NEW-ROOT-PASSWORD") where User='root';
mysql> flush privileges;
mysql> quit

- حيث NEW-ROOT-PASSWORD هي كلمة المرور الجديدة ,, غيرها طبعا :D

5. تشغيل خدمة MySQL

في ريدهات و أخواتها

/etc/init.d/mysqld start

في ديبيان و أخواتها

/etc/init.d/mysql start

المصدر

]]> http://king-sabri.net/?feed=rss2&p=2047 2 What is Default passwords of OSSIM ? http://king-sabri.net/?p=2041 http://king-sabri.net/?p=2041#comments Sun, 12 Feb 2012 14:50:07 +0000 KING SABRI http://king-sabri.net/?p=2041 سأضع هنا معظم كلمات المرور الافتراضية في الـ OSSIM

 

  • الواجهة الرسومية للـ OSSIM

اسم المستخدم: admin

كلمة المرور: admin

 

  • كلمة مرور الجذر(root) الافتراضية

أسهل طريقة هي

grep pass /etc/ossim/ossim_setup.conf | cut -f 2 -d "="

 

هذه الكلمة مستخدمة في التعامل مع قواعد البيانات لكل من ,,

- ntop(it’s inside a db file under /var/lib/ntop/)
- mysql database password (mysql.users table)
- ossim (/etc/ossim/framework/ossim.conf)
- snort database access (somewhere in the table ossim.config)
- phpgacl database access (somewhere in the table ossim.config)
- osvdb database access (somewhere in the table ossim.config)
- nessus (for the user ossim /var/lib/nessus/users/ossim/auth/hash)
- ossim server, various entries (/etc/ossim/server/config.xml)
- SEM crypto signing key (same server config.xml, only applies to the pro version)
- Jasperserver mysql access (/var/tomcat/conf/Catalina/localhost/jasperserver.xml)
- Forensics console, former BASE (/usr/share/ossim/www/forensics/base.conf and /etc/acidbase/database.php)

 

  • كلمة المرور الافتراضية لبرنامج OCS – inventory

اسم المستخدم: admin

كلمة المرور: admin

 

  • كلمة المرور الافتراضية لـ jasperserver console

اسم المستخدم: jasperadmin

كلمة المرور: jasperadmin

 

  • كلمة المرور الافتراضية لإدارة الـ tomcat

اسم المستخدم: admin

كلمة المرور: admin

تجدها أيضا في,,

/var/tomcat/conf/tomcat-users.xml<code>

 

إن شاء الله سأجدد القائمة إن جد جديد

المصدر

]]> http://king-sabri.net/?feed=rss2&p=2041 1 How to save rules/start/stop iptables in OSSIM 3.1 http://king-sabri.net/?p=2036 http://king-sabri.net/?p=2036#comments Sun, 12 Feb 2012 13:50:45 +0000 KING SABRI http://king-sabri.net/?p=2036 قد تحتار عندما لا تجد خدمة iptables  لكي تغلقها , أو لي تحفظ القواعد التي كتبتها , هنا شرح سريع

 

لكي تحفظ الوقاعد اللتي أضفتها إلى الـ iptables

iptables-save &gt; /etc/ossim_firewall

 

لكي توقف عمل الجدار الناري (مُفعّل افتراضي)

- افتح الملف التالي (/etc/ossim/ossim_setup.conf)

vim /etc/ossim/ossim_setup.conf

- ابحث عن الفقرة الاختيار التالي

[firewall]
active=yes

و حوله إلى

[firewall]
active=no

 

]]> http://king-sabri.net/?feed=rss2&p=2036 1 How to Enable rsyslog server on OSSIM to work with Syslog agent/client http://king-sabri.net/?p=2019 http://king-sabri.net/?p=2019#comments Sun, 12 Feb 2012 08:55:53 +0000 KING SABRI http://king-sabri.net/?p=2019

المحتويات

مشروع OSSIM  يعتبر أحد أقوى حلول الـ SIEM  في المصدار المفتوحة , وبالطبع بدون سجلات الأحداث لن يكون له فائدة تذكر

بكشل افتراضي فإن OSSIM  يدعم rsyslog  و كنت سابقا اعتمد على Syslog-ng لكن بفضل الله أن rsyslog  يدعمل نفس طريقة المخرجات التي يدعمها syslog-ng كما أن syslog-ng له agent/clinet  على الويندوز أيضا

 

سأشرح تفعيل الإضافة rsyslog server على OSSIM و كيفية تفعيل الـ Agents

1. إعداد الخادم OSSIM

1.1 ادخل إلى إعدادات الخادم

alienvault-setup

أو

ossim-setup

1.2 ثم اتبع الصورة التالية

Main >> Change Sensor Settings

ثم, Enables/Disable detector plugins

ثم, انزل بالقائمة حتى تصل إلى rsyslog و اخترها

ثم انتقل إلى زر OK

ستجد نفسك في القائمة الئيسية مرة اخرى , اختر Save & Exit

انتظر قليلا ريثما يكتب إتغيراتك و يقوم بإعادة تشغيل الخدمات

افتح الملف التلي

vim /etc/ossim/agent/plugins/syslog.cfg

و عدله إلى

[syslog - datamining]
event_type=event
regexp="^(?P(?P\S+\s+\d+\s+\d\d:\d\d:\d\d)\s+(?P [^\s]+)\s+(?P[^\[]*)(\[(?P\d+)\])?\s+(?P.*)$)
date={normalize_date($1)}
plugin_sid=1
userdata1={md5sum($logline)}
userdata2={$sensor}
userdata3={$generator}
userdata4={$pid}
userdata5={$logged_event}

2. إعداد الـ Agents/Client

2.1 إذهب إلى /etc/syslog.conf

vim /etc/syslog.conf

2.2 و أضف الخادم إلى الإعدادات

*.*               @rsyslog_IP

احفظ الإعدادات

2.3 اعد تشغيل الخدمة

/etc/init.d/syslog restart

تحياتي واحترامي

]]> http://king-sabri.net/?feed=rss2&p=2019 0 How to change timezone in OSSIM 3.1 http://king-sabri.net/?p=1998 http://king-sabri.net/?p=1998#comments Sat, 04 Feb 2012 10:10:17 +0000 KING SABRI http://king-sabri.net/?p=1998 في مشورع OSSIM h الرائع  قد تحتاج إلى إعداد الوقت و التاريخ بشكل صحيح أو إذا كان عندك NTP server  مخصوص , حاولت إعدادها بشكل يدوي من ملف الإعدادات لكم لم يفلح شئ

إليك الخطوات مبسطة
1. ثبت الـ NTP إذا لم يكن موجدا
apt-get install ntp

2. نفذ الأمر التالي للدخول إلى إعدادات الوقت

dpkg-reconfigure tzdata

3. اختر القارة

4. اختر المدينة

5. ثم موافق
- ستجد المخرجات في سطر الأوامر كالتالي
Current default timezone: ‘Asia/Riyadh’
Local time is now: Sat Feb 4 12:56:18 AST 2012.
Universal Time is now: Sat Feb 4 09:56:18 UTC 2012.

- تستطيع أن تتأكد من الوقت و التاريخ أيضا بــ

date +\%I:\%M:\%S\ %d-\%m-\%y

6. إذا كان هذا الخادم يعمل كـ NTP server للشبكة , تأكد من أن الخدمة تعمل

service ntp restart

7. لتعديل أي شئ في إعداداته و إضافة شبكتك لكي تزامن الوقت من الخادم

vim /etc/ntp.conf

- لا تنسى إعادة تسغيل الخدمة بعد أي تعديل في ملف الإعدادات
8. لعرض الخوادم التي تزامن منها الوقت

ntpq -p

9. لكي تعدل الوقت و التاريخ في الـ BIOS

hwclock --systohc
]]> http://king-sabri.net/?feed=rss2&p=1998 0 Ruby: net-ssh-shell – net-ssh-2.2.1 conflicts with net-ssh http://king-sabri.net/?p=1982 http://king-sabri.net/?p=1982#comments Thu, 10 Nov 2011 02:29:49 +0000 KING SABRI http://king-sabri.net/?p=1982 احتجت تنصيب كلتا المكتبين net-ssh و net-ssh-shell و عند استدعاء المكتبتين بـ require يظهر الخطأ التالي

/usr/local/rvm/rubies/ruby-1.9.2-p290/lib/ruby/site_ruby/1.9.1/rubygems/specification.rb:1615:in `raise_if_conflicts': Unable to activate net-ssh-shell-0.2.0, because net-ssh-2.2.1 conflicts with net-ssh (~> 2.1.0) (Gem::LoadError)
        from /usr/local/rvm/rubies/ruby-1.9.2-p290/lib/ruby/site_ruby/1.9.1/rubygems/specification.rb:738:in `activate'
        from /usr/local/rvm/rubies/ruby-1.9.2-p290/lib/ruby/site_ruby/1.9.1/rubygems.rb:209:in `rescue in try_activate'
        from /usr/local/rvm/rubies/ruby-1.9.2-p290/lib/ruby/site_ruby/1.9.1/rubygems.rb:206:in `try_activate'
        from /usr/local/rvm/rubies/ruby-1.9.2-p290/lib/ruby/site_ruby/1.9.1/rubygems/custom_require.rb:58:in `rescue in require'
        from /usr/local/rvm/rubies/ruby-1.9.2-p290/lib/ruby/site_ruby/1.9.1/rubygems/custom_require.rb:35:in `require'
        from smallsudo.rb:2:in `<main>'

يبدو أن الأولى لها إصدارين و الدليل عند إزالة net-ssh أثناء تتبعي للمشكلة , يظهر التالي

sudo gem uninstall  net-ssh

Select gem to uninstall:
 1. net-ssh-2.1.4
 2. net-ssh-2.2.1
 3. All versions
>

بالطبع اخترت الاختيار الثاني لأن الخطأ صرح به

because net-ssh-2.2.1 conflicts with net-ssh (~> 2.1.0)

الوضع سيصبح كالتالي

sudo gem uninstall  net-ssh

Select gem to uninstall:
 1. net-ssh-2.1.4
 2. net-ssh-2.2.1
 3. All versions
> 2
Successfully uninstalled net-ssh-2.2.1

و الأمور مرت بسلام :)

]]> http://king-sabri.net/?feed=rss2&p=1982 0