علاء نت200
08-11-2002, 19:58
حماية الشبكة من المقتحمين والمتطفلين(Hackers)
مع ازدياد عدد المواقع التي يتم اقتحامها من قبل المتطفلين والدخلاء يجب أن تتأكد بصفتك مدير النظام من أن كافة مستخدمي نظامك يستخدمون كلمات مرور لا يمكن اقتحامها بسهولة وبالتالي لمنع المستخدمين غير المرخصين من الوصول للنظام.
اكشف كلمات المرور الضعيفة باستخدام hardcrack
ملاحظة: يوجد على الإنترنت الكثير من برامج كشف كلمات المرور وبرنامج hardcrack الذي سنشرحه هنا ما هو إلا مثال عن الأدوات المتاحة أمام الراغبين باقتحام نظامك.
إن مجرد حساب ولوج شرعي واحد إلى نظامك يمكن أن يزود المقتحم بوابة واسعة جدا لكي يستفيد من ثغرات الأمن فيحصل على امتيازات وصول إضافية.
وكمدير للنظام تستطيع أن تستخدم برنامج hardcrack لكي ترى إذا كان مستخدمو نظامك يستخدمون كلمات مرور قصيرة أو كلمات تكشف بسرعة وسهولة ثم تثير انتباههم لتحديث كلمات مرورهم.
الكثير من المصادر تنصح باستخدام حروف خاصة في كلمات المرور مثل الأرقام و علامات الترقيم . هذه الحروف تصعب اكتشاف كلمة المرور بشكل مباشر لكنها لا تعتبر حاجزاً صعباً أمام برنامج كشف كلمات مرور مثل برنامج hardcrack .طول الكلمة هو المفتاح الحقيقي للأمن .
ينصح صانع hardcrack باستخدام سبعة حروف على الأقل في كلمة المرور.
يظهر الملف README بعض أطوال كلمات المرور وأزمان كشفها باستخدام نظام بنتيوم بطئ ( 100 ميغاهرتز)
3 حروف 1دقيقة
4 حروف 1 ساعة
5 حروف 3 أيام
6حروف 190 يوم
7 حروف 30 سنة
8 حروف مئات السنين
طبعاً يوجد هذه الأيام أجهزة أسرع بكثير و يمكنها كشف أطوال كلمات المرور السابقة بزمن أقل.
إذا أردت أن تتفقد كلمة مرور حساب مستخدم ما استخدام اسم الحساب كما يلي:
username hardcrak -1 #
إذا كان لديك نص كلمة المرور المشفرة (صف حروف يبدو كخليط من الحروف والأرقام )، يمكنك إدخاله حرف بعد حرف في سطر الأوامر لكي تجعل البرنامج hardcrack يعمل مع كلمة المرور تلك.
كل خانة من كلمة المرور المشفرة تعطى كعدد بين 0-64 (رموز الحروف المستخدمة في كلمات المرور المشفرة).
بعد أن يعمل hardcrack على كشف كلمة المرور لمدة من الوقت سيطبع رسالة بسيطة يعلن فيها عن كلمة المرور، والأمر يعود إليك في اتخاذ الإجراءات التصحيحية اللازمة.
4-24 شغل برنامج ما تلقائيا كلما شغلت لينوكس
يتبع لينوكس عملية معيارية كلما شغلت النظام وكلما ولجت باستخدام اسم المستخدم وكلمة المرور خاصتك. وكجزء من العملية المعيارية في كلتا الحالتين يتم تشغيل أي أوامر بدء تشغيل موجودة في ملفات معينة (سأدعو هذه الملفات بنصوص بدء تشغيل البرمجية).
يمكنك إضافة سطور نصوص بدء تشغيل البرمجة لكي البرنامج التي تريدها كلما بدأت باستخدام لينوكس أو لكي تضبط معلومات التكوين.
النص البرمجي هو ببساطة عبارة عن ملف نصي يحتوي سطور فيها أوامر يمكن تنفيذها من أي سطر أوامر.نصوص لينوكس البرمجية شبيهة بالملفات الدفعية في دوس لكن لينوكس يزود وظائفيه برمجة إضافية مثل بنى التحكم والاختبارات الشرطية المعقدة.يمكنك تعلم المزيد في صفحة التعليمات bash .
كلما قمت بتشغيل لينوكس يتم تنفيذ النص البرمجي التالي:
/etc/rc.d/rc.local
في الواقع يتم تنفيذ الكثير من النصوص البرمجة الأخرى الخاصة بتكوين النظام لكن النص البرمجي rc.local يعتبر مكانا جيدا لإضافة الأوامر التي تريد أن يتم تنفيذها مرة واحدة لكامل النظام كلما شغلت كمبيوتر لينوكس خاصتك.
كلما قمت بالولوج يتم تنفيذ ملفات نصوص برمجية أخرى إن وجت ):
• الملف /etc/profile (لكل مستخدم في النظام ).
• الملف .profile في دليل البدء خاصتك،ينفذ فقط عند ولوجك ).
كلما قمت بتشغيل طبقة أوامر bash جديدة (مثل عند ولوجك أو عند فتحك لإطار اكس (xterm يتم أعداد بيئة عمل لك من قبل لينوكس.ولتحقق ذلك يتم تنفيذ النصوص البرمجية التالية :
• النص etc/bashrc (إن وجد ).
• النص .bashrc في دليل البدء خاصتك.
يوجد في نسخة ردهات 6 من لينوكس نص برمجي آخر يدعى bash-profile
و هو يشكل جزء من دليل البدء خاصتك و يتم تنفيذه بالإضافة للنصوص المسرودة هنا .الطبقة BASH هي الطبقة الافتراضية لكافة أنظمة لينوكس .
إذا قمت باختيار طبقة أخرى كبيئة عمل لك ،مثل الطبقة C أو KORN ،سيتم تنفيذ النص البرمجي الموافق لها كلما فتحت طبقة جديدة ،مثلاً النص البرمجي csh.أوksh .في دليل البدء خاصتك .
هناك مجموعة نصوص برمجية أخرى يتم تنفيذها كلما شغلت النظام System X Window . هذه النصوص أكثر تعقيداً من النصوص التي ذكرناها للتو، لا تحاول تغيير السطور الموجودة في هذه الملفات إلا إذا كنت تعرف ماذا تفعل بالضبط . النصوص البرمجية التي يتم تشغيلها من أجل نظام الأطر X قد تعتمد أيضاً على نسخة لينوكس التي تشغلها ( أنت ) وعلى الأدوات الرسومية التي تستخدمها ( مثل KDE ، Gnome ، fvwm أو CDE ) .
من النصوص البرمجية التي يتم تشغيلها غالباً نذكر :
النص Xinitrc .في دليل البدء خاصتك .
النص Xclients . في دليل البدء خاصتك .
النص Xsession . في دليل البدء خاصتك .
النص xinitrs/xinit / XLL / etc /
النص Xclients / xinit /XLL / etc /
بما أنه يتم استخدام هذه الملفات لتحديد مدير الأطر الرسومية و سطح المكتب الواجب تشغيلها من أجلك فإنه سيتم تنفيذها وفق الترتيب المعروض في الأعلى .
على سبيل المثال إذا كان لديك ملف اسمه xinitrc . في دليل البدء خاصتك فهو الذي يحدد سطح المكتب الواجب تشغيله لأجلك عندما تدخل أنت أمر startx.
البرامج التي تريد أن يتم تشغيلها عندما تشغل النظام X تتواجد عادة في نهاية الملف .Xclients في دليل البدء خاصتك. الملف .Xclients خاص بكل النظام وهو موجود في الدليل /etc/X11/xinit وقد يحتوي على أسماء البرامج التي سيتم تشغيلها لكافة المستخدمين عندما يقوموا بتشغيل startx، مثلا برنامج مصنف سطح مكتب أو برنامج ساعة.
4-25 تعريف معلومات البيئة والبرامج
لكي تجعل برنامج ما يعمل تلقائيا كلما قمت باستنهاض نظام لينوكس ما عليك إلا أن تضيف هذا الأمر إلى نهاية نصك البرمجي /etc/profile.
على سبيل المثال لنفترض أنك تريد أن ترسل بريد إلكتروني إلى حساب مدير النظام الموجود في نظام آخر كلما شغلت لينوكس. يمكنك سطر مثل السطر التالي في نهاية النص البرمجي/etc/rc.d/rc.local:
mail –s “Starting Linux system Brighton” robert@whistler.
xmission.com < /dev/null
سيظهر هذا الأمر في النص البرمجي كما كان سيظهر لو انك كتبته من أي سطر أوامر.
بالإضافة إلى تشغيل البرامج قد تحتاج إلى إعداد معلومات عن بيئتك مثل متغيرات البيئة و أسماء الأوامر المستعارة كلما تشغل طبقة أو تستخدم الأمر su للوصول إلى حساب المستخدم خاصتك. أي معلومات تستخدم لإعداد بيئتك يمكن إضافتها إلى نهاية نصك .bashrc البرمجي في دليل البدء خاصتك.
تلميح: يبدا اسم الملف .bashrc البرمجي بنقطة وهذا ما يجعله ملف مخفي. يمكنك استخدام الأمرls -a لعرض كافة الملفات المخفية.
على سبيل المثال لنفرض انك تريد تعريف متغير بيئة كلما قمت بالولوج لكي يكون هذا المتغير متاحا للبرامج التي تشغلها. متغير البيئة هذا يتعلق بحساب المستخدم خاصتك لذلك يجب أن تضعه في الملف .bashrc خاصتك.
على سبيل المثال لنفرض أنك تريد تعريف متغير بيئة كلما قمت بالولوج لكي يكون هذا المتغير متاحا للبرامج التي تشغلها. متغير البيئة هذا يتعلق بحساب المستخدم خاصتك لذلك يجب أن تضعه في الملف bashrc. خاصتك قد يبدو كما يلي:
export HISTSIZE=250
من الشائع أيضاً أن تضع تعاريف متغيرات البيئة في الملفاتXclient أو xinitrc في دليل البدء خاصتك بحيث تصبح المعلومات متاحة للبرامج الرسومية التي تستخدمها. يمكن لهذا النوع من المعلومات أن يطبق على كافة مستخدمي نظام لينوكس لديك إذا ما وضعت المعلومات في الملف /etc/profile .
مع ازدياد عدد المواقع التي يتم اقتحامها من قبل المتطفلين والدخلاء يجب أن تتأكد بصفتك مدير النظام من أن كافة مستخدمي نظامك يستخدمون كلمات مرور لا يمكن اقتحامها بسهولة وبالتالي لمنع المستخدمين غير المرخصين من الوصول للنظام.
اكشف كلمات المرور الضعيفة باستخدام hardcrack
ملاحظة: يوجد على الإنترنت الكثير من برامج كشف كلمات المرور وبرنامج hardcrack الذي سنشرحه هنا ما هو إلا مثال عن الأدوات المتاحة أمام الراغبين باقتحام نظامك.
إن مجرد حساب ولوج شرعي واحد إلى نظامك يمكن أن يزود المقتحم بوابة واسعة جدا لكي يستفيد من ثغرات الأمن فيحصل على امتيازات وصول إضافية.
وكمدير للنظام تستطيع أن تستخدم برنامج hardcrack لكي ترى إذا كان مستخدمو نظامك يستخدمون كلمات مرور قصيرة أو كلمات تكشف بسرعة وسهولة ثم تثير انتباههم لتحديث كلمات مرورهم.
الكثير من المصادر تنصح باستخدام حروف خاصة في كلمات المرور مثل الأرقام و علامات الترقيم . هذه الحروف تصعب اكتشاف كلمة المرور بشكل مباشر لكنها لا تعتبر حاجزاً صعباً أمام برنامج كشف كلمات مرور مثل برنامج hardcrack .طول الكلمة هو المفتاح الحقيقي للأمن .
ينصح صانع hardcrack باستخدام سبعة حروف على الأقل في كلمة المرور.
يظهر الملف README بعض أطوال كلمات المرور وأزمان كشفها باستخدام نظام بنتيوم بطئ ( 100 ميغاهرتز)
3 حروف 1دقيقة
4 حروف 1 ساعة
5 حروف 3 أيام
6حروف 190 يوم
7 حروف 30 سنة
8 حروف مئات السنين
طبعاً يوجد هذه الأيام أجهزة أسرع بكثير و يمكنها كشف أطوال كلمات المرور السابقة بزمن أقل.
إذا أردت أن تتفقد كلمة مرور حساب مستخدم ما استخدام اسم الحساب كما يلي:
username hardcrak -1 #
إذا كان لديك نص كلمة المرور المشفرة (صف حروف يبدو كخليط من الحروف والأرقام )، يمكنك إدخاله حرف بعد حرف في سطر الأوامر لكي تجعل البرنامج hardcrack يعمل مع كلمة المرور تلك.
كل خانة من كلمة المرور المشفرة تعطى كعدد بين 0-64 (رموز الحروف المستخدمة في كلمات المرور المشفرة).
بعد أن يعمل hardcrack على كشف كلمة المرور لمدة من الوقت سيطبع رسالة بسيطة يعلن فيها عن كلمة المرور، والأمر يعود إليك في اتخاذ الإجراءات التصحيحية اللازمة.
4-24 شغل برنامج ما تلقائيا كلما شغلت لينوكس
يتبع لينوكس عملية معيارية كلما شغلت النظام وكلما ولجت باستخدام اسم المستخدم وكلمة المرور خاصتك. وكجزء من العملية المعيارية في كلتا الحالتين يتم تشغيل أي أوامر بدء تشغيل موجودة في ملفات معينة (سأدعو هذه الملفات بنصوص بدء تشغيل البرمجية).
يمكنك إضافة سطور نصوص بدء تشغيل البرمجة لكي البرنامج التي تريدها كلما بدأت باستخدام لينوكس أو لكي تضبط معلومات التكوين.
النص البرمجي هو ببساطة عبارة عن ملف نصي يحتوي سطور فيها أوامر يمكن تنفيذها من أي سطر أوامر.نصوص لينوكس البرمجية شبيهة بالملفات الدفعية في دوس لكن لينوكس يزود وظائفيه برمجة إضافية مثل بنى التحكم والاختبارات الشرطية المعقدة.يمكنك تعلم المزيد في صفحة التعليمات bash .
كلما قمت بتشغيل لينوكس يتم تنفيذ النص البرمجي التالي:
/etc/rc.d/rc.local
في الواقع يتم تنفيذ الكثير من النصوص البرمجة الأخرى الخاصة بتكوين النظام لكن النص البرمجي rc.local يعتبر مكانا جيدا لإضافة الأوامر التي تريد أن يتم تنفيذها مرة واحدة لكامل النظام كلما شغلت كمبيوتر لينوكس خاصتك.
كلما قمت بالولوج يتم تنفيذ ملفات نصوص برمجية أخرى إن وجت ):
• الملف /etc/profile (لكل مستخدم في النظام ).
• الملف .profile في دليل البدء خاصتك،ينفذ فقط عند ولوجك ).
كلما قمت بتشغيل طبقة أوامر bash جديدة (مثل عند ولوجك أو عند فتحك لإطار اكس (xterm يتم أعداد بيئة عمل لك من قبل لينوكس.ولتحقق ذلك يتم تنفيذ النصوص البرمجية التالية :
• النص etc/bashrc (إن وجد ).
• النص .bashrc في دليل البدء خاصتك.
يوجد في نسخة ردهات 6 من لينوكس نص برمجي آخر يدعى bash-profile
و هو يشكل جزء من دليل البدء خاصتك و يتم تنفيذه بالإضافة للنصوص المسرودة هنا .الطبقة BASH هي الطبقة الافتراضية لكافة أنظمة لينوكس .
إذا قمت باختيار طبقة أخرى كبيئة عمل لك ،مثل الطبقة C أو KORN ،سيتم تنفيذ النص البرمجي الموافق لها كلما فتحت طبقة جديدة ،مثلاً النص البرمجي csh.أوksh .في دليل البدء خاصتك .
هناك مجموعة نصوص برمجية أخرى يتم تنفيذها كلما شغلت النظام System X Window . هذه النصوص أكثر تعقيداً من النصوص التي ذكرناها للتو، لا تحاول تغيير السطور الموجودة في هذه الملفات إلا إذا كنت تعرف ماذا تفعل بالضبط . النصوص البرمجية التي يتم تشغيلها من أجل نظام الأطر X قد تعتمد أيضاً على نسخة لينوكس التي تشغلها ( أنت ) وعلى الأدوات الرسومية التي تستخدمها ( مثل KDE ، Gnome ، fvwm أو CDE ) .
من النصوص البرمجية التي يتم تشغيلها غالباً نذكر :
النص Xinitrc .في دليل البدء خاصتك .
النص Xclients . في دليل البدء خاصتك .
النص Xsession . في دليل البدء خاصتك .
النص xinitrs/xinit / XLL / etc /
النص Xclients / xinit /XLL / etc /
بما أنه يتم استخدام هذه الملفات لتحديد مدير الأطر الرسومية و سطح المكتب الواجب تشغيلها من أجلك فإنه سيتم تنفيذها وفق الترتيب المعروض في الأعلى .
على سبيل المثال إذا كان لديك ملف اسمه xinitrc . في دليل البدء خاصتك فهو الذي يحدد سطح المكتب الواجب تشغيله لأجلك عندما تدخل أنت أمر startx.
البرامج التي تريد أن يتم تشغيلها عندما تشغل النظام X تتواجد عادة في نهاية الملف .Xclients في دليل البدء خاصتك. الملف .Xclients خاص بكل النظام وهو موجود في الدليل /etc/X11/xinit وقد يحتوي على أسماء البرامج التي سيتم تشغيلها لكافة المستخدمين عندما يقوموا بتشغيل startx، مثلا برنامج مصنف سطح مكتب أو برنامج ساعة.
4-25 تعريف معلومات البيئة والبرامج
لكي تجعل برنامج ما يعمل تلقائيا كلما قمت باستنهاض نظام لينوكس ما عليك إلا أن تضيف هذا الأمر إلى نهاية نصك البرمجي /etc/profile.
على سبيل المثال لنفترض أنك تريد أن ترسل بريد إلكتروني إلى حساب مدير النظام الموجود في نظام آخر كلما شغلت لينوكس. يمكنك سطر مثل السطر التالي في نهاية النص البرمجي/etc/rc.d/rc.local:
mail –s “Starting Linux system Brighton” robert@whistler.
xmission.com < /dev/null
سيظهر هذا الأمر في النص البرمجي كما كان سيظهر لو انك كتبته من أي سطر أوامر.
بالإضافة إلى تشغيل البرامج قد تحتاج إلى إعداد معلومات عن بيئتك مثل متغيرات البيئة و أسماء الأوامر المستعارة كلما تشغل طبقة أو تستخدم الأمر su للوصول إلى حساب المستخدم خاصتك. أي معلومات تستخدم لإعداد بيئتك يمكن إضافتها إلى نهاية نصك .bashrc البرمجي في دليل البدء خاصتك.
تلميح: يبدا اسم الملف .bashrc البرمجي بنقطة وهذا ما يجعله ملف مخفي. يمكنك استخدام الأمرls -a لعرض كافة الملفات المخفية.
على سبيل المثال لنفرض انك تريد تعريف متغير بيئة كلما قمت بالولوج لكي يكون هذا المتغير متاحا للبرامج التي تشغلها. متغير البيئة هذا يتعلق بحساب المستخدم خاصتك لذلك يجب أن تضعه في الملف .bashrc خاصتك.
على سبيل المثال لنفرض أنك تريد تعريف متغير بيئة كلما قمت بالولوج لكي يكون هذا المتغير متاحا للبرامج التي تشغلها. متغير البيئة هذا يتعلق بحساب المستخدم خاصتك لذلك يجب أن تضعه في الملف bashrc. خاصتك قد يبدو كما يلي:
export HISTSIZE=250
من الشائع أيضاً أن تضع تعاريف متغيرات البيئة في الملفاتXclient أو xinitrc في دليل البدء خاصتك بحيث تصبح المعلومات متاحة للبرامج الرسومية التي تستخدمها. يمكن لهذا النوع من المعلومات أن يطبق على كافة مستخدمي نظام لينوكس لديك إذا ما وضعت المعلومات في الملف /etc/profile .