Page 91 - بسم الله الرحمن الرحيم

P. 91

‫ملف ال ‪ syslog‬موجهود في ‪/etc/syslog.conf‬‬

‫‪ -‬تصحقق من نوعيات برامج المن المثبته‬
‫******************************‬

‫تصوجهد العديد من برامج الفحص المني غالبا على المواقع ذات الحس المني العالي‪ .‬وتصدار هذة البرامج‬
‫بواسطه أداه تصسمى ‪ cron‬و يكون مكانها الفتراضي أو الطبيعي هو ‪ /var/spool/cron/crontabs‬و‬

‫هي تصقو‪.‬م بمتابعه جهميع المدختلت ‪ .‬ختاصه الـ ‪ Root‬و الملفات التي يستعملها‪ .‬للتحقق اللسريع من‬
‫الموضوع نستخد‪.‬م المر التالي‬
‫"‪."crontab -l root‬‬

‫غالبا ماتصكون هذه الدوات محمله و عامله على حساب المدير‪ .‬و يكون بعضها في مجلد الـ ‪ ~/bin‬الخاص‬
‫به‪ .‬كما يمكن ان يكون هناك ‪ sinnefer‬موضوع لغراض امنيه في نفس المكان‪.‬‬
‫من الدوات الت تصستعمل في مثل هذه الفحوصات الداختليه‬
‫‪,tiger, cops, spi, tripwire, l5‬‬
‫‪.binaudit, hobgoblin, s3 etc‬‬

‫ينبغي على المقتحم أن يتأكد من وجهود هذه الدوات و التأكد من التقارير التي تصرسلها ‪ ,‬للتأكد من أنها ل‬
‫تصكشف عمليه القتحا‪.‬م‬

‫يمكنك تصعديل مفات هذه البرامج للتأكد من أنها لن تصقو‪.‬م بالبلغ عن القتحا‪.‬م‪ ,‬و يمكن تصنفيذ ذلك بطريقتين‪:‬‬
‫‪ -‬قم بتعديل البرنامج برمجيا لكي ل يقو‪.‬م بالبلغ عنك )واسعه شويه دي( أو قم بأزالته و أستعمل برنامجا‬

‫مزيفا‬
‫‪ -‬قد تصضطر إلى أزاله الـ ‪ back door‬الذي أستعملته و محاوله تصحميله بطريقه أخترى‬

‫‪ -‬تصحقق من وجهود المدراء ‪Admins‬‬
‫****************************‬

‫من المهم أن تصجد جهميع المدراء على الموقع‪ ,‬و تصحاول معرفه الحسابات العاديه التي يتم أستخدامها‪.‬‬
‫تصوجهد عده طرق لكشف هذه المعلومات‪:‬‬

‫‪ -‬قم بفحص الملف ‪ forword.‬و مدختلت الـ ‪alias‬‬
‫‪-‬أفحص ملف الـ ‪ sulog‬و حدد المستخدمين الذين نجحو في تصنفيذ المر ‪ su root‬بنجا ح‬
‫‪ -‬أسحب ملف الـ ‪ group‬و أبحث عن جهميع المجموعات التي لها علقه بالداره ) ‪admin, root,‬‬

‫‪wheel, etc‬‬
‫‪-‬أسحب ملف ‪ passwd‬بالنسبه للمدير لعرض كلمات سر المدراء‬

‫يعد كل هذا ‪ ,‬يمكنك معرفه كل المدراء على الموقع‪ .‬أدختل إلى مجلداتصهم الخاصه ) في حاله عد‪.‬م أستطاعتك ‪,‬‬
‫أستخد‪.‬م أحدى الدوات التاليه ‪ chid.c, changeid.c‬لنتحال شخصيه المستخد‪.‬م( ‪ .‬و أفحص الملفات‬

‫التاليه ‪ history/.sh_history/.bash_history‬لمعرفه الوامر التي يستعملونها عادة‪ ,‬قد يفيدك هذا‬
‫في معرفه دور المدير على الموقع‪ ,‬أو أكتشاف معلومات مخفيه‪ .‬قم بفحص ملفات ‪.‬‬

‫‪ profile/.login/.bash_profile‬لمراجهعه أعدادات الـ ‪ alias‬التي تصستخد‪.‬م‪ ,‬و إذا ماكانت أدوات أمنيه‬
‫ختفيه مستخدمه‪ .‬و من الطبيعي طبعا أن تصقو‪.‬م بفحص كافه الملفات و المجلدات ‪ ,‬ختاصه المخفيه منها قد تصجد‬

‫بعض الشياء المفيده حقا‬

‫‪checksum checking software‬‬
‫************************‬

‫برامج ‪ ) checksum‬هو قيمة رقمية تنُصستعمل للتأكد من ختلو البيانات من الختطاء‪ .‬هذه القيمة تنُصحسب من‬
‫ختلل عملية كشف الجمع(‬

‫بعض المدراء ويقمون باستعمال برامج للتحقق من حدوث اي تصغييرات في الملفات‪ ،‬وفي حالة حدوث اي‬
‫تصغير‪ ،‬يقو‪.‬م بفحص الملفات ويستطيع اكتشافها‬

‫فكيف تصعرف مااذا استخدمت هناك برامج التحقق واي النواع استخدمت؟ واذاعرفت فكيف تصعدلها بحيث تصخد‪.‬م‬
‫من اجهلك ؟‬

‫هناك انواع عديدة من برامج التحقق ومن السهل كتابة واحدة منها بنفسك ولكن من الصعب اكتشاف ما اذا‬
‫استخدمت مثل تصلك البرامج علي الملفات للحماية‬

‫‪91‬‬

86 87 88 89 90 91 92 93 94 95 96