إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

بخصوص برنامج selinux في فيدورا

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • [سؤال] بخصوص برنامج selinux في فيدورا

    السلام عليكم
    مافائدة هذا البرنامج ؟ وهل صحيح مطورين البرنامج من وكالة الامن القومي

  • #2
    SELinux Arabic Guide

    تعليق


    • #3
      شكرا لك اخوي
      الكتاب جميل لكن ماعندي وقت اقرأه
      اريج توضيح بسيط عن هذي الخدمة

      تعليق


      • #4
        ‫هذه نبذة عن عنه وهي موجودة في مقدمة الكتاب ولم تكن لتضيع 5 دقائق اذا اطلعت علي الكتاب لقرائتها

        نـبـذة عن ‪SELinux‬‬
        ‫مع زيادة الحاجة إلى البرامج و الخدمات في النظمة ظهرت زيادة ثغرات النظمة و التي تتسبب في تصعيد الصلحيات )‪(escalating privileges‬‬
        ‫من مستخدم عادي إلى المستخدم الجذر أو مستخدم ذو صلحيات أعلى. تكون دائما بسبب ثغرة في خدمة أو برنامج أو طريقة تعامل النظام مع شيء‬
        ‫معين و تعرف بـ)‪ (Remote root/Local root‬و يقوم المخترق باستغلل الثغرة عن طريق ‪ BuffierOverFlow‬أو حقن أوامر و غيرها من الطرق‬ ‫ُ‬
        ‫و جميعنا يعرف أنه كانت هناك ثغرات خطيرة للـ ‪ apache , rsync, curl, BIND, NetworkManger ,Netcat‬و غيرها الكثير.‬
        ‫و بناء على ما سبق ذكره,قامت حكومة الوليات المتحدة بأسناد مهمة تطويرية إلى وكالة المن القومي)‪ (National Security Agency – NSA‬لنظام‬
        ‫يحتوي قواعد للتعامل مع الملفات و العمليات و طريقة التصال في ما بينهم و هذا بناء على أبحاث أثبتت أن أخطر الثغرات تكمن في أن المستخدم‬
        ‫العادي يستطيع تخطي حماية النظام الداخلية و كأخطر مثال ما ذكرناه آنفا , أيضا إعطاء التصريح 777 لملفات تنفيذية مهمة و هكذا.‬
        ‫في البداية قامة وكالة المن القومية بتطوير نظام إسمه “‪ ”Mach‬على نظام التشغيل "‪ ”Flask‬و كان قاعدته مبنية على عزل البرامج/العمليات و الملفات‬
        ‫التنفيذية و المستخدمين عن الملفات و عدم السماح للقسم الول بالتعامل مع القسم الثاني بشكل ارتجالي و تم تسمية فكرة العزل بـ ‪Type Enforcement‬‬
        ‫‪.-TE‬‬
        ‫وجدت الوكالة أن هذه الطريقة فعالة و قوية فقررت دمج هذا النظام في داخل نظام التشغيل اللذي سيعمل فيه و قد اختاروا نظام تشغيل مفتوح المصدر‬
        ‫فقاموا بإضافة الرقع إلى الـ ‪) Linux Kernel‬بعد اذن لينوس تروفالدز( و إسناد حزم )‪ (Linux Security Modules - LSM‬و حينها تم تغير اسم‬
        ‫التقنية التي يعمل بها إلى ‪ Mandatory Access Control -MAC‬و تم تسمية المشروع بـ ‪ Security Enhancement Linux -SELinux‬و هو‬
        ‫الن متوفر في أغلب/جميع التوزيعات بشكل افتراضي و يعمل على نظام ملفات 4‪.ext2,ext3,ext‬‬
        ‫هناك مقولة مشهورة في عالم اللينوكس تقول:‬
        ‫‪ – Every Thing is a File‬كل شيء يـعتبر ملف‬
        ‫ُ‬
        ‫حيث الوصول للملف يخضع إلى تصاريح تقليدية يتحكم بها و المالك سواء كان ‪ User‬أو ‪.Group‬‬
        ‫أما بالنسبة لـ ‪ SELinux‬فالمقولة تصبح:‬
        ‫‪ – Every Thing is an Object‬كل شيء يـعتبر موضوع‬

        ‫حيث الوصول للموضوع يخضع إلى مجموعة عناصر تخضع تلك العناصر إلى قوانين يتم تطويرها باستمرار حيث هذه العناصر تسمى ( Security Context)‬‬
        ‫‪ ‬و مجموعة القواعد الموجودة تسمى ‪ Policy‬و هي متجددة أيضا باستمرار.‬

        تعليق


        • #5
          لماذا ارى هذا البرنامج مفعل فى فيدورا بينما لا اجده مثبت اصلا فى سواها

          تعليق


          • #6
            بسم الله الرحمن الرحيم

            موجود في فيدورا
            لأنه من تطوير ردهات ،
            وأوبنتو لم تضفه عندها ، أو (لم تستطع)

            أمن القومي ؟؟!!!!! هل سمعت بشيء من هذا القبيل ، أين سمعت ليتسنى التحقق ،،
            (لَا تَحْسَبَنَّ الَّذِينَ يَفْرَحُونَ بِمَا أَتَوا وَّيُحِبُّونَ أَن يُحْمَدُوا بِمَا لَمْ يَفْعَلُوا فَلَا تَحْسَبَنَّهُم بِمَفَازَةٍ مِّنَ الْعَذَابِ وَلَهُمْ عَذَابٌ أَلِيمٌ)
            آل عمران 188
            قال رسول الله صلى الله عليه و سلم :
            {لا يشكر الله من لا يشكر الناس}
            {من كان يؤمن بالله واليوم الآخر،فليقل خيراً أو ليصمت}

            جميع المساهمات الحاملة لهذا التوقيع تخضع لرخصة وقف
            أسأل الله العظيم رب العرش العظيم أن يحسن من حال أمتي

            تعليق


            • #7
              المشاركة الأصلية بواسطة مصعب الزعبي مشاهدة المشاركة
              بسم الله الرحمن الرحيم

              موجود في فيدورا
              لأنه من تطوير ردهات ،
              وأوبنتو لم تضفه عندها ، أو (لم تستطع)

              أمن القومي ؟؟!!!!! هل سمعت بشيء من هذا القبيل ، أين سمعت ليتسنى التحقق ،،
              المشاركة الأصلية بواسطة Abukamel مشاهدة المشاركة

              ‫و بناء على ما سبق ذكره,قامت حكومة الوليات المتحدة بأسناد مهمة تطويرية إلى وكالة المن القومي)‪ (National Security Agency – NSA‬لنظام‬
              ‫يحتوي قواعد للتعامل مع الملفات و العمليات و طريقة التصال في ما بينهم و هذا بناء على أبحاث أثبتت أن أخطر الثغرات تكمن في أن المستخدم‬
              ‫العادي يستطيع تخطي حماية النظام الداخلية و كأخطر مثال ما ذكرناه آنفا
              http://en.wikipedia.org/wiki/Security-Enhanced_Linux

              Primarily developed by the US National Security Agency, it was released to the open source development community under the GNU GPL on December 22, 2000 and merged into the mainline kernel 2.6.0-test3, released on 8 August 2003. Other significant contributors include Network Associates, Secure Computing Corporation, Trusted Computer Solutions, and Tresys. Experimental ports of the FLASK/TE implementation have been made available via the TrustedBSD Project for the FreeBSD and Darwin operating systems.

              تعليق


              • #8
                شكرا لكم اخواني

                طلعت فيدورا ماهي سهلة

                بس سالفة وكالة الامن القومي مادخلت مخي

                هل وكالة الامن القومي الامريكية تستعمل فيدورا ؟

                تعليق


                • #9
                  المشاركة الأصلية بواسطة رقيق المشاعر مشاهدة المشاركة
                  شكرا لكم اخواني

                  طلعت فيدورا ماهي سهلة

                  بس سالفة وكالة الامن القومي مادخلت مخي

                  هل وكالة الامن القومي الامريكية تستعمل فيدورا ؟
                  البرنامج ليس لفيدورا او ريدهات وحدها
                  اقرا الكتاب فهو خمسين صفحة فقط لا غير اخي الكريم
                  لن يضيع وقتك هباءا

                  تعليق


                  • #10
                    المشاركة الأصلية بواسطة مصعب الزعبي مشاهدة المشاركة
                    وأوبنتو لم تضفه عندها
                    اعتقد لأنه ليس موجود افتراضيا على دبيان

                    تنصيب selinux على دبيان

                    تعليق


                    • #11
                      بسم الله الرحمن الرحيم

                      معلومة جديدة ، لكن الصفحة تقول أنه أنشئ بواسطة وكالة الأمن القومي ، هل لا زالت تطوره هي ؟

                      عموما في أعجوبة (التي استخدمها) غير مفعل تلقائيا ،
                      (لَا تَحْسَبَنَّ الَّذِينَ يَفْرَحُونَ بِمَا أَتَوا وَّيُحِبُّونَ أَن يُحْمَدُوا بِمَا لَمْ يَفْعَلُوا فَلَا تَحْسَبَنَّهُم بِمَفَازَةٍ مِّنَ الْعَذَابِ وَلَهُمْ عَذَابٌ أَلِيمٌ)
                      آل عمران 188
                      قال رسول الله صلى الله عليه و سلم :
                      {لا يشكر الله من لا يشكر الناس}
                      {من كان يؤمن بالله واليوم الآخر،فليقل خيراً أو ليصمت}

                      جميع المساهمات الحاملة لهذا التوقيع تخضع لرخصة وقف
                      أسأل الله العظيم رب العرش العظيم أن يحسن من حال أمتي

                      تعليق


                      • #12
                        بعد البحث اخوي مصعب لازالت تطوره
                        الظاهر يستخدمون ريدهات في انظمتهم

                        تعليق


                        • #13
                          المقلق بالفعل ان كل التوزيعات التى مررت بها ﻻ يوجد بها هذا البرنامج فهو غير موجود فى دبيان / اوبنتو / مينت / سوزى / ماندريفا / بى سى لينكس / باردس ... فقط فيدورا واعجوبة والغريب انه كبرنامج امنى اول شئ يطلبه منك الفدراويون هو ايقاف هذا البرنامج

                          منذ استخدامى للينكس كان لدى هاجس بان احد القائمين عليه يعملون لجهات امنية فلا اظن ان احد سيفحص كل سطر برمجى فى نواته . خاصة وانه كل فترة قصيرة يصدر اصدار جديد وهذا يعنى انشغال مطوريها فى التطوير وليس فى التدقيق

                          تعليق


                          • #14
                            بسم الله الرحمن الرحيم

                            انتظر توضيح من السعدي ،
                            (لَا تَحْسَبَنَّ الَّذِينَ يَفْرَحُونَ بِمَا أَتَوا وَّيُحِبُّونَ أَن يُحْمَدُوا بِمَا لَمْ يَفْعَلُوا فَلَا تَحْسَبَنَّهُم بِمَفَازَةٍ مِّنَ الْعَذَابِ وَلَهُمْ عَذَابٌ أَلِيمٌ)
                            آل عمران 188
                            قال رسول الله صلى الله عليه و سلم :
                            {لا يشكر الله من لا يشكر الناس}
                            {من كان يؤمن بالله واليوم الآخر،فليقل خيراً أو ليصمت}

                            جميع المساهمات الحاملة لهذا التوقيع تخضع لرخصة وقف
                            أسأل الله العظيم رب العرش العظيم أن يحسن من حال أمتي

                            تعليق


                            • #15
                              المشاركة الأصلية بواسطة 7L!nux مشاهدة المشاركة
                              المقلق بالفعل ان كل التوزيعات التى مررت بها ﻻ يوجد بها هذا البرنامج فهو غير موجود فى دبيان / اوبنتو / مينت / سوزى / ماندريفا / بى سى لينكس / باردس ... فقط فيدورا واعجوبة والغريب انه كبرنامج امنى اول شئ يطلبه منك الفدراويون هو ايقاف هذا البرنامج

                              منذ استخدامى للينكس كان لدى هاجس بان احد القائمين عليه يعملون لجهات امنية فلا اظن ان احد سيفحص كل سطر برمجى فى نواته . خاصة وانه كل فترة قصيرة يصدر اصدار جديد وهذا يعنى انشغال مطوريها فى التطوير وليس فى التدقيق
                              لايوجد اي قلق اخي فهذي فيدورا وليس باك تراك
                              اما بالنسبة للتطوير اتوقع انهم يستخدمون ريد هات في انظمتهم لذلك هم مهتمين بالبرمجة والتطوير للبرنامج
                              في هذه الاثناء جاني تحديث له

                              وانصحكم تقرون الكتاب الي وضعه الاخ امين في اول مشاركة به معلومات مهمة وحلوة
                              وايضا ننتظر توضيح من الاستاذ مؤيد

                              تعليق

                              يعمل...
                              X