Monthly Archives: أغسطس 2013

حيلة: إظهار نجوم مكان الأحرف عند إدخال كلمة السر في ليونكس

السلام عليكم ورحمة الله

أثناء كتابة كلمة سر المستخدم في الطرفية Terminal فإن الإعداد الافتراضي هو عدم إظهار أي حرف أو رمز مكان كلمة السر. السبب في ذلك أمني. فالمُتطفل (صديقك الجالس بقربك أو جارك في المقهى مثلا) لن يرى كلمة سرك ولن يعرف عدد الرموز المُكونة لها.
بعض المُستخدمين يُفضل إظهار نجمات مكان الأحرف بحيث يعرف عدد الرموز التي كتبها مما يُساعده على التخفيف من أخطاء الطباعة أثناء إدخال كلمة السر.
تفعيل هذا الخيار بسيط حيث يتطلب فقط تغيير بعض الإعدادات.

الخطوات

نبدأ بتنفيذ الأمر التالي في طرفية

sudo visudo

سيظهر الملف التالي، تَنَقّل بالسهم حتى السطر الذي يحوي

Defaults        env_reset

ثم أضف الكلمة المفتاحية التالية لنهاية السطر مسبوقة بفاصلة دون ترك مسافات

pwfeedback

حتى يصبح السطر هكذا

Defaults        env_reset,pwfeedback

كما هو مبين  في الصورة

sudoers.tmp

sudoers.tmp

احفظ الملف بالضغط على زري CTRL + O متبوعا بزر Enter ثم أغلقه عبر الضغط على زري CTRL + X.

سيتوجب عليك إغلاق الطرفية ثم إعادة فتحها لترى التغييرات وتظهر علامات النجمة أثناء كتابة كلمة السر.

إلى الملتقى

حيل أخرى

للحصول على آخر الإضافات مباشرة بعد نشرها يُرجى الاشتراك في تغذيات RSS.

رابط مختصر للمشاركة مع أصدقائك عبر شبكات التواصل الاجتماعي http://wp.me/p1vJeS-fK

ملحوظة: حسب المصدر فإن هذه الحيلة صالحة أيضا لحواسيب ماك، ولكني لم أجربها (لم أستخدم حواسيب ماك قط 🙂 )

المصدر

إخفاء إصدار أباتش عن الزوار على أوبنتو

السلام عليكم،

أول خطوة يقوم بها المتسللون والقراصنة قبل محاولة الاختراق هي عادة البحث عن إصدار الخادم الذي يُشغل الموقع المراد اختراقه حتى يتسنى لهم معرفة الثغرات المحتملة الموجودة. في هذه التدوينة أقدم شرحا لإخفاء اسم الخادم وإصداره عن أعين المتسللين مما يزيد من صعوبة الاختراق. غني عن القول أن هذا لا يغني عن التحديث الدائم للخادم وإجراءات الأمان الأخرى. هي فقط خطوة من بين خطوات أخرى كثيرة.

معرفة إصدار خادم أباتش

إذا كانت لديك صلاحيات Root فإن بإمكانك معرفة إصدار أباتش المثبت لديك عبر الأمر

sudo apt-cache policy apache2

مثال على المُخرجات

[sudo] password for zeine77:
apache2:
Installed: 2.2.22-1ubuntu1.4
Candidate: 2.2.22-1ubuntu1.4
Version table:
*** 2.2.22-1ubuntu1.4 0
500 http://archive.ubuntu.com/ubuntu/ precise-updates/main amd64 Packages
500 http://archive.ubuntu.com/ubuntu/ precise-security/main amd64 Packages
100 /var/lib/dpkg/status

كما يتضح فإن الإصدار المثبت هنا هو 2.2.22-1ubuntu1.4

وإذا لم تكن لدي صلاحيات Root ؟

 في الإعدادات الافتراضية فإن أباتش يظهر نظام التشغيل وإصدار الخادم أسفل صفحة الخطأ التي تظهر عند طلب صفحة غير موجودة، مثلا

Not Found

The requested URL /fail was not found on this server.

Apache/2.2.22 (Ubuntu) Server at myproject.localhost Port 80
 
توجد طريقة أخرى لمعرفة إصدار خادم الوب عبر الأمر
telnet <IP> 80
مع إبدال IP بقيمته، مثلا
telnet 127.0.0.1 80
ثم طلب طباعة HEADER عبر الأمر
HEAD / HTTP/1.1

ثم الضغط مرتين على زر Enter

مثال للمخرجات
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
HEAD / HTTP/1.1
HTTP/1.1 400 Bad Request
Date: Thu, 22 Aug 2013 13:51:27 GMT
Server: Apache/2.2.22 (Ubuntu)
Vary: Accept-Encoding
Connection: close
Content-Type: text/html; charset=iso-8859-1
Connection closed by foreign host.
نلاحظ رقم الإصدار.

إخفاء الإصدار والتوقيع

لإخفاء إصدار خادم أباتش من الظهور نغير بعض الإعدادات في الملف security الموجود طبقا للإعدادات الافتراضية في المجلد /etc/apache2/conf.d
الأمر:

sudo nano /etc/apache2/conf.d/security

نبحث عن السطر ServerTokens OS ونُبدل “OS” ب “Prod” فيصبح السطر كما يلي

ServerTokens Prod

نحفظ التغييرات (عبر الاختصار CTRL + O) ثم نغلق الملف (عبر الاختصار والتأكيد CTRL + X)

يجب إعادة تحميل أباتش حتى تؤخذ التغييرات بالاعتبار:

sudo service apache2 reload

الآن عند طلب صفحة غير موجودة تظهر صفحة الخطأ التالية

Not Found

The requested URL /fail was not found on this server.

Apache Server at myproject.localhost Port 80
 

نلاحظ أن رقم الإصدار اختفى، ولكن بقي “توقيع” الخادم، لحذفه نعيد تحرير الملف السابق ثم نبحث عن

#ServerSignature Off
ServerSignature On

نضع علامة # أمام ServerSignature On وننزعها من أمام ServerSignature Off
فيصبح السطران كالتالي

ServerSignature Off
#ServerSignature On

نعيد تحميل أباتش.

sudo service apache2 reload
الآن عند طلب صفحة غير موجودة تظهر صفحة الخطأ التالية

Not Found

The requested URL /fail was not found on this server.

رابط مختصر للمشاركة مع أصدقائك عبر شبكات التواصل الاجتماعي http://wp.me/p1vJeS-f1

للحصول على آخر الإضافات مباشرة بعد نشرها يُرجى الاشتراك في تغذيات RSS.

تدوينات ذات علاقة

موقع startpage للرفع من مستوى الخصوصية عند البحث في غوغل

السلام عليكم
الخصوصية هي حديث الساعة بين مستخدمي شبكة الانترنت ومتصفحي الوب، خصوصا بعد التسريبات الأخيرة في ما أصبح يُعرف بقضية PRISM. تذكر ويكيبديا أن “مصطلح الخصوصية، في الأصل هو مفهوم يشير إلى نطاق الحياة الخاصة. في العقود الأخيرة تطور على نطاق أوسع ليضمن الحق في السيطرة على البيانات الشخصية”.

في هذا الإطار أتحدث في هذه التدوينة عن موقع محرك البحث startpage.

لو أردنا الدقة فالموقع ليس محركَ بحثٍ مستقلا بل يعمل كطبقة وسيطة بينك وبين غوغل مُعَمٍّيا بذلك بياناتك الشخصية عن غوغل.
من تجربتي الشخصية فإن منافسي غوغل لا يزالون بعيدين عن توفير نتائج بحث بنفس مستوى نتائج بحث العملاق، لذا أحاول الاستفادة من هذه النتائج بشكل يضمن حدا أدنى من خصوصيتي وهذا ما يقدمه لي startpage.

يوجد أيضا موقع duckduckgo مع ميزة bang التي تمكن من استخدام محركات بحث أخرى بشكل يضمن الخصوصية لكن ما يميز startpage بنظري هو إمكانية تخصيص المحرك وحفظ الإعدادات المخصصة دون الحاجة لملف تتبع (ما يعرف بالكوكيز Cookies). للأمانة فإن هذه الميزة قد تكون موجودة أيضا في DuckduckGo ولكن عموما لم يُوافقني هذا المحرك على عكس startpage.

إعداد startpage

الموقع يتوفر بلغات عدة، ليست العربية من بينها للأسف.

نذهب لصفحة الإعدادات عبرهذا الرابط

نضبط الإعدادات (انظر الصورة أدناه للشرح)

ضبط إعدادات startpage

ضبط إعدادات startpage

ثم نضغط زر Generate URL لنحصل على رابط كما في الصورة التالية

رابط حفظ إعدادات startpage

رابط حفظ إعدادات startpage

الهدف من هذا الرابط هو حفظ إعدادات البحث التي ضبطناها للتو دون الحاجة لملفات تتبع. لذا سنُعد فايرفوكس لاستخدام startpage كمحرك بحث افتراضي بنفس الإعدادات التي اخترناها سابقا.

إعداد فايرفوكس

نفتح تبويبا جديدا في فايرفوكس ثم نكتب العبارة التالية مكان عنوان الموقع

about:config

تظهر الواجهة التالية

الإعداد المتقدم لفايرفوكس

الإعداد المتقدم لفايرفوكس

نؤكد الخيار I’ll be carefull, I promised!

في مربع البحث ندخل keyword.URL يظهر سطر كالتالي

تحديد محرك البحث في فايرفوكس

تحديد محرك البحث في فايرفوكس

ننقر على السطر فيظهر صندوق حوار نضع فيه رابطا لمحرك البحث startpage مع الإعدادات التي ضبطناها آنفا.

https://startpage.com/do/search?prf=625918f525730cfc84dcbd752122bb5b&cat=web&query=

يجب تغيير قيمة prf في الرابط لكي توافق القيمة الموجودة في الرابط المُنشأ في الجزء الأول من هذه التدوينة(بالإمكان نسخها ثم لصقها في مكانها مع الحرص على عدم إضافة مسافات في الرابط). انظر الصورة أدناه

إدراج رابط إعداد startpage

إدراج رابط إعداد startpage تخصيص البحث في فايرفوكس

لآن عند إدراج كلمات للبحث في شريط عناوين URL في فايرفوكس ثم الضعط على زر Enter فإن نتائج البحث في startpage ستظهر حسب الإعدادات التي اختَرتها.

)هنا كتبتُ “تلميحات تقنية” في الشريط ثم ضغطت على enter)

نتائج البحث في startpage

نتائج البحث في startpage بعد الإعداد

يمكنك أيضا إدراج startpage في مربع محركات البحث على يمين فايرفوكس من هذه الصفحة. كل ما عليك فعله هو اختيار اللغة والبروتوكول (HTTPS يوفر خصوصية أكبر، ولكن النتائج أبطأ قليلا) ثم اضعط Install.

بهذا تكون هذه التدوينة قد اكتملت.يمكن مراجعة التدوينات التالية التي تتناول بعض الإجراءات للرفع من مستوى الحفاظ على الخصوصية.

حذف بيانات Metadata من الصور على أوبنتو

استعادة الملفات المحذوفة باستخدام برنامج PhotoRec

رابط مختصر للمشاركة مع أصدقائك عبر شبكات التواصل الاجتماعي http://wp.me/p1vJeS-eA

للحصول على آخر الإضافات مباشرة بعد نشرها يُرجى الاشتراك في تغذيات RSS.

إلى الملتقى.

تعطيل إمكانية الدخول عبر الحساب الضيف في مدير الولوج LightDM على أوبنتو

السلام عليكم

أولا عيد فطر سعيدا وكل عام وأنتم بخير.

تدوينة اليوم هي تلميحة سريعة لكيفية تعطيل إمكانية الدخول عبر الحساب الضيف في أوبنتو مع مدير ولوج lightDm (وهو مدير الولوج الافتراضي منذ الإصدار 11.10 ).

الخطوة الأولى ستكون بفتح الملف التالي عبر الأمر

sudo gedit /etc/lightdm/lightdm.conf

ثم نضيف السطر التالي في آخر الملف كما في الصورة أدناه

allow-guest=false

ثم نحفظ الملف قبل إغلاقه.

تعطيل الحساب الضيف في lightDM

تعطيل الحساب الضيف في lightDM

إلى الملتقى.

رابط مختصر للمشاركة مع أصدقائك عبر شبكات التواصل الاجتماعي http://wp.me/p1vJeS-eu
للحصول على آخر الإضافات مباشرة بعد نشرها يُرجى الاشتراك في تغذيات RSS.