SELinux Arabic Guide Security4Arabs.com ; KING-SABRI.net

الحجم: px
بدء العرض من الصّفحة:

Download "SELinux Arabic Guide Security4Arabs.com ; KING-SABRI.net"

النسخ

1

2 SELinux Arabic Guide إهداء: في هذا الكتاب إهداءين/ إهداء خاص لخواني: د/علي الشمري( ), د/ بشار حامد(باحث عن المعرفة), أحمد حسن( Dr.Hacker ), محمود( No4hard ), محمد العتيبي, Bad3r إسلم فكري, إسلم اليماني( Ghost The ),رامي علم, و لكل من يحبونني و أحبهم في ال. إهداء عام: لجميع المسلمين و من سينتفع بهذا الكتاب في ما يرضي ال عز و جل. رخصة الكتاب: هذا الكتاب يخضع لرخصة وق ف الكاتب: صبري صالح SABRI) (KING الموقع: مجتمع الحماية العربي للمراسلة: المقدمة: أبدء كتابي باسم ال الرحمن الرحيم, هذا الكتاب الول على المستوى العربي في ما يتعلق بنظام ال.SELinux قررت كتابته لزالة التخوف من الدخول فيه و تعلم هذا النظام القوي و الذي ينير لنا طريق من طرق الحماية الحديثة و أيضا لتبيين قوة نظام GNU Linux عن سائر النظمة و للتقليل من المشاكل المنية التي تواجه منظماتنا. ملحظة: افترضت في هذا الكتاب أن القارئ ملم بالتعامل مع النظام و تصاريح الملفات و الخدمات بشكل قوي. كما أنصح القارئ بعدم الستعجال في القراءة فأي نقطة غامضة سيتم توضحيها في النقاط القادمة لنه من المستحيل توضيح كل شئ في آن واحد. كما أحب أن أنوه أن هذا المجهود ليس عبارة عن ترجمة كتاب. المصادر: تم فهم واقتباس معلومات هذا الكتاب من مصادر متعددة RH033, RH133, RH253, RHS429, fedoraproject.org, engardelinux.org, google.com

3 الفهرس الباب الول: مقدمة عن SELinux نبذة عن SELinux نظام التصاريح التقليدي DAC نظام ال SELinux MAC ما يستطيع نظام SELinux عمله ما ل يستطيع نظام SELinux عمله ب نية SELinux شرح User Identity و Role شرح ال Domain / Type شرح ال Sensitivities و Categories طريقة كتابة جمل الحماية Security Context ما هي السياسة/المنهاجية في النظام Policy) (SELinux السياسة الموجهة Policy) (Targeted السياسات المنطقية Boolean) (Policy عرض ال Security Context الرشفة و ضغط الملفات تدريب عملي شامل الباب الثاني: استخدام ال SELinux أوضاع ال SELinux التحكم بال SELinux سياق الملفات Context) (File إعادة سياق الملفات Files) (Relabel إعادة سياق نظام الملفات filesystem) (Relabel a عمل mount مع ال SELinux

4 الباب الثالث: السياسة الموجهة(خاص ب ريدهات) الخدمات المحمية بال Targeted Policy التحكم في حماية الخدمات خدمة الباتشي Apache محتويات الباتشي إعدادات منطقية خاصة للباتشي خدمة أسماء النطاقات DNS جمل الحماية و الجمل المنطقية لل DNS خدمات أخرى جمل الحماية لخدمات أخرى الباب الرابع: التتبع و حل المشاكل Troubleshooting تحديد المشكلة التعامل مع السجلت SELinux Auditing التعامل مع AVC حل المشاكل Troubleshooting الباب الخامس: أدوات سياسات الحماية (برامج إضافية) الخاتمة

5

6 الباب الول: مقدمة عن SELinux

7 نبذة عن SELinux مع زيادة الحاجة إلى البرامج و الخدمات في النظمة ظهرت زيادة ثغرات النظمة و التي تتسبب في تصعيد الصلحيات privileges) (escalating من مستخدم عادي إلى المستخدم الجذر أو مستخدم ذو صلحيات أعلى. تكون دائما بسبب ثغرة في خدمة أو برنامج أو طريقة تعامل النظام مع شيء معين و تعرف ب( root (Remote root/local و يقوم المخترق باستغلل الثغرة عن طريق BuffierOverFlow أو حقن أوامر و غيرها من الطرق و جميعنا يعرف أنه كانت هناك ثغرات خطيرة لل apache, rsync, curl, BIND, NetworkManger,Netcat و غيرها الكثير. و بناء على ما سبق ذكره,قامت حكومة الوليات المتحدة بأسناد مهمة تطويرية إلى وكالة المن القومي( NSA (National Security Agency لنظام يحتوي قواعد للتعامل مع الملفات و العمليات و طريقة التصال في ما بينهم و هذا بناء على أبحاث أثبتت أن أخطر الثغرات تكمن في أن المستخدم العادي يستطيع تخطي حماية النظام الداخلية و كأخطر مثال ما ذكرناه آنفا, أيضا إعطاء التصريح 777 لملفات تنفيذية مهمة و هكذا. في البداية قامة وكالة المن القومية بتطوير نظام إسمه Mach على نظام التشغيل Flask" و كان قاعدته مبنية على عزل البرامج/العمليات و الملفات التنفيذية و المستخدمين عن الملفات و عدم السماح للقسم الول بالتعامل مع القسم الثاني بشكل ارتجالي و تم تسمية فكرة العزل ب Type Enforcement.-TE وجدت الوكالة أن هذه الطريقة فعالة و قوية فقررت دمج هذا النظام في داخل نظام التشغيل اللذي سيعمل فيه و قد اختاروا نظام تشغيل مفتوح المصدر فقاموا بإضافة الرقع إلى ال Linux Kernel (بعد اذن لينوس تروفالدز) و إسناد حزم LSM) (Linux Security Modules - و حينها تم تغير اسم التقنية التي يعمل بها إلى Mandatory Access Control -MAC و تم تسمية المشروع ب Security Enhancement Linux -SELinux و هو الن متوفر في أغلب/جميع التوزيعات بشكل افتراضي و يعمل على نظام ملفات.ext2,ext3,ext4 هناك مقولة مشهورة في عالم اللينوكس تقول: Every Thing is a File كل شيء ي عتبر ملف حيث الوصول للملف يخضع إلى تصاريح تقليدية يتحكم بها و المالك سواء كان User أو.Group أما بالنسبة ل SELinux فالمقولة تصبح: Every Thing is an Object كل شيء ي عتبر موضوع حيث الوصول للموضوع يخضع إلى مجموعة عناصر تخضع تلك العناصر إلى قوانين يتم تطويرها باستمرار حيث هذه العناصر تسمى Security) (Context و مجموعة القواعد الموجودة تسمى Policy و هي متجددة أيضا باستمرار.

8 بعد ظهور SELinux تم تصنيف حماية الملفات إلى تصنيفين رئيسين: Discretionary Access Control DAC.1 و هي تقنية تصاريح الملفات التقليدية للينوكس. في هذا النظام جميع العمليات( processes ) تعمل تحت User و Group مع نظام DAC تستطيع تلك العمليات الوصول إلى جميع الملفات و المجلدات التي يستطيع مستخدمها أو مجموعتها الوصول لها و عند حدوث أي خطأ/ثغرة في هذه العمليات يمكن أن تدمر جميع البيانات التي تصل لها هذه العملية و هناك عمليات لها أحقية الوصول إلى أماكن خطيرة في النظام. هناك فقط نوعين من أنواع المستخدمين: Administrators/Privilege-users (1 Non-Administrator/Non-privilege-users (2 إن الخدمات و البرامج (العمليات بشكل عام) قد تتصاعد من مستخدم عادي إلى مستخدم مدير عند حاجتها لذلك و قد تصل إلى مستوى صلحيات الجذر نفسه لتقوم بعملها على أكمل وجه. أيضا من عيوب هذا النظام احتمالية كبيرة في الخطأ عند إسناد تصاريح الملفات عند استخدام المر المفا chmod خاطئ إذن فالملفات فقط هي التي تأخذ تصاريح. أو استخدام setuid,setgid بشكل Non-DAC أو Mandatory Access Control MAC.2 في هذا النظام يتم إسناد تصاريح ل كيف ستتعامل كل العمليات( Process )-كل واحدة على حدى- مع أجزاء النظام الخرى مثل الملفات و الجزاء المادية و المنافذ و العمليات الخرى. هذا المبدأ يتم تنفيذه عبر سياسات الحماية (Policeies) حيث توضع قوانين لكل الخدمات/العمليات و قوانين لكل الملفات تحت قواعد تحدد سماحية الوصول إليها. مثال على ذلك المستخدمين الذين عرضوا بياناتهم للوصول في مجلدهم الرئيس باستخدام المر chmod فإنه سيتم حماية تلك البيانات من العمليات التي قد تصل إليها لنهم يخضعون ل policy خاصة بملفات/مجلدات المستخدمين. فقط ستستطيع العمليات الوصول لهذه الملفات عند تغير ال policy الموضوعة لمجلد المستخدم. هام!! - هناك تسميات خاصة بال SELinux بالنسبة للعمليات و الملفات, و هي كالتالي: -- العمليات( process )/الخدمات( service )/المستخدمين( user ) تسمى: Subject -- الملفات( files )/الجهزة( device )/المقابس( sokect )/المنافذ( port ) تسمى: Object سيتم استخدام هذه المصطلحات من الن و حتى نهاية الكتاب فأرجوا أل تنساها هي و كل ما المصطلحات التي سيتم ذكرها و تعريفها. رسم توضيحي يبين كيف يفصل ال SELinux ال Subject عن ال Object فائدته

9 في نظام ال DAC لو استطاع المخترق أن يستغل ثغرة للوصول إلى النظام و استغل ثغرة في النظام لتصعيد صلحياته( exploit (Local root فإنه من الطبيعي أن سيضر ببيانات المستخدمين و يحاول الوصول إلى الشبكة الداخلية و بدء هجوم آخر. مع نظام ال,MAC لو استطاع المخترق أن يستغل ثغرة للوصول إلى النظام فإنه لن يستطيع الوصول إل لما تستطيع خدمة ال httpd الوصول إليه فقط و ما يندرج تحت سياسة الوصول لها فقط و سيضل محبوسا في هذا النطاق.

10 ما يستطيع أن يفعله SELinux مهمة SELinux الكبرى هي هي فرض تقنية ال MAC policy و التي تق يد البرامج و العمليات و الخدمات في أقل قدر من الصلحيات المطلوبة لتمام عملها بنحاج. يوفر النظام الحماية من توسع استغلل الثغرات عن طريقة النقاطة العامة التالية: - منع تصعيد الصلحيات - منع القراءة و الكتابة والتعديل الغير مصرح له على البيانات من قبل البرامج/العمليات/الخدمات - تسجيل أحداث الدخول و التجاوزات - سهل التعديل و إضافة القوانين - يوفر ال Type Enforcement - يوفر ال role- based access control ما ل يستطيع أن يفعله SELinux ال SELinux حاله كحال أي نظام حماية ل يستطيع فعل كل شئ في كل مكان فهوء جزء/طريقة لزيادة الحماية و ليس للحماية المطلقة. - ل يستطيع حماية كل أجزاء النظام - ل يستطيع الحاطة بكل العملياتو الخدمات (لهذا يتم تحديث ال policy باستمرار) - ل يغني عن الجدار الناري - ل يغني عن حماية الخدمات الحماية المطلقة - ل يغني عن أهمية تحديث الحزم و النظام و الخللت المنية - وجوده ل يعني الهمال في كتابة الكود و عندم النتباه لنقاط الضعف في البرامج التي نكتبها ملحظة: يتم تطبيق نظام ال MAC بعد تطبيق ال DAC أي أنه إذا قام نظام DAC بمنع الوصول فإن النظام ل يقوم بالنظر إلى ال DAC لن المطلوب-وهو الحظر/المنع- قد تم أم إذا كان التصريح يسمح بالوصول فإن النظام يقوم بالنظر إلى سياسة ال MAC و يطبقها و هذا ل يقلل من قوة ال MAC بل يزيده قوة و تميز فبدل من أن يكون هناك حاجز واحد أصبح هناك حاجزين.

11 بنية SELinux في بيئة SELinux تعمل Process أو (Object) في Domain حيث يسجن/يق يد ال processes المعروفة لديه و يعرف هذا القيد أو السجن بال( (Sandbox و الذي يتم فيه ضبط و تعريف طريقة وصول العمليات إلى الملفات أو.(Subjects) تعمل تلك العمليات تحت سلطة المستخدم الخاص بها و تسمى هذه السلطة( Role ). تحدد ال Role أي ال Process يجب أن تكون/تندرج تحت أي.Domain بنية SELinux تعمل بناء على شيئين رئيسين:.1 جمل الحماية Context Security و تتكون من: User Identity - Role - Domain / Type - Sensitivity - Category -.2 سياسة الحماية Policy Security كل Object و كل Subject يمتلك.Security Context و كل Security Context يجب أن تحتوي على ثلثة معاملت أساسية, User_Identity (1 Role (2 Domain/Type (3 و تظهر على شكل أعمدة يفصل كل عمود منهم علمة " : هكذا user_identity: role:type: sensitivity:category مثال: user_u:object_r:httpd_sys_content_t بقية معاملت جمل الحماية ليست شرطا في وضع ال Targeted Policy سيتم توضيح ذلك لحقا. أما عن ال,, Policy فهي عبارة عن مجموعة من القواعدة Rules توجه محرك ال SELinux في تطبيقه للنظام ككل و سنشرح ذلك لحقا إن شاء ال.

12 شرح User Identity و Role إن ال User Identity في ال SELinux يكون مقيض ب Role واحدة أو أكثر, حيث ال Role تكون بمثابة صلحيات هذا المع رف و الذي ل يستطيع تجاوزها. كما نستطيع نقله من Role إلى أخرى بكل سهولة عن طريق المر newrole و هذا المر يشبه في عمله المر su حيث ينقله من صلحيات مستخدمه إلى صلحيات مستخدم آخر. إن من أهم ما تعمله ال Role هو تحديد أي مستخدم ينتمي إلى أي Process حيث في ال Role تكمن صلحيات ال Processes/users يتم تخزين ال Role و UID في قاعدة بيانات و يكون شكلها عند العرض كالتالي: ينتهي ال UID ب _u مثال: system_u تنتهي ال Role ب _r مثال: object_r لم ننتهي من Role فهناك ما يجب معرفته في الفصول القادمة بإذن ال. شرح ال Domain / Type ذكرنا مرارا أن ال Subjects يتم وضعها في Sandbox يسمى ال Domain و الن ظهر أمامنا مصطلح جديد و هو Type و يعتبر مقرونا به. فما هو الفرق بين ال Domain و ما هو ال Type و ما هو ال Sandbox باختصار سأضع تعريفات بالترتيب إفهمها و احفظها جيدا لن هذه المفاهيم ستسمر معنا إلى النهاية ال : Sandbot هو السجن الذي يوضع فيه الشئ بغرض عزله أو تق يده أو حمايته. ال : Domain هو ال Sandbox المخصص لل Subjects أيا كان نوعها ال : Type هو ال Sandbox المخصص لل Objects أيا كان نوعها إن ال Policy في ال SELinux تحتوي على عدة users و roles لكنها تحتوي على مئات أو ألف من ال.type هذه ال Policy تحدد أي من ال Domain له أحقية الوصول إلى أي. Type عند كتابة ال domain أو ال type فإنه يظهر بهذا الشكل: _t مثال: httpd_t

13 شرح ال Sensitivities و Categories هذه الجزئية تم ذكرها في نقاط في موضوع بنية SELinux و لم نتطرق إليها, لماذا لن ال Sensitivity و Category تفيدنا غالبا عندما تعمل ال Policy في ال SELinux لوضاع ال. SELinux هذا الكتاب يشرح عمل ال SELinux مع السياسة Targeted Policy فقط في وضع strict و mls و سنوضحهم بشكل خفيف عند التطرق طريقة كتابة/سياقة جمل الحماية Security Context قلنا سابقا(بنيئة (SELinux أن كل Object و كل Subject يمتلك. Security Context جمل الحماية لل Object و Subject تعتبر بمثابلة "لصقة مطبوعة على جبين كل واحد منهما تسمى" Label يتم تخزينها في ما يسمى Extented Attribute xattrs أو المعامل الضافي. يقوم ال xattrs بإضافة بياناته إلى خصائص الملفات كقيمة يتم قرائتها عند التعامل مع هذه الملفات و نظام ملفات لينوكس يدعم ذلك بشكل كامل الن. للستزادة عن ال xattrs إقرأ وثائق المر.. attr نفذ المر التالي: man 5 attr يتم كتابة الجمل كما سبق أن ذكرنا بناء على uid, role, type سنوضح شكل الكتابة بناء على نوعية ال uid و نوعية ال role و نوعية ال domain/type.هكذا: -> User Lable: - Non-privileged User: user_u - Privileged User (root): root -> Role-Based Access Control - RBAC - Non-privilieged User: system_r - Privileged User (root): system_r -> Type(Objects(files))/Domain(Subjects(processes/programs/users)) - Privileged/Non-privileged Users: unconfined_t - Processes ex. {httpd: httpd_t ; dhcpd: dhcpd_t} root:object_r:user_home_t system_u:object_r:httpd_exec_t user_u:object_r:user_home_dir_t user_u:object_r:httpd_sys_content_t system_u:object_r:tmp_t يتم تغير ال Label بالوامر عن طريق الوامر التالي: fixfiles) (chcon, restorecon, أمثلة على أشكال ال Labels

14 قد يخطر ببالك سؤال: من الذي يحدد هذا الشكل في تسمية الجمل( Label ) الجواب, تسمية طريقة تسمية الجملة موجودة في ملف في المكان التالي: /etc/selinux/targeted/contexts/files/file_contexts ما هي السياسة/المنهاجية في النظام Policy) (SELinux ال : Policy هي مجموعة من القواعدة Rules توجه محرك ال SELinux في تطبيقه لمنهاجية عمل لنظام ال SELinux حيث تقوم ال Policy بإخبار الكيرنيل بأي من المكونات تنتمي إلى Subject أو ال. Object ككل. ملحظة: السياسة -بشكل عام- ت طبق على جميع المستخدمين و حتى المستخدم الجذر. root" مثال: عند إنشاء ملف أو مجلد في مجلد المستخدم فإن ال Policy تحدد ال Label لهذا النوع حيث ستعرفه بأنه - مجلد/ملف = Object - سيكون ال sandbox له هو type - بناء على المنهاجية المحددة - و الموجودة مسبقا- لهذا ال Object ستضع ال type المناسب في ال Label الخاص بهذ ال Object و سيكيون user_home_t - الن ستأتي ال Role ل UID و تقوم بعملها وهو تحديد أي من المستخدمين/العمليات/الخدمات تستطيع الوصول لهذا ال Object مثال: عند تنصيب خادم الويب apache فإن ال Policy ستحدد ال Label لهذا النوع حيث ستعرفه بأنه - خدمة/عملية/مستخدم = Subject سيكون ال sandbox له هو domain - بناء على المنهاجية المحددة - و الموجودة مسبقا- لهذا ال Subject ستضع ال domain المناسب في ال Label الخاص بهذ ال Subject و سيكيون httpd_t و سياخذ الملف الثنائي domain فرعي من السابق إسمه httpd_exec_t - تأتي الن ال Role ل UID و تقوم بتحديد ال type للملفات/المجلدات لل httpd و التي يستطيع أن يصلها و يتحكم بها و ستكون من نوع.httpd_sys_content_t - إن اختلف ال type الخاص بالمفات/ المجلدات عن httpd_sys-content_t أو httpd_user_content_t أو أي type آخر ينتمي لل Policy المحددة ل httpd فإن المستخدم/العملية/الخدمة httpd لن تستطيع الوصول لهذا الملف/المجلد السياسة المو جهة Policy) (Targeted إن السياسية الموجهة الفتراضية في Redhat و منتجاتها و ما بني عليها هي.Targeted هنا باختصار لن أقوم بإعادة تعريف ال Policy لننا ع رفناه وعرفناه في النقظة السابقة. ما سأقوم بتوضيحة هو مفهوم كلمة مو جهة( Targeted ) كلمة موجهة جائت لن السياسة تطبق على خدمات محددة معروفة مسبقا فكل ال Subjects و ال Objects تعمل Domain عام و هو unconfined_t باستثناء ال Subjects و Objects المع رفة/المحددة/الموجهة في ال Policy حيث هي فقط المحمية. إن كل ما يندرج تحت ال Domain المسمى unconfined_t يعتبر غير محمي بنظام MAC ولكن يضل نظام DAC يطبق عليه.

15 /etc/selinux/targeted/policy/ Policy.PolicyVersion /etc/selinux/targeted/policy/policy.21 أين يوجد ملف ال ال Policy في النظام و كيف أعرف إصدار هذه ال Policy - ملف ال Policy هو ملف تنفيذي يوجد في المسارالتالي - إصدارالسياسة يظهر في اسم ملف يسمى Pilocy مثال: حيث يظهر بهذا الشكل أو اعرض محتويات الملف cat /selinux/policyvers عرفنا أنه الصدار. 21 كيف أعرف الخدمات الم عرفة لدى ال Targeted Policy الموجودة على جهازي بشكل عام جميع الخدمات الفتراضية و/أو المشهورة في النظام تعتبر مع رفة. و يتم تزويد و تحديث ال Policy باستمرار لجعلها تضم أكبر قدر من الخدمات. سأسرد الخدمات المشهورة هنا dhcpd_t httpd_t initrc_t ldconfig_t mysqld_t named_t ndc_t nscd_t ntpd_t pegasus_t portmap_t postgresql_t snmpd_t squid_t syslogd_t winbind_t ypbind_t بالطبع مع يخرج عنهم سيعرف ب unconfined_t كما ذكرنا

16 السياسات المنطقية Boolean) (Policy لتسهيل التعديل على ال policy الموجودة لديك, تم عمل طريقة سريعة تعمل بشكل منطقي (0 أو 1) افتراضيا تكون "0 يتم تخزين هذه القيم في ملفات جاهزة في المسارالتالي: /selinux/booleans/ حيث يوجد فيه جميع المفاتيح السريعة للتعديل على ال policy الحالية دون الحاجة إلى عمل Policy جديدة لك. كل ملف من الملفات يحتوي على قيمتي ثنائيتين فقط تأتي بهذا الشكل " 0 0 القيمة اليسرى لحالة الخدمة في SELinux و القيمة اليمنى وضع ال selinux/commit_pending_bools/ في ملف (pending) لهذه الخدمه SELinux لتسهيل المر عليك, يوجد أمر (P- (setsebool يقوم بهذه المهمة لك شريطة أن تعرف إسم القيمة التي تريد تغيرها مثال: نريد أن نسمح للباتشي أن يقرأ ملفات من مجلد المستخدم. setsebool -P httpd_enable_homedirs on و تستطيع أن تستخدم الرقام الثنائية (0 و 1) حيث 0 =ل و 1 =نعم,, (قد تجد سياسات الصل فيها النفي فانتبه نفي النفي إثبات) setsebool -P httpd_enable_homedirs 1 تخزن تلك التعديلت في الملف التالي: /etc/selinux/targeted/modules/active/booleans.local أيضا تستطيع عمل هذا عن طريق الواجهة الرسومية من المر system- config- selinux عرض ال Security Context بالطبع يجب أن نعرف طريقة عرض ال Labels الخاصة بال Subjects و ال Objects عندنا. إليك بعض الدوات (1 المر ls ~]# ls -Z -rw root root system_u:object_r:user_home_t anaconda-ks.cfg -rw-r--r-- root root root:object_r:user_home_t install.log -rw-r--r-- root root root:object_r:user_home_t install.log.syslog (2 المر id و secon ~]# id -Z root:system_r:unconfined_t:systemlow-systemhigh ~]# secon user: root role: system_r type: unconfined_t sensitivity: SystemLow clearance: SystemHigh mls-range: SystemLow-SystemHigh

17 ~]# ps -axz grep httpd Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.7/faq system_u:system_r:httpd_t 2375? Ss 0:00 /usr/sbin/httpd system_u:system_r:httpd_t 2376? S 0:00 /usr/sbin/httpd system_u:system_r:httpd_t 2377? S 0:00 /usr/sbin/httpd system_u:system_r:httpd_t 2378? S 0:00 /usr/sbin/httpd system_u:system_r:httpd_t 2379? S 0:00 /usr/sbin/httpd system_u:system_r:httpd_t 2390? S 0:00 /usr/sbin/httpd system_u:system_r:httpd_t 2391? S 0:00 /usr/sbin/httpd system_u:system_r:httpd_t 2392? S 0:00 /usr/sbin/httpd system_u:system_r:httpd_t 2393? S 0:00 /usr/sbin/httpd root:system_r:unconfined_t:systemlow-systemhigh 6964 pts/0 R+ 0:00 grep httpd (3 المر ps (يجب أن نكتب ال Security context كاملة) mkdir - Z user_u:object_r:user_home_dir_t Security4Arabs 4) المر mkdir و المر install ~]# find /home/ - context '*:httpd_*_content_t' /home/binary/public_html /home/binary/public_html/index.html /home/ba7ith/public_html /home/ba7ith/public_html/index.html /home/king/public_html /home/king/public_html/index.html (5 المر find

18 الرشفة و ضغط الملفات من الطبيعي أن الملفات تورث ال Label الخاص بمجلدها أو بمكانها و يتغير ال label عند أرشفت الملفات و نقلها من مكان لمكان ذو Label مختلف في جزء type الملف. قد نحتاج عند أرشفة الملفات أن نقل معها نفس ال Labels التي على ال Objects و هذا يحدث كثيرا. مثال لطريقة الرشفة التقليدية. ~]# pwd /root ~]# ls -Z anaconda-ks.cfg -rw root root system_u:object_r:user_ home_ t anaconda-ks.cfg ~]# tar -czf anaconda-ks.cfg.tar.gz anaconda-ks.cfg ~]# ls -Z -rw root root system_u:object_r:user_home_t anaconda-ks.cfg -rw-r--r-- root root root:object_r:user_home_t anaconda-ks.cfg.tar.gz ~]# ls -Z anaconda-ks.cfg.tar.gz -rw-r--r-- root root root:object_r:user_home_t anaconda-ks.cfg.tar.gz ~]# mv anaconda-ks.cfg.tar.gz /tmp/ ; cd /tmp tmp]# pwd /tmp tmp]# ls -Z anaconda-ks.cfg.tar.gz -rw-r--r-- root root root:object_r:user_ home_ t anaconda-ks.cfg.tar.gz tmp]# tar -xzf anaconda-ks.cfg.tar.gz tmp]# ls -Z anaconda-ks.cfg -rw root root root:object_r:tmp_t anaconda-ks.cfg أرأيت!! كان ال type الخاص بملف anaconda-ks.cfg في منزل الجذر هو user_home_t و بعد ضغطه و نقله إلى مجلد tmp/ أصبح.tmp_t هذه مشكلة عندما تحاول أرشفة ملفات كثيرة باختلف ال labels الخاص بها إلى مكان آخر. لكن بفضل ال يوجد طرق أفضل لهذا الغرض,, تابع سأعرض لكم الدوات و طرية حفظ ال label معها: الدوات: 1) tar و هي موجوده بشكل افتراضي و تدعم ال Label من الصدار RHEL v4 update 2 فما بعده tar --selinux -cf anaconda-ks.cfg.tar.gz anaconda-ks.cfg بعد نقل الملف المضغوط إلى tmp سنفك ضغطه tar --selinux -xf anaconda-ks.cfg.tar.gz الن لنعرض ال label للملف anaconda-ks.cfg لعد فك ضغطه في مجلد tmp tmp]# ls -Z anaconda-ks.cfg -rw root root system_u:object_r:user_home_t anaconda-ks.cfg

19 star (2 لضغط الملف: و هذه الداة ليست موجودة بشكل افتراضي و يجب تركيبها star -xattr -H=exustar - c -f anaconda-ks.cfg.star anaconda-ks.cfg star -xattr -H=exustar -x -f anaconda-ks.cfg.star فك الضغط 3) rsync و هي الن تدعم ال Label بشكل كامل و موجودة بشكل افتراضي نعرف مميزات هذا البرنامج الرائع في النقل و النسخ نعم هو يقوم بنفس ما تقوم به الوامر cp و scp لكنه يدعم استكمال النقل و ل يعيد النقل من البداية لهذا كانت الحاجة الماسة له في أشياء كثيرة و ها نحن نحتاج له هنا. لرشفة و نقل و الحتفاظ بال label لملف rsync -avhpax anaconda-ks-cfg :/tmp

20 تطبيق عملي شامل سيكون خادم الويب هو بطل تطبيقاتنا العملية لسهولته و لمعرفة الجميع به و باحتياجاته و طريقة عمله. ستكون خطواتنا كالتالي: سأفترض أن ال SELinux يعمل في وضع permissive إن لم يكن في وضع permissive اذهب إلى ملف etc/selinux/config/ و عدلها ثم أعد التشغيل 1. تنصيب الباتشي على CentOS عرض شكل ال labels الساسية للباتشي في ملف file_contexts 1.2. عرض ال Label الخاص بخدمة الباتشي 1.3. عرض ال Label الخاص بالمجلد الرئيسي للباتشي تشغيل صفحة html من مجلد الباتشي الفتراضي. 2. إعداد البتاشي ليعمل على مجلد المستخدمين في مجلد اسمه public_html 2.1. إعطاء التصاريح الصحيح لمحتويات المجلد publci_html وعرض صفحة html بناء على اسم المستخدم 3. إعطاء ال Security Context الصحية للمحتويات public_html 4. إجبار ال SELinux على السماح للباتشي بالوصول إلى مجلدات المستخدمين. لنبدأ,, 1. تنصيب الباتشي على CentOS 5.4 yum -y install httpd ; service httpd start ; chkconfig httpd on File and Directory Type/Domain Excusable Configuration and System content Log Files Scripts User Content 1.1. عرض شكل ال labels الساسية للباتشي في ملف file_contexts grep httpd /etc/selinux/targeted/contexts/files/file_contexts less ستجد Context كثيرة و أهمها Security Contexts system_u:object_r:httpd_exec_t system_u:object_r:httpd_sys_content_t system_u:object_r:httpd_log_t system_u:object_r:httpd_script_exec_t system_u:object_r:httpd_user_content_t

21 ~]# ps -axz grep httpd 1.2. عرض ال Label الخاص بخدمة الباتشي Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.7/faq root:system_r:httpd_t 19581? Rs 0:00 /usr/sbin/httpd root:system_r:httpd_t 19583? S 0:00 /usr/sbin/httpd root:system_r:httpd_t 19584? S 0:00 /usr/sbin/httpd root:system_r:httpd_t 19585? S 0:00 /usr/sbin/httpd root:system_r:httpd_t 19586? S 0:00 /usr/sbin/httpd root:system_r:httpd_t 19587? S 0:00 /usr/sbin/httpd root:system_r:httpd_t 19588? S 0:00 /usr/sbin/httpd root:system_r:httpd_t 19589? S 0:00 /usr/sbin/httpd root:system_r:httpd_t 19590? S 0:00 /usr/sbin/httpd root:system_r:unconfined_t:systemlow-systemhigh pts/0 R+ 0:00 grep httpd كمان نرى فإن خدمة الباتشي( httpd ) مق يدة في Domain إسمه: httpd_t 1.3. عرض ال Label الخاص بالمجلد الرئيسي(الفتراضي) للباتشي. ~]# ls -ldz /var/www/html/ drwxr-xr-x root root system_u:object_r:httpd_sys_content_t /var/www/html/ إذن هي تأخذ Label صحيح من البداية لن هذا المكان م ع رف في ال Policy الموجودة من البداية 1.4. تشغيل صفحة html من مجلد الباتشي الفتراضي. أنشأنا ملف index.html في المجلد var/www/html", سنحاول تصفحها الن

22

23 # UserDir disable 2. إعداد البتاشي ليعمل على مجلد المستخدمين في مجلد اسمه public_html نفتح ملف إعدادات الباتشي vim /etc/httpd/conf/httpd.conf و نقوم بتهميش السطر disable" UserDir و فك التهميش عن " public_html# UserDir UserDir public_html service httpd restart و نعيد تشغيل الباتشي 2.1. إعطاء التصاريح الصحيح لمحتويات المجلد publci_html وعرض صفحة html بناء على اسم المستخدم الن سنقوم بإنشاء مجلد(إنشاء تقليدي) باسم public_html في مجلد المستخدم KING أيضا سنضع ملف index.html في المجلد الجديد mkdir /home/king/public_html وسنقوم بإعطاء التصريح المناسب (DAC) لمجلد ال home/king ومحتوياته لننا نبهنا أن DAC يتم تطبيقه قبل ال MAC فإن قام DAC بالمنع فل حاجة لل MAC بأن ينظر في أمر المجلد أما لو قام DAC بالسماح وقتها ينظر MAC في أمر المجلد. chmod a+x /home/king/ نبهت في بداية التطبيق أنني أفترض أن ال SELinux يعمل في وضع permissive الن لنقم بتصفح الموقع بالمستخدم (مرة أخرى SELinux ليس في وضع ( enforcement هكذا / (

24 echo 1 > /selinux/enforce سنشغل الن ال SELinux نفذ المر في وضع enforcement (دون أي تعديل أخر) و سنرى ماذا سيحدث حيث هذا المر يجعل وضع SELinux هو enforcement لكن سيرجع إلى حالته الصلية بعد أو إعادة تشغيل للنظام اعمل تحديث للصفحة الن ستكون النتيجة:

25 ~]# ls -Z /home/king/ drwxr-xr-x root root root:object_r:user_ home_ t لماذا لنتفقد ال labels لل Objects أول public_html إذن ما العمل! الحل في الخطوتين التاليتين:

26 3. إعطاء ال Security Context الصحية للمحتويات public_html 4. إجبار ال SELinux على السماح للباتشي بالوصول إلى مجلدات المستخدمين. هل لحظت ال label الخاص بمجلد public_html إن هذا ال Object الن تحت حماية type اسمه user_home_t و هو مختلف تماما عن ال domain/type الخاص بالباتشي المحددة في ال,, Policy لهذا السبب قامت ال Role بمقارنة Domain الباتشي مع ال type الخاص بالمجلد فلم يتطابقا فمنعت وصول الباتشي لهذا ال Object الحل هو تغير ال label الخاص بمجلد ال public_html و محتوياته بما يناسب الباتشي (عرفنا ما يناسب الباتشي في الخطوة 1.1) نفذ المر التالي(لعطاء Security Context صحيحة): chcon -R -t httpd_user_content_t /home/king/public_html ثم نفذ المر التالي (لجبار ال SELinux على السماح للباشتي بالموصول إلى مجلدات المستخدمين): setsebool -P httpd_enable_homedirs on الن اعمل تحديث للصفحة مرة أخرى:

27 نعم,, إنها تعمل الن!! حتى هنا أكون قد أنهيت الباب الول. ملحظة: إن لم تفهم المثال جيدا فليست مشكلة لن هذا المثال سيتم شرح تفاصيله في البواب القادمة

28 الباب الثاني: استخدام ال SELinux

29 أوضاع ال SELinux هناك شيئن سنتكلم عن أوضاعهما سواء بالتفصيل أو اليجاز. و هما: 1. وضع عمل ال SELinux 2. وضع عمل ال Policy في SELinux في البداية يجب أن نعرض ملف إعدادات ال SELinux لنشرح عليه و مكانه في: /etc/selinux/config و أيضا /etc/sysconfig/selinux يأتي الملف بهذا الشكل: # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=enforcing # SELINUXTYPE= type of policy in use. Possible values are: # targeted - Only targeted network daemons are protected. # strict - Full SELinux protection. SELINUXTYPE=targeted 1. وضع عمل ال SELinux نرى في الملف ثلثة أوضاع لحالة عمل ال SELinux enforcing : حالة.a و هنا يعمل ال SELinux بشكل كامل و يقوم بتطبيق ال Policies و السماح و المنع و المراقبة و تسجيل لحداث بشكل متكامل permissive : حالة.b و هنا يعمل ال SELinux في وضع المراقبة فقط أي يقوم بتطبيق ال Policies و تسجيل الحداث ولكن دون المنع و السماح فهذا الوضع يستخدم للمراقبة و حل المشاكل التي تتعلق ب SELinux و لختبار البرامج الجديدة و مدى توافقها مع عمل ال Policies الموجودة. disabled حالة:.c و هنا ل يعمل ال SELinux على الطلق و يكون مغلق تماما

30 2. وضع عمل ال Policy في SELinux أيضا لتطبيق ال Policiese targeted : حالة.a هناك ثلثة أوضاع حيث هي الحالة المهمة لدينا في هذا الكتاب و هي التي نشرح عليه. في هذه الحالة يتم توجيه ال Policy المعروفة, أما الغير معروفة فهي غير محمية - تستطيع تحميل ال Policy الخاصة بها ستجد الملف التنفيذي له في/ etc/selinux/targeted/policy / إلى الخدمات و أنواع ال Subject و Object yum -y install selinux-policy-targeted yum -y install selinux-policy-devel - تستطيع تحميل أدوات تطوير ال Policy ستجد الدوات في /usr/share/selinux/devel/ strict : حالة.b هذه الحالة تقيد جميع ما في النظام و تطبق عليه ال Policy - تستطيع تحميل ال Policy الخاصة بها و هي معقدة جدا في إدارتها yum -y install selinux-policy-strict mls Multi Level Security : حالة.c كما هو واضع من اسمها فهي تستخدم في التطبيقات العسكرية غالبا, و تضيف على ال Labels جزء ال Sensitivities و ال Categories و التي أشرنا إليها في الباب الول - تستطيع تحميل ال Policy الخاصة بها yum -y install selinux-policy-msl

31 /etc/selinux/config /etc/sysconfig/selinux SELINUX=enforcing التحكم بال SELinux نعني بالتحكم هو كيفية فتح و إغلق و تحويل وضع تشغيل ال SELinux هناك عدة طرق سأذكر 1. من ملف إعدادات ال SELinux (يحتاج إعادة تشغيل) و أيضا يو غير الوضع إلى ما تريد disabled) (enforcing,permissive, من هذا السطر 2. من ملف القلع GRUB (يحتاج إعادة تشغيل) تجده في : /boot/grub/grub.conf - لتشغيل أو إغلق ال SELinux أضف التالي في نفس سطر الكيرنيل selinux=1 or 0 حيث: = 0 تعطيل. و 1= تشغيل - لتشغل ال SELinux في وضع enforcing أو permissive enforcing=1 of 0 حيث: =0 permissive. و enforcing=1 مثال : kernel /boot/vmlinuz el5 ro root=label=/ selinux=1 setenforce 1 echo "1" > /selinux/enforce system-config-selinux 3. المر setenforce (ل يحتاج إعادة تشغيل) يفيد في التحول من enforcing إلى permissive و العكس (ل يقوم بتعطيل (SELinux مثال: 4. من ملف selinux/enforce/ (ل يحتاج إعادة تشغيل) 5. من الواجهة الرسومية

32 سياق الملفات Context) (File (1 المر mv عند نقل فإن جميع ما يتعلق بالملف/المجلد ينتقل معه لهذا لن يسبب لنا أي مشكلة (2 المر cp يختلف المر cp عن mv لن الخر يقوم بنقل الملف فعليا أما cp فإنه يقوم بإنشاء ملف جديد في المكان الجديد و من ثم ينقل محتوياته و بما أننا أنشانا ملف جديد إذن سيأخذ labels جديه بناء على مكان لتفادي هذا نستخدم cp -a أو نحدد label بأنفسنا كالتالي,, ~]# cp -Z system_u:object_r:file_t /etc/hosts hosts إعادة سياق الملفات Files) (Relabel قلنا أننا سنحتاج إلى تغير ال Labels بما يناسب احتياجاتنا -كما احتجناها مع الباتشي-(و بما يتوافق مع الحماية في نفس الوقت). لهذا كان لزامان عليا ذكر هذه النقطة السريعة. هناك طريقتين تستطيع بهم عمل relabeling للملفات: (1 المر chcon لتغير type/domain ملف chcon - t typ_name_t filenme لتغير type/domain مجلد و محتوياته chcon -R -t typ_ name_t filenme تستطيع أن تغير ال user_id بتغير "-t إلى "-u تستطيع أن تغير ال role بتغير ال "-t إلى "-r لو كان عندك ملفين أحدهما ال Label صحيح و الخر غير صحيح تستطيع أن تجعل الول مرجع للثاني دون الضطرار إلى كتابه ال label chcon -- reference ConrrectFile NotCorrectFile (2 المر restorecon هذا المر يفيد فقط إذا كانت هناك ملفات/مجلدات ذات label مختلف و تريد أن تجعل ال label خاصتهم ترج إلى الوضع الفتراضي للماكن الذي يشغلونه.. مثل نحن عدلنا سابقا labels في مجلد ال home للمستخدم KING و لكن ل نذكر ال label الفتراضي و نريد أن نعيد كل شيء كما كان فهنا يأتي عمل هذا المر restorecon - Rv /home/king/public_html و هنا فقط سيظهر لك ما هو ال label الذي يجب أن يكون موجود دون تغير كالمر السابق restorecon - nv

33 إعادة سياق نظام الملفات filesystem) (Relabel a غالبتنا نجعل ال SELinux في وضع Disabled ولكن بعد هذا الكتاب سيقوم من استوعبوا كلمي جيدا بتشغيله على القل في وضع.permissive لكن سنحتاج في البداية أن يقوم ال SELinux بالمرور على جميل ملفات/خدمات النظام ليقوم بإعطاءها ال label المناسب, طبعا بحسب ما يوجد في ال.policy من هنا نعرف أن تشغيل SELinux ل يعني أن ال Labels موجودة بشكل صحيح أو كامل و يجب عمل relabeling فقط لمرة واحدة. touch /.autorelabel ; reboot في المجلد الجذر هناك طريقتين لذلك (1 ملف autorelabel قم بإنشاء ملف مخفي اسمه autorelabel عند إعادة التشغيل سترى التالي: سيحتاج إلى وقت حتى ينتهي (بناء على حجم النظام و الملفات) و بعدها سيعيد التشغيل ثم ستقلع بشكل طبيعي 2) المر fixfiles (ل يحتاج إعادة تشغيل) هذا المر قد يشبه في عمله chcon لكن chcon يشترط أن يكون هناك label.subject/object على label و إن لم يوجد ال policy موجودة أصل أما هذا في fixfiles فإنه يضع label مناسب لل public_html]# fixfiles /sbin/setfiles: labeling files under / relabel *******************************************************matchpathcon_filespec_eval: hash table stats: elements, 35565/65536 buckets used, longest chain length 3 /sbin/setfiles: labeling files under /mnt/disk1 matchpathcon_filespec_eval: hash table stats: 4 elements, 4/65536 buckets used, longest chain length 1 /sbin/setfiles: Done. أيضا يحتاج بعض الوقت,, فقط اذكر ال في هذا الوقت ل إله إل ال وحده ل شريك له له الملك و له الحمد و هو على كل شيء قدير

34 عمل mount مع ال SELinux نحتاج إلى SELinux أيضا مع القراص الصلبة ذات نظام ملفات ل يدعم ال SELinux labeling مثل (fat32,ntfs) و أيضا مع مساحات التخزين التي ل نستطيع الوثوق بها مثل ال Floppy و ال CD-rom أيضا قد نحتاج لعمل mount لقرص من نوع ext2,ext3,ext4 لكنه ل يحتوي على labels بسبب أن جهازه الصلي لم يفعل SELinux كما تحتاج أيتضا لعمل mount للملفات المشاركة من نوع nfs و smbfs مثل. لنرى بعض المثلة على ذلك و ستستوعب الفكرة عمل mount لملفات مشاركة ب nfs mount - t nfs - o context=user_u:object_r:user_home_t :/shares/homes /home ل CD-rom mount - o fscontext=system_u:object_r:removable_t /dev/cdrom /media/cdrom عمل mount بالطبع في المراحل المتقدمة تستطيع أن تعمل rule خاصة و Context خاصة بأي أشياء دخيله تحتاج ربطها بجهازك

35 الباب الثالث: السياسة الموجهة(خاص ب ريدهات)

36 الخاصة بها. وهي مصنفة كالتالي الخدمات المحمية بال Targeted Policy بناء على وجهة نظر ريدهات فقد أعطت اهتمام أكثر لبعض الخدمات في ال Targeted Policy httpd, squid : وهي,Web Services bind/named, nscd, dhcpd : وهي, Name and network Services ypbind, winbindd : وهي, Authentication Services postmaster/postgresql, mysql : وهي, Database Services syslogd, ntpd, snmpd : وهي, Administrative Services ملحظة: اهتمام ريدهات بالخدمات السابقة ل يعني أنها ل تطور ال Policy للخدمات الخرى التحكم في حماية الخدمات لعرض الخدمات المحمية أو لتعطيل تفعيلها توجه إلى المجلد /selinux/boolians ستجدها مكتوبه بالطريقة بهذه الطريقة servicename_disable_trans و تكتوي على عمودين قيمتي العمودين تكون ثنائية إما 0 أو 1 لو كانت القيمة = 0 إذن فالخدمة محمية. مثال cat /selinux/booleans/httpd_disable_trans 0 0 القيمة الولى(اليسرى) لحالة حماية الخدمة الن القيمة الثانية(اليمنى) هي حلة ال pending أي حالة حماية الخدمة بعد إعادة التشغيل /selinux/commit_pending_bools echo "1" > /selinux/booleans/named_disable_trans echo "1 0" > /selinux/booleans/named_disable_trans service named restart لغلق حماية خدمة معينة. أيضا تستطيع الحفاظ على قيمة ال commit_pending ثم أعد تشغيل الخدمة

37 تستطيع أن تسهل المر على نفسك و تستخدم الداة setsebool كما فعلنا في الفصل الول setsebool named_disable_trans 1 أو setsebool named_disable_trans on هذا التغير سيعود كما كان بعد أول إعادة تشغيل(لن حالة ال pending لم تتغير) و لجعل التغير دائم استخدم المفتاح -P مع المر كالتالي setsebool -P named_disable_trans on هناك أمر بديل يقوم بقلب/تبديل القيم الموجودة في ال Policy أيضا تستطيع استخدام الواجهة الرسومية من بغض النظر ما هي القيمة و هو المر toggelsebool toggelsebool named_disable_trans system- config- selinux لعرض حالة الخدمة فقط ~]# getsebool named_disable_trans named_disable_trans --> off طبعا تكتبها كما هي مكتوبة في selinux/booleans و تستطيع عرض حالة أكثر من خدمة في نفس السطر مع فصلهم بمسافة عادية خدمة الباتشي Apache واحدة من أهم و أخطر الخدمات على النظام لنها أكثر الخدمات تعرضا للعالم الخارجي بل هي صنعت لتكون للعالم الخارجي و غالبا ما تكون هي مدخل الختراق الشبكات الداخلية. و بناء على خطورتها و أهميتها فقد تم الهتمام بكل أجزاءها و كل ما يتعلق بها ووضع Security Context لها كما عرضنا ذلك في التطبيق العملي في الباب الول و هنا سأضع الجدول لكن بإيضاح لتعرف أماكن الملفات و Security Context لها بالطبق سنستخدم أمر ls Z- في ذلك. File and Directory Type/Domain /usr/sbin/httpd /etc/httpd/conf/* /var/log/httpd/* /var/www/cgi-bin/* /etc/init.d/httpd /var/www/html/* Security Contexts system_u:object_r:httpd_exec_t system_u:object_r:httpd_config_t system_u:object_r:httpd_log_t system_u:object_r:httpd_script_exec_t system_u:object_r:initrc_exec_t system_u:object_r:httpd_sys_content_t تذكير: راجع ملف

38 /etc/selinux/targeted/contexts/files/file_contexts محتويات الباتشي قد عرفنا في المثال العملي في نهاية الباب الول أن مجلد var/www/html له context خاصة و مختلفة و جربنا أن نشغل الموقع من مجلد المستخدم دون تعديل ال label و لكن العملية فشلت و نجحت فقط عندما قمنا بتعديل label مجلد ال public_html الخاص بالمستخدم بهذه الطريقة: chcon - R -t httpd_user_content_ t /home/king/public_html أيضا هناك طريقة أسهل و هي أن نجعل المجلد الساسي للباتشي هو المرجع للمجلد الجديد(بالنسبه ل (Security Context chcon - R --reference=/ var/ www/html /home/king/public_html أو أننا نعطي ال context الصحيحة منذ إنشاء مجلد ال public_html mkfir --context system_u:object_r: httpd_sys_content_t /home/king/public_html أظنك بدأت تشعر بمرونة الوضع,, إعدادات منطقية خاصة للباتشي من المعروف أن الباتشي يصل إلى عدة أماكن و لتلبية طلبات المستخدم في عرض الصفحات. لكن هناك أماكن خطيرة مثل CGI فعن طريقها تستطيع تنفيذ أوامر مباشرة إلى السيرفر و عرفنا أن الساس في SELinux هو المنع إذن CGI ممنوع أيضا بشكل افتراضي لمثل هذه الشياء. توجد قيم منطقية Boolean في SELinux كما ذكرنا من قبل و هي تحتوي على مفاتيح سريعة للتحكم بال Policy مكان الملف الذي يكتوي القيم المنطقية(ذكرناه سابقا أيضا) /selinux/booleans/ سنعرض قيم مهمة لك و يوجد الكثير يجب أن تقرأ عنها لتعرف ما يناسبك لتقوم بتعطيل المنع منهم httpd_enable_cgi قلنا أن ال CGI خطير لنه يسمح بتنفيذ ال Scripts و الوامر على السيرفر مباشرة httpd_ssi_exec Server Side Include هي نفس فكرة عمل ال CGI أوامر تستطيع تنفيذها على السيرفر من صفحة ويب. httpd_enabled_homedirs

39 كما عرفناها سابقا و هي لنسمح للبتاتشي أن يصل إلى مجلد المستخدم. getsebool -a grep httpd httpd_tty_comm تسمح لخادم الويب أن يتواصل مع النظام عن طريق الوامر console تستطيع أن ترى جميع القيمة المنطقية للبتاشي بهذا المر خدمة أسماء النطاقات DNS كما الحال في خادم الويب, فإن خوادمه خدمة النطاقات DNS server مهمة جدا في حياتنا و تعاملتنا اللكترونية و أصبحت جزء ل يتجزأ منها كما أنها قد تحتوي على ثغرات و تتعرض لهجمات كأي خدمة أخرى. من أحد أشكال عمل ال DNS هو Dynamic DNS أو DDNS و سنفترض سناريو لوضع معين. عندنا خادم DNS رئيسي/ Master و آخر فرعي/ Slave حيث الرئيسي يتحكم بالنطاقات/ Domains و الفرعي يقوم بنقل ال Zones و هناك حلقة وصل دائمة بين الرئيسي و الفرعي حيث الفرعي يزود الرئيسي بكل ال Zones الجديدة أول بأول و هي متغيرة لهذا أصبح. DDNS إذن هناك احتمالية دائمة أن هناك من يستطيع تغير معلومات ال DNS الرئيسي, فماذا لو كان من يغير معلومات ال master أحد غير ال slave الحقيقي جمل الحماية و الجمل المنطقية لل DNS سأعرض لكم جمل الحماية المتعلقة بخدمة ال DNS BIND File and Directory Type/Domain /usr/sbin/named /etc/named.conf /var/named/*.zone /var/log/named /etc/init.d/named Security Contexts system_u:object_r:named_exec_t system_u:object_r:named_config_t system_u:object_r:named_zone_t system_u:object_r:named_log_t system_u:object_r:initrc_exec_t و مثل البتاشي فهو يحتوي على قيم منطقية named_disable_trans لغلق الحماية من على ال bind

40 named_write_master_zone لكي تسمح بتحديث ملفات ال zone في الخادم الرئيسي, حيث السماح بهذا يسمح لنا بعمل.DDNS خدمات أخرى و هناك خدمات كثيرة تستطيع أن تجدها في: dhcpd mysqld nscd ntpd squid syslogd winbind ypbind RedHat CentOS

41 جمل الحماية لخدمات أخرى سأعرض جميل الحماية لبعض الخدمات محالوة أن تألف أشكالها لزيادة مرونه تعاملك معها لحقا ملف إعدادات الخدمات التالية File and Directory Type/Domain /usr/sbin/dhcpd /etc/dhcpd /sbin/portmap /usr/sbin/squid /etc/squid/squid.conf /usr/sbin/ntpd /usr/sbin/snpd /etc/snmp/snmp.conf /sbin/syslogd Security Contexts system_u:object_r:dhcpd_exec_t system_u:object_r:dhcpd_etc_t system_u:object_r:portmap_exec_t system_u:object_r:squid_exec_t system_u:object_r:squid_conf_t system_u:object_r:ntpd_exec_t system_u:object_r:snpd_exec_t system_u:object_r:snmp_etc_t system_u:object_r:syslogd_exec_t

42 الباب الرابع: التتبع و حل المشاكل

43 تحديد المشكلة علمنا أن الصل في ال SELinux هو المنع حيث سنواجه(في بداية المر) مشاكل متوقعة و غير متوقعة كثيرة, لكني أعتقد إن أي شخص يعتاد على وجوده فلن يستطيع الستغناء عنه. ~ لو افترضنا أن النظام لم يقلع بشكل صحيح و كنت متأكد أن السبب هو, SELinux فادخل إلى single mode أو إلى rescue mode و ادخل إلى ملف القلع grub.conf وضع القيمة enforcing=0 أو selinux=0 كما ذكرنا في التحكم في.SELinux ~ لو واجهت مشكلة في تسجيل الدخول بأحد المستخدمين, فتأكد من أن ال labels لمجلدات المستخدمين صحيحة أو قد تكون ليس هناك أي labels و.(user_home_dir_t) لمجلد المستخدم label يرفض هذا. للتذكير يجب أن يكون ال SELinux ~ لو تعطل مع تطبيق أو برنامج معين و كان يعمل قبل تفعيل,SELinux قم بإعطاءه ال label المناسب لطبيعة عمله. ~ لو تعطلت خدمة كانت تعمل قبل تفعيل, SELinux قم بعمل بإعادة تشغيل الخدمة بالطريقة التالية, (سيطلب منك كلمة مرور الجذر) /usr/sbin/run_init /etc/init.d/ Service_name restart حسنا,, كيف تفكر عند وجود مشكلة بسبب SELinux بشكل عام 1. اعرض رسالة الخطأ التي ظهرت في رسالة ال avc - اعرف من الرسالة ماهي الخدمة الموقوفة تجدها في جزء scontext - ما هو توجه هذه الخدمة أو ماذا تريد أن تفعل تجدها في جزء path و tclass فهذا الجزء يخبر في أي Object تريد أن تعدل هذا ال.device الموجود في node يصدر تقاريره بالعتماد على ال SELinux وهو حيث inode و تعني ino و ستجد أيضا جزء subject تستطيع عرض ال inode للملفات ب -li) (ls أو البحث عنها ب -print).(find / -inum XXX يجب تحديد ما هي الخدمة و ما عملها و لماذا تم منعها من SELinux و ستعرف ذلك أيضا من رسالة avc في جزء tcontext و عادة يكون فيها مشاكل الخدمات أو البرامج أو الملفات التنفيذية و السكربتات إذا كنت تريد أن تحلل ال Policy التي تعمل بها استخدم الداة.apol إذا رأيت أي عيوب في ال policy أو كان لك اقتراحات عليها فالرجاء البلغ عنها هنا (/

44 التعامل مع السجلت SELinux Auditing يتم تخزين الخطاء الصادرة من SELinux عن طريقة خدمة موجودة بشك افتراضي و اسمها auditd و تخزن الخطاء في ملف /var/log/audit/audit.log فإن لم توجد الخدمة-لسبب أو لخر- فإن الحداث تسجل في /var/log/messages التعامل مع AVC قبل التعامل معها, يجب أن نعرفها,, فما هي رسائل AVC هي اختصار لكمة Cache) (Advanced Vector و هي رسائل ل غنى عنها, في تقوم بإعطاءنا تقرير كامل و مفيد عن الخطأ, من أين و ما سببه و أين مكانه والرائع أيضا أنها تساعدك في حل المشكلة وليس فقط توضيع المشكلة حتى أنها تصل أنها تعطيك المر كامل لحل المشكلة. سأعطيك مثال عن خطأ و سنقوم بتشريح و تفصيل الرسالة. الخطأ سببه محاولة الوصول إلى صفحة. web رائع!! type=avc msg=audit( :175): avc: denied { getattr } for pid=10586 comm="httpd" path="/home/king/public_html" dev=hda1 ino= scontext=root:system_r:httpd_t:s0 tcontext=root:object_r:user_home_t:s0 tclass=dir لنشرح الرسالة: هذا الجزء يخبرك أي نوع من أنواع الخطاء هذا الخطأ لتسهيل البحث و قراءة الخطاء.و عرفنا أنه من رسائل.avc هذا الجزء يحتوي على ثلثة معلومات: type=avc msg=audit( :175) msg=audit الولى: نوع الرسالة حيث الرسالة تخرج من ال Kernel على مستويات و أيضا هناك مؤشر يوجه الرسائل الخارجة من ال kernel الثانية: الوقت و التاريخ حيث يقوم بتسجيل التاريخ و الوقت بأجزاء من الثانية( Milliseconds ) و تسمى هذه الصيغة ب Epoch time طبعا من الصعب عليك قراءة الوقت بهذا الشكل و لهذا,, إليك طريقة تحويل هذا الوقت إلى شكل مقروء يكون المر كالتالي

45 date في مثالنا,, ~]# date - Fri May 14 06:39:11 AST 2010 و بالصدفة,, هذا هو تاريخ ميلدي :D الثالثة: الرقم التسلسلي للخطأ 175 و هو لتسهيل البلغ و اكتشاف نوع الخطأ دون الحاجة إلى قراءة جميع الرسالة (تأتي بالخبرة) comm="httpd" هذا الجزء يخبرك على المر/الخدمة/الملف التنفيذي/المستخدم/ Subject الذي تم منعه و هنا نرى أنه أمر خدمة الباتشي.httpd path="/home/king/public_html" dev=hda1 ino= هنا وضح مكان ال Object الذي تمت حمايته مع مكانه على القرص الصلب و inode scontext=root:system_r:httpd_t:s0 و هذا الجزء يبين لنا ال Label أو Security Context لل Subject الذي تم منعه tcontext=root:object_r:user_home_t:s0 و بالمثل فقد و ضح لك هنا ال Label الخاص بال Object الذي تمت حمايته tclass=dir أخيرا أح ب أن يوضح لك نوع ال Object و هنا هو مجلد و ليس ملف و مما سبق عرفنا مساره home/king/public_html/" حل المشاكل Troubleshooting معرفة المشكلة و سببها يعتبر %70 من حل المشكلة, و لهذا قبل قبل أن نبدأ, يجب عليك تثبيت الحزمة التالية setroubleshoot" : yum -y install setroubleshoot* ; service setroubleshoot start ; chkconfig setroubleshoot on هناك خدمة اسمها setroubleshootd و تقوم بمراقبة رسائل ال avc ثم تقوم بإرسال تلك الرسائل إلى السجلت مع وضع حل مقترح أيضا وهو برنامج له واجهة رسومية أيضا لستخدامه من سطر الوامر sealert - a / var/log/audit/ audit.log

46 ستكون المخرجات كالتالي: Summary: SELinux is preventing the httpd from using potentially mislabeled files (/home/king/public_html). Detailed Description: SELinux has denied httpd access to potentially mislabeled file(s) (/home/king/public_html). This means that SELinux will not allow httpd to use these files. It is common for users to edit files in their home directory or tmp directories and then move (mv) them to system directories. The problem is that the files end up with the wrong file context which confined applications are not allowed to access. Allowing Access: If you want httpd to access this files, you need to relabel them using restorecon -v '/home/king/public_html'. You might want to relabel the entire directory using restorecon -R -v '/home/king/public_html'. Additional Information: Source Context root:system_r:httpd_t Target Context root:object_r:user_home_t Target Objects /home/king/public_html [ dir ] Source httpd Source Path /usr/sbin/httpd Port <Unknown> Host <Unknown> Source RPM Packages httpd el5.centos.4 Target RPM Packages Policy RPM selinux-policy el5_4.4 Selinux Enabled True Policy Type targeted

47 MLS Enabled True Enforcing Mode Enforcing Plugin Name home_tmp_bad_labels Host Name KING-security4arabs Platform Linux KING-security4arabs el5 #1 SMP Tue Nov 3 16:18:27 EST 2009 i686 i686 Alert Count 2 First Seen Fri May 14 06:39: Last Seen Fri May 14 06:39: Local ID cc319b f-bfb6-3ad4f71c55db Line Numbers 289, 290, 291, 292 Raw Audit Messages type=avc msg=audit( :175): avc: denied { getattr } for pid=10586 comm="httpd" path="/home/king/public_html" dev=hda1 ino= scontext=root:system_r:httpd_t:s0 tcontext=root:object_r:user_home_t:s0 tclass=dir type=syscall msg=audit( :175): arch= syscall=195 success=no exit=-13 a0= a1=bfe87d0c a2=575ff4 a3=8170 items=0 ppid=10584 pid=10586 auid=0 uid=48 gid=48 euid=48 suid=48 fsuid=48 egid=48 sgid=48 fsgid=48 tty=(none) ses=13 comm="httpd" exe="/usr/sbin/httpd" subj=root:system_r:httpd_t:s0 key=(null) ~]# restorecon -R -v /home/king/public_html/ لو لحظت ما كبرت خطه قليل. ستجده الحل كامل!!! وقد قمت بتطبيقه أيضا و فعل حل المشكلة. restorecon reset /home/king/public_html context root:object_r:user_home_t:s0- >user_u:object_r:httpd_sys_content_t:s0 restorecon reset /home/king/public_html/index.html context root:object_r:user_home_t:s0->user_u:object_r:httpd_sys_content_t:s0 تنبيه: ليس شرطا أن يكون الحل معطى لك هو المن لك, فلك عقل تفكر به و أنت تعرف احتياجاتك جيدا.

48 الباب الخامس: أدوات سياسات الحماية (برامج إضافية)

49 سأعرض عليكم بعض الدوات المستخدمة في التعامل مع SELinux و وظيفة كل واحد دون إسهاب و أترك لك استكشافها و التعمق فيها. الداة system-config-selinux وهي أداة بواجهة رسومية مهمتها إدارة و التحكم في ال SELinux الداة seaudit أداة من ضمن مجموعة أدوات setools لقراءة سجلت ال SELinux وترتيب المخرجات حسب الرغبة. تعمل عبر سطر الوامر و عبر الواجهة الرسومية yum -y install setools* لتنزيل الحزمة seaudit-report /var/log/audit/audit.log seaudit-report --html -o selinuxlog.html /var/log/audit/audit.log استخدامها من سطر الوامر أو إخراج الحداث في صفحة ويب seaudit -l /val/log/logfilepath.log استخدامها من الواجهة الرسومية إن كان ملف الحداث هو الفتراضي فل داعي لكتابة المسار فقط اكتفي بتشغيله seaudit

50 الداة apol أداة ذات واجهة رسومية تستخدم لتحليل ال Policy و تسمح بالبحث فيها عن ال, types,roles,booleans,sids إلخ.. الداة checkpolicy أداة من سطر الوامر تقوم بأتكد من صحة كتابة ال Policy و خلوها من الخطاء المنطقية و الكتابية. الداة sesearch أداة من سطر الوامر للبحث عن ملف بمعلومات ال labels sesearch -a -t httpd_user_content /etc/selinux/targeted/policy/policy.21 الداة sestatus أداة من سطر الوامر تقوم بعرض حالة عمل ال SELinux ك,permissive) (disabled,enforcing و حالة, إصدار ال. Policy تستطيع إعداد طريقة عرض المر و اختيار المعلومات التي تريد عرضها. من ملف etc/sestatus.conf/ sestatus -v الداة audit2allow audit2allo -l /var/log/audit/audit.log يعرض رسائل avc من نوع allow من ملف السجل

51 الداة audit2why أداة من سطر الوامر تعرض لك لماذا قامت avc بإصدار الخطاء في السجل أي سبب الخطأ audit2why < /var/log/audit/audit.log الداة sealert أمر يتصل بخدمه اسمها واجهة رسومية أيضا لستخدامه من سطر الوامر setroubleshootd و تقوم بمراقبة رسائل ال avc ثم تقوم بإرسال تلك الرسائل إلى السجلت مع وضع حل مقترح أيضا وهو برنامج له sealert -a /var/log/audit/audit.log الداة avcstat أداة من سطر الوامر تعرض لك كم مرة قام SELinux باتخاذ إجاراء و كم مرة تم أرسال avc هذه المعلومات يتم أخذها من ملف selinux/avc/cache_stats/ الداة seinfo أداة من سطر الوامر تعرض لك إحصائيات عن كل صغيرة و كبيرة في policy و عدد ال types و المستخدمين و القيم المنطقية, إلخ,, الداة semanage semanage login -l semanage user -l أداة هامة جدا من سطر الوامر للتحكم بال policy و التعديل في ال context على ال Subjects/Objects على حد سواء

52 الخاتمة في النهاية أسأل ال الكريم رب العرش العظيم أن يتقبل هذا الكتاب قبول حسنا و أن ينفع به عباده و يزقنا أجره. كما أنني أنوه أنه سيكون لهذا الكتاب جزء ثاني متقدم -إن شاء ال- أو قد أضيفه لحقا على نفس الكتاب فيكون كتابا واحدا. تحياتي و احترامي صبري صالح Security4arabs.com KING-SABRI.NET

كيفية تفعيل خدمة IIS ونشر موقع ويب على الشبكة احمللي السالم عليكم اصدقائي الكرام في هذا الكتاب سنتناول ما هي خدمة المعلومات وكيفية التفعيل ونشر الموقع

كيفية تفعيل خدمة IIS ونشر موقع ويب على الشبكة احمللي السالم عليكم اصدقائي الكرام في هذا الكتاب سنتناول ما هي خدمة المعلومات وكيفية التفعيل ونشر الموقع كيفية تفعيل خدمة IIS ونشر موقع ويب على الشبكة احمللي السالم عليكم اصدقائي الكرام في هذا الكتاب سنتناول ما هي خدمة المعلومات وكيفية التفعيل ونشر الموقع وتجربته وفي النهاية ستجدون روابط المثال مع شرح فيديو

المزيد من المعلومات

WHAT’S NEW

WHAT’S NEW الجديد في انجز تطبيق إصدارات X.4 المحتويات المحتويات... 1 المواصفات الجديدة بالنظام... 3.1.1.1 عدد المهام التي يجب إنجازها... 3 انشاء مهمة... 3.1.2 2. تعديل تكليف المهمة... 3 تاريخ حالات المهمة... 4.2.1.2.2.3

المزيد من المعلومات

التحكم في الجهاز عن بعد باستخدام نظام VNC

التحكم في الجهاز عن بعد باستخدام نظام VNC التحكم بالجهاز عن بعد باستخدام نظام VNC ا عداد : صالح عباس. w w w. a n a b i s h. c o m 2 هذا الملف من ا نتاج موقع ا نابيش وكافة حقوق التا ليف والنشر والتوزيع محفوظة للموقع ولا يجوز بيعه ا و تا جيره با

المزيد من المعلومات

Allomani Warehouse User Guide

Allomani Warehouse User Guide المخزن warehouse.allomani.com دليل المستخدم اللوماني للخدمات البرمجية www.allomani.com / 11 اكتوبر / 2010 1 P a g e المحتويات اضافة و اعداد موقعك في المخزن... 3 اعداد بيانات ال...FTP 3 اعدادات بيانات حقوق

المزيد من المعلومات

شرح توزيعة Parted Magic السلم عليكم و رحمة ال تعالى و بركاته شرح توزيعة Parted Magic )الصدار الثالث( الفهرس : (1 مقدمة (2 تحميل التوزيعة (

شرح توزيعة Parted Magic السلم عليكم و رحمة ال تعالى و بركاته شرح توزيعة Parted Magic )الصدار الثالث( الفهرس : (1 مقدمة (2 تحميل التوزيعة ( السلم عليكم و رحمة ال تعالى و بركاته )الصدار الثالث( الفهرس : (1 مقدمة 02... (2 تحميل التوزيعة 02... (3 حرق التوزيعة 06... (4 شرح قوائم محمل القلع 09... (5 لقطات من داخل التوزيعة 25... مرحلة القلع 25...

المزيد من المعلومات

) NSB-AppStudio برمجة تطبيقات األجهزة الذكية باستخدام برنامج ( ) برمجة تطبيقات األجهزة الذكية باستخدام برنامج ( NSB-AppStudio الدرس األول ) 1 ( الدرس

) NSB-AppStudio برمجة تطبيقات األجهزة الذكية باستخدام برنامج ( ) برمجة تطبيقات األجهزة الذكية باستخدام برنامج ( NSB-AppStudio الدرس األول ) 1 ( الدرس ) NSB-AppStudio ) 1 ( أهداف الدرس : بعد انتهاء هذا الدرس ستكون الطالبة قادرة على أن : )1 توضح مميزات برنامج ( NSB-AppStudio ) 2( تعدد لغات البرمجة المستخدمة في برنامج ( NSB-AppStudio ) 3( تذكر خطوات كتابة

المزيد من المعلومات

FS Future Series دليل البدء السريع الرجاء قراءة التعليمات التالية من أجل تثبيت وتنشيط 3D. Visualizer برنامج

FS Future Series دليل البدء السريع الرجاء قراءة التعليمات التالية من أجل تثبيت وتنشيط 3D. Visualizer برنامج FS Future Series دليل البدء السريع الرجاء قراءة التعليمات التالية من أجل تثبيت وتنشيط 3D. Visualizer برنامج 1. اتفاقية الترخيص والضمان المحدود الرجاء قراءة أحكام اتفاقية الترخيص قبل استخدام برنامج.Visualizer

المزيد من المعلومات

دليل ملفات الــ Log

دليل ملفات الــ Log السلم عليكم ورحمة ال وبركاته... دليل ملفات ال Log موضوعي لهذا اليوم أجده مهم للمحترفين وللمستخدمين العاديين... ولم أجد أحد صراحة تكلم عنه سابقا... ول حتى فكر في السؤال عنه ولهذا ما سأتناول في هذا الموضوع

المزيد من المعلومات

Banner – Hold Information SOAHOLD

Banner – Hold Information SOAHOLD 1 Financial Aid System Documentation - eservice E-serviceخطوات التقديم لنظام المساعدات عبر ال 2 خطوات التقديم لنظام المساعدات Steps to apply for financial aid 1 Login to the portal http://my.uaeu.ac.ae

المزيد من المعلومات

دولة فلسطين و ازرة التربية والتعليم العالي المبحث: تكنولوجيا المعلومات / النظري بسم هللا الرحمن الرحيم مدة االمتحان : ساعتان نموذج تجريبي مجموع العالم

دولة فلسطين و ازرة التربية والتعليم العالي المبحث: تكنولوجيا المعلومات / النظري بسم هللا الرحمن الرحيم مدة االمتحان : ساعتان نموذج تجريبي مجموع العالم دولة فلسطين و ازرة التربية والتعليم العالي المبحث: تكنولوجيا المعلومات / النظري بسم هللا الرحمن الرحيم مدة االمتحان : ساعتان نموذج تجريبي مجموع العالمات )70( عالمة مالحظة: عدد األسئلة خمسة أسئلة وعلى الطالب

المزيد من المعلومات

كيفية استخدام موقع 4shared لرفع الملفات وتنظيمها على النترنت للمبتدئين. والمتقدمين في الحاسب. كتاب ل ابراهيم شاهين

كيفية استخدام موقع 4shared   لرفع الملفات وتنظيمها على النترنت للمبتدئين. والمتقدمين في الحاسب. كتاب ل ابراهيم شاهين كيفية استخدام موقع 4shared www.4shared.com لرفع الملفات وتنظيمها على النترنت للمبتدئين. والمتقدمين في الحاسب. كتاب ل ابراهيم شاهين بسم ال الرحمن الرحيم مقدمة بسيطة موقع 4shared.com هو موقع لرفع الملفات

المزيد من المعلومات

Microsoft Word - C#2

Microsoft Word - C#2 الفصل الا ول مفاهيم البرمجة بواسطة الا هداف معنى البرمجة بواسطة األھداف... 5 معنى الفصيلة 5...Class ما ھي دوال البناء و دوال الھدم...6 Construction & destruction ما ھي خاصية التوريث 7...inheritance ما

المزيد من المعلومات

اختر عنوان مناسب

اختر عنوان مناسب 1 كيفية الوصول الى البريد االلكتروني في الكلية 2 3 الهدف من المحاضرة.Webmail كيفية الدخول الى حساب البريد االلكتروني في الخادم الجديد باستخدام كيفية استعراض الرسائل االلكترونية في السيرفر القديم..Microsoft

المزيد من المعلومات

Microsoft Word - new.doc

Microsoft Word - new.doc الدرس الاول فى الماتلاب عنوان الدرس : ما هو الماتلاب الماتلاب هو لغة ذات مستوى عالى للحسابات والبرمجة و تمتاز بوجود برنامج يسهل عملية التعامل مع هذه اللغة. ويشمل البرنامج على: الحسابات الرياضية عمل الالجوريثمات

المزيد من المعلومات

ABU DHABI EDUCATION COUNCIL Abu Dhabi Education Zone AL Mountaha Secondary School g-12 science section Mathematics Student Name:.. Section: How Long i

ABU DHABI EDUCATION COUNCIL Abu Dhabi Education Zone AL Mountaha Secondary School g-12 science section Mathematics Student Name:.. Section: How Long i ABU DHABI EDUCATION COUNCIL Abu Dhabi Education Zone AL Mountaha Secondary School g-12 science section Mathematics Student Name:.. Section: How Long is the Average Chord of a Circle?/ 2009-2010 Second

المزيد من المعلومات

The Global Language of Business دليل ارشادي الستخدام صفحة خدمات الشركات األعضاء Members Area 1

The Global Language of Business دليل ارشادي الستخدام صفحة خدمات الشركات األعضاء Members Area 1 دليل ارشادي الستخدام صفحة خدمات الشركات األعضاء Members Area 1 للتسجيل في صفحة خدمات الشركات Area( )Members على الموقع االلكتروني لشركة هيئة الترقيم االردنية www.gs1jo.org.jo يرجى اتباع الخطوات التالية

المزيد من المعلومات

تنصيب و إعداد تقانة التستجابة الذكية (SRT) التخزين المؤقت باتستخدام أقراص الحالة الصلبة SRT Intel Smart Response Technology Installation Guide (SSD Ca

تنصيب و إعداد تقانة التستجابة الذكية (SRT) التخزين المؤقت باتستخدام أقراص الحالة الصلبة SRT Intel Smart Response Technology Installation Guide (SSD Ca تنصيب و إعداد تقانة التستجابة الذكية (SRT) التخزين المؤقت باتستخدام أقراص الحالة الصلبة SRT Intel Smart Response Technology Installation Guide (SSD Caching) اللوحة الم ASRock (ASRock Z68) ANTFRA 2014 فهرس

المزيد من المعلومات

حقيبة الدورة التدريبية التخزين السحابي Google Drive حقيبة المتدربة إعداد املدربة : عزة علي آل كباس Twitter 1438 ه

حقيبة الدورة التدريبية التخزين السحابي Google Drive حقيبة المتدربة إعداد املدربة : عزة علي آل كباس Twitter 1438 ه حقيبة الدورة التدريبية حقيبة المتدربة إعداد املدربة : عزة علي آل كباس Twitter : @azzahkabbas azzahkabbas@gmail.com 1438 ه الهدف العام : إكساب املتدربات املعرفة بأساسيات الحوسبة السحابية وتطبيقاتها بشكل

المزيد من المعلومات

السالم عليكم ورحمة هللا وبركاتة كتاب تعلم برمجة االلعاب بأستخدام محرك االلعاب Unity 3D الكتاب مقدم من االستاذ : عماد عارف التوي موقع : Home OF Games ا

السالم عليكم ورحمة هللا وبركاتة كتاب تعلم برمجة االلعاب بأستخدام محرك االلعاب Unity 3D الكتاب مقدم من االستاذ : عماد عارف التوي موقع : Home OF Games ا السالم عليكم ورحمة هللا وبركاتة كتاب تعلم برمجة االلعاب بأستخدام محرك االلعاب Unity 3D الكتاب مقدم من االستاذ : عماد عارف التوي موقع : Home OF Games الدورة تهتم فقط بتعلم البرمجة من االبتداء الى االحتراف

المزيد من المعلومات

Microsoft Word - moneybookers

Microsoft Word - moneybookers الرحيم الرحمن االله بسم א א א ãããaewt{tuaçxà دليل المستخدم العربي في MONEYBOOKERS شرح بنك أوال عن البنك: :معلومات وقلربيزدنيعلما من بريطانيا. 1- البنك جنسيته المناسبة للعمل بھا. به تختار العملة -2 من 5

المزيد من المعلومات

اردوينو – الدرس الثامن – تغيير درجة الالوان لـ RGB LED

اردوينو – الدرس الثامن – تغيير درجة الالوان لـ RGB LED اردوينو الدرس الثامن تغيير درجة الالوان ل RGB LED في هذا الدرس ستقوم بتطبيق ماتعلمته بالدرس السابع والرابع وذلك لاستخدام الازرار في تغيير درجة الالوان في RGB Led القطع المطلوبة لاتمام هذا الدرس عليك توفير

المزيد من المعلومات

دليل تدريبي : الحلول لما بعد اختراق الحسابات إعداد : محمد المسقطي Mohammed Al-Maskati بمساعدة : علي السباعي Ali Sibai

دليل تدريبي : الحلول لما بعد اختراق الحسابات إعداد : محمد المسقطي Mohammed Al-Maskati بمساعدة : علي السباعي Ali Sibai دليل تدريبي : الحلول لما بعد اختراق الحسابات إعداد : محمد المسقطي Mohammed Al-Maskati Twitter:@mohdmaskati بمساعدة : علي السباعي Ali Sibai Twitter:@alisibai المقدمة : العديد منكم يتعرض إلى حالة من الصدمة

المزيد من المعلومات

Slide 1

Slide 1 تصميم السيرة الذاتية كصفحات الويب د. احمد عادل اسماعيل عمادة المركز الجامعي لخدمة المجتمع و التعليم المستمر. WWW.Dr-Ahmed.Info Info@Dr-Ahmed.Info -------------- المرجع: www.support.office.com اهداف المحاضرة

المزيد من المعلومات

الأول في السي شارب((c#للمبتدائين

الأول في السي شارب((c#للمبتدائين شباب التنميه والبداع : امحد ياسني شلش ذ د الدرس األول: فتح فيوجل ستوديو وشرحه 2012 1 -هذا هوه البرنامج نقوم بفتحه نسخه 2012 فيوجل استوديو new )نضغط علي - 2 اي مشروع جديد( project المتبنأ هذه لغه فيوجل

المزيد من المعلومات

SP-1101W/SP-2101W eciug niitallatini kciuq 1.0v /

SP-1101W/SP-2101W eciug niitallatini kciuq 1.0v / SP-1101W/SP-2101W eciug niitallatini kciuq 1.0v / 1014-05 1 I. معلومات حول المنتج 1-1. محتويات العبوة مؤتمر نزع السالح مع دليل التثبيت السريع مفتاح القابس الذكي دليل التثبيت السريع 1-2. اللوحة األمامية

المزيد من المعلومات

الرقابة الداخلية والرقابة الخارجية

الرقابة الداخلية والرقابة الخارجية الرقابة الداخلية - التدقيق الداخلي الرقابة الخارجية القاضي أفرام الخوري الرقابة الداخلية - التدقيق الداخلي والرقابة الخارجية الفقرة االولى : المقاييس العامة ألي نظام رقابي 1 هدف الرقابة : الرقابة على الوسيلة

المزيد من المعلومات

PowerPoint Presentation

PowerPoint Presentation عرض لنظام المعماري الاستراتيجي لمتابعة الأداء وتنفيذ الاستراتيجيات 1999 مقدمة تاسست عام في مصر شركة مساهمة خاصة من عام 2002 المقر الرئيسي بالقاهرة 35 موظف شركاء استراتيجيين في الشرق الأوسط خبرات دولية

المزيد من المعلومات

How To Make Connection Between Oracle DB Server 9i & Oracle Developer 6i

How To Make Connection Between Oracle DB Server 9i & Oracle Developer 6i بسم االله الرحمن الرحيم How To Make Connection Between Oracle DB Server 9i & Oracle Developer 6i آيف تربط الا وراآل 9i مع الديفيلوبر 6i الا س م التخص ص المو ه ل العم ل البل د اله اتف البري د الص فحة يوسف

المزيد من المعلومات

السالم عليكم و رحمة هللا شرح ربط قاعدة بيانات Access بال.. C# مذا ستستفيد من هذا الموضوع!! -معرفة طريقة صنع قاعدة بيانات بالAccess -ربط قاعدة البيانات

السالم عليكم و رحمة هللا شرح ربط قاعدة بيانات Access بال.. C# مذا ستستفيد من هذا الموضوع!! -معرفة طريقة صنع قاعدة بيانات بالAccess -ربط قاعدة البيانات السالم عليكم و رحمة هللا شرح ربط قاعدة بيانات Access بال.. C# مذا ستستفيد من هذا الموضوع!! -معرفة طريقة صنع قاعدة بيانات بالAccess -ربط قاعدة البيانات هذه بالC # على بركة هللا.. * *إنجاز قاعدة بيانات ب*

المزيد من المعلومات

دليل المستخدم لبوابة اتحاد المالك التفاعلية

دليل المستخدم لبوابة اتحاد المالك التفاعلية دليل المستخدم لبوابة اتحاد المالك التفاعلية الشاشة الرئيسية 3 إنشاء مستخدم جديد 4 أوال: التسجيل كفرد 5 - نوع الهوية «سعودي» : 5 - نوع الهوية «مقيم :» 6 - نوع الهوية «خليجي» : 7 : التسجيل كمنشأة : 9 ثانيا

المزيد من المعلومات

Our Landing Page

Our Landing Page نظام البرمجة SIMATIC S7 PLC وفقا للمستوى المتقد م ف الا صدار S7-300/400 الصفحة 1 من 6 يقد م هذه الدورة التدريبية مدر ب من شركة الهندسية (مجموعة دي و) متخصص ف إصدارات سيمنز. لمحة عامة الهدف الري يس لهذه

المزيد من المعلومات

بسم هللا الرحمن الرحيم المادة: مقدمة في بحوث العمليات )100 بحث ) الفصل الدراسي األول للعام الدراسي 1439/1438 ه االختبار الفصلي الثاني اسم الطالب: الرق

بسم هللا الرحمن الرحيم المادة: مقدمة في بحوث العمليات )100 بحث ) الفصل الدراسي األول للعام الدراسي 1439/1438 ه االختبار الفصلي الثاني اسم الطالب: الرق بسم هللا الرحمن الرحيم المادة: مقدمة في بحوث العمليات ) بحث ) الفصل الدراسي األول للعام الدراسي 9/8 ه االختبار الفصلي الثاني اسم الطالب: الرقم الجامعي: أستاذ المقرر: الدرجة: أكتب اختيارك لرمز اإلجابة الصحيحة

المزيد من المعلومات

ورقة عمل الدرس الثاني تطبيقي اخلاص على هاتفي... برنامج App Inventor اعداد املعلمة : اماني ممدوح املصري مدرسة امحد شوقي الثانوية للبنات اختار اإلجابة ا

ورقة عمل الدرس الثاني تطبيقي اخلاص على هاتفي... برنامج App Inventor اعداد املعلمة : اماني ممدوح املصري مدرسة امحد شوقي الثانوية للبنات اختار اإلجابة ا ورقة عمل الدرس الثاني تطبيقي اخلاص على هاتفي... برنامج App Inventor اعداد املعلمة اماني ممدوح املصري مدرسة امحد شوقي الثانوية للبنات اختار اإلجابة الصحيحة من بني االختيارات االتية - نضغط على االمر ببرنامج

المزيد من المعلومات

عرض تقديمي في PowerPoint

عرض تقديمي في PowerPoint .1.2.3 أولا هذا اإلجراء يقوم به أمين مركز مصادر التعلم بعد الدخول للصفحة الرئيسية من حسابه في نظام نور ثم إختيار مصادر التعلم يتم إضافة أوعية مصادر التعلم ) الكتب أقراص الليزر( من قبل أمين مركز المصادر

المزيد من المعلومات

بسم الله الرحمن الرحيم السل م عليكم ورحمة الله وبركاته إصل ح محمل اللقل ع grub2 الجزء الثالث : إصل ح محمل اللقل ع في توزيعة فيدورا تم تثبيتها عن طريق

بسم الله الرحمن الرحيم السل م عليكم ورحمة الله وبركاته إصل ح محمل اللقل ع grub2 الجزء الثالث : إصل ح محمل اللقل ع في توزيعة فيدورا تم تثبيتها عن طريق بسم الله الرحمن الرحيم السل م عليكم ورحمة الله وبركاته إصل ح محمل اللقل ع grub2 الجزء الثالث : إصل ح محمل اللقل ع في توزيعة فيدورا تم تثبيتها عن طريق البايوس القديم Legacy Bios وبقسم boot منفصل عن لقسم

المزيد من المعلومات

الدليل التدريبي لتسجيل منتج البوابة االلكترونية للمطابقة )سابر( الدليل التدريبي لتسجيل منتج 0

الدليل التدريبي لتسجيل منتج البوابة االلكترونية للمطابقة )سابر( الدليل التدريبي لتسجيل منتج 0 البوابة االلكترونية للمطابقة )سابر( 0 جدول المحتويات 2 2 4 6 7 8 9 11 وصف النظام تسجيل المنتج إضافة منتج عن طريق الرمز المنسق الجمركي HS code إضافة منتج عن طريق الكلمات الداللية إضافة منتج عن طريق البحث

المزيد من المعلومات

برنامج المساعدات المادية الذكي خطوات التقديم للمساعدة المادية...2 خطوات رفع المستندات المرفوضة...10 خطوات التاكد من حالة الطلب

برنامج المساعدات المادية الذكي خطوات التقديم للمساعدة المادية...2 خطوات رفع المستندات المرفوضة...10 خطوات التاكد من حالة الطلب برنامج المساعدات المادية الذكي خطوات التقديم للمساعدة المادية...2 خطوات رفع المستندات المرفوضة...10 خطوات التاكد من حالة الطلب... 13 1 خطوات التقديم للمساعدة المادية قبل البدء باستخدام البرنامج الرجاء:

المزيد من المعلومات

الدليل التدريبي لطلب شهادة مطابقة إرسالية )للمنتجات المستوردة( البوابة االلكترونية للمطابقة )سابر( الدليل التدريبي لطلب شهادة مطابقة إرسالية )للمنتجات

الدليل التدريبي لطلب شهادة مطابقة إرسالية )للمنتجات المستوردة( البوابة االلكترونية للمطابقة )سابر( الدليل التدريبي لطلب شهادة مطابقة إرسالية )للمنتجات البوابة االلكترونية للمطابقة )سابر( 0 جدول المحتويات 2 2 9 1 وصف النظام 2 طلب مطابقة إرسالية جديد 3 إصدار الشهادة 1 1 وصف النظام يهدف هذا النظام لتمكين ضابط اتصال المنشأة ومفوض المنشأة من استخراج شهادة

المزيد من المعلومات

Forum.zyzoom.net

Forum.zyzoom.net إلنتاج مقاطع الفيديو والتعديل عليها Movavi 15.2.0 Videoانفراد_تام إصدار Editor Plus محمول حصري Fonts Lover انفراد حصري على منتديات زيزوووم الصفحة 1 أ قدم إليكم احدث وآخر اصدار لبرنامج Movavi Video Editor

المزيد من المعلومات

المملكة العربية السعودية م ق س ..../1998

المملكة العربية السعودية م ق س ..../1998 SFDA.FD 2483 /2018 الدهون )األحماض الدهنية( المتحولة Trans Fatty Acids ICS : 67.040 تقديم الهيئة جهة مستقلة الغرض األساسي لها هو القيام بتنظيم وم ارقبة الغذاء والدواء واألجهزة الطبية ومن مهامها وضع اللوائح

المزيد من المعلومات

Our Landing Page

Our Landing Page نظام البرمجة SIMATIC S7 PLC وفقا للمستوى الا ساس ف الا صدارة S7-1500 الصفحة 1 من 6 يقد م هذه الدورة التدريبية مدر ب من شركة الهندسية (مجموعة دي و) متخصص ف إصدارات سيمنز. لمحة عامة الهدف الري يس لهذه الدورة

المزيد من المعلومات

عرض تقديمي في PowerPoint

عرض تقديمي في PowerPoint كود التدريب KSH7TDB19 google يتم البحث عنه في متصفح sway يكون ضمن البرامج الموجودة من الموقع للتسجيل في hot mail او الدخول على البريد االلكتروني من : khulood.sairafi ضمن البرامج الموجودة hot mail للتسجيل

المزيد من المعلومات

<4D F736F F D20D8D1EDDEC920CDD0DD20C7E1E1EDE4DFD32E646F63>

<4D F736F F D20D8D1EDDEC920CDD0DD20C7E1E1EDE4DFD32E646F63> بسم االله الرحمن الرحيم السلام عليكم ورحمة االله وبرآاته تم تحميل هذا الكتاب من موقع آتب الحاسب العربية www.cb4a.com للمزيد من الكتب في جميع مجالات الحاسب تفضلوا بزيارتنا في البدایة ستحتاج إلى قرص Hiren's

المزيد من المعلومات

جمعية زمزم للخدمات الصحية التطوعية بإشراف وزارة الشؤون االجتماعية تصريح رقم )411( نظام إدارة الجودة Quality Management System إجراءات الئحة تقنية املع

جمعية زمزم للخدمات الصحية التطوعية بإشراف وزارة الشؤون االجتماعية تصريح رقم )411( نظام إدارة الجودة Quality Management System إجراءات الئحة تقنية املع جمعية زمزم للخدمات الصحية التطوعية بإشراف وزارة الشؤون االجتماعية تصريح رقم )411( نظام إدارة الجودة Quality Management System إجراءات الئحة تقنية املعلومات زمزم 19 إعداد االسم : هاني عبدالعزيز فلمبان الوظيفة

المزيد من المعلومات

Microsoft Word - AR_ _UM TLCD - KBRC01A.doc

Microsoft Word - AR_ _UM TLCD - KBRC01A.doc TOUCH LCD WALL CONTROLLER for Online Controller KBRC01A دليل المستخدم 1. وصف للشاشة التي تعمل بلمس Controller) (Touch LCD Wall التحكم عن طریق اللمس (LCD) هو من لوازم المحول KKRP01A الذي یسمح بتحكم سهل

المزيد من المعلومات

الصف السادس االبتدائي الفصل الدراسي االول بسم هللا الرحمن الرحيم الصفحة محتويات الفصل الدراسي األول الموضو

الصف السادس االبتدائي الفصل الدراسي االول بسم هللا الرحمن الرحيم الصفحة محتويات الفصل الدراسي األول الموضو بسم هللا الرحمن الرحيم الصفحة 2 3 4 5 6 7 9 11 11 13 14 16 16 17 11 19 22 محتويات الفصل الدراسي األول الموضوع اختيار دولة محددة تغيير نمط عرض التاريخ لالرقام تغيير نمط عرض التاريخ )هجري - ميالدي( تغيير

المزيد من المعلومات

Microsoft Word - Excel VBA

Microsoft Word - Excel VBA الفصل الا ول (البداية) قواعد البرمجة...4 مقارنة بين VB و...4 VBA ضبط بيي ة Excel للبرمجة...5 الماآرو فى برنامج...8 Excel أنواع الماآرو... 9 تنفيذ الماآرو... 11 شروط اسماء المتغيرات...18 الكاي ناتObjects...18

المزيد من المعلومات

Microsoft Word - Question Bank-II Sem. BA Arabic Core Course, Informatics with DTP

Microsoft Word - Question Bank-II Sem. BA Arabic Core Course, Informatics with DTP UNIVERSITY OF CALICUT SCHOOL OF DISTANCE EDUCATION B.A ARABIC (2011 Admn. onwards) SECOND SEMESTER Core Course INFORMATICS WITH D.T.P. QUESTION BANK من إخترع "الصفر" (العرب الا وربيون الفرنسيون الا لمانيون)

المزيد من المعلومات

عرض تقديمي في PowerPoint

عرض تقديمي في PowerPoint Dr./ Ahmed Mohamed Rabie Sayed 1 2 صندوق االدوات صندوق االدوات Tools Box يحتوى اظهار وإخفاء Tools Box من قائمة على االدوات Window الرئيسية الالزمة النشاء واختيار.Tools وتعديل التصميم. ويمكن 3 Move Tool

المزيد من المعلومات

جامعة حضرموت

جامعة حضرموت جاهعة حضرهوت التسجيل االلكتروني لمرحلة التنسيق بالجامعة عبر الموقع www.hu-registration.com الصفحة الرئيسية زر الدخول على النظام ف حالة التسج ل سابقا ولد ك اسم مستخدم وكلمة مرور زر تسج ل متقدم جد د اذا

المزيد من المعلومات

Microsoft Word - Sample Weights.doc

Microsoft Word - Sample Weights.doc ورشة العمل الا قليمية حول تصميم العينات الدوحة ١٥-١٧ ا يار/ مايو ٢٠٠٧ ترجيح العينات ا عداد خميس رد اد مستشار العينات ١ المحاضرة الثامنة ترجيح العينات مقدمة ان عملية ترجيح العينة تعنى عملية اعادة وضع العينة

المزيد من المعلومات

المحاضرة الثانية

المحاضرة الثانية المحاضرة الثان ة أنواع الب انات)المتغ رات و الثوابت( محتو ات المحاضرة أنواع الب انات اإلعالن عن المتغ رات الثوابت إسناد الق م إلى المتغ رات واجهة برنامج Visual Studio 2010 2 أنواع الب انات كلمات لغة ال

المزيد من المعلومات

شرح برنامج استعادة الملفات المحذوفة Recover my files من اعداد : رافاييل يوسف مقدمة: آلنا يعلم ان اجهزة الكومبيوتر قادرة على حفظ الملفات على قرصها الصل

شرح برنامج استعادة الملفات المحذوفة Recover my files من اعداد : رافاييل يوسف مقدمة: آلنا يعلم ان اجهزة الكومبيوتر قادرة على حفظ الملفات على قرصها الصل شرح برنامج استعادة الملفات المحذوفة Recover my files من اعداد : رافاييل يوسف مقدمة: آلنا يعلم ان اجهزة الكومبيوتر قادرة على حفظ الملفات على قرصها الصلب على شكل موج ات آهرومغناطيسية و اننا نعلم باننا نستطيع

المزيد من المعلومات

مقدمة عن الاوناش

مقدمة عن الاوناش مقدمة عن االوناش مهندس اعداد / ناصر محمود احمد االوناش Cranes هي نوع من المعدات تستخدم لرفع وخفض ونقل االحمال الكبيرة. المبادئ الميكانيكية االساسية لالوناش:- قدرة الونش علي رفع الحمولة. 1. عدم سقوط الونش

المزيد من المعلومات

Microsoft Word - SolutionOOPFinal2011.doc

Microsoft Word - SolutionOOPFinal2011.doc صفحة 1 من 5 : : A : : 2010/ : : :. : (20/60) (2) ( 20) (10/20) : محاآاة الواقع على أنه مجموعة من الا شياء و أ ن آل شيء مكون من صفات و سلوك هو... التغليف التجرید البرمجة الشيي ية إخفاء طریقة تطبيق السلوك

المزيد من المعلومات

الرسالة األسبوعية/ الصف السادس 2018 / 9 - األحد 16 أولياء األمور الكرام : إليكم الرسالة األسبوعية وما سيتم إنجازه هذا األسبوع: األسبوع الماضي : تم اال

الرسالة األسبوعية/ الصف السادس 2018 / 9 - األحد 16 أولياء األمور الكرام : إليكم الرسالة األسبوعية وما سيتم إنجازه هذا األسبوع: األسبوع الماضي : تم اال الرسالة األسبوعية/ الصف السادس 2018 / 9 - األحد 16 أولياء األمور الكرام : إليكم الرسالة األسبوعية وما سيتم إنجازه هذا األسبوع: األسبوع الماضي : تم االنتهاء من مراجعة أهم المهارات النحوية وسيتم إرسال األوراق

المزيد من المعلومات

عربي Sign-Code Website Guide فيما يلي دلي ا ل لطلب اسم مستخدم جديد لConnect Sell من خ لل موقع.Sign-Code يسمح لك الموقع بالدخول اإلداري على اسم المستخد

عربي Sign-Code Website Guide فيما يلي دلي ا ل لطلب اسم مستخدم جديد لConnect Sell من خ لل موقع.Sign-Code يسمح لك الموقع بالدخول اإلداري على اسم المستخد عربي فيما يلي دلي ا ل لطلب اسم مستخدم جديد لConnect Sell من خ لل موقع.Sign-Code يسمح لك الموقع بالدخول اإلداري على اسم المستخدم الخاص بك لID Office من خ لل طلب مستخدمين جدد وتحديثها وحتى حذفها:.1 ستتلقى

المزيد من المعلومات

Microsoft Word - 1-NURSE CALL SYSTEM

Microsoft Word - 1-NURSE CALL SYSTEM أنظمة التيار الخفيف 1 -نظام استدعاء الممرضات Eman.A (نظام استدعاء الممرضات) NURSE CALL SYSTEM الھدف من النظام : تسھيل عملية الرعاية الصحية للمرضي, مساعدته في حالة الطوارء. تسھيل التواصل بين فريق العالج

المزيد من المعلومات

correction des exercices pendule pesant Ter

correction des exercices pendule pesant Ter تصحيح تمارين النواس الوازن تمرين نطبق العلاقة الا ساسية للديناميك على المجموعة S جرد القوى المطبقة على المجموعة : S S وزن المجموعة : P S تا ثير المحور على المجموعة : R M F && بما أن المجموعة قابلة للدوران

المزيد من المعلومات

مكثف الثالثة الوحدة البوابات املنطقية 1 هاتف : مدارس األكاد م ة العرب ة الحد ثة إعداد المعلم أحمد الصالح

مكثف الثالثة الوحدة البوابات املنطقية 1 هاتف : مدارس األكاد م ة العرب ة الحد ثة إعداد المعلم أحمد الصالح مكثف الثالثة الوحدة البوابات املنطقية هاتف : 798226 النظ ري الج زء و الثاني األ ول للد رسين وضح ان قصىد ت ا يهي : انرعثير انعالئقي ج هح خثريح ذكى قي رها إيا صىاب )( و إيا خطأ )( ان عايم ان طقي راتط يسرخذو

المزيد من المعلومات

دبلوم متوسط برمجة تطبيقات الهواتف الذكية

دبلوم متوسط برمجة تطبيقات الهواتف الذكية دبلوم متوسط برمجة تطبيقات الهواتف الذكية الهواتف الذكية عدد مرات تنزيل التطبيقات توقع ارتفاع عدد مرات تنزيل التطبيقات 178B 2017 258B 2020 66% 54% عدد مستخدمي 3,8B االجهزة الذكية 4/2018 استخدام التطبيقات

المزيد من المعلومات

Microsoft Word - 55

Microsoft Word - 55 بطاقة الوصف الوظيفي (مدير داي رة العلاقات العامة) ا و لا معلومات خاصة بالوظيفة: المسمى الوظيفي الغرض الري يسي من الوظيفة الفي ة الموقع التنظيمي للوظيفة الجهة المسي ولة عن الوظيفة العلاقة مع الوظاي ف الا

المزيد من المعلومات

Natural Resources

Natural Resources مغامرات في مجال الطاقة تمسك بقبعتك! إنه يبدأ مع جزيرة... Source: https://www.google.com ... على الجانب اآلخر من المحيط األطلسي Source: https://www.google.com الجزيرة تقع في وسط بحر كاتيغات في الدنمارك.

المزيد من المعلومات

How To Install Oracle Forms & Reports 6i

How To Install Oracle Forms & Reports 6i بسم االله الرحمن الرحيم How To Install Oracle Form & Report 6i آيف تعد وتثبت أوراآل فورم و ريبورت الا صدارة 6i الا س م التخص ص المو ه ل العم ل البل د اله اتف البري د الص فحة يوسف عثمان ناصر الشفيع مطور

المزيد من المعلومات

NUBIX for Information Technology

NUBIX for Information Technology P a g e 1 NUBIX for Information Technology Document Management System. NUBIX for information technology is a software house located in Cairo Egypt, formed as limited company with Swiss and Egyptian capital.

المزيد من المعلومات

( IP Address ) العنوان الشبكي

( IP Address ) العنوان الشبكي اسم المقرر شبكات وامن المعلومات عنونة وتقس م الشبكات Network Addressing and Subnetting المحتو ات مقدمة العنوان الشبكى ) Address ( IP تقس مات العنوان الشبكى parts( )IP Network and Host قناع الشبكة Subnet

المزيد من المعلومات

نموذج السيرة الذاتية

نموذج السيرة  الذاتية بسم اهلل الرحمن الرحيم البيانات الشخصية االسم تاريخ ومكان الميالد الكلية القسم عمان العلوم التربوية المكتبات و المعلومات المؤهالت الد ارسية الدرجة العلمية التخصص الجهة المانحة لها 2012 دكتو اره علم المعلومات

المزيد من المعلومات

Microsoft Word - Access VBA

Microsoft Word - Access VBA الفصل الا ول (البداية) تصميم قاعدة بيانات بسيطة...4 الا وامر الا ساسية المتوفرة فى المعالجات...12 الفصل الثانى (برمجة ا كسيس (VBA برمجة أآسيس...18 VBA مقارنة بين VB وVBA...18 الدخول إلى صفحات آتابة برامج

المزيد من المعلومات

متطلبات النظام متطلبات جهاز الكمبيوتر الشخصي معالج Pentium 1 Intel غيغا هرتز أو أسرع نظام التشغيل Windows 2000 أوXP Windows مع Service Pack 2 أو Vista

متطلبات النظام متطلبات جهاز الكمبيوتر الشخصي معالج Pentium 1 Intel غيغا هرتز أو أسرع نظام التشغيل Windows 2000 أوXP Windows مع Service Pack 2 أو Vista متطلبات النظام متطلبات جهاز الكمبيوتر الشخصي معالج Pentium 1 Intel غيغا هرتز أو أسرع نظام التشغيل Windows 2000 أوXP Windows مع Service Pack 2 أو Vista Window أو Windows 7 Enterprise أو Ultimate أو Business

المزيد من المعلومات

بسم الله الرحمن الرحيم الخطة الدراسية لدرجة الماجستير في قانون الملكية الفكرية ( مسار الشامل ) 022 ش 5 رقم الخطة أوال : أحكام وشروط عامة : ثانيا : ثال

بسم الله الرحمن الرحيم الخطة الدراسية لدرجة الماجستير في قانون الملكية الفكرية ( مسار الشامل ) 022 ش 5 رقم الخطة أوال : أحكام وشروط عامة : ثانيا : ثال بسم الله الرحمن الرحيم الخطة الدراسية لدرجة الماجستير في قانون الملكية الفكرية ( مسار الشامل ) 022 ش 5 رقم الخطة أوال : أحكام وشروط عامة : ثانيا : ثالثا : 0 2 شروط خاصة : تتفق هذه اخلطة مع تعليمات برامج

المزيد من المعلومات

الفصل الثاني

الفصل الثاني 1 برنامج MINTAB 17 105 احص إعداد أ- ريم المبطي 2 الفصل الثاني ( اختبارات الفروض وفترات الثقة ) لمعالم مجتمع واحد أوال : اختبار المتوسط : لدينا حالتين : نستخدم اختبار Z عندما : N كبيرة و معلومة أو مجهولة

المزيد من المعلومات

طبيعة بحته و أرصاد جوية

طبيعة بحته و أرصاد جوية طبيعة بحته و أرصاد جوية 3 206-2007 الضوء محاضرة 3 قوانين األنعكاس واألنكسار المرايا العدسات التلسكوب الفلكي قوانين األنعكاس و األنكسار عند سقوط شعاع ضوئي علي سطح فاصل بين وسطين ينعكس جزء منة و ينكسر جزء

المزيد من المعلومات

Microsoft PowerPoint - محاضرة 2 - الحفر والردم [Compatibility Mode]

Microsoft PowerPoint - محاضرة 2 - الحفر والردم [Compatibility Mode] المحاضرة الثانية بسم الله الرحمن الرحيم من يقوم بعمل جدول : ١- المهندس الاستشاري للمشروع. ٢- المقاول العام للمشروع. ٣- مقاولي الباطن للا عمال المختلفة. ١ اعداد د.م/ واي ل بهلول ٢ الغرض من عمل جداول : ١-

المزيد من المعلومات

النشر في مجلات ال ISI

النشر في مجلات ال ISI النشر في مجالت ال ISI د. ريم العبيكان 1440 ه /6 /20 املوافق 2019 م /2 /25 لماذا ين ر ش الباحث ي ف مجالت ال ISI نشر نتائج البحث على نطاق واسع.. ووصول البحث لعدد كبير من املهتمين باملجال )املؤشر: معامل تأثير

المزيد من المعلومات

PowerPoint Presentation

PowerPoint Presentation مشروع التسويق ولوجيستيات االعمال الزراعية المتقدمة التحليل المالي كيبف تحدد سعر التكلفة والسعر النهائي الى أي مدى يعكس السعر الجودة 50 قرش للكيلو جنيه للكيلو هل التكاليف هي المكون الوحيد للسعر 3 مالذي

المزيد من المعلومات

Full Mark الفرعين : األدبي والفندقي السياحي الوحدة : األولى النهايات واالتصال إعداد وتصميم األستاذ : خالد الوحش مدرسة أبو علندا الثانوية للبنين

Full Mark الفرعين : األدبي والفندقي السياحي الوحدة : األولى النهايات واالتصال إعداد وتصميم األستاذ : خالد الوحش مدرسة أبو علندا الثانوية للبنين الفرعين : األدبي والفندقي السياحي الوحدة : األولى النهايات واالتصال إعداد وتصميم األستاذ : خالد الوحش مدرسة أبو علندا الثانوية للبنين 0798016746 http://www.youtube.com/uer/moonkaled http://khaledalwahh.wordpre.com/

المزيد من المعلومات

طور المضغة

طور المضغة طىر المضغة ف خ ل ق ن ب ال ع ل ق ة م ض غ ة أد/ حنف محمىد مذبىل عضى الهيئة العبلمية لإلعجبز العلم ف القرآن والسنة يتم التحول سريع ا من علقة إلى مضغة خالل يومين )من اليوم 24 إلى اليوم 26( لهذا وصف القرآن

المزيد من المعلومات

المحاضرة العاشرة الجديده لالساليب الكميه في االداره الفصل الثاني لعام 1439 ه للدكتور ملفي الرشيدي يجب الرجوع للمحاضره المسجله لفهم الماده وامثلتها تحل

المحاضرة العاشرة الجديده لالساليب الكميه في االداره الفصل الثاني لعام 1439 ه للدكتور ملفي الرشيدي يجب الرجوع للمحاضره المسجله لفهم الماده وامثلتها تحل المحاضرة العاشرة الجديده لالساليب الكميه في االداره الفصل الثاني لعام 1439 ه للدكتور ملفي الرشيدي يجب الرجوع للمحاضره المسجله لفهم الماده وامثلتها تحليل القرارات الجزء األول Decision Analysis- Part I عناصر

المزيد من المعلومات

????? ??????? ????????? :::...

????? ??????? ????????? :::... حصاد( حمد م د ق ا ھ ي دورة* ن م و ع ظ ة م ش ف اء و ك م ب ا م يونس:[ ن م ر ح م ة و ھ د ى و اإلفتتاحية* قصيدة* االنتخابات* من* استعراض* 1 of 7 3/30/2009 3:23 PM المجاھدين )) شبكة الشورى اإلسالمية < ::: قسم

المزيد من المعلومات

Microsoft Word - Kollo_ ARA.docx

Microsoft Word - Kollo_ ARA.docx مخيم (Kalvudden) الداخلي الصيفي لعام ٢٠١٦ ما هو مخيم (Kalvudden) الصيفي الداخلي (Kalvudden) الصيفي الداخلي السباحة وقضاء الوقت مع ا صدقاء ولعب آرة القدم والخروج في نزهات وصيد يمكنك لدينا في مخيم ا سماك

المزيد من المعلومات

المحاضرة الثانية عشر مقاييس التشتت درسنا في المحاضرة السابقة مقاييس النزعة المركزية أو المتوسطات هي مقاييس رقمية تحدد موقع أو مركز التوزيع أو البيانات

المحاضرة الثانية عشر مقاييس التشتت درسنا في المحاضرة السابقة مقاييس النزعة المركزية أو المتوسطات هي مقاييس رقمية تحدد موقع أو مركز التوزيع أو البيانات المحاضرة الثانية عشر مقاييس التشتت درسنا في المحاضرة السابقة مقاييس النزعة المركزية أو المتوسطات هي مقاييس رقمية تحدد موقع أو مركز التوزيع أو البيانات وهي مهمة في حالة المقارنة بين التوزيعات المختلفة وكان

المزيد من المعلومات

Microsoft Word - CO_RT10

Microsoft Word - CO_RT10 إعداد : تقديم الشكل أسفله يمثل مضخم يعتمد على ترانزيستور. فھو يحتوي على شبكة من المقاومات تمكن من تقطيب و مكثفات تعمل على ربط المضخم بأخر وذلك بتمرير اإلشارات المتناوبة. R1 100k 1µF 1µF (Load) Rc (charge)

المزيد من المعلومات

الفرق بين البرمجة الإجرائية و البرمجة المسيرة بالأحداث :

الفرق بين البرمجة الإجرائية و البرمجة المسيرة بالأحداث : طرق كتابة HTML محرر النصوص Text Editor مثل Notepad محرر بطريقة واجهة المستخدم الرسومية GUI Editor وهو محرر يكتب كود بلغة Dream تلقائيا باستخدام القوائم الموجودة فيه مثل برنامج Weaver 8.0 HTML 2 انواع محررات

المزيد من المعلومات

التعريف بعلم الإحصاء

التعريف بعلم الإحصاء ٨ مقدمة هي أحد وظاي ف علم الا حصاء ويشمل : التقدير الا حصاي ي: Statistical Estimati اختبارات الفروض: Hyptheses Tests وهناك بعض المفاهيم التي يجب التعرف عليها ويكثر استخدمها في مجال : المعلمة :Parameter

المزيد من المعلومات

16 أبريل 2019 االطالق الرسمي للجائزة

16 أبريل 2019 االطالق الرسمي للجائزة 16 أبريل 2019 االطالق الرسمي للجائزة إطالق جائزة ولي العهد ألفضل تطبيق خدمات حكومية والموجهة لطالب الجامعات في المملكة األردنية الهاشمية نبذة عن الجائزة 300+ جامعة +30 حكومية وخاصة في المملكة األردنية

المزيد من المعلومات

لقانون العام للمساواة في المعاملة - 10 أسئلة وأجوبة

لقانون العام للمساواة في المعاملة - 10 أسئلة وأجوبة القانون العام للمساواة في المعاملة Allgemeines Gleichbehandlungsgesetz (AGG) 10 أسئلة وأجوبة Arabisch 1 ما أهداف قانون AGG يستهدف قانون AGG منع أي شكل من أشكال التمييز بسبب: األصل العرقي العمر الجنس الهوية

المزيد من المعلومات

استمارة تحويل طالب يتعلم في الصف العادي لجنة التنسيب إلى )التقرير التربوي( استمارة لتركيز المعلومات حول العالج المسبق الذي حصل علية الطالب\ة الذي يتعل

استمارة تحويل طالب يتعلم في الصف العادي لجنة التنسيب إلى )التقرير التربوي( استمارة لتركيز المعلومات حول العالج المسبق الذي حصل علية الطالب\ة الذي يتعل استمارة تحويل طالب يتعلم في الصف العادي لجنة التنسيب إلى )التقرير التربوي( استمارة لتركيز المعلومات حول العالج المسبق الذي حصل علية الطالب\ة الذي يتعلم في صف عادي, قبل تحويله إلى لجنة التنسيب.يجب تعبئة

المزيد من المعلومات

الــــــرقم الــــقياسي لتكاليف اإلنــــشاءات مــشاريع األبـــــــراج ﺍﻟـــﺮﺑــﻊ ﺍﻟﺮﺍﺑﻊ 2017 )سنة األساس (2013 ﺗﺎﺭﻳﺦ ﺍﻹﺻﺪﺍﺭ : ﻣﺎﺭﺱ 2018 الـرقم الــــق

الــــــرقم الــــقياسي لتكاليف اإلنــــشاءات مــشاريع األبـــــــراج ﺍﻟـــﺮﺑــﻊ ﺍﻟﺮﺍﺑﻊ 2017 )سنة األساس (2013 ﺗﺎﺭﻳﺦ ﺍﻹﺻﺪﺍﺭ : ﻣﺎﺭﺱ 2018 الـرقم الــــق الــــــرقم الــــقياسي لتكاليف اإلنــــشاءات مــشاريع األبـــــــراج ﺍﻟـــﺮﺑــﻊ ﺍﻟﺮﺍﺑﻊ )سنة األساس (2013 ﺗﺎﺭﻳﺦ ﺍﻹﺻﺪﺍﺭ : ﻣﺎﺭﺱ 2018 الـرقم الــــقياسي لتكاليف اإلنشاءات 1 مفصال حسب : مجموعات المواد والخدمات

المزيد من المعلومات

نموذج )1( الحد الأدنى لمحتوى )الوكالات( الصفحة الرئيسية تحتوي الصفحة الرئيسية العناصر الأكثر أهمية لزائر موقع الوكالة وتوضع فيها الإعلانات والاخبار ال

نموذج )1( الحد الأدنى لمحتوى )الوكالات( الصفحة الرئيسية تحتوي الصفحة الرئيسية العناصر الأكثر أهمية لزائر موقع الوكالة وتوضع فيها الإعلانات والاخبار ال نموذج )1( الحد الأدنى لمحتوى )الوكالات( الصفحة الرئيسية تحتوي الصفحة الرئيسية العناصر الأكثر أهمية لزائر موقع الوكالة وتوضع فيها الإعلانات والاخبار الخاصة بالوكالة نبذة عن الوكالة معلومات موجزة عن الوكالة.

المزيد من المعلومات

الــــــرقم الــــقياسي لتكاليف اإلنــــشاءات مــشاريع األبـــــــراج ﺍﻟـــﺮﺑــﻊ ﺍﻟﺜﺎﻟﺚ 2017 )سنة األساس (2013 ﺗﺎﺭﻳﺦ ﺍﻹﺻﺪﺍﺭ : ﺩﻳﺴﻤﺒﺮ 2017 الـرقم الـــ

الــــــرقم الــــقياسي لتكاليف اإلنــــشاءات مــشاريع األبـــــــراج ﺍﻟـــﺮﺑــﻊ ﺍﻟﺜﺎﻟﺚ 2017 )سنة األساس (2013 ﺗﺎﺭﻳﺦ ﺍﻹﺻﺪﺍﺭ : ﺩﻳﺴﻤﺒﺮ 2017 الـرقم الـــ الــــــرقم الــــقياسي لتكاليف اإلنــــشاءات مــشاريع األبـــــــراج ﺍﻟـــﺮﺑــﻊ ﺍﻟﺜﺎﻟﺚ 2017 )سنة األساس (2013 ﺗﺎﺭﻳﺦ ﺍﻹﺻﺪﺍﺭ : ﺩﻳﺴﻤﺒﺮ 2017 الـرقم الــــقياسي لتكاليف اإلنشاءات 1 مفصال حسب : مجموعات المواد

المزيد من المعلومات

Our Landing Page

Our Landing Page حوكمة البيانات والحماية وإدارة الامتثال الصفحة 1 من 7 لمحة عامة حوكمة البيانات والامتثال ه من متطلبات اتخاذ القرار وإطار المساءلة لتشجيع السلوك المرغوب فيه عند تقييم المعلومات وانشاءها وتخزينها واستخدامها

المزيد من المعلومات

Basic Invoice Template for Word

Basic Invoice Template for Word قاموس المصطلحات أعزائي... ستجدون هنا جميع المصطلحات المستخدمة خالل مساق "أساسيات وأفضل ممارسات لغة ال "HTML5 مترجمة إلى اللغة العربية لمنفعتكم. 1 Accessibility 1 إمكانية الوصول 2 Animation (Animations)

المزيد من المعلومات

م ارجعة عامة في مادة التكنولوجيا لمصف السادس األساسي الفصل الد ارسي لمعام األول م. السؤال األول :: ضع عالمة ) ( أو عالمة ) ( لما أت : ( ) تس

م ارجعة عامة في مادة التكنولوجيا لمصف السادس األساسي الفصل الد ارسي لمعام األول م. السؤال األول :: ضع عالمة ) ( أو عالمة ) ( لما أت : ( ) تس السؤال األول :: ضع عالمة ) ( أو عالمة ) ( لما أت : ( ) تستخدم التكنولوجيا في جميع مجاالت الحياة 2 ( ) استخدم اإلنسان العجالت الخشبية في بداية األمر 1 البكرة المتحركة لها محور دو ارن ثابت ال يتحرك ) ( 3

المزيد من المعلومات

الاتصال الفعال بين المعلم والطالب

الاتصال الفعال بين المعلم والطالب ) 10-10 مدرسه التعاون ( بحث إجرائي عن االتصال الفعال وإثارته لدافعية التعلم لدي الطالب في مدرسة التعاون االتصال عامل هام من العوامل التي تقوم عليها حياة الناس وكل فرد منا يمارس االتصال مع من حوله من أفراد

المزيد من المعلومات

التقريرالسنوي لمالكي الوحدات البيت 52 الفترة من يناير 2017 إلى ديسمبر 2017 تقارير الصندوق متاحة عند الطلب وبدون مقابل

التقريرالسنوي لمالكي الوحدات البيت 52 الفترة من يناير 2017 إلى ديسمبر 2017 تقارير الصندوق متاحة عند الطلب وبدون مقابل التقريرالسنوي لمالكي الوحدات البيت 52 الفترة من يناير إلى ديسمبر تقارير الصندوق متاحة عند الطلب وبدون مقابل أ( معلومات صندوق االستثمار: 1. إسم صندوق اإلستثمار صندوق البيت 52 2. أهداف وسياسات االستثمار

المزيد من المعلومات

ammarimaths collège

ammarimaths collège 1/5 مدخل الى الدال : 1) الدال الحددية: (2 تمثيلها المبياني مستقيم يمر من x) )=ax تعرفنا في السنات الماضية على الدال الخطية هي الدال التي تكتب على شكل تمثيلها المبياني مستقيم ل b+ x) )=ax أصل المعلم تعرفنا

المزيد من المعلومات

الدوال في اكسل الدوال: هي صيغ معرفة مسبقا تقوم بإجراء عمليات حسابية بإستخدم قيم محددة ووسائط مسماة في ترتيب بنية معينة بناء الدالة: إغالق. يبدأ بناء ا

الدوال في اكسل الدوال: هي صيغ معرفة مسبقا تقوم بإجراء عمليات حسابية بإستخدم قيم محددة ووسائط مسماة في ترتيب بنية معينة بناء الدالة: إغالق. يبدأ بناء ا الدوال في اكسل الدوال: هي صيغ معرفة مسبقا تقوم بإجراء عمليات حسابية بإستخدم قيم محددة ووسائط مسماة في ترتيب بنية معينة بناء الدالة: إغالق. يبدأ بناء الدالة بعالمة المساواة )=( ثم اسم الدالة وقوس فتح ويتم

المزيد من المعلومات

Slide 1

Slide 1 Correlation and Regression اإلرتباط واإلنحدار Correlation اإلرتباط - Describes the relationship between two (X & Y) variables يوضح العالقة بين متغيرين )Y, X( - One variable is called independent (X) and

المزيد من المعلومات

المواصفات الاوربية لإدارة الابتكار كخارطة طريق لتعزيز الابتكار في الدول العربية

المواصفات الاوربية لإدارة الابتكار كخارطة طريق لتعزيز الابتكار في الدول العربية المواصفات االوربية إلدارة االبتكار كخارطة طريق لتعزيز االبتكار في الدول العربية د. عوض سالم الحربي Workshop on Fostering Innovation in the Public Sectors of Arab Countries Cairo, Egypt, 30-31 October 2017

المزيد من المعلومات

riyadh-geeks-mobile-first

riyadh-geeks-mobile-first هذه الشريحة ت ركت فارغة عمد ا. رياض قيكس. لقاء شهر أغسطس ٢٠١٥. اجلو ال أوال *. تصميم صفحات الو يب ألجهزة اجلو ال. * مستلهم من http://www.youtube.com/watch?v=nje_or4vilu و غيره. ح سام الزغيبي. @hossamzee

المزيد من المعلومات