فجأة لم تعد جميع أجهزة الحاسوب قادرة على جلب تحديثات Kaspersky من السيرفر المحلي الذي يحمل administrative kit، وبدأت تظهر رسالة Threat signatures are obsolete لدى الجميع، وهي تدل على قدم تاريخ التحديثات المثبتة على الأجهزة.
على ISA server لم تعد صفحة الويب الخاصة ببرنامج GFI Web Monitor تظهر عند محاولة الدخول لها (وهو برنامج يستخدم للمساعدة في إدارة سيرفر ISA ومراقبته وتحديد السياسات للمستخدمين والدخول للمواقع).
هذان مثالان من عدة أمثلة لمشاكل حدثت في وقت واحد… قد لا تبدو هذه الحالات السابقة ذات صلة مباشرة بموضوع التدوينة وعنوانها، لكن هذا بالفعل ما حدث كنتيجة مباشرة لتغيير كلمة الخاصة بمدير النظام administrator.
من المفضل بطبيعة الحال أن تقوم بتغيير كلمات السر في الشبكة بشكل دوري؛ إن كان على الدومين ككل أو على أجهزة السيرفر والراوترات والسويتشات. لكن ما يعنيني في هذه التدوينة أمر يجب الإنتباه له بالذات عندما تقوم بتغيير كلمة السر الخاصة بـِ administrator أو أي مستخدم رئيسي لديه صلاحيات عامةعلى سيرفرات ودومين ويندوز.
ما السبب؟؟؟
عندما تقوم بتثبيت حزمة برمجية ما مثل Kaspersky Administrative Kit، أو GFI أو حتى إحدى الخدمات من ضمن ويندوز مثل IIS، وتتطلب العمل بشكل مباشر كلّما تم تشغيل النظام، فإن هذه الحزمة تثبت نفسها كخدمة تلقائية Automatic service. هذه الخدمات عموماً لا تعمل إلا إذا كانت لها الصلاحيات أو الأذونات المناسبة.
الكثير من الحزم الإفتراضية التي تثبّت مع النظام تعمل بصلاحيات “حساب النظام المحلي” أو Local System Account وهو حساب إفتراضي لديه الحد المناسب من الصلاحيات اللازمة لتشغيل هذه الخدمات (صلاحيات كاملة وغير محدودة على الموارد المحلية، ولا يوجد له كلمة سر)، وهو لا يتطلب أي تدخّل من المستخدم.
لكن تستطيع تغيير هذا الخيار إن أردت، كما ترى في الصورة اللاحقة. وفي الواقع فإن بعض الحزم تتيح لك أثناء تثبيتها خيار تحديد اسم المستخدم الذي تود تشغيلها بصلاحياته كأن يكون مدير النظام administrator أو غيره من المستخدمين الرئيسيين.
الآن نكون قد وصلنا إلى لب الموضوع… إذا كانت الخدمة تعمل تحت صلاحيات مستخدم معين وتم لاحقاً تغيير كلمة السر الخاصة به، ولم ينعكس هذا التغيير على خصائص الخدمة كما تراها في الصورة فإن عملية التشغيل التلقائية ستفشل حتماً. وهذا ما يفسر المشاكل التي ذكرتها آنفاً في بداية هذه التدوينة…
إذن الخلاصة…أن هذه المشاكل نشأت نتيجة لفشل تشغيل الخدمات (خدمة kaspersky admin kit وخدمة gfi web monitor وغيرها) وهذا الفشل جاء أصلاً لعدم تغيير كلمات السر في خصائص كل خدمة.
ملاحظة مهمة… هي أن هذا النوع من المشاكل قد لا يظهر مباشرة بعد تغيير كلمة السر طالما أن الخدمة ذات العلاقة فاعلة started. قد تظهر بعد أيام أو حتى أشهر عندما تقوم بإعادة تشغيل السيرفر أو على الأقل إعادة تشغيل الخدمة… ومن هنا قد يصعب عليك لاحقاً تتبع أصل المشكلة.
نصيحتي في هذا السياق هي توثيق المعلومات عن كل خدمة لا تعمل بالإعدادات الإفتراضية على السيرفرات… على الأقل جدول بسيط جداً يتضمن اسم السيرفر واسم الخدمة وتسجيل اسم المستخدم الذي تعمل من خلاله لكي تتجنب مثل هذه المفاجآت غير السارة…
ونصيحة أخرى، أن تهتم بمراقبة ومتابعة رسائل الخطأ الخاصة بالخدمات والتي قد تظهر في بداية تشغيل أي سيرفر. وكذلك مراجعة عارض الأحداث Event Viewer لكل سيرفر بشكل يومي.
ليست هناك تعليقات :
إرسال تعليق