Linux Server Security - Hack and Defend (2016).pdf
3.9 MB
امروزه در دنیایی متکی بر فناوری اطلاعات زندگی می کنیم که هر لحظه به خطر افتادن جریان اطلاعات منجر به بروز خسارت های تجاری جبران ناپذیری خواهد شد. امروزه همه به دنبال یک سکوی (Platform) امن تر برای اجرای برنامه های کاربردی و سرویس دهنده ها هستند. لینوکس حرف های زیادی برای گفتن در سمت امنیت دارد. بسیاری از قابلیت های امنیتی که در ویندوز وجود ندارند و یا فقط با اضافه کردن نرم افزارهای اضافی قابل دسترسی می باشند، بطور درونی و پیش گزیده در لینوکس پیاده سازی شده اند.
متن توضیحات از Technet24 کپی شده.
یک کتاب خوب در زمینه امنیت در لینوکس!📕
متن توضیحات از Technet24 کپی شده.
یک کتاب خوب در زمینه امنیت در لینوکس!📕
👍9
خطای عدم دسترسی به فولدر اشتراک گذاشته شده!
این خطا به این دلیل رخ میدهد که ویندوز به دلایل امنیتی، دسترسی مهمان (unauthenticated guest access) به پوشههای اشتراکی را مسدود کرده. برای رفع این مشکل، شما میتونید تنظیمات امنیتی ویندوز را تغییر بدید تا دسترسی مهمان مجاز بشه یا با احراز هویت (یوزرنیم و پسورد) به پوشه متصل بشید.
باز کردن Group Policy Editor از طریق run :
وارد مسیر زیر بشید :
گزینه "Enable insecure guest logons" را پیدا کنید.
روی آن دوبار کلیک کنید و حالت Enabled را انتخاب کنید.
روی Apply و سپس OK کلیک کنید.
بعد CMD رو باز کنید و دستور زیر را بزنید :
در بیشتر موارد ، با این حرکت مشکل حل میشه و میتونید از فضای اشتراک گذاشته شده استفاده کنید.👍
#troubleshoot
این خطا به این دلیل رخ میدهد که ویندوز به دلایل امنیتی، دسترسی مهمان (unauthenticated guest access) به پوشههای اشتراکی را مسدود کرده. برای رفع این مشکل، شما میتونید تنظیمات امنیتی ویندوز را تغییر بدید تا دسترسی مهمان مجاز بشه یا با احراز هویت (یوزرنیم و پسورد) به پوشه متصل بشید.
باز کردن Group Policy Editor از طریق run :
gpedit.msc
وارد مسیر زیر بشید :
Computer Configuration > Administrative Templates > Network > Lanman Workstation
گزینه "Enable insecure guest logons" را پیدا کنید.
روی آن دوبار کلیک کنید و حالت Enabled را انتخاب کنید.
روی Apply و سپس OK کلیک کنید.
بعد CMD رو باز کنید و دستور زیر را بزنید :
gpupdate /force
در بیشتر موارد ، با این حرکت مشکل حل میشه و میتونید از فضای اشتراک گذاشته شده استفاده کنید.👍
#troubleshoot
👍7
همه ابزارهای هوش مصنوعی موجودِ بازار رو تو جیبت داری
اگه به دنبال استفاده از چتباتهای متنوع و پیشرفته هستید، سایت OpenRouter یه انتخاب عالیه.
تو این سایت میتونید به رایگان به انواع چتباتها دسترسی داشته باشید و کارهای مختلف مثل ترجمه، پاسخ به سوالات تخصصی، یا حتی تولید محتوا رو انجام بدید.
https://openrouter.ai/
اگه به دنبال استفاده از چتباتهای متنوع و پیشرفته هستید، سایت OpenRouter یه انتخاب عالیه.
تو این سایت میتونید به رایگان به انواع چتباتها دسترسی داشته باشید و کارهای مختلف مثل ترجمه، پاسخ به سوالات تخصصی، یا حتی تولید محتوا رو انجام بدید.
https://openrouter.ai/
OpenRouter
A router for LLMs and other AI models
🔥7👍1
خالق لینوکس ؛ هوش مصنوعی آنچنان که فکر میکنید شگفت انگیز نیست...!
▪️لینوس توروالدز، خالق لینوکس، درباره دنیای هوش مصنوعی نظر جالبی داده و اعتقاد داره که این صنعت «90 درصد تبلیغات و 10 درصد واقعیت» است!
▪️وی معتقده که هیاهوی بیپایان پیرامون هوش مصنوعی مانع از دیدن ارزش واقعی این فناوری میشود. به گفته توروالدز، پنج سال آینده مشخص خواهد کرد که آیا هوش مصنوعی واقعاً به نیازهای روزمره ما پاسخ میدهد یا خیر.
▪️لینوس توروالدز، خالق لینوکس، درباره دنیای هوش مصنوعی نظر جالبی داده و اعتقاد داره که این صنعت «90 درصد تبلیغات و 10 درصد واقعیت» است!
▪️وی معتقده که هیاهوی بیپایان پیرامون هوش مصنوعی مانع از دیدن ارزش واقعی این فناوری میشود. به گفته توروالدز، پنج سال آینده مشخص خواهد کرد که آیا هوش مصنوعی واقعاً به نیازهای روزمره ما پاسخ میدهد یا خیر.
👍12
ابزار cheat.sh🐧
یکی از سختی های لینوکس ، کار کردن با ترمینال و ابزار های اونه و اینکه ممکنه حتی استفاده از یک ابزار رو بلد باشیم اما خیلی از سوییچ های کاربردی اون رو نشناسیم.
یکی از ابزار های کاربردی که در این زمینه خیلی کمک میکنه سایت cheat.sh هستش که با وارد کردن اسم هر ابزار در این سایت یک لیست از نحوه کارکرد اون ابزار و کاربرد های متدوال اون نشان داده میشه که خیلی میتونه کمک کنه.
فرق این ابزار با ابزار man یا امثال اون این هستش که تمام سوییچ های یک ابزار رو نشون نمیده بلکه مثال های کاربردی از نحوه استفاده از اون رو نمایش میده.
به سه روش میتونیم از این ابزار استفاده کنیم:
۱. با وارد شدن به سایت و وارد کردن اسم ابزار مورد نظرمون
لینک سایت : http://cheat.sh/
۲. با استفاده از ابزار curl :
ابتدا از نصب بودن curl بر روی سیستم مطمئن میشیم و بعد با استفاده از دستور زیر میتونیم صفحه cheat.sh هر ابزار رو داخل ترمینال ببینیم
curl cht.sh/name-of-command
مثلا
curl cht.sh/systemctl
۳. با نصب این ابزار در سیستم :
برای نصب این ابزار کد زیر را داخل ترمینال اجرا میکنیم
curl https://cht.sh/:cht.sh | sudo tee /usr/local/bin/cht.sh
chmod +x /usr/local/bin/cht.sh
بعد از اون میتونیم از دستور cht.sh استفاده کنیم
مثل زیر
cht.sh systemctl
منبع :
Masoumeh (Masi) Mousavi
یکی از سختی های لینوکس ، کار کردن با ترمینال و ابزار های اونه و اینکه ممکنه حتی استفاده از یک ابزار رو بلد باشیم اما خیلی از سوییچ های کاربردی اون رو نشناسیم.
یکی از ابزار های کاربردی که در این زمینه خیلی کمک میکنه سایت cheat.sh هستش که با وارد کردن اسم هر ابزار در این سایت یک لیست از نحوه کارکرد اون ابزار و کاربرد های متدوال اون نشان داده میشه که خیلی میتونه کمک کنه.
فرق این ابزار با ابزار man یا امثال اون این هستش که تمام سوییچ های یک ابزار رو نشون نمیده بلکه مثال های کاربردی از نحوه استفاده از اون رو نمایش میده.
به سه روش میتونیم از این ابزار استفاده کنیم:
۱. با وارد شدن به سایت و وارد کردن اسم ابزار مورد نظرمون
لینک سایت : http://cheat.sh/
۲. با استفاده از ابزار curl :
ابتدا از نصب بودن curl بر روی سیستم مطمئن میشیم و بعد با استفاده از دستور زیر میتونیم صفحه cheat.sh هر ابزار رو داخل ترمینال ببینیم
curl cht.sh/name-of-command
مثلا
curl cht.sh/systemctl
۳. با نصب این ابزار در سیستم :
برای نصب این ابزار کد زیر را داخل ترمینال اجرا میکنیم
curl https://cht.sh/:cht.sh | sudo tee /usr/local/bin/cht.sh
chmod +x /usr/local/bin/cht.sh
بعد از اون میتونیم از دستور cht.sh استفاده کنیم
مثل زیر
cht.sh systemctl
منبع :
Masoumeh (Masi) Mousavi
👍8
This media is not supported in your browser
VIEW IN TELEGRAM
برای موفقیت کافیه متفاوت از دیگران زندگی کنی✍️
👍8
مصاحبه ی جالب با سعید بستان دوست متخصص دوآپس و کلود
که در حال حاضر انگلیس هستند. تجربه ی شخصیش رو از مسیری که تا الان طی کرده میگه ، و به نظرم برای کسی مثل خوده من که علاقمند به این حوزه هست ، تجربه ی زندگی واقعی یکنفر میتونه مسیر مشخص تری رو ارائه کنه.
جالبه ، دوست داشتید تماشا کنید
لینک مصاحبه یوتیوب ایشون رو همینجا کلیک کنید
و
سایت ایشون که میتونید دوره هایی که توسط این بزرگوار تهیه شده رو تماشا کنید .
https://bostandoust.com/
که در حال حاضر انگلیس هستند. تجربه ی شخصیش رو از مسیری که تا الان طی کرده میگه ، و به نظرم برای کسی مثل خوده من که علاقمند به این حوزه هست ، تجربه ی زندگی واقعی یکنفر میتونه مسیر مشخص تری رو ارائه کنه.
نکته ی جالب ماجرا اینه که یک خاطره ی مشترک دارند همه ی این افراد ، از سن خیلی پایین با کامپیوتر و سیستم های کامپیوتری به نوعی درگیر بودن ، و به نظرم این نکته رو میرسونه که محیط خیلی میتونه تو نگرش و اهداف و تصمیم های آدم تاثیر داشته باشه ، پس چه بهتر که اگر به حوزه یا شاخه ای علاقمند هستیم ، تمام محیط های اطرافمون علی الخصوص محیط و محتوا های فضای مجازیمون رو ، محدود به همین حوزه کنیم .
جالبه ، دوست داشتید تماشا کنید
لینک مصاحبه یوتیوب ایشون رو همینجا کلیک کنید
و
سایت ایشون که میتونید دوره هایی که توسط این بزرگوار تهیه شده رو تماشا کنید .
https://bostandoust.com/
YouTube
لایو تجربه زندگی و کار سعید بستاندوست در انگلستان 🚀🏴
سلام من سعید هستم بچه شیراز و ساکن لندن(شیرازی ها تا بوده و نبوده علاقه زیادی به لندن داشتن و دارن :دی) از حدود ۱۰ سالگی برنامه نویسی رو در حد ی noscript kiddie شروع کردم و با کدها ور میرفتم تا اینکه چند سال بعدش به طور جدی برنامه نویسی بک و فرانت رو کار کردم…
👍10❤1
پادکست های طبقه 16 هم که نیاز به معرفی نداره !
میتونید از همین لینک تماشا کنید .
جالبه که وقتی پادکست های این کانال رو میشنویم (یا کانال های مشابه) ، میفهمیم که باباااا کم متخصص نداریم ماهم ، اما متاسفانه خیلی از اون ها به هر علتی که قاعدتا توجیه خوبی هم داره مهاجرت کردند و از ایران رفتن و الان دارند تو شرکت های مختلف و بعضا معتبر حضور موثری از خودشون بجا میزان.
سوال ؛ آیا ماهایی که الان هنوز تو ایران هستیم ، عاقبتمون به این مسیر ختم میشه و مهاجرت رو تنها گزینه ی پیش رو خواهیم دید؟
اما خب به هر حال نقشه ی راهشون میتونه خیلی بهمون کمک کنه.
جیسون مهندس دواپس هست که به تازگی به کانادا مهاجرت کرده. تخصصی که کمتر ازش تو شرکت ها و کمپانی ها یاد میشه اما به قول جیسون، قلب تپنده هر شرکتیه. با جیسون از تجربیات و چالش ها این تخصص کلی گپ زدیم.
متخصص دواپس کسی که غیر از تسلط به علم آی تی و زیر ساخت شبکه ، به علم توسعه نرم افزار هم کاملا اشراف داره و این نکته هست که تخصص و متخصص دواپس را برای هر مجموعه تبدیل به یه نقش کلیدی می کنه.
میتونید از همین لینک تماشا کنید .
جالبه که وقتی پادکست های این کانال رو میشنویم (یا کانال های مشابه) ، میفهمیم که باباااا کم متخصص نداریم ماهم ، اما متاسفانه خیلی از اون ها به هر علتی که قاعدتا توجیه خوبی هم داره مهاجرت کردند و از ایران رفتن و الان دارند تو شرکت های مختلف و بعضا معتبر حضور موثری از خودشون بجا میزان.
سوال ؛ آیا ماهایی که الان هنوز تو ایران هستیم ، عاقبتمون به این مسیر ختم میشه و مهاجرت رو تنها گزینه ی پیش رو خواهیم دید؟
اما خب به هر حال نقشه ی راهشون میتونه خیلی بهمون کمک کنه.
YouTube
EP 103 - Jason | DevOps engineer
جیسون مهندس دواپس هست که به تازگی به کانادا مهاجرت کرده. تخصصی که کمتر ازش تو شرکت ها و کمپانی ها یاد میشه اما به قول جیسون، قلب تپنده هر شرکتیه. با جیسون از تجربیات و چالش ها این تخصص کلی گپ زدیم.
متخصص دواپس کسی که غیر از تسلط به علم آی تی و زیر ساخت شبکه…
متخصص دواپس کسی که غیر از تسلط به علم آی تی و زیر ساخت شبکه…
👍8
یک نکته ی کوچیک در مورد داکرفایل!
اگر ساختار داکر رو به دو دسته تقسیم کنیم اینجوری میشه که:
اونایی که باعث ساخت لایه جدید میشن :
اونایی که باعث ساخت Metadata میشن:
با دستور زیر هم میتونید تعداد لایه های موجود هر image رو ببینید:
#docker
اگر ساختار داکر رو به دو دسته تقسیم کنیم اینجوری میشه که:
اونایی که باعث ساخت لایه جدید میشن :
FROM, RUN, COPY
اونایی که باعث ساخت Metadata میشن:
EXPOSE, WORKDIR, ENV, ENTRYPOINT
با دستور زیر هم میتونید تعداد لایه های موجود هر image رو ببینید:
docker image inspect <IMAGE_NAME>:<IMAGE_TAG>
#docker
👍8
تاحالا چیزی راجبه INODE در فایل سیستم شنیدید؟
در لینوکس، inode (مخفف "index node") یک ساختار دادهای در فایلسیستم است که اطلاعات متادیتا یا Metadata مربوط به یک فایل یا دایرکتوری را ذخیره میکند. هر فایل یا دایرکتوری در فایلسیستم لینوکس یک inode دارد که اطلاعات مهمی را در خود نگه میدارد، اما شامل نام فایل یا محتوای آن نمیشود.
اطلاعات ذخیرهشده در inode
1- مجوزهای دسترسی: اطلاعات مربوط به مالکیت (کاربر و گروه) و سطوح دسترسی (خواندن، نوشتن، اجرا).
زمانها:
2- زمان آخرین دسترسی (Access time).
3- زمان آخرین تغییر (Modification time).
4- زمان آخرین تغییر inode (Change time).
5- اندازه فایل: تعداد بایتهای فایل.
6- اشارهگرهای بلاکهای داده: آدرس فیزیکی بلاکهایی که دادههای فایل در دیسک ذخیره شدهاند.
7- تعداد لینکها: تعداد لینکهای سخت (Hard Links) به فایل.
8- پرچمهای خاص: اطلاعاتی مثل اینکه فایل سیستمی است یا معمولی.
9- نوع فایل: معمولی، دایرکتوری، لینک، یا موارد دیگر.
مشاهده اطلاعات inode
برای مشاهده اطلاعات inode، از دستورات زیر استفاده میشود:
مشاهده شماره inode:
مشاهده جزئیات inode:
محدودیتهای inode
هر فایلسیستم تعداد مشخصی inode دارد که در زمان ایجاد فایلسیستم تعیین میشود. اگر inodeها تمام شوند، حتی اگر فضای ذخیرهسازی خالی باشد، دیگر نمیتوان فایل جدیدی ایجاد کرد.
این دستور تعداد inodeهای موجود و استفادهشده را در فایلسیستم نمایش میدهد.
در لینوکس، inode (مخفف "index node") یک ساختار دادهای در فایلسیستم است که اطلاعات متادیتا یا Metadata مربوط به یک فایل یا دایرکتوری را ذخیره میکند. هر فایل یا دایرکتوری در فایلسیستم لینوکس یک inode دارد که اطلاعات مهمی را در خود نگه میدارد، اما شامل نام فایل یا محتوای آن نمیشود.
اطلاعات ذخیرهشده در inode
1- مجوزهای دسترسی: اطلاعات مربوط به مالکیت (کاربر و گروه) و سطوح دسترسی (خواندن، نوشتن، اجرا).
زمانها:
2- زمان آخرین دسترسی (Access time).
3- زمان آخرین تغییر (Modification time).
4- زمان آخرین تغییر inode (Change time).
5- اندازه فایل: تعداد بایتهای فایل.
6- اشارهگرهای بلاکهای داده: آدرس فیزیکی بلاکهایی که دادههای فایل در دیسک ذخیره شدهاند.
7- تعداد لینکها: تعداد لینکهای سخت (Hard Links) به فایل.
8- پرچمهای خاص: اطلاعاتی مثل اینکه فایل سیستمی است یا معمولی.
9- نوع فایل: معمولی، دایرکتوری، لینک، یا موارد دیگر.
مشاهده اطلاعات inode
برای مشاهده اطلاعات inode، از دستورات زیر استفاده میشود:
مشاهده شماره inode:
ls -i
مشاهده جزئیات inode:
stat <filename>
محدودیتهای inode
هر فایلسیستم تعداد مشخصی inode دارد که در زمان ایجاد فایلسیستم تعیین میشود. اگر inodeها تمام شوند، حتی اگر فضای ذخیرهسازی خالی باشد، دیگر نمیتوان فایل جدیدی ایجاد کرد.
df -i
این دستور تعداد inodeهای موجود و استفادهشده را در فایلسیستم نمایش میدهد.
👍8
This media is not supported in your browser
VIEW IN TELEGRAM
استارتاپ Luma Labs از هوشمصنوعی جدیدش بنام Ray2 رونمایی کرد .
تمامی تصاویر بالا توسط این هوشمصنوعی ساخته شده!
تمامی تصاویر بالا توسط این هوشمصنوعی ساخته شده!
👍7
This media is not supported in your browser
VIEW IN TELEGRAM
هیچ میانبری وجود نداره، باید مسئولیت پذیرفت.
شکست یا موفقیت؟
موفقیت قانون خودشوداره
پلن اصلی حداقل باید ده هزار ساعت تکرار و تمرین بشه تا تو لایق بالاترین نتیجه اش بشی
چه تو ورزش
چه تو کسب و کار
چه توی هنر و ...
کپی شده از پیج اینستاگرامی زیر :
dr.ahmadjafary
شکست یا موفقیت؟
موفقیت قانون خودشوداره
پلن اصلی حداقل باید ده هزار ساعت تکرار و تمرین بشه تا تو لایق بالاترین نتیجه اش بشی
چه تو ورزش
چه تو کسب و کار
چه توی هنر و ...
کپی شده از پیج اینستاگرامی زیر :
dr.ahmadjafary
❤9
نرمافزار PassMark PerformanceTest ابزاری قدرتمند برای ارزیابی و بنچمارک سختافزار سیستم است. این نرمافزار به شما امکان میدهد عملکرد سیستم خود را بهطور کامل تحلیل کنید و نتایج را با سایر سیستمها مقایسه کنید.
لینک دانلود
لینک دانلود
👍6
فرض کنید که شما در یک دیتاسنتر بزرگ در سمت ادمین سرویس های مایکروسافتی مشغول به کار هستید و بیش از ۱۰۰ سرور و ماشین در دست شماست.اگر قرار بود وضعیت سرورها رو از لحاظ پرفورمنس،هارد و سایر موارد بررسی کنید به چه ابزاری متوصل میشدید؟بهترین پیشنهاد من برای شما WAC هست.
این کنسول قوی مدیریتی به شما امکان این رو میده که کلیه سرورها و حتی کامپیوترهای ویندوزی خود روبتونید مدیریت کنید.از جمله مزایای این سرویس میتونیم به موارد زیر اشاره کنیم:
1️⃣امکان کار با powershell همهی سرورها بدون ریموت زدن به آنها
2️⃣بررسی کلیه مشکلات و خطاهای سرورها و ماشین ها با جزئیات
3️⃣وب بیس بودن سرویس با قابلیت دسترسی های اکتیو دایرکتوری و محدودیت هر فرد
4️⃣بررسی سرویس های حیاتی همانند iis
5️⃣نصب یا پاک کردن سرویس های مختلف بخصوص سرویسهای Azure
6️⃣میتونید وضعیت آخرین آپدیت ها و تنظیمات آن ها رو بدون اتصال به سرور چک کنید
در نتیجه میشه گفت مایکروسافت سرویس مناسب دیگری برای مدیریت یکپارچهی سرورهای خود ارائه داد
چیزی در حدود vcenter اما با امکانات کمتر
منبع :
Ardalan Golabi
این کنسول قوی مدیریتی به شما امکان این رو میده که کلیه سرورها و حتی کامپیوترهای ویندوزی خود روبتونید مدیریت کنید.از جمله مزایای این سرویس میتونیم به موارد زیر اشاره کنیم:
1️⃣امکان کار با powershell همهی سرورها بدون ریموت زدن به آنها
2️⃣بررسی کلیه مشکلات و خطاهای سرورها و ماشین ها با جزئیات
3️⃣وب بیس بودن سرویس با قابلیت دسترسی های اکتیو دایرکتوری و محدودیت هر فرد
4️⃣بررسی سرویس های حیاتی همانند iis
5️⃣نصب یا پاک کردن سرویس های مختلف بخصوص سرویسهای Azure
6️⃣میتونید وضعیت آخرین آپدیت ها و تنظیمات آن ها رو بدون اتصال به سرور چک کنید
در نتیجه میشه گفت مایکروسافت سرویس مناسب دیگری برای مدیریت یکپارچهی سرورهای خود ارائه داد
چیزی در حدود vcenter اما با امکانات کمتر
منبع :
Ardalan Golabi
Linkedin
Ardalan Golabi on LinkedIn: فرض کنید که شما در یک دیتاسنتر بزرگ در سمت ادمین سرویس های مایکروسافتی…
فرض کنید که شما در یک دیتاسنتر بزرگ در سمت ادمین سرویس های مایکروسافتی مشغول به کار هستید و بیش از ۱۰۰ سرور و ماشین در دست شماست.اگر قرار بود وضعیت سرورها رو…
👍9