با کتاب های فنی به صورت نسخه فیزیکی راحت ترید؟ یا نسخه pdf ؟

https://news.1rj.ru/str/boost/localhost_ir

نظرتون چیه یکم کانال رو بوس کنید؟

چرا تایید ایمیل مهمه ؟

این رایتاپ رو بخونید

https://medium.com/legionhunters/how-i-found-pre-account-takeover-in-3-minutes-32bcdce9f3e6

چگونه سرویس SSH را ایمن کنیم؟
بزرگ ترین تهدید علیه سرور ها حمله های بروت فورس هست.

تهدیدی که کمتر کسی اهمیتی به اون میده و تو کسری از ثانیه بک دور یا باج افزار روی سرورش قرار میگیره.

چندتا کار برای جلوگیری و یا سخت تر شدن روند بروت فورس میشه انجام داد:

تغییر پورت پیش‌فرض:
هکر ها به صورت عادی نمیان روی یک سرور حمله بروت فورس پیاده سازی بکنن، انبوهی از لیست آیپی ها رو جمع آوری میکنن و سپس بررسی میکنن که آیا پورت SSH باز هست یا نه
برای جلوگیری از اینکه اسکنر انها میان لیست انبوه ایپی های جمع آوری شده، پورت SSH سرور شمارو فعال شناسایی نکنه بهتره پورت سرویس رو از روی دیفالت به یک پورت رندوم قرار بدید.

استفاده از کلیدهای SSH به جای پسورد:
ورود با کلیدهای رمزنگاری شده بسیار ایمن تره نسبت به رمز عبور، حتی اگر پسورد شما منتشر بشه تا زمانی که کلید خصوصی رو به دست نیاره هکر دسترسی به سرور نداره، همچنین حملات بروت فورس عملا بر روی سرور شما بی فایده خواهد بود.

غیرفعال کردن ورود با پسورد:
در فایل تنظیمات SSH (/etc/ssh/sshd_config)، گزینه PasswordAuthentication no را فعال کنید تا فقط ورود با کلید مجاز باشه.

محدود کردن دسترسی IP:
اگر فقط از یک یا چند IP ثابت به سرور کانکت میشید ، با استفاده از فایروال (مثل iptables یا ufw) دسترسی را محدود کنید تا هیچکس جز شما یا کاربران مجاز اجازه اتصال به سرور را نداشته باشه.

استفاده از ابزار Fail2Ban:
این ابزار به شما یک دست برتری میده اگر نمیخواهید یا نمیتوانید از کلید های خصوصی SSH برای امنیت خود استفاده بکنید.
این ابزار به صورت خودکار IP هایی که چند بار پسورد اشتباه وارد میکنن رو مسدود می‌کنه به صورت موقت و جلوی حملات brute-force رو به صورت موقت می‌گیره (میتونید تنظیم بکنید هر ایپی به چه مدت بر اساس چند بار اشتباه محدود شود) این شیوه جلوی بروت فورس را به صورت کامل نمیگیرد اما کار هکر ها را طولانی تر و کمی سخت تر میکند.
#ELF

آیا میدانستید یکی از روش های اتصال به سرور ssh username@server_ip هستش؟

Download Serv-U File Server Platinum 15.5.1.104
Password: localhost_ir

نسخه بروز شده نرم افزار Serv-U محصول از شرکت Solarwinds. یکی از بهترین و کاملترین نرم افزار های FTP سرور.

تو این نسخه چندین بهبود توی عملکرد و رفع باگ امنیتی XSS هست که در دسته خطرناک قرار نمیگیره ، پس اگر حوصله داشتید حتما بروز رسانی کنید.

کرک این نسخه هم عین نسخه های قبل هست ، نرم افزار رو نصب میکنید ، بعد از نصب اجراش نمیکنید ، سرویس نرم افزار رو Stop میکنید فایل DLL رو در محل نصب شده باز نویسی میکنید و نهایتاً سرویس رو استارت میکنید. (البته میتونید از Batch File هم استفاده کنید که تو فایل ها هست)

به سادگی از نسخه های قبل و با حفظ تنظیمات میتونید به این نسخه برسید.

بیاید براش آرزوی موفقیت کنیم.

عرضه مدل‌های جدید Grok با چند روز تأخیر روبه‌رو شده، اما در این مدت، نسخه Grok 3 به‌روزرسانی شده و حالا پاسخ‌هایی دقیق‌تر و باکیفیت‌تر ارائه می‌دهد.

ماجراجویی ادامه داره...
✍🏽 ¦ @DevYara

کتاب‌‌‌ Mastering Linux shell noscripting: a practical guide to Linux command line, Bash noscripting, and Shell programming, Second edition توسط Mokhtar Ebrahim, Andrew Mallett در سال 2018 منتشر شده است. این کتاب یکی از بهترین ها در حوزه لینوکس محسوب می‌شود.

بنظر میاد تانل L2tpv3 از محدودیت خارج شده.

ایران اکسس شدیم؟

🚨اطلاعیه قطعی زیرساخت



ارتباط بین الملل برخی مسیرهای زیرساخت کشور با مشکل مواجه شده و اختلال به صورت سراسری روی بیشتر ISPهای کشور اتفاق افتاده است.

-غیر رسمی

https://radar.arvancloud.ir/

از دسترس خارج شد؟

نت‌بلاکس: داده‌های زنده‌ی شبکه نشان‌دهنده‌ی اختلال قابل‌توجهی در اتصال به #اینترنت در ایران هستند و گزارش‌های گسترده‌ی کاربران درباره‌ی مشکل در دسترسی به اینترنت جهانی را تأیید می‌کنند.

15%

100% packet loss