SSH
یک پروتکل امنیتی برای اتصال به دستگاه‌ها از راه دور است. آسیب پذیری‌ها ممکن است از نسخه‌های قدیمی، مدیریت نادرست کلیدها یا تنظیمات امنیتی ضعیف ناشی شوند. برای حفاظت، از نسخه جدید، مدیریت صحیح کلیدها و تنظیمات امنیتی دقیق باید استفاده کرد.

👈در همین راستا Shadow server طی یک آنالیز کلی 29k آسیب پذیری ssh را در ایران شناسایی کرد.➡️
اطلاعات بیشتر:

https://www.shadowserver.org/what-we-do/network-reporting/accessible-ssh-report/

https://thehackernews.com/2024/01/new-terrapin-flaw-could-letattackers.html

✉️ @localhost_kj

با توجه به این که مشکل اتصال به شبکه جهانی اینترنت هر روز داره بدتر از دیروز میشه ،لازم دونستم این نکات رو بهتون بگم که خودمون رو برای اینترنت طبقاتی آماده کنیم و بتونیم حداقل شرایط رو تا حدامکان برای خودمون راحت تر کنیم.

در وهله اول نیاز داریم که بتونیم از یک شرکت ارائه دهنده که محدودیت کمتری رو لحاظ میکنم سرویس تهیه کنیم و از این مسئله اطمینان لازم رو کسب کنیم.

در وهله دوم باید بتونیم در این شرایط که هیچ سایتی بدون vpn باز نمیشه برای خودمون یک‌ کانکشن امن برقرار کنیم.

سوال پیش میاد که آقا کانکشن امن چیه؟
کانکشن امن اینه که من. بتونم اطلاعات خودم رو از فیلتر ها و محدودیت های ارسال و درسافت اینترنت عبور بدم و بتونم ارتباط خودم رو برقرار کنم و پایداری لازم رو ایجاد کنم.
(این در صورتیه که روی isp کمترین محدودیت اعمال شده باشه)

یک vps خارجی تهیه میکنیم و حالا متناسب با سیستم عامل اون سرویس مورد نظر رو کانفیگ میکنیم و به اصطلاح vpn server خودمون رو راه میندازیم.
حالا اینجاست که میبینیم هنوز محدودیت ها برقراره!
برای این که محدودیت رو دور بزنیم باید از بستر ارتباطی محدود کننده استفاده کنیم.
یعنی یک vps ایران تهیه میکنیم و این جاست که تازه به قسمت ناراحت کننده برای فیلترچی میرسیم.
(این کار هزینه هارو افزایش میده)
پس از این که vps ایران تهیه شد ،یک اقدام فنی میکنیم که بهش میگن Tunneling یا همون تونل خودمون .
حالا کارش چیه؟
شما فکر کن میخوای از یه مسیری که داری میری یهو جلوت یه دیوار قطور میکشن و بهت میگن حق نداری رد شی ،ولی تو باید رد شی😉
میایم یه تونل از زیر دیوار میکنیم و یه لوله مناسب سایز خودمون قرار میدیم که لباسامون خاکی نشه اونجا قرار میدیم.
و خیلی راحت ،آروم و یواشکی از اون تونل رد میشیم و جالب اینجاست که سالم میرسیم اونطرف دیوار و نیاز خودمون رو برطرف میکینم.

دقیقا تو تانل همین کار رو میکنیم.
یک‌مسیر امن و مخفی برای دیتامون میسازیم و به راحتی این کارو میکنیم.

کانکشن های امن و مورد اعتماد برای ما دو پروتکل L2TP/ip secو PPTP هستش که کار کارو انجام میده
حالا با یک تانل GrE کانفیگ رو نهایی میکنیم و ارتباط رو برقرار میکنیم.

این کارها تا زمانی که این پروتکل ها از سمت زیر ساخت کشور محدود نشه و یا ip سرور ایران فیلتر نشه ،پایداری خودشون رو دارن.

✉️ @localhost_kj

قسمت هفتم آموزش دوره Network+
#جلسه_پنجم

در این قسمت درباره :
➡️SFP
➡️SFP+

صحبت می‌کنیم.

#Netwprk+
✉️@localhost_kj

اضافه کردن ماژول SFP g10plus بر روی سوئیچ Cisco 3850

✉️@localhost_kj

https://idp.ttac.ir/

باز هم پیرو امنیت داریم:)))
✉️ @localhost_kj

لیست قیمت سرور مجازی سال 2014
آدم نمیدونه بخنده یا گریه کنه:))))
✉️ @localhost_kj

📈ایران رکورددار قطعی اینترنت در سال 2023

🔴نتایج بررسی Surfshark نشان داده که ایران در نیمه اول سال میلادی گذشته ۱۴ بار قطعی اینترنت را در تجربه کرده است و رکورد دار قطعی اینترنت در دنیا است.

🔴هند ۹ بار و پاکستان، اتیوپی، موریتانی، سنگال و ترکیه نیز جزو کشورهایی هستند که مردمشان حداقل یک بار قطعی در دسترسی به اینترنت را تجربه کرده‌اند.

✉️ @localhost_kj

پروتکل کنترل پیغام اینترنت (ICMP) یک پروتکل در لایه شبکه است که برای ارسال پیغام‌ها و اطلاعات مدیریتی در شبکه اینترنت استفاده می‌شود. این پیغام‌ها شامل اطلاعات خطا، درخواست‌های مسیریابی و دیگر پیام‌های کنترلی می‌باشند. ICMP به عنوان یکی از ابزارهای تشخیص و رفع مشکلات در شبکه استفاده می‌شود.
✉️ @localhost_kj

پکت ICMP شامل :
سرتیتر (Header)
بدنه (Body) است.

ساختار سرتیتر ICMP عبارت است از:

1. نوع (Type): 8 بیت
2. کد (Code): 8 بیت
3. Checksum: 16 بیت
4. Identifier (شناسه): 16 بیت
5. Sequence Number (شماره توالی): 16 بیت

پس از سرتیتر، بدنه پکت ICMP حاوی اطلاعات خاص به نوع پیغام است که توسط Type و Code مشخص می‌شود. ساختار بدنه بر اساس نوع پیغام متفاوت است.

✉️@localhost_kj

پروتکل ICMP از نظر عمده برای ارسال پیغام‌های کنترلی و خطا در شبکه استفاده می‌شود. برخی از کاربردهای کلی ICMP عبارتند از:

1. تشخیص خطاها: ارسال پیغام‌های خطا به دستگاه‌ها در صورت بروز مشکلات در ارتباطات شبکه.

2. Ping: استفاده از پیغام‌های Echo Request و Echo Reply برای اندازه‌گیری زمان پاسخ و تست دسترسی به دستگاه‌ها.

3. Trace Route: بررسی مسیری که یک پیام از یک دستگاه به مقصد طی می‌کند، با استفاده از پیغام‌های ICMP Time Exceeded.

4. پیشگیری از تسلط سرویس (DoS): محدود کردن تعداد درخواست‌ها و پاسخ‌های ICMP برای جلوگیری از حملات DoS.

5. مدیریت مسیریابی: ارسال پیغام‌های ICMP Redirect برای به‌روزرسانی جداول مسیریابی در دستگاه‌ها.

این کاربردها توسط این پروتکل امکانات مهمی را برای تشخیص و اصلاح مشکلات در شبکه ارائه می‌دهند.
✉️@localhost_kj

آسیب ها و‌یا حملاتی که از طریق icmp میتواند شبکه را تهدید کند:

1. حملات پرانتزالی (Ping Floods): حملاتی که با ارسال تعداد زیادی درخواست Ping به یک دستگاه، منابع آن را به حداکثر فشار می‌اندازند و باعث افت کیفیت سرویس می‌شوند.

2. تزریق پیغام‌های جعلی (ICMP Spoofing): ارسال پیغام‌های ICMP با اطلاعات جعلی، که ممکن است به نقض امانت و تزریق داده‌های مخرب منجر شود.

3. استفاده در حملات DoS: حملات Denial of Service (DoS) که با اشغال منابع شبکه به وسیله درخواست‌ها یا پاسخ‌های ICMP صورت می‌گیرند.

4. اطلاعات زیرساختی: حملاتی که از طریق پیام‌های ICMP ممکن است اطلاعات زیرساختی و نقاط ضعف در شبکه فاش شوند.

✉️@localhost_kj

⬅️با درود فراوان خدمت طراحان و برنامه نویسان گرامی➡️
وان سرور جهت گسترش فعالیت خود در زمینه طراحی سایت، از علاقمندان و کارآموزان فعالیت در این حوزه دعوت به همکاری به عمل می آورد.
تخصص های مورد نیاز برای همکاری:
🔴1- برنامه نویس فرانت (html - css- Bootstrap - taliwind - js - jQery - vuejs)
🔴2- برنامه نویس بک اند (php - python - laravel)
🔴3- سی ام اس کار (Wordpress - seo - woocommerce)
هدف بلند مدت ایجاد یک تیم موفق در اجرای پروژه های برنامه نویسی و پلاگین نویسی میباشد.

شرایط عضویت:
🟢1- آشنایی متوسط با بخشی از زبانهایی که در سه حوزه بالا قید شده.
🟢2- روحیه تیمی و سازگاری کار گروهی
🟢3- قدرت ریسرچ و منطق برنامه نویسی
🟢4- خلاق و مسئولیت پذیر
🟢5- ترجیحا ساکن کرج و امکان دیدار و جلسات حضوری
🟢6- آشنایی مبتدی با git

✉️ @localhost_kj

در مفهوم LACP (Link Aggregation Control Protocol)، "مستر سوئیچ" به عنوان یک نقش در تشکیل گروه‌های لینک (Link Aggregation Groups یا LAGs) در شبکه‌های کامپیوتری استفاده می‌شود. در اینجا، مستر سوئیچ یا LACP Master، نقش دستگاهی است که سرپرستی بر گروه لینک را برعهده دارد و ارتباط با دیگر دستگاه‌ها جهت ایجاد گروه لینک را مدیریت می‌کند.

استفاده از LACP به ترکیب چند لینک فیزیکی به صورت منطقی کمک کرده و از افزایش پهنای باند و افزایش قابلیت اطمینان شبکه اطمینان حاصل می‌شود.

✉️ @localhost_kj

برای درک این موضوع باید مبحث ether channel رو بشناسید:
حالا ether channel چیه؟
"اتر چنل" یا "EtherChannel" یک تکنولوژی است که در شبکه‌های کامپیوتری برای ایجاد گروه‌های لینک (Link Aggregation Groups یا LAGs) به منظور افزایش پهنای باند و افزایش اطمینان استفاده می‌شود. در این سیستم، چند لینک فیزیکی یا پورت را ترکیب و به عنوان یک لینک منطقی عمل می‌کند.

اتر چنل می‌تواند با استفاده از پروتکل‌های مختلفی ایجاد شود، از جمله LACP (Link Aggregation Control Protocol) یا PAgP (Port Aggregation Protocol). این فناوری کمک به توزیع بار بین لینک‌ها و افزایش ظرفیت پهنای باند کلی شبکه می‌کند.

✉️ @localhost_kj