آموزش افزایش امنیت لینوکس با نصب Fail2Ban در centos7

آموزش افزایش امنیت لینوکس با نصب Fail2Ban در centos7

اکثر سرورهای لینوکس از پورت 22 برای ورود به کسنول سطر فرمان سرور که ssh نامیده می شود استفاده میکنند. این پورت یک پورت شناخته شده است، بنابراین، اغلب به این پورت حمله می شود. Fail2ban یک نرم افزار است که فایل های log را برای تلاش های ورود به سیستم در بصورت زنده اسکن می کند و آیپی مهاجمان را با فایروال امنیتی firewalld یا iptables ممنوع و مسدود می کند. Fail2ban دسترسی های ناخواسته یا تلاش های امنیتی را به سرور در زمان تنظیم فرمان تنظیم می ...

ادامه مطلب

آموزش تست سرعت اینترنت در لینوکس Ubuntu – Debian

آموزش تست سرعت اینترنت در لینوکس Ubuntu – Debian

دوستان زیادی درخواست آموزش تست سرعت اینترنت در لینوکس را خواسته بودند که در این پست خدمتتون یک آموزش کامل تقدیم خواهم کرد. در این پست با استفاده از speedtest-cli سرعت اینترنت را در یک کامپیوتر یا سرور لینوکسی تست میکنیم و هم سرعت آپلود و هم سرعت دانلود را بررسی خواهیم کرد. سرعت اتصال به اینترنت چیزی است که ما همیشه در خانه و دفتر ما بررسی می کنیم. رایج ترین روش که ما استفاده می کنیم این است که با بازدید از وب سایت آزمون سرعت مانند speedte...

ادامه مطلب

بررسی تفاوت disable و mask در systemd لینوکس

بررسی تفاوت disable و mask در systemd  لینوکس

در توزیع های لینوکسی که از systemd به عنوان init system استفاده می كنند (مانند RHEL/CentOS 7 و یا Ubuntu 15.10 به بعد و بسیاری دیگر). برای متوقف نمودن یک سرویس کافی است unit مربوط به آن سرویس را “stop” کنیم. به این صورت: # systemctl stop httpd.service اما اگر قصد داریم در بوت بعدی سیستم عامل این سرویس استارت نشود باید آن را به این ترتیب “disable” کنیم: # systemctl disable httpd.service اما شاید شنيده باشید که د...

ادامه مطلب

معرفی و آشنایی با سیستم عامل لینوکسRHEL 8

معرفی و آشنایی با سیستم عامل لینوکسRHEL 8

  در ماه گذشته RHEL 8 (Beta) منتشر شد. این توزیع بر پایه کرنل 4.18 تولید شده است و از معماری های CPU زیر پشتیبانی می کند: AMD and Intel 64-bit architectures The 64-bit ARM architecture IBM Power Systems, Little Endian IBM Z physical memory تا 4PB پشتیبانی میشود. به همان شکل سابق برای نصب بسته های rpm میتوان از BaseOS repository استفاده کرد اما یک قابلیت فوق العاده به نام AppStream repository نیز در این نسخه ارائه شده است که در...

ادامه مطلب

آشنایی با Network Bonding در لینوکس

آشنایی با Network Bonding در لینوکس

  قصد داریم در چند پست قابلیت Network Bonding که از آن در برخی سیستم عاملها با نام Network Teaming یاد می شود را در لینوکس بررسی کنیم. درایور Bonding در کرنل لینوکس امکان مجتمع شدن چند کارت شبکه و استفاده از آن ها به صورت یک کارت شبکه واحد را فراهم می کند. روش های مختلفی برای این کار وجود دارد و بسته به نیاز میتوان روش یا مد Bonding را تغییر داد که از جمله این نیازها می توان به افزایش پهنای باند، ایجاد Redundancy و توزیع بار اشاره ...

ادامه مطلب

UNIX Epoch time در لینوکس چیست؟

UNIX Epoch time در لینوکس چیست؟

در حقیقت Unix Epoch time که از آن با نامها Unix time, Posix Time هم یاد می شود یک مقیاس اندازه‌گیری زمان به صورت آنی (Point in Time)است. این ساعت را با یک عدد نمایش می دهند که این عدد تعداد ثانیه‌ها از ساعت ۰۰:۰۰:۰۰ اول ژانویه ۱۹۷۰ بر اساس ساعت هماهنگ جهانی (UTC) است و شامل ثانیه‌های کبیسه نمی‌شود. برای زمان‌های قبل از آن از اعداد منفی استفاده می‌شود. این زمان در بسیاری از زبان های برنامه نویسی و سیستم های شبه یونیکس استفاده می ش...

ادامه مطلب

چگونه init system را در توزیع لینوکسی که استفاده میکنیم پیدا کنیم؟

چگونه init system را در توزیع لینوکسی که استفاده میکنیم پیدا کنیم؟

یکی از مواردی که در توزیع های گوناگون متفاوت است و آگاهی نداشتن از آن باعث ایجاد چالش می‌شود نوع init system مورد استفاده در توزیعی است که با آن کار می‌کنیم. از سوی دیگر حتما می‌دانید پروسه init با PID شماره ۱ اولین پروسه ای است که در لینوکس آغاز می‌شود. سالهای از پروژه SysVinit در انواع توزیع‌های لینوکسی استفاده می‌شده است که در عین سادگی قابلیت هاب خوبی نیز ارائه می‌کند، اما پس از سال‌ها init system دیگری ارائه شد با نام Upstart که قابل...

ادامه مطلب

تاریخچه و نگاهی به دیتاسنتر هتزنر آلمان (Hetzner Datacenter)

تاریخچه و نگاهی به دیتاسنتر هتزنر آلمان (Hetzner Datacenter)

اگر شما هم جزء افرادی هستید که در زمینه IT فعالیتی دارید و یا داشته اید بدون شک در زمینه بحث وب هاستینگ نام شرکت آلمانی هتزنر را شنیده اید. شرکتی که بخاطر قیمت های مناسب و سخت افزارهای قابل قبول و همین طور عدم تحریم ایران مورد توجه بسیار از ایرانیان در سالهای اخیر قرار گرفته است و تعداد زیادی شرکت ایرانی سرورهای خود را از این دیتاسنتر اجاره میکنند و سرویس قابل قبولی نیز دارد. این شرکت آلمانی در سال 1997 تاسیس شد و پایگاه آن در شهر Gunzenhau...

ادامه مطلب

بررسی امنیت پیام رسان ها (هک تلگرام – هک واتساپ)

بررسی امنیت پیام رسان ها (هک تلگرام – هک واتساپ)

⚠️امنیت پیام رسان ها در برابر هک خیلیا سوال میکنند کدون پیام رسان امنیت بیشتری داره یا این قبیل سوال ها. پیام رسان های معروف میشه گفت همگی از امنیت بسیار بالایی برخوردار هستند و اصلا این که کسی بیاد بگه من توی یک روز تلگرام (telegram) یا واتس اپ (what’s up) هک میکنم یه حرف فوق العاده مسخره و نشدنی هست , هک کردن پیام رسان ها به دو صورت انجام میشه : ✅ اولین روش این هست که با ترفند های مختلف از شما کد 5 رقمی ورود رو میگیرند , مثلا به اسم ت...

ادامه مطلب

نصب و کانفیگ و راه اندازی سیسکو (Cisco Any Connect)

نصب و کانفیگ و راه اندازی سیسکو (Cisco Any Connect)

در عصر جدید نیاز به شبکه های خصوصی در خیلی از سازمان ها و نهادها نیازی بسیار ضروری جهت تامین امنیت و security سیستم ها میباشد. در سیستم های ویندوزی و لینوکسی راههای زیادی برای راه اندازی شبکه های private وجود دارد روش هایی مانند Squid proxy – L2pt – pp2p – kerio و… از رایج ترین این روش ها هستند. در این پست به بررسی روش Cisco که یکی از بهترین روش ها برای راه اندازی شبکه Virtual Private Network میباشد خواهیم ...

ادامه مطلب