اکثر سرورهای لینوکس از پورت 22 برای ورود به کسنول سطر فرمان سرور که ssh نامیده می شود استفاده میکنند. این پورت یک پورت شناخته شده است، بنابراین، اغلب به این پورت حمله می شود. Fail2ban یک نرم افزار است که فایل های log را برای تلاش های ورود به سیستم در بصورت زنده اسکن می کند و آیپی مهاجمان را با فایروال امنیتی firewalld یا iptables ممنوع و مسدود می کند. Fail2ban دسترسی های ناخواسته یا تلاش های امنیتی را به سرور در زمان تنظیم فرمان تنظیم می ...

دوستان زیادی درخواست آموزش تست سرعت اینترنت در لینوکس را خواسته بودند که در این پست خدمتتون یک آموزش کامل تقدیم خواهم کرد. در این پست با استفاده از speedtest-cli سرعت اینترنت را در یک کامپیوتر یا سرور لینوکسی تست میکنیم و هم سرعت آپلود و هم سرعت دانلود را بررسی خواهیم کرد. سرعت اتصال به اینترنت چیزی است که ما همیشه در خانه و دفتر ما بررسی می کنیم. رایج ترین روش که ما استفاده می کنیم این است که با بازدید از وب سایت آزمون سرعت مانند speedte...

در توزیع های لینوکسی که از systemd به عنوان init system استفاده می كنند (مانند RHEL/CentOS 7 و یا Ubuntu 15.10 به بعد و بسیاری دیگر). برای متوقف نمودن یک سرویس کافی است unit مربوط به آن سرویس را “stop” کنیم. به این صورت: # systemctl stop httpd.service اما اگر قصد داریم در بوت بعدی سیستم عامل این سرویس استارت نشود باید آن را به این ترتیب “disable” کنیم: # systemctl disable httpd.service اما شاید شنيده باشید که د...

  در ماه گذشته RHEL 8 (Beta) منتشر شد. این توزیع بر پایه کرنل 4.18 تولید شده است و از معماری های CPU زیر پشتیبانی می کند: AMD and Intel 64-bit architectures The 64-bit ARM architecture IBM Power Systems, Little Endian IBM Z physical memory تا 4PB پشتیبانی میشود. به همان شکل سابق برای نصب بسته های rpm میتوان از BaseOS repository استفاده کرد اما یک قابلیت فوق العاده به نام AppStream repository نیز در این نسخه ارائه شده است که در...

  قصد داریم در چند پست قابلیت Network Bonding که از آن در برخی سیستم عاملها با نام Network Teaming یاد می شود را در لینوکس بررسی کنیم. درایور Bonding در کرنل لینوکس امکان مجتمع شدن چند کارت شبکه و استفاده از آن ها به صورت یک کارت شبکه واحد را فراهم می کند. روش های مختلفی برای این کار وجود دارد و بسته به نیاز میتوان روش یا مد Bonding را تغییر داد که از جمله این نیازها می توان به افزایش پهنای باند، ایجاد Redundancy و توزیع بار اشاره ...

در حقیقت Unix Epoch time که از آن با نامها Unix time, Posix Time هم یاد می شود یک مقیاس اندازه‌گیری زمان به صورت آنی (Point in Time)است. این ساعت را با یک عدد نمایش می دهند که این عدد تعداد ثانیه‌ها از ساعت ۰۰:۰۰:۰۰ اول ژانویه ۱۹۷۰ بر اساس ساعت هماهنگ جهانی (UTC) است و شامل ثانیه‌های کبیسه نمی‌شود. برای زمان‌های قبل از آن از اعداد منفی استفاده می‌شود. این زمان در بسیاری از زبان های برنامه نویسی و سیستم های شبه یونیکس استفاده می ش...

یکی از مواردی که در توزیع های گوناگون متفاوت است و آگاهی نداشتن از آن باعث ایجاد چالش می‌شود نوع init system مورد استفاده در توزیعی است که با آن کار می‌کنیم. از سوی دیگر حتما می‌دانید پروسه init با PID شماره ۱ اولین پروسه ای است که در لینوکس آغاز می‌شود. سالهای از پروژه SysVinit در انواع توزیع‌های لینوکسی استفاده می‌شده است که در عین سادگی قابلیت هاب خوبی نیز ارائه می‌کند، اما پس از سال‌ها init system دیگری ارائه شد با نام Upstart که قابل...

اگر شما هم جزء افرادی هستید که در زمینه IT فعالیتی دارید و یا داشته اید بدون شک در زمینه بحث وب هاستینگ نام شرکت آلمانی هتزنر را شنیده اید. شرکتی که بخاطر قیمت های مناسب و سخت افزارهای قابل قبول و همین طور عدم تحریم ایران مورد توجه بسیار از ایرانیان در سالهای اخیر قرار گرفته است و تعداد زیادی شرکت ایرانی سرورهای خود را از این دیتاسنتر اجاره میکنند و سرویس قابل قبولی نیز دارد. این شرکت آلمانی در سال 1997 تاسیس شد و پایگاه آن در شهر Gunzenhau...

⚠️امنیت پیام رسان ها در برابر هک خیلیا سوال میکنند کدون پیام رسان امنیت بیشتری داره یا این قبیل سوال ها. پیام رسان های معروف میشه گفت همگی از امنیت بسیار بالایی برخوردار هستند و اصلا این که کسی بیاد بگه من توی یک روز تلگرام (telegram) یا واتس اپ (what’s up) هک میکنم یه حرف فوق العاده مسخره و نشدنی هست , هک کردن پیام رسان ها به دو صورت انجام میشه : ✅ اولین روش این هست که با ترفند های مختلف از شما کد 5 رقمی ورود رو میگیرند , مثلا به اسم ت...

در عصر جدید نیاز به شبکه های خصوصی در خیلی از سازمان ها و نهادها نیازی بسیار ضروری جهت تامین امنیت و security سیستم ها میباشد. در سیستم های ویندوزی و لینوکسی راههای زیادی برای راه اندازی شبکه های private وجود دارد روش هایی مانند Squid proxy – L2pt – pp2p – kerio و… از رایج ترین این روش ها هستند. در این پست به بررسی روش Cisco که یکی از بهترین روش ها برای راه اندازی شبکه Virtual Private Network میباشد خواهیم ...