کسپرسکی آنلاین: #samba یک پروژه اّپن سورس است که به طور گستردهای بر روی کامپیوترهای #لینوکس و یونیکس استفاده می شودتا بتواند با خدمات فایل ویندوز و سرویسهای پرینت کار کند.
در ۳۰ ماه می، کارشناسان لابراتوار کسپرسکی با راه اندازی هانیپات (تله عسل) موفق شدند که میزان سطح استفاده مجرمان در این آسیبپذیری را تخمین بزنند. در این روز محققان اولین حمله را که با استفاده از این آسیبپذیری اقدام شده بود را شناسایی کردند. اما پیلود این اکسپلویت هیچ وجه مشترکی با تروجان کریپت که EternalBlue و وانالکرای بود نداشت. با کمال تعجب آنها متوجه شدند که SambaCry یک ابزار کریپتوکارنسی است.در حال حاضر آن ها تصمیم گرفتهاند که یک پویش جدید بدافزاری راهاندازی کنند که پس از آلوده ساختن سامانههای قربانیان، نرمافزارهای استخراج پول مجازی در آنها نصب میکند. اما ممکن است روزی دیگر آنها به راههای دیگر برای آسیب زدن به سیستم و اطلاعات و پولهای شما فکر کنند.
متاسفانه در حال حاضر هیچ اطلاعاتی دیگری در مورد این حمله در اختیار ما قرار نگرفته است. اما شاید تنها راه برای مدیران سیستم و کاربران عادی لینوکس به روزرسانی اضطراری نرمافزار سامبای خود به منظور جلوگیری از مشکلاتی باشد که ممکن است در آینده نه چندان دور گریبانگیر هر کدام از آنها شود. @Network_Experts
در همین خصوص به کاربران لینوکس توصیه اکید میشود نسخه ۴.۶.۴/۴.۵.۱۰/۴.۴.۱۴ Samba را در اولین فرصت پچ کنند.این آسیب پذیری که با شناسه (CVE-2017-۷۴۹۴) معرفی شده است، شباهت بسیار زیادی با پروتکل SMB ویندوز دارد ( این پروتکل برای توزیع باج افزار واناکرای اکسپلویت شده بود).
@iranopensource 🐧
در ۳۰ ماه می، کارشناسان لابراتوار کسپرسکی با راه اندازی هانیپات (تله عسل) موفق شدند که میزان سطح استفاده مجرمان در این آسیبپذیری را تخمین بزنند. در این روز محققان اولین حمله را که با استفاده از این آسیبپذیری اقدام شده بود را شناسایی کردند. اما پیلود این اکسپلویت هیچ وجه مشترکی با تروجان کریپت که EternalBlue و وانالکرای بود نداشت. با کمال تعجب آنها متوجه شدند که SambaCry یک ابزار کریپتوکارنسی است.در حال حاضر آن ها تصمیم گرفتهاند که یک پویش جدید بدافزاری راهاندازی کنند که پس از آلوده ساختن سامانههای قربانیان، نرمافزارهای استخراج پول مجازی در آنها نصب میکند. اما ممکن است روزی دیگر آنها به راههای دیگر برای آسیب زدن به سیستم و اطلاعات و پولهای شما فکر کنند.
متاسفانه در حال حاضر هیچ اطلاعاتی دیگری در مورد این حمله در اختیار ما قرار نگرفته است. اما شاید تنها راه برای مدیران سیستم و کاربران عادی لینوکس به روزرسانی اضطراری نرمافزار سامبای خود به منظور جلوگیری از مشکلاتی باشد که ممکن است در آینده نه چندان دور گریبانگیر هر کدام از آنها شود. @Network_Experts
در همین خصوص به کاربران لینوکس توصیه اکید میشود نسخه ۴.۶.۴/۴.۵.۱۰/۴.۴.۱۴ Samba را در اولین فرصت پچ کنند.این آسیب پذیری که با شناسه (CVE-2017-۷۴۹۴) معرفی شده است، شباهت بسیار زیادی با پروتکل SMB ویندوز دارد ( این پروتکل برای توزیع باج افزار واناکرای اکسپلویت شده بود).
@iranopensource 🐧
💠 بهترین دستورات لینوکس برای کاربران تازهکار
🔅 چند سالی از عرضه نسخههای پیشرفته سیستم عامل لینوکس میگذرد. اما با وجود سلطنت ویندوز به ویژه در کشور ما، کاربران زیادی از این سیستم عامل بهره نمیبرند. اما کاربرانی هم هستند که تا حدودی با لینوکس آشنایی دارند و چندباری با آن کار کردهاند و به نوعی تازهکار محسوب میشوند. در این ترفند قصد داریم 10 نوع از بهترین و کاربردیترین دستورهای موجود در لینوکس را برای این کاربران تازهکار مطرح سازیم. چرا که با استفاده از همینگونه دستورات است که به مرور در این سیستم عامل نیز حرفهای خواهید شد.
🔆کافی است در داخل محیط ترمینال (Shell) دستورات زیر را وارد نمایید:
1⃣ ls
🔆این دستور را میتوان کاربردی ترین و اساسیترین دستور پایه نام برد. ls به منظور نمایش فایلهای موجود در دایرکتوریای که در آن هستید به کار میرود.
2⃣ who
🔆از این دستور برای نمایش افرادی که هم اکنون داخل سیستم Login کردهاند استفاده میشود.
3⃣ cd
🔆دستور cd شما را به مسیر اصلی دایرکتوری که هماکنون در آن هستید هدایت میکند.
4⃣ ifconfig
🔆این دستور امکان مشاهده کلیه قسمتهای مربوط به شبکه همانند آدرس IP شما، Network Device های فعال و... را به شما میدهد.
5⃣ man
🔆این دستور خود یک دستور راهنماست. به این شکل که در صورتی که از دستوری اطلاع نداشتید با تایپ man و سپس دستور مورد نظر، کاربرد دستور فوق را در یک فایل متنی مشاهده خواهید کرد.
6⃣ tar
🔆دستور tar به منظور خارج کردن فایلها و دایرکتوریها از حالت فشرده به کار میرود. به فرض مثال شما ممکن است یک فایل tar. را دانلود کرده باشید. با استفاده از این دستور میتوانید این فایلها را به فایلها و فولدرهای معمولی تبدیل کنید.
7⃣ gzip
🔆با استفاده از دستور gzip شما ابزاری مناسب برای فشردهسازی و خارجسازی فایلهای فشرده خواهید داشت.
8⃣ echo
🔆این دستور جالب باعث میشود هر دستوری که پس از echo تایپ نمایید در یک خط جدید از Command Prompt نمایش پیدا کند. این دستور همچنین برای گرفتن خروجی از اسکریپتهای Shell بسیار مورد استفاده است.
9⃣ df -h
🔆این دستور مقدار فضای خالی شما در داخل درایو مورد نظر را برای شما نمایش میدهد.
🔟 apt-get, yum, emerge
🔆این دستورات هر کدام بر روی یکی از توزیعهای لینوکس قابل اجراست. apt-get در Ubuntu یا emerge برای Gentoo. با این دستورات شما امکان فراخوانی هر یک بستههای مدیریتی از اینترنت و دانلود آنها برای کار بهتر در لینوکس را خواهید داشت.
@iranopensource 🐧
🔅 چند سالی از عرضه نسخههای پیشرفته سیستم عامل لینوکس میگذرد. اما با وجود سلطنت ویندوز به ویژه در کشور ما، کاربران زیادی از این سیستم عامل بهره نمیبرند. اما کاربرانی هم هستند که تا حدودی با لینوکس آشنایی دارند و چندباری با آن کار کردهاند و به نوعی تازهکار محسوب میشوند. در این ترفند قصد داریم 10 نوع از بهترین و کاربردیترین دستورهای موجود در لینوکس را برای این کاربران تازهکار مطرح سازیم. چرا که با استفاده از همینگونه دستورات است که به مرور در این سیستم عامل نیز حرفهای خواهید شد.
🔆کافی است در داخل محیط ترمینال (Shell) دستورات زیر را وارد نمایید:
1⃣ ls
🔆این دستور را میتوان کاربردی ترین و اساسیترین دستور پایه نام برد. ls به منظور نمایش فایلهای موجود در دایرکتوریای که در آن هستید به کار میرود.
2⃣ who
🔆از این دستور برای نمایش افرادی که هم اکنون داخل سیستم Login کردهاند استفاده میشود.
3⃣ cd
🔆دستور cd شما را به مسیر اصلی دایرکتوری که هماکنون در آن هستید هدایت میکند.
4⃣ ifconfig
🔆این دستور امکان مشاهده کلیه قسمتهای مربوط به شبکه همانند آدرس IP شما، Network Device های فعال و... را به شما میدهد.
5⃣ man
🔆این دستور خود یک دستور راهنماست. به این شکل که در صورتی که از دستوری اطلاع نداشتید با تایپ man و سپس دستور مورد نظر، کاربرد دستور فوق را در یک فایل متنی مشاهده خواهید کرد.
6⃣ tar
🔆دستور tar به منظور خارج کردن فایلها و دایرکتوریها از حالت فشرده به کار میرود. به فرض مثال شما ممکن است یک فایل tar. را دانلود کرده باشید. با استفاده از این دستور میتوانید این فایلها را به فایلها و فولدرهای معمولی تبدیل کنید.
7⃣ gzip
🔆با استفاده از دستور gzip شما ابزاری مناسب برای فشردهسازی و خارجسازی فایلهای فشرده خواهید داشت.
8⃣ echo
🔆این دستور جالب باعث میشود هر دستوری که پس از echo تایپ نمایید در یک خط جدید از Command Prompt نمایش پیدا کند. این دستور همچنین برای گرفتن خروجی از اسکریپتهای Shell بسیار مورد استفاده است.
9⃣ df -h
🔆این دستور مقدار فضای خالی شما در داخل درایو مورد نظر را برای شما نمایش میدهد.
🔟 apt-get, yum, emerge
🔆این دستورات هر کدام بر روی یکی از توزیعهای لینوکس قابل اجراست. apt-get در Ubuntu یا emerge برای Gentoo. با این دستورات شما امکان فراخوانی هر یک بستههای مدیریتی از اینترنت و دانلود آنها برای کار بهتر در لینوکس را خواهید داشت.
@iranopensource 🐧
⭕️ عرض سلام، ادب و احترام خدمت تمامی متخصصین گرامی. امشب با Part-23 از آموزش دوره تخصصی COA در خدمت شما عزیزان خواهیم بود. با ما همراه باشید.
پیکربندی Virtual Networking با استفاده از VLAN
جهت پیکربندی شبکه مجازی توسط سرویس OpenStack Network یا Neutron، سناریوی شکل 55-14 را در نظر بگیرید که در آن Network Node دارای 3 اینترفیس و Compute Node نیز دارای 2 اینترفیس هستند.
جهت پیکربندی شبکه مجازی توسط سرویس OpenStack Network یا Neutron، سناریوی شکل 55-14 را در نظر بگیرید که در آن Network Node دارای 3 اینترفیس و Compute Node نیز دارای 2 اینترفیس هستند.
با فرض اینکه پیشتر پیکربندیهای اولیه بر روی هر سه سرور: Control Node، Network Node و Compute Node صورت گرفته است، در ادامه گامهای زیر را دنبال نمایید:
گام1: تغییر تنظیمات بر روی Control Node
برای این منظور فایل پیکربندی ml2_conf.ini را که در مسیر /etc/neutron/plugins/ml2 قرار دارد توسط ویرایشگر متنی vi باز کرده:
# vi /etc/neutron/plugins/ml2/ml2_conf.ini
و سپس پیکربندیهای زیر را در آن انجام دهید:
• در جلوی عبارت tenant_network_type یک مقدار (در اینجا "vlan") را اضافه نمایید:
[ml2]
type_drivers = flat,vlan,gre,vxlan
tenant_network_types = vlan
• در خط 207 و در زیر بخش [ml2_type_vlan] عبارت زیر را اضافه نمایید:
[ml2_type_vlan]
network_vlan_ranges = physnet1:1000:2999
در نهایت نیز فایل پیکربندی مزبور را ذخیر کرده و از آن خارج شوید و سپس توسط دستور زیر سرویس neutron-server را یکبار restart نموده تا تنظیمات و پیکربندیهای انجام شده اعمال شوند:
# systemctl restart neutron-server
گام1: تغییر تنظیمات بر روی Control Node
برای این منظور فایل پیکربندی ml2_conf.ini را که در مسیر /etc/neutron/plugins/ml2 قرار دارد توسط ویرایشگر متنی vi باز کرده:
# vi /etc/neutron/plugins/ml2/ml2_conf.ini
و سپس پیکربندیهای زیر را در آن انجام دهید:
• در جلوی عبارت tenant_network_type یک مقدار (در اینجا "vlan") را اضافه نمایید:
[ml2]
type_drivers = flat,vlan,gre,vxlan
tenant_network_types = vlan
• در خط 207 و در زیر بخش [ml2_type_vlan] عبارت زیر را اضافه نمایید:
[ml2_type_vlan]
network_vlan_ranges = physnet1:1000:2999
در نهایت نیز فایل پیکربندی مزبور را ذخیر کرده و از آن خارج شوید و سپس توسط دستور زیر سرویس neutron-server را یکبار restart نموده تا تنظیمات و پیکربندیهای انجام شده اعمال شوند:
# systemctl restart neutron-server
گام2: تغییر تنظیمات بر روی Network Node و Compute Node
ابتدا جهت ایجاد یک bridge با نام br-eth1 از دستور زیر استفاده میکنیم:
# ovs-vsctl add-br br-eth1
سپس جهت اضافه کردن اینترفیس eth1 به عنوان پورتی از bridge فوق، از دستور زیر کمک میگیریم:
# ovs-vsctl add-port br-eth1 eth1
ابتدا جهت ایجاد یک bridge با نام br-eth1 از دستور زیر استفاده میکنیم:
# ovs-vsctl add-br br-eth1
سپس جهت اضافه کردن اینترفیس eth1 به عنوان پورتی از bridge فوق، از دستور زیر کمک میگیریم:
# ovs-vsctl add-port br-eth1 eth1
در ادامه نیز فایل پیکربندی ml2_conf.ini را توسط ویرایشگر متنی vi باز کرده:
# vi /etc/neutron/plugins/ml2/ml2_conf.ini
و سپس پیکربندیهای زیر را در آن انجام میدهیم:
• در خط 115، مقدار vlan را در جلوی عبارت tenant_network_types = اضافه میکنیم:
[ml2]
type_drivers = flat,vlan,gre,vxlan
tenant_network_types = vlan
• در خط 207 و در زیر بخش [ml2_type_vlan] عبارت زیر را وارد کنید. در واقع توسط این دستور رنج VLANهایمان را تعریف میکنیم.
[ml2_type_vlan]
network_vlan_ranges = physnet1:1000:2999
و در نهایت فایل پیکربندی مزبور را ذخیره کرده و از آن خارج میشویم.
# vi /etc/neutron/plugins/ml2/ml2_conf.ini
و سپس پیکربندیهای زیر را در آن انجام میدهیم:
• در خط 115، مقدار vlan را در جلوی عبارت tenant_network_types = اضافه میکنیم:
[ml2]
type_drivers = flat,vlan,gre,vxlan
tenant_network_types = vlan
• در خط 207 و در زیر بخش [ml2_type_vlan] عبارت زیر را وارد کنید. در واقع توسط این دستور رنج VLANهایمان را تعریف میکنیم.
[ml2_type_vlan]
network_vlan_ranges = physnet1:1000:2999
و در نهایت فایل پیکربندی مزبور را ذخیره کرده و از آن خارج میشویم.
حال این بار فایل پیکربندی openvswitch_agent.ini را توسط ویرایشگر متنی vi باز نموده:
# /etc/neutron/plugins/ml2/openvswitch_agent.ini
و در خط 193 آن و در زیر بخش [ovs] عبارت زیر را اضافه میکنیم:
bridge_mappings = physnet1:br-eth1
در آخر نیز این فایل را نیز ذخیره کرده و از آن خارج میشویم و جهت اعمال تنظیمات و پیکربندیهای انجام شده هم میبایست توسط دستور زیر سرویس neutron-openvswitch-agent را یکبار restart نماییم:
# systemctl restart neutron-openvswitch-agent
# /etc/neutron/plugins/ml2/openvswitch_agent.ini
و در خط 193 آن و در زیر بخش [ovs] عبارت زیر را اضافه میکنیم:
bridge_mappings = physnet1:br-eth1
در آخر نیز این فایل را نیز ذخیره کرده و از آن خارج میشویم و جهت اعمال تنظیمات و پیکربندیهای انجام شده هم میبایست توسط دستور زیر سرویس neutron-openvswitch-agent را یکبار restart نماییم:
# systemctl restart neutron-openvswitch-agent
گام3: ایجاد و تعریف یک bridge برای شبکه خارجی بر روی Network Node
برای این منظور ابتدا دستورات زیر را اجرا کرده:
# ovs-vsctl add-br br-ext
# ovs-vsctl add-port br-ext eth2
در ادامه فایل پیکربندی l3_agent.ini را توسط ویرایشگر متنی vi باز نموده:
# vi /etc/neutron/l3_agent.ini
و بعد در خط 100 آن در جلوی عبارت external_network_bridge = مقدار br-ext را وارد نمایید:
external_network_bridge = br-ext
در نهایت فایل پیکربندی مزبور را ذخیره کرده و از آن خارج شوید. سپس توسط دستور زیر سرویس neutron-l3-agent را یکبار restart نموده تا تنظیمات و پیکربندیهای انجام شده اعمال شوند:
# systemctl restart neutron-l3-agent
برای این منظور ابتدا دستورات زیر را اجرا کرده:
# ovs-vsctl add-br br-ext
# ovs-vsctl add-port br-ext eth2
در ادامه فایل پیکربندی l3_agent.ini را توسط ویرایشگر متنی vi باز نموده:
# vi /etc/neutron/l3_agent.ini
و بعد در خط 100 آن در جلوی عبارت external_network_bridge = مقدار br-ext را وارد نمایید:
external_network_bridge = br-ext
در نهایت فایل پیکربندی مزبور را ذخیره کرده و از آن خارج شوید. سپس توسط دستور زیر سرویس neutron-l3-agent را یکبار restart نموده تا تنظیمات و پیکربندیهای انجام شده اعمال شوند:
# systemctl restart neutron-l3-agent
گام4: ایجاد یک روتر مجازی یا Virtual Router (این کار را میبایست بر روی هر یک از سه Node انجام داد) در اینجا فقط بر روی Control Node روتر مجازی را ایجاد خواهیم کرد. برای این منظور کافیست دستور زیر را اجرا نمایید:
# openstack router create router01
# openstack router create router01