GHIDRA
این برنامه ابتدا توسط WikiLeaks in CIA Vault 7 leaks نشان داده شد و به تازگی توسط آژانس امنیت ملی (NSA) در کنفرانس RSA به صورت عمومی انتشار داده شده است
وظیفه این برنامه تحلیل برنامه ها به صورت باینری و کدهای آن برنامه هست برای برنامه هایی که به سورس کد آن ها دسترسی نداریم یا برای تحلیل کد های مخرب.
برای دانلود این برنامه به سایت زیر بروید و آخرین نسخه آن را دانلود کنید:
https://ghidra-sre.org/
سپس پوشه درون فایل زیپ را در یک محلی کپی کنید و با دستور زیر برنامه را اجرا کنید:
./ghidraRun
اگر ارور جاوا داشتید آخرین ورژن جاوا را نصب کنید و توزیع را آپدیت کنید.
گیت هاب GHIDRA:
https://github.com/NationalSecurityAgency/ghidra/tree/master/Ghidra

برای راهنمایی های اولیه و استفاده از برنامه به لینک یوتیوب زیر مراجعه کنید:
https://youtu.be/xDyLy0zLV7s
🆔 @linuxforlife

برای مشخص کردن ورژن لینوکس و توزیع نصب شده و ورژن نصب شده میتوان از کامند های زیر کمک گرفت
کامند زیر توزیع مورد استفاده و ورژن آن را نشان میدهد
lsb_release -a
کامند زیر مانند کامند بالا میباشد ولی اطلاعات دقیق تری ارائه میدهد:
cat /etc/os-release
کامند زیر فقط اسم توزیع و ورژن آن را نشان میدهد:
cat /etc/issue
کامند زیر ورژن کرنل و نوع توزیع و ورژن آن و همچنین معماری سیستم(۳۲ بیتی و ۶۴ بیتی) را نمایش میدهد:
hostnamectl
برای توزیع های قدیمی که ممکن است دستورات بالا در آن جواب ندهد میتوان از دو دستور زیر استفاده کرد:
cat /etc/*release
cat /etc/*version
کامند زیر فقط نسخه کرنل و معماری سیستم را نشان میدهد:
uname -srm
ارسالی از طرف کاربر کانال🌷🙏
🆔 @linuxforlife

How to Configure dnsmasq on CentOS 7
با dnsmasq به راحتی میتوانید DNS server و DHCP server را کانفیگ کنید
اول از همه باید یک ip static برای توزیع خود ست کنید برای این کار میتوان از ابزار nmtui استفاده کنیم
ابتدا برنامه اجرا میکنیم:
sudo nmtui
سپس بر روی گزینه Edit a connection اینتر میزنیم
سپس روبروی IPv4 CONFIGURATION گزینه Automatic را کلیک میکنیم و آن را رو حالت Manual قرار میدهیم
سپس روبروی ipv4 گزینه show را میزنیم
در قسمت Addresses باید ip توزیع centos7 خود را وارد کنید
در قسمت gateway باید ip router خود را وارد کنید
در قسمت DNS servers در اینجا ip توزیع centos خود را وارد کنید و یک ip دیگر مانند گوگل(8.8.8.8)
در قسمت search domains هم باید دامنه مورد نظر خودمان را وارد کنیم
سپس گزینه های زیر را تیک میزنیم که در واقع یک علامت X در کنار آن میاید
Require IPV4 addressing for this connecton
Automatically connect
Available to all user
سپس گزینه ok را میزنیم و سیستم را reboot میکنیم
سپس با کامند زیر باید ip static را که ست کردید مشاهده کنید:
ip a
برای نصب dnsmasq کامند زیر را در ترمینال وارد میکنیم:
sudo yum install dnsmasq
فایل کانفیگ پیشفرض در /etc/dnsmasq.conf قرار دارد که دارای تنظیمات و کانفیگ های زیادی می باشد و کار کردن با آن سخت می باشد برای راحتی کار ابتدا این فایل به صورت زیر تغییر میدهیم:
sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf.bk
و سپس فایل کانفیگ خودمان را درست میکنیم برای راحتی کار:
sudo vi /etc/dnsmasq.conf
در این فایل ابتدا کلید i میزنیم سپس در فایل به صورت زیر شروع به نوشتن میکنیم:
port=53 #or any port do you want
domain-needed
bogus-priv
strict-order
expand-hosts
domain=example.com #your own domain name
سپس با :wq سیو و از فایل خارج میشیم
و سپس برنامه با کامند زیر ریستارت میکنیم
sudo systemctl restart dnsmasq
و با کامند زیر وضعیت برنامه چک میکنیم:
sudo systemctl status dnsmasq
برای اضافه کردن DNS مورد نظر ابتدا به فایل زیر میرویم:
sudo vi /etc/hosts
بعد i میزنیم و به روش زیر در فایل DNS را اضاف میکنیم:
ip hostname
سپس برنامه ریستارت میکنیم:
sudo systemctl restart dnsmasq
برای تست کردن DNS ابتدا پکیج زیر را نصب میکنیم:
sudo yum install bind-utils
سپس با کامند زیر DNS را چک میکنیم:
dig hostname
اگر ip اون hostname را نشان داد یعنی به درستی ست شده است

چند تنظیمات دیگر در کانفیگ:
برای مشخص کردن یوزر ها و گروه هایی مشخص برای استفاده به روش زیر عمل میکنیم:
user=dnsmasq
group=dnsmasq
اگر میخواید تعداد سوابق DNS که در dnsmasq ذخیره میشود افزایش یابد به روش زیر عمل میکنیم:
cache-size=number # for example 1000
اگر میخواهید برای hostname از فایلی غیر از /etc/hosts استفاده کنیم میتوانیم یک فایل مانند /etc/hosts.example بسازیم و در فایل کانفیگ به روش زیر عمل کنیم:
addn-hosts=/etc/hosts.example
🆔 @linuxforlife

How to Setup Two-Factor Authentication (Google Authenticator) for SSH Logins

به صورت پیش فرض ssh امن هست ولی برای امنیت بیشتر میتوان از Google Authenticator استفاد کرد و در ضمن اوپن سورس هم می باشد که به شما هر سی ثانیه رمز رندوم میدهد برای نصب و کانفیگ به ترتیب زیر عمل میکنیم

ابتدا پکیج های زیر را نصب میکنیم:
RedHat,CentOS,Fesora:
sudo yum install pam-devel make automake libtool gcc-c++ wget
Ubuntu,Linux Mint,Debian:
sudo apt-get install libpam0g-dev make automake libtool gcc-c++ wget

سپس ماژول Google Authenticator را از گیت هاب دانلود و نصب و کانفیگ میکنیم:
git clone https://github.com/google/google-authenticator-libpam.git
cd google-authenticator-libpam/
./bootstrap.sh
./configure
make
make install
سپس برنامه اجرا میکنیم:
google-authenticator

در هنگام نصب به شما یک secret key میدهد آن را یادداشت کنید بعدا به آن نیاز دارید
حالا باید ssh را کانفیگ کنیم با کامند زیر فایل کانفیگ را باز میکنیم:
sudo vi /etc/pam.d/sshd
سپس i را میزنیم و در آخر خط خط زیر را اضافه میکنیم:
auth required pam_google_authenticator.so
سپس در همین فایل کانفیگ خط زیر را پیدا کنید:
ChallengeResponseAuthentication no
و به شکل زیر آن را در بیاورید:
ChallengeResponseAuthentication yes
سپس با :wq آن را سیو کنید و خارج شوید
سپس ssh را با کامند زیر ریستارت کنید:
sudo /etc/init.d/sshd restart
سپس از طریق موبایل خود برنامه زیر را نصب کنید:
https://support.google.com/accounts/answer/1066447?hl=en
سپس برنامه را بر روی موبایل خود اجرا و در قسمت گزینه ها گزینه ای set up account بزنید و سپس enter key provided و در قسمت secret key اون شماره ای که اول کار یادداشت کردید وارد کنید سپس این برنامه هر ۳۰ ثانیه یک کد تایید میفرستد که فرد مقابل که ssh را میخواهد انجام دهد باید این کد را داشته باشد و تنها ۳۰ ثانیه مهلت دارد آن را وارد کند در غیر اینصورت مجددا کد جدید را باید بگیرد
perfect
🆔 @linuxforlife

چرا آرچ ؟!


به نام خدا
امروز تصمیم گرفتم پستی بنویسم که بتونه خیلی ابهامات رو در مورد توزیع آرچ برطرف کنه !

توی گروه های تلگرامی یک ماجرایی پیش اومده بر این اساس که هرکی آرچ داشت حرفه ایه یا هرکی میخواد حرفه ای بشه باید آرچ نصب کنه !

خوب پایه و اساس این حرف چیه و آیا درسته یا غلط ؟

اساس این حرف خیلی غلط نیست، نصب آرچ به دلایل متعدد کار یک کاربر مبتدی نیست ، البته این حرفم هم به این معنی نیست که آرچ واسه حرفه ای هاست ، یک کاربر مبتدی هم میتونه آرچ داشته باشه چون نصبش فقط با چیزی حدود ۲۰ تا دستور انجام میشه که خیلی جاها هستن و میتونید فقط از روشون جلو برید و تموم !
اما نکته ی اصلی اینجاس بعد از نصب به دلیل نبودن کانفیگ اولیه برای سیستم به مشکلاتی بر میخورید که برای حل کردنشون نیاز به دانش دارید.
خوب حالا چرا میگن هرکی آرچ نصب کنه حرفه ای میشه ؟ وقتی کاربری تصمیم به نصب آرچ میگیره خود به خود با چیز های جدیدی رو به رو میشه ، مجبور میشه بره مطالعه کنه و یاد بگیره و بیشتر در مورد گنو/لینوکس اطلاعات کسب کنه !

خوب حالا دلیل اینکه هرکی حرفه ای شد میره به سمت آرچ چیه ؟
توی آرچ شما میتونید تا حدود ۹۸٪ سیستم رو شخصی سازی کنید ، یعنی بجز توزیع اولیه بقیه ی چیزها که نصب میشه قابل شخصی سازی هست ، به غیر از اون آرچ همیشه آپدیت هست بخاطر ( به اصطلاح ) غلطان بودن یا همون rolling release بودن . بجز اون شما موقع استفاده از آرچ شاهد نصب بسته ی اضافه روی سیستمتون نیستین و تمام بسته ها مورد استفاده هستند.

با تمام این حرفا آرچ یک توزیع عادیه و فقط کانفیگ اولیه نداره ، یکی از دلایل محبوبیت فوق العاده بالای مانجارو هم همینه که بر پایه ی آرچ و به همراه یک کانفیگ اولیه مناسب هست !

دوستانی که مبتدی هستید ، فکر نکنید با نصب آرچ «خفن» محسوب میشید ، اگر میخواید ارچ نصب کنید سعی کنید طوطی وار نباشه و کاری که میکنید رو در موردش مطالعه کنید و یاد بگیرید .
دوستان مبتدی و تازه واردی که میخوان پا به دنیای وسیع آرچ بزارن اول کلیپ های اموزش نصب آرچ جادی رو تماشا کنند . جادی به صورت ( تقریبا ) کامل گفته که هر دستوری که میزنید داره چیکار میکنه !
موفق‌ و سربلند باشید.
By MisterH
🐧 @LinuxForLife | لینوکس برای زندگی

Recover root password under CentOS

موقعی که گراب آمد دکمه e را فشار دهید
سپس جای متن زیر:
ro crashkernel=auto
or
ro
متن زیر را وارد کنید:
rw init=/sysroot/bin/sh
برا فهمیدن عبارت بالا معنی هر کدام به صورت زیر میباشد:
ro = read only
rw = readable and writable
/sysroot/bin/ = OS system shell
سپس ctrl+x را فشار دهید
سپس شما وارد کامند لاین میشوید برای تغییر پسورد به ترتیب کامند های زیر را وارد کنید:
chroot /sysroot
passwd root
در اینجا رمز جدید و مورد نظر خود را وارد میکنید سپس کامند های زیر را وارد میکنید:
touch /.autorelabel
exit
reboot
معنی کامند های بالا به صورت زیر میباشد:
chroot /sysroot =access the OS.

passwd root = reset root password.

touch /.autorelabel = update selinux

exit = exit the OS

🆔 @linuxforlife

سلام احتمالا تاحالا چند باری قصد نصب اوبونتو و یا سایر توزیع ها را داشته اید .
خب Mount کردن درایور های Ntfs ویندوز در لینوکس بعضاً درست انجام نمیشه و برای آماتور ها کار سختی بحساب میاد.
جدا از اینکه بخوایید پرونده fstab بسازید کارهایی چون تغییر نام فایل ها و یا انتقال و... کلی ارور و مشکلات داره.
اگر شما هم مثل من موفق در انتقال فایل ها و یا کپی آن ها در درایو Ntfs نشدید پس این آموزش را با دقت بخوانید!
قبل از هرچیزی ntfs-3g را نصب کنید
Sudo apt-get install ntfs-3g
sudo pacman -S ntfs-3g
بعد از نصب باید درایو های خودتون رو فیکس کنید مطابق دستورات زیر:
sudo umount /dev/sda#
ntfsfix /dev/sda#
mount /dev/sda#
دقت کنید "#" شماره پارتیشن شما میباشد
که با دستور lsblk -f
میتوانید شماره پارتیشن و اطلاعات مهمش رو به دست بیاورید
راه های دیگه ای هم برای این کار مثل ویرایش پرونده Fstab وجود داره که در این آموزش جا نمیشه و همچنین ریسک خیلی بالایی داره(:
موفق پیروز باشید
🆔 @linuxforlife

How To Install RainLoop Webmail on Ubuntu

این ابزار یک ابزار سبک و سریع برای ایمیل می باشد و از پروتکل های نظیر IMAP ,SSL,SMTP پشتیبانی میکند
ما در اینجا فرض میکنیم به صورت پیش فرض lamp server را نصب کرده اید اگر آن را نصب نکردید از لینک زیر استفاده کنید:
https://idroot.us/tutorials/install-lamp-stack-ubuntu-18-04-lts/
سپس php را باید نصب کنیم:
sudo apt-get install php7.2 libapache2-mod-php7.2 php7.2-common php7.2-mbstring php7.2-xmlrpc php7.2-soap php7.2-gd php7.2-xml php7.2-intl php7.2-mysql php7.2-cli php7.2-zip php7.2-curl
سپس rainloop را دانلود میکنیم:
wget https://www.rainloop.net/repository/webmail/rainloop-community-latest.zip
سپس دایرکتوری زیر را میسازیم:
sudo mkdir /var/www/rainloop
سپس فایل را از حالت فشرده خارج و در دایرکتوری قرار میدهیم:
sudo unzip rainloop-community-latest.zip -d /var/www/rainloop
حال باید دسترسی ها را تغییر بدهیم:
cd /var/www/rainloop
find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;
chown -R www-data:www-data .
حال باید آپاچی را کانفیگ کنیم:
touch /etc/apache2/sites-available/rainloop.conf
ln -s /etc/apache2/sites-available/rainloop.conf /etc/apache2/sites-enabled/rainloop.conf
vi /etc/apache2/sites-available/rainloop.conf
حال یک فایل باز میشود i را میزنید و متن زیر را در آن کپی پیست میکنید:
<VirtualHost *:80>
ServerName webmail.mydomain.com
DocumentRoot "/var/www/rainloop/"

ErrorLog "/var/log/apache2/rainloop_error_log"
TransferLog "/var/log/apache2/rainloop_access_log"

<Directory />
Options +Indexes +FollowSymLinks +ExecCGI
AllowOverride All
Order deny,allow
Allow from all
Require all granted
</Directory>

<Directory /var/www/rainloop/data>
Options -Indexes
Deny from all
</Directory>
</VirtualHost>
سپس با :wqفایل را ذخیره و میبندیم
سپس آپاچی را با کامند های زیر ریستارت میکنیم:
sudo a2ensite vtiger.conf
sudo a2enmod rewrite
sudo systemctl restart apache2
سپس مرورگر خود را باز کنید و جای سایت متن زیر را وارد کنید:
https://webmail.mydomain.com/?admin
به صورت پیشفرض روی پورت ۸۰ میباشد اگر فایروال دارید پورت ۸۰ را باز کنید
یوزرنیم و پسورد پیشفرض به صورت زیر میباشد:
Username: admin
Password: 12345

در کامند های بالا هر جا ارور دسترسی گرفتید اول دستور خود sudo اضافه کنید


🆔 @linuxforlife

Retro Terminal that Emulates Old CRT Display
این برنامه یک شبیه ساز ترمینال میباشد و دارای تم های متفاوت و زیبا هست
برای نصب برنامه:
wget https://github.com/Swordfish90/cool-retro-term/releases/download/1.1.1/Cool-Retro-Term-1.1.1-x86_64.AppImage
chmod a+x Cool-Retro-Term-1.1.1-x86_64.AppImagepacman -S cool-retro-term
./Cool-Retro-Term-1.1.1-x86_64.AppImage

برای نصب این برنامه در فدورا:
sudo dnf install cool-retro-term
برای نصب این برنامه در آرچ:
pacman -S cool-retro-term

برای نصب این برنامه در Gentoo:
‍‍USE="git" emerge app-portage/layman
wget https://www.gerczei.eu/files/gerczei.xml -O /etc/layman/overlays/gerczei.xml
layman -f -a qt -a gerczei # those who've added the repo before 27/08/17 should remove, update and add it again as its source has changed
ACCEPT_KEYWORDS="~*" emerge =x11-terms/cool-retro-term-1.1.0::gerczei

برای نصب این برنامه در openSUSE میتوانید پکیج زیر را از سایت زیر دانلود کنید:
https://software.opensuse.org/package/cool-retro-term‍‍
‍ لینک گیت هاب:
https://github.com/Swordfish90/cool-retro-term

🆔 @linuxforlife

How To Enable (UP) And Disable (DOWN) A Network Interface Port (NIC) In Linux?

با دستور ifconfig:
sudo ifconfig interface up
sudo ifconfig interface down
با دستور if:
sudo ifdown interface
sudo ifup interface
با دستور ip:
sudo ip link set interface down
sudo ip link set interface up
با دستور nmcli:
sudo nmcli con show
در دستور بالای name کارت شبکه کپی میکنی و در دستورات پایین وارد میکنید:
sudo nmcli con down name
sudo nmcli con up name

با دستور nmtui:
sudo nmtui
بعد بر روی گزینه activate a connection کلیک کنید و بعد بر روی کارت شبکه خود کلیک کنید و میتوانید آن را active or deactive کنید

🆔 @linuxforlife

Tuned – Automatic Performance Tuning of CentOS/RHEL Servers

این ابزار یک سرویس دهنده قدرتمند برای تنظیم خودکار عملکرد لینوکس بر اساس اطلاعاتی که از اجزا جمع آوری میکند

برای نصب :
sudo yum install tuned

دیکشنری کانفیگ tuned در محل زیر قرار دارد:
/etc/tuned
کانفیگ ایمیل در tuned در محل زیر قرار دارد:
/etc/tuned/tuned-main.conf
تمام پروفایل و زیر شاخه ها در دیکشنری زیر میباشد:
/usr/lib/tuned/
برای استارت سرویس tuned به ترتیب زیر عمل میکنیم:
sudo systemctl start tuned
sudo systemctl enable tuned
sudo systemctl status tuned
برای متوقف کردن سرویس tuned به روش زیر عمل میکنیم:
sudo systemctl stop tuned

به وسیله ابزار tuned-adm پروفایل های فعال مشاهده میکنید و همچنین چند پروفایل از پیش تنظیم شده است:
tuned-adm active
برای مشاهده پروفایل های آماده میتوان از دستور زیر استفاده کرد:
tuned-adm list
برای فعال کردن هر یک از پروفایل ها به روش زیر عمل میکنیم:
tuned-adm profile name
برای استفاده از پروفایل پیشنهاد شده برای سیستم خود از دستور زیر استفاده کنید:
tuned-adm recommend
برای غیر فعال کردن تمام تنظیمات دستور زیر را وارد کنید:
tuned-adm off
برای ساخت پروفایل شخصی سازی شده به روش زیر عمل کنید

ابتدا دیکشنری کانفیگ مورد نظر را در محل زیر بسازید:
cd /usr/lib/tuned/
mkdir test
بعد فایل زیر را باز کنید با کامند زیر و کانفیگ مورد نظر خود را در آن وارد کنید:
vim test-performance/tuned.conf
سپس سیو کنید و فایل را ببندید سپس این پروفایل ساخته شده را به وسیله کامند زیر میتوانید مشاهده کنید:
tuned-adm list

🆔 @linuxforlife

سایت گیت هاب:
https://github.com/fcelda/tuned

وقتی یه ویندوزی میخواد بره گروه لینوکسیا رو به چالش بکشه😂
🆔 @linuxforlife

اوبونتو ۱۹.۰۴ منتشر شد
بزودی نقد و بررسی قرار خواهد گرفت
برای دانلود این نسخه روی لینک زیر کلیک کنید:
https://mirror.amsiohosting.net/releases.ubuntu.com/19.04/ubuntu-19.04-desktop-amd64.iso

🆔 @linuxforlife

👆👆👆👆👆👆👆👆
با سلام و عرض ادب خدمت تمام کاربران عزیز کانال،به دلیل تغییر رویه کانال و بهتر کردن مطالب،لطفاً در این نظرسنجی شرکت کنید و نظرتون رو ثبت کنید .
دوستدار یکایک شما 😘

🆔 @linuxforlife

Administrating Nextcloud as a Snap

این برنامه یک برنامه اوپن سورس برای اشتراک گذاری فایل و سرویس همکاری می باشد
برای نصب این برنامه ابتدا کامند زیر را وارد کنید:
snap install nextcloud
برای گذاشتن یوزرنیم ادمین و پسورد کامند زیر را وارد کنید:
nextcloud.manual-install admin password
این برنامه به صورت پیشفرض درخواست های http را قبول میکند برای اینکه بگیم از چه دامین هایی درخواست قبول کن به فرض مثال domains 1 به روش زیر عمل میکنیم:
nextcloud.occ config:system:set trusted_domains 1 \

--value=nextcloud.bootstrap-it.com
اگر کلاینت هستید میتوانید از ip جای domain استفاده کنید(domain سرور خودتان یا ip سیستمم)
این کانفیگ ها در فایل زیر ذخیره میشود:
cat /var/snap/nextcloud/current/nextcloud/config/config.php
سپس مرورگر باز کنید و ip یا domain که زدید وارد کنید و برنامه برای شما باز میشود
برای رمزنگار TLS وب سرویس این برنامه از طریق کامند زیر انجام دهید:
nextcloud.enable-https lets-encrypt
برای مشاهده تمام دستورات این برنامه میتوانید کامند زیر وارد کنید:
nextcloud.occ
برای غیرفعال کردن app در این برنامه از روش زیر انجام میدهیم:
nextcloud.occ app:disable nameapp
آپدیت کردن کل app:
nextcloud.occ app:update --all
اگر رمز خود را فراموش کردید:
nextcloud.occ user:resetpassword username
دیدن وضعیت این برنامه:
nextcloud.occ status

لینک گیت هاب:
https://github.com/nextcloud/server

🆔 @linuxforlife

How to Use Arp-Scan

این نوع اسکن که از پروتکل arp استفاده میشود و جز اسکن های low level در نتورک میباشد مک آدرس و ip را به راحتی نشان میدهد این نوع اسکن در اکثر مواقع پاسخگو هست و فایروال های کمی میتوانند آن را شناسایی و جلوی آن را بگیرند
برای نصب:
sudo apt install arp-scan

مثال برای اسکن شبکه local خود و در آوردن ip و مک آدرس تمام سیستم ها:
arp-scan --localnet

لینک گیت هاب:
https://github.com/royhills/arp-scan


🆔 @linuxforlife