Systemd's RestrictAddressFamilies directive can limit an intruder's privilege and thus their ability to launch attacks on your devices.

via Enable Sysadmin https://ift.tt/5eQVhyw

Go beyond OpenShift's default options to set up custom role-based access control (RBAC) permissions for local and cluster roles.

via Enable Sysadmin https://ift.tt/W3dFLPe

Freenas user guide

#linux #unix #storage #book #freenas



@unixmens

https://wazuh.com/blog/using-wazuh-to-detect-bpfdoor-malware/

#security #linux #wazuh #soc #noc #edr #xdr





@unixmens

Check out Enable Sysadmin's top 10 articles from July 2022.

via Enable Sysadmin https://ift.tt/3fbLqY1

با مفهوم FaaS یا Function-as-a-Service آشنا شویم .

#cloud #linux #video #tip #tips


@unixmens

انواع بوت لودر برای گنو/لینوکس
https://www.ubuntupit.com/best-linux-bootloader-for-home-and-embedded-systems/

#security #linux #opensource #open_source #book
@unixmens

✅مقایسه پرتقاضاترین مهارت های سایبری در سال 2021 و 2022 براساس گزارش گروه CyberEdge

ایا با مفهوم DPI آشنا هستید ؟
منظور ما این مفهوم در مانیتور ها نیست . بلکه مفهومی در شبکه است . با ما همراه باشید تا به بررسی این مفهوم بپردازیم :

در واقع DPI مخفف Deep packet inspection میباشد . و به این مفهوم هست که :‌

نوعی از فیلتر بسته‌ها در شبکه‌های کامپیوتری است که علاوه بر بخش هدر، بخش دیتا (داده‌ها) ی بسته‌ها را در شبکه برای وجود اطلاعات نامناسب بر اساس معیارهای از پیش تعریف شده بررسی می‌کند. چنانچه بسته مجاز شناخته شد از فیلتر عبور می‌کند و در غیر اینصورت بسته به مسیر دیگری ارسال می‌شود یا برای جمع‌آوری اطلاعات آماری و بررسی ذخیره می‌شود. بسته‌های آی‌پی از یک بخش دیتا به همراه چندین هدر تشکیل شده‌اند. تجهیزات شبکه عموماً به اولین هدر نیاز دارند.

ممکن است فکر کنید که مرور وب با استفاده از حالت ناشناس/خصوصی مرورگرتان ، به این معنی است که ISP شما نمی‌تواند آنچه را که به صورت آنلاین انجام می‌دهید ببیند، اما این یک خط فکری خطرناک است. ISP ها در واقع می توانند از روشی به نام بازرسی بسته عمیق (DPI) برای نظارت بر فعالیت شما استفاده کنند.

کمی عمیق تر شویم :

بازرسی بسته عمیق چیست؟

ا Deep Packet Inspection یک روش فیلتر کردن بسته های شبکه است که هم هدر و هم بخش داده یک بسته را تجزیه و تحلیل می کند (بسته کوچکی از داده های مربوط به هر کاری که انجام می دهید، ارسال می کنید و دریافت می کنید). در مورد یک ISP، DPI به این معنی است که کل اتصال و ترافیک آنلاین کاربر را تجزیه و تحلیل می‌کند، نه فقط برخی از اطلاعات اتصال مانند شماره پورت، آدرس‌های IP دسترسی‌یافته و پروتکل‌ها.

ا ISPها معمولاً از DPI برای تخصیص منابع موجود برای ساده‌سازی جریان ترافیک و بهینه‌سازی سرورهای خود برای شناسایی هکرها، مبارزه با بدافزارها و جمع‌آوری داده‌های رفتاری در مورد کاربرانشان استفاده می‌کنند.





بازرسی بسته عمیق چگونه کار می کند؟

ا DPI معمولاً در سطح فایروال انجام می‌شود، به‌ویژه در لایه هفتم اتصال بین سیستم‌های باز - لایه برنامه. این روش محتویات هر بسته داده ای را که از یک نقطه بازرسی عبور می کند، ارزیابی می کند.

روشی که DPI محتویات بسته های داده را ارزیابی می کند بر اساس قوانینی است که توسط مدیر شبکه ایجاد شده است. DPI ارزیابی را در زمان واقعی انجام می دهد و می تواند بگوید که بسته های داده از کجا (به طور دقیق کدام برنامه یا سرویس) آمده اند. همچنین می‌توان فیلترهایی را برای هدایت مجدد ترافیک DPI از سرویس‌های آنلاین (مثلاً فیس‌بوک) ایجاد کرد.

به عنوان مثال، دولت چین از Deep Packet Inspection برای سانسور محتوایی که برای شهروندان چینی و منافع دولتی "مضر" تلقی می شود، استفاده می کند. برای این منظور، ISP های چینی از DPI برای ردیابی کلمات کلیدی خاصی که از طریق شبکه هایشان عبور می کنند، استفاده می کنند و در صورت یافتن چنین اطلاعاتی، اتصالات را محدود می کنند.

مثال دیگر آژانس امنیت ملی ایالات متحده است که از DPI برای نظارت بر ترافیک اینترنت استفاده می کند. همچنین، گفته می شود که دولت ایران از DPI برای جمع آوری اطلاعات افراد و مسدود کردن ارتباطات استفاده می کند.





چگونه ISP ها از بازرسی بسته عمیق استفاده می کنند؟

یکی از راه های اصلی استفاده ISP ها از DPI این است که به دنبال محتوای P2P بگردند – به خصوص در کشورهایی که تورنت دقیقاً قانونی نیست. وقتی محتوای P2P را پیدا می‌کنند، یا سرعت دانلود کاربر را کاهش می‌دهند (بهترین سناریو)، یا داده‌های کاربر را به مقامات و آژانس‌های حق نسخه‌برداری تحویل می‌دهند (که منجر به اعلامیه‌های DMCA، جریمه‌های هنگفت یا حتی زندان برای این افراد می‌شود. کاربر).

علاوه بر این، ISPها می توانند در صورت نیاز به مسدود کردن دسترسی به وب سایت خاصی، به DPI اعتماد کنند. به طور معمول، آنها این کار را برای رعایت قوانین دولتی و بالقوه حق چاپ در مورد محتوا انجام می دهند.

ا ISP ها همچنین می توانند از DPI برای ردیابی اتصالات کاربر استفاده کنند و پروفایل های جامع را بر اساس فعالیت ها و ترجیحات آنلاین خود جمع آوری کنند، که ممکن است آنها را به تبلیغ کنندگان شخص ثالث بفروشند. این چیزی است که از نظر قانونی می تواند در ایالات متحده و در پشت صحنه در کشورهای دیگر رخ دهد.

در نهایت، این امکان نیز وجود دارد که ISP شما از DPI برای کاهش پهنای باند استفاده کند. از آنجایی که DPI بینش زیادی در مورد آنچه آنلاین انجام می‌دهید و آنچه دانلود می‌کنید به آن‌ها می‌دهد، اگر فکر کنند از «داده‌های بیش از حد» برای یک فعالیت خاص استفاده می‌کنید - مانند بازی آنلاین، پخش آنلاین یا دانلود فایل‌ها، احتمالاً می‌توانند سرعت شما را کاهش دهند.


#dpi #net #security #linux #network #article



@unixmens

این مباحث فسمتی از سر فصل های مربوط به دوره امنیت در لینوکس هست که در دو سو به بررسی این مفهوم خواهیم پرداخت . بزودی در آینده قابل دسترس خواهد بود .
جهت پیش ثبت نام میتوانید با این ID در تعامل باشید .

لایو در موضوع : لینوکس و اهمیت آن در cybersecurity


#linux #security #soc #siem #kernel
#yashar_esmaildokht #live

🎬دوره podman بصورت انحصاری و برای اولین بار در ایران :
📖 سرفصل ها :


🎓-Container preparations
🎓-Virtual machine vs container
🎓-type of container
🎓- Install Podman. And basic command
🎓-Add new Container images
🎓-Access to Services on Containers
🎓-what is Docker .
🎓-Docker vs Podman
🎓- Use Dockerfile and create Container images automatically.
🎓- External Storage
🎓-External Storage (NFS)
🎓-SDS terminology
🎓- Install Registry to build Private Registry for Podman images.
🎓-basic usage to configure Podman Network.
🎓-Use Docker Command
🎓podman volume
🎓podman network
🎓-Install Docker Compose, run multiple containers as a Docker application.
🎓- Create Pods like Kubernetes.
🎓- Use by common users
🎓-Generate Systemd unit file and Set auto-starting for containers.
🎓-Container in Action


⏰تعداد ساعات :25 ساعت
👨‍🏫 مدرس : مهندس اسمعیل دخت
🌎جهت ثبت نام و اطلاعات تکمیلی با این ID مکاتبه نمایید.
🌍دوره بصورت زنده - آنلاین و تعاملی است




#podman #cource #redhat

Kubernetes network stack fundamentals: How containers inside a pod communicate Image A ball with light rays coming out from it Photo by Moritz Kindler on Unsplash Learn how containers communicate within a pod through the same Kubernetes network namespace Posted: August 8, 2022 | | by Anthony Critelli (Sudoer) Topics:   Kubernetes   Networking   Read the full article on redhat.com

via Enable Sysadmin https://ift.tt/Ol7JVG8

مفتخریم اعلام کنیم :
بزودی از سری دوره های mastering kvm virtualization را برای اولین بار در ایران برگزار خواهیم کرد .
در شروع دوره ovirt برگزار خواهد شد . سپس proxmox و در ادامه دوره openstack

#cloud #linux #kvm #cource #openstack #ovirt #proxmox


@unixmens

💎 زارع پور: ماهواره ایرانی «خیام» امروز به مدار ۵۰۰ کیلومتری پرتاب می‌شود.

🌐نسل جدید نیمه‌هادی نرومورفیک در راه است