یکی از کاربردهای تجاری gnu/linux
https://www.qnap.com/solution/linux-station/en/

📱سایت ترندیول trendyol یکی از بزرگترین پلتفرمهای فروش آنلاین در دنیای e-commerce است.
🔸بنیانگذار این سایت خانم Demet Mutlu اهل کشور ترکیه است. او با بالاترین درجه از دپارتمان اقتصاد دانشگاه نیویورک فارغ التحصیل شد و سپس بعنوان مدیر برند در کمپانیهایی چون Procter & Gamble و ... مشغول بکار شد.
🔸او در سال 2008 هنگامیکه در Harvard Business School مشغول تحصیل در رشته ام.بی.ای(MBA) بود، متوجه شد که ترکیه پتانسیل مناسبی برای فروش آنلاین دارد. او با هدف تاسیس پورتال مد خود، از بورسیه 300 هزار دلاری این دانشگاه صرفنظر کرد و با رها کردن دانشگاه، در سال 2009 سایت trendyol را با چشم انداز ایجاد تحول در صنعت مد از طریق فروش آنلاین در ترکیه ایجاد نمود. از همان ابتدای فعالیت، فروش این سایت از ترکیه به کشورهای حوزه MENA (شامل ۱۹ کشور منطقه خاورمیانه، کشورهای عربی شمال آفریقا و ایران) گسترش یافت.
🔸خانم Mutlu(متولد 1981) در سال 2016 جز جوانترین کارآفرینان دنیا هم ردیف با افرادی چون مارک زاکربرگ و مریسا مایر قرار گرفت.

کتاب: تست سرویسهای ابری، چگونگی تست سرویس های ابری SaaS, PaaS و IaaS
نویسندگان:K.Blokland, J.Mengerink, M.Pol

هَشینگ یا درهم‌سازی چیست؟

یک تابع هش یا تابع درهم‌ساز در مفهوم رمزنگاری، بخشی از داده را می‌گیرد و برای اهداف مختلف و متفاوت، به قالبی ناشناس از داده تبدیل می‌کند، که نمی‌توان آن را دوباره به شکل اصلی بازگرداند.
چرا به این کار نیاز است؟ ساده است؛ آیا شما می‌خواهید که گذرواژه‌های خود را در پایگاه داده‌های کارگزار، به شکل یک متن ساده ذخیره کنید و یا به شکل نسخه‌ای که قابل خواندن برای دیگران نباشد؟‌
این مفهوم به اندازه کافی ساده است. سامانه‌عامل رایانه شما، گذرواژه‌ها را به شکل هَش ذخیره می‌کند. هنگامی که یک کاربر تلاش می‌کند تا وارد سامانه شود، به جای رمزگشایی نسخه ذخیره شده و مقایسه آن با نسخه متنی، گذواژه‌ای که نوشته می‌شود، دریافت می‌شود، با هشینگ تبدیل شده و با نسخه ذخیره شده مقایسه می‌شود. توجه داشته باشید که بدون توجه به متن اصلی، اندازه هش همان است، بنابراین برای مثال SHA۲-۵۱۲ یک هش ۵۱۲ بیتی یا ۳۲ بایتی ایجاد می‌کند.
هش‌ها در ارتباطات امن مورد استفاده قرار می‌گیرند.

اگر شما مشغول تنظیم امنیت در یک سامانه هستید و از شما پرسیده می‌شود که چه تابع هشی را شما مورد استفاده قرار خواهید داد، از یک Message Digest ۵ (“MD۵”) استفاده نکنید. چرا؟ زیرا ثابت شده است که MD۵ مستعد «شکسته شدن» است، و در آن ممکن است ۲ متن متفاوت عبارت هش یکسانی به دست آورند. حملاتی که به رمزهای MD۵ صورت می‌گیرد امروزه با هزینه خیلی خیلی کمی (کم‌تر از یک دلار!) انجام می‌شود.
بنابراین همیشه به سراغ یک الگوریتم امن هش (SHA) بروید که مستعد به حمله تشخیص داده نشده باشد. SHA-۲‌ الگوریتم خوبی است، اما از زمانی که SHA-۳‌ رسماً معرفی شده است، به عنوان استانداردی در سال ۲۰۱۵ پذیرفته شده است (این الگوریتم زمینه در سال ۲۰۱۲ برگزیده شده است) در صورتیکه شما بتوانید این الگوریتم را پیاده کنید، باید آن را انتخاب کنید. آیا این کار به خاطر اینست که امنیت آن از SHA-۲ بیشتر است؟ خیر؛ بیشتر به این خاطر که این الگوریتم زمان کوتاهی است که معرفی شده و نسبت به SHA-۲ خود که در سال ۲۰۰۱ معرفی شده است، فرصت کمی برای شکستن آن موجود بوده است.

‏برای انهدام یک تمدن ۳ چیز لازم است:
خانواده
نظام آموزشی
الگوها
برای اولی منزلت زن را باید شکست،
دومی منزلت معلم،
سومی منزلت بزرگان و اسطوره‌ها...

✍️ #جبران_خلیل_جبران

معرفی کنترل پنل cwp

ا CWP مخفف CentOS Web Panel یک کنترل پنل تحت وب که اوپن سورس و رایگان می باشد که می توان از آن برای مدیریت راحتر سرور های سیستم عامل سنت او اس و ارائه ی خدمات هاستینگ استفاده کرد.

امکاناتی که این کنترل پنل ارئه می دهد :
What are the Installation and Configuration characteristics during Installation of CWP?
– Apache Web Server (Mod Security + Automatic updated rules optional)
– PHP 5.6 (suPHP, SuExec + PHP version switcher)
– MySQL/MariaDB + phpMyAdmin
– Postfix + Dovecot + roundcube webmail (Antivirus, Spamassassin optional)
– CSF Firewall
– File System Lock (no more website hacking, all your files are locked from changes)
– Backups (optional)
– AutoFixer for server configuration

3rd Party Aplications
– CloudLinux + CageFS + PHP Selector
– Softaculous – Script Installer (Free and Premium)
– LiteSpeed Enterprise (Web Server)

CentOS Web Panel (CWP)
– Setups Server for Web Hosting (websites like WordPress…)
– API for easier account management, and whmcs billing api
– NAT-ed version, support for NAT-ed IPs
– Free Hosting Module, account activation provisioning for sites that have a free hosting

CWP user panel
– High security of the panel by running all client actions under client username
– secure login authorizations by using oauth tokens
– Advanced and secure file manager
– dns zone manager
– custom themes and languages
– script installer for: wordpress, PrestaShop, eXtplorer

Web Server
– Varnish Cache server (improve your server performances up to three times)
– Nginx Reverse Proxy (get you static files delivered in the fastest way)
– LiteSpeed Enterprise integrated
– Compiles Apache from source (improves performance up to 15%)
– Apache reCompiler + Additional modules installation with one click
– Apache server status, configuration
– Apache Redirects Manager
– Edit apache vhosts, vhosts templates, include configuration
– Rebuild all apache Virtual hosts with one click
– suPHP & suExec (improved security)
– Mod Security: Comodo WAF, OWASP rules (one click install, automatic updates, easy management)
– Tomcat 8 server management & install in one click
– DoS protection from the Slow-Loris attacks
– Apache with spamhaus RBL protection (Protecting http PUT,POST,CONNECT)
– Perl cgi script support

PHP
– Compiles PHP from source (improves up to 20% on performances)
– PHP Switcher (switch between PHP versions like: 5.2, 5.3, 5.4, 5.5, 5.6, 7.0, 7.1, 7.2)
– PHP Selector select PHP version per user or per folder (PHP 4.4, 5.2, 5.3, 5.4, 5.5, 5.6, 7.0, 7.1, 7.2)
– Simple php editor
– Simple php.ini generator in the users panel
– PHP addons with one click
– PHP.ini editor & PHP info & List modules
– php.ini per user account (you can add changes in /home/USER/php.ini)
– FFMPEG, For Video streaming websites)
– CloudLinux + PHP Selector
– ioncube, php-imap …

User Management
– Add, List, Edit and Remove Users
– User Monitoring (list users open files, listening sockets…)
– Shell access management
– User Limit Managment (Quota and Inodes)
– Limit Processes: The maximum available number of processes per account.
– Limit Open Files: The maximum available number of open files per account.
– User FTP & File Manager
– CloudLinux + CageFS
– Dedicated IP per account

DNS
– FreeDNS (Free DNS Server, no need for additional IPs)
– Add, Edit, List and Remove DNS zones
– Edit nameserver IPs
– DNS zone template editor
– New Easy DNS Zone Manager (with ajax)
– New DNS Zone list with Additional resolving information using google (also checking rDNS, nameservers….)

Email
– postfix & dovecot
– MailBoxes, Alias
– Roundcube webmail
– Postfix Mail queue manager
– rDNS Checker Module (check you rDNS records)
– AntiSPAM (Spamhaus cronjob)
– SpamAssassin, RBL checking, AmaViS, ClamAV, OpenDKIM
– SPF & DKIM Integration
– Re-Build Postfix/Dovecot Mail server with (AntiVirus, AntiSpam Protection)
– Email Auto Responder
– Email Explore, read all mailboxes from one location.
– Mail Routing (local or remote MX Exchanger)

System
– Hardware Information (CPU core and clock info)
– Memory Information (Memory usage info)
– Disk Info (Detailed Disk status)
– Software Info (kernel version, uptime…)
– Services Status (Quick services restart eg. Apache, FTP,Mail…)
– ChkConfig Manager (Quick list and manage your services)
– Services Monitor (automatic restart of services and email notifications)
– Network port usage
– Network configuration
– SSHD configuration
– Auto-Fixer (checks important configuration and tries to auto-fix issues)
– Sysstat Graphs

Monitoring
– Live Monitoring (Monitor services eg. top, apache stats, mysql…)
– Use Java SSH Terminal/Console within panel
– Services Configuration (eg. Apache, PHP, MySQL…)
– Run shell commands in screen/background

Security
– CSF Firewall (Best Linux Firewall)
– SSL generator
– SSL Certificate Manager (quick and easy installation of SSL Certs)
– Letsencrypt, Free SSL certificates for all your domains
– CloudLinux + CageFS
– CSF/LFD BruteForce protection
– IP access control
– Mod Security + OWASP rules (one click install, easy management)
– DoS protection from the Slow-Loris attacks (for Apache)
– File System Lock (no more website hacking, all your files are locked from changes)
– PHP now shows the script name and path in top or process lists
– Apache is limiting number of php processes per user
– Automated Backups
– Hide system and other user processes
– SFTP Security
– AutoSSL (automatically install Letsencrypt SSL certificate when creating new account, addon domain or subdomain)

SQL
– MySQL Database Managment
– Add local or remote access user
– Live Monitor MySQL process list
– Create, Remove database
– Add additional users per database
– MySQL server configuration
– PhpMyAdmin (database managment)
– PostgreSQL, phpPgAdmin Support
– Remote MySQL support (remove mysql load from web server)
– MongoDB Manager/Installer

Additional options
– TeamSpeak 3 Manager (Voice servers)
– Shoutcast Manager (Shoutcast streaming servers)
– Auto-update
– Backup manager
– File Manager
– Scripts folder “/scripts” over 15+ scripts
– Virtual FTP users per domain
– cPanel Account Migration (restores files, databases and database users)
– Torrent SeedBox (one click install with Deluge WebGU)
– SSH key generator

هم اکنون کتاب مرجع oracle mysql |mariadb را بصورت آزاد منتشر کردم .
#mysql #mariadb #yashar_esmaildokht @unixmens

::::خوب است بدانیم :::


باریستا کیست ؟

باریستا یک کلمه ایتالیایی است، باریستا در اصل شخص حرفه ای (خانم یا آقا) است که مسئولیت تهیه نوشیدنی های گرم و سرد بر پایه اسپرسو را در کافه بر عهده دارد. امروزه در بسیاری از کافه ها باریستا، نوشیدنی گرم و سرد بر پایه قهوه و یا حتی غیر از آن را نیز تهیه می کند. لباس باریستا ها معمولا با یک ژاکت، جلیقه یا پیشبند از دیگر کارکنان کافه متمایز می شود.
یک باریستای خوب باید به طور دقیق بداند که مثلا برای تهیه یک شات اسپرسو با توجه به نوع قهوه، نوع رست شدن آن، مدت زمان گذشته از آسیاب آن، از چه مقدار آب داغ و به چه مدت زمان باید استفاده کرد.

تخصص اصلی باریستا تهیه قهوه اصیل و با کیفیت است. یک معیار مهم برای سنجش حرفه‌ای بودن باریستا میزان مهارت و توانایی او در تهیه قهوه است. درست کردن قهوه اصول و ریزه کاری‌های فراوانی دارد و یک باریستا حرفه‌ای با مطالعه، تمرین و تکرار فراوان به مهارت تهیه قهوه های حرفه‌ای دست می‌یابد.

wikipedia:

قهوه‌چی یا باریستا (به انگلیسی Barista) به شخصی که در قهوه‌خانه نوشیدنی‌های با پایهٔ اسپرسو را آماده و تحویل می‌دهد گفته می‌شود. هر چند این پیشه پیشه رسمی ثبت نشده‌است، بیشتر کافی‌شاپ‌ها برای آنکه نشان دهند دارای دستگاه اسپرسو هستند از این واژه استفاده می‌کنند.

مسابقات باریستا:

همه ساله مسابقات بین‌المللی باریستا برای انتخاب تبحر آن‌ها برگزار می‌شود. این مسابقه برای نخستین‌بار در کشور نروژ پایه‌گذاری شد. باریستاها پس از پیروزی در کشور خود انتخاب و به مسابقه بین‌المللی اعزام می‌شوند. ایران سال ۹۳ به عضویت انجمن رویدادهای قهوه world coffee events نیز پیوست، سال ۹۴ برای اولین بار نماینده باریستای ایران به مسابقات جهانی در سیاتل آمریکا راه یافت.

مهارت‌های حرفه‌ای یک باریستا

لاته آرت (هنر شیر قهوه نگاری)
دم آوری قهوه‌های نسل سوم و دمی
طعم شناسی و مهارت ایجاد طعم‌های جدید

چه قدر زمان می برد تا به خواسته مان برسیم....؟
🌹 هرچقدر از لحاظ ارتعاشی در سطح بالایی قرار بگیریم به مـدارهای بالاتر صعود میکنیم یعنی از جایگاهی که هستیم به جایگاه بالاتر میرسیم...

👈 توجه مثبت

👈 گفتن جمله تاکیدی

👈 تجسم کردن

👈 احساس خوب را در خود پروش دادن

👈 شکرگزاری

🌹 همه این موارد از لحاظ ارتعاشی ما رو در سطح بالا قرار میدهد و هر چه اینها قویتر باشد ارتعاش ما نیز قویتر میشود و طبیعتا زودتر به خواسته مان میرسیم

🌹 در این مسیر هیچ‌وقت ناامید نشوید

🌹چون نتیجه را در اوایل ارتعاش نمیبینیم دلیل بر انجام نگرفتن آن هدف و خواسته نیست درست مثل جـــوانه ای که زیر زمین در حال رشد است ما سطح زمین را میبینیم ومیگوییم بی فایده است

🌹 اینهمه تابش خورشید ، آب اکسیژن اثری ندارد ولی در داخل زمین کار در حال انجام گرفتــــــن است

🌹 فقط باید صبـــــوری کنیم تا در زمان خودش جوانه ما از زیر خاک بیرون بزند

🌹 در هر صورت ندیدن نتیجه دلیل بر نبود نتیجه نیست پس ایمان داشته باشید که آرزوی شما به انجام خواهد رسید

🌹 یادتان باشد مضطـــرب نشوید و جز موفقیت چیز دیگری نبینید

چگونه زیرساخت تجارت الکترونیکی را با opencart پیاده سازی کنیم . گرداوری و نویسنده : مهندس یاشار اسمعیل دخت
دانلود
#opencart #e_commerce #yashar_esmaildokht #linux @unixmens

✅استخدام کارشناس یا کارشناس ارشد مرکز عملیات امنیت SOC

📋 شرکت دانش بنیان امن افزار گستر شریف در راستای تکمیل کادر فنی خود از علاقه مندان دعوت به همکاری می نماید.

🔻شرایط احراز

🔹تحصیلات: دارای حداقل مدرک تحصیلی کارشناسی در رشته های کامپیوتر، فناوری اطلاعات یا مخابرات

🔹تجربه:دارای سابقه کار در حوزه امنیت

🔹توانایی کار به صورت شیفتی و نوبت کاری (برای عنوان کارشناس SOC)

🔹جنسیت:آقا/دارای کارت پایان خدمت یا معافیت دائم


✔️ شرایط اختصاصی:

🔸 دارای مدرک CEH و +Security یا سایر دوره های مقدماتی امنیت اطلاعات مرتبط (داشتن مدارک دوره های امنیتی SANS و سایر دوره های پیشرفته امنیت اطلاعات امتیاز محسوب می شود.)

🔸 آشنایی با محصولای امنیتی مثل فایروال، DLP, IPS/IDS و...


🔸 توانایی کار با سیستم عامل لینوکس (مدارک مرتبط مثل LPIC1,2 و ... امتیاز محسوب می شود)


🔸 آشنایی با انواع لاگ های سیستمی (ترجیحا با سابقه تحلیل لاگ)


🔸 ترجیحا آشنا با کارکرد SIEM و محصولات تحلیل رخداد


🔸 آشنایی با انواع حملات سایبری و روش های مقابله با آن

🔸 آشنایی با Threat Hunting برای عنوان کارشناس ارشد soc

🔸توانایی گزارش نویسی و مستندسازی


به رزومه های فاقد عنوان شغلی ترتیب اثر داده نخواهد شد.

🔻مزایا: بیمه تامین اجتماعی و تکمیلی، ارزیابی عملکرد



⬅️از متقاضیان عزیز خواهشمند است رزومه خود را همراه با عنوان شغلی به آدرس ایمیل زیر ارسال یا با شماره تماس‌ زیر در ساعات اداری تماس حاصل نمایند.

☎️43652000
📧[email protected]
➡️amnafzar.ir

#jobs #security @unixmens

دعوت به همکاری در شرکت داتیس ارین قشم(داتین)

🛑کارشناس مانیتورینگ زبیکس

مهارت های مورد نیاز:

⭕️ آشنا به لینوکس (Lpic1,Lpic2)

⭕️ تسلط بر نصب، راه اندازی و راهبری زبیکس

⭕️ علاقه مند و توانا در حوزه کار تیمی

⭕️ آشنا با مهارت های پشتیبانی نرم افزار و آشنایی با مفاهیم حوزه بانکی مزیت محسوب می شود.

[email protected] ارسال رزومه به

#jobs #zabbix @unixmens

طرح جامع امنیت اطلاعات (SMP) چیست؟

همزمان با گسترش روز افزون استفاده از فناوری‌ها و سیستم‌های اطلاعاتی در شرکت ها و سازمان‌ها؛ وابستگی شدید به اطلاعات و دسترسی سریع به آن، یک ضرورت انکارناپذیر به شمار می‌رود. از سوی دیگر، محافظت از این اطلاعات در برابر تهدیدهای سایبری، امری حیاتی برای بقای شرکت ها و سازمان‌ها به شمار رفته و تمامی آنها برای تداوم فعالیت‌هایشان نیازمند به کارگیری راهکارهایی به منظور کاهش مخاطرات امنیتی و پایداری سرویس های خود هستند.
باید توجه داشت که امروزه دیگر امنیت شرکت یا سازمان، فرایندی مستقل و کوتاه مدت نیست بلکه یک فرایند جامع و فراگیر در تمام سطوح سازمانی است که از مهمترین این فرایندها می‌توان به راهکار جامع امنیتی اشاره کرد. راهکار جامع امنیت اطلاعات، طرحی برای برطرف‌کردن مشکلات امنیتی موجود در شرکت ها و سازمان ها از لحاظ تجهیزات (فناوری)، نیروی انسانی و خدمات فناوری اطلاعات است. این راهکار، اهداف و سیاست‌های امنیت اطلاعات شرکت/ سازمان را برای اجرای یک چارچوب کلی امنیتی تعیین می‌کند.
طرح جامع امنیت اطلاعات شرکت/ سازمان، ضمن برخورداری از معماری چند لایه امنیتی می‌تواند شرکت ها/ سازمان ها را به نحو بسیار مطلوبی در برابر انواع تهدیدهای داخلی و بیرونی ایمن سازد. این طرح، تلفیقی از استانداردها و بهترین روش‌های اجرایی در حوزه امنیت اطلاعات است که متناسب با الزامات ملی کشورمان و سطوح تهدید در سازمان‌های ایرانی و همچنین حجم، اندازه، فرهنگ سازمانی، سطح بلوغ و ساختار سازمان‌های کشورمان، بومی‌سازی شده است تا در مواجهه با تهدیدهای پیشرفته سایبری، از کارایی و اثربخشی لازم برخوردار باشد.
لازم به ذکر است که خدمات فنی ارایه شده در این طرح می بایست با در نظر گرفتن سطوح تهدیدهای سایبری در کسب و کار شرکت ها/ سازمان ها، محدودیت ها، بودجه در نظر گرفته شده توسط آنها، شرایط فعلی شان و همچنین اهداف و مأموریت های خاص سازمانی، اجرا و پیاده سازی شوند و از پرداختن به مواردي که امکان عملي‌سازي آنها در شرکت/ سازمان وجود نداشته يا اجرای آنها غيرمنطقی است، به شدت خودداری شود. خدمات ارایه شده در این طرح جامع، ابتدا با بررسی وضعیت فعلی امنیت در شرکت/ سازمان، آغاز شده و پس از تحلیل نتایج، راهبردهای فنی امنیتی در هر حوزه ارایه می‌شود.

خلاصه طرح امن سازی زیرساخت های حیاتی در قبال حملات سایبری مرکز افتای ریاست جمهوری 👇👇

خلاصه طرح امن سازی مرکز افتا

✅استخدام کارشناس یکپارچه سازی SOC

📋 شرکت دانش بنیان امن افزار گستر شریف در راستای تکمیل کادر فنی خود از علاقه مندان دعوت به همکاری می نماید.

🔻شرایط احراز
🔹تحصیلات: دارای حداقل مدرک تحصیلی کارشناسی در رشته های کامپیوتر، فناوری اطلاعات یا مخابرات

🔹تجربه:دارای سابقه کار در حوزه امنیت

🔹مسلط به سرفصل های دوره LPIC1,2 , CCNP, CEH, CHFI، مدیریت دسترسی ، مدیریت سرویس ها، پیکربندی تنظیمات شبکه، مسلط به مدیریت پکیج بر روی نسخه های مختلف و...

🔹 آشنایی و سابقه کار در حوزه مانیتورینگ، تحلیل لاگ ، نرم افزارهای مدیریت لاگ و مدیریت شبکه


🔹 آشنایی با مبحث Logging در تجهیزات و زیرساخت های مختلف

🔹 آشنایی با مفاهیم مرکز عملیات امنیت SOC

🔹 آشنایی با راهکارهای ArcSight و Splunk

🔹آشنایی با Bash Scripting

🔹حداکثر سن ۳۰ سال

🔹جنسیت:آقا/دارای کارت پایان خدمت یا معافیت دائم

🔹توانایی بالا در تعامل و مذاکره حضوری و مکتوب

🔹 تسلط به فرآیند تهیه مستندات و گزارش نویسی

🔹 داشتن روحیه کار پیمانکاری تعامل با کارفرما و سابقه کار به صورت پروژه ای




به رزومه های فاقد عنوان شغلی کارشناس یکپارچه سازی SOC ترتیب اثر داده نخواهد شد.

🔻مزایا: بیمه تامین اجتماعی و تکمیلی، ارزیابی عملکرد


⬅️از متقاضیان عزیز خواهشمند است رزومه خود را همراه با عنوان شغلی به آدرس ایمیل زیر ارسال یا با شماره تماس‌ زیر در ساعات اداری تماس حاصل نمایند.ربات

☎️43652000
📧[email protected]
➡️amnafzar.ir

#jobs #security @unixmens

استاندارد اجرای تست نفوذ (PTES)، استانداردی است که در برگیرنده ی همه چیز جهت انجام تست نفوذ از ارتباطات اولیه و دلایل انجام تست نفوذ برای یک سازمان تا جمع آوری اطلاعات، مدل سازی تهدیدات، آنالیز آسیب پذیری، اکسپلویتیشن، پست-اکسپلویتیشن و گزارش دهی بوده و از هفت بخش اصلی تشکیل می شود:
Pre-engagement Interactions
Intelligence Gathering
Threat Modeling
Vulnerability Analysis
Exploitation
Post Exploitation
Reporting