متنی تفکر انگیز

پدرم دلواپسِ آینده‌ی خواهرم است، اما حتی یک‌بار هم اتفاق نیفتاده که با هم به کافی شاپ بروند، در خیابان قدم بزنند و گاهی بلند بلند بخندند.

خواهرم نگران فشار خون پدرم است؛اما حتي يك بار هم نشده خواسته هايش را به تعويق بيندازد تا پدر كمي احساس آرامش كند.

مادرم با فکرِ خوشبختیِ من خوابش نمی‌برد. اما حتی یک‌بار هم نشده که با من در موردِ خوشبختی‌ام صحبت کند و بپرسد: فرزندم چه چیزی تو را خوشحال‌ می‌کند؟

من با فکرِ رنج و سختیِ مادرم از خواب بیدار می‌شوم. اما حتی یک‌بار هم نشده که دستش را بگیرم، با او به سینما بروم، با هم تخمه بشکنیم، فیلم ببینیم و کمی به او آرامش بدهم.

ما از نسلِ آدم‌های بلاتکلیف هستیم.
از یک‌طرف در خلوتِ خود، دلمان برای این و آن تنگ می‌شود،
از طرف دیگر، وقتی به هم می‌رسیم، لال‌مانی می‌گیریم!
انگار نیرویی نامرئی، فراتر از ما وجود دارد که دهانمان را بسته تا مبادا چیزی در مورد احساس مان بگوئیم!
راستی چرا؟؟؟

در واقع Iptables/Netfilter یکی از محبوبت ترین فایروال های مبتنی بر خط فرمان(command line) است. این گزینه اولین خط دفاعی برای امنیت سرورهای لینوکسی است. بیشتر مدیران از این گزینه برای امنیت سرورهای خود استفاده می کنند.

ویژگی های Iptables:

محتوای مجموعه قوانین فیلتر بسته ها را فهرست می کند
به اندازه کافی سبک است زیرا تنها هدر بسته ها(packet) را بررسی می کند
می توانید قوانین را بر اساس نیازهای خود اضافه/ حذف یا اصلاح کنید
لیست کردن / صفر کردن شمارنده های هر ردیف مجموعه قوانین فیلتر بسته
پشتیبانی از بک آپ و بازیابی فایل ها
و ...

#iptables #firewall #security @unixmens

فایروال IPCop:
فایروال آی‌پی‌کوپ (به انگلیسی: IPCop) یک توزیع لینوکس باهدف فراهم کردن ابزاری ساده برای ایجاد فایروال بر اساس امکانات سخت‌افزاری موجود کامپیوتر می‌باشد. این فایروال رایگان و کد باز بر پایه لینوکس بوده و دارای امکانات متعددی از قبیل firewall - proxy - vpn و مدیریت امن شبکه‌های بی‌سیم را هم در اختیار دارد.

در واقع IPCop یکی از فایروال های لینوکسی متن باز است. تیم IPCop به طور مداوم بر روی فراهم آوردن سیستم مدیریت کاربرپسند، امن، پایدار کار می کنند. رابط وب این فایروال به خوبی طراحی شده و مدیریت آن را ساده تر می سازد. این فایروال برای کسب وکارهای کوچک و رایانه های محلی مفید خواهد بود. شما می توانید رایانه قدیمی خود را به عنوان یک VPN امن پیکربندی کنید تا محیط امنی را ایجاد نمایید. این گزینه اطلاعاتی که اخیرا استفاده شده است را حفظ می کند تا تجربه بهتری برای کاربران فراهم آورد.

قابلیت ها و ویژگی های IPCop:



رابط وب رنگی این فایروال به شما اجازه می دهد عملکرد کارت گرافیکی را برای CPU، حافظه و دیسک مانیتور کنید
از زبان های متعددی پشتیبانی می کند
ارتقاء بسیار امن و اسانی را فراهم می کند.
نکته : بصورت appliance میباشد و یک توزیع امنیتی است
#security #firewall #ipcop @unixmens

#ipcop #firewall

آحرین ورژن از این فایروال 2.1.9 / 23 February 2015; 2 years ago می باشد یعنی ۲ سال پیش // این دیوار آتش یک توزیع مبتنی بر LFS می باشد //
در سال ۲۰۰۷ از طرف مجله Infoworld Magazine از طرف این مجله به خاطر نو آوری award کسب نموده است
#ipcop #firewall

این فایروال برای محیط های soho کاربرد دارد و برای کارهای حرفه ای طراحی نشده است
https://en.wikipedia.org/wiki/Small_office/home_office?oldformat=true
#ipcop #security #firewall

در حقیقت ipcop از netfilter استفاده میکند
IPCop is a Linux firewall distribution built on the Linux netfilter framework. IPCop is geared towards home and SOHO users whose sole purpose is to protect the networks it is installed on.
#ipcop

از قابلیت های ipcop میتوان به موارد زیر اشاره نمود :‌
https web administration GUI,
DHCP Server,
Proxying (Squid),
DNS Proxying, Dynamic DNS,
Time Server
Traffic Shaping,
Traffic/Systems/Firewall/IDS graphing
Intrusion Detection (Snort)
ISDN/ADSL device support and VPN (IPSec/PPTP) functionality.
#ipcop #security #firewall @unixmens

مقاله نحوه نصب #ipcop :
https://www.linuxhelp.com/how-to-install-ipcop/

کانالی در حوزه اپن سورس ، گنو/لینوکس ، امنیت و ... دوست داشتین عضو بشین یا به دیگران معرفی کنید
@unixmens

کتاب #شبکه های کامپیوتری نویسنده : پروفسور #تنن بام به زبان فارسی
https://www.dropbox.com/s/oywsapft49a5uv4/shabake_pedram.pdf?dl=0
@unixmens

کتاب #سیستم های #توزیع شده به زبان فارسی
https://www.dropbox.com/s/c6hw5ap72txkwx4/pedram-DS.pdf?dl=0
@unixmens

کتاب #سیستم عامل به زبان فارسی
https://www.dropbox.com/s/a913i2hjgdml5ho/OS_DR_HAGHIGHAT.pdf?dl=0
@unixmens

تمامی کتاب های فوق کتاب های رفرنس دانشگاهی است به زبان فارسی
پیشنهاد بنده مطالعه کتاب های زبان اصلی است //

رازی که فاش شد: هک پایگاه داده آسیب‌پذیری‌های مایکروسافت در سال ۲۰۱۳ #security

خلاصه: بر اساس گفته‌های کارمندان قبلی مایکروسافت در مصاحبه با رویترز، فاش نموده‌اند که در سال ۲۰۱۳ هکرها به این شرکت حمله نموده و پایگاه داده‌ای از آسیب‌پذیری‌هایی که هنوز وصله نشده و می‌توانند کامپیوتر‌ها را تحت تاثیر قرار دهند سرقت نموده‌اند. سرقت این اطلاعات حساس که به دلیل امنیت پایین این پایگاه داده بوده مخفی نگاه داشته شده و هنوز هم مایکروسافت در قبال فاش آن سکوت اختیار نموده است.

تنها یاهو نیست که راز نشت اطلاعات مهم خود را مخفی نگاه داشت و در آخر افشا شد. شواهد نشان می‌دهد مایکروسافت نیز همین کار را انجام داده است. مایکروسافت نیز در سال ۲۰۱۳ نشت اطلاعات داشته و در طی آن اطلاعات پایگاه داده حساس گزارش باگ‌ها و وصله‌ها به سرقت رفته است؛ اما همانند یاهو این راز تا اکنون مگو باقیمانده بود.

بر اساس مصاحبه‌های جداگانه پنج کارمند سابق مایکروسافت با خبرگزاری رویترز، این نشت اطلاعات به دلیل امنیت پایین این پایگاه داده مهم و حساس و حفاظت از آن تنها با یک کلمه عبور بوده است.

این رخداد دومین رخداد نشت اطلاعات شناخته شده این نوع اطلاعات حساس پس از نشت اطلاعات نرم‌افزار پیگیری باگ‌های موزیلا است. همانطور که از نام این اطلاعات بر می‌آید، این اطلاعات شامل آسیب‌پذیری‌های بحرانی و با خطر بالا و وصله نشده است که تعداد زیادی از نرم‌افزار‌ها شامل نسخه‌های مختلف ویندوز را تحت تاثیر قرار می‌دهد.

این هک احتمالا توسط گروه جاسوسی پر مهارتی انجام گرفته که با نام‌های مختلفی همچون Morpho، Butterfly و Wild Neutron آن‌ها را می‌شناسیم. این گروه با استفاده از یک آسیب‌پذیری روز صفرم جاوا کامپیوتر مک کارمندان مایکروسافت را هک کرده و به شبکه شرکت راه پیدا نموده‌اند.

با داشتن همچنین پایگاه داده‌ای، گروه‌های هکری ماهر می‌توانند اکسپلویت‌های روز صفرمی را تولید کنند که سیستم‌هایی را در سراسر دنیا تحت تاثیر قرار دهد. برای این مورد مثالی بهتر از باج‌افزار گریه وجود ندارد که تنها در چند روز تعداد بسیار زیادی کامپیوتر را در سراسر دنیا آلوده نمود.

زمانی که مایکروسافت از نشت اطلاعات مطلع شد، تنها به انتشار یک هشدار داخل شرکت بسنده نموده و یک مطالعه برای مقایسه زمان نشت اطلاعات و زمان ورود آسیب‌پذیری‌ها به پایگاه داده و زمان وصله آن‌ها ترتیب داده است. همچنین مطالعات نشان داده که این آسیب‌پذیری‌ها در حملات اینترنتی مورد استفاده قرار گرفته؛ ولی مایکروسافت در این مطالعه به این نتیجه رسیده که مدرکی مبنی بر اینکه این آسیب‌پذیری‌ها از مایکروسافت نشت پیدا کرده وجود ندارد!

کارمندان قبلی مایکروسافت همچنین گفته‌اند که پس از این نشت اطلاعات امنیت این شرکت افزایش یافته و به صورت چند مرحله‌ای احراز هویت صورت می‌گیرد. البته سه تن از آن‌ها معتقدند در مورد نشت اطلاعات مایکروسافت پیگیری و بررسی لازم را صورت نداده و اقدامات لازم برای جلوگیری از این آسیب‌پذیری‌ها انجام نداده است.

مایکروسافت در قبال این افشاگری کارمندان سابق خود سکوت اختیار کرده و در مورد آن صحبتی ننموده است و تنها به این جمله بسنده نموده که محققان امنیتی این شرکت به صورت فعالی برای برطرف نمودن تهدیدات کاربران این شرکت تلاش می‌کنند.
بهترین راهکار مهاجرت به سیستم عامل گنو/لینوکس می باشد
#security #news @unixmens

عرض سلام و ادب خدمت استاد گرامی ;

با توجه به اینکه گروه شرکت های شاتل برای تکمیل تیم نرم افزار " کارشناس Voip" استخدام می کند.خواهشمندم در صورت صلاحدید ، این آگهی را برای دانشجویان گرامی ارسال بفرمایید.

شرایط احراز:

· ساکن تهران

· آشنا به سیستم عامل لینوکس

· آشنا به سیستم های تلفنی Open Source / Asterisk,Elastix
ارسال رزومه به آدرس [email protected] با عنوان "کارشناس VOIP

با سپاس

امیر محسن شهاب
نرم افزار / سرگروه کال سنتر
گروه شرکت‌های شاتل

تلفن: ٢٢۶١٢۶٠١ داخلی: ٨۵۶١
فکس: ٢٢۶١٢۶٠٢
ایمیل: [email protected]
سایت: www.shatel.ir
.
#jobs #linux @unixmens