بهره‌برداری از آسیب‌پذیری کارگزار WebLogic اوراکل برای توزیع بدافزار استخراج ارز مجازی

فایرآی گزارش می‌دهد که عاملان تهدید از یک آسیب‌پذیری کارگزار WebLogic اوراکل که به تازگی وصله شده، بهره‌برداری می‌کنند تا سامانه‌ها را با بدافزار استخراج ارز مجازی آلوده کنند.
این آسیب‌پذیری که با شناسه‌ی CVE-۲۰۱۷-۱۰۲۷۱ شناسایی می‌شود، در خدمات امنیتی کارگزار (WebLogic (WLS Security نسخه‌ی ۱۲٫۲٫۱٫۲٫۰ و نسخه‌های قدیمی‌تر کارگزار WebLogic اوراکل وجود دارد و توسط اوراکل در به‌روزرسانی وصله‌ی بحرانی (CPU) ماه اکتبر سال ۲۰۱۷ میلادی رفع شده است.
پژوهش‌گران کشف کردند که مهاجمان از آسیب پذیری CVE-۲۰۱۷-۱۰۲۷۱ سوء‌استفاده می‌کنند تا سامانه‌های مورد هدف را با بدافزارهای استخراج ارز مجازی که از روش‌های مختلفی برای دست‌یابی به هدف خود استفاده می‌کنند، آلوده کنند. برخی از این حوادث، به عنوان مثال، استفاده از پاورشل برای توزیع بدافزار استخراج ارز مجازی در سامانه‌ی قربانی و استفاده از ()ShellExecute برای اجرا هستند.
#security #oracle @unixmens

#jobs #linux @unixmens

Storage Area Networks For Dummies https://www.dropbox.com/s/rywzvjj7j997got/Storage%20Area%20Networks%20For%20Dummies%28r%29%20-%20SAN.pdf?dl=0 #storage @unixmens

Storage_basics https://www.dropbox.com/s/0vkewwebikbrr4r/Storage_basics.pdf?dl=0 #storage @unixmens

بازیابی_فاجعه - دیتاسنتر پشتیبان
به طور کلی شما به ۳ شکل میتوانید سایت پشتیبان داشته باشید:
🔸 سایت پشتیبان سرد (Cold Site)
🔸سایت پشتیبان گرم (Warm Site)
🔸سایت پشتیبان داغ (Hot Site)

❄️ سایت سرد در حقیقت ارزان قیمت ترین راهکار است که در آن شما پس از بروز مشکل، شروع به انتقال داده ها و اطلاعات کاربران خود را به سایت پشتیبان می‌نمایید و مشغول به آماده سازی و پیکربندی سخت افزار لازم می شوید و عملا پس از آن بازیابی شروع می‌شود. بنابراین فاصله زمانی قابل توجهی بین مشاهده مشکل تا بازیابی وجود خواهد داشت.
🔆در سایت گرم شما از قبل آماده سازی سخت افزاری را متناسب با آن چیزی که حداقل می‌تواند در زمان بروز مشکل با انتقال داده های کاربران به آن کمترین زمان قطعی را داشت انجام شده است. اما اشل این سایت ممکن است بسیار کوچکتر از مرکز داده فعلی شما باشد.
🔥در سایت داغ شما عملا یک Mirror از دیتاسنتر خود در محل دیگری دارید که در زمان بروز مشکل یا کاملا با مرکز داده فعلی همزمان است و یا با انتقال اطلاعات مختصری که شامل آخرین به روز رسانی داده های کاربران است می توان آن را همزمان نمود. طبیعتاً حدس میزنید که این روش بسیار پر هزینه خواهد بود اما اگر حوزه کاری شما Uptime بالایی را می‌طلبد در نهایت سودمند خواهد بود.
#ترفند #بازیابی_فاجعه #disaster_recovery

🎯 #فرصت_شغلی:
شرکت ساعی جهت تکمیل کادر فنی خود در زمینه پشتیبانی اپلیکیشن های مخابرات موبایلی از علاقمندان دعوت به همکاری دارد.

نیازمندی ها
🔻داشتن خلاقیت و قدرت حل مسئله
🔻دارای رفتار حرفه ای، منظم، صادق، علاقمند، انعطاف پذیر
🔻دارای روحیه همکاری تیمی
🔻تسلط به سیستم عامل لینوکس در سطح LPIC1
🔻تسلط به زبان انگلیسی
🔻داشتن کارت پایان خدمت یا معافیت دائم برای متقاضیان آقا
🔻آشنایی با SQL یک مزیت محسوب می شود

در صورت تمایل، لطفا رزومه خود را به آدرس [email protected] ارسال نمایید.
#jobs #linux @unixmens

✨پروژه جدید بنیاد لینوکس به نام Akraino ✨
بنیاد لینوکس دیروز از پروژه جدیدی به نام Akraino رونمایی کرد که هدف آن ایجاد یک استک نرم افزاری متن باز به منظور بهبود و افزایش کارایی زیرساخت رایانش ابری در لبه برای ارائه دهندگان و انتقال دهندگان و شبکه های اینترنت اشیا است.
شرکت مخابراتی AT&T توسعه کد برنامه های رایانش لبه (Edge computing) طراحی شده در اشل carrier های مخابراتی که در ماشین های مجازی یا کانتینرها به منظور دستیابی به اطمینان‌پذیری و کارایی لازم به کارگیری می شوند را آغاز نموده است.
Akraino سطوح بالایی از مقیاس پذیری سرویس های رایانش لبه را ارائه می‌کند.
اگر تمایل دارید در این پروژه جالب مشارکت داشته باشید درلینک زیر می‌توانید به آن بپیوندید:
https://www.akraino.org/

#linux @unixmens

کتاب oracle_business_intelligence_enterprise_edition_11g https://www.dropbox.com/s/1k43ulpevh14ako/oracle_business_intelligence_enterprise_edition_11g.pdf?dl=0 #oracle #weblogic @unixmens

#jobs #linux #oracle @unixmens

✨لینوکس در 98 درصد از سوپر کامپیوترهای برتر دنیا در حال اجراست!!✨

لینوکس ممکن است سهم مناسبی از بازار دسکتاپ نداشته باشد، اما در سال گذشته 498 سوپر کامپیوتر (ابر رایانه) از بین 500 سوپرکامپیوتر برتر دنیا، از سیستم عامل لینوکس استفاده کرده و هنوز هم استفاده می کنند.

این در حالیست که تنها دو ابر رایانه باقی می مانند که آن ها هم از ویندوز یا مک استفاده نمی کنند، بلکه دو نسخه ی یونیکس را اجرا می کنند.

جالب است که هیچ سوپر کامپیوتری جرأت اجرا کردن ویندوز را نداشته است و البته، هیچ ابرکامپیوتری macOS را نیز اجرا نمی کند، زیرا اپل هنوز "iSupercomputer" را تولید نکرده است.

#linux @unixmens

نسخه 18.3 از لینوکس مینت با نام «Sylvia» معرفی شد #linux #mint #distro @unixmens

نسخه 3.3.5 توزیع لینوکس endless با ویژگی های جدید و رفع باگ منتشر شد.

https://distrowatch.com/table-mobile.php?distribution=endlessos
#linux @distro @unixmens

کانالی در حوزه اپن سورس ، گنو/لینوکس ، امنیت و ... دوست داشتین عضو بشین یا به دیگران معرفی کنید
@unixmens

#jobs #oracle @unixmens

معرفی دوره #rhce :

در واقع RHCE یک امتحان مبتنی بر اجرا است که میزان صلاحیت واقعی در سیستمهای زنده را بازگو میکند که به عنوان تاج جواهر در گواهینامه های لینوکس فراخوانده شده است
در RHCE توانایی منحصر بفرد در پیکربندی سرویسهای شبکه ای و امنیتی بر روی سرورهای جاری یک سیستم عامل Red Hat را ثابت میکند

امتحان RHCE
یک Red Hat Certified Engineer شدن احتیاج به گذراندن یک امتحان چهار ساعت و نیم پی در پی دارد
چهار نوع مختلف رسیدن به آمادگی برای امتحان با توجه به سطح علمی شما در تخصص لینوکس وجود دارد

سطح تخصص لینوکس
با مطالعه جدول زیر به تعیین سطح تخصص شما بطور مسیر استاندارد و سریع پی خواهید برد.

Standard Track

مسیر استاندارد و یا همان Standard Track از سه دوره های RH033, RH133, RH253 شامل شده است و برای شخصی که احتیاج بیشتری به بازبینی مفاهیم کلیدی و یا کسی که در هر دوی UNIX و Linux تازه کار است ارزیابی میشود

در واقع RH033 Red Hat Linux Essentials هدف حرفه های بدون تجربه داشتن UNIX و Linux و طی کردن مهارت برای آماده شدن دوره RH133 بضمیمه فرمانهای ضروری خط فرمان و shell می باشد

در واقع RH133 Red Hat Linux System Administration and RHCT Exam برای افرادی که قصد دارند برای تعهدات حرفه ای مثل یک Linux system administrator در سطح کارشناس فنی آماده شوند طراحی شده است
شما همه ملزومات مهارت هایی که برای مدیریت یک Linux workstation و الحاق آن به یک شبکه یکی شده همراه با پیکربندی سرویسهای شبکه سمت Clinet را احتباج دارید فرا خواهید گرفت

در واقع RH253 Red Hat Linux Networking and Security Administration برای افرادی که میل دارند مهارت ساختن پیکربندی و مدیریت سرویسها و امنیت یک سرور Red Hat Linux جاری در شبکه enterprise طراحی شده است
پیشنیاز آن RH133 و یا مهارت های معادل آن را در بر دارد
Rapid Track

مسیر سریع و یا همان Rapid Track شامل یک دوره RH300 RHCE Rapid Track Course and RHCE Exam است . برای شخصی که تجربه UNIX و بکاربرنده های Linux , متخصص Network و system administrators است و احتیاج ویزه به آموزش لینوکس برای پاس کردن امتحان RHCE را دارند ارزیابی میشود

بررسی و تعمییر سیستم فایل با دستور fsck در لینوکس

در واقع fsck مخفف FileSystem Check در زمان بوت شدن سیستم به بررسی سیستم که آیا مشکلی در سیستم فایل وجود دارد یا نه می پردازد یا اینکه مدیران دستور را زمانی که سیستم فایل به مشکل بر می خورد بصورت دستی آنرا برای بررسی و تعمیر سیستم فایل استفاده می کنند. البته باید دقت کنید که از fsck نباید در سیستم فایل های mount شده استفاده کنید زیرا باعث از دست رفتن اطلاعات و داده های سیستم فایل می شود پس لازم است سیستم فایل را Unmount کنید. دو گزینه برای اجرای fsck بصورت دستی وجود دارد 1 – اینکه به Single Mode رفته و سیستم فایل ها را Unmount کنید 2 – یا اینکه از یک CD/DVD Live استفاده کنید. و وقتی وارد Single Mode شدید سیستم فایل را Unmount کنید.
از یکی از دستور های زیر برای لیست کردن پارتیشن های روی سیستم استفاده کنید.


parted -l

fdisk -l
#storage #linux @unixmens

#storage #linux @unixmens

بطور مثال اگر بخواهیم پارتیشن دوم از هارد اول را بررسی کنیم دستور زیر را اجرا می کنیم. در صورت اجرا یک پیغام خطا که اگر سیستم mount باشد سیستم فایل ممکن است دچار مشکل شود.


fsck /dev/sda2
#storage #linux @unixmens