از نمونه سایت های طراحی شده با این cms را می توان به موارد زیر اشاره نمود :
https://www.cambridge.org/
https://www.mini.co.uk/en_GB/home.html

📝آگهی استخدام

⚙️شرکت داده پردازان دوران پیشرو در زمینه تولید نرم افزار جهت تکمیل سرمایه انسانی متخصص خود در تهران دعوت به همکاری می نماید.
🔘کارشناس پشتیبانی شبکه
◽️جنسیت: آقا
◽️مسلط به سیستم عامل linux
◽️آشنا با مفاهیم امنیت و شبکه
📮اطلاعات تماس
وبسایت: WWW.DOURAN.COM
ایمیل: [email protected]
#jobs #linux @unixmens

https://www.dropbox.com/s/7alv5rl1kxaamkh/ids_ips.pdf?dl=0 #security #linux #IPS #IDS @unixmens

در آینده آموزش vi در کانال قرار خواهد گرفت , قابل ذکر هست این آموزش ها براساس ترمینال ضبط شده است , لطفا برنامه ttyplay را در سیستم های خود نصب کنید برای مشاهده این ساختارها ,و همچنین دوستان خود را با کانال @unixmens آشنا کنید .
باتشکر
نکته : برای نصب برنامه داریم :
apt install ttyrec
yum install ttyrec
#vi #vim #linux #tty #yashar_esmaildokht @unixmens

نحوه نصب osm در هاست شخصی :
https://wiki.openstreetmap.org/wiki/Setting_up_a_local_copy_of_the_OpenStreetMap_database,_kept_up_to_date_with_minutely_diffs
#osm #map @unixmens

کتابی که در مورد openstreetmap نوشتم تقدیم عزیزان , جامعه متن باز نیازمند مشارکت همگان جهت بهبود و توسعه نقشه های باز هست , در این راه به یکدیگر و خودمان کمک کنیم , نقشه باز کاربردهای گسترده و بسیار زیاد دارد , هرگونه انتقاد و پیشنهاد را در مورد کتاب پذیرا هستم
با تشکرات فراوان
یاشار اسمعیل دخت

https://www.dropbox.com/s/sck0kwn3eurnku2/osm.pdf?dl=0
#osm #yashar_esmaildokht @unixmens

چه تعداد از وب سرویس ها را می شناسید ؟ #webserver #linux #server @unixmens

دستور chattr چه کاربردی دارد ؟
این ساختار یک مفهوم در فایل سیستم می باشد که قابلیت های خاص را به فایل مد نظر میدهد
chattr changes the file attributes on a Linux file system.
+ // اضافه کردن خصیصه
- //حذف یک خصیصه
و بازدن دستور زیر می توان به خصیصه های فایل نگاه کرد
chattr <nameoffile >
lsattr <nameoffile>
از خصیصه هایی که می توان داد
aAcCdDeijsStTu
که به شرح زیر می باشد :
append only (a) // (این بدین معناست که محتوای فایل در نوشتن به مد append تغییر یافته یعنی محتوای جدید فایل به محتوای قبلی فایل اضافه میگردد و در حقیقت محتوای قبلی از فایل حذف نمیشود).

no atime updates (A) // در واقع اجازه نوشتن access time را نیمی دهد
یعنی در ساختار فایل نمی تونید پی ببرید آخرین بار کی به فایل دسترسی داشته اید اجازه نوشتن به رکورد atime نمیدهد
(atime record is not modified.)

compressed (c) // به صورت پیش فرض قابلیت فشرده سازی فایل هایی که می سازید را دارید
no copy on write (C) // این آپشن در فایل سیستم هایی کاربرد درد که قابلیت
در واقع copy-on-write را پشتیبانی میکند . برای مثال : btrfs, zfs
no dump (d)
synchronous directory updates (D)
extent format (e)
immutable (i)// تعغیر ناپذیر
data journalling (j)
project hierar‐chy (P)
secure deletion (s)
synchronous updates (S)
no tail-merging (t)
top of directory hierarchy (T)
and undeletable (u)
و ...

با اپشن -R می توان خصیصه را به زیر دایرکتوری ها داد
نکته :

The 'c', 's', and 'u' attributes are not honored by the ext2, ext3, and ext4 filesystems as implemented in the current mainline
Linux kernels.

The 'j' option is only useful if the filesystem is mounted as ext3 or ext4.

The 'D' option is only useful on Linux kernel 2.5.19 and later.

#linux #attrible #chattr @unixmens

کانالی در حوزه اپن سورس ، گنو/لینوکس ، امنیت و ... دوست داشتین عضو بشین یا به دیگران معرفی کنید
https://t.iss.one/joinchat/AAAAADv2FZVp_tgp4VqJEg

@unixmens

بحث فارنسیک (forensic ) یا جرم شناسی یکی از بحث های مهم در مبحث امنیت است // که با آن می توان حتی مشکلات ساختاری را نیز کشف کردکه برنامه های زیادی در گنو/لینوکس برای این کار موجود است // اگر وقت کنم انشالا در آینده در مورد آن خواهم نوشت

#security #SANS SIFT #distro #forensic @unixmens

در واقع SANS Investigative Forensic Toolkit (SIFT) یک دیسترو مبتنی بر اوبونتو هست که برای روند فارنسیک مورد استفاده قرار میگیره
https://digital-forensics.sans.org/community/downloads
https://en.wikipedia.org/wiki/SANS_Investigative_Forensics_Toolkit
#SANS SIFT #distro #forensic @unixmens

#security #caine #distro #forensic @unixmens

در واقع دیسترو caine نیز دیسترویی برای روند جرم شناسی رایانه ای هست
https://www.caine-live.net/page5/page5.html

اما forensic چیست ؟
در دنیای مدرن هر روز با تکنولوژی جدید که مورد استفاده اکثریت افراد جامعه است، مواجه می شویم. بالطبع لابلای این تکنولوژی، جرم و جنایت هم اتفاق می افتد. نکته مهم این است که جمع آوری ادله اثبات جرم در دنیای مجازی بسیار مشکل تر از فضای سنتی است به صورتی که در دنیای مجازی فرد خود را پشت یک سری صفر و یک مخفی می کند که تشخیص اینکه این جرم توسط چه کسی و به واسطه چه ابزاری و چگونه اتفاق افتاده را بسیار سخت و مشکل می کند.
بنابراین نیازمند علمی برای جمع آوری اطلاعات هستیم که آن علم computer forensic است. علم فارنزیک کامپیوتر به دنبال جمع آوری شواهد و مدارکی است که مجرم و شرایط وقوع جرم را بررسی می کند و ضمناً مدارکی که برای دادگاه معتبر باشد را کشف می نماید.
کلمه فارنزیک در لغت به معنی دادگاه و یا پزشکی قانونی معنا شده است و در علوم مختلف در هر زمینه ای از قبیل پزشکی، فیزیک و شیمی تا کامپیوتر، جمع آوری و بررسی شواهد می باشد.

در واقع فارنزیک کامپیوتری مجموعه تکنیک ها و متد هایی است که برای جمع آوری شواهد از تجهیزات کامپیوتری، رسانه های دیجیتالی و ...برای کشف جرم مورد استفاده قرار می گیرد و هچنین علم کشف و ضبط و پردازش و تفسیر داده ها از کامپیوتر است.

در علم فارنزیک کارشناسان از چه ابزارهایی برای کشف جرم استفاده می کنند؟

نرم افزارهای بازیابی اطلاعات: با استفاده از این ابزار حتی اگر فایلی توسط مجرم از روی کامپیوتر پاک شود یا اینکه عمداً به گونه ای دستکاری شده باشد که بازیابی آن امکان پذیر نباشد را می توان بازیابی کرد.

نرم افزارهایی برای کپی برداری از دیسک و حافظه: از آنجا که به محض خاموش کردن کامپیوتر، بخشی از حافظه پاک می شود و امکان دسترسی به آن برای جمع آوری مدرک سخت می شود، از این نرم افزارها برای کپی برداری از حافظه استفاده می شود.

ابزارهایی برای مقایسه کردن داده ها: برای ثابت کردن اینکه داده هایی که به دادگاه ارائه شده همان داده هایی است که از جرم باقی مانده است، باید آن ها را با هم مقایسه کنیم تا مدارک معتبر باشد و برای این کار از ابزارهای فارنزیک می توان استفاده کرد.

ابزارهایی برای دسترسی به meta data: زمانی که در کامپیوتر فایلی ذخیره می شود یا از فایلی استفاده می شود، آن فایل یک سری جزییات را در مورد خود به سیستم عامل ارسال می کند که به عنوان شواهد می تواند مورد استفاده قرار گیرد که استفاده از این داده ها و فایل ها توسط علم فارنزیک و ابزار های آن صورت می گیرد.

ابزارهای رمز گشایی داده ها و پسورد ها: گاهی مجرمان پیشرفته تر، رمز هایی را برای فایل ها و قسمت های مختلف قرار می دهند که رمز گشایی را برای کارشناسی که به بررسی شواهد می پردازد بسیار سخت و زمانبر می کند و در این هنگام ابزارهای رمز گشایی می تواند مشکل را حل کند.

زمینه های مختلف علم فارنزیک دیجیتال عبارتند از :

فارنزیک کامپیوتر؛
فارنزیک موبایل؛
فارنزیک شبکه؛
فارنزیک بد افزارها.

#book @unixmens

در مباحث وب سرور ها بررسی کد خطا ها و دانستن آن ها یک ویژگی اساسی هست در زیر به بررسی این کد ها پرداختیم


هنگامی که در بستر پروتکل HTTP یا (Hypertext Transfer Protocol) در وب در حال گشت و گذار و مرور صفحات مختلف هستیم، با هر آدرس url ای که از طریق مرورگر خود از سرور سایت ها ی مختلف درخواست می کنیم، کدهایی در پس زمینه بین واسط کاربری ما (مرورگر) و سرور رد و بدل می شوند که به آنها در اصطلاح کدهای وضعیت HTTP یا (HTTP response status codes) می گویند، این کدها توسط کنسرسیوم ها و بنیاد های جهانی استاندارد سازی وب از جمله IETF یا (Internet Engineering Task Force) و W3C یا (World Wide Web Consortium) تعریف و سازمان دهی شده اند و امروزه تقریبا سرور یا مرورگری وجود ندارد که از اصول آنها پیروی نکند، کدهای وضعیت HTTP چه به لحاظ فنی و چه به لحاظ کاربری، کاربردهای فراوانی دارند
کدهای وضعیت HTTP را چگونه بررسی کنیم؟
برای مشاهده کدهای وضعیت HTTP، می توانید از قابلیت های مرورگرها (مخصوصا مرورگرهای جدید) برای توسعه دهندگان وب (web developers) استفاده کنید، معمولا در مرورگرهایی مثل فایر فاکس، گوگل کروم، اپرا و... قسمتی تحت عنوان ابزارهای توسعه دهندگان (developers tools) یا عناوینی شبیه آن وجود دارد که تمام فعل و انفعالات واسط کاربری (user agent) و سرور را نشان می دهد.
تفاوت HTTP 1/0 و HTTP 1/1
قبل از اینکه به بررسی کدهای وضعیت HTTP بپردازیم، بد نیست اشاره ای داشته باشیم به نسخه های مختلف آن، اعدادی که در مقابل تیتر بالا مشاهده می کنید (1/0 و 1/1) در واقع نسخه های مختلف پروتکل HTTP هستند که توسط گروه HTTP-WG که خود زیر مجموعه IETF یا (Internet Engineering Task Force) است، توسعه یافته، HTTP 1/0 نسخه ابتدایی و قدیمی این پروتکل است که در ابتدا مورد استفاده قرار می گرفت و به دلیل نقایص و نقاط ضعفی که وجود داشت، به تدریج توسعه داده شد و استاندارد HTTP 1/1 شکل گرفت، در بستر نسخه جدید پروتکل HTTP کدهای وضعیت بیشتری تعریف شده و امروزه بیشتر سرور ها و مرورگرها از آن استفاده می کنند.
کدهای سری 100، مربوط به اطلاعات (Informational)
اولین سری از کدهای HTTP، با عدد 100 شروع می شود که در مورد نقل و انتقال بسته های اطلاعات مثل ارسال و دریافت فایل، کاربرد دارند و حالت موقت پاسخ سرور را نشان می دهند، به فرض وقتی از متد POST در فرم های وب استفاده می کنیم، دریافت کد 100 به معنی این است که سرور درخواست ما را پذیرفته و فرایند پردازش اطلاعات ادامه دارد، االبته بدون ارسال کد 100 نیز این فرایند ادامه می یابد لذا ارسال آن از طرف سرور ضروری نیست و حتی در مرورگرهایی که از نسخه HTTP/1.0 استفاده می کنند، این کد قابل فهم و پردازش نیست.
کد 100، ادامه ارسال (Continue)
کد 100 به معنی این است که سرور درخواست مرورگر را دریافت کرده است و مرورگر می تواند ادامه اطلاعات را ارسال نماید، این کد مخصوصا در مواقعی که حجم زیادی از داده ها به فرض از طریق فرم های وب و متد POST ارسال می شود، کاربرد دارد و مرورگر با ارسال هدر Expect: 100-continue وضعیت سرور را جهت آمادگی ادامه ارسال اطلاعات بررسی می کند، اگر در جواب کد 100 را دریافت کند، ادامه اطلاعات را ارسال می کند، در غیر این صورت کد 417 Expectation Failed دریافت می شود.
کد 101، تعویض پروتکل ها (Switching Protocols)
کد 101 به معنی درخواست مرورگر از سرور جهت تعویض پروتکل نقل و انتقال داده است، در صورتی که سرور این تعویض پروتکل را مفید یا ضروری ارزیابی کند، از درخواست مرورگر پیروی خواهد کرد، به فرض تعویض پروتکل HTTP 1/0 به نسخه HTTP 1/1 می تواند مفید باشد، یا استفاده از پروتکل های real-time و همزمان (synchronous) نیز به همین صورت است، مثلا در برنامه هایی که از آژاکس (Ajax) استفاده می کنند، این کد می تواند کاربرد داشته باشد.
کد 102، در حال پردازش (Processing)
از آنجایی که درخواست های مرورگر از سرور ممکن است شامل انجام کارهای مختلفی باشد که هر کدام نیاز به پردازش جداگانه دارند، سرور با ارسال کد 102 به مرورگر می گوید که عملیات درخواستی، دریافت شده و در حال پردازش است، به این صورت مرورگر در انتظار پاسخ کامل سرور بوده و از قطع ارتباط به دلیل به پایان رسیدن حداکثر زمان (time out)، جلوگیری می شود.
کدهای سری 200، درخواست موفق (Success)
کدهای سری 200، به این معنی است که درخواست ارسالی واسط کاربری (که می تواند مرورگر یا ابزار دیگری باشد)، با موفقیت دریافت، موافقت، پردازش و پاسخ داده شده است، کدهای سری 200 معمولا به معنی بی نقص بودن درخواست و عملکرد صحیح سرور است.
کد 200، پاسخ موفق (OK)
#webserver @unixmens

کد 502 به دلیل عدم دریافت پاسخ از سرورهای بالادست (upstream) است و سرور فعلی به عنوان یک دروازه میانجی عمل می کند، در این حالت معمولا بین سرور اصلی و واسط کاربری، دروازه های میانجی (Gateway) وجود دارند که قادر به تکمیل فرایند ارسال و دریافت پاسخ نیستند، این حالت معمولا با چند بار تلاش مجدد از سمت کاربر رفع خواهد شد.
کد 503، سرویس خارج از دسترس (Service Unavailable)
دریافت کد 503 به معنی غیر قابل دسترس بودن سرور به دلیل ترافیک زیاد (overload) یا انجام به روزرسانی است، معمولا این حالت موقتی بوده و پس از چند دقیقه یا چند ساعت رفع خواهد شد.
کد 504، پایان حداکثر زمان دروازه میانجی (Gateway Timeout)
کد 504 نیز بدین معنی است که سرور به عنوان یک دروازه میانجی (Gateway) قادر به دریافت پاسخ از سرورهای بالا دست (upstream) در حداکثر زمان مجاز نیست.
کد 505، نسخه HTTP پشتیبانی نمی شود (HTTP Version Not Supported)
کد 505 به معنی پشتیبانی نشدن نسخه HTTP پروتکلی است که واسط کاربری از آن استفاده می کند، معمولا سرور دلیل پشتیبانی نکردن از آن نسخه را نیز به همراه سربرگ های پاسخ خود ارسال می کند.
علاوه بر موارد گفته شده که طبق استاندارد RFC 2616 W3C است،
#webserver @unixmens