همیشه مورچه ها چیزی برای گفتن دارن , باید اعتراف کنم از اونها چیزهای زیادی یاد گرفتم , و یکی از موجودات مورد علاقه من هست , در هر فرصتی سعی میکنم به اونها غذا بدم . یاد میاد روزی بطری آبی غیر عمدی از دستم روی یه مورچه افتاد با نهایت اینکه آسیب دیده بود ولی به هدفش ایمان داشت و غذا را به کلنی میبرد . مفهوم تیمی را باید از مورچه ها یاد گرفت و تلاش آن ها ستودنی است . مورچه ها قویترین موجود روی زمین هستند , چون 10 برابر وزن خودشون را میتونن حمل کنن . همیشه از نگاه کردن بهشون لذت بردم
نحوه نصب و پیاده سازی xrdp
برای اتصال از راه دور و گرافیکی به سیستم عامل لینوکس، می توان از برنامه های مختلفی استفاده کرد. از جمله : vnc,xrdp,nx,xdmcp و ... یکی از این برنامه ها، استفاده از پروتکل rdp می باشد که معمولا برای اتصال از راه دور به محیط ویندوز استفاده می شود.
برای اتصال به محیط لینوکس از طریق این برنامه، ابتدا باید بسته xrdp را در سرور(یا ماشین) نصب کرد:
rpm -ivh xrdp-0.6.1-2.el7.nux.x86_64.rpm
1:xrdp-0.6.1-2.el7.nux ################################# [100%]
بعد از ان باید این سرویس را استارت نمود:
systemctl start xrdp.service
همچنین برای راه اندازی(استارت) خودکار این سرویس بعد از reboot شدن سرور، می توان از دستور زیر استفاده کرد:
systemctl enable xrdp.service
این سرویس فایل پیکربندی مشخصی هم دارد که در ان می توان نام کاربری، رمز عبور، پورت و ... را به مقدار ثابتی تعیین نمود یا با استفاده از عبارت ask، تعیین این مشخصات را به زمان ورود به سرور موکول کرد:
# vi /etc/xrdp/xrdp.ini
[xrdp1]
name=sesman-Xvnc
lib=libvnc.so
username=ask
password=ask
ip=127.0.0.1
port=ask-1
بعد از انجام این مراحل، باید مطمئن شد که سرویس فایروال و selinux در برقراری این ارتباط، ممانعتی را ایجاد نمی کنند. به این جهت، دو راهکار وجود دارد:
راهکار اول انکه در صورت عدم نیاز به این سرویسها، باید انها را از کار انداخت:
غیرفعال کردن فایروال:
systemctl stop firewalld
systemctl disable firewalld
غیرفعال کردن selinux:
# vi /etc/sysconfig/selinux
SELINUX=disabled
# sestatus
SELinux status: disabled
در صورت نیاز به هر کدام از این سرویسها، باید راهکار دوم که تنظیم فایروال و selinux می باشد را برگزید البته به شکلی که بتوان از سرویس xrdp استفاده کرد:
تنظیم فایروال:
firewall-cmd –permanent –zone=public –add-port=3389/tcp
firewall-cmd –reload
تنظیم selinux:
chcon —type=bin_t /usr/sbin/xrdp
chcon —type=bin_t /usr/sbin/xrdp-sesman
بعد از انجام این تنظیمات، با اجرای برنامه remote desktop در محیط ویندوز، ip مربوط به سرور لینوکس را وارد می کنیم
#remote #linux #xrdp @unixmens
برای اتصال از راه دور و گرافیکی به سیستم عامل لینوکس، می توان از برنامه های مختلفی استفاده کرد. از جمله : vnc,xrdp,nx,xdmcp و ... یکی از این برنامه ها، استفاده از پروتکل rdp می باشد که معمولا برای اتصال از راه دور به محیط ویندوز استفاده می شود.
برای اتصال به محیط لینوکس از طریق این برنامه، ابتدا باید بسته xrdp را در سرور(یا ماشین) نصب کرد:
rpm -ivh xrdp-0.6.1-2.el7.nux.x86_64.rpm
1:xrdp-0.6.1-2.el7.nux ################################# [100%]
بعد از ان باید این سرویس را استارت نمود:
systemctl start xrdp.service
همچنین برای راه اندازی(استارت) خودکار این سرویس بعد از reboot شدن سرور، می توان از دستور زیر استفاده کرد:
systemctl enable xrdp.service
این سرویس فایل پیکربندی مشخصی هم دارد که در ان می توان نام کاربری، رمز عبور، پورت و ... را به مقدار ثابتی تعیین نمود یا با استفاده از عبارت ask، تعیین این مشخصات را به زمان ورود به سرور موکول کرد:
# vi /etc/xrdp/xrdp.ini
[xrdp1]
name=sesman-Xvnc
lib=libvnc.so
username=ask
password=ask
ip=127.0.0.1
port=ask-1
بعد از انجام این مراحل، باید مطمئن شد که سرویس فایروال و selinux در برقراری این ارتباط، ممانعتی را ایجاد نمی کنند. به این جهت، دو راهکار وجود دارد:
راهکار اول انکه در صورت عدم نیاز به این سرویسها، باید انها را از کار انداخت:
غیرفعال کردن فایروال:
systemctl stop firewalld
systemctl disable firewalld
غیرفعال کردن selinux:
# vi /etc/sysconfig/selinux
SELINUX=disabled
# sestatus
SELinux status: disabled
در صورت نیاز به هر کدام از این سرویسها، باید راهکار دوم که تنظیم فایروال و selinux می باشد را برگزید البته به شکلی که بتوان از سرویس xrdp استفاده کرد:
تنظیم فایروال:
firewall-cmd –permanent –zone=public –add-port=3389/tcp
firewall-cmd –reload
تنظیم selinux:
chcon —type=bin_t /usr/sbin/xrdp
chcon —type=bin_t /usr/sbin/xrdp-sesman
بعد از انجام این تنظیمات، با اجرای برنامه remote desktop در محیط ویندوز، ip مربوط به سرور لینوکس را وارد می کنیم
#remote #linux #xrdp @unixmens
Academy and Foundation unixmens | Your skills, Your future
#سوال چالشی : چطور میتوان pv در lvm را بصورت فایلی که بواسطه nfs قابل دیدن هست اضافه کرد ? لطفا پاسخ های خود را به @yashar_esmaildokht بفرستید جایزه کسانی که جواب سوال را بدرستی پاسخ دهند . کتاب supervisor خواهد بود @unixmens
هنوز کسی به این سوال چالشی پاسخ نداده است
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
زمانی اتفاق می افتدکه شما با فایل منیجرهایی مانند ناتیلوس و ... نمیتوانید یه smb , ftp و ... دسترسی داشته باشید این به خاطر این است که شما برنامه gvfs را نصب نکرده اید برای نصب این برنامه داریم :
yum install gvfs*
apt-get install gvfs*
این برنامه شامل ابزار های زیر می باشد :
Main processes:
· gvfsd - the main gvfs daemon
· gvfsd-fuse - mounts gvfs as a fuse filesystem
· gvfsd-metadata - writes gvfs metadata
Volume monitors:
· gvfs-afc-volume-monitor - a volume monitor for Apple iPhone/iPod Touch devices
· gvfs-goa-volume-monitor - a volume monitor for GNOME Online Accounts
· gvfs-gphoto2-volume-monitor - a volume monitor for PTP devices
· gvfs-mtp-volume-monitor - a volume monitor for MTP devices
· gvfs-udisks2-volume-monitor - a udisks2-based volume monitor
Mount backends:
· gvfsd-admin - mounts local filesystem with admin privileges
· gvfsd-afc - mounts iPhone/iPod touch volumes
· gvfsd-afp - mounts Apple Filing Protocol volumes
· gvfsd-afp-browse - browses Apple Filing Protocol volumes
· gvfsd-archive - mounts archive files in various formats
· gvfsd-burn - provides a location for burning CDs
· gvfsd-cdda - mounts audio CDs
· gvfsd-computer - provides computer://
· gvfsd-dav - mounts DAV filesystems
· gvfsd-dnssd - browses dnssd
· gvfsd-ftp - mounts over FTP
· gvfsd-google - mounts Google Drive shares
gvfsd-gphoto2 - mounts over PTP
· gvfsd-http - mounts over HTTP
· gvfsd-localtest - a test backend
· gvfsd-mtp - mounts over MTP
· gvfsd-network - provides network://
· gvfsd-nfs - mounts over NFS
· gvfsd-recent - provides recent://
· gvfsd-sftp - mounts over sftp
· gvfsd-smb - mounts Windows Shares Filesystem volumes
· gvfsd-smb-browse - browses Windows Shares Filesystem volumes
· gvfsd-trash - provides trash://
#mount #gvf @unixmens
yum install gvfs*
apt-get install gvfs*
این برنامه شامل ابزار های زیر می باشد :
Main processes:
· gvfsd - the main gvfs daemon
· gvfsd-fuse - mounts gvfs as a fuse filesystem
· gvfsd-metadata - writes gvfs metadata
Volume monitors:
· gvfs-afc-volume-monitor - a volume monitor for Apple iPhone/iPod Touch devices
· gvfs-goa-volume-monitor - a volume monitor for GNOME Online Accounts
· gvfs-gphoto2-volume-monitor - a volume monitor for PTP devices
· gvfs-mtp-volume-monitor - a volume monitor for MTP devices
· gvfs-udisks2-volume-monitor - a udisks2-based volume monitor
Mount backends:
· gvfsd-admin - mounts local filesystem with admin privileges
· gvfsd-afc - mounts iPhone/iPod touch volumes
· gvfsd-afp - mounts Apple Filing Protocol volumes
· gvfsd-afp-browse - browses Apple Filing Protocol volumes
· gvfsd-archive - mounts archive files in various formats
· gvfsd-burn - provides a location for burning CDs
· gvfsd-cdda - mounts audio CDs
· gvfsd-computer - provides computer://
· gvfsd-dav - mounts DAV filesystems
· gvfsd-dnssd - browses dnssd
· gvfsd-ftp - mounts over FTP
· gvfsd-google - mounts Google Drive shares
gvfsd-gphoto2 - mounts over PTP
· gvfsd-http - mounts over HTTP
· gvfsd-localtest - a test backend
· gvfsd-mtp - mounts over MTP
· gvfsd-network - provides network://
· gvfsd-nfs - mounts over NFS
· gvfsd-recent - provides recent://
· gvfsd-sftp - mounts over sftp
· gvfsd-smb - mounts Windows Shares Filesystem volumes
· gvfsd-smb-browse - browses Windows Shares Filesystem volumes
· gvfsd-trash - provides trash://
#mount #gvf @unixmens
ـ دکتر پاپادروس #هدف از زیستن چیست؟
به دنبال این سؤال خندههای همیشگی به گوش رسید و حضار آماده رفتن شدند. دکتر پاپادروس دستش را بلند کرد و اتاق را ساکت کرد و مدتی طولانی به من نگاه کرد، گویی چشمانش از من میپرسید که آیا مصمم هستم یا نه و از چشمانم خواند که جدی و قاطع هستم.
ـ به سؤالت جواب میدهم.
کیف پولش را از جیبش در آورد و از درون آن آینه گرد کوچکی را بیرون آورد. و در ادامه گفت: وقتی بچه بودم، ما هنگام جنگ خیلی فقیر بودیم و در دهکدهای دور افتاده زندگی میکردیم. روزی در جاده تکههای شکسته آینهای را یافتم. یک موتور سیکلت آلمانی آن جا متلاشی شده بود. سعی کردم تکههای آینه را پیدا کنم و آنها را کنار هم بگذارم. اما کار دشواری بود. برای همین فقط بزرگترین تکه را برداشتم. این همان تکه است. من آن را روی سنگ کشیدم تا گرد شود و مانند اسباب بازی با آن بازی میکردم و مسحور این حقیقت بودم که با آن میتوانم به جاهای تاریکی که خورشید به آنها نمیتابد، #نور بتابانم. مانند سوراخ ها، شکاف ها و کمدهای تاریک. بازی من این شد که نقاط دور از دسترس را پیدا کنم و به آنها نور بتابانم.
من #آینه کوچک را نگه داشتم و همان طور که بزرگ میشدم، در زمان بیکاری آن را بیرون میآوردم و با آن بازی میکردم. وقتی بزرگ شدم، دریافتم که این فقط بازی کودکانه نیست. بلکه استعارهای از هدفم در #زندگی است. فهمیدم که من نور یا سرچشمه نور نیستم. بلکه نور #حقیقت، #بینش و #دانش وجود دارد و به مکان های تاریک بسیاری میتابد، البته اگر من آن را بتابانم.
✅ من تکهای از آینهای هستم که نمیدانم شکل کامل آن چگونه است. با این حال میتوانم به نقاط تاریک نور بتابانم، مانند نقاط سیاه #قلب انسان ها و بعضی چیزها را در بعضی افراد #تغییر دهم. شاید دیگران هم ببینند و آنان هم همین کار را انجام دهند. این #هدف من در زندگی است و همواره به دنبالش هستم.
#رابرت_فولگام
#انگیزشی #grow @unixmens
به دنبال این سؤال خندههای همیشگی به گوش رسید و حضار آماده رفتن شدند. دکتر پاپادروس دستش را بلند کرد و اتاق را ساکت کرد و مدتی طولانی به من نگاه کرد، گویی چشمانش از من میپرسید که آیا مصمم هستم یا نه و از چشمانم خواند که جدی و قاطع هستم.
ـ به سؤالت جواب میدهم.
کیف پولش را از جیبش در آورد و از درون آن آینه گرد کوچکی را بیرون آورد. و در ادامه گفت: وقتی بچه بودم، ما هنگام جنگ خیلی فقیر بودیم و در دهکدهای دور افتاده زندگی میکردیم. روزی در جاده تکههای شکسته آینهای را یافتم. یک موتور سیکلت آلمانی آن جا متلاشی شده بود. سعی کردم تکههای آینه را پیدا کنم و آنها را کنار هم بگذارم. اما کار دشواری بود. برای همین فقط بزرگترین تکه را برداشتم. این همان تکه است. من آن را روی سنگ کشیدم تا گرد شود و مانند اسباب بازی با آن بازی میکردم و مسحور این حقیقت بودم که با آن میتوانم به جاهای تاریکی که خورشید به آنها نمیتابد، #نور بتابانم. مانند سوراخ ها، شکاف ها و کمدهای تاریک. بازی من این شد که نقاط دور از دسترس را پیدا کنم و به آنها نور بتابانم.
من #آینه کوچک را نگه داشتم و همان طور که بزرگ میشدم، در زمان بیکاری آن را بیرون میآوردم و با آن بازی میکردم. وقتی بزرگ شدم، دریافتم که این فقط بازی کودکانه نیست. بلکه استعارهای از هدفم در #زندگی است. فهمیدم که من نور یا سرچشمه نور نیستم. بلکه نور #حقیقت، #بینش و #دانش وجود دارد و به مکان های تاریک بسیاری میتابد، البته اگر من آن را بتابانم.
✅ من تکهای از آینهای هستم که نمیدانم شکل کامل آن چگونه است. با این حال میتوانم به نقاط تاریک نور بتابانم، مانند نقاط سیاه #قلب انسان ها و بعضی چیزها را در بعضی افراد #تغییر دهم. شاید دیگران هم ببینند و آنان هم همین کار را انجام دهند. این #هدف من در زندگی است و همواره به دنبالش هستم.
#رابرت_فولگام
#انگیزشی #grow @unixmens
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
مقاله ایجاد و مدیریت ، محدودیت در منابع در لینوکس https://www.dropbox.com/s/97q0h8l400edham/ulimit.pdf?dl=0 #yashar_esmaildokht #resource #linux @unixmens
#شعر
"ای شرقی غمگین"
#ای_شرقی_غمگین وقتی آفتاب تو رو دید
تو شهر بارونی بوی عطر تو پیچید
شب راهشو گم کرد، تو گیسوی تو گم شد
آفتاب #آزادی از تو چشم تو خندید
#ای_شرقی_غمگین تو مثل کوه نوری نذار خورشیدمون بمیره
تو مثل روز پاکی، مثل دریا مغروری نذار خاموشی جون بگیره
#ای_شرقی_غمگین بازم خورشید در اومد
کبوتر آفتاب روی بوم تو پر زد
بازار چشم تو پر از بوی بهاره
بوی گل گندم، تو رو به یاد میاره
#ای_شرقی_غمگین تو مثل کوه نوری نذار خورشیدمون بمیره
تو مثل روز پاکی، مثل دریا مغروری نذار خاموشی جون بگیره
#ای_شرقی_غمگین چه سخته بی تو مردن
سخته به ناچاری به دندون لب فشردن
سخته توی مرداب گُل تنهایی کاشتَن
اما مجالی نیست برای غصه خوردن
#ای_شرقی_غمگین تو مثل کوه نوری نذار خورشیدمون بمیره
تو مثل روز پاکی، مثل دریا مغروری نذار خاموشی جون بگیره
#ای_شرقی_غمگین زمستون پیش رومه
با من اگه باشی، گِل و بارون کدومه؟
آواز دست ما، می پیچه تو زمستون
ترس از زمستون نیست، که آفتابش رو بومه
#ای_شرقی_غمگین تو مثل کوه نوری نذار خورشیدمون بمیره
تو مثل روز پاکی، مثل دریا مغروری نذار خاموشی جون بگیره
#ایرج_جنتی_عطائی
"ای شرقی غمگین"
#ای_شرقی_غمگین وقتی آفتاب تو رو دید
تو شهر بارونی بوی عطر تو پیچید
شب راهشو گم کرد، تو گیسوی تو گم شد
آفتاب #آزادی از تو چشم تو خندید
#ای_شرقی_غمگین تو مثل کوه نوری نذار خورشیدمون بمیره
تو مثل روز پاکی، مثل دریا مغروری نذار خاموشی جون بگیره
#ای_شرقی_غمگین بازم خورشید در اومد
کبوتر آفتاب روی بوم تو پر زد
بازار چشم تو پر از بوی بهاره
بوی گل گندم، تو رو به یاد میاره
#ای_شرقی_غمگین تو مثل کوه نوری نذار خورشیدمون بمیره
تو مثل روز پاکی، مثل دریا مغروری نذار خاموشی جون بگیره
#ای_شرقی_غمگین چه سخته بی تو مردن
سخته به ناچاری به دندون لب فشردن
سخته توی مرداب گُل تنهایی کاشتَن
اما مجالی نیست برای غصه خوردن
#ای_شرقی_غمگین تو مثل کوه نوری نذار خورشیدمون بمیره
تو مثل روز پاکی، مثل دریا مغروری نذار خاموشی جون بگیره
#ای_شرقی_غمگین زمستون پیش رومه
با من اگه باشی، گِل و بارون کدومه؟
آواز دست ما، می پیچه تو زمستون
ترس از زمستون نیست، که آفتابش رو بومه
#ای_شرقی_غمگین تو مثل کوه نوری نذار خورشیدمون بمیره
تو مثل روز پاکی، مثل دریا مغروری نذار خاموشی جون بگیره
#ایرج_جنتی_عطائی
مدت کوتاهی پس از گزارش سیسکو مبنی بر کمپین بزرگ هک که بیش از نیممیلیون مسیریاب و دستگاه ذخیرهساز شبکه را تحت تاثیر قرار داد، دولت آمریکا از لغو یک کلید دامنهی استفاده شده برای این حمله، خبر داد.
اخیرا محققان از یک باتنت اینترنت اشیا که بیش از 500000 دستگاه در 54 کشور را تحت تاثیر قرار داده است، خبر دادند. این باتنت که VPNFilter نامیده شده است، یک بدافزار چندسکویی با یک پلتفرم ماژولار است که مسیریابهای خانگی، و دستگاههای ذخیرهساز شبکه Linksys، MikroTik، NETGEAR و TP-Link و همچنین دستگاههای NAS را هدف قرار میدهد.
در واقعVPNFilter بهگونهای طراحی شده است که میتواند برای نظارت مخفیانه بر روی هدف و جمعآوری اطلاعات، دخالت در ارتباطات اینترنتی، نظارت بر سیستمهای SCADA و سیستمهای کنترل صنعتی (مانند آنهایی که در شبکههای الکتریکی استفاده میشود)، استفاده شود.
تشخیص دامنهای که بخشی از زیرساخت کنترل و فرمان VPNFilter بود، به FBI این امکان را داد که تلاشهای مرحله اول بدافزار را به یک سرور تحت کنترل FBI که آدرس IP دستگاههای آلوده شده را ضبط میکند هدایت کند.
از آنجایی که VPNFilter از آسیبپذیری روز صفرم برای آلوده کردن قربانیان خود استفاده نمیکند و بهجای آن دستگاههایی را که در معرض آسیبپذیریهای شناخته شده هستند یا مجوزهای پیشفرض را دارا هستند، را تحت تاثیر قرار میدهد، شدیدا به کاربران توصیه میکنیم که مجوزهای پیشفرض دستگاههایشان را تغییر دهند و وصلههای مربوط به آسیبپذیریهای مهم را حتما اعمال کنند تا از این بدافزار در امان باشند.
#news #security @unixmens
اخیرا محققان از یک باتنت اینترنت اشیا که بیش از 500000 دستگاه در 54 کشور را تحت تاثیر قرار داده است، خبر دادند. این باتنت که VPNFilter نامیده شده است، یک بدافزار چندسکویی با یک پلتفرم ماژولار است که مسیریابهای خانگی، و دستگاههای ذخیرهساز شبکه Linksys، MikroTik، NETGEAR و TP-Link و همچنین دستگاههای NAS را هدف قرار میدهد.
در واقعVPNFilter بهگونهای طراحی شده است که میتواند برای نظارت مخفیانه بر روی هدف و جمعآوری اطلاعات، دخالت در ارتباطات اینترنتی، نظارت بر سیستمهای SCADA و سیستمهای کنترل صنعتی (مانند آنهایی که در شبکههای الکتریکی استفاده میشود)، استفاده شود.
تشخیص دامنهای که بخشی از زیرساخت کنترل و فرمان VPNFilter بود، به FBI این امکان را داد که تلاشهای مرحله اول بدافزار را به یک سرور تحت کنترل FBI که آدرس IP دستگاههای آلوده شده را ضبط میکند هدایت کند.
از آنجایی که VPNFilter از آسیبپذیری روز صفرم برای آلوده کردن قربانیان خود استفاده نمیکند و بهجای آن دستگاههایی را که در معرض آسیبپذیریهای شناخته شده هستند یا مجوزهای پیشفرض را دارا هستند، را تحت تاثیر قرار میدهد، شدیدا به کاربران توصیه میکنیم که مجوزهای پیشفرض دستگاههایشان را تغییر دهند و وصلههای مربوط به آسیبپذیریهای مهم را حتما اعمال کنند تا از این بدافزار در امان باشند.
#news #security @unixmens
همچنین توصیه میکنیم که مسیریابهای خود را پشت یک فایروال قرار دهید و مدیریت راه دور را تازمانی که به آن نیازمند نشدهاید فعال نکنید.
اگر مسیریاب شما بهصورت پیشفرض آسیبپذیر است و نمیتوانید آن را بهروزرسانی کنید بهتر است که آن را عوض کنید. بهتر است که نسبت به امنیت دستگاههای هوشمند اینترنت اشیا خود حساس باشید.
#security #news @unixmens
اگر مسیریاب شما بهصورت پیشفرض آسیبپذیر است و نمیتوانید آن را بهروزرسانی کنید بهتر است که آن را عوض کنید. بهتر است که نسبت به امنیت دستگاههای هوشمند اینترنت اشیا خود حساس باشید.
#security #news @unixmens
✔️ اماری از دلایل هک شدن سایت های #وردپرسی که به ترتیب عبارتند از:
1. آسیب پذیری پوسته ها
2. باگ افزونه ها
3. پسورد های ضعیف
4. آسیب پذیری سرورها
#security #wordpress @unixmens
1. آسیب پذیری پوسته ها
2. باگ افزونه ها
3. پسورد های ضعیف
4. آسیب پذیری سرورها
#security #wordpress @unixmens
HOW TO CREATE YOUR OWN MTPROTO PROXY
1) Download https://phar.madelineproto.xyz/mtproxyd
wget https://phar.madelineproto.xyz/mtproxyd
2) Assign execute permissions
chmod +x mtproxyd
3) Start the proxy, specifiying a secret seed and a port
./mtproxyd pony 6666
This will print the following text:
Secret is 4b3e3c2f99046f92a61bab6775848577
4) Share the proxy, using the port, your IP and generated secret
Host: 163.172.167.189
Port: 6666
Secret: 4b3e3c2f99046f92a61bab6775848577
Quick link: https://t.iss.one/proxy?server=163.172.167.189&port=6666&secret=4b3e3c2f99046f92a61bab6775848577
Protip: start the proxy in a screen session to keep it always running
#telegram #mtproto @unixmens
1) Download https://phar.madelineproto.xyz/mtproxyd
wget https://phar.madelineproto.xyz/mtproxyd
2) Assign execute permissions
chmod +x mtproxyd
3) Start the proxy, specifiying a secret seed and a port
./mtproxyd pony 6666
This will print the following text:
Secret is 4b3e3c2f99046f92a61bab6775848577
4) Share the proxy, using the port, your IP and generated secret
Host: 163.172.167.189
Port: 6666
Secret: 4b3e3c2f99046f92a61bab6775848577
Quick link: https://t.iss.one/proxy?server=163.172.167.189&port=6666&secret=4b3e3c2f99046f92a61bab6775848577
Protip: start the proxy in a screen session to keep it always running
#telegram #mtproto @unixmens
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
پروتکل mtproto :
این پروتکل مجموعه ای از قوانین و روش هایی است ، که توسط آن می توان ایجاد ارتباط کرد . بنابراین برای ارتباط شبکه ای باید دو طرف از یک سری پروتکل مشابه استفاده نمایند و اگر هر کدام پروتکل متفاوت داشته باشند ، ارتباط صورت نمی گیرد .
اپلیکیشن تلگرام برای آن که یک ارتباط امن و پر سرعت ایجاد نماید ، از پروتکل MTProto در مسنجر خود استفاده می نماید و برای برنامه های موبایل ساخته شده است ، تا به سرور متصل شوند .
پروتکل MTProto
توسط شخصی به نام ” نیکلای دورف ” ساخته شده است . پروتکل MTProto بر پایه ی پروتکل ” تبادل کلید دیفی هلمن ” توسط یک تیم از افراد فرهیخته که اکثر آن ها دکترای ریاضی دارند نوشته شده است . همچنین از الگوریتم رمزنگاری های متقارن AES و رمزنگاری نامتقارن RSA در آن استفاده شده است .
پروتکل MTProto در تمام حالت ها به خوبی کار خود را انجام خواهد داد .
تمام پیام هایی که در تلگرام به اشتراک گذاشته می شوند ، شامل پیام های متنی ، استیکر ها و ایموجی ها ، پیام های صوتی ، فیلم ها و عکس ها همه و همه ، توسط پروتکل MTProto به صورت ” اِند تو اِند ” رمز نگاری می شوند .
تقسیم بندی پروتکل MTProto : پروتکل ام تی پروتو
این پروتکل به سه روش انجام می شود که شامل :
API query language : به معنی زبان پرس و جوی ای پی آی
Cryptographic layer : به معنی لایه ی پنهانی
Transport component : به معنی اجزای حمل کننده
می باشد .
توضیح روش API query language :
پروتکل MTProto برای برنامه های موبایل طراحی شده و ارتباط آن با برنامه های موبایل از طریق api می باشد . در روش API query language پرسش های ای پی آی و پاسخ سرور به شکل پیام های مبنای باینری در می آید .
توضیح روش Cryptographic layer :
پیام های تلگرام ابتدا رمزنگاری می شوند ، سپس برای مخاطب ارسال خواهند شد .
توضیح روش Transport component :
توسط یکی از پروتکل های ” ایچ تی تی پی ، اچ تی تی پی ای ، یو دی بی ، تی سی پی ” داده های تلگرام شما منتقل خواهند شد .
بنابراین پیام های تلگرام ، توسط این پروتکل رمزنگاری می شوند تا امنیت را در تلگرام ایجاد نمایند .
رمزنگاری کردن اطلاعات یعنی آن که توسط یک الگوریتم مشخص اطلاعات به صورت رمز تبدیل و ذخیره شوند . رمز گذار تنها می داند که کلید الگوریتم کدام است . برای رمز گشایی اطلاعات باید از کلید الگوریتم استفاده شود .
هدف از رمز گذاری اطلاعات ، برقراری ارتباط خصوصی و ایمن است .
الگوریتم هایی که در رمز نگاری استفاده می شوند ، به دو گروه متقارن و نامتقارن تقسیم بندی می شوند .
در الگوریتم متقارن کلید الگوریتم بین کسانی که اطلاعات را ارسال می کنند و کسانی که اطلاعات را دریافت می کنند مشترک است . در این صورت رمز گذاری اطلاعات و رمز گشایی معکوس یکدیگر هستند . کاربرد این الگوریتم برای رمز نگاری های ساده است .
در الگوریتم نامتقارن امنیت بالاتری نسبت به الگوریتم متقارن وجود دارد . در الگوریتم نامتقارن به جای یک کلید الگوریتم مشترک ، از کلید های عمومی و خصوصی استفاده می شود .
کد الگوریتم رمز گذاری به صورت عمومی است ، اما کدی که رمزگشایی را انجام می دهد ، خصوصی است . پس تنها کسی که پیام را دریافت می کند به کلید خصوصی دسترسی دارد . کاربرد الگوریتم نامتقارن در پروتکل های اینترنت می باشد .
#protocol #mtproto #server @unixmens
این پروتکل مجموعه ای از قوانین و روش هایی است ، که توسط آن می توان ایجاد ارتباط کرد . بنابراین برای ارتباط شبکه ای باید دو طرف از یک سری پروتکل مشابه استفاده نمایند و اگر هر کدام پروتکل متفاوت داشته باشند ، ارتباط صورت نمی گیرد .
اپلیکیشن تلگرام برای آن که یک ارتباط امن و پر سرعت ایجاد نماید ، از پروتکل MTProto در مسنجر خود استفاده می نماید و برای برنامه های موبایل ساخته شده است ، تا به سرور متصل شوند .
پروتکل MTProto
توسط شخصی به نام ” نیکلای دورف ” ساخته شده است . پروتکل MTProto بر پایه ی پروتکل ” تبادل کلید دیفی هلمن ” توسط یک تیم از افراد فرهیخته که اکثر آن ها دکترای ریاضی دارند نوشته شده است . همچنین از الگوریتم رمزنگاری های متقارن AES و رمزنگاری نامتقارن RSA در آن استفاده شده است .
پروتکل MTProto در تمام حالت ها به خوبی کار خود را انجام خواهد داد .
تمام پیام هایی که در تلگرام به اشتراک گذاشته می شوند ، شامل پیام های متنی ، استیکر ها و ایموجی ها ، پیام های صوتی ، فیلم ها و عکس ها همه و همه ، توسط پروتکل MTProto به صورت ” اِند تو اِند ” رمز نگاری می شوند .
تقسیم بندی پروتکل MTProto : پروتکل ام تی پروتو
این پروتکل به سه روش انجام می شود که شامل :
API query language : به معنی زبان پرس و جوی ای پی آی
Cryptographic layer : به معنی لایه ی پنهانی
Transport component : به معنی اجزای حمل کننده
می باشد .
توضیح روش API query language :
پروتکل MTProto برای برنامه های موبایل طراحی شده و ارتباط آن با برنامه های موبایل از طریق api می باشد . در روش API query language پرسش های ای پی آی و پاسخ سرور به شکل پیام های مبنای باینری در می آید .
توضیح روش Cryptographic layer :
پیام های تلگرام ابتدا رمزنگاری می شوند ، سپس برای مخاطب ارسال خواهند شد .
توضیح روش Transport component :
توسط یکی از پروتکل های ” ایچ تی تی پی ، اچ تی تی پی ای ، یو دی بی ، تی سی پی ” داده های تلگرام شما منتقل خواهند شد .
بنابراین پیام های تلگرام ، توسط این پروتکل رمزنگاری می شوند تا امنیت را در تلگرام ایجاد نمایند .
رمزنگاری کردن اطلاعات یعنی آن که توسط یک الگوریتم مشخص اطلاعات به صورت رمز تبدیل و ذخیره شوند . رمز گذار تنها می داند که کلید الگوریتم کدام است . برای رمز گشایی اطلاعات باید از کلید الگوریتم استفاده شود .
هدف از رمز گذاری اطلاعات ، برقراری ارتباط خصوصی و ایمن است .
الگوریتم هایی که در رمز نگاری استفاده می شوند ، به دو گروه متقارن و نامتقارن تقسیم بندی می شوند .
در الگوریتم متقارن کلید الگوریتم بین کسانی که اطلاعات را ارسال می کنند و کسانی که اطلاعات را دریافت می کنند مشترک است . در این صورت رمز گذاری اطلاعات و رمز گشایی معکوس یکدیگر هستند . کاربرد این الگوریتم برای رمز نگاری های ساده است .
در الگوریتم نامتقارن امنیت بالاتری نسبت به الگوریتم متقارن وجود دارد . در الگوریتم نامتقارن به جای یک کلید الگوریتم مشترک ، از کلید های عمومی و خصوصی استفاده می شود .
کد الگوریتم رمز گذاری به صورت عمومی است ، اما کدی که رمزگشایی را انجام می دهد ، خصوصی است . پس تنها کسی که پیام را دریافت می کند به کلید خصوصی دسترسی دارد . کاربرد الگوریتم نامتقارن در پروتکل های اینترنت می باشد .
#protocol #mtproto #server @unixmens