در شهر وينسبرگ آلمان قلعه ای وجود دارد به نام زنان وفادار که داستان جالبی دارد و مردم آنجا با افتخار آنرا تعريف ميکنند.

در سال 1140 میلادی شاه کنراد سوم شهر را تسخير ميکند و مردم به اين قلعه پناه می برند و فرمانده دشمن پيام ميدهد که حاضر است اجازه بدهد فقط زنان وبچه ها ازقلعه خارج شوند و به رسم جوانمردی با ارزش ترين دارایی خودشان را هم بردارند و بروند
به شرطی که به تنهایی قادر به حمل آن باشند
قيافه فرمانده ديدنی بود وقتی ديد
هر زنی شوهر خودش را کول کرده
و دارد از قلعه خارج ميشود ...!
زنان مجرد هم پدر يا برادرشان را حمل ميکردند
شاه خنده اش ميگيرد، اما خلف وعده نمی کند و اجازه ميدهد بروند

و اين قلعه از آنزمان تا به امروز به نام "قلعه زنان وفادار" شناخته ميشود
اينکه با ارزش ترين چيز زندگی مردم آنجا پول و چیزهای مادی نبود
و اينکه اينقدر باهوش بودند که زندگی عزيزان خود را نجات دادند تحسين برانگيز است!

#woman
#oversea @unixmens

به کسانی که دوستشان دارید،
بالی برای پرواز
ریشه ای برای برگشتن
و دلیلی برای ماندن بدهید…

#دالایی_لاما

میانگین حقوق کارمندان آیتی براساس نوع گواهينامه در سراسر جهان بر اساس #گزارش حقوق و دستمزد Global knowledge در سال 2018
👈👈به طور کلی، حقوق و دستمزد کارمندان آیتی در غرب اروپا نسبت به مناطق دیگر جهان بالاتر بوده اما در منطقه آسیا و اقیانوسیه نیز کشورهایی با مقادیر بالای حقوق پرداختی وجود دارد.
👈👈6 کشور از 10 کشور با بالاترین مقادیر حقوق پرداختی آیتی در غرب اروپا قرار دارد که شامل:
1-سوئیس (حقوق متوسط 120،245 دلار)
2- نروژ
3 دانمارک
4- ایرلند
5- لوکزامبورگ
6- آلمان
می باشد.
۳ کشور در منطقه آسیا-اقیانوسیه(استرالیا، نیوزیلند و هنگ کنگ ) و
ایالات متحده در رده دهم قرار دارد.
👈👈‌‏بالاترین میانگین حقوق جهانی به گواهینامه های زیر اختصاص دارد:
👈1. معماری کسب و کار (TOGAF) با 87.863 دلار
👈2. راهبری (به عنوان مثال، CGEIT، (COBIT با 84.420 دلار
👈3. سرویس وب آمازون با 84.180 دلار
👈4. مدیریت دانش (به عنوان مثال KCSP، (KCSFبا 82.823 دلار
👈5. امنیت و حریم خصوصی (به عنوان مثال، CISA، CEH، CISSP، (CIPM با 82.652 دلار

👈👈به طور کلی، حقوق و دستمزد کارمندان آیتی در غرب اروپا نسبت به مناطق دیگر جهان با

👈👈به طور کلی، حقوق و دستمزد کارمندان آیتی در غرب اروپا نسبت به مناطق دیگر جهان بالاتر بوده اما در منطقه آسیا و اقیانوسیه نیز کشورهایی با مقادیر بالای حقوق پرداختی وجود دارد.
👈👈6 کشور از 10 کشور با بالاترین مقادیر حقوق پرداختی آیتی در غرب اروپا قرار دارد که شامل:
1-سوئیس (حقوق متوسط 120،245 دلار)
2- نروژ
3 دانمارک
4- ایرلند
5- لوکزامبورگ
6- آلمان
می باشد.
۳ کشور در منطقه آسیا-اقیانوسیه(استرالیا، نیوزیلند و هنگ کنگ ) و
ایالات متحده در رده دهم قرار دارد.
#jobs #oversea @unixmens

در اینجا به بررسی چندین برنامه جهت کسب اطلاعات و گرفتن دیتا در حوزه dns می پردازیم :


dnsmap :

در واقع dnsmap در سال 2016 توسط Paul Craig ایجاد شد . و مجوز آن GPLv2 می باشد .

dnsmap – DNS domain name brute forcing tool
# dnsmap
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)

usage: dnsmap <target-domain> [options]
options:
-w <wordlist-file>
-r <regular-results-file>
-c <csv-results-file>
-d <delay-millisecs>
-i <ips-to-ignore> (useful if you're obtaining false positives)

e.g.:
dnsmap target-domain.foo
dnsmap target-domain.foo -w yourwordlist.txt -r /tmp/domainbf_results.txt
dnsmap target-fomain.foo -r /tmp/ -d 3000
dnsmap target-fomain.foo -r ./domainbf_results.txt
برای نمونه :
dnsmap unixmen.ir
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)

[+] searching (sub)domains for unixmen.ir using built-in wordlist
[+] using maximum random delay of 10 millisecond(s) between requests

ftp.unixmen.ir
IP address #1: 138.201.29.24

localhost.unixmen.ir
IP address #1: 127.0.0.1
[+] warning: domain might be vulnerable to "same site" scripting (https://snipurl.com/etbcv)

www.unixmen.ir
IPv6 address #1: 2400:cb00:2048:1::6818:69b1
IPv6 address #2: 2400:cb00:2048:1::6818:68b1

www.unixmen.ir
IP address #1: 104.24.104.177
IP address #2: 104.24.105.177

[+] 4 (sub)domains and 6 IP address(es) found
[+] completion time: 433 second(s)
#security #dns @unixmens

معرفی Worm ها

کرم یا #Worm بدافزارهایی بسیار خطرناک هستند که به سرعت خود را تکثیر می کنند و توانند در زمان کوتاهی، کنترل سیستم را در دست بگیرند بدون اینکه نیاز باشد شما کاری را انجام دهید. همچنین کرم ها می توانند از طریق شبکه سایر سیستم ها را آلوده کنند.

🔸فایروال و IDS/IPS می توانند به پیشگیری از آلودگی به Worm کمک کنند اما در صورتی که سیستم آلوده شد، دیگر کاری از آن ها ساخته نیست!
#security #worm @unixmens

کتاب SELinux_Cookbook :
https://www.dropbox.com/s/sx52hdjftda199m/SELinux_Cookbook.pdf?dl=0
#selinux #security @unixmens

استخدام در شرکت فناپ. میتوانید رزومه خود را به ایمیل [email protected]
بفرستید.
محل کار پارک علم و فناوری پردیس
سرویس رفت و آمد، صبحانه و ناهار به عهده شرکت است.

#jobs #oracle @unixmens

Red_Hat_Enterprise_Linux-7-SELinux_Users_and_Administrators_Guide-en-US

https://www.dropbox.com/s/ascscb9z4okekcx/Red_Hat_Enterprise_Linux-7-SELinux_Users_and_Administrators_Guide-en-US.pdf?dl=0
#selinux #security @unixmens

Fedora-25-SELinux_Users_and_Administrators_Guide-en-US :
#selinux #security @unixmens
https://www.dropbox.com/s/mqpy3xakch2p6vv/Fedora-25-SELinux_Users_and_Administrators_Guide-en-US.pdf?dl=0

The_SELinux_Notebook-4th_Edition :

https://www.dropbox.com/s/przq893u67pt4t9/The_SELinux_Notebook-4th_Edition.pdf?dl=0
#selinux #security @unixmens

عیدی بنده به عزیزان
کتاب مدیریت بسته را بصورت آزاد منتشر کردم ، به امید پیشرفت هرچه بیشتر فرهنگ متن باز .
لطفا به اشتراک بگذارید
https://www.dropbox.com/s/kbhe64ikvkgi89i/package_management.pdf?dl=0
#package_management #yashar_esmaildokht @unixmens

https://www.dropbox.com/s/x7tkrrh0yjmusgf/The-SELinux-Notebook-Foundations.tar.bz2?dl=0 #selinux #security @unixmens

#jobs #security @unixmens

#tips #security #limit_process @unixmens

#fork_bomb @unixmens

چطور می توانیم تشخیص دهیم پایگاه داده اوراکل ما از چه زمانی start شده است (با پروسس ها )
#پاسخ :
ps -ef | grep smon | grep -v grep
این دستور : با پایپ کردن و فیلتر محتوا فقط smon را نشان می دهد . چون پروسس جاری دستور فیلتر کردن را برای ما نشان میدهد . با grep -v grep آن را نادیده می گیریم
#oracle #process #tips @unixmens

این دستور تعداد نامحدود فرایند فرزند ایجاد میکند که به fork bomb مشهور است

در سیستم عامل های یونیکس و لینوکس وقتی یک پروسس جدید مانند پروسه ی اصلی می سازید عمل Fork را انجام داده اید.

در واقع Fork Bomb همین کار را با یک تابع به صورت بی نهایت و سریع انجام می‌دهد تا اینکه منابع سیستم کاملاً درگیر شده و در نهایت سیستم کرش کند. این نوع کارکرد و نتیجه ی آن(درگیری زیاد و غیر قابل استفاده شدن منابع سیستم ظرف یک مدت کوتاه) باعث می‌شود تا Fork Bomb جز دسته ی حملات DOS قرار گیرد. #security @unixmens

همه ی این کاراکتر ها در سیستم‌های شبه یونیکیس معنای خاصی دارند. اگر بخواهم خیلی کلی بگویم که این بمب چگونه این همه پروسس را ایجاد می‌کند با گفت که این بمب به نوعی یه تابع بازگشتی بی نهایت به زبان بش دارد که باعث می‌شود تا جایی که در توان دارد عملیات فورک را انجام دهد.

یک تابع در بش چنین سینتکسی دارد:

function_name()
{
Commands
}

Fork Bomb دقیقاً چگونه کار می کند؟

در این این بمبی که ما معرفی کردیم ”:” نامی برای تابع است که پس آن علامت های ”()” می آیند. علامت ”}” نشان دهنده ی شروع بدنه ی تابع است، و ”:;|:” که بدنه ی تابع ماست بدین معنی است که تابع ”:” را اجرا کن و خروجی آن را دوباره به ”:” بفرست. علامت “&” تمام این‌ها را به بک گراند سیستم بفرست در نتیجه دیگر با Ctrl + C نمی‌توان جلوی این عملیات را گرفت. ”{” که پس از آن ”:;” آمده هم به این اشاره می‌کند که تعرف تابع تمام شده و تابع باید اجرا شود.

پس اجرای این بمب، سیستم شروع به کند شدن می‌کند و پس از مدت زمانی سیستم کاملاً کرش می کند. اینکه این مدت زمان چقدر است بستگی به سخت‌افزار شما دارد. تعداد هسته های CPU، حجم RAM و حتی گاهی Swap تأثیر گذار خواهند بود.

نکته‌ای که باید بدانید این است که Fork Bomb فقط مختص به شبه یونیکس ها نیست. تکنیک ساخت یک پروسه ی جدید در ویندوز هم وجود دارد پس چنین چیزی ر در ویندوز هم می‌ توان به کمک زبان های برنامه نویسی مختلف، مانند C و ++C پیاده کرد. برای مثال کد زیر را ببینید:
FORK BOMB IN C

FORK BOMB IN C
#include
int main(void) {
for(;;)
fork();
return 0;
}

همانطور که گفته شد Fork Bomb با ساختن تعداد زیادی پروسس باعث کرش کردن سیستم می شود، قسمت بد ماجرا اینجاست که کاربر بدون دسترسی روت هم می‌تواند این کار را کند ، در نتیجه محدود کردن تعداد پروسس های یک کاربر می‌تواند جلوی این بمب را بگیرد( حد اقل بمب هایی که کاربران معمولی آن‌ها را اجرا می کنند). تعداد پروسس های یک کاربر معمولاً بین ۲۰۰ تا ۳۰۰ است اما گاهی ممکن است به ۱۰۰۰ هم برسد، پس بهتر است وقتی تعداد پروسس های یک کاربر را محدود می‌کنیم، حد آن را بین ۱۰۰۰ – ۴۰۰۰ بگذاریم. نحوه انجام این کار مورد بحث در اینجا نیست البته در پست های قبلی به آن اشاره کردیم .
اما می‌توانید نگاهی به این فایل و مستنداتش بیندازید:

/etc/security/limits.conf
#security #forkbomb @unixmens