👈👈به طور کلی، حقوق و دستمزد کارمندان آیتی در غرب اروپا نسبت به مناطق دیگر جهان بالاتر بوده اما در منطقه آسیا و اقیانوسیه نیز کشورهایی با مقادیر بالای حقوق پرداختی وجود دارد.
👈👈6 کشور از 10 کشور با بالاترین مقادیر حقوق پرداختی آیتی در غرب اروپا قرار دارد که شامل:
1-سوئیس (حقوق متوسط 120،245 دلار)
2- نروژ
3 دانمارک
4- ایرلند
5- لوکزامبورگ
6- آلمان
می باشد.
۳ کشور در منطقه آسیا-اقیانوسیه(استرالیا، نیوزیلند و هنگ کنگ ) و
ایالات متحده در رده دهم قرار دارد.
#jobs #oversea @unixmens

در اینجا به بررسی چندین برنامه جهت کسب اطلاعات و گرفتن دیتا در حوزه dns می پردازیم :


dnsmap :

در واقع dnsmap در سال 2016 توسط Paul Craig ایجاد شد . و مجوز آن GPLv2 می باشد .

dnsmap – DNS domain name brute forcing tool
# dnsmap
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)

usage: dnsmap <target-domain> [options]
options:
-w <wordlist-file>
-r <regular-results-file>
-c <csv-results-file>
-d <delay-millisecs>
-i <ips-to-ignore> (useful if you're obtaining false positives)

e.g.:
dnsmap target-domain.foo
dnsmap target-domain.foo -w yourwordlist.txt -r /tmp/domainbf_results.txt
dnsmap target-fomain.foo -r /tmp/ -d 3000
dnsmap target-fomain.foo -r ./domainbf_results.txt
برای نمونه :
dnsmap unixmen.ir
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)

[+] searching (sub)domains for unixmen.ir using built-in wordlist
[+] using maximum random delay of 10 millisecond(s) between requests

ftp.unixmen.ir
IP address #1: 138.201.29.24

localhost.unixmen.ir
IP address #1: 127.0.0.1
[+] warning: domain might be vulnerable to "same site" scripting (https://snipurl.com/etbcv)

www.unixmen.ir
IPv6 address #1: 2400:cb00:2048:1::6818:69b1
IPv6 address #2: 2400:cb00:2048:1::6818:68b1

www.unixmen.ir
IP address #1: 104.24.104.177
IP address #2: 104.24.105.177

[+] 4 (sub)domains and 6 IP address(es) found
[+] completion time: 433 second(s)
#security #dns @unixmens

معرفی Worm ها

کرم یا #Worm بدافزارهایی بسیار خطرناک هستند که به سرعت خود را تکثیر می کنند و توانند در زمان کوتاهی، کنترل سیستم را در دست بگیرند بدون اینکه نیاز باشد شما کاری را انجام دهید. همچنین کرم ها می توانند از طریق شبکه سایر سیستم ها را آلوده کنند.

🔸فایروال و IDS/IPS می توانند به پیشگیری از آلودگی به Worm کمک کنند اما در صورتی که سیستم آلوده شد، دیگر کاری از آن ها ساخته نیست!
#security #worm @unixmens

کتاب SELinux_Cookbook :
https://www.dropbox.com/s/sx52hdjftda199m/SELinux_Cookbook.pdf?dl=0
#selinux #security @unixmens

استخدام در شرکت فناپ. میتوانید رزومه خود را به ایمیل [email protected]
بفرستید.
محل کار پارک علم و فناوری پردیس
سرویس رفت و آمد، صبحانه و ناهار به عهده شرکت است.

#jobs #oracle @unixmens

Red_Hat_Enterprise_Linux-7-SELinux_Users_and_Administrators_Guide-en-US

https://www.dropbox.com/s/ascscb9z4okekcx/Red_Hat_Enterprise_Linux-7-SELinux_Users_and_Administrators_Guide-en-US.pdf?dl=0
#selinux #security @unixmens

Fedora-25-SELinux_Users_and_Administrators_Guide-en-US :
#selinux #security @unixmens
https://www.dropbox.com/s/mqpy3xakch2p6vv/Fedora-25-SELinux_Users_and_Administrators_Guide-en-US.pdf?dl=0

The_SELinux_Notebook-4th_Edition :

https://www.dropbox.com/s/przq893u67pt4t9/The_SELinux_Notebook-4th_Edition.pdf?dl=0
#selinux #security @unixmens

عیدی بنده به عزیزان
کتاب مدیریت بسته را بصورت آزاد منتشر کردم ، به امید پیشرفت هرچه بیشتر فرهنگ متن باز .
لطفا به اشتراک بگذارید
https://www.dropbox.com/s/kbhe64ikvkgi89i/package_management.pdf?dl=0
#package_management #yashar_esmaildokht @unixmens

https://www.dropbox.com/s/x7tkrrh0yjmusgf/The-SELinux-Notebook-Foundations.tar.bz2?dl=0 #selinux #security @unixmens

#jobs #security @unixmens

#tips #security #limit_process @unixmens

#fork_bomb @unixmens

چطور می توانیم تشخیص دهیم پایگاه داده اوراکل ما از چه زمانی start شده است (با پروسس ها )
#پاسخ :
ps -ef | grep smon | grep -v grep
این دستور : با پایپ کردن و فیلتر محتوا فقط smon را نشان می دهد . چون پروسس جاری دستور فیلتر کردن را برای ما نشان میدهد . با grep -v grep آن را نادیده می گیریم
#oracle #process #tips @unixmens

این دستور تعداد نامحدود فرایند فرزند ایجاد میکند که به fork bomb مشهور است

در سیستم عامل های یونیکس و لینوکس وقتی یک پروسس جدید مانند پروسه ی اصلی می سازید عمل Fork را انجام داده اید.

در واقع Fork Bomb همین کار را با یک تابع به صورت بی نهایت و سریع انجام می‌دهد تا اینکه منابع سیستم کاملاً درگیر شده و در نهایت سیستم کرش کند. این نوع کارکرد و نتیجه ی آن(درگیری زیاد و غیر قابل استفاده شدن منابع سیستم ظرف یک مدت کوتاه) باعث می‌شود تا Fork Bomb جز دسته ی حملات DOS قرار گیرد. #security @unixmens

همه ی این کاراکتر ها در سیستم‌های شبه یونیکیس معنای خاصی دارند. اگر بخواهم خیلی کلی بگویم که این بمب چگونه این همه پروسس را ایجاد می‌کند با گفت که این بمب به نوعی یه تابع بازگشتی بی نهایت به زبان بش دارد که باعث می‌شود تا جایی که در توان دارد عملیات فورک را انجام دهد.

یک تابع در بش چنین سینتکسی دارد:

function_name()
{
Commands
}

Fork Bomb دقیقاً چگونه کار می کند؟

در این این بمبی که ما معرفی کردیم ”:” نامی برای تابع است که پس آن علامت های ”()” می آیند. علامت ”}” نشان دهنده ی شروع بدنه ی تابع است، و ”:;|:” که بدنه ی تابع ماست بدین معنی است که تابع ”:” را اجرا کن و خروجی آن را دوباره به ”:” بفرست. علامت “&” تمام این‌ها را به بک گراند سیستم بفرست در نتیجه دیگر با Ctrl + C نمی‌توان جلوی این عملیات را گرفت. ”{” که پس از آن ”:;” آمده هم به این اشاره می‌کند که تعرف تابع تمام شده و تابع باید اجرا شود.

پس اجرای این بمب، سیستم شروع به کند شدن می‌کند و پس از مدت زمانی سیستم کاملاً کرش می کند. اینکه این مدت زمان چقدر است بستگی به سخت‌افزار شما دارد. تعداد هسته های CPU، حجم RAM و حتی گاهی Swap تأثیر گذار خواهند بود.

نکته‌ای که باید بدانید این است که Fork Bomb فقط مختص به شبه یونیکس ها نیست. تکنیک ساخت یک پروسه ی جدید در ویندوز هم وجود دارد پس چنین چیزی ر در ویندوز هم می‌ توان به کمک زبان های برنامه نویسی مختلف، مانند C و ++C پیاده کرد. برای مثال کد زیر را ببینید:
FORK BOMB IN C

FORK BOMB IN C
#include
int main(void) {
for(;;)
fork();
return 0;
}

همانطور که گفته شد Fork Bomb با ساختن تعداد زیادی پروسس باعث کرش کردن سیستم می شود، قسمت بد ماجرا اینجاست که کاربر بدون دسترسی روت هم می‌تواند این کار را کند ، در نتیجه محدود کردن تعداد پروسس های یک کاربر می‌تواند جلوی این بمب را بگیرد( حد اقل بمب هایی که کاربران معمولی آن‌ها را اجرا می کنند). تعداد پروسس های یک کاربر معمولاً بین ۲۰۰ تا ۳۰۰ است اما گاهی ممکن است به ۱۰۰۰ هم برسد، پس بهتر است وقتی تعداد پروسس های یک کاربر را محدود می‌کنیم، حد آن را بین ۱۰۰۰ – ۴۰۰۰ بگذاریم. نحوه انجام این کار مورد بحث در اینجا نیست البته در پست های قبلی به آن اشاره کردیم .
اما می‌توانید نگاهی به این فایل و مستنداتش بیندازید:

/etc/security/limits.conf
#security #forkbomb @unixmens

فردا به بررسی حملات از نوع مهندسی اجتماعی (Social-Engineering. ) خواهیم پرداخت .
چون امنیت تیغه ۲ لبه می باشد . tolkit برای این حملات معرفی خواهیم کرد و روش پی بردن و جلوگیری از آن را نیز خواهیم گفت .
بیشتر روی پ بررسی پی بردن این روش را بررسی خواهیم کرد . و معرفی ابزار .
روش استفاده از آن را نخواهم گفت .
چرا که ممکن هست تعدادی از عزیزان در راه نادرست استفاده کنند .

کارشناس سرور (Centos)
نام شرکت: آدا سرویس
شهر: تهران
شماره تلفن:
22899782 - 021
آدرس ایمیل:
[email protected]
وب سایت:
https://www.adaservice.ir
معرفی شرکت

خش خدمات ساختمان شرکت آدا تحت عنوان آدا سرویس در سال1388با هدف تکمیل ارائه خدمات مربوط به ساختمان (خدمات از صفر تا صد مربوط به ساختمان ) و از بخش خدمات تخصصی عمران و ساختمان شرکت مهندسین آلان دمیر آذر(آدا) شاخه گرفت و در سه بخش

♦️ بازسازی و نوسازی منزل ، تعمیرات و تغییرات در ساختمان و دکوراسیون

♦️ تزئینات و رنگ آمیزی و نقاشی ساختمان

♦️ نظافت و خدمات منزل و اعزام کارگر خدماتی

♦️تامین نیرو برای شرکت ها و موسسات و ادارات


شرح موقعیت شغلی

شما مسئول تسهیل پروسه‌های انتشار محصول، خودکارسازی رویه‌های ایجاد و نگهداری سرور و افزایش Stability و Availability با در نظر گرفتن Scalability خواهید بود.

مهرات های مورد نیاز:

مهارت رفع مشکل و تصمیم گیری در شرایط بحرانی و سخت
آشنایی با لینوکس و اکوسیستم پیرامون آن (در حد LPIC-1)
توانایی نصب، راه اندازی، مدیریت و بهینه سازی سرویس های مورد استفاده در میاره (Nginx, PostgreSQL,ELK Stack, Tick Stack ...)
آشنایی و تجربه کار با ابزار های Configuration Management & Provisioning
توانایی نگهداری و حفظ امنیت سرورها
پیگیری و حساسیت نسبت به تغییر میزان مصرف منابع، ارورهای دریافتی یا متریک‌های جمع‌آوری شده
توانایی برقراری ارتباط، اطلاع‌رسانی سریع مشکلات احتمالی و در دسترس بودن دائمی
راه اندازی HAProxy برای Load Balancing و High Availability
تجربه مدیریت اپلیکیشن با تعداد درخواست در لحظه‌ی بالا
آشنایی با مفاهیم و چالش‌های توسعه‌ی سمت سرور
شناخت و تسلط حداقلی بر چالش‌ها و مفاهیم توسعه‌ی سمت کلاینت یا مدیریت سرور
آشنایی با متدولوژی‌های مدیریت پروژه‌
تجربه‌ی کار با ابزارهای مورد استفاده توسط میاره، به طور خاص
آشنایی با Cach Server

ساعت کاری از شنبه تا چهارشنبه بین 9:30 الی 18:00 و پنجشنبه و جمعه تعطیل کاری

#jobs #linux @ujixmens

متخصص دیتابیس
نام شرکت: تراویا
شهر: تهران
مهارت های مورد نیاز:
مدیریت پایگاه داده (Database Administration) / SQL Server
پنهان کناطلاعات تماس
خیابان جمهوری ، مابین خیابان فخر رازی و دانشگاه پلاک 1003 طبقه 4 واحدهای 7 و 8
شماره تلفن:
66971610
آدرس ایمیل:
[email protected]
وب سایت:
https://traviatms.com
معرفی شرکت

شرکت Travia Global یکی از شرکت های فعال در زمینه گردشگری آنلاین می باشد . این شرکت برای اولین بار در ایران محصولی منحصربفرد جهت مدیریت فروش و رزرواسیون آنلاین آژانس‌ها و شرکت‌های خدمات مسافرتی فراهم نموده است . تراویا از ابتدای طراحی و پیاده سازی ، بازارهای جهانی را مدنظر داشته و برای نیل به این هدف با شرکت‌هایی که در زمینه خدمات گردشگری در دنیا حرف اول را میزنند مکاتبات فراوانی داشته است و توانسته اقدامات بسیار مثبتی با همکاری این شرکت‌ها انجام دهد.

شرح موقعیت شغلی :

– تسلط به MySql
– تسلط به Query Design and Optimization
– تسلط به طراحی و نرمال‌سازی دیتابیس
– توانایی تحلیل داده
– آشنا به برنامه‌نویسی شی‌گرا
– داشتن تجربه کاری مرتبط
#jobs #mysql #dba @unixmens