کتاب SELinux_Cookbook :
https://www.dropbox.com/s/sx52hdjftda199m/SELinux_Cookbook.pdf?dl=0
#selinux #security @unixmens

استخدام در شرکت فناپ. میتوانید رزومه خود را به ایمیل [email protected]
بفرستید.
محل کار پارک علم و فناوری پردیس
سرویس رفت و آمد، صبحانه و ناهار به عهده شرکت است.

#jobs #oracle @unixmens

Red_Hat_Enterprise_Linux-7-SELinux_Users_and_Administrators_Guide-en-US

https://www.dropbox.com/s/ascscb9z4okekcx/Red_Hat_Enterprise_Linux-7-SELinux_Users_and_Administrators_Guide-en-US.pdf?dl=0
#selinux #security @unixmens

Fedora-25-SELinux_Users_and_Administrators_Guide-en-US :
#selinux #security @unixmens
https://www.dropbox.com/s/mqpy3xakch2p6vv/Fedora-25-SELinux_Users_and_Administrators_Guide-en-US.pdf?dl=0

The_SELinux_Notebook-4th_Edition :

https://www.dropbox.com/s/przq893u67pt4t9/The_SELinux_Notebook-4th_Edition.pdf?dl=0
#selinux #security @unixmens

عیدی بنده به عزیزان
کتاب مدیریت بسته را بصورت آزاد منتشر کردم ، به امید پیشرفت هرچه بیشتر فرهنگ متن باز .
لطفا به اشتراک بگذارید
https://www.dropbox.com/s/kbhe64ikvkgi89i/package_management.pdf?dl=0
#package_management #yashar_esmaildokht @unixmens

https://www.dropbox.com/s/x7tkrrh0yjmusgf/The-SELinux-Notebook-Foundations.tar.bz2?dl=0 #selinux #security @unixmens

#jobs #security @unixmens

#tips #security #limit_process @unixmens

#fork_bomb @unixmens

چطور می توانیم تشخیص دهیم پایگاه داده اوراکل ما از چه زمانی start شده است (با پروسس ها )
#پاسخ :
ps -ef | grep smon | grep -v grep
این دستور : با پایپ کردن و فیلتر محتوا فقط smon را نشان می دهد . چون پروسس جاری دستور فیلتر کردن را برای ما نشان میدهد . با grep -v grep آن را نادیده می گیریم
#oracle #process #tips @unixmens

این دستور تعداد نامحدود فرایند فرزند ایجاد میکند که به fork bomb مشهور است

در سیستم عامل های یونیکس و لینوکس وقتی یک پروسس جدید مانند پروسه ی اصلی می سازید عمل Fork را انجام داده اید.

در واقع Fork Bomb همین کار را با یک تابع به صورت بی نهایت و سریع انجام می‌دهد تا اینکه منابع سیستم کاملاً درگیر شده و در نهایت سیستم کرش کند. این نوع کارکرد و نتیجه ی آن(درگیری زیاد و غیر قابل استفاده شدن منابع سیستم ظرف یک مدت کوتاه) باعث می‌شود تا Fork Bomb جز دسته ی حملات DOS قرار گیرد. #security @unixmens

همه ی این کاراکتر ها در سیستم‌های شبه یونیکیس معنای خاصی دارند. اگر بخواهم خیلی کلی بگویم که این بمب چگونه این همه پروسس را ایجاد می‌کند با گفت که این بمب به نوعی یه تابع بازگشتی بی نهایت به زبان بش دارد که باعث می‌شود تا جایی که در توان دارد عملیات فورک را انجام دهد.

یک تابع در بش چنین سینتکسی دارد:

function_name()
{
Commands
}

Fork Bomb دقیقاً چگونه کار می کند؟

در این این بمبی که ما معرفی کردیم ”:” نامی برای تابع است که پس آن علامت های ”()” می آیند. علامت ”}” نشان دهنده ی شروع بدنه ی تابع است، و ”:;|:” که بدنه ی تابع ماست بدین معنی است که تابع ”:” را اجرا کن و خروجی آن را دوباره به ”:” بفرست. علامت “&” تمام این‌ها را به بک گراند سیستم بفرست در نتیجه دیگر با Ctrl + C نمی‌توان جلوی این عملیات را گرفت. ”{” که پس از آن ”:;” آمده هم به این اشاره می‌کند که تعرف تابع تمام شده و تابع باید اجرا شود.

پس اجرای این بمب، سیستم شروع به کند شدن می‌کند و پس از مدت زمانی سیستم کاملاً کرش می کند. اینکه این مدت زمان چقدر است بستگی به سخت‌افزار شما دارد. تعداد هسته های CPU، حجم RAM و حتی گاهی Swap تأثیر گذار خواهند بود.

نکته‌ای که باید بدانید این است که Fork Bomb فقط مختص به شبه یونیکس ها نیست. تکنیک ساخت یک پروسه ی جدید در ویندوز هم وجود دارد پس چنین چیزی ر در ویندوز هم می‌ توان به کمک زبان های برنامه نویسی مختلف، مانند C و ++C پیاده کرد. برای مثال کد زیر را ببینید:
FORK BOMB IN C

FORK BOMB IN C
#include
int main(void) {
for(;;)
fork();
return 0;
}

همانطور که گفته شد Fork Bomb با ساختن تعداد زیادی پروسس باعث کرش کردن سیستم می شود، قسمت بد ماجرا اینجاست که کاربر بدون دسترسی روت هم می‌تواند این کار را کند ، در نتیجه محدود کردن تعداد پروسس های یک کاربر می‌تواند جلوی این بمب را بگیرد( حد اقل بمب هایی که کاربران معمولی آن‌ها را اجرا می کنند). تعداد پروسس های یک کاربر معمولاً بین ۲۰۰ تا ۳۰۰ است اما گاهی ممکن است به ۱۰۰۰ هم برسد، پس بهتر است وقتی تعداد پروسس های یک کاربر را محدود می‌کنیم، حد آن را بین ۱۰۰۰ – ۴۰۰۰ بگذاریم. نحوه انجام این کار مورد بحث در اینجا نیست البته در پست های قبلی به آن اشاره کردیم .
اما می‌توانید نگاهی به این فایل و مستنداتش بیندازید:

/etc/security/limits.conf
#security #forkbomb @unixmens

فردا به بررسی حملات از نوع مهندسی اجتماعی (Social-Engineering. ) خواهیم پرداخت .
چون امنیت تیغه ۲ لبه می باشد . tolkit برای این حملات معرفی خواهیم کرد و روش پی بردن و جلوگیری از آن را نیز خواهیم گفت .
بیشتر روی پ بررسی پی بردن این روش را بررسی خواهیم کرد . و معرفی ابزار .
روش استفاده از آن را نخواهم گفت .
چرا که ممکن هست تعدادی از عزیزان در راه نادرست استفاده کنند .

کارشناس سرور (Centos)
نام شرکت: آدا سرویس
شهر: تهران
شماره تلفن:
22899782 - 021
آدرس ایمیل:
[email protected]
وب سایت:
https://www.adaservice.ir
معرفی شرکت

خش خدمات ساختمان شرکت آدا تحت عنوان آدا سرویس در سال1388با هدف تکمیل ارائه خدمات مربوط به ساختمان (خدمات از صفر تا صد مربوط به ساختمان ) و از بخش خدمات تخصصی عمران و ساختمان شرکت مهندسین آلان دمیر آذر(آدا) شاخه گرفت و در سه بخش

♦️ بازسازی و نوسازی منزل ، تعمیرات و تغییرات در ساختمان و دکوراسیون

♦️ تزئینات و رنگ آمیزی و نقاشی ساختمان

♦️ نظافت و خدمات منزل و اعزام کارگر خدماتی

♦️تامین نیرو برای شرکت ها و موسسات و ادارات


شرح موقعیت شغلی

شما مسئول تسهیل پروسه‌های انتشار محصول، خودکارسازی رویه‌های ایجاد و نگهداری سرور و افزایش Stability و Availability با در نظر گرفتن Scalability خواهید بود.

مهرات های مورد نیاز:

مهارت رفع مشکل و تصمیم گیری در شرایط بحرانی و سخت
آشنایی با لینوکس و اکوسیستم پیرامون آن (در حد LPIC-1)
توانایی نصب، راه اندازی، مدیریت و بهینه سازی سرویس های مورد استفاده در میاره (Nginx, PostgreSQL,ELK Stack, Tick Stack ...)
آشنایی و تجربه کار با ابزار های Configuration Management & Provisioning
توانایی نگهداری و حفظ امنیت سرورها
پیگیری و حساسیت نسبت به تغییر میزان مصرف منابع، ارورهای دریافتی یا متریک‌های جمع‌آوری شده
توانایی برقراری ارتباط، اطلاع‌رسانی سریع مشکلات احتمالی و در دسترس بودن دائمی
راه اندازی HAProxy برای Load Balancing و High Availability
تجربه مدیریت اپلیکیشن با تعداد درخواست در لحظه‌ی بالا
آشنایی با مفاهیم و چالش‌های توسعه‌ی سمت سرور
شناخت و تسلط حداقلی بر چالش‌ها و مفاهیم توسعه‌ی سمت کلاینت یا مدیریت سرور
آشنایی با متدولوژی‌های مدیریت پروژه‌
تجربه‌ی کار با ابزارهای مورد استفاده توسط میاره، به طور خاص
آشنایی با Cach Server

ساعت کاری از شنبه تا چهارشنبه بین 9:30 الی 18:00 و پنجشنبه و جمعه تعطیل کاری

#jobs #linux @ujixmens

متخصص دیتابیس
نام شرکت: تراویا
شهر: تهران
مهارت های مورد نیاز:
مدیریت پایگاه داده (Database Administration) / SQL Server
پنهان کناطلاعات تماس
خیابان جمهوری ، مابین خیابان فخر رازی و دانشگاه پلاک 1003 طبقه 4 واحدهای 7 و 8
شماره تلفن:
66971610
آدرس ایمیل:
[email protected]
وب سایت:
https://traviatms.com
معرفی شرکت

شرکت Travia Global یکی از شرکت های فعال در زمینه گردشگری آنلاین می باشد . این شرکت برای اولین بار در ایران محصولی منحصربفرد جهت مدیریت فروش و رزرواسیون آنلاین آژانس‌ها و شرکت‌های خدمات مسافرتی فراهم نموده است . تراویا از ابتدای طراحی و پیاده سازی ، بازارهای جهانی را مدنظر داشته و برای نیل به این هدف با شرکت‌هایی که در زمینه خدمات گردشگری در دنیا حرف اول را میزنند مکاتبات فراوانی داشته است و توانسته اقدامات بسیار مثبتی با همکاری این شرکت‌ها انجام دهد.

شرح موقعیت شغلی :

– تسلط به MySql
– تسلط به Query Design and Optimization
– تسلط به طراحی و نرمال‌سازی دیتابیس
– توانایی تحلیل داده
– آشنا به برنامه‌نویسی شی‌گرا
– داشتن تجربه کاری مرتبط
#jobs #mysql #dba @unixmens

دوره قبلی با موفقیت برگزار شد .
به دلیل درخواست تعدادی از بزرگواران که بعد از شروع دوره درخواست شرکت در دوره داشتن و نتواستن شرکت کنند . دوباره این دوره در آبان ماه برگزار خواهد شد . جهت ثبت نام با @yashat_esmaildokht مکاتبه نمایید .
این دوره شامل مباحث پیشرفته پایگاه داده mysql |mariadb می باشد .

استخدام کارشناس تست نفوذ برنامه های وب و موبایل
نام شرکت: امن نگر سامان
شهر: تهران
مهارت های مورد نیاز:
امنیت / امنیت فناوری اطلاعات / گزارش نویسی / وب
پنهان کناطلاعات تماس
تهران، بلوار آفریقا، خیابان والی نژاد، شماره ۱۷
شماره تلفن:
۸۸۷۷۴۰۲۱
آدرس ایمیل:
[email protected]
وب سایت:
https://www.samanitg.com

شرکت "امن نگر سامان" در تهران(محدوده ونک) فعال در حوزه "مدیریت خدمات و امنیت فناوری اطلاعات" از تعدادی نیروی متعهد و کارآمد با شرایط ذیل بصورت تمام وقت دعوت به همکاری مینماید.

1- کارشناس تست نفود برنامه های وب:
توانایی ها و نقش ها:
• تجزیه و تحلیل و ارزیابی آسیب پذیری های شبکه و وب
• توانایی گزارش نویسی حرفه ای در تست نفوذ
• توانایی نوشتن EXPLOIT
• قابلیت ارائه ارزیابی منطقی فرآیندهای کسب و کار برنامه ها
• توانایی انجام آزمون نفوذ با تکنیک های دستی
• خلاقت در آزمون نفوذ و علاقه مند به یادگیری

2- کارشناس تست نفود برنامه های کاربردی موبایل:
توانایی ها و نقش ها:
• تجزیه و تحلیل و ارزیابی آسیب پذیری های برنامه های کاربردی موبایل
• شناسایی راه های حمله و نفوذ و روش های پیشگری آنها
• تسلط به مهندسی معکوس نرم افزارهای موبایلی
• خلاقیت در آزمون نفوذ
• توانایی گزارش نویسی حرفه ای در تست نفوذ
• قابلیت ارائه ارزیابی منطقی فرآیندهای کسب و کار برنامه ها
• توانایی انجام آزمون نفوذ با تکنیک های دستی
• علاقه مند به یادگیری دانش روز

شرایط کاری:
محل کار: محدوده ونک
ساعت کاری: 8 الی 16:45
مزایا: حقوق مناسب، بیمه، سنوات، پاداش، اضافه کار
واجدین شرایط جهت اعلام همکاری رزومه کامل خود را ارسال نمایند.

#jobs #security #linux @unixmens