آگهی استخدام
شرکت آلیاسیس ارتباط

📠 کارشناس Cisco Collaboration

📩 ارسال رزومه به :
[email protected]

شرح موقعیت شغلی
زرین پال اقدام به یک نفر کارشناس ارشد DevOps مسلط به مفاهیم و دارای سابقه کار مناسب می نماید.

همکار می بایست به موارد زیر مسلط باشد:

- دارای تجربه کاری با Kubernetes

- دارای تجربه ی کار با فایروال های سخت افزاری و نرم افزاری

- مسلط به Docker

- دارای تجربه ی کار با Nginx و HA

- آشنایی با سولوشن های مانیتورینگ

موارد ذیل برای همکار مزیت به حساب می آید.

- تجربه ی کاری با پایگاه های داده Mongodb و postgresql

- تجربه کاری در زمینه شبکه

همکار مسئولیت نظارت، بهینه سازی و بهبود مستمر زیرساخت های شرکت را برعهده دارد،



معرفی شرکت
زرین‌پال اولین پرداخت‌یار پیشگام در ایران است که مناسب‌ترین سرویس پرداخت الکترونیک برای تمام کسب‌وکارهای آنلاین و آفلاین می‌باشد. ما هر روزه میلیاردها تومان پول را بدون کوچک‌ترین اشتباهی در بستر وب ایران به گردش در می‌آوریم.

#jobs #linux #zarinpal #devops @unixmens

شرح موقعیت شغلی
نیازها:

آشنایی کامل با Linux
تسلط بر نحوه Deployment برنامه‌های PHP
آشنایی و تسلط روی Apache, Nginx
آشنایی با سرویس‌های cluster و load balancing
مدیریت و مانیتورینگ سیستم‌های لینوکسی و ارائه گزارش‌های لازم
آشنایی با اصول امنیت در سیستم‌های لینوکسی
آشنایی با اصول Bash Scripting
توانایی شناسایی و رفع مشکلات
آشنایی با caching و مواردی مانند Opcache و memcached
آشنایی با نحوه راه‌اندازی و کانفیگ FTP, Mail Server
آشنایی نسبی با اصول شبکه‌ها
داشتن روحیه یادگیری و به کارگیری تکنولوژی‌های جدید
امکان پاسخ‌گویی در خارج از ساعات اداری در مواقع بروز مشکل




موارد اضافه:

داشتن موارد زیر امتیاز اضافی محسوب می‌شود.

تسلط به زبان‌های اسکریپت نویسی مانند Perl یا Python
آشنایی با CI/CD
آشنایی با فریمورک PHP Laravel
آشنایی با Docker


حقوق:

میزان حقوق بنا به شرایط و سابقه کار متقاضی از ۳ تا ۶ میلیون تومان متغیر می‌باشد.



معرفی شرکت
ریالو پلتفرم کیف پول هوشمند است که در زمینه‌های حمل و نقل عمومی، فروشگاه‌ها و پذیرنده‌های خرد فعالیت می‌کند.
02126761526
09035844858
[email protected]
سعادت‌آباد، چهارراه سرو، ۲۰ متری آسمان، آسمان دوم غربی، پلاک ۱۰۷ (ساختمان توپاز)، طبقه اول، واحد ۲
https://rialo.ir/

#jobs #linux #devops @unixmens

شرکت "امن نگر سامان" فعال در حوزه "مدیریت خدمات و امنیت فناوری اطلاعات" از تعدادی نیروی متعهد و کارآمد با شرایط ذیل بصورت تمام وقت دعوت به همکاری مینماید.

کارشناس تست نفود برنامه های وب:
توانایی ها و نقش ها:
• تجزیه و تحلیل و ارزیابی آسیب پذیری های شبکه و وب
• توانایی گزارش نویسی حرفه ای در تست نفوذ
• قابلیت ارائه ارزیابی منطقی فرآیندهای کسب و کار برنامه ها
• توانایی انجام آزمون نفوذ با تکنیک های دستی
• خلاقیت در آزمون نفوذ و علاقه مند به یادگیری

شرایط کاری:
محل کار: تهران، محدوده ونک
ساعت کاری: 8 الی 16:45
مزایا: حقوق مناسب، بیمه، سنوات، پاداش، اضافه کار
واجدین شرایط جهت اعلام همکاری رزومه کامل خود را به آیدی یا ایمیل زیر ارسال نمایند.

🆔 id: @mahboubi66
☎️ tel: 021 8877 4021
📂 email: [email protected]
#jobs #security @unixmens

‏درصد رضایت شغلی متخصصان IT در سراسر جهان در سال 2017 بر اساس نظرسنجی جهانی Global Knowledg از87% از 14،300 پاسخ دهنده ای که نقش خود را به عنوان متخصصان فناوری اطلاعات عنوان کرده اند

دستور pushd

این دستور یک دستور خوب و کاربردی برای مدیریت مسیر ها در یونیکس بیس ها می باشد .
برای نمونه شما چندین مسیر را تمایل دارید در اسکریپت یا شل داشته باشید تا به اون مسیر ها کپی و cd و ... انجام بدید . حال باید چه کاری انجام دهید
نکته : با
cd -
فقط یک مسیر قبلی را می توانید استفاده کنید .
حال در ادامه با دستور pushd امکانات بیشتری را داریم . برای نمونه :
$ ls
dir1 dir2 dir3

pushd dir1
~/somedir/dir1 ~/somedir
$ dirs
~/somedir/dir1 ~/somedir
مثال دیگر :
user@root:~/navigate$ pushd dir1/
~/navigate/dir1 ~/navigate
user@root:~/navigate/dir1$ pushd ../dir2/
~/navigate/dir2 ~/navigate/dir1 ~/navigate
user@root:~/navigate/dir2$ pushd ../dir3/
~/navigate/dir3 ~/navigate/dir2 ~/navigate/dir1 ~/navigate


$dirs -v
0 ~/navigate/dir3
1 ~/navigate/dir2
2 ~/navigate/dir1
3 ~/navigate

ls ~2 ~1
#tips #bash #pushd #dirs @unixmens

https://www.dropbox.com/s/4y82y80olzo1kcz/opencart.pdf?dl=0 #opencart #e-commerce #yashar_esmaildokht #linux @unixmens

‼️سه برنامه ارتباط VPN زیر دارای آسیب پذیری می باشد و باعث مشخص شدن IP حقیقی شما و تمام ترافیک عبوری آن می شود.

HotSpot Shield
PureVPN
Zenmate

این برنامه ها دارای آسیب پذیری های زیر می باشند :

⚠️Hijack all traffic (CVE-2018-7879)
⚠️DNS leak (CVE-2018-7878)
⚠️Real IP Address leak (CVE-2018-7880)
——————————————

Hijack all traffic (CVE-2018-7879) — This vulnerability resided in Hotspot Shield’s Chrome extension and could have allowed remote hackers to hijack and redirect victim's web traffic to a malicious site.
DNS leak (CVE-2018-7878) — DNS leak flaw in Hotspot Shield exposed users' original IP address to the DNS server, allowing ISPs to monitor and record their online activities.
Real IP Address leak (CVE-2018-7880) — This flaw poses a privacy threat to users since hackers can track user's real location and the ISP. the issue occurred because the extension had a loose whitelist for "direct connection." Researchers found that any domain with localhost, e.g., localhost.foo.bar.com, and 'type=a1fproxyspeedtest' in the URL bypass the proxy and leaks real IP address.




#security @unixmens

Oracle Solaris 11 System Administration Ed 2.1 (D72896GC21)

Student Guide + Activity Guide
#oracle #book @unixmens

#گوگل اعلام کرده که از نوامبر ۲۰۱۰ و همزمان با آغاز برنامه‌ی اهدای جایزه به افرادی که باگ محصولات گوگل را کشف می‌کنند، ۱۵ میلیون دلار در این راستا هزینه کرده است.

✔️ #آسیب_پذیری_های بحرانی SSL,TSL
◇OpenSSL Padding Oracle (CVE-2016-2107)
◇ROBOT (CVE-2017-13099)
◇Drown (CVE-2016-0800)
◇POODLE (CVE-2014-3566)
◇RC4 (CVE-2013-2566, CVE-2015-2808)
◇Heartbleed (CVE-2014-0160)
◇CCS (CVE-2014-0224)
◇CRIME, TLS (CVE-2012-4929)
◇FREAK (CVE-2015-0204)
◇Secure Renegotiation (CVE-2009-3555)
-> میتوانید با مراجعه به وبسایت های ارائه دهنده اکسپلویت ها، اکسپلویت هر یک را دریافت کنید.

#security #ssl @unixmens

باگ جدید iOS: اگه به کسی که آیفون داره و FaceTime اش فعاله از این طریق زنگ بزنید، تا موقعی که گوشیو برنداشته می‌تونید صداها و تصاویر اونور گوشیو بشنوید و ببینید!

network tools in linux

در پست های آینده به بررسی هر کدام از این دستورات خواهیم پرداخت

👈‏کمپانی Red Hat پلتفرم مدیریتی CloudForms (ابزار مدیریت زیرساخت های فناوری اطلاعات در محل و در محیط ابری)یکپارچه سازی خود با Ansible(ابزار متن باز اتوماسیون اتوماسیون عملیات آیتی) را تقویت می کند.
براساس گفته های پت کروز مدیر بازاریابی محصولات Red Hat ادغام نسخه 4.7 Red Hat CloudForms با Ansible امکان مدیریت محیط های چندگانه فناوری اطلاعات در محل و ابری را با استفاده از یک مجموعه وسیع از ابزار امکان پذیر می سازد.

👌👌با توجه به اینکه ، امروزه اکثر سازمان های فناوری اطلاعات در حال تلاش برای مدیریت حداقل یک محیط کلود عمومی در کنار محیط های آیتی خود می باشند لذا با بکارگیری چندین فریم ورک Red Hat امکان یکپارچه سازی مدیریت ابرهای متعدد با عملکردهای داخلی به جای استفاده از یک چارچوب جداگانه برای هر پلتفرم آیتی را میسر می سازد.

منبع

اطلاعات قدرت است ، اما ...

در سال هاي اخیر شاهد گسترش و فراگیر شدن استفاده از کانتینرها بوده ایم اما هفته پیش خبری منتشر شد که حاکی از کشف آسیب پذیری مهمی در runc بود که با کد CVE-2019-5736 ثبت شده است و این هشداری بود برای تمرکز بیشتر روی امنیت این تکنولوژی نوظهور. به زبان ساده این آسیب پذیری اجازه می دهد که پروسه هایی که با سطح دسترسی root در یک کانتینر اجرا شده است با استفاده از یک باگ در runc به میزبان (Host) آن نفوذ کند وآن هم باسطح دسترسی root !!
اما Runc چیست؟ Runc یک ابزار سطح پایین است که در حقیقت قلب سیستمهای کانتینری است. تکنولوژی های کانتینرسازی مانند Docker, Containerd, CRI-O در لینوکس بالای Runc اجرا می شوند و Data Formatting و Serialization از طریق آن برای کانتینرها فراهم می شود. تصمیم بر این شده است که تا زمان ارایه و اعمال وصله امنیتی برای آن در سیستم های مختلف از انتشار جزییات کامل خودداری شود اما در لینک زیر بررسی فنی این آن را می توانيد مطالعه نمایید:
https://www.openwall.com/lists/oss-security/2019/02/11/2