devops vs agile

🔴حمله Symlink چیست ؟

حملات Symlink یا سیملینک یکی از خطر ناک ترین و مهم ترین حملات رایج در سرور میباشد.

▪️درواقع #Symlink برای Shortcut گرفتن از یک فایل به کار می رود و به کمک آن می توان ارجاعی از یک فایل یا دایرکتوری را در مسیر دیگری ایجاد کرد.

✍️در امنیت سرور، کاربران محدود به دسترسی به فایل های گوناگون هستند و این یک مساله ناخوشایندی برای هکرها و نفوذگران می باشد.حملات Symlink یکی از راه هایی هست که نفوذگران برای دسترسی غیر مستقیم به فایل هایی که مد نظر دارند استفاده میکنند.

🔸در این حمله نفوذگران که نیاز به ،بدست آوردن اطلاعات مهمی از سرور مورد نظر دارند،با استفاده از یک آسیب پذیری درون سرور ها تحت عنوان Symlink ، محتویات فایلی که مد نظر دارند را در درون یک فایل دیگر میتوانند مشاهده کنند.

🔹برای مثال #نفوذگران با دردسترس داشتن سروری میخواهند سایت های روی سرور را مورد نفوذ قرار دهند، ساده ترین روش استفاده از Symlink است که با استفاده از آن می توانند فایل کانفیگ سایتی رو بخوانند و با داشتن کانفیگ به دیتابیس نفوذ کنند و با پورت ۳۳۰۶ و با داشتن دسترسی از دیتابیس اقدام به ریست پسورد کاربران یا مدیر سایت کنند.

🔹به عنوان مثال دیگر ، در سرور هایی که به صورت اشتراکی استفاده میشوند ،اصولا نباید هر مشترک به اطلاعات مشترک دیگر دسترسی داشته باشد ،اما با استفاده از حملات Symlink، هکرها می توانند فایلی را از مسیر خود به مسیر مورد نظر انتقال دهند و یا فایلی جداگانه ایجاد کنند.

🔺 #هکر ها معمولا ، از بخش های شل اسکریپت ها و یا از طریق خود سرور و اسیب پذیری های آن اقدام به انجام این نوع حملات می کنند.

🔚جلوگیری از حملات Symlink از اساسی ترین موارد مدیریت و امنیت سرور میباشد
#security #symlink @unixmens

فراخوان دعوت به همکاری
شرکت رایانه خدمات امید به منظور اجرای تعدادی از پروژه های کلان در حوزه فناوری اطلاعات برای بانک سپه، درصدد تکمیل کادر تخصصی فنی و ستادی خود از بین افراد متخصص و با انگیزه است.
از علاقمندان دعوت می شود جهت کسب اطلاعات بیشتر به سایت www.ocd.co.ir مراجعه نموده و ضمن مطالعه و بررسی عناوین شغلی و مشخصات آنها، سوابق و رزومه کاری خود را با تأکید بر ذکر عنوان شغلی در قسمت موضوع پست الکترونیکی، حداکثر تا تاریخ 14/12/1397 به آدرس [email protected] ارسال نمایند.


#jobs @unixmens

📚 ایلان ماسک معضل اینترنت سراسر کره زمین را از فضا حل می‌کند.

بنیان‌گذار کمپانی "تسلا" از دولت آمریکا برای ارسال بیش از ۴۴۰۰ ماهواره به مدار زمین درخواست مجوز کرده تا بتواند سراسر کره زمین را تحت پوشش اینترنت فوق‌سریع قرار دهد. این طرح بیش از ۱۰ میلیارد دلار هزینه خواهد داشت.
ایلان ماسک، نابغه دنیای تکنولوژی و بنیان‌گذار کمپانی‌هایی نظیر تسلا (پیش‌تاز تولید خودروهای الکتریکی) و اسپیس‌ایکس (نخستین کمپانی خصوصی فعال در حوزه فضا) و مبتکر "شهر خورشیدی" (Solar City) حالا می‌خواهد رؤیای اینترنت پرسرعت بی‌دردسر در همه‌ جای کره زمین را از فضا محقق کند.

بر اساس طرحی که کمپانی اسپیس‌ایکس تدوین کرده، سراسر این کره خاکی با ۴۴۲۵ ماهواره‌ای که در مدار زمین قرار می‌گیرند، تحت پوشش اینترنتی فوق‌سریع با پهنای باندی بی‌سابقه (دست‌کم یک گیگابیت بر ثانیه) قرار می‌گیرد. دولت آمریکا باید مجوز ارسال این ماهواره‌ها به فضا را صادر کند.
با اجرای طرح بلندپروازانه و تاریخ‌سازی که ایلان ماسک در سر دارد، فیبرهای نوری، کابل‌ها و دیگر روش‌های موجود برای انتقال داده‌ها در جهان از معادلات حذف و راهکارهای فضامحور جای‌گزین آنها خواهد شد: تاخیر در ارسال و دریافت داده‌ها به‌طور خیره‌کننده‌ای کاهش می‌یابد و دریافت چند گیگابیت داده در هر ثانیه به سادگی امکان‌پذیر خواهد شد.

ایلان ماسک قصد دارد در فاز نخست پروژه ۸۰۰ ماهواره به فضا بفرستد تا نیاز ایالات متحده، پورتوریکو و جزایر ویرجین به اینترنت را تامین کند.

هر ماهواره‌ای که اسپیس‌ایکس به فضا می‌فرستد، بدون باز شدن بال‌های آن که برای تامین انرژی خورشیدی طراحی شده‌اند، اندازه یک خودروی معمولی‌اند، به طول چهار متر و به وزن ۳۸۶ کیلوگرم. هنوز مشخص نیست که اسپیس‌ایکس چه زمانی این ماهواره‌ها را به فضا خواهد فرستاد، اما گفته می‌شود که ماهواره‌ها در فضای میان ۷۱۴ مایلی تا ۸۲۳ مایلی زمین مستقر خواهند شد، یعنی در مقایسه با ماهواره‌های کنونی ۲۰ برابر نزدیک‌تر به سطح زمین خواهند بود.

همین نکته برگ برنده اسپیس‌ایکس است، چون سرعت اتصالات اینترنتی آن بی‌همتا خواهد بود. اتصالات کنونی اینترنت در جهان تاخیری ۶۰۰ میلی‌ثانیه‌ای در ارسال و دریافت اطلاعات دارند. اسپیس‌ایکس می‌گوید این تاخیر را تا ۲۵ میلی‌ثانیه کاهش خواهد داد. تجهیزات اینترنت اسپیس‌ایکس می‌توانند به سادگی روی دیوارها یا حتی پشت‌بام‌ها نصب شوند.

تامین اینترنت ماهواره‌ای رؤیایی است که کمپانی‌های دیگر هم تا کنون درصدد تحقق آن برآمده‌اند. کمپانی بوئینگ در همکاری با "وان‌وب" مشغول توسعه طرحی مشابه است، فیس‌بوک با سرمایه‌گذاری ۲۰۰ میلیون دلاری ماهواره‌ای اجاره کرده تا طرح عظیم internet.org را با آن پیش برد و گذشته از آن در پی تامین اینترنت با بهره‌گیری از پهپادهاست. گوگل هم از مدت‌ها پیش از "پروژه بالون" خود پرده‌برداری کرده بود: ارسال اینترنت به مناطق محروم از اینترنت در جهان با بالون‌های هلیومی.

گوگل اولین حامی بزرگ طرح خیال‌انگیز ایلان ماسک بوده است. این کمپانی با پرداخت یک میلیارد دلار، یک‌دهم هزینه‌های این پروژه را تامین کرده است. ایلان ماسک در دو سال گذشته مشغول پژوهش و نوآوری درباره این پروژه اینترنت ماهواره‌ای بوده و می‌گوید هزینه این پروژه بیش از ۱۰ میلیارد دلار خواهد بود.

او که از تاسیس و فروش PayPal در جوانی به ثروتی افسانه‌ای (۱۶۵ میلیون دلاری) رسید،‌ سرمایه‌گذاری روی ایده‌های عظیمش را آغاز کرد. او با بیش از ۹۰ میلیون دلار از سرمایه‌هایش کمپانی اسپیس‌ایکس را تاسیس کرد و نزدیک به ۷۰ میلیون دلار آن را هم صرف تاسیس کمپانی تسلا کرد، که حالا پیش‌تاز تولید خودروهای الکتریکی در جهان است. او با تکیه بر انرژی خورشیدی و با نوآوری‌هایش در زمین و فضا می‌خواهد به شکاف‌ها و نابرابری‌های موجود در جهان پایان دهد.

کتاب مرجع oracle mysql |mariadb
به زبان فارسی
این کتاب بصورت الکترونیکی میباشد .


goo.gl/Z58RGk
کتاب شامل مباحث متوسط و پیشرفته هست . از ساختار دستورات sql , انواع پایگاه داده و تفاوت ها , نحوه ایجاد ریپلیکیشن ,بنچ مارکینگ , ابزارهای gui , مباحث tuning ,بک آپ گیری , متغیر های پایگاه داده و ...
#mysql #mariadb #yashar_esmaildokht @unixmens

دستور pushd

این دستور یک دستور خوب و کاربردی برای مدیریت مسیر ها در یونیکس بیس ها می باشد .
برای نمونه شما چندین مسیر را تمایل دارید در اسکریپت یا شل داشته باشید تا به اون مسیر ها کپی و cd و ... انجام بدید . حال باید چه کاری انجام دهید
نکته : با
cd -
فقط یک مسیر قبلی را می توانید استفاده کنید .
حال در ادامه با دستور pushd امکانات بیشتری را داریم . برای نمونه :
$ ls
dir1 dir2 dir3

pushd dir1
~/somedir/dir1 ~/somedir
$ dirs
~/somedir/dir1 ~/somedir
مثال دیگر :
user@root:~/navigate$ pushd dir1/
~/navigate/dir1 ~/navigate
user@root:~/navigate/dir1$ pushd ../dir2/
~/navigate/dir2 ~/navigate/dir1 ~/navigate
user@root:~/navigate/dir2$ pushd ../dir3/
~/navigate/dir3 ~/navigate/dir2 ~/navigate/dir1 ~/navigate


$dirs -v
0 ~/navigate/dir3
1 ~/navigate/dir2
2 ~/navigate/dir1
3 ~/navigate

ls ~2 ~1
#tips #bash #pushd #dirs @unixmens

https://www.dropbox.com/s/4y82y80olzo1kcz/opencart.pdf?dl=0 #opencart #e-commerce #yashar_esmaildokht #linux @unixmens

کتاب supervisor که بصورت آزاد منتشر کردم تقدیم عزیزان
به امید بهترین ها
بگذار اشتراک خوبی ها صفت توباشد .
https://www.dropbox.com/s/2oid7gvofh4lpyv/supervisor.pdf?dl=0
#linux #supervisor @unixmens

کتاب پروسس ها بصورت آزاد منتشر شد . حال می توانید از این لینک دانلود کنید #linux #process #yashar_esmaildokht @unixmens

بزودی نسخه ۰٫۳ از این کتاب بصورت آزاد منتشر خواهد شد .

کتاب iptables نسخه ۰٫۲ :
https://www.dropbox.com/s/qg72n9xeol33q42/iptables_02.pdf?dl=0
#linux #security #yashar_esmaildokht @unixmens

مقاله پارتیشن بندی در #oracle mysql | #mariadb https://www.dropbox.com/s/h1vjk7yr3ji93w9/partition.pdf?dl=0 #yashar_esmaildokht

کتاب لینوکس برای همه نسحه 0.3
https://unixmen.ir/%DA%A9%D8%AA%D8%A7%D8%A8-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-%D8%A8%D8%B1%D8%A7%DB%8C-%D9%87%D9%85%D9%87-%D9%86%D8%B3%D8%AE%D9%87-%DB%B0%D9%AB%DB%B3/
#linux #yashar_esmaildokht #book @unixmens

ماژول های آپاچی #apache @unixmens

ا Apache HTTP Server اغلب به عنوا Apache شناخته می شود.

این در ابتدا بر اساس NCSA HTTPd Server بود.
آپاچی برای انعطاف پذیری مشهور است.

ا Apache با مفهوم ماژول ها اجرا می شود.

ماژول ها اجازه می دهد آپاچی را به انجام وظایف اضافی.

به طور خلاصه، ماژول ها سرور آپاچی را گسترش می دهند.

یک مدیر به راحتی می توانید آپاچی را با افزودن و حذف ماژول ها با توجه به نیازهای مورد نیاز، پیکربندی کنید.

آپاچی با مجموعه ای از ماژول های پیش نصب شده می آید.

شما می توانید ماژول آپاچی نصب شده در سرور لینوکس خود را به صورت زیر دریافت کنید.
httpd -M


با این حال، ماژول های نصب شده در هر سرور می تواند در سرورهای مختلف متفاوت باشد.

اکنون، اجازه دهید ماژول های معمول آپاچی را که هدف آن استفاده از آن است، ببینیم.


اجازه دهید نگاهی به یک مرور کلی در مورد ماژول های Apache کنیم.

این به شما کمک می کند تا Apache را بهتر درک کنید

و به شما این امکان را می دهد که به طور موثر با انتخاب موارد مناسب برای نیازهای شما به طور موثر پیکربندی کنید.


ماژولهای آپاچی که معمولا استفاده می شود



۱) Mod_security

۲) Mod_rewrite

۳) Mod_deflate

۴) Mod_cache

۵) Mod_proxy

۶) Mod_ssl
Mod_security

ا Mod_security یک ماژول مشترک Apache است.


ا Mod_security می تواند سرور را از حملات مختلف محافظت کند.

از عبارات منظم و مجموعه قوانینی برای جلوگیری از حملات استفاده می کند.

این به عنوان یک فایروال کار می کند.

این می تواند یا جاسازی شده یا به عنوان یک پروکسی معکوس کار کند.

یک پروکسی معکوس یک سرور پروکسی است که به نمایندگی از یک سرویس دهنده به سرورها دسترسی پیدا می کند.

آنها منابع را از سرورها بازیابی می کنند و به عنوان مشتری از سرور پروکسی و نه از سرور اصلی باز می گردند.

ا Mod_security در مسدود کردن حملات تزریق SQL بسیار مفید است.

هنگامی که یک حمله تزریق SQL تکمیل می شود، خطای ۴۰۶ را نشان می دهد.
حمله تزریق SQL

تزریق SQL یک نوع حمله است که هکرها دستورات SQL را با استفاده از یک ورودی صفحه وب به یک دستور SQL تزریق می کنند.

همانطور که می دانید این حمله روی پایگاه داده شما تمرکز دارد.

mod_rewrite

ا mod_rewrite نیز در صنعت میزبانی وب بسیار محبوب است.

آن را برای بازنویسی URL ها می توان استفاده کرد همچنین تعغییر مسیر را می توان به دست آورد.

این ماژول یک موتور بازنویسی دارد که یک URL درخواست شده را بر اساس یک پارامتر بیان منظم PCRE بازنویسی میکند.

ا mod_rewrite از قوانین نامحدود استفاده می کند.

هر قاعده می تواند شرایط قانونی متصل شده نامحدود داشته باشد

که امکان بازنویسی بر مبنای متغیرهای سرور و محیط، سرصفحه های HTTP و غیره را فراهم می کند.

یک مثال از یک قانون برای هدایت یک URL که از «http» به «https» آغاز می شود، در زیر آمده است.

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]




mod_deflate

ماژول Apache بعدی که می خواهیم ببینیم mod_deflate است.

این ماژول برای فشرده سازی خروجی از وب سرور قبل از ارسال به مشتری استفاده می شود.

این ماژول برای کاهش حجم فایل خروجی استفاده می شود تا مشتری بتواند آن را سریعتر دانلود کند.

دستور زیر فشرده سازی را برای اسناد انجام می دهد

SetOutputFilter DEFLATE

اگر Apache به عنوان یک پروکسی معکوس مورد استفاده قرار گیرد

و شما نیاز دارید که محتویاتی را که از طریق پروکسی عبور می کنند پردازش کنید،

می توانید از mod_deflate برای decompressing استفاده کنید.

با این حال، به ندرت استفاده می شود و استفاده معمول از mod_deflate برای فشرده سازی خروجی وب سرور است.

ا mod_deflate ترکیبی از الگوریتم LZ77 و کدگذاری Huffmanمی باشد .

این تضمین می کند که در هنگام فشرده سازی فایل ها داده ها از بین رفته اند یا نه .

اگر اندازه فایل خروجی کمتر از ۱۲۰ بایت (تقریبا) باشد،

پس پس از پردازش mod_deflate، فایل خروجی بزرگتر خواهد شد.

ا mod_gzip شبیه به mod_deflate است.


mod_cache

ا mod_cache ماژول آپاچی است که برای ذخیره محتوا استفاده می شود.

بگذارید ما به جزئیات این ماژول نگاهی بیندازیم.

ذخیره سازی وب یک راه برای بهبود عملکرد سرور است.

در اینجا، محتوای معمول درخواست شده در دسترسی آسان به مکان ها ذخیره می شود تا مشتری بتواند سریعتر به داده دسترسی پیدا کند

و مشتری هر بار که نیاز به درخواست را ندارد، داده ها را بازیابی کند.

ما می توانیم قوانین ذخیره سازی را برای ساختن ذخیره سازی موثر ایجاد کنیم.

بسیاری از روش های دیگر نیز توسط Apache برای استفاده از وب ذخیره می شوند

و یکی از آنها از mod_file_cache module استفاده می کند.