Forwarded from CSA UK (Mehdi E)
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
فایل ارائه من :
معرفی لینوکس و فرصت های شغلی لینوکس
معرفی لینوکس و فرصت های شغلی لینوکس
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
نکته ای برای استفاده ویندوز و لینوکس به صورت دوال
اگر در صدد نصب ویندوز به صورت دوال هستید یا به صورت نصب در ماشین مجازی میتونید از لینک های زیر استفاده کنید
نسخه های lite ویندوز 10 و 11 است که حجم ایزو کمتر از 2گیگ دارند. بهینه شده و حذفیات زیادی دارند.
برای کار در ماشین مجازی که سرعت کم رو تجربه دارید
نسخه ده
https://p30download.ir/fa/entry/103310/windows-10-lite-2024
نسخه 11
https://p30download.ir/fa/entry/103350/windows-11-lite
اگر هم سوالی داشتید درباره ایزو ها در خدمتم.
اگر در صدد نصب ویندوز به صورت دوال هستید یا به صورت نصب در ماشین مجازی میتونید از لینک های زیر استفاده کنید
نسخه های lite ویندوز 10 و 11 است که حجم ایزو کمتر از 2گیگ دارند. بهینه شده و حذفیات زیادی دارند.
برای کار در ماشین مجازی که سرعت کم رو تجربه دارید
نسخه ده
https://p30download.ir/fa/entry/103310/windows-10-lite-2024
نسخه 11
https://p30download.ir/fa/entry/103350/windows-11-lite
اگر هم سوالی داشتید درباره ایزو ها در خدمتم.
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
⭐️مصاحبه دوم برای توزیع ایرانی predator-os در مجله امنیتی Ciberguerra Revista Digital که مجله اسپانیاییزبان، آمریکای لاتین است.
🔹مصاحبه در ویژهنامهٔ پایانی این مجله برای سال 2025 اختصاص گرفت و درباره اهداف و فلسفه ایجاد توزیع predatoe-os صحبت شده است.
🔸دانلود فایل اصلی مجله: از صفحه 38 تا 44
🔸دانلود صفحات ترجمه شده مصاحبه من
🔹مصاحبه در ویژهنامهٔ پایانی این مجله برای سال 2025 اختصاص گرفت و درباره اهداف و فلسفه ایجاد توزیع predatoe-os صحبت شده است.
🔸دانلود فایل اصلی مجله: از صفحه 38 تا 44
🔸دانلود صفحات ترجمه شده مصاحبه من
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
ویژگی امنیتی در کرنل لینوکس 6.19
ماژول «اعمال سیاست یکپارچگی» لینوکس (Integrity Policy Enforcement یا IPE) در هستهٔ در حال توسعهٔ لینوکس 6.19 یک قابلیت مفید جدید دریافت میکند. لینوکس 6.19 این امکان را میدهد که اگر مفسرها همکاری کنند، قبل از اجرای هر اسکریپت، هسته بتواند تصمیم بگیرد که آیا آن اسکریپت امن و قابل اعتماد است یا نه.
🔹هدف این تغییر این است که قبل از اجرای یک اسکریپت (مثلاً bash یا python)، لینوکس بتواند بررسی امنیتی انجام دهد و بگوید:
این اسکریپت مجاز است اجرا شود
یا مجاز نیست
🔹در لینوکس دو نوع «چیز قابل اجرا» داریم:
برنامههای کامپایلشده
مثل فایلهای باینری (/bin/ls، gcc و غیره)
هستهٔ لینوکس خودش بهطور خودکار قبل از اجرا آنها را از نظر امنیتی بررسی میکند.
🔹قبلا مشکل اینجا بود که:
هستهٔ لینوکس معمولاً متوجه نمیشد «خودِ اسکریپت» در حال اجراست
بنابراین IPE نمیتوانست روی خود اسکریپت بررسی امنیتی انجام دهد
حالا IPE چیست به زبان ساده؟
این IPE (Integrity Policy Enforcement) یک سیستم امنیتی است که میگوید:
فقط فایلهایی اجازهٔ اجرا دارند که مورد اعتماد هستند
ماژول «اعمال سیاست یکپارچگی» لینوکس (Integrity Policy Enforcement یا IPE) در هستهٔ در حال توسعهٔ لینوکس 6.19 یک قابلیت مفید جدید دریافت میکند. لینوکس 6.19 این امکان را میدهد که اگر مفسرها همکاری کنند، قبل از اجرای هر اسکریپت، هسته بتواند تصمیم بگیرد که آیا آن اسکریپت امن و قابل اعتماد است یا نه.
🔹هدف این تغییر این است که قبل از اجرای یک اسکریپت (مثلاً bash یا python)، لینوکس بتواند بررسی امنیتی انجام دهد و بگوید:
این اسکریپت مجاز است اجرا شود
یا مجاز نیست
🔹در لینوکس دو نوع «چیز قابل اجرا» داریم:
برنامههای کامپایلشده
مثل فایلهای باینری (/bin/ls، gcc و غیره)
هستهٔ لینوکس خودش بهطور خودکار قبل از اجرا آنها را از نظر امنیتی بررسی میکند.
🔹قبلا مشکل اینجا بود که:
هستهٔ لینوکس معمولاً متوجه نمیشد «خودِ اسکریپت» در حال اجراست
بنابراین IPE نمیتوانست روی خود اسکریپت بررسی امنیتی انجام دهد
حالا IPE چیست به زبان ساده؟
این IPE (Integrity Policy Enforcement) یک سیستم امنیتی است که میگوید:
فقط فایلهایی اجازهٔ اجرا دارند که مورد اعتماد هستند
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
ویژگی امنیتی در کرنل لینوکس 6.19
ماژول «اعمال سیاست یکپارچگی» لینوکس (Integrity Policy Enforcement یا IPE) در هستهٔ در حال توسعهٔ لینوکس 6.19 یک قابلیت مفید جدید دریافت میکند. لینوکس 6.19 این امکان را میدهد که اگر مفسرها همکاری کنند، قبل از اجرای هر اسکریپت، هسته بتواند تصمیم بگیرد که آیا آن اسکریپت امن و قابل اعتماد است یا نه.
🔹هدف این تغییر این است که قبل از اجرای یک اسکریپت (مثلاً bash یا python)، لینوکس بتواند بررسی امنیتی انجام دهد و بگوید:
این اسکریپت مجاز است اجرا شود
یا مجاز نیست
🔹در لینوکس دو نوع «چیز قابل اجرا» داریم:
برنامههای کامپایلشده
مثل فایلهای باینری (/bin/ls، gcc و غیره)
هستهٔ لینوکس خودش بهطور خودکار قبل از اجرا آنها را از نظر امنیتی بررسی میکند.
🔹قبلا مشکل اینجا بود که:
هستهٔ لینوکس معمولاً متوجه نمیشد «خودِ اسکریپت» در حال اجراست
بنابراین IPE نمیتوانست روی خود اسکریپت بررسی امنیتی انجام دهد
حالا IPE چیست به زبان ساده؟
این IPE (Integrity Policy Enforcement) یک سیستم امنیتی است که میگوید:
فقط فایلهایی اجازهٔ اجرا دارند که مورد اعتماد هستند
ماژول «اعمال سیاست یکپارچگی» لینوکس (Integrity Policy Enforcement یا IPE) در هستهٔ در حال توسعهٔ لینوکس 6.19 یک قابلیت مفید جدید دریافت میکند. لینوکس 6.19 این امکان را میدهد که اگر مفسرها همکاری کنند، قبل از اجرای هر اسکریپت، هسته بتواند تصمیم بگیرد که آیا آن اسکریپت امن و قابل اعتماد است یا نه.
🔹هدف این تغییر این است که قبل از اجرای یک اسکریپت (مثلاً bash یا python)، لینوکس بتواند بررسی امنیتی انجام دهد و بگوید:
این اسکریپت مجاز است اجرا شود
یا مجاز نیست
🔹در لینوکس دو نوع «چیز قابل اجرا» داریم:
برنامههای کامپایلشده
مثل فایلهای باینری (/bin/ls، gcc و غیره)
هستهٔ لینوکس خودش بهطور خودکار قبل از اجرا آنها را از نظر امنیتی بررسی میکند.
🔹قبلا مشکل اینجا بود که:
هستهٔ لینوکس معمولاً متوجه نمیشد «خودِ اسکریپت» در حال اجراست
بنابراین IPE نمیتوانست روی خود اسکریپت بررسی امنیتی انجام دهد
حالا IPE چیست به زبان ساده؟
این IPE (Integrity Policy Enforcement) یک سیستم امنیتی است که میگوید:
فقط فایلهایی اجازهٔ اجرا دارند که مورد اعتماد هستند
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
ماژول اطلاعات و تنظیمات سیستم
ماژول تنظیمات اطلاعات سیستم و تنظیم قسمت های مختلف سیستم در سطح کاربر و کرنل به صورت کاملا گرافیکی
بخشی از پنل ماموت نسخه 4 توزیع predator-os
بزودی در نسخه 4
https://predator-os.ir/
ماژول تنظیمات اطلاعات سیستم و تنظیم قسمت های مختلف سیستم در سطح کاربر و کرنل به صورت کاملا گرافیکی
بخشی از پنل ماموت نسخه 4 توزیع predator-os
بزودی در نسخه 4
https://predator-os.ir/
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
رهبری جدید برای پروژه لینوکس: پاتریشیا توروالدز یا همان Torvalds 2.0
به زودی پستش رو کامل میگذارم.....
به زودی پستش رو کامل میگذارم.....
Forwarded from linuxtnt(linux tips and tricks) (hosein seilany https://seilany.ir/)
🔐 جلوگیری از اجرای کد مخرب در حافظه داده (Stack / Heap) و مقابله با حملات Stack Buffer Overflow در لینوکس
در حملات کلاسیک:
🔺 بافر دچار Overflow میشود
🔺آدرس Return Address بازنویسی میشود
🔺جریان اجرای برنامه به سمت Shellcode روی Stack هدایت میشود
اما وقتی NX (No-Execute) فعال باشد
✅ پرش به آدرس انجام میشود
✅اجرای کد از حافظه Stack مسدود میشود
✅در CPU سیگنال SIGSEGV ارسال میکند
✅در نتیجه Segmentation Fault و توقف حمله
🔹 فعالسازی DEP / NX در لینوکس
1️⃣ ویرایش تنظیمات GRUB
sudo nano /etc/default/grub
اضافه کردن noexec=on درخط زیر:
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash noexec=on"
سپس اعمال تغییرات و راهاندازی مجدد سیستم:
sudo update-grub
sudo reboot
2️⃣ بررسی فعال بودن NX
cat /proc/self/maps | grep stack
فعال است:
rw-p ... [stack]
فعال نیست:
rwxp
امنیت حافظه یکی از اولین خطوط دفاع در برابر Exploitهاست.
🔻پست و آموزش بیشتر در وبلاگ آکادمی:
https://learninghive.ir
در حملات کلاسیک:
🔺 بافر دچار Overflow میشود
🔺آدرس Return Address بازنویسی میشود
🔺جریان اجرای برنامه به سمت Shellcode روی Stack هدایت میشود
اما وقتی NX (No-Execute) فعال باشد
✅ پرش به آدرس انجام میشود
✅اجرای کد از حافظه Stack مسدود میشود
✅در CPU سیگنال SIGSEGV ارسال میکند
✅در نتیجه Segmentation Fault و توقف حمله
🔹 فعالسازی DEP / NX در لینوکس
1️⃣ ویرایش تنظیمات GRUB
sudo nano /etc/default/grub
اضافه کردن noexec=on درخط زیر:
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash noexec=on"
سپس اعمال تغییرات و راهاندازی مجدد سیستم:
sudo update-grub
sudo reboot
2️⃣ بررسی فعال بودن NX
cat /proc/self/maps | grep stack
فعال است:
rw-p ... [stack]
فعال نیست:
rwxp
امنیت حافظه یکی از اولین خطوط دفاع در برابر Exploitهاست.
🔻پست و آموزش بیشتر در وبلاگ آکادمی:
https://learninghive.ir
آکادمی آموزشی کندوی دانش
صفحه اصلی - آکادمی آموزشی کندوی دانش
دوره تصویری