ساختار درختی سیستم فایل لینوکس چگونه است ؟ مثل ویندوز , یک سیستم عامل مبتنی بر یونیکس همچون لینوکس فایل ها را در یک ساختار دایرکتوری سلسله مراتبی سازماندهی می کند .
ساختار درختی سیستم فایل لینوکس
به این معناست که در یک الگوی دایرکتوری درختی سازماندهی شده است که شامل فایل ها و پوشه ها می باشد . اولین پوشه در سیستم فایل پوشه روت (root به معنای ریشه است . پوشه روت هم شامل فایل ها و زیرپوشه هایی است . قابل ذکر است که برخلاف ویندوز که برای هر دیوایس ذخیره سازی سیستم فایل جداگانه دارد , سیستم های یونیکس مثل لینوکس یک سیستم فایل یکپارچه برای تمامی دیوایس های موجود دارد . یعنی چی ؟ یعنی در ویندوز داریم درایو C و درایو D و .. داریم ولی توی لینوکس یک سیستم درختی یکپارچه داریم .
#FHS #ساختارـدرختی #unix #bsd #gnu/linux
ساختار درختی سیستم فایل لینوکس
به این معناست که در یک الگوی دایرکتوری درختی سازماندهی شده است که شامل فایل ها و پوشه ها می باشد . اولین پوشه در سیستم فایل پوشه روت (root به معنای ریشه است . پوشه روت هم شامل فایل ها و زیرپوشه هایی است . قابل ذکر است که برخلاف ویندوز که برای هر دیوایس ذخیره سازی سیستم فایل جداگانه دارد , سیستم های یونیکس مثل لینوکس یک سیستم فایل یکپارچه برای تمامی دیوایس های موجود دارد . یعنی چی ؟ یعنی در ویندوز داریم درایو C و درایو D و .. داریم ولی توی لینوکس یک سیستم درختی یکپارچه داریم .
#FHS #ساختارـدرختی #unix #bsd #gnu/linux
Virues
Tron horses
Local Scripts
Web Scripts
Worms
Targeted Attacks
Rootkits
امروزه یک طیف جدیدی از ویروس های چند Platform رایج شده اند یکسری ابزارهایی که برای محافظت از سیستم های لینوکسی باید انجام شود به شرح زیر میباشند :
محافظت از Bootloader
ا Encrypt دیسک
چک کردن Rootkit ها بر یک اساس منظم
محافظت از root به وسیله پسورد قوی
اعمال پرمیژن های درست به فایل ها
اعمال قوانین مناسب به یوزرها
اجرای SELinux
استفاده از Antivirus
قرار گرفتن پشت یک Firewall
برنامه ها و پکیج های غیرضروری را روی سیستم نگه ندارید (ممکن است به شکاف های امنیتی منجر شود)
استفاده از Linux به وضوح به میزان کافی امن است. اکنون سوالی که ایجاد میشود این است که آیا معماری Linux بیشتر از معماری Android (که از کرنل لینوکس تغییر یافته برای گوشی های موبایل استفاده میشود و باگ های زیاد امنیتی دارد) امنیت دارد، چرا؟
آندرویید با زبان برنامه نویسی جاوا نوشته شده است و جاوا به خودی خود به عنوان یک زبان دارای تعداد زیادی شکاف های امنیتی شناخته میشود. علاوه بر این آندریید هنوز در مرحله ابتدایی (بچگی) و اولیه خود میباشد و بسیار زمان میبرد تا به طور کامل بالغ شود.
این مقاله به منظور آشنا کردن شما با اطلاعات درست درباره تصورات نادرست و غلطی که درباره لینوکس رایج شده است فراهم آمد. در آینده سعی خواهیم کرد مقالات جالب دیگر مربوط به لینوکس و تکنولوژی های FOSS برای شما کاربران گرامی تهیه کنیم.
#security #linux #gnu/linux
Tron horses
Local Scripts
Web Scripts
Worms
Targeted Attacks
Rootkits
امروزه یک طیف جدیدی از ویروس های چند Platform رایج شده اند یکسری ابزارهایی که برای محافظت از سیستم های لینوکسی باید انجام شود به شرح زیر میباشند :
محافظت از Bootloader
ا Encrypt دیسک
چک کردن Rootkit ها بر یک اساس منظم
محافظت از root به وسیله پسورد قوی
اعمال پرمیژن های درست به فایل ها
اعمال قوانین مناسب به یوزرها
اجرای SELinux
استفاده از Antivirus
قرار گرفتن پشت یک Firewall
برنامه ها و پکیج های غیرضروری را روی سیستم نگه ندارید (ممکن است به شکاف های امنیتی منجر شود)
استفاده از Linux به وضوح به میزان کافی امن است. اکنون سوالی که ایجاد میشود این است که آیا معماری Linux بیشتر از معماری Android (که از کرنل لینوکس تغییر یافته برای گوشی های موبایل استفاده میشود و باگ های زیاد امنیتی دارد) امنیت دارد، چرا؟
آندرویید با زبان برنامه نویسی جاوا نوشته شده است و جاوا به خودی خود به عنوان یک زبان دارای تعداد زیادی شکاف های امنیتی شناخته میشود. علاوه بر این آندریید هنوز در مرحله ابتدایی (بچگی) و اولیه خود میباشد و بسیار زمان میبرد تا به طور کامل بالغ شود.
این مقاله به منظور آشنا کردن شما با اطلاعات درست درباره تصورات نادرست و غلطی که درباره لینوکس رایج شده است فراهم آمد. در آینده سعی خواهیم کرد مقالات جالب دیگر مربوط به لینوکس و تکنولوژی های FOSS برای شما کاربران گرامی تهیه کنیم.
#security #linux #gnu/linux
موضوع دیگر بحث hardering هست // یکی از ویژگی های اصلی که میتوان در کرنل فعال کرد قابلیت exec shield است
::Exec-Shield
ا Exec-Shield بر این اساس فعالیت می کند که حافظه اطلاعات را با حالت non-executable یا غیر قابل اجرا و حافظه برنامه ها را با حالت non-writeable یا غیر قابل نوشتن ٬ بر این نحو برچسب گذاری می نماید . هم چنین Exec-Shield آدرس هایی که قسمت های مختلف برنامه ها در آن جا قرار گرفته اند را به صورت تصادفی قرار می دهد . این ویژگی بسیاری از مشکلات امنیتی Buffer OverFlow را از بین می برد ٬ به این دلیل که بسیاری از کراکر ها نمی توانند حدس بزنند قسمت هایی که حالت اجرایی دارند در کدام قسمت حافظه قرار می گیرند . قابل ذکر است که Exec-Shield جهت سیستم های x86 است .
::(PIE) Position Independent Executables
مانند Exec-Shield به حافظه اطلاعات اجازه می دهد که بطور تصادفی به محل های متفاوت جابجا گردند ٬ PIE به برنامه نویس ها اجازه می دهد که قسمت های اجرایی کد هایشان ٬ هر زمان که اجرا می گردند در قسمت های مختلف حافظه قرار بگیرند . با این حالت فرد نفوذگر نمی تواند حدس بزند که در کدام قسمت حافظه برنامه اجرا شده و امکان ایجاد اکسپلویت را خیلی دشوار و یا تقریبا غیر ممکن می سازد .
::ELF ( Executable and Linkable Format )
یکسری تغییرات در کامپوننت فایل که ساختار آن را محافظت می نماید .
::SELinux
ا SELinux در مشارکت با NSA و دیگر توسعه دهندگان نظیر Gentoo و Debian ایجاد شد . SELinux یا
ا Security Enhaced Linux ٬ کاربران و پروسه ها را با مشاهده همه اتفاقات سیستم محافظت می نماید ٬ از باز نمودن فایل گرفته تا استفاده از سوکت . کاربران می توانند SELinux مدنظر خود را با سیاست های دلخواه تعریف نمایند . به طور پیش فرض ٬ فدورا خود دارای سیاست امنیت ست که Daemon های شبکه را که دارای ضریب خطر بالا تری جهت نفوذ می باشند را محافظت می نماید .
به طور مثال ٬ وب سرور آپاچی در چهار حالت محافظت گردیده است : قسمت های اجرایی آپاچی ٬ httpd
هنگام کامپایل شدن توسط PIE و Exec-Shield محافظت گردیده است . فایل باینری اجرایی نیز توسط ELF محافظت شده است .
#security #linux #gnu/linux
::Exec-Shield
ا Exec-Shield بر این اساس فعالیت می کند که حافظه اطلاعات را با حالت non-executable یا غیر قابل اجرا و حافظه برنامه ها را با حالت non-writeable یا غیر قابل نوشتن ٬ بر این نحو برچسب گذاری می نماید . هم چنین Exec-Shield آدرس هایی که قسمت های مختلف برنامه ها در آن جا قرار گرفته اند را به صورت تصادفی قرار می دهد . این ویژگی بسیاری از مشکلات امنیتی Buffer OverFlow را از بین می برد ٬ به این دلیل که بسیاری از کراکر ها نمی توانند حدس بزنند قسمت هایی که حالت اجرایی دارند در کدام قسمت حافظه قرار می گیرند . قابل ذکر است که Exec-Shield جهت سیستم های x86 است .
::(PIE) Position Independent Executables
مانند Exec-Shield به حافظه اطلاعات اجازه می دهد که بطور تصادفی به محل های متفاوت جابجا گردند ٬ PIE به برنامه نویس ها اجازه می دهد که قسمت های اجرایی کد هایشان ٬ هر زمان که اجرا می گردند در قسمت های مختلف حافظه قرار بگیرند . با این حالت فرد نفوذگر نمی تواند حدس بزند که در کدام قسمت حافظه برنامه اجرا شده و امکان ایجاد اکسپلویت را خیلی دشوار و یا تقریبا غیر ممکن می سازد .
::ELF ( Executable and Linkable Format )
یکسری تغییرات در کامپوننت فایل که ساختار آن را محافظت می نماید .
::SELinux
ا SELinux در مشارکت با NSA و دیگر توسعه دهندگان نظیر Gentoo و Debian ایجاد شد . SELinux یا
ا Security Enhaced Linux ٬ کاربران و پروسه ها را با مشاهده همه اتفاقات سیستم محافظت می نماید ٬ از باز نمودن فایل گرفته تا استفاده از سوکت . کاربران می توانند SELinux مدنظر خود را با سیاست های دلخواه تعریف نمایند . به طور پیش فرض ٬ فدورا خود دارای سیاست امنیت ست که Daemon های شبکه را که دارای ضریب خطر بالا تری جهت نفوذ می باشند را محافظت می نماید .
به طور مثال ٬ وب سرور آپاچی در چهار حالت محافظت گردیده است : قسمت های اجرایی آپاچی ٬ httpd
هنگام کامپایل شدن توسط PIE و Exec-Shield محافظت گردیده است . فایل باینری اجرایی نیز توسط ELF محافظت شده است .
#security #linux #gnu/linux
Forwarded from Academy and Foundation unixmens | Your skills, Your future
Forwarded from Academy and Foundation unixmens | Your skills, Your future
سریعترین ابررایانه فعلی جهان به نام
Fugaku
با گنو/لینوکس قدرت گرفته است .
برخی از مشخصات ابررایانه Fugaku:
🔹537 petaflops
🔹150,000 Processor A64FX
🔹over 7 million Cores
🔹Memory 5PB
🔹396 Full Rack Size
🔹28.3 MW Power consumption
🔹Full Operational mode in 2021
🔹Cost 1 Billion Dollar
🔹OS: Custom Linux
خوب است بدانید برای تجزیه و تحلیل دادههای ویروس کرونا از این ابر کامپیوتر استفاده شده است
#linux #sys_admin #sysadmin #sysenginner #supercomputer #gnu #gnu_linux #fugaku
Fugaku
با گنو/لینوکس قدرت گرفته است .
برخی از مشخصات ابررایانه Fugaku:
🔹537 petaflops
🔹150,000 Processor A64FX
🔹over 7 million Cores
🔹Memory 5PB
🔹396 Full Rack Size
🔹28.3 MW Power consumption
🔹Full Operational mode in 2021
🔹Cost 1 Billion Dollar
🔹OS: Custom Linux
خوب است بدانید برای تجزیه و تحلیل دادههای ویروس کرونا از این ابر کامپیوتر استفاده شده است
#linux #sys_admin #sysadmin #sysenginner #supercomputer #gnu #gnu_linux #fugaku
یکی دیگر از قدرتمندترین سوپر کامپیوتر جهان که از گنو/لینوکس استفاده میکند .
"سامیت شرکت آی بی ام"
انجام 200 کوآدریلیون محاسبه در یک ثانیه
هزینه ساخت 325 میلیون دلار
وزن 340 تن
طول فیبر نوری استفاده شده حدود 300 کیلومتر
میزان حافظه اصلی بیش از 10 پتابایت
بیش از 9000 پردازنده و 27000 عدد GPU
معماری هر پردازنده Power9 بیست و دو هسته ای
مصرف برق 13 مگاوات
سوئیچ اینترکانکت برند ملانوکس با پورتهای IB و سرعت 100Gbps
سیستم عامل RHEL 7.4
مرکز مورد استفاده: وزارت انرژی آمریکا
#Supercomputer
#sys_admin
#sysenginner
#sysadmin
#IBM
#Summit
#Nvidia
#Power9
#FLOP
#Mellanox
#linux
#redhat
#redhatlinux
#gnu
#gnu_linux
#redhat_linux
"سامیت شرکت آی بی ام"
انجام 200 کوآدریلیون محاسبه در یک ثانیه
هزینه ساخت 325 میلیون دلار
وزن 340 تن
طول فیبر نوری استفاده شده حدود 300 کیلومتر
میزان حافظه اصلی بیش از 10 پتابایت
بیش از 9000 پردازنده و 27000 عدد GPU
معماری هر پردازنده Power9 بیست و دو هسته ای
مصرف برق 13 مگاوات
سوئیچ اینترکانکت برند ملانوکس با پورتهای IB و سرعت 100Gbps
سیستم عامل RHEL 7.4
مرکز مورد استفاده: وزارت انرژی آمریکا
#Supercomputer
#sys_admin
#sysenginner
#sysadmin
#IBM
#Summit
#Nvidia
#Power9
#FLOP
#Mellanox
#linux
#redhat
#redhatlinux
#gnu
#gnu_linux
#redhat_linux
Forwarded from Academy and Foundation unixmens | Your skills, Your future
Virues
Tron horses
Local Scripts
Web Scripts
Worms
Targeted Attacks
Rootkits
امروزه یک طیف جدیدی از ویروس های چند Platform رایج شده اند یکسری ابزارهایی که برای محافظت از سیستم های لینوکسی باید انجام شود به شرح زیر میباشند :
محافظت از Bootloader
ا Encrypt دیسک
چک کردن Rootkit ها بر یک اساس منظم
محافظت از root به وسیله پسورد قوی
اعمال پرمیژن های درست به فایل ها
اعمال قوانین مناسب به یوزرها
اجرای SELinux
استفاده از Antivirus
قرار گرفتن پشت یک Firewall
برنامه ها و پکیج های غیرضروری را روی سیستم نگه ندارید (ممکن است به شکاف های امنیتی منجر شود)
استفاده از Linux به وضوح به میزان کافی امن است. اکنون سوالی که ایجاد میشود این است که آیا معماری Linux بیشتر از معماری Android (که از کرنل لینوکس تغییر یافته برای گوشی های موبایل استفاده میشود و باگ های زیاد امنیتی دارد) امنیت دارد، چرا؟
آندرویید با زبان برنامه نویسی جاوا نوشته شده است و جاوا به خودی خود به عنوان یک زبان دارای تعداد زیادی شکاف های امنیتی شناخته میشود. علاوه بر این آندریید هنوز در مرحله ابتدایی (بچگی) و اولیه خود میباشد و بسیار زمان میبرد تا به طور کامل بالغ شود.
این مقاله به منظور آشنا کردن شما با اطلاعات درست درباره تصورات نادرست و غلطی که درباره لینوکس رایج شده است فراهم آمد. در آینده سعی خواهیم کرد مقالات جالب دیگر مربوط به لینوکس و تکنولوژی های FOSS برای شما کاربران گرامی تهیه کنیم.
#security #linux #gnu/linux
Tron horses
Local Scripts
Web Scripts
Worms
Targeted Attacks
Rootkits
امروزه یک طیف جدیدی از ویروس های چند Platform رایج شده اند یکسری ابزارهایی که برای محافظت از سیستم های لینوکسی باید انجام شود به شرح زیر میباشند :
محافظت از Bootloader
ا Encrypt دیسک
چک کردن Rootkit ها بر یک اساس منظم
محافظت از root به وسیله پسورد قوی
اعمال پرمیژن های درست به فایل ها
اعمال قوانین مناسب به یوزرها
اجرای SELinux
استفاده از Antivirus
قرار گرفتن پشت یک Firewall
برنامه ها و پکیج های غیرضروری را روی سیستم نگه ندارید (ممکن است به شکاف های امنیتی منجر شود)
استفاده از Linux به وضوح به میزان کافی امن است. اکنون سوالی که ایجاد میشود این است که آیا معماری Linux بیشتر از معماری Android (که از کرنل لینوکس تغییر یافته برای گوشی های موبایل استفاده میشود و باگ های زیاد امنیتی دارد) امنیت دارد، چرا؟
آندرویید با زبان برنامه نویسی جاوا نوشته شده است و جاوا به خودی خود به عنوان یک زبان دارای تعداد زیادی شکاف های امنیتی شناخته میشود. علاوه بر این آندریید هنوز در مرحله ابتدایی (بچگی) و اولیه خود میباشد و بسیار زمان میبرد تا به طور کامل بالغ شود.
این مقاله به منظور آشنا کردن شما با اطلاعات درست درباره تصورات نادرست و غلطی که درباره لینوکس رایج شده است فراهم آمد. در آینده سعی خواهیم کرد مقالات جالب دیگر مربوط به لینوکس و تکنولوژی های FOSS برای شما کاربران گرامی تهیه کنیم.
#security #linux #gnu/linux
Forwarded from Academy and Foundation unixmens | Your skills, Your future
موضوع دیگر بحث hardering هست // یکی از ویژگی های اصلی که میتوان در کرنل فعال کرد قابلیت exec shield است
::Exec-Shield
ا Exec-Shield بر این اساس فعالیت می کند که حافظه اطلاعات را با حالت non-executable یا غیر قابل اجرا و حافظه برنامه ها را با حالت non-writeable یا غیر قابل نوشتن ٬ بر این نحو برچسب گذاری می نماید . هم چنین Exec-Shield آدرس هایی که قسمت های مختلف برنامه ها در آن جا قرار گرفته اند را به صورت تصادفی قرار می دهد . این ویژگی بسیاری از مشکلات امنیتی Buffer OverFlow را از بین می برد ٬ به این دلیل که بسیاری از کراکر ها نمی توانند حدس بزنند قسمت هایی که حالت اجرایی دارند در کدام قسمت حافظه قرار می گیرند . قابل ذکر است که Exec-Shield جهت سیستم های x86 است .
::(PIE) Position Independent Executables
مانند Exec-Shield به حافظه اطلاعات اجازه می دهد که بطور تصادفی به محل های متفاوت جابجا گردند ٬ PIE به برنامه نویس ها اجازه می دهد که قسمت های اجرایی کد هایشان ٬ هر زمان که اجرا می گردند در قسمت های مختلف حافظه قرار بگیرند . با این حالت فرد نفوذگر نمی تواند حدس بزند که در کدام قسمت حافظه برنامه اجرا شده و امکان ایجاد اکسپلویت را خیلی دشوار و یا تقریبا غیر ممکن می سازد .
::ELF ( Executable and Linkable Format )
یکسری تغییرات در کامپوننت فایل که ساختار آن را محافظت می نماید .
::SELinux
ا SELinux در مشارکت با NSA و دیگر توسعه دهندگان نظیر Gentoo و Debian ایجاد شد . SELinux یا
ا Security Enhaced Linux ٬ کاربران و پروسه ها را با مشاهده همه اتفاقات سیستم محافظت می نماید ٬ از باز نمودن فایل گرفته تا استفاده از سوکت . کاربران می توانند SELinux مدنظر خود را با سیاست های دلخواه تعریف نمایند . به طور پیش فرض ٬ فدورا خود دارای سیاست امنیت ست که Daemon های شبکه را که دارای ضریب خطر بالا تری جهت نفوذ می باشند را محافظت می نماید .
به طور مثال ٬ وب سرور آپاچی در چهار حالت محافظت گردیده است : قسمت های اجرایی آپاچی ٬ httpd
هنگام کامپایل شدن توسط PIE و Exec-Shield محافظت گردیده است . فایل باینری اجرایی نیز توسط ELF محافظت شده است .
#security #linux #gnu/linux
::Exec-Shield
ا Exec-Shield بر این اساس فعالیت می کند که حافظه اطلاعات را با حالت non-executable یا غیر قابل اجرا و حافظه برنامه ها را با حالت non-writeable یا غیر قابل نوشتن ٬ بر این نحو برچسب گذاری می نماید . هم چنین Exec-Shield آدرس هایی که قسمت های مختلف برنامه ها در آن جا قرار گرفته اند را به صورت تصادفی قرار می دهد . این ویژگی بسیاری از مشکلات امنیتی Buffer OverFlow را از بین می برد ٬ به این دلیل که بسیاری از کراکر ها نمی توانند حدس بزنند قسمت هایی که حالت اجرایی دارند در کدام قسمت حافظه قرار می گیرند . قابل ذکر است که Exec-Shield جهت سیستم های x86 است .
::(PIE) Position Independent Executables
مانند Exec-Shield به حافظه اطلاعات اجازه می دهد که بطور تصادفی به محل های متفاوت جابجا گردند ٬ PIE به برنامه نویس ها اجازه می دهد که قسمت های اجرایی کد هایشان ٬ هر زمان که اجرا می گردند در قسمت های مختلف حافظه قرار بگیرند . با این حالت فرد نفوذگر نمی تواند حدس بزند که در کدام قسمت حافظه برنامه اجرا شده و امکان ایجاد اکسپلویت را خیلی دشوار و یا تقریبا غیر ممکن می سازد .
::ELF ( Executable and Linkable Format )
یکسری تغییرات در کامپوننت فایل که ساختار آن را محافظت می نماید .
::SELinux
ا SELinux در مشارکت با NSA و دیگر توسعه دهندگان نظیر Gentoo و Debian ایجاد شد . SELinux یا
ا Security Enhaced Linux ٬ کاربران و پروسه ها را با مشاهده همه اتفاقات سیستم محافظت می نماید ٬ از باز نمودن فایل گرفته تا استفاده از سوکت . کاربران می توانند SELinux مدنظر خود را با سیاست های دلخواه تعریف نمایند . به طور پیش فرض ٬ فدورا خود دارای سیاست امنیت ست که Daemon های شبکه را که دارای ضریب خطر بالا تری جهت نفوذ می باشند را محافظت می نماید .
به طور مثال ٬ وب سرور آپاچی در چهار حالت محافظت گردیده است : قسمت های اجرایی آپاچی ٬ httpd
هنگام کامپایل شدن توسط PIE و Exec-Shield محافظت گردیده است . فایل باینری اجرایی نیز توسط ELF محافظت شده است .
#security #linux #gnu/linux
👍3