linux – برگه 10 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

می 30, 2018

برنامه ی وب – آیا این امنیت کافی برای یک ربات دسترسی از راه دور است؟

من در حال حاضر یک مدرک مفهومی برای دسترسی به یک بازوی روباتیک در یک سایت مشتری از طریق اینترنت دارم. من این کار را کردم، با استفاده از x11vnc برای اتصال به روبات بر روی شبکه محلی، اما در حال حاضر من باید به ملاحظات امنیتی برای دسترسی به آن را از طریق اینترنت نگاه کنید.

در ابتدا، فایروال، محدود به تنها پذیرفتن محل کار من مکان فعلی IP آدرس و فقط برای پورت 22 (SSH و SFTP) و 4900 (VNC)

دوم، گواهی SSL برای VNC و SSH (؟)

سوم، حفاظت از رمز عبور استاندارد شما

آیا این ربات به اندازه کافی امن است؟

فقط در صورتی که مربوط به آن باشد، ربات در debian اجرا می شود و من نمی توانم تنظیمات هر یک از مودم ها را خودم تنظیم کنم، بنابراین باید روی روبات انجام شود.

می 23, 2018

ویندوز – انتقال ویروس لینوکس

با توجه به اینکه عفونت های ویندوز را می توان با سیستم های لینوکس منتشر کرد، آیا عادلانه است فرض بر این است که معکوس نیز درست است؟

می 16, 2018

لینوکس – پورت های شبکه عجیب فیلتر می شوند؟

من بعضی از سرورهای اوبونتو مستقر در VULTR Global Cloud را در اختیار دارم و در هر سرور حدود 300 پورت شبکه وجود دارد.

با این وجود هر سرور به صورت ناگهانی در چین فیلتر می شود (من می توانم از چین پینگ کنم). من از nmap برای اسکن یک پورت مانند 22 استفاده می کنم، اولین بار در ابتدا "باز" را نشان می دهد، اما زمانی که من سعی کردم به پورت وصل شوم، آن فیلتر می شود. بعد از چند دقیقه، اگر از nmap برای اسکن پورت استفاده می کنم، دوباره آن را باز می کند.

چه عجیب است، اگر سرور را دوباره نصب کنم، یا حتی اگر یک عکس فوری از سرور فیلتر شده بگیرم، سپس می توانم عکس فوری برای سرور، هر پورت برای چند روز نورنال خواهد بود. این باعث اشتیاق من می شود.

من همچنین دو سرور دارم، نمی خواهم دوباره نصب کنم تا از عکس فوری بازگردانم، بنابراین من UFW را غیرفعال می کنم، UFW را فعال می کنم، UFW را غیرفعال می کنم … iptables را غیرفعال می کنم، سرور را راه اندازی مجدد میکنم یا کار مشابهی انجام میدهم چند روز طول خواهد کشید. (نمی دانید چطور و چرا) هر زمان که من دو یا سه ساعت طول کشید تا این کار را انجام دهم

من فکر می کنم این فقط به این دلیل نیست که GFW و من نمی دانم که چگونه مشکل را حل کنم. آیا کسی میتواند به من کمک کند تا آن را حل کند یا علت را توضیح دهد؟

می 9, 2018

به روز رسانی – اگر من می خواهم لینوکس امن تر و به روز تر، در چه مواردی باید از مخازن رسمی اجتناب شود؟

مشکل این است: مخازن لینوکس (بسته به توزیع) نرم افزار و بهروزرسانی را ارائه می دهند، اما معمولا این نرم افزار آخرین نسخه رسمی نیست، اما نسخه قدیمی یا شاخه ای است که (امیدوارم) برای حل همه ( یا شاید نه همه؟) آسیب پذیری هایی که تا کنون یافت شده است و من مطمئن نیستم که دقیقا این کار را انجام می دهد و چه تاخیری بین افشای آسیب پذیری و دسترسی به یک به روز رسانی در مخازن توزیع می تواند وجود داشته باشد. من می دانم که این موضوع به دلیل مصالحه بین امنیت و ثبات است، اما گمان می کنم که گاهی اوقات شما ممکن است احساس امنیت بیشتری بجای ثبات در نصب دسک تاپ داشته باشید.

به طوری که باعث تعجب من شد: باید نصب و به روز رسانی کنم Tor با استفاده از مخزن رسمی توزیع من، یا باید از روش دیگری استفاده کنم و چه روش؟ (به عنوان مثال، با استفاده از مخزن رسمی Tor، که به شما هشدار می دهد که از استفاده مجدد از اوبونتو استفاده نکنید زیرا ممکن است بسته های Tor شما تا به امروز نباشند، چرا که من مشکوک هستم، و به نظر من از بسیاری از بسته های دیگر، از این رو این سوال) و سپس از همان سؤال برای Virtualbox، VLC، LibreOffice، از خودم پرسیدم. به هر حال، اگر یک برنامه مخزن رسمی را نداشته باشد، برای بررسی به روز رسانی، درد خواهد بود. و من می دانم که PPA ها نباید به طور کلی امن باشند.

و این به سوال کلی تر منجر می شود: اگر من می خواهم یک توزیع امن تر و به روزتر داشته باشم باید گاهی اوقات از روش های مختلف برای نصب و به روز رسانی استفاده کنم به جای مخزن رسمی توزیع من؟ برای چه نوع بسته ها و برنامه های کاربردی می خواهید این را پیشنهاد کنید؟ این سوال به ویژه در مورد نصب و راه اندازی دسکتاپ است، اما اگر شما می خواهید شما همچنین می توانید پاسخ خود را از جمله سرور ها گسترش، ممکن است در مقایسه با آن جالب باشد.

می 2, 2018

windows – چگونه به طور کامل پاک کردن اطلاعات بیش از فایل های نوشته شده و پوشه؟

شما باید در مورد این موضوع در سطح فایل فکر نکنید. برای یک دستگاه ذخیره سازی، همه چیز مهم این بخش است. اگر یک قسمت در یک هارد دیسک * رونویسی شود، اطلاعات موجود در آن به خوبی حذف شده است. هیچ راه شناخته شده ای برای بازیابی آن حتی با "نرم افزار قدرتمند" وجود ندارد و نیازی به بازنویسی همان بخش چندین بار وجود ندارد. دیسک های سخت افزاری مدرن داده هایی را در چنین فرمت های متراکم و پیچیده رمزگذاری می کنند که تنها بازنویسی مجدد آن ها را غیرقابل برگشت می کند (ما حتی نمی توانیم داده ها را از نوار کاست های صوتی کم تراکم قدیمی بازیابی کنیم!). با این حال، صرف نظر از اینکه آیا یک فضای آزاد بر روی هارد دیسک پر می شود، بخش های حساس را مجددا بازنویسی می کند، موضوع دیگری است. با توجه به ویژگی هایی مانند جابجایی بخش آسیب دیده و با توجه به رفتار سیستم فایل خاص، تضمین می شود که فضای آزاد بدون رونویسی تمام درایو مجددا جایگزین شده باشد.

سیستم های فایل فوق العاده پیچیده هستند و دور از پایگاه داده های تخت فایل ها. به عنوان مثال برش و چسباندن یک پرونده، هیچ کاری را انجام نمی دهد بلکه حرکت می کند آن، که شامل تغییر تنها چند بایت در فراداده فایل سیستم، صرف نظر از اینکه فایل چه قدر است. پس در مورد پاک کردن یک فایل و سپس پر کردن فضای آزاد با داده های ساختگی تا زمانی که درایو پر شده است؟ ممکن است کار کند، اما ممکن است. بسیاری از سیستم های فایل شامل کپی های بیش از حد از اطلاعات است. برای نمونه فایلسیستم ext4 میتواند کپی فایلهای کوچک را در مجله خود نگه دارد، که هنگامی که فضای آزاد را پاک کنید، دوباره رونویسی نمی شود.

روش دقیق ذخیره سازی فایل های جدید نیز از آنچه که دارید ذکر شده. هنگامی که یک فایل را حذف میکنید، یک مرجع به فایل را حذف میکنید (همانطور که پیشتر گفته شد). با این وجود، ایجاد یک فایل جدید تضمین نمی کند که شما بخش هایی را که فایل قبلی را ایجاد کرده اید جایگزین کنید. یک فایل جدید احتمالا به صورت استراتژیک در یک آدرس در هارد دیسک قرار می گیرد که تاخیر دسترسی را به حداقل می رساند یا باعث کاهش تقارن می شود. فایل ممکن است حتی پاک شود، اما به سادگی پنهان است، تا بتواند بازگرداندن لغو و پشتیبان گیری افزایشی ("عکس های فوری") امکان پذیر باشد. این فقط به فضای جدیدی اختصاص داده نخواهد شد و تنها ساده ترین فایل سیستم ها پر می شود.

_{* هنگامی که هارد دیسک را می گویم، منظورم یک هارد دیسک واقعی است . درایوهای حالت جامد و هیبریدی متفاوت عمل می کنند به طوری که حتی اگر دوبار یک بخش مشابه را بازنویسی کنید، مکان فیزیکی که داده ها ذخیره می شوند ممکن است در هر زمان متفاوت باشند.}

اگر در واقع باید یک پرونده را حذف کنید که هیچ کس آن را نمی تواند بازیابی آن، شما گزینه های زیادی در اختیار شما قرار نخواهید داد که سایر داده های موجود موجود در درایو را حفظ کنید. اما شما از شانس نیستید:

اگر فایل یا درایو را رمزگذاری کرده باشید، می توانید کلید رمزگذاری را به سادگی پرتاب کنید.
شما می توانید کل درایو را پاک کنید، مثلا با استفاده از ATA Secure Erase. [19659007] شما می توانید داده ها را از خارج با استفاده از دستگاه degaussing گرانبها نابود کنید.

حذف پرونده و سپس پر کردن فضای آزاد یا خراب کردن فایل با استفاده از ابزارهای پاک کردن داده (که معمولا لیستی از بخش هایی را که فایل را اشغال می کند، و سپس آن بخش های خاص را بازنویسی می کند) به طور کلی اکثر فایل ها را نابود می کند، اما با ریسک بالایی از پاک شدن ناقص همراه با هر دو ابرداده فایل و بخش های بالقوه کمی از فایل که در جای دیگری درایو باقی می ماند