افراد مضر تلاش برای شکستن درخواست شما احتمالا محل آنها را جعل کرده و IP عمومی خود را از طریق VPNs، Tor و / یا پروکسی پنهان می کنند. از طرف دیگر، مکان جعل کردن معمولا چیزی است که یک کاربر نگران حفظ حریم خصوصی اش می کند.
همچنین توجه داشته باشید که این نوع کنترل ها از سمت مشتری ساخته شده اند برنامه، بنابراین یک فرد مضر با دانش کافی در مهندسی معکوس ممکن است از این نوع فیلترها عبور کند، در حالی که یک کاربر مشروع احتمالا این کار را انجام نخواهد داد.
شما باید تعادل آنچه را که ترجیح می دهید، جلوگیری از مهاجمان احتمالی و احتمالا کاربران مشروع محل و یا درخواست خود را به آن مهاجمان افشا کنید
من سعی می کنم از افزایش امتیازات از حساب های غیر مجاز مانند www-data جلوگیری کنم.
اساسا، اگر وب سرور من به خطر بیافتد، کراکر ها ممکن است راه هایی برای افزایش پیدا کند (آسیب پذیری های یافت شده در sudo root root سرور؟) من می خواهم راه دیگری برای این کار را بیاورم و متوجه شدم که قرار دادن www-data در user_t نمایه سلینکس این اثر را دارد.
با این حال، با نگاهی به ممیزی فایل زمانی که www-data تلاش می کند تا sudo یا su این را نشان دهد:
برای sudo:
type = AVC msg = audit (1533818833.807: 318): avc: setted برای pid = 1417 comm = "sudo" capability = 7 scontext = user_u: user_r: user_t: s0 tcontext = user_u: user_r: user_t: s0 tclass = capability
توسط:
selinuxuser_use_ssh_chroot boolean اشتباه تنظیم شد
شرح:
اجازه دهید selinuxuser از ssh chroot استفاده کند
اجازه دسترسی با اجرای:
# setsebool -P selinuxuser_use_ssh_chroot 1
برای su:
type = AVC msg = audit (1533818282.076: 263): avc: denied {write} برای pid = 1354 comm = su su نام = "btmp" dev = "dm-0" ino = 8428621 scontext = user_u: user_r: user_t: s0 tcontext = system_u: object_r: faillog_t: s0 tclass = file
توسط:
عدم اجرای نوع (TE) اجازه می دهد که قانون باشد
شما می توانید از audit2allow برای تولید یک ماژول قابل بارگیری برای این دسترسی استفاده کنید.
بنابراین، برای sudo ، به نظر می رسد بیش از یک اشکال (به همین دلیل selinuxuser_use_ssh_chroot ؟؟!) و برای su ، انکار است از حقوق کافی در / var / log / wtmp
آیا این روش برای جلوگیری از افزایش احتمالی کاربران از کاربران نامناسب مفید است؟ یا این به نظر شما بیش از یک هک است؟ آیا این کافی است برای جلوگیری از دسترسی کاربر ریشه ای به رمز عبور ریشه برای دسترسی ریشه؟
سال 2017 شاهد تقویت قابل توجه در سانسور اینترنت دولت چین بود. نرم افزار پیام رسانی محافظت از حریم خصوصی، WhatsApp، همراه با بسیاری از برنامه های VPN ممنوع شده است. در بالا این است که حذف تمام برنامه های VPN از برنامه فروشگاه خود را در چین است.
حتی قبل از این حرکت، سانسور چین از اینترنت به نظر اکثریت مردم شدید است. این موضوع به صورت "فایروال بزرگ چین" نام برده شده است و تعداد زیادی از وب سایت ها و برنامه های کاربردی در سال های قبل در چین ممنوع شده است. شاید افرادی که بیشترین آسیب فایروال را تحت تاثیر قرار می دهند expats، خارجی ها، گردشگران و دیگر افرادی باشند که خودشان قادر به استفاده از وب سایت ها و برنامه هایی هستند که معمولا از خانه استفاده می کنند.
در اینجا یک لیست جامع از وب سایت های ممنوعه در چین است. ، با توجه به دسته بندی های آنها دسته بندی می شوند – موتورهای جستجو، سیستم عامل های رسانه های اجتماعی، برنامه های پیام رسانی، جریان ویدئو، ابر و بهره وری، وب سایت های خبری و ایمیل. یک راه برای دور زدن این سانسور دولتی نیز در پایان مقاله ارائه شده است.
برنامه های پیام رسانی در چین مسدود شده
وب سایت ها و برنامه های رسانه های اجتماعی در چین مسدود شده
وب سایت ها و برنامه های جریان در چین مسدود شده
موتورهای جستجو در چین مسدود شده
وب سایت های اخبار و اطلاعات مسدود شده در چین
ایمیل در چین مسدود شده
ذخیره سازی و تولید ابر در چین مسدود شده است
چگونه دسترسی به وب سایت ها و برنامه های کاربردی ممنوع شده در چین
راه هایی برای باز کردن قفل کردن وب سایت ها و برنامه های ممنوعه در چین وجود دارد. پروکسی ها و مرورگر Tor به عنوان مثال
با این حال، بهترین روش برای دور زدن این سانسور سنگین توسط دولت چین با استفاده از یک شبکه خصوصی مجازی یا یک VPN است. VPN ها با استفاده از یک تونل ایمن برای هدایت درخواست شما از طریق یک سرور مجزایی به وب سایت مقصد که مسدود شده است مانند فیس بوک، یوتیوب و CNN.
خبر غم انگیز این است که فایروال بزرگ چین قادر به شناسایی OpenVPN است پروتکل استفاده می کند که اکثر ارائه دهندگان خدمات VPN. در نتیجه، بیشتر و بیشتر برنامه های VPN در چین مسدود شده است. با این حال، هنوز ارائه دهندگان VPN وجود دارد که می تواند وب سایت ها را در چین لغو کند. شما می توانید LimeVPN را امتحان کنید تا به قیمت 1 دلار در هر ماه.
To Wrap Up
قطعا یک لیست طولانی از وب سایت ها و برنامه های ممنوع در چین وجود دارد و مهم است که توجه داشته باشید که اکثر این وب سایت ها بسیار محبوب. در واقع، برآورد شده است که 20 درصد از 100 وب سایت از نظر ترافیک در چین ممنوع است
لیست وب سایت ها و برنامه های ممنوع شده در چین تنها می تواند رشد کند، اگر کسی به موضع فعلی نگاه کند از دولت چین زمانی که به حریم خصوصی کاربران اینترنت می آید. بهترین کاری که هنگام مسافرت به چین انجام می دهید این است که خودتان را با ابزارهایی که می توانند از سانسور مانند یک ارائه دهنده VPN قابل اعتماد مانند LimeVPN جلوگیری کنند، تجهیز کنید.
راشل چپمن
یک بازیگر کامل و یک Tech Geek. تمام افکار و افکار خود را در وبلاگهای نوشتاری Techie منتشر می کند.
این سایت از کوکی ها برای ارائه خدمات ما و نمایش آگهی های مرتبط و لیست های شغلی استفاده می کند.
با استفاده از سایت ما، شما تأیید میکنید که ما خط مشی کوکیها، خط مشی رازداری و شرایط خدمات ما را خوانده و درک کردهاید.
استفاده شما از محصولات و خدمات سرریز پشته، از جمله شبکه سرریز پشته، تحت این شرایط و ضوابط است.
