نوشته‌شده در

macosx – تغییر پارامترهای هسته Mac OS Mojave

من چندین کتاب در مورد سخت شدن هسته سیستم عامل Mac را خوانده ام.
من از Mac OS Mojave استفاده می کنم.

بر اساس برخی از repo در github و کمک برخی از دوستان من با این پارامترهای هسته در زیر آمده است.
از نظر شما چه فکر میکنید، آیا شما موافق هستید که این پارامترها Mac را امن تر از نظر هک شدن می کند؟ 

 net.inet.icmp.icmplim = 1024
net.inet.icmp.log_redirect = 1
net.inet.ip.redirect = 0
net.inet.icmp.bmcastecho = 0
net.inet.tcp.delayed_ack = 0
net.inet.tcp.icmp_may_rst = 0
net.inet.ip.check_interface = 1
net.inet.tcp.keepcnt = 3
net.inet.tcp.keepinit = 5000
net.inet.tcp.msl = 2500
kern.ipc.somaxconn = 1024
net.inet.raw.maxdgram = 16384
net.inet.raw.recvspace = 16384
net.inet.ip.rtexpire = 2
net.inet.ip.rtminexpire = 2
net.inet.tcp.drop_synfin = 1
net.inet.tcp.icmp_may_rst = 0
net.inet.tcp.path_mtu_discovery = 0
net.inet.tcp.keepidle = 10000
net.inet.icmp.maskrepl = 0
net.inet.icmp.drop_redirect = 1
net.inet.icmp.icmplim_output = 1
net.inet.tcp.always_keepalive = 0
net.inet6.icmp6.nodeinfo = 0
net.inet6.icmp6.rediraccept = 0

نوشته‌شده در

بدانید که چگونه VPN 2018 را برای مبتدیان در ویندوز 10 و MAC OS X بگذارید

افزایش فناوری اینترنت همراه با مزایای بسیاری با مسائل امنیتی بسیار مطرح می شود، مخصوصا در مورد ارسال و دریافت اطلاعات شخصی.

در این رابطه، یک روش برای ایجاد اتصال های ناامن امن و فعال کردن کاربر برای ارسال و دریافت داده ها از شبکه های دیگر به عنوان آنها با یکدیگر متصل شد.

این روش اتصال به عنوان یک شبکه خصوصی مجازی (VPN) شناخته شده است. در ابتدا اختراع شد تا کاربران دوردست یا شاخه های بزرگ شرکت بتوانند از منابع و برنامه های کاربردی این سازمان به طور ایمن استفاده کنند.

برای انتقال داده های ایمن از طریق تونل های بسیار امن محافظت می شود. کاربر همچنین می تواند آن را با استفاده از روش های مختلف احراز هویت، به عنوان آنها می توانید رمز عبور و غیره را امن کنید.

شبکه خصوصی مجازی نیز توسط کاربر برای استفاده از سایت های محدود شده با تغییر سایت و پروکسی کاربر تنظیم شده است. اجازه دهید به عنوان مثال یک کاربر نشسته در یک کشور می خواهد دسترسی به محدوده های جغرافیایی و محتوی سانسور را که می تواند از VPN استفاده کند، جایی که کشوری دیگر می تواند برای دسترسی به این سایت ها و خدمات انتخاب شود.

یک VPN با ساخت یک اتصال مجازی نقطه به نقطه را با استفاده از اتصالات متعهد، قراردادهای مجازی مجازی یا رمزنگاری فعالیت ایجاد کنید.

یک VPN از جمعیت عمومی قابل دسترسی است که اینترنت می تواند بخشی از مزایای یک شبکه وسیعی از قلمرو (WAN) را به وجود آورد. از دیدگاه مشتری، دارایی های موجود در شبکه خصوصی می توانند به راه دور دسترسی پیدا کنند.

VPN های معمولی برای ارتباط نقطه به نقطه تنظیم شده و ارتباط با حوزه های پخش را پشتیبانی نمی کنند. به عنوان ارتباطی از طریق اینترنت در هر گوشه ای از جهان ممکن بود، آن را خواستار بهتر و دور از اتصال پشتیبانی از VPN ها.

این محدودیت ها طراحان را قادر ساخت شبکه های اختصاصی خصوصی مجازی بسیار امن را برای تسهیل انتقال دور دور فراهم آورند. از این رو شبکه های خصوصی مجازی LAN و پروتکل های تونل زنی Layer 2 به وجود آمد.

شبکه های داده های اولیه به اتصالات راه دور از نوع VPN به وسیله یک مودم شماره گیری یا از طریق اتصالات خطی با استفاده از مدارهای مجازی Frame Relay و Mode Transfer (ATM) از طریق شبکه های ادعا شده و با انتقال دهنده های رسانه ای کار می کرد.

این شبکه ها به عنوان VPN های مشخص شده در نظر گرفته نمی شوند، به این دلیل که آنها به طور نا امن امنیت داده ها را از طریق ایجاد جریان اطلاعات هوشمند انتقال می دهند.

با توجه به شبکه های IP و IP / Multi-Convenle Label Switching (MPLS)، آنها با استفاده از VPN ها جایگزین شده اند. به دلیل کاهش هزینه های بزرگ و انتقال داده های گسترده توسط نوآوری های جدید، به عنوان مثال، خط تلفن طرفدار پیشرفته (DSL و شبکه های فیبر نوری

شبکه های خصوصی مجازی را می توان به دو گروه اصلی طبقه بندی کرد.

دسترسی از راه دور: یک اتصال که در آن یک کامپیوتر به یک شبکه متصل است. این نوع اتصال برای انتقال داده ها بین یک کامپیوتر و شبکه ها به دور قرار می گیرند.

سایت به سایت: ارتباطی که در آن دو یا چند شبکه را می توان برای به اشتراک گذاشتن داده ها متصل کرد.

شبکه های خصوصی مجازی مشخص می شوند:

  • کنوانسیون حفاری مورد استفاده برای خرد کردن فعالیت [19659018] نقطه پایانی پاساژ، به عنوان مثال در لبه مشتری یا لبه تامین کننده شبکه
  • نوع توپولوژی اتصال، به عنوان مثال، سایت به سایت یا شبکه به شبکه
  • سطح امنیت داده شده است.
  • لایه OSI آنها در حال حاضر به شبکه ارتباطی، به عنوان مثال، مدارهای لایه 2 یا لایه 3 در دسترس بودن شبکه
  • اتصالات همزمان خاص

VPN ها نمیتوانند اتصالات آنلاین کاملا رمزگشایی کنند؛ با این حال، آنها اغلب از گسترش حفاظت و امنیت می توانند. VPN ها به طور منظم با استفاده از توافق نامه های رمزنگاری و قوانین رمزنگاری به طور منظم اجازه می دهند با استفاده از قراردادهای قرقره و قوانین رمزنگاری جلوگیری کنند.

نحوه راه اندازی یک VPN در سال 2018 – آموزش های مبتدیان

شبکه های خصوصی مجازی (VPN ها) از توانایی ها و مزایا. اول، VPN ها شما را قادر می سازد با خیال راحت با شبکه های راه دور از طریق وب مقابله کنید، اتصالات ایمن از بسیاری از شبکه ها را تأمین کنید، و به پشتیبانی از امنیت و حفاظت آنلاین خود کمک کنید.

نحوه راه اندازی یک VPN، سؤالات مکرر از طرف کاربران وب است. چندین راه وجود دارد که چگونه می توانید VPN را تنظیم کنید. این مقاله در مورد نحوه تنظیم پروسه تنظیم VPN برای مبتدیان بحث خواهد کرد.

این نوشتن یک قطعه الماس برای مبتدیان است. این مقاله گام به گام تمام مراحل را برای راه اندازی یک VPN تشریح می کند.

پس از گذر از محتوا، حتی یک کاربر بی تجربه احساس می کند که راه اندازی VPN هرگز آسان نیست.

ایجاد یک شبکه خصوصی مجازی در ویندوز

با اشتباه، ویندوز 10 با دو جادوگر پیکربندی VPN متمایز همراه است. جادوگر فعلی بیشتر در منوی تنظیمات ویندوز 10 یافت می شود، در حالی که روش چابک تر برای ترتیب VPN می تواند از طریق پنل کنترل ویندوز قابل دسترسی باشد.

در صورتی که می خواهید بیشتر به روز ویندوز 10 جادوگر را مشاهده کنید، به سادگی "VPN" را در نوار جستجوی Cortana تایپ کنید. اگرچه شما می توانید اتصال IKEv2 را از طریق جادوگر ویندوز 10 جدید شروع کنید، احتمالا هنوز نیاز به پیکربندی را از طریق کنترل پنل ویندوز به پایان برسانید.

از این رو، و برای سازگاری بیشتر برای مشتریان در تمام انواع ویندوز، از استراتژی پنل کنترل در قوانین زیر استفاده خواهیم کرد.

مرحله 1 : روی شروع و سپس تنظیمات کلیک کنید

VPN 2018

مرحله 2 : روی شبکه و اینترنت کلیک کنید

VPN 2018 را برای مبتدیان نصب کنید

مرحله 3 : بر روی VPN کلیک کنید و سپس یک اتصال VPN اضافه کنید.

VPN 2018 را برای مبتدیها تنظیم کنید

جزئیات زیر را تکمیل کنید:

  1. نام اتصال: نام انتخاب شما
  2. آدرس سرور: VPN Type: IKEv2
  3. نوع ورود اطلاعات: نام کاربری و رمز عبور
  4. نام کاربری (اختیاری): LimeVPN نام کاربری
  5. رمز عبور (اختیاری): LimeVPN Password

مرحله 4 : سپس بر روی ذخیره کلیک کنید و به VPN بروید و بر روی ذخیره VPN کلیک کنید> اتصال

ویندوز 10 با استفاده از پروتکل IKEv2

ویندوز 10 با استفاده از پروتکل IKEv2

یک شبکه خصوصی مجازی روی مک

مک (کنترل دسترسی به رسانه) OS (سیستم عامل) یک سیستم عامل رایانه ای است که توسط رایانه های اپل مورد استفاده قرار می گیرد.

مجموعه اتصال VPN به سیستم عامل مک در اصل یکسان است به نحوی که در ویندوز انجام می شود. اگر از IKEv2 برای ورود استفاده می کنید، می خواهید نام کاربری، رمز عبور، آدرس سرور و گواهینامه خود را آماده کنید.

مرحله 1 : بر روی «تنظیمات سیستم» کلیک کنید و سپس روی «شبکه» کلیک کنید.

IKEv2 را روی Mac OS X پیکربندی کنید

مرحله 2 : روی علامت +

IKEv2 را روی Mac OS X پیکربندی کنید

مرحله 3 : "VPN" را از منوی کشویی "رابط" و "IKEv2" را به عنوان نوع VPN انتخاب کنید. "سرویس نام" می تواند هر چیزی از انتخاب شما باشد و سپس روی "ایجاد" کلیک کنید.

IKEv2 را روی Mac OS X پیکربندی کنید.

مرحله 4 : یک سرور ذکر شده در اینجا را انتخاب کنید و آن را زیر "آدرس سرور" و همان سرور را به عنوان "Remote ID" قرار دهید. سپس روی «تنظیمات تأیید هویت» کلیک کنید

IKEv2 را روی Mac OS X پیکربندی کنید

مرحله 5 : «نام کاربری» را به عنوان تنظیمات احراز هویت انتخاب کنید و اطلاعات ورود به VPN خود را وارد کنید.

IKEv2 را روی Mac OS X پیکربندی کنید [19659062] مرحله 6 </strong>: "نمایش وضعیت VPN در نوار منو" را بررسی کنید و روی "اعمال" کلیک کنید. برای ایجاد یک اتصال VPN روی «اتصال» کلیک کنید. </p> <p><img class=

نتیجه:

«نحوه راه اندازی یک VPN» به چندین راه پاسخ داده شده است. با این حال، ساده ترین و ساده ترین راه ذکر شده در بالا است. این مرحله با فرایند گام به کاربر اجازه می دهد آن را به طور موثر تنظیم کرده و از خدمات با بهترین سرعت لذت ببرد.

شبکه خصوصی مجازی یکی از جدیدترین نوآوری های در حال رشد در زمینه نوآوری اطلاعات است. VPN به سازمان کمک می کند تا یک ارتباط امن داده درون شبکه را فراهم کند.

از یک زیرساخت مخابرات باز (اینترنت) برای دسترسی محافظت شده سازمان به کارگر خود استفاده می کند.

شبکه خصوصی مجازی بسیار امن است زیرا با استفاده از روش های مختلف رمزگذاری در هنگام انتقال داده ها و چارچوب احراز هویت رمز عبور برای دسترسی به داده ها. VPN شامل پروتکل ها، سخت افزار سخت افزار شبکه، توپولوژی های شبکه و همکاری های متخصص است.

شبکه خصوصی مجازی چندین مزیت را برای سازمان به ارمغان می آورد، زیرا به کاهش هزینه ها کمک می کند زیرا خط اجاره اجاره ای نیازی به آن نیست، هزینه پشتیبانی و هزینه های تلفنی تلفنی کاهش می یابد.

همچنین مسئله مقیاس پذیری شبکه را، مخصوصا برای سایت های بین المللی یا از راه دور، حل می کند. VPN امنیت شبکه را افزایش می دهد؛ این اطلاعات را از هکرها و interlopers ها را با نگه داشتن آن به وسیله رمزگذاری محافظت می کند.

همچنین برای تخریب سایت ها و کانال های دور زدن در کشورهایی که کنترل آن در وب استفاده می شود استفاده می شود. VPN همچنین در هنگام استفاده از برنامه وب یا سایت ها نامعلوم آنلاین را ارائه می دهد.

راشیل چپمن

یک بازیگر کامل و یک Tech Geek. همه افکار و عشق خود را در وبلاگهای نوشتاری ارائه می دهد.

نوشته‌شده در

لینوکس – Parrot OS: Proxychains آشکار سازی IP واقعی من در فایرفاکس

من از Parrot OS استفاده می کنم
در حالی که با استفاده از فایرفاکس با proxychains ، می بینم که هنوز آدرس IP واقعی من را نشان می دهد ، برعکس، زمانی که از موارد ترمینال مانند، ipinfo curl استفاده می کنم فایرفاکس

فرمان: فایرفاکس IP من متفاوت است ، بنابراین اساسا همه چیز در سطح ترمینال خوب است. proxychains firefox

Proxychains.conf 

 # proxychains.conf VER 3.1
#
پروتکل HTTP، SOCKS4، SOCKS5 تونل زنی با DNS.
#

# گزینه زیر مشخص می کند چگونه ProxyList تحت درمان قرار می گیرد.
# تنها یک گزینه باید در زمان غیرقابل توضیح باشد
# در غیر این صورت آخرین گزینه ظاهر پذیرفته خواهد شد
#
#dynamic_chain
#
# پویا - هر اتصال از طریق پروکسی های زنجیره ای انجام می شود
# همه پروکسی ها به ترتیب زمانی که در لیست ظاهر می شوند زنجیر می شوند
# حداقل یک پروکسی باید به صورت آنلاین در زنجیره بازی کند
# (پروکسی های مرده پرش می شوند)
# در غیر این صورت EINTR به برنامه بازگشت
#
strict_chain
#
# سخت - هر اتصال از طریق پروکسی های زنجیره ای انجام می شود
# همه پروکسی ها به ترتیب زمانی که در لیست ظاهر می شوند زنجیر می شوند
# همه پروکسی ها باید به صورت آنلاین در زنجیره بازی کنند
# در غیر این صورت EINTR به برنامه بازگشت
#
#random_chain
#
# تصادفی - هر اتصال از طریق پروکسی تصادفی انجام می شود
# (یا زنجیره پروکسی، see chain_len) از لیست.
# این گزینه خوب است برای تست IDS شما :)

# حس کنید فقط اگر random_chain
#chain_len = 2

# حالت آرام (بدون خروجی از کتابخانه)
#quiet_mode

# پروکسی DNS درخواست - هیچ نشتی برای داده های DNS
proxy_dns

# برخی از وقفه در میلی ثانیه
tcp_read_time_out 15000
tcp_connect_time_out 8000

# فرمت ProxyList
# نوع پورت میزبان [user pass]
# (مقادیر جدا از 'tab' یا 'خالی')
#
#
#        مثال ها:
#
# socks5 192.168.67.78 1080 lamer secret
# http 192.168.89.3 8080 justu پنهان است
# socks4 192.168.1.49 1080
# http 192.168.39.93 8080
#
#
# پروکسی نوع: http، socks4، socks5
# (auth types supported: "basic" -http "user / pass" -socks)
#
[ProxyList]
# افزودن پروکسی اینجا ...
# meanwile
# پیش فرض به ترتیب
socks5 127.0.0.1 9050

نوشته‌شده در

سیستم عامل – خطر آلوده شدن به میزبان OS اگر OS مهمان از تاریخ است

من می خواهم بدانم چقدر خطر تغییر می کند اگر من نرمافزار را در سیستم عامل مهمان در VM (برنامه ها و سیستم عامل مهمان خود) به روزرسانی نکنم، در مقایسه با ریسک، تا به امروز

من این سوال را میپرسم زیرا متوجه شدم که این می تواند درد را برای نگه داشتن نرم افزار در VM تا به امروز، به ویژه هنگامی که شما چند VM، و یا زمانی که شما فقط می خواهید به استفاده از یکبار مصرف نمونه ها یا زمانی که شما نمی خواهید شبکه در VM در دسترس باشد یا زمانی که به تکیه بر عکس های فوری (که پس از آن بزرگتر خواهد شد و بنابراین از تاریخ). من می دانم که حفظ آن تا به امروز احتمالا خطر را افزایش می دهد، اما من نمی دانم چه مقدار، و برای همه من می دانم که تفاوت ممکن است حتی ناچیز باشد. این احتمالا احتمالا فرار از یک VM را با بهره برداری از یک آسیب پذیری در VM خود بدون وابستگی به آسیب پذیری های دیگر در سیستم مهمان بستگی دارد، در مقایسه با احتمال اینکه یک آسیب پذیری در سیستم مهمان برای فرار از VM مورد نیاز است . بنابراین ممکن است فقط کسی با تجربه کافی در مورد آسیب پذیری های VM بتواند احتمال احتمال این خطر را ارزیابی کند.