تا %60 تخفیف خرید برای 4 نفر با صدور مدرک فقط تا
00 00 00

جزیره لینوکس ، یونیکس و متن باز | صفحه 3 | توسینسو

یکی از برنامه های کاربردی که شما با استفاده از آن می توانید وضعیت تغییرات در سیستم عامل لینوکس خود را مشاهده کنید استفاده از audit است که در این بخش شما با روشهای ایجاد و نمایش رولها و جستجو در گزارشات این برنامه ار مشاهده خواهید کرد.

این ویدیو رود به بخش Host Intrusion Detection است، در این بخش شما با ابزارهایی آشنا می شوید که می تواند نفوذ به یک سیستم را تشخیص دهد، به عنوان اولین ابزار که برنامه بسیار کاربردی و جالبی است برنامه AIDE را معرفی، نصب و پیکربندی خواهیم کرد، این برنامه مخفف Advanced Intrusion Detection Environment اس...

یکی دیگر از روشهای برقرار ارتباط با سرور ssh استفاده کردن از CA یا همان certificate به جای کلید است، شما در بخش LPIC202 با روش استفاده کردن از کلید های عمومی برای برقرار اتباط با سرورهای لینوکسی از طریق ssh آشنا شده اید، در این روش شما باید کلید عمومی خود را برروی هر سرور کپی کنید، این امر زمانی که ...

استفاده همزمان از Authoritative  و Recursor در PowerDNS، شاید برای شما هم سوال شده باشد که شبکه اینترنت ایران به چه صورتی آدرس IP وب سایت فیسبوک رو 10.10.34.35 نمایش میده، این کار با استفاده از PowerDNS  امکانپذیر هست، در این بخش به شما یاد خواهم داد که به چه صورتی دسترسی به سایتها را با ا...

در این بخش مهاجرت از Bind به PDNS یا همان PowerDNS را مشاهده می کنید، بسیاری از DNS سرورهای شبکه کوچک و متوسط از Bind  استفاده می کنند، در زمان گسترش شبکه شما نیاز به مهاجرت به سمت PDNS  احساس می شود؛ در این بخش شما به صورت عملی روش پیاده سازی این مهاجرت را مشاهده می کنید. حتما شما باز هم ...

در این بخش شما با راه اندازی کردن recursor در PoweDNS آشنا می شوید، یک نکته در نمایش dump cache در PDNS وجود دارد که در این ویدیو مشاهده خواهید کرد.

سرویسهای DNS و DHCP دو سرویس حیاتی در شبکه های کامپیوتری هستند، این دو سرویس با وجه اشتراک IP می تواند یک ارزش افزوده ای به نام DDNS  را ایجاد کند تا به صورت خودکار هر سیستمی که از DHCP یک IP دریافت کرده است در پایگاه داده DNS ثبت شود تا ارتباطات در شبکه محلی از طریق نام به جای IP امکانپذیر باش...

خوب به پایان آمد این دفتر .... هدف این بود که دوره ای ناقص نمونه و نذاشتم بدقول بشم ، هر چند که خیلی طول کشید ولی همت کردم و تمومش کردم ، آخرین ویدیوی من در لینوکس ... در این ویدیوی آموزشی در مورد نحوه راه اندازی OpenVPN برای دو نقطه بصورت Point To Pont صحبت می کنیم و راه اندازی می کنیم تا شما در آز...

در این بخش با ابزار کاربردی در لینوکس آشنا می شوید که امکان  مدیریت کردن پورتهای USB را برای شما مهیا می کند، این برنامه مشکل مسدود سازی پورتهای USB را در لینوکس حل کرده و در این بخش شما با راه اندازی آن آشنا می شوید. در ادامه رول اشنا می شوید که با استفاده از آن فقط کی برد های نوع USB به سیستم...

در این بخش شما در ابتدا با chroot کردن یک فرمان ساده آشنا می شوید و بعد از ایجاد کردن شرایط خاص در زیر شاخه مورد نظر شما با روش chroot کردن برخی از کاربران خاص در ssh را مشاهده می کنید، این بخش شامل مطالب زیر است: ▪آشنایی با فرمان Chroot ▪استفاده از mount برای منتقل کردن شاخه های اصلی در Chroot ▪را...

در این بخش شما با 4 روش امن سازی برای سرور BIND آشنا می شوید، برای بخش عملی می توانید به دوره LPIC303  مراجعه کنید: ▪نصب کردن Bind  در حالت Chroot. ▪محدود سازی  با استفاده از ACL برای انتقال zone. ▪فعال سازی TSIG برای انتقال با کلید . ▪فعال سازی DNSSec برای امن سازی درخواستهای  ...

در این بخش شما با روش master/slave در سرور BIND آشنا می شوید. در این پیاده سازی نکاتی وجود دارد که در زمان تعریف کردن zone در سرور master باید به آن توجه کنید.

خوب در این قسمت از دوره آموزشی lpic2 کد 202 به شما منابع امنیتی که برای به روز نگه داشتن خودتان در حوزه لینوکس نیاز دارید را معرفی می کنیم ، به معرفی چند وب سایت و مرکز ماهر و ... می پردازیم و چند ابزار اسکنر پورت داخلی از جمله NETCAT و nmap را معرفی می کنیم و شما با مفهوم سیستم تشخیص نفوذ و SNORT آ...

در این قسمت از دوره آموزشی LPIC2 کد 202 به شما نحوه ساختن جفت کلیدهای احراز هویت یا در اصطلاح فنی Key Pairs برای سرویس SSH را معرفی و آموزش می دهیم . در این ویدیو شما متوجه می شوید که مکانیزم کاری احراز هویت بدون پسورد در SSH چگونه است ، چگونه می توانیم کلید عمومی و کلید خصوصی بسازیم و آن را در سرور...

در این ویدیوی آموزشی از سری LPIC2 کد 202 به سراغ راه اندازی SSH سرور می رویم. در این ویدیوی آموزشی شما کاربرد SSH و تفاوتش با Telnet و rlogin و ... را متوجه خواهید شد. سپس SSH سرور را نصب می کنیم و بعد از آن با سیستم عامل ویندوز و ابزار Putty و سپس با سیستم عامل لینوکس به این سرور متصل می شویم و در ...

چگونه در لینوکس SSH سرور راه اندازی کنیم ؟ یکی از ساده ترین و البته حساس ترین سرویس هایی که در لینوکس باید نصب شود و البته باید موارد امنیتی برای آن در نظر گرفته شود سرویس SSH است ، شما می توانید براحتی با دستور زیر این سرویس را در لینوکس های خانواده Debian نصب کنید : apt-get install openssh-server ...

خوب در این ویدیوی آموزشی اول با مفهوم FTP سرور و کاربردهایش ، تفاوت بین Active FTP و Passive FTP سرور صحبت می کنیم و در نهایت به نصب و راه اندازی اولیه VSFTPD و Pure-FTPD می پردازیم و تست ارتباطی آنها را به همراه بررسی تفاوت اصلی شان برای آزمون بین المللی LPIC بیان می کنیم ، امیدوارم مورد توجه شما ق...

در ادامه دوره آموزشی لینوکس LPIC کد 202 نوبت به بررسی ساختار iptables ، ماهیت iptables ، بررسی مفاهیم chain و Policy و البته table در این سرویس می پردازیم و شما نسبت به این سرویس مسیریابی و البته فایروالینگ در لینوکس دید خوبی پیدا می کنید و زنجیره ها را درک می کنید . در نهایت به معرفی سرویس NAT برای...

در ادامه مبحث ایمیل سرویس ها در لینوکس و دوره LPIC 2 به قسمت MTA ها می رسیم . یعنی جاییکه قرار هست ما از سرویس هایی برای دریافت و ارسال ایمیل استفاده کنیم . شما قرار نیست همیشه با استفاده از ssh و telnet ایمیل ها را باز و بسته کنید و این سرویس های POP و IMAP و SMTP هستند که اینکار را برای شما از راه...

در این قسمت از مجموعه آموزشی لینوکس LPIC2 کد 202 به معرفی سرویس Procmail می پردازیم . در خصوص ماهیت این سرویس ، دلایل استفاده از آن ، مکانیزم مرتب سازی ایمیل ها در Procmail و ... صحبت خواهیم کرد ، Procmail و مبحث ایمیل از جمله مواردی است که صرفا برای داشتن دید برای آزمون بین المللی کاربرد دارد و در ...

در این قسمت از آموزش لینوکس ، شما با نحوه استفاده از قابلیت های فیلترینگ بسته های اطلاعاتی در لینوکس یا همان Packet Filtering با استفاده از iptables آشنا می شوید ، شما در این ویدیو یاد می گیرید که چگونه تنظیمات iptables خودتان را ذخیره کنید تا بصورت دائمی در سیستم باقی بماند و در نهایت Redirection پ...

لاگ گرفتن درخواست کابران در BIND به صورت اختصاصی در این بخش توضیح داده خواهد شد، به این نکته هم در روش ذخیره سازی LOG در سرور BIND باید به این نکته توجه کنید که در ساختار گزارشگیری  انتخابی و حرفه ای از BIND دو مفهوم وجود دارد: –معرفی فایل و روش تولید آن در بخش channel –تعیین کردن ...

در ادامه دوره آموزشی لینوکس LPIC2 به بحث زیبای ایمیل یا Messaging می رسیم. در این ویدیو شما با انواع ایمیل سرورهای معروف لینوکسی آشنا می شوید . برای آزمون بین المللی لینوکس با Postfix و دستورات اولیه آن آشنا می شوید ، ایمیل اینترنتی ارسال می کنید و ایمیل به کاربرهای دیگر ارسال می کنید و با مفهوم ali...

موارد این بخش : آشنایی با ساختار SystemD  برای راه اندازی کردن سرویسها. بررسی بخشهای مختلف در فایلهای راه انداز systemctl محدود سازی دسترسی به شبکه با استفاده از systemd محدود سازی دسترسی به شاخه با استفاده از systemd تغییر دادن شاخه root یک سرویس با systemd  

این بخش شامل موارد زیر است: ▪آشنایی با فرمان sysctl برای نمایش و تغییر رفتار هسته. ▪روش های ویرایش کردن اطلاعات هسته.( سه روش) ▪سه مثال کاربردی از sysctl: –مصدود کردن ترافیک ICMP –غیر فعال کردن TCP TimeStamp . –معرفی randomize_va_space

موارد این بخش شامل بخشهای زیر است: مدیریت کردن رفتارهای هسته. مدیریت کردن دسترسی به شبکه و فایل سیستم در systemctl معرفی برنامه USBGuard و سایر برنامه های مفید انتی ویروس و....... راه اندازی  CA در SSH راه اندازی کردن Chroot  در mount  کردن شاخه های مورد نیاز

 در این قسمت شما به صورت کامل با فایل Zone که یکی از بخشهای مهم در سرور DNS است آشنا می شوید. در این بخش شما روش اضافه کردن تعداد زیادی رکورد با قاعده یکسان در یک خط در فایل Zone هم آشنا می شوید. این آموزش شامل بخشهای زیر است: معرفی بخشهای مختلف یک فایل Zoneروش اضافه کردن فایل Zone در سرور Bin...

در این ویدیوی آموزشی از سری لینوکس LPI کد 202 به سراغ استفاده از ابزارهای OpenLDAP می رویم. استفاده کردن از ابزارهایی برای مشاهده و البته دستکاری کردن دیتابیس OpenLDAP از جمله دستورات ldapsearch ، ldappasswd و ldapadd از جمله دستوراتی است که در این ویدیوی آموزشی به آموزش آنها خواهیم پرداخت ، امیدوار...

برای شروع کار با انواع DNS سرور شما با یک DNSmasq آشنا می شوید، این DNS سرور بسیار کاربردی ، کوچک و با ابزارهای مختلف است که راه اندازی بسیار ساده ای دارد که در این بخش شما با آن آشنا می شوید.  

یکی از بخشهای مهم در راه اندازی کردن سیستم عاملهای لینوکس grub نام دارد که وظیفه آن راه اندازی کردن سیستم عامل است، ساختار grub توانایی در راه اندازی کردن سایر سیستم عاملها غیر از لینوکس را هم دارد.  ساختار grub به صورت پیش فرض برای دسترسی به بخشهای ویرایش و خط فرمان آن برای هر فردی که دسترسی س...

یکی از ابزارهای مدیریت کردن سرورهای BIND که به صورت پیش فرض نصب و به صورت محلی راه اندازی می شود rndc است، این ابزار به صورت محلی راه اندازی شده است در این آموزش به صورت کاملا عملی روش راه اندازی محلی و راه دور rndc آشنا می شوید.  

بعد از پایان یافتن بخش Cryptography حال نوبت به بخش امنیت در host است که خود به زیر بخشهای مختلف تقسیم شده و در ادامه این دوره در خدمت شما خواهم بود. برخی از موارد این بخش از آموزش معرفی ابزارهایی است که به شما در جهت ارتقاء سطح امنیتی سیستم شما کمک خواهد کرد، در مواردی هم برای شما پیاده سازی ا...

در این بخش شما با دو ابزار مهم برای عیب یابی و جستجو کردن در DNS آشنا می شوید. نصب کردن ابزارهای bind استفاده از nslookup  و dig  

نصب کردن BIND در حالت Chroot در CentOS. این بخش را حتما اشخاصی که قصد دارند در حالت پیشرفته از سرور BIND در شبکه های مهم خود استفاده کنید ، یا در سرور CentOS7 شما یک سرور BIND نصب شده دارید و قصد دارید برای افزایش امنیت این سرور BIND را در حالت Chroot نصب کنید در بخش عملی این ویدیوی آموزشی به این مس...

برای شروع لازم است که شما مختصری با سرور DNS و وظایف آن آشنا شوید. در این بخش شما با سرور DNS به صورت مختصر آشنا خواهید شد و با انواعی که قرار است در این دوره با آنها به صورت عملی معرفی و کار کنید آشنا می شوید. یکی از سرورهای مهم در شبکه سرور DNS است که وظیفه تبدیل کردن اسم به IP و برعکس را دارد. در...

با دوره ای جدید در خدمت شما دوستان عزیز هستم، در خصوص راه اندازی DNS سرورهای لینوکسی. در این دوره قصد دارم نصب و راه اندازی کردن انواع DNS سرورهای لینوکس معروف را برای شما پیاده سازی و راه اندازی کنم.  

یکی از روشهای امن  سازی دیگری که در سرور DNS وجود دارد و صحت درخواستهایی که بین سرور و کلاینت را تایید می کند مورد استفاده می شود راه اندازی کردن DNSSEC است که در این بخش شما با راه اندازی کردن آن در سیستم عامل CentOS7 آشنا می شوید.

یکی از روشهای امن سازی در سرور DNS استفاده از قابلیت Transaction Signatures یا همان TSIG است که برای انتقال zone ها در Bind استفاده می شود، برای این امر شما باید ابتدا سرور اصلی خود را پیکربندی کنید و در ادامه هم سرور slave را پیکربندی کنید که در بخش عملی این قسمت شما با روش پیاده سازی آن آشنا خواهی...

یکی از ابزارهای مدیریت کردن سرور های BIND از راه دوره برنامه RNDC هست که بعد از اولین نصب و راه اندازی کردن bind برروی سیستم شما راه اندازی میشود، در این بخش کارکرد این برنامه نمایش داده می شود و در صورتی که فایل پیکربندی آن از بین رفته باشید به شما روش ایجاد کردن آنرا نمایش می دهم.

در این بخش شما با روشهای ایجاد امنیت در سرور DNS در لینوکس آشنا می شوید، سه روش کلی در این بخش وجود دارد: پیاده سازی ACL در bind پیاده سازی TSIG  در bind پیاده سازی DNSSEC در bind برای شروع کار با این سه روش شما نیاز به راه اندازی کردن دو سرور DNS در حالت های master و slave دارید که در این بخ...

در این ویدئوی آموزشی سعی بر آن بوده است که ساختار دایرکتوری OPT و Binary را در سیستم عامل لینوکس به همراه سناریو نصب مرورگر FireFox Developer Edition مورد بررسی قرار داده و همچنین دستورات مختلفی مثل mv ، chmod و ... به همراه پارامتر های مربوطه آموزش داده شود. دستورات بررسی شده : mv chmod tar nano ...

برای راه اندازی CPP Compiler در توزیع لینوکسی مد نظر مانند: xubuntu، نیاز به نصب بسته های نرم افزاری ++G و GCC دارید که تحت پروژه GNU تکامل پیدا کرده اند . پروژه GCC به منظور آزادی در راستای احترام به حقوق کاربران در حوزه نرم افزار آزاد توسعه پیدا کرده است . حال ما در این ویدئوی آموزشی به بررسی...

سلام و عرض ادب خدمت تمامی همراهان مجموعه TOSINSO  ، همانطور که از تیتر این پست نمایان است در این ویدئوی آموزشی می خواهیم از توزیع XUBUNTU به جهت نصب vscode IDE استفاده کنیم . چرا xubuntu را برای اینکار انتخاب کردیم ؟ به دلیل آنکه نصب IDE ای مذکور در توزیع لینوکسی کاربر پسندی مانند ubuntu کار را...

سلام می خواستم یه اسکریپت خیلی کاربردی اینجا معرفی کنم که با استفاده از آن می توانید هارد سرور خود را به صورتی فرمت کنید که اطلاعات آن دیگر امکان بازیابی نداشته باشد ، برای اینکار ابتدا سرور را با یک سیستم عامل لینوکس Live بالا بیارید من خودم از GRML استفاده می کنم شما از سایر توضیع ها هم می توانید ...

یکی از روشهای محافظت کردن از اطلاعات برروی سرور های خود رمزنگاری کردن است، در این زمینه شما با ابزاری در سیستم عامل لینوکس آشنا می شوید به نام cryptsetup که به شما امکان پیاده سازی LUKS را برروی دیسکهای خود می دهد، در بخش عملی این قسمت شما با روش mount کردن خودکار دیسک رمزنگاری شده آشنا می شوید. در ...

در این ویدیوی آموزشی ما به شما مفهوم دایرکتوری سرویس ، کاربرد Directory Service ، مفاهیم استاندارد ، پروتکل و سرویس های LDAP و Active Directory را باز می کنیم . به سراغ ساختار نامگذاری و ذخیره سازی این سرویس می رویم و در نهایت OpenLDAP را نصب می کنیم و یک کاربر در آن Import می کنیم و باقی تست های مر...

در ادامه دوره آموزشی LPIC نوبت به معرفی ماژول های مهم این سرویس رسید ، در ویدیوی قبلی در خصوص Rule در PAM و ساختار آن توضیح دادیم ، توجه کنید که PAM چیزی نیست که شما دائما با آن در ارتباط باشید و اکثرا بصورت ماژول در کنار برنامه ها به شما ارائه داده می شود و شما رسما کار خاصی با آن ندارید ! اما شما ...

nsswitch مخفف کلمه های Name Service Switch است که اگر کمی با ساختار نامگذاری در سیستم عامل ها آشنایی داشته باشید حتما تصور می کنید که این فایل وظیفه ای شبیه به DNS را بر عهده دارد . برداشت شما اشتباه نیست اما کاملا هم درست نیست . این فایل در پروسه ارسال و دریافت درخواست های Name Resolution ( پیدا کر...

قطعا شما که این مطلب را مطالعه می کنید می دانید PAM چیست و چه کاربردی دارد و در خصوص برخی از ماژول های اصلی این سرویس که قبلا در توسینسو توضیح داده شده است هم توضیحاتی را مطالعه کرده اید . بصورت کلی وقتی صحبت از ماژول های PAM می شود ، هدف اصلی ما احراز هویت است و طبیعتا اصلی ترین و مهمترین ماژولی که...