درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      محمد عابدینی
      امتیاز: 72229
      رتبه:11
      382
      172
      20
      537
      سلام دوستان مدیر سایت mabedini.ir هستم. از سال ۱۳۸۱ با سیستم عامل های مبتنی بر BSD کار کردم. مقالات و فیلم های آموزشی در زمینه BSD تهیه کردم. یکی از سیستم عامل های مورد علاقه من OpenBSD است. عاشق کار با سیستم عاملهای متن باز عاشق کار با خط فرمان. پروفایل کاربر
      دوره های مرتبط
      دوره های توسینسو دوره آموزشی بین المللی لینوکس LPIC 303 کد 328
      دوره آموزشی بین المللی لینوکس LPIC 303 کد 328
      مدرس: محمد عابدینی
      این دوره را در 18 قسط خریداری کنید
      دوره آموزشی راه اندازی ایمیل سرور iRedMail در OpenBSD
      دوره آموزشی راه اندازی ایمیل سرور iRedMail در OpenBSD
      مدرس: محمد عابدینی
      این دوره را در 2 قسط خریداری کنید
      دوره آموزشی مقدماتی BASH Scripting در لینوکس
      دوره آموزشی مقدماتی BASH Scripting در لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی راه اندازی سرویس های تحت شبکه در لینوکس CentOS
      دوره آموزشی راه اندازی سرویس های تحت شبکه در لینوکس CentOS
      مدرس: آرش حیدری
      این دوره را در 12 قسط خریداری کنید
      دوره آموزشی بین المللی لینوکس LPIC2 کد 201
      دوره آموزشی بین المللی لینوکس LPIC2 کد 201
      مدرس: محمد نصیری
      این دوره را در 27 قسط خریداری کنید
      دوره آموزشی بین المللی لینوکس LPIC1 کد 102
      دوره آموزشی بین المللی لینوکس LPIC1 کد 102
      مدرس: محمد نصیری
      این دوره را در 16 قسط خریداری کنید
      دوره اموزشي فوق تخصصي  سيستم عامل لينوكس RHCSA  قسمت اول
      دوره اموزشي فوق تخصصي سيستم عامل لينوكس RHCSA قسمت اول
      مدرس: علیرضا سیفی و هومن برازنده
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی فوق تخصصی Shell Scripting در BASH Shell
      دوره آموزشی فوق تخصصی Shell Scripting در BASH Shell
      مدرس: محمد عابدینی
      این دوره را در 19 قسط خریداری کنید
      دوره آموزشی بین المللی لینوکس LPIC1 کد 101
      دوره آموزشی بین المللی لینوکس LPIC1 کد 101
      مدرس: محمد نصیری
      این دوره را در 18 قسط خریداری کنید
      گام به گام تخصصی مدیریت و پیکربندی سرورها با Ansible در لینوکس
      گام به گام تخصصی مدیریت و پیکربندی سرورها با Ansible در لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 10 قسط خریداری کنید
      آموزش نصب سیستم عامل اندروید روی کامپیوترهای شخصی با Android PC
      آموزش نصب سیستم عامل اندروید روی کامپیوترهای شخصی با Android PC
      مدرس: محمد عابدینی
      این دوره را در 1 قسط خریداری کنید
      دوره آموزشی Linux Essentials = دریچه ورود شما به دنیای لینوکس
      دوره آموزشی Linux Essentials = دریچه ورود شما به دنیای لینوکس
      مدرس: محمد نصیری
      این دوره را در 17 قسط خریداری کنید
      دوره آموزشی رایگان نصب انواع لینوکس بصورت عادی و Dual Boot
      دوره آموزشی رایگان نصب انواع لینوکس بصورت عادی و Dual Boot
      مدرس: محمد عابدینی
      این دوره را در 4 قسط خریداری کنید
      دوره آموزشی بین المللی لینوکس LPIC2 کد 202
      دوره آموزشی بین المللی لینوکس LPIC2 کد 202
      مدرس: امیرحسین احمدی
      این دوره را در 29 قسط خریداری کنید
      دوره آموزشی کنترل پنل هاستینگ CWP
      دوره آموزشی کنترل پنل هاستینگ CWP
      مدرس: فربد رستم صولت
      این دوره را در 6 قسط خریداری کنید
      دوره آموزشی جامع CentOS Web Panel یا CWP
      دوره آموزشی جامع CentOS Web Panel یا CWP
      مدرس: کاظم تقندیکی
      این دوره را در 10 قسط خریداری کنید

      بخش 2.1 از سری آموزش های BSDA( آشنا با security level در هسته)

      تاریخ 12 ماه قبل
      نظرات 0
      بازدیدها 77
      سلام دوستان با دوره آموزشی آزمون BSDA در خدمت شما دوستان عزیز هستم در بخش اول قصد دارم در خصوص security level موجود در هسته با شما دوستان عزیز صحبت بکنم.
      در این بخش سعی بر آن است که تمام مواردی که شما برای شرکت در آموزش BSDA نیاز دارید را بدانید.

      هسته سیستم عامل های مبتنی بر BSD من FreeBSD و یا OpenBSD این قابلیت را دارند که حتی در سطوح امنیتی مختلف سطح دسترسی کاربر root را هم مسدود کنند، شاید شما برای گوشیها اندوریدی خودتون هم شنید باشید که از اصطلاح root کردن استفاده می کنند که هدف اصلی آنها کاهش این سطح امنیتی است تا بتوانید در گوشی خود اعمالی را که نیاز دارید انجام دهید،
      security level به 5 سطح کلی تقسیم می شود که از سطح منفی 1 شروع شده و تا سطح 3 قابل تغییر است که هر بخش محدودیتهایی را برای شما اعمال می کند که در این بخش با آنها آشنا می شوید:

      • سطح منفی 1 :
      این سطح یک سطح خنثی بوده برای شما هیچ محدودیت در هسته اعمال نمی شود که البته سطح اصلی 0 است.

      • سطح 0 :
      به این بخش سطح نا امن می گویند و پرچم های append-only و غیر قابل تغییر برروی فایلها می تواند غیر فعال شوند.

      نکته:
      برروی هر فایلی شما علاوه بر سطح دسترسی می توانید پرچم های را تنظیم کنید که هدف از تنظیم آنها اعمال روش های دسترسی اضافه به فایلها است برای مثال شما می توانید فایلهای log را append-only کنید تا فقط به آن بتوانید اضافه کنید و خطی را نتوانید پاک کنید، این پرچمها را شما به راحتی می توانید با علم به افزایش امنیت سیستم خود به فایلها اضافه کنید، برای مثال می توانید فایلهای پیکربندی اصلی سیستم خود را غیرقابل تغییر کنید.

      • سطح 1 :
      در این سطح شما نمی توانید پرچم های یک فایل را خاموش کنید، برروی دستگاه های devmem devkmem ، dev/io نمی توانید چیزی بنویسید و این شاخه ها در حالت فقط خواندن باز می شود. و هیچ ماژولی به هسته نه اضافه می شود و نه کم می شود.

      • سطح 2 :
      علاوه بر موارد سطح قبل دیگر شما نمی توانید در این سطح فایل سیستم جدید اضافه و کم کنید. کاربر root هم دیگر نمی تواند بخشی را تغییر دهد.

      • سطح3 :
      این سطح به امنیت در بخش شبکه معروف است و زمانی که این بخش فعال شود علاوه بر بخشهای قبلی شما دیگر نمی توانید رولهای فایروال خود را هم تغییر دهید.

      روش فعال کردنک

      برای فعال کردن این بخش باید از قابلیت بخش kern.securelevel که در هسته سیستم عامل قرار دارد با استفاه از فرمان sysctl استفاده کنید، به این نکته هم دقت کنید که بعد از افزایش آن دیگر شما نمی توانید آنرا کاهش دهید مگر سیستم شما دوباره راه اندازی شود.

      برای مثال برای تغییر دادن در لحظه این بخش از فرمان زیر استفاده کنید:
      ""# sysctl kern.securelevel ""kern.securelevel: 2
      
      

      برای راه اندازی دایمی این بخش در فایل rc.conf خط زیر را اضافه کنید:
      kern_securelevel_enable="YES" ""kern_securelevel="2"
      

      برچسب ها
      ردیفعنوان
      1بخش 2.1 از سری آموزش های BSDA( آشنا با security level در هسته)
      2بخش 3.1 از سری آموزش های BSDA(ومفهوم file flags در BSD )
      3بخش 4.10 از سری آموزش های BSDA(نمایش وضعیت کاربران در BSD)
      4بخش 4.4 از سری آموزش های BSDA(کنترل کردن فایلهای پیش فرض شاخه کاربر در BSD)
      5بخش 4.6 از سری آموزش های BSDA(تغییر دادن الگوریتم پیش فرض تغییر رمز در BSD)
      6بخش 4.7 از سری آموزش های BSDA(تغییر shell پیش فرض کاربران در BSD)
      7بخش 4.8 از سری آموزش های BSDA (ورش lock کردن یک کاربر در BSD)
      8بخش 4.9 از سری آموزش های BSDA (تعیین هویت و عضویت در گروه در BSD)
      9بخش 4.5 از سری آموزش های BSDA (تغییر رمزعبور در BSD)
      10بخش 4.3 از سری آموزش های BSDA (ایجاد کردن اکانت سیستمی در BSD)
      11بخش 4.1 از سری آموزش های BSDA (حفاظت از اطلاعات احراز هویت در BSD)
      12بخش 4.0 از سری آموزش های BSDA (مباحث کلی در خصوص مدیریت کاربران)
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید