بایگانی ماهیانه: دسامبر 2014

امنیت در FreeBsd : مدیریت محدودیت ها

با سلام خدمت دوستان عزیزم . یکی از آرگومان های امنیتی که باید در هر سیستم عاملی رعایت بشه ، کنترل و مدیریت استفاده از منابع چه در سطح User و چه در سطح Process ، هست . این تمهید توی اکثر سیستم عامل ها اندیشیده شده ولی خوب توی بی اس دی ، یه چورایی قرص و محکم تره ( البته این نظر منه :دی )

FreeBsd روش های مختلفی رو برای پیاده سازی محدودیت های اصطلاحا System Resource در خودش جای داده که تا حدودی سعی میکنم به طور کامل توی این پست عنوان کنم . البته یه سری از موارد مثل disk qoutas از حوصله ی این بحث خارجه که باید در وقتی مجزا در موردش حرف زده بشه . ادامه‌ی خواندن

مواردی برای ورود به حوزه امنیت FreeBsd

با سلام . امروزه خیلی از سازمان ها و جاهایی که بحث هایی مثل data losing یا Mirorring یا مباحث دیگری که در پست های قبلی در مورد برتری فری بی اس دی نسبت به توزیع های شبه یونیکسی توضیح دادم ، براشون مهم هست میل به سمت این سیستم عامل دارند تا با خیال راحت به فارغ از ترس و وحشت از دست دادن اطلاعات به کارشون ادامه بدهند . ولی خوب همینطور که میدونید سیستم های یونیکسی همون قدر که قوی هستند توی بخش بازده و کارایی اگر به قول معروف چفت و بست های امنیتی داخلش رعایت نشه به مراتب خطر پذیر تر خواهد بود . قصد دارم به یاری ایزد منان توی همین پورتال به صورت زنجیری مباحث امنیتی این سیستم عامل قدرتمند رو پایه ریزی کنم تا یک ویکی یا رفرنسی برای خودم و دوستان عزیز تر از جانم باشه .

ادامه‌ی خواندن

برگزاری کارگاه امنیت اوبونتو در دانشگاه شهید بهشتی

سلام دوستان . طبق رسم هر سال با انتشار هر نسخه از اوبونتو یک همایشی در یکی از دانشگاه ها برگزار میشه که این بار این همایش در دانشگاه شهید بهشی در تاریخ 5 شبنه 20 آذر 93 برگزار شد . استقبال خیلی خوبی شده بود و جشن مطابق برنامه ریزی ( تقریبا ) پیش رفت . قسمت خیلی بزرگ از جشن رو برگزاری چندین کارگاه با موضوع های مختلف تشکیل داده بود که یکی از این کارگاه ها در مورد امنیت اوبونتو و در کل امنیت در زمان کار با یک توزیع گنو لینوکسی بود که توسط برو بچه های OSLearn برگزار شده بود .

ادامه‌ی خواندن

نوشتن اسکریپت برای init.d و ست کردن آن با chkconfig

سلام . در قسمت های قبلی با مفاهیم runlevel و هم چنین کار با دستور chkconfig آشنا شدیم . هم چنین با ذکر چندین مثال سویچ add و del دستور chkconfig را بررسی کردیم و چندین حالات ممکن برای سرویس ssh را بررسی کردیم . اما تمامی سرویس هایی که گفتیم , همه در سیستم وجود داشتند و فایل های اجرایی و کانفیگ آن در سیستم وجود داشت . حال فرض کنید می خواهیم یک اسکریپت کوچیک تهیه کنیم که طبق سینتکس های chkconfig باشد . یعنی علاوه بر این که در runlevel ای خاص اجرا شود , قابل مدیریت توسط ابزار chkconfig هم باشد .

ادامه‌ی خواندن