البحث في الموقع

Showing results for tags 'ssh'.

  • ابحث بالكلمات المفتاحية

    اكتب الكلمات المفتاحيه بينها علامه الفاصله
  • ابحث باسم الكاتب

نوع المحتوي


الاقسام

  • الأقسام العامة
    • الأخبار والنقاشات العامة
    • إعلانات الوظائف
    • دورات ودروس
    • قسم المبتدئين
    • سؤال وجواب
  • الخواديم
    • الخواديم الخاصة
    • الخواديم السحابية و الإفتراضية
    • مراكز التنظيم
    • انظمة التشغيل
    • الخدمات
  • قواعد البيانات
    • Oracle
    • mysql / mariadb
    • PostgreSQL
    • SQL
    • NoSQL
  • تطوير البرمجيات
    • علوم الحاسب و هندسة البرمجيات
    • لغات البرمجة
    • برمجيات للهواتف الذكية
  • تطوير ويب
    • JavaScript
    • Angular
    • HTML
    • CSS
    • أدوات تحسين المواقع

مدونات

لاتوجد نتائج

لاتوجد نتائج


ابحث في ...

ابحث عن ...


تاريخ الانشاء

  • بدايه

    End


اخر تحديث

  • بدايه

    End


رشّح النتائج حسب

انضم

  • بدايه

    End


مجموعه


About Me

تم العثور علي 4 نتائج

  1. عند كل تثبيت او إستعمال pacmanager في حاسوب جديد اجد نفس المشكلة عند تشغيله لا يعمل بسبب عدم تواجد إضافة ولتثبتها فقط نحتاج ثلاث اوامر sudo find /opt/pac/ -name "Vte.so*" -exec rm {} \; sudo apt-get install libvte-dev sudo perl -MCPAN -e 'install Gnome2::Vte'
  2. عندما نفكر في عمل نسخة احتياطية أو نقل الملفات بين خادمين نفكر دائما أن افضل إرسال سيكون عبر نظام sftp والذي يأتي مثبت في كل نظام عبر خادم ssh ،و بطبعه يرسل المعلومات مشفرة بين الخادمين، و المؤكد انه لا يمكن لأي احد أخذ المعلومات عبر رجل في المنتصف – Man in The Middle – ، لكن تشفير ssh يتوسط بين المرسل والمستقبل لذالك أي تغيير في المتلقي يضمن الحصول على المعلومات دون عناء من المهاجم.والحل IronSFTP هو بديل مطابق ل sftp ويعمل عبر الأوامر ليحل المشكلة المطروحة سابقا،ف IronSFTP يستعمل التشفير حتى النهاية -End-to-end encryption- ويقوم بتشفير الملف وإرساله للمستقبل مشفرة لكي يتم أزالت التشفير عليه عند وصوله للخادم. الملفات المشفرة ومفاتيح التي تم توليدها من التطبيق متوافقة مع GPG 2.1.7+، بحيث يمكن فك شفرتها دون اللجوء IronCore. وبالإضافة إلى ذلك، IronSFTP هو فرع من OpenSSH ومفتوح المصدر عبر رخصة BSD. IronSSH يحتاج OpenSSL 1.0.2+ وهو متوافقة مع انظمة التشغيل CentOS 7 Red Hat Enterprise 7 Fedora 23, 24 Debian Stretch Ubuntu Wily, Xenial, yakkety MacOS باقي انظمة التشغيل عبر ملفات المصدر لتبيت و معلومات الاستعمال
  3. عندما يتم التكلم على الأمن من خلال الغموض (Security through obscurity) فإننا نتخذ من الغموض تحكم بالثغرات الأمنية التي يمكن أن تظهر مع الوقت أو الموجودة حاليا ولم تنطبق عيلنا بعد، ولتسهيل شرحه نأخذ بعين الاعتبار منافذ الشبكة فمثلا منفذ الاتصال عبر أنظمة لينوكس تعتمد على ssh، وبطبعة الحال فإن المنفذ المعتاد والتلقائي 22 وهذا يسمح للكل دون عبء أن يقوم بتجربة كل ما يريد دون أن يضيف بحث عن المنفذ للإنصال الذي اتخذناه. باختصار فالأمن من خلال الغموض لا يقتصر فقط على المنافذ بل يتعدى لكي يحتوي أيضا بروتوكولات الاتصال والخوارزميات وأكود المصدر للتطبيقات وغير ذالك. فكل شيء لا نفصح عن معلوماته وهناك صعوبة للحصول عليه ولو قليلة فلا يمكن لشخص آخر اتخاذه جزئا من تجربة يمكن أن تبوء بالنجاح. في الغالب عدم تغير المنافذ سببه يرجع لعدة أسباب منها عدم الوعي المتسخدم أو شركات دون مسؤولية أو مدير لنظام sysadmin كسول. فالأول لا يمكن أن نلومه بسبب انه ليس واعي بنظام قام بتثبيته أو وصف له ولا يعرف ما يجب تغيره للحصول على افضل أسلوب حماية، والواجب يتعلق به مباشرة بالبحث عن كيفية القيام بذالك أو طلبه لشركة التي أعطته إياه . الثاني يستصغر مستواه إلى مستوى دون الوعي والغير المسؤول عن نفسه وعن من قاموا بالثقة في مسؤوليته. فيتخذ من المستخدمين ذرعية وأن عليهم توخي الحضر عوض إصدار دليل للاستخدام الواعي أو القيام بها شخصيا. فعمل نظام خالي من الشوائب ليس سهل لكن تسهيل تغير يحب لن يكون ضرورة وإعادة بيع انظمه موجودة يجب اتباعه دليل استخدام مدير النظام الكسول فالتعبير يعبر عن العمل الشاق والذي سينهكه أو الكسل الناجم على تغيير شيء بسيط ، فمثلا سيكون عليه تغيره كل منافذ الخوادم العملاء برقم عشوائي وتذكره لإضافته في خادم المراقبة مع إرساله للعميل. وإذا اتصل العميل يطلب معلومات الإتصال عليه البحث عنه وتوصيله تغير منفذ ssh هو بسهولة تغير ملف واحد وإعادة تشغيل الخدمة vim /etc/ssh/sshd_config تغيير القيمة Port من 22 إلى اي رقم عشوائي حتى اقصي ما يمكن تحمله tcp 65535 Port 2225 وأخيرا وليس أخيرا أعادة التشغيل /etc/init.d/ssh reload ولكي نغلق الدائرة فالمستخدمين المعرفين أسمائهم في النظام فيجب أخفاءهم هم أيضا ، فمثلا عدم السماح بدخول مستخدم root مباشرة. في الختام ليس الأمن من خلال الغموض حل يوقي من كل الأشياء لكن يخفف ويجبر الطرف الثاني عن البحث عليها والبحث عن كل نقطة قمنا بإخفاء معالمها .
  4. PAC Manager هو افضل تطبيق من الناحية الشخصية و مفتوح المصدر لنظام لينوكس لتحكم بالخوادم عبر برتوكول ssh، اضافة الى ذالك فهو يقدم تحكم شامل للانفاق واستعمال cluster. لتحميله من الموقع الرسمي او عبر الاوامر wget "http://downloads.sourceforge.net/project/pacmanager/pac-4.0/pac-4.5.5.7-all.deb?r=&ts=1467032402&use_mirror=ufpr" -O pac-4.5.5.7-all.deb تثبت dpkg -i pac-4.5.5.7-all.deb