secure | سیاره گنو/لینوکس فارسی

منبع اصلی نوشتار زیر در این لینک قرار دارد

آموزش پسورد گذاشتن بر روی پوشه ها در وب سرور Apache

21

11

اگر از وب سرور Apache استفاده می کنید.شاید برای محافظت از پوشه ها بر روی آنها پسورد بگذارید.برای اینکار روش های مختلفی وجود دارد که در این مطلب قصد … ادامه

مطالب مرتبط :

ادامه مطلب ←

گنو/لینوکس تنها یک سیستم عامل نیست، گنو/لینوکس یک فرهنگ است

منبع اصلی نوشتار زیر در این لینک قرار دارد

امن کردن تی ام پی در لینوکس

23

09

متخصص های امنیت همواره tmp را یکی از قسمت های آسیب پذیر لینوکس معرفی کرده و توصیه نموده اند تا این دایرکتوری را امن کنیم، چون ما هم دوست داریم که هیچ نقطه آسیب پذیری روی سرور لینوکسی مان نداشته باشیم از روش های مختلف برای امن کردن این دایرکتوری استفاده می کنیم، اما بهترین روش برای امن کردن این دایرکتوری چی است ؟ (پاسخ : خدا می داند و بس) امروز در این نوشته قصد داریم که به یکی از این روش ها بپردازیم

ابتدا یک درایو مجازی با دستور dd ایجاد می کنیم

# dd if=/dev/zero of=/var/tmpFS bs=10240 count=100000

دستور بالا یک درایو مجازی با حجم یک گیگ ایجاد خواهد، حالا اگر بخواهید فضای بیشتری اختصاص دهیم باید مقدار count را به صورت زیر تغییر دهیم

1 G => count=100000

2 G => count=200000

3 G => count=300000

x G => count=x00000

پس از این که درایو مورد نظر را ایجاد کردیم باید آن را فرمت کنیم

# mkfs.ext4 /var/tmpFS

با اجرای دستور بالا یک سوال پرسیده می شود (?Proceed anyway) که جواب را y وارد می کنیم

بعد از فرمت درایو مجازی، tmp را تغییر نام می دهیم و symlink آن را var/ خذف می کنیم

# mv -v /tmp /tmpbak

# rm -rfv /var/tmp

بعدش دایرکتوری جدید tmp را ایجاد می کنیم و درایو مجازی ایجاد شده را در آن مانت می کنیم

# mkdir /tmp

# mount -o loop,noexec,nosuid,rw /var/tmpFS /tmp

سپس سطح دسترسی آن را به ۱۷۷۷ تغییر می دهیم

# chmod 1777 /tmp

حالا یک symlink برای tmp در var/ ایجاد می کنیم

# cd /var && ln -s /tmp

محتوای tmp قبلی را که در tmpbak بود را به tmp جدید انتقال می دهیم و tmpbak را پاک می کنیم

# mv -v /tmpbak/* /tmp && rm -rf /tmpbak

همه مراحل را انجام داده ایم و فقط مانده تا فایل fstab را ویرایش کنیم و خط زیر را به آن اضافه می کنیم که همیشه موقع بوت سیستم، /var/tmpFS به صورت خودکار در /tmp مانت شود

# nano /etc/fstab

/var/tmpFS /tmp ext4 loop,nosuid,noexec,rw 0 0

ادامه مطلب ←

لینوکس اف‌ام، اولین پادکست فارسی‌زبان لینوکس و نرم‌افزارهای آزاد

منبع اصلی نوشتار زیر در این لینک قرار دارد

بوت امن در مقابل بوت محدود

01

08

در چند ماه اخیر شاهد آن بودیم که بنیاد نرم‌افزارهای آزاد تمامی تلاش خود را برای جلوگیری از بوت محدود (restricted boot) داشته است. مسئله‌ای که می‌تواند یکی از بزرگترین خطرها و صدمه‌ها برای آزادی کاربران؛ نرم‌افزارهای آزاد و اتخاذ ادامه مطلب ←

منبع اصلی نوشتار زیر در این لینک قرار دارد

ایجاد کلمه عبور های تصادفی در لینوکس

20

07

گاهی لازم می‌شود که رمز عبور پیشرفته‌ای ایجاد کنیم که قابل پیشبینی و حدس زدن نباشند، برای مثال برای انتخاب کلمه عبور کاربر ریشه لینوکس، راه های زیادی هم برای این کار موجود می‌باشد که یکی از ابزارهای ایجاد کلمه عبور پیچیده pwgen است و من راهنمای استفاده از آن را برای شما آماده کردم. […] ادامه مطلب ←