إدارة مواقع
استخدام svn عبر ssh
svn هو برنامج يستخدم في عمليّات إدارة الكود (أو الملفات بشكل عام) بحيث يمكن للمستخدم إنشاء نسخة من ملف والعمل عليه وتحديثه ومن ثمّ حفظ الملف. والقيام بنفس العملية أكثر من مرّة في كل مرّة تحفظ التغيرات التي اجراها المستخدم بشكل تجميعي مما يسمح للمستخدم في حال رغبته في العودة إلى إصدارة قديمة من الملف [...]
خطوات عمليّة للتّصدّي لهجمات كسر كلمات مرور SSH
هجمات ssh عادت من جديد وبقوة اذا كانت كلمة المرور الخاص بحساب الSSH خاصّتك 8 أحرف فقط فحسابك إمّا قد تم اختراقه من خلال معرفة الكلمة أو هو في طريقه إلى ذلك. وذلك بغض للنظر عن النظام أو قطعة العتاد الذي تستخدمه.
الإجراءات التي يمكنك اتخاذها من أجل الحماية هي:
[...]
lftp أحد أفضل وأقوى برامج رفع الملفات
بعد استخدامي للعديد من برامج رفع الملفات ( على سبيل المثال cuteftp, wsftp, filezilla, fireftp) واستخدامي ل lftp أقول أنّه أفضل برنامج لرفع الملفات على الإطلاق. lftp يعمل من سطر الأوامر وهذه النقطة قد تعتبر سلبيّة لبعض المستخدمين ولكنها أحد أسرار قوّة هذا البرنامج.
إحد مزايا lftp التي أحبها هي إمكانيّة رفع أو تنزيل الملفات [...]
مكافحة هجمات ssh brute force باستخدام fail2ban
لا شك أنّ هجمات تشكّل ازعاج لمدير الشبكة أو الموقع. هناك عدّة برامج تساعد في عملية التّصدي لهذه الهجمات ولكن من أفضل هذه البرامج وأسهلها في التعامل هو fail2ban.
لنشمّر عن سواعدنا نبدأ بعمليّة تنصيب وتجهيز البرنامج:
تنصيب برنامج fail2ban
apt-get install fail2ban
هذا سيقوم بتنصيب الحزمة
تجربة عن قرب: هجمات XSS والحقن
هذه تجربة حدثت معي قبل فترة قصيرة. لن أدخل هنا في تفاصيل كيف بدأ الموضوع. ولكن ما جاء أثناء التحقيق فيه. ملف index.php موجود على مجلد من المجلدات لم يقم الشخص صاحب المحتوى بإنشاء المجلد أو الملف. بالنظر إلى كود الملف الملف يقوم بإنشاء صفحات مع كلمات مفاتيح مثل فيديو ترفيه ألعاب …إلخ ويقوم أيضاً [...]
wayback machine للعثور على المفقود في الويب
كنت أقوم بالبحث عن مقال ما للدّراسة تم ذكره في موقع زرته. الموقع الذي نشر فيه المقال الأصلي قد تمّ إغلاقه ولم يعد موجوداً وعملية البحث عنه باستخدام الغوغل لم تفلح. إذاً ما العمل؟
موقع أرشيف يحتوي على خاصيّة رائعة تدعى wayback machine. هذه الخاصية تقوم بعملية أرشفة للمواقع على النت وتسمح لك بالاطلاع على المواقع [...]
تعال نتعلم كيف يعمل الكاش (cache)؟
الكثير لا بد وسمع في تقنية الكاش (أو المخزن)، فالمتصفح يحتوي على كاش، والشركات أيضاً تستخدم الكاش مثل استخدام بروكسي بين حواسيب الموظفين والانترنت. فائدة ذلك هي السرعة في تنزيل (أو عرض الصفحة) وتقليل حجم الباندويث المستخدمة بالنسبة للشركات. كذلك هناك فائدة للخادم وهي تقليل حمله من خلال تقليل ردوده او التحكّم فيها. في [...]
خدّمة شفّرها شفّر نصّك بضغطة
في الكثير من الأحيان (خصوصاً عند نسيان كلمة مرور) احتاج إلى معرفة ترميز كلمة ما باستخدام احدى طرق التشفير المشهورة مثل md5 أو sha2 أقوم بالبحث باستخدام غوغل عن شيء مثل md5 generator ويظهر لي أحدى المواقع الأجنبية أو أقوم بعمل ذلك يدويّاً من سطر الأوامر في لينكس:
echo -n “ba7eth” | openssl enc -base64
أو [...]
شاهد احد أجمل مراكز البيانات وأكثرها تحصيناً في العالم
هذا المركز في شلّالات محركات غوّصات ألمانيّة محاكاة لضوء النّهار ويستطيع تحمّل ضربة بقنبلة هيدروجينّية (طبعاً بعض ضربة كهذه يبقى المركز يعمل ولكن لا يكون هناك أناس في الخارج يستفيدون من خدماته).
صور المركز
جدول برامجك مع cron
cron هو عبارة عن daemon او خدمة في لينكس لجدولة تنفيذ برامج أو سكريبتات أو القيام بعمليات في زمن معين.
ال cron خدمة مهمّة لأي مستخدم لينكس وتزداد أهمّيتها بالنسبة لمدراء أنظمة لينكس تبعاً لعدد الخوادم التي يديرونها. مثال بسيط على استخدام cron هو عملية إيجاد الملفات التي لم يتمّ استخدامها لمدة ثلاثة أيام ومن ثمّ [...]
أحدث تعليقات