هشدار امنیتی: انتشار یک تروجان خطرناک رایگان در فضای (دارک وب)

یکی از جدیدترین نسخه های تروجان در فضای دارک وب اخیرا به صورت رایگان در اختیار عموم قرار گرفته شده

بر اساس هشدار سازمان های امنیتی این تروجان قدرتمند میتونه پسوردها ، اطلاعات بانکی و همچنین اطلاعات شخصی کاربران را سرقت کنه و کلاهبرداران به حداقل مهارت برای استفاده از این تروجان نیاز دارند

تروجان NanoCore RAT اولین بار در سال 2013 ظهور کرد و مشکلات بسایر زیادی را برای قربانیان خود به وجود آورد و خلافکاران کافی بود که مبلغ 25 دلار برای خرید آن می پرداختند ، حالا جدیدترین ورژن این بدافزار که مراتب خطرناکتر می باشد به صورت رایگان در فضای دارک وب منتشر شده

طبق اعلام آزمایش های LMNTRIX نسخه ورژن جدید تروجان NanoCore به سیستم عامل های ویندوز حمله می کند و از دزدی پسوردها ، نصب Keylogging گرفته تا رکورد محرمانه صدا و تصویر از طریق وبکم را روی سیستم قربانی انجام می دهد

NanoCore برای اینکه فعالیت خودش در خصوص وبکم مخفی نگه داره چراغ مربوط به وبکم را غیر فعال می کند. قابلیت های دیگه این تروجان خاموش کردن یا ریستارت کردن سیستم از راه دور یا دسترسی به حرکت دادن موس باز کردن صفحات وب و هر کاری که برای مجرم اینترنتی برای دزدی اطلاعات کافی.

تروجان NanoCore هم مثل اکثر تروجانها از طریق حملات email phishing خودش به سیستم قربانی می رسونه که بیشتر یک متن شامل یک فاکتور یا سفارش خرید که کاربر متقاعد می کنه روی لینک آلوده کلیک کند

نویسندگان این بدافزارها امروزه بیشتر روی سادگی استفاده از آن کار می کنند تا کاربران با هر سطح از دانش فنی بتونن حملاتی روی سیستم قربانی ها انجام دهند

در حال حاظر بهترین روش برای اینکه تا حد امکان از حملات این نوع تروجانها در امان بمانیم آپدیت نگه داشتن سیستم عامل و برنامه هاست .

منبع : https://armandnet.com/%d9%87%d8%b4%d8%af%d8%a7%d8%b1-%d8%a7%d9%85%d9%86%db%8c%d8%aa%db%8c-%d8%a7%d9%86%d8%aa%d8%b4%d8%a7%d8%b1-%db%8c%da%a9-%d8%aa%d8%b1%d9%88%d8%ac%d8%a7%d9%86-%d8%ae%d8%b7%d8%b1%d9%86%d8%a7%da%a9-%d8%b1/

هفت دلیل برای اینکه به لینوکس مهاجرت کنیم

لینوکس برای افراد متخصص کامپیوتر و شاغلین در این حوزه نامی آشناست و هر روز نسبت به روز قبل کاربران جدیدی از بین این افراد پیدا میکند و شرکت های بزرگ به سمت استفاده از سرور های لینوکس می روند و شرکت هایی مانند گوگل پلتفرم های کاری خود را برپایه لینوکس گسترش می دهند، اما همچنان لینوکس و کارکردن با آن پیچیدگی دارد اما برخی توزیع ها مانند اوبونتو نیز وجود دارند که از نسخه های ویندوز مانند ویندوز 10 سریعتر و راحت تر نصب می شوند ، حال ما در این مقاله به شما دلایلی بیشتری میدهیم تا به مهاجرت از ویندوز به لینوکس بیشتر فکر کنید.

1 لینوکس نرم افزار های آزاد و رایگان در اختیار شما قرار میدهد.

مهمترین مشخصه ای که در معرفی لینوکس بیان می شود این است که با استفاده از لینوکس، کاربر به منبع عظیمی از نرم افزار های رایگان و متن باز (نرم افزار آزاد) دسترسی دارد.چون با استفاده از هرکدام از توزیع های لینوکس دیگر نیاز به صرف هزینه های بالا جهت استفاده از لایسنس قانونی نرم افزار ها ندارید (البته فعلا در کشور ما نیاز به خرید لایسنس نرم افزار نیست J) بهترین مزیت استفاده از بهره بردن از نرم افزار آزاد این است که برنامه نویسان بسیاری در سرتارسر دنیا بر روی یک نرم افزار کار می کنند و هر روز آن را بهبود داده و عیب یابی میکنند.

2 لینوکس متن باز است.

آیا تا بحال در حین کار با یک نرم افزار با خود گفته اید:” این مدلی که این نرم افزار کار میکنه اشتباهه ، کاش میتونستم درستش کنم” خب پس توجه داشته باشید که هسته ی لینوکس به صورت متن باز است و این بدان معناست که هر شخصی میتواند تغییرات مد نظر خود را در آن درج نماید و توزیع مختص خودش را با ویژگی های مطلوب خود یا برای انجام هدفی خاص تولید و عرضه نماید. شما ممکن است در سایر سیستم عامل ها با نرم افزار های رایگان رو به رو شوید، اما در لینوکس علاوه بر رایگان بودن نرم افزار در همه جنبه ها به کد های اصلی آن نرم افزار دسترسی دارید و اغلب نرم افزار ها متن باز هستند.

3 امنیت بیشتر با لینوکس.

استفاده از لینوکس همانطور که اشاره شد و در ادامه هم اضافه میشود مزایای بسیاری دارد ولی مهمترین آنها این است که با مهاجرت به لینوکس ضریب امنیت سیستم و اطلاعات شما افزایش پیدا می کند. برای لیونکس به سختی ویروس، تروجان یا بدافزار خاصی خلق می شود که البته به این معنا نیست که سیستم لینوکسی آلوده ویروس یه تروجان و … نخواهد شد. ولی باید به این نکته توجه داشته باشید که یک هکر یا فردی که بدافزاری برنامه نویسی می کند قصد دارد تا حد امکان سیستم های بیشتری را آلوده کند و وقتی که شما از سیستم عاملی استفاده می کنید که  گستردگی سیستم عاملی مانند ویندوز را ندارد بالطبع از تعداد بسیار زیادی از نرم افزار های مخرب در امان هستید.

به هرحال امنیت در پیچیدگی است، پس به عنوان یک ادمین سرور لینوکسی نباید به محدود بودن تعداد جامعه آماری کاربران توزیع خود و دور ماندن از گزند خرابکاران بسنده کنید بلکه باید برای حفظ هرچه بیشتر امنیت خود باید از راه حل هایی همچون استفاده از فایروال های موجود برای لینوکس، غیر فعال کردن root password به طوری که هر کاربر برای هر اقدامی در سطح root نیاز به درج مجدد رمز عبور داشته باشد.با این اقدامات است که شما دارای سیستم عاملی به مراتب امن تر از ویندوز خواهید بود.

4 لینوکس محصولی همگانی.

ممکن است در مواجهه با لینوکس و تعداد زیاد توزیع های مختلف در آن، عنوان شود که لینوکس محصولی ست که بدون توجه هر توزیع به دست آوردهای توزیع های دیگر برای خود توسعه پیدا میکند و شاهد اقدامات موازی و گاها بی هدف هستیم که در صورت یکپارچه بودن تمامی توزیع ها چنین مشکلی وجود نداشت و تمامی برنامه نویسان این حوزه با قدرت بر روی یک نسخه واحد فعالیت می کردند اما باید در پاسخ گفت که “اعصای حق انتخاب به کاربران” ویژگی است که باعث همگانی شدن لینوکس خواهد شد، به عنوان مثال شما لینوکس را برروی تبلت ها و گوشی های هوشمند می بینید، لینوکس را بر روی گجت ها که امروزه کاربردی و متداول شده اند می بینید ، لینوکس را برروی میکروکنترلر ها میبیند و همزمان لینوکس را برروی ابر کامپیوتر ها نیز مشاهده می کنید. حال به این نکته توجه کنید که با این ویژگی لینوکس شما اگر از یک توزیع لینوکس لذت نبردید می توانید به سهولت به توزیعی دیگر مهاجرت کنید و این آزدی انتخاب ویژگی منحصر به فرد لینوکس است.

5 با لینوکس همیشه به روز بمانید.

وقتی شرکت ماکروسافت نسخه ای از سیستم عامل ویندوز را روانه بازار می کند کاربران می دانند که باخرید این نسخه تا چند سال آینده از دریافت آپدیت بهره خواهند برد و پس از رو نمایی از نسخه ی بعدی کم کم از دریافت آپدیت جدید و پشتیبانی محروم می شوند. اما با استفاده از لینوکس کاربران از پوشش آپدیت ها تا زمانی که توسط سخت افزار سیستم قابل استفاده باشد بهره خواهند برد. اگرچه توزیع ها بسیارند اما هسته لینوکس متداول آپدیت می شود و کاربران همواره میتوانند از آپدیت هسته ی سیستم عامل خود بهرمند شوند.علاوه بر اینکه برنامه نویسان در سرتاسر دنیا به صورت رایگان بر روی پروژه لینوکس فعالیت می کنند باید در نظر داشته باشید که اگر در مواردی مشکل وجود داشته باشد که با استفاده از به روز رسانی ها نیز مشکل حل نشود همچنان جامعه گسترده کاربران حرفه ای لینوکس در سرتاسر دنیا وجود دارند که جوابگوی سوالات کاربران هستند.

6 لینوکس مراقب حریم خصوصی شماست.

در دوره ای که فردی مثل ادوارد اسنودن وجود دارد اهمیت حریم خصوصی بیش از پیش مشخص می شود.این نکته ایست که کاربران از خود میپرسند”به چه کسی و چه چیزی برای حفظ اطلاعات خصوصی می توانیم اطمینان کنیم؟” حریم خصوصی موضوع مهمی است که لینوکس آن را مد نظر قرار داده است.برخلاف توسعه دهندگان پلتفرم های تجاری مانند ماکروسافت و گوگل ، برای توسعه دهندگان لینوکس استفاده از اطلاعات خصوصی کاربران هیچ نفعی ندارد. در واقع تلاش اصلی توسعه دهندگان توزیع های مختلف لینوکس بر این است که سیستم عاملی امن داشته باشند تا از اطلاعات کاربران به نحو احسن حفاظت کنند به علاوه اینکه مشی و منش اخلاقی برنامه نویسان و توسعه دهندگان توزیع های لینوکس جدا از منفعت مالی است و قالبا برای اهداف شخصی به سمت توسعه لینوکس می روند برعکس کارمندان و عوامل توسعه پلتفرم ها و سیستم عامل های تجاری که نفع مالی در اولویت اهداف آنهاست بنابراین نیازی به قرار دادن backdoor در محصولات خود ندارند.

7 حداکثر شخصی سازی با لینوکس.

برعکس سیستم عامل های ویندوز و مک که برای اعمال تغییرات در ظاهر محیط کار خود محدودیت دارند و شما باید شرایط آنها را بپذیرید در سیستم عامل لینوکس کاربران آزادی مطلق دارند تا هر آنچه را که میخواهند تغییر دهند. البته که برای این کار نیاز به دانش برنامه نویسی است اما محدودیت قانونی وجود ندارد.از تغییرات ظاهری در جلوه ی سیستم عامل و ویژگی های بصری آن تا تغییر در عملکرد و هسته ی سیستم، به هرحال اگر شما توزیعی از لینوکس را دیدید و از  ظاهر آن احساس رضایت نکردید باید به شما بگوییم که این خود دلیلی می تواند باشد که براساس آن از ویندوز به لینوکس مهاجرت کنید زیرا می توانید سیستم خود را همانگونه که علاقه دارید بسازید و طراحی کنید.

جمع بندی نهایی

دلایل متعددی برای مهاجرت از ویندوز به لینوکس وجود دارد اما باید متذکر شد که لینوکس سیستم عاملی پویاست که هر ساله در حال بهبود است و به روز رسانی های گسترده ای به خود میبنید به هرحال باید متذکر شد که با استفاده از لینوکس به صورت رایگان بر لبه تغییرات دنیای فناوری اطلاعات قرار خواهید گرفت، کافی است به لینوکس فرصت بدهید و آن را امتحان بکنید.
منبع:https://armandnet.com/%d9%87%d9%81%d8%aa-%d8%af%d9%84%db%8c%d9%84-%d8%a8%d8%b1%d8%a7%db%8c-%d8%a7%db%8c%d9%86%da%a9%d9%87-%d8%a8%d9%87-%d9%84%db%8c%d9%86%d9%88%da%a9%d8%b3-%d9%85%d9%87%d8%a7%d8%ac%d8%b1%d8%aa-%da%a9%d9%86/

با Your Phone از قابلیت‌های اندروید در ویندوز لذت ببرید

اپلیکیشن Your Phone

اپلیکیشن Your Phone ویندوز 10 گوشی موبایل و کامپیوتر شخصی شما را به یکدیگر متصل می‌کند. این اپلیکیشن به کاربران اندروید امکان می‌دهد تا از داخل کامپیوتر شخصی خود پیامک ارسال کنند، اعلامیه‌های دریافتی را همگام سازی کنند و به طور بی‌سیم عکس‌های خود را بین هر دو دستگاه تبادل کنند. ایجاد یک تصویر آینه‌ای از گوشی روی صفحه‌نمایش کامپیوتر نیز یکی دیگر از قابلیتهای جالب توجه این اپلیکیشن است.

اپلیکیشن Your Phone یک ابزار قدرتمند گنجانده شده در ویندوز 10 است که اغلب نادیده گرفته می‌شود. اگر شما نیز از کاربران اندروید هستید می‌توانید از آن برای ارسال پیامک از طریق کامپیوتر، مشاهده تمام اعلامیه‌های گوشی و انتقال سریع عکس‌های خود بین این دو پلتفرم استفاده کنید. اگر گوشی و کامپیوتر شخصی شما با این اپلیکیشن سازگاری کامل داشته باشد حتی می‌توانید یک تصویر آینه‌ای از گوشی روی صفحه‌نمایش کامپیوتر ارسال کنید.

متاسفانه کاربران آی‌فون هیچکدام از این امکانات را دریافت نخواهند کرد. محدودیت‌های اپل از این سطح از تعامل جلوگیری می‌کند. کاربران آی‌فون تنها می‌توانند از اپلیکیشن Your Phone برای ارسال و دریافت صفحات وب بین گوشی و کامپیوتر خود استفاده کنند. تکلیف گوشی‌های ویندوز هم که مشخص است، مایکروسافت مدت زمانی طولانی است که دیگر دست از آن کشیده است.

ارسال پیامک از گوشی، انتقال عکس‌ها و همگام سازی اطلاعیه‌ها همگی در ویندوز 10 به خوبی کار می‌کنند، اما قابلیت ایجاد یک تصویر آینه‌ای از گوشی روی صفحه‌نمایش کامپیوتر در حال حاضر تنها برای بعضی از نسخه‌های ویندوز اینسایدر قابل استفاده است و قرار است به زودی برای همه کاربران در دسترس باشد.

چگونه اپلیکیشن Your Phone ویندوز 10 را تنظیم کنیم

فرآیند اتصال ساده است. اپلیکیشن Your Phone به همراه خود ویندوز 10 نصب می‌شود، اما اگر قبلا آن را پاک کرده‌اید می‌توانید آن را از فروشگاه مایکروسافت نیز دانلود کنید. با جستجوی عبارت Your Phone در منوی استارت ویندوز این اپلیکیشن را اجرا کنید.

سپس Android را انتخاب کرده و روی Get started کلیک کنید تا این اپلیکیشن به یک گوشی اندروید متصل شود. اگر شما قبلا با یک حساب کاربری مایکروسافت به کامپیوتر خود وارد نشده باشید از شما درخواست می‌شود تا این کار را انجام دهید. بعد از آن از شما درخواست می‌شود تا نسخه مخصوص گوشی اندروید این اپلیکیشن را نیز دریافت کرده و روی Continue کلیک کنید.

بعد از دانلود نسخه اندروید این اپلیکیشن روی گوشی خود آن را اجرا کنید و با همان حساب کاربری مایکروسافت کامپیوتر خود اینجا هم وارد شوید. مراحل تنظیمات را پشت سر بگذارید و در صفحه پایانی روی Allow تقه بزنید تا کامپیوتر به موبایل شما متصل شود. با این کار پیامک‌ها و عکس‌های گوشی شما روی اپلیکیشن Your Phone نمایش داده خواهد شد.

چگونه با استفاده از گوشی عکس‌های خود را به کامپیوتر منتقل کنیم

اپلیکیشن Your Phone ویندوز 10 آخرین عکس‌ها و اسکرین شات‌هایی که با گوشی اندروید خود گرفته‌اید را نمایش می‌دهد. بعد از این که شما در نوار کناری این اپلیکیشن روی Photos کلیک می‌کنید 25 عکس آخر شما از روی گوشی نمایش داده خواهد شد.

از اینجا شما می‌توانید یا عکس‌ها را به یک فولدر در File Explorer بکشید و یا با راست کلیک کردن روی آن یکی از گزینه‌های Copy یا Save as را انتخاب کنید تا آنها به کامپیوتر شما منتقل شوند. علاوه بر این شما با استفاده از گزینه Share می‌توانید عکس‌های خود را از طریق پیامک یا ایمیل برای دیگران ارسال کنید.

اگر می‌خواهید عکس‌های قدیمی‌تر را منتقل کنید باید گوشی خود را از طریق کابل به کامپیوتر متصل کرده و با استفاده از یک سرویس ابر مثل OneDrive یا ارسال از طریق ایمیل این کار را انجام دهید.

چگونه از طریق کامپیوتر پیامک ارسال کنیم

اپلیکیشن Your Phone تمام پیامک‌های موجود در گوشی شما را نمایش می‌دهد. شما می‌توانید در یک مکان هم به این پیامک‌ها پاسخ دهید و هم پیامک‌های ورودی جدید را دریافت کنید. مایکروسافت تلاش کرده بود تا این کار را با Cortana انجام دهد، اما این رابط کاربری و راحتی را نداشت.

ارسال پیامک از اپلیکیشن Your Phone سرراست است و صفحه بندی کلی آن ممکن است شما را به یاد صفحه ارسال ایمیل بیاندازد. در نوار کناری روی Messages کلیک کنید تا تمام پیام‌های فعلی خود را مشاهده کنید. اگر چیزی نمایش داده نشد روی Refresh کلیک کنید. حالا روی پیامکی که می‌خواهید به آن پاسخ دهید کلیک کنید و پاسخ خود را در کادر Enter a message وارد کنید.

چگونه یک تصویر آینه‌ای از گوشی روی صفحه‌نمایش کامپیوتر ایجاد کنیم

مهیج‌ترین قابلیت این اپلیکیشن همانی است که اغلب مردم هنوز از آن استفاده نمی‌کنند. مایکروسافت امکان ایجاد یک تصویر آینه‌ای از گوشی روی صفحه‌نمایش کامپیوتر را فراهم کرده است، اما در حال حاضر پیش شرط‌هایی برای این کار وجود دارد. نه تنها شما به نوع خاصی از گوشی (دستگاه‌های سامسونگ و وان پلاس) نیاز دارید، بلکه کامپیوتر شما باید حداقل به بلوتوث نسخه 4.1 با توانایی مصرف کم انرژی مجهز شده باشد. قابلیت سخت افزاری که در کمتر کامپیوتر شخصی می‌توان آن را پیدا کرد. در واقع تنها یک نوع دستگاه از خانواده سرفیس (Surface Go) چنین ویژگی را دارا است.

تازه حتی اگر شما تمام این سخت افزارها را هم در اختیار داشته باشید، در حال حاضر این قابلیت تنها در بیلدهای اینسایدر ویندوز 10 موجود است.

چگونه یک تصویر آینه‌ای از اعلامیه‌های اندروید روی صفحه‌نمایش کامپیوتر ایجاد کنیم

اپلیکیشن Your Phone شما را قادر می‌سازد تا اعلامیه‌های دریافت شده روی گوشی اندروید خود را روی کامپیوتر خود نیز مشاهده کنید. پاک کردن این اعلامیه‌ها از روی کامپیوتر آنها را از روی گوشی شما نیز پاک خواهد کرد. شما می‌توانید مشخص کنید که اعلامیه کدام اپلیکیشن‌ها روی کامپیوتر نمایش داده شود.

متاسفانه تنها کاری که شما می‌توانید انجام دهید پاک کردن این اعلامیه‌ها است. اغلب نسخه‌های اخیر اندروید این امکان را فراهم می‌کنند تا با اعلامیه‌ها تعامل داشته باشید (مثل پاسخ به یک پیام)، اما چنین امکانی تنها روی نسخه اینسایدر ویندوز وجود دارد.

برای دسترسی به اعلامیه‌ها روی Notifications کلیک کنید و بعد از طی شدن فرآیند کار روی Get Started و بعد روی Open Settings for Me کلیک کنید.

گوشی شما باید به طور خودکار صفحه تنظیمات اعلامیه‌ها را باز کند. به پایین صفحه حرکت کنید و گزینه Your Phone Companion را روی حالت روشن قرار دهید.

برای تایید این اقدام در پیام ظاهر شده روی Allow تقه بزنید.

اگر شما از یک اپلیکیشن مشخص (مثل Google Hangouts یا Email) روی هر دو دستگاه کامپیوتر و موبایل استفاده می‌کنید یک اعلامیه را دو بار دریافت خواهید کرد. اپلیکیشن Your Phone این امکان را در اختیار شما می‌گذارد تا تعیین کنید مایل به مشاهده اعلامیه کدام اپلیکیشن‌ها هستید.

منبع : https://armandnet.com/%d8%a8%d8%a7-your-phone-%d8%a7%d8%b2-%d9%82%d8%a7%d8%a8%d9%84%db%8c%d8%aa%e2%80%8c%d9%87%d8%a7%db%8c-%d8%a7%d9%86%d8%af%d8%b1%d9%88%db%8c%d8%af-%d8%af%d8%b1-%d9%88%db%8c%d9%86%d8%af%d9%88%d8%b2-%d9%84/

راه اندازی فایروال بر روی اوبونتو

توزیع اوبونتو مانند اکثر توزیع های لینوکس به صورت پیش فرض بدون فایروال است و این نکته ممکن است عجیب به نظر برسد که با این وجود بیشترین امنیت در بین سیستم عامل های موجود متعلق به لینوکس است.اما حقیقت این است که اوبونتو برای اکثر کاربران نیازی به داشتن فایروال ندارد، چون این سیستم عامل و به طور کل لینوکس جزو سیستم عامل های کمتر شناخته شده هستند و چون تعداد کاربران آنها بالا نیست میزان حملات هکر ها نسبت به این سیستم عامل ها نیز کمتر است.

اگر به ترافیک پهنای باند سیستم خود فکر می کنید پس نیاز به راه اندازی فایروال بر روی سیستم خود دارید که خوشبختانه GUFW وجود دارد که امنیت را به طرز فوق العاده ساده ای برای شما به ارمغان می آورد. قابل ذکر است که این پکیج بر روی توزیع های منشعب از اوبونتو مثل mint   هم کار خواهد کرد.

روش نصب GUFW بر  روی اوبونتو

این فایروال به صورت سراسری امنیت سیستم اوبونتو را در دست گرفته و تمامی کاربران استفاده کننده از سیستم از امنیت ایجاد شده بهر می برند.برای نصب این نرم افزار software Center را باز کنید و در آن به دنبال GUFW بگردید و شروع به نصب کنید.
اگر از این روش نمی خواهید GUFW را نصب کیند می توانید ترمینال لینوکس خود را باز کنید ( دکمه های Ctrl+Alt+T  به صورت همزمان فشار دهید) سپس در محیط ترمینال از طریق کامند Apt نسبت به نصب این نرم افزار اقدام کنید.

sudo apt install gufw -y

 

و حالا راه اندازی فایروال

با نصب فایروال زمان راه اندازی و استفاده از این دیواره آتش فرا  میرسد، برای تامین این هدف دکمه های Alt + F2 را به صورت همزمان نگهدارید.باعث اجرا و نمایش Command-Launcher, برروی صفحه دسکتاپ خواهد شد. حال در این صفحه دستوراجرا نرم افزار  را درچ نمایید و Enter  کنید.

Gufw

بعد از فشردن کلید Enter صفحه درج رمز ورود برای شما نمایان می شود. رمز عبور را درج نمایید و در صفحه ی اصلی  مشاهده می کنید که وضعیت فایروال غیرفعال است که همان طور که در ابتدا اشاره شد به این علت است که اوبونتو ترافیک شبکه را بررسی نمی کند و مکانیزم دفاعی خاصی اعمال نمی کند. پس در اولین گام باید فایروال را فعال کنید ، برای اینکار وضعیت   (Status) نرم افزار را از حالت OFF به On  تغییر دهید.

لازم به ذکر است که gufw دارای سه مدل پروفایل برای تامین امنیت در سطوح مختلف و برای کاربران مختلف است.

Home

پروفایل امنیتی پیش فرض که توسط gufw در هنگام تغییر وضعیت از OFF به On استفاده می شود.این پروفایل به صورت استاندارد بر روی سیستم پورت هایی که پر استفاده هستند را باز می گذارد و مابقی را غیرفعال می کند.به طور کلی می توان گفت که اگر حفظ امنیت برای شما امری حیاتی نیست استفاده از این پروفایل بهترین گزینه است

Public

این پروفایل امنیت را به طور سخت گیرانه ای اعمال می کند و ویژگی های فیلترینگ زیادی بر روی پورت های سیستم شما اعمال می کند و می توان گفت مناسب افرادی است که برای حفظ امنیت اطلاعات اهمیت ویژه ای قائل هستند.

Office

به صورت پیش فرض این پروفایل دارای ویژگی های یکسان با Home  است اما با این تفاوت که می توان Rule های آن را تغییر داد و شخصی سازی کرد به گونه ای که در فضای شبکه داخلی با مشکل مواجه نشوید.

تنظیمات پورت های سیستم

به طور کلی فایروال باید تمامی پورت های سیستم را مسدود کند جز پورت هایی  که مورد نیاز هستند که این پورت ها نیز با تشخیص کاربر root  یا ادمین سیستم تعیین و تنظیم می شوند. دو سیاست اصلی فایروال یعنی اجازه دادن عبور ترافیک را Allow و مسدود سازی ترافیک را Deny نامیده اند، پس در ادامه نحوه اعمال هر کدام از این سیاست ها را در فایروال gufw  آموزش میدهیم.

ترافیک Allow

برای تعیین عبور ترافیک از فایروال اقدامات زیر را به صورت مرحله به مرحله انجام دهید.

مرحله 1: در منوی اصلی gufw به دنبال منوی Rules باشید و آن را انتخاب کنید.

مرحله2 : در این پنجره و در قسمت پایین برروی دکمه “+” کلیک نمایید

مرحله3 : در پنجره باز شده بر روی preconfigured  کلیک نمایید.

مرحله4 : به دنبال ستون Policy  بوده و پارامت آن را بر روی Allow  تنظیم نمایید.

مرحله5 :در این مرحله باید تعیین کنید که سیاست انتخاب شده بر روی ترافیک ورودی یا ترافیک خروجی یا هردو اعمال بشود. برای اینکار در ردیف Direction گزینه مورد نظر را انتخاب کنید
In : ترافیک ورودی از شبکه یا اینترنت به سیستم

Out : ترافیک خروجی از سیستم به شبکه یا اینترنت

Both : هر دو گونه ترافیک

مرحله6 : در این مرحله باید نرم افزار یا نرم افزار هایی که میخواهد از این سیاست استفاده کند را تعیین می کنید، برای اینکار در ردیف Application نام نرم افزار مورد نظر خود را انتخاب کنید.

مرحله7 : در انتها سیاست های تعیین شده باید ثبت شود بنابراین بر روی دکمه Add کلیک نمایید تا این تنظیمات ذخیره شوند.

ترافیک Deny

برای اعمال این سیاست نیز همانند Allow بودن ترافیک باید

مرحله 1: در منوی اصلی gufw به دنبال منوی Rules باشید و آن را انتخاب کنید.

مرحله2 : در این پنجره و در قسمت پایین برروی دکمه “+” کلیک نمایید

مرحله3 : در پنجره باز شده بر روی preconfigured  کلیک نمایید.

مرحله4 : به دنبال ستون Policy  بوده و پارامت آن را بر روی   Deny  یا  Reject تنظیم نمایید.

مرحله5 :در این مرحله باید تعیین کنید که سیاست انتخاب شده بر روی ترافیک ورودی یا ترافیک خروجی یا هردو اعمال بشود. برای اینکار در ردیف Direction گزینه مورد نظر را انتخاب کنید

مرحله6 : در این مرحله باید نرم افزار یا نرم افزار هایی که میخواهد از این سیاست استفاده کند را تعیین می کنید، برای اینکار در ردیف Application نام نرم افزار مورد نظر خود را انتخاب کنید.

مرحله7 : در انتها سیاست های تعیین شده باید ثبت شود بنابراین بر روی دکمه Add کلیک نمایید تا این تنظیمات ذخیره شوند.

 

منبع : https://armandnet.com/%d8%b1%d8%a7%d9%87-%d8%a7%d9%86%d8%af%d8%a7%d8%b2%db%8c-%d9%81%d8%a7%db%8c%d8%b1%d9%88%d8%a7%d9%84-%d8%a8%d8%b1-%d8%b1%d9%88%db%8c-%d8%a7%d9%88%d8%a8%d9%88%d9%86%d8%aa%d9%88/

چطور به صورت آفلاین برنامه های Debian را نصب کنیم

نصب آفلاین برنامه ها در Debian  بدون ارتباط اینترنتی و شبکه

نکته : برای اینکه بتونید این راهنما رو اجرا کنید باید به صورت موقت برای نصب Apt-offline سیستم Debian  خود را به اینترنت وصل کنید

نصب Apt-install

برای Debian  نرم افزار Apt-install یک ابزار قابل اعتماد برای نصب برنامه ها بصورت آفلاین می باشد ، نصب این برنامه بسیار کار راحتی فقط کافی دستورالعمل های پایین را به ترتیب اجرا کنید و مطمئن شوید سیستمDebian  به اینترنت متصل باشد برای اینکار ابتدا با کلیک ترکیبی Ctrl + Alt + T یا Ctrl + Shift + T وارد ترمینال سیستم عامل شوید

این مقاله راهنمای نصب Apt-install روی ورژن Debian 9 می باشد و هنوز با توجه به جدید بودن نسخه 10 این ابزار برای این ورژن معرفی نشده است

برای شروع نصب نسخه command-line ابتدا با دستور زیر در محیط ترمینال نرم افزار Apt-install را دانلود کنید

wget http://archive.ubuntu.com/ubuntu/pool/universe/a/apt-offline/apt-offline_1.8.1_all.deb

برای دریافت نسخه GUI هم با دستور زیر ابزار را دانلود کنید

wget http://archive.ubuntu.com/ubuntu/pool/universe/a/apt-offline/apt-offline-gui_1.8.1_all.deb

بعد از اینکه پکیج ها دانلود شد با دستور زیر آن ها را نصب نمایید

sudo dpkg -i apt-offline*.deb

در هنگام لود شدن پکیج ها برخی پیغام های خطا به شما نمایش داده می شود که با دستور زیر ابزار رو نصب کنید

sudo apt install -f

تنظیمات Apt-offline

ابتدا باید برای Apt-offline یک signature file با راهنمای زیر بسازیم

مرحله اول : با کلید ترکیبی Alt + F2 برنامه رو اجرا کنید و با دستور زیر برنامه را با دسترسی root باز کنید

pkexec apt-offline-gui

روی گزینه Generate Signature کلیک کنید که این فایل به عنوان یک اسکریپت برای سیستم ساخته شود

مرحله دوم : روی گزینه Save Signature As کلیک کنید و فایل را در سیستم Debian که اینترنت داریم ذخیره کنیم

مرحله سوم : مطابق تصویر در قسمت save it as روی شاخه /temp عنوان apt-offline.sig را ذخیره میکنیم

مرحله چهارم : روی گزینه Binary Packages کلیک کنید و نام برنامه هایی که می خواهید روی پکیج نصب کنید مانند دستور زیر مشخص کنید

program1,program2,program3,etc

مرحله پنجم : با زدن گزینه create و در آخر Finish فایل signature ساخته می شود

مرحله هشتم : انتخاب گزینه Download Packages or Updates

 

مرحله نهم : در ابزار  Apt-offline GUI گزینه Select the signature file را پیدا کنید و با استفاده از گزینه Browse فایل apt-offline.sig در شاخه /tmp انتخاب کنید

مرحله دهم : روی گزینه Save data as کلیک کنید و فایل را با نام offline-apps.zip ذخیره کنید

مرحله یازدهم : روی گزینه دانلود کلیک کنید تا پکیج روی سیستم شما دانلود شود

مرحله دوازدهم : زمانی که دانلود کامل شد فایل offline-apps.zip را با استفاده از یک حافظه جانبی به سیستم آفلاین انتقال دهید

دانلود برنامه ها به صورت آفلاین

با کلید ترکیبی Alt + F2 برنامه Apt-install را باز کنید روی قسمت quick-launch کلیک کنید و با دستور زیر برنامه را با سطح دسترسی root باز کنید

pkexec apt-offline-gui

وقتی برنامه اجرا شد گزینه Install Packages را پیدا کنید و روی آن کلیک نمایید و با انتخاب Browse فایل offline-apps.zip را انتخاب نمایید و روی گزینه Install کلیک نمایید تا فرایند نصب آغاز شود

منبع : https://armandnet.com/%da%86%d8%b7%d9%88%d8%b1-%d8%a8%d9%87-%d8%b5%d9%88%d8%b1%d8%aa-%d8%a2%d9%81%d9%84%d8%a7%db%8c%d9%86-%d8%a8%d8%b1%d9%86%d8%a7%d9%85%d9%87-%d9%87%d8%a7%db%8c-debian-%d8%b1%d8%a7-%d9%86%d8%b5%d8%a8/