اگر یک کاربر لینوکس باشید، حتماً تاکنون از طریق پروتکل SSH به سیستم خود متصل شده‌اید. همانطور که مشاهده کرده‌اید، متن و یا اطلاعات مختلفی (اطلاعات آخرین ورود و همچنین متنی درباره پروتکل و …) در هنگام ورود به سیستم نمایش داده می‌شود. از نظر امنیتی، باید این متن‌ها را به‌گونه‌ای تغییر داد که به‌خصوص برای کاربران غیرمجازی که در تلاش برای ورود به سایت از طریق SSH هستند، منجر به افشای اطلاعات و درنتیجه آسیب‌پذیری سیستم نشود.

یک روش جالب برای این کار، نمایش یک بنر خوش‌آمدگویی است. در این مقاله، به شما نشان خواهیم داد که چگونه با ویرایش یک جفت فایل، یک متن خوش‌آمدگویی SSH را به صفحه ورود اضافه کنید.

استفاده از بنرهای SSH، برای مدیران سیستم هنگام پیکربندی سرورهای لینوکس رایج است. این صفحات امنیتی به‌طور معمول به کاربر اطلاع می‌دهند که همه اقدامات کنترل می‌شوند و ورود به سیستم تنها برای دسترسی مجاز است. این صفحات ممکن است حاوی اطلاعات تماس نیز باشند.

ادامه‌ی مطلب

ممکن است فکر کنید کد‌هایی که به زبان PHP نوشته می‌شوند، فقط توسط وب‌سرور قابل اجرا هستند؛ اما این تمام ماجرا نیست! زبان PHP قابلیت اجرا توسط خط فرمان را نیز دارا می‌باشد که اصطلاحا به آن PHP-cli می‌گویند؛ اما اگر شما چند نسخه PHP بر روی سیستم خود نصب داشته باشید و دستور PHP را اجرا کنید، کدام نسخه از زبان PHP فراخوانی خواهد شد؟ برای فهمیدن این موضوع، دستور زیر را اجرا کنید:

php -v

خروجی این دستور، نسخه پیشفرض PHP را نشان می‌دهد:

اما اگر شما چند نسخه PHP بر روی سیستم خود نصب داشته باشید و بخواهید نسخه دیگری از PHP به عنوان نسخه پیشفرض تنظیم کنید، راه حل چیست؟ در این آموزش راه حل این مورد را بررسی خواهیم کرد.

ادامه‌ی مطلب

Chattr (Change Attribute) یک ابزار خط فرمان لینوکس است که برای تنظیم/حذف ویژگی‌های خاص یک فایل در سیستم لینوکس استفاده می‌شود؛ با استفاده از این دستور می‌توان از حذف یا تغییر تصادفی فایل‌ها و پوشه‌های مهم، حتی برای کاربر Root را جلوگیری کرد.
هر فایل می‌توان ویژگی‌هایی منحصر به فرد را داشته باشد؛ به این ویژگی‌ها پرچم می‌گوییم؛ تمامی فایل‌سیستم‌های اصلی لینوکس، یعنی ext2، ext3، ext4، btrfs و ... از همه پرچم‌ها پشتیبانی می‌کنند؛ اما سایر فایل‌سیستم‌ها مثل NTFS مایکروسافت از همه این پرچم‌ها (ویژگی‌ها) پشتیبانی نمی‌کنند.
هنگامی‌که ویژگی‌ها با دستور chattr تنظیم می‌شوند، هیچ کاربری نمی‌تواند آن فایل/پوشه را حذف کرده و یا تغییر دهد، حتی اگر کاربر تمام مجوزها را روی آن فایل/پوشه داشته باشد؛ این دستور برای تنظیم ویژگی‌های موجود در فایل‌های سیستمی مانند فایل‌های passwd و shadow که اطلاعات کاربر در آن قرار دارد، بسیار مفید است.

ادامه‌ی مطلب

EPEL  چیست؟

EPEL (بسته‌های نرم افزاری اضافی برای توزیع‌های Linux) یک پروژه منبع باز و رایگان مخزن، ساخته شده توسط تیم فدورا است که بسته‌های نرم افزاری بسیار با کیفیت را که در سیستم عامل لینوکس وجود ندارد، برای انواع توزیع‌های لینوکس از جمله RHEL، CentOS و لینوکس فراهم کرده است.
پروژه EPEL جزئی از RHEL/CentOS نیست؛ اما برای اکثر توزیع‌های لینوکس طراحی شده است و تعداد زیادی بسته‌های منبع باز مانند ابزارهای شبکه، ابزارهای sysadmin، برنامه نویسی، نظارت و غیره ارائه می‌نماید. بیشتر بسته‌های EPEL توسط مخزن فدورا نگهداری می‌شوند.

در این مقاله، نحوه نصب و فعال سازی مخزن EPEL را در نسخه‌های CentOS 8.x، CentOS 7.x و CentOS 6.x برای نصب بسته‌های نرم افزاری منبع باز استاندارد با استفاده از مدیر بسته YUM و DNF آموزش می‌دهیم.

ادامه‌ی مطلب

اولین کاری که برای بالا بردن سطح امنیت یک سرور انجام می‌شود، استفاده از یک فایروال است؛ فایروال ConfigServer Security & Firewall یکی از محبوب‌ترین فایروال‌های لینوکس است؛ در این مقاله به بررسی و معرفی پرکاربردترین دستورات این فایروال می‌پردازیم؛ با ما همراه باشید.

ادامه‌ی مطلب

تونل سازی SSH یا فوروارد کردن (باز) پورت SSH روشی برای ایجاد یک اتصال SSH رمزگذاری شده بین یک کلاینت و یک دستگاه سرور است که از طریق آن سرویس‌های مختلف می‌توانند اطلاعات خود را به صورت رمزنگاری شده جابجا کنند.

هنگامی که شما از پروتکل‌هایی مثل VNC یا FTP استفاده می‌کنید، اطلاعات شما به صورت رمزنشده بر روی شبکه جابجا می‌شوند؛ فوروارد کردن SSH برای انتقال اطلاعات شبکه در سرویس‌هایی کاربرد دارد که از یک پروتکل بدون رمز مانند VNC یا  FTP استفاده می‌کنند، و دسترسی به محتواها را از سیستم‌های راه دور امکان پذیر کرده و فایروال‌های میانی را دور می‌زند. در اصل، شما می‌توانید هر پورت TCP را در شبکه محلی خود باز کرده و از طریق یک اتصال تونل SSH اطلاعات خود را منتقل کنید.

سه نوع فوروارد کردن پورت SSH وجود دارد:

    • فوروارد کردن پورت بصورت محلی: اتصالی را از هاست کلاینت به هاست سرور SSH و سپس به پورت هاست مقصد باز می‌کند. در این نوع ایجاد تونل SSH، شما می‌توانید از کامپیوتر محلی خود به سرور ریموت مورد نظر متصل شوید.

    • فوروارد کردن پورت بصورت ریموت: پورتی را از هاست سرور به هاست کلاینت و سپس به پورت هاست مقصد باز می‌کند. بنابراین به شما اجازه داده می‌شود از دستگاه ریموت خود به کامپوتر محلی‌تان متصل شوید.

    • فوروارد کردن پورت بصورت پویا: دستگاه را به یک سرور پروکسی SOCKS تبدیل می‌کند که امکان برقراری ارتباطات TCP را از طریق طیف وسیعی از پورت‌ها فراهم می‌نماید.

در این مقاله، در مورد نحوه راه اندازی و تنظیم تونل‌های SSH رمزگذاری شده محلی، راه دور و پویا صحبت خواهیم کرد.

ادامه‌ی مطلب

Vim یک ویرایشگر متن پیشرفته برای بسیاری از کاربرانی است که زمان زیادی را در محیط ترمینال لینوکس می‌گذرانند. برخلاف ویرایشگرهای دیگر، Vim دارای چندین حالت عملکردی است که ممکن است برای کاربران جدید کمی آزار دهنده باشد.

اگر در گوگل عبارت "How do I exit the Vim editor" را جستجو کنید، به نتایج عجیبی بر می‌خورید! سوالی بسیار ساده در StackOverFlow وجود دارد که ۲ میلیون بار بازدید شده! متن سوال: «چگونه از Vim خارج شوم؟»

 Vim یا نسخه قبلی آن Vi روی macOS و تقریباً تمام توزیع‌های لینوکسی از پیش نصب شده است. اگر با شرایطی روبرو شوید که در آن ویرایشگر مورد علاقه شما در دسترس نبود، دانستن اصول اولیه Vim به شما کمک می‌کند؛ در اینجا نحوه ذخیره یک فایل در Vim / Vi قبل از خارج شدن از آن را توضیح خواهیم داد.

ادامه‌ی مطلب

در سیستم‌عامل گنو/لینوکس سرویس مثل یک نرم افزار روی سیستم عامل ویندوز است. سرویس یک یا مجموعه‌ای از برنامه‌های کاربردی روی لینوکس است که در پس زمینه منتظر می‌مانند تا مورد استفاده قرار گیرند، یا وظایفی را انجام می‌دهند؛ از معروف‌ترین سرویس‌های لینوکس می‌توان به mySQL، nginx، apache اشاره کرد. در لینوکس اغلب فعال یا غیرفعال کردن اجرای خودکار برخی از سرویس‌ها لازم است.
در توزیع‌های مختلف گنو/لینوکسی، برنامه‌های مختلفی برای مدیریت سرویس‌ها طراحی شده‌اند؛ اما در اوبونتو و CentOS رایج ترین آنها سیستم‌های SysV، Upstart و systemd هستند؛ وابسته به مدل توزیع لینوکس، رفتار یک سرویس را در هنگام بوت سیستم در لینوکس می‌توان با دستور systemctl یا chkconfig تنظیم کرد.
در اینجا نحوه فعال یا غیرفعال کردن اجرای خودکار سرویس‌های سیستم در مشهورترین توزیع‌های لینوکس یعنی اوبونتو و CentOS آموزش داده می‌شود.

ادامه‌ی مطلب

در آموزش‌های قبلی، راه‌های مختلفی را برای انتقال فایل بین کامپیوتر و سرور را مورد بررسی قرار دادیم؛ از جمله:

استفاده از دستور SCP برای انتقال ایمن فایل ها در لینوکس

آموزش انتقال فایل از طریق FTP

در این آموزش می‌خواهیم به بررسی نحوه انتقال فایل از طریق SFTP بپردازیم؛ SFTP (پروتکل انتقال فایل SSH) یک پروتکل فایل ایمن است که برای دسترسی، مدیریت و انتقال فایل‌ها از طریق یک انتقال SSH رمزگذاری شده، مورد استفاده قرار می‌گیرد.
در مقایسه با پروتکل FTP سنتی، SFTP تمام عملکردهای FTP را ارائه می‌دهد و پیکربندی ساده تری دارد.
بر خلاف دستور scp، که فقط فایل‌ها را انتقال می‌دهد، دستور sftp به شما امکان می‌دهد تا طیف وسیعی از عملیات را روی فایل‌های سیستم‌های دیگر بصورت ریموت انجام داده و انتقال فایل‌ها را بهبود دهید.
در این آموزش، نحوه استفاده از دستور sftp لینوکس را به شما نشان خواهیم داد.
 

ادامه‌ی مطلب

در این آموزش، دستور which لینوکس را شرح خواهیم داد؛ فرمان which لینوکس برای شناسایی موقعیت (مسیر اجرای) یک دستور اجرایی (همانند: ls، cd، ...) که پس از تایپ کردن نام آن دستور در ترمینال اجرا می‌شود، استفاده می‌گردد. فرمان which، دستوری که به‌صورت ورودی دریافت کرده است را در دایرکتوری‌های لیست شده در متغیر محیط PATH جستجو می‌کند.

ادامه‌ی مطلب