یوشا

دست نوشته ها و تجربیات شخصی

یوشا

دست نوشته ها و تجربیات شخصی

شهید دکتر مصطفی چمران: می گویند تقوا از تخصص لازمتر است، آنرا می پذیرم، اما می گویم آنکس که تخصص ندارد و کاری را می پذیرد بی تقواست!

طبقه بندی موضوعی
کلمات کلیدی

tips & tricks

نکات و اصول مهم

Slackware

اسلکور

بنچمارک

Benchmark

Eclipse

اکلیپس

Security

جرمیابی دیجیتال

digital forensic

هسته لینوکس

Configuration

SSh

Git

Kernel

hardening

Gradle

JDK

گیت

VCS

Wallpaper

پس زمینه

نقشه راه

roadmap

software testing

سرویس و نگهداری

چک لیست

JDBC

دیاگرام

آخرین مطالب
پیوندها
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم

۵ مطلب با کلمه‌ی کلیدی «SSh» ثبت شده است

۲۰
۱۴۰۴/۰۶

نکات و اصول مهم در hardening پروتکل SSH

این مقاله ۴۰ نکته ای شامل تنظیمات پیشرفته و best practice هایی برای hardening و امن کردن SSH server هستند که می‌ توانند به طور قابل توجهی امنیت سرور را افزایش دهند...

برای اعمال تنظیمات، کافیست فایل /etc/ssh/sshd_config را توسط یک ویرایشگر با کاربر root باز کنید و سپس مقادیر زیر را داخلش اعمال کنید:
(هر سیستم عاملی ممکن است نیاز به تفاوت‌ های جزئی در اعمال تنظیمات داشته باشد)


1- Disable root login
غیرفعال کردن ورود مستقیم با کاربر root، جهت جلوگیری از دسترسی مستقیم به حساب root که می‌تواند خطرناک باشد.
پس خط زیر را اضافه کنید:

PermitRootLogin no


2- Use key-based authn
استفاده از Public key authn به جای رمزهای عبور... چون رمزهای عبور می‌ توانند هک/bruteforce شوند، اما کلیدهای SSH ای بسیار امن‌ تر هستند.
ابتدا یک کلید تولید کنید: ssh-keygen -t rsa -b 4096
سپس کلید pub را در مسیر ~/.ssh/authorized_keys قرار دهید.

 

3- Change default SSH port

تغییر پورت پیش‌ فرض SSH server (22) جهت کاهش حملات scan پورت:

Port 2222

نکته: فایروال را هم باید تنظیم کنید.

 

4- Limit user access

محدود کردن کاربرانی که می‌ توانند از SSH server استفاده کنند، بدلیل جلوگیری از دسترسی غیرمجاز:

AllowUsers user1 user

5- Disable password authn

غیرفعال کردن ورود با رمز عبور برای اجبار به استفاده از کلیدهای SSH ای:

PasswordAuthentication no

ادامه مطلب...
  • یوشا آل ایوب
۰۹
۱۳۹۵/۰۳

مقایسه پروتکل های //:git و //:ssh و //:https

 

برنامه Git برای کار با repository، پنج پروتکل در اختیار ما گذاشته که هرکدوم مزایا و معایب خودشونو دارن... این پروتکل ها:

1- File (یا همون Local protocol)

2- HTTP (یا همون Dumb protocol)

3- HTTPS (یا همون Smart protocol)

4- SSh

5- Git

هستن. اما از کدوم پروتکل باید استفاده کنیم؟ کدوم پروتکل امنیت بیشتری داره؟ و کدوم پروتکل سرعت بیشتری داره؟

 

ادامه مطلب...
  • یوشا آل ایوب
۱۱
۱۳۹۳/۱۰

ساخت SSh-Key در گنولینوکس

 

بطور خلاصه، اساس کار SSh-Key مبتنی بر رمزنگاری بر کلید عمومی هست. به این صورت که شما دو کلید ایجاد می کنید: یکی کلید عمومی(public key) و دیگری کلید خصوصی(private key). که در اینجا کلید عمومی نقش قفل رو داره و کلید خصوصی نقش کلید!

 

شما می تونید کلید عمومی(public key) خودتون رو به هر کسی بدید یا در هر جایی قرار بدید... چراکه تنها عملکردش رمزی کردن داده هاست و هیچ کارایی دیگه ای نداره. پس چیزی هم شما رو تهدید نمی کنه. کلید دیگه، کلید خصوصی هه(private key)، که شما نباید اون رو به کسی بدید! و عملکردش رمزگشایی داده هاست. (داده های رمزگذاری شده توسط کلید عمومی)

شیوه تعامل این دو کلید به این صورته که:

1- سرور/remote یک پیام کوتاه رو توسط کلید عمومی شما [که قبلاً بهش داده بودید رو] رمزگذاری و اون به کامپیوتر شما ارسال میکنه.

2- کامپیوتر شما، این پیام رمزگذاری شده رو دریافت و با کلید خصوصی شما اون رو رمزگشایی میکنه و اون رو به سرور/remote ارسال می کنه.

3- در نهایت، سرور/remote هویت شما رو [از نظر مالک کلید خصوصی] شناسایی میکنه و بلافاصله دسترسی های لازم رو به شما اعطا می کنه. بهمین سادگی!

نکته: SSH ارتباطی به SSL نداره.

 

فهرست/مندرجات:

  • دانلود برنامه
  • ساخت SSh-Key
  • آپلود SSh-Key

ادامه مطلب...
  • یوشا آل ایوب
۰۶
۱۳۹۳/۰۲

ساخت SSh-Key در ویندوز

 

بطور خلاصه، اساس کار SSh-Key مبتنی بر رمزنگاری بر کلید عمومی هست. به این صورت که شما دو کلید ایجاد می کنید: یکی کلید عمومی(public key) و دیگری کلید خصوصی(private key). که در اینجا کلید عمومی نقش قفل رو داره و کلید خصوصی نقش کلید!

 

شما می تونید کلید عمومی(public key) خودتون رو به هر کسی بدید یا در هر جایی قرار بدید... چراکه تنها عملکردش رمزی کردن داده هاست و هیچ کارایی دیگه ای نداره. پس چیزی هم شما رو تهدید نمی کنه. کلید دیگه، کلید خصوصی هه(private key)، که شما نباید اون رو به کسی بدید! و عملکردش رمزگشایی داده هاست. (داده های رمزگذاری شده توسط کلید عمومی)

شیوه تعامل این دو کلید به این صورته که:

1- سرور/remote یک پیام کوتاه رو توسط کلید عمومی شما [که قبلاً بهش داده بودید رو] رمزگذاری و اون به کامپیوتر شما ارسال میکنه.

2- کامپیوتر شما، این پیام رمزگذاری شده رو دریافت و با کلید خصوصی شما اون رو رمزگشایی میکنه و اون رو به سرور/remote ارسال می کنه.

3- در نهایت، سرور/remote هویت شما رو [از نظر مالک کلید خصوصی] شناسایی میکنه و بلافاصله دسترسی های لازم رو به شما اعطا می کنه. بهمین سادگی!

 

فهرست/مندرجات:

  • دریافت برنامه
  • ساخت SSh-Key
  • آپلود SSh-Key

ادامه مطلب...
  • یوشا آل ایوب
۲۹
۱۳۹۲/۰۹

نصب و راه اندازی Git در ویندوز

 

 

نرم افزار Git (گیت) ویندوز دو نوع برنامه داره، یکی Git-BASh و دیگری Git-GUI.

Git-BASh: شبیه محیط Terminal/DOS یا سیاه و سفید هستش که همه فعالیت ها داخلش بکمک دستورات متنی توسط کاربر انجام میشن و معمولاً بر روی نرم افزار BASh یا Command Prompt و نرم افزار OpenSSh/PuTTY سوار هستش.


Git-GUI: شبیه محیط گرافیکی(فرم دار) هستش که همه فعالیت ها داخلش بکمک عناصر گرافیکی(Button, menu, textbox) انجام میشه. ولی در پشت پرده با نرم افزارهایی مثل PERL, OpenSSh/PuTTY, MinGW, BASh, TCL و غیره... در تعامل هستش.

 

فهرست مندرجات:

  • دانلود برنامه Git
  • نصب برنامه Git
  • تنظیم برنامه Git
  • ساخت SSh-Key
    • توسط برنامه PuTTY یا OpenSSh
    • توسط برنامه Git-GUI
  • آپلود SSh-key

ادامه مطلب...
  • یوشا آل ایوب