استفاده از ipfilter برای لینوکس/GNU

 امنیت  ۱ Response »
خرداد ۱۱۱۳۸۳
 

من قبلا نام ipfilter را به عنوان یک نرم افزار قوی برای خانواده bsd شنیده بودم.در آخرین نسخه این نرم افزار کاربران لینوکس هم می توانند از این نرم افزار استفاده کنند.فکر می کردم به خاطر این که در bsd ها نام بسیار قدرتمندی است ، شاید در لینوکس هم جایگزین iptables شود.

For the better part of a decade, users of FreeBSD, OpenBSD, NetBSD, Solaris and IRIX have used Darren Reed’s ipfilter software to firewall networks and protect individual systems from network-based attacks. Now, with the release of ipfilter 4.1.1, GNU/Linux is moving into the fold as a supported platform.LWN

استاد عزیز zoup وقتی که مطلب را خواندم ، توصیه کرد که بیشتر با iptables آشنا شوم.یک راهنمای خوب هم معرفی کرد که شروع کردم خوندن.کامل ولی کمی سخت هستش. Iptables Tutorial 1.1.19

 Posted by جلال روحانی at 10:36 ب.ظ

استفاده از chroot jail

 امنیت, راهنما  ۱ Response »
خرداد ۱۰۱۳۸۳
 

امنیت را می توان به روش های مختلفی در سیستم ها پیاده سازی کرد.امن سازی و توجه بیشتر به قسمت هایی که ممکن است به عنوان پاشنه آشیل یک سیستم عمل کنند پایداری و اطمینان پذیری سیستم هدف را افزایش خواهند داد. یکی از همین روش ها که از نسخه ۷ UNIX تا به حال ( از سال ۱۹۷۹ ) همواره متداول بوده است به change root jails معروف است.در این روش با استفاده از یک system call به نام chroot یک daemon با همین نام اجرا می شود و root را برای برنامه های اجرایی به یک مسیر دیگر که به آن jail ( زندان ) اطلاق می شود تغییر می دهد.

Application jails, also known as “change root jails” or “chroot jails,” are another effective countermeasure. Supported by all Linux and Unix systems, application jails put up a nearly impenetrable barrier between the “jailed” software and the rest of the system. And because a jail is enforced by the operating system and not by an application, it can provide an enormous level of safety. A chroot jail “incarcerates” untrusted applications, and acts like a guard, almost literally, for applications that already have substantial security measures built-in.

از آنجا که این روش در افزایش ضریب امنیتی برنامه ها می تواند بسیار موثر واقع شود ، بسیاری از daemon ها را می توان به این روش اجرا کرد.معروفترین استفاده از chroot jail برای FTP ها می باشد که به طور مصنوعی یک محیط با دسترسی root برای کاربر FTP ایجاد می کند در حالی که کاربر درون یک chroot jail قرار دارد. سرویس های دیگری مانند وب سرور Apache را هم می توان به این روش اجرا کرد.در این حالت حتی با اجرای CGI اسکریپت های مخرب سیستم می تواند به کار خود ادامه دهد به این دلیل که آشوب در درون زندانی بسته که به بیرون دسترسی ندارد رخ داده است. برای ساختن یک jail شما نیاز دارید تا درون دایرکتوری jail محیطی شبیه به آن چه در واقعیت وجود دارد اینجاد کنید.دایرکتوری های bin lib dev tmp  و برخی دیگر از فایل ها باید دوباره ایجاد شوند و حق دسترسی آن های تعیین شود. برای آشنایی کاملتر و راه اندازی یک chroot jail ساده می توانید از مقاله زیر از مجله Linux Magazine استفاده کنید:

Go Directly to Jail : Secure Untrusted Applications with Chroot What does that mean? Think of chroot() as a kind of reality distorter. Once a running process executes chroot(“/home /jail”), /home/jail becomes “/,” and for all intents and purposes, every file and directory outside of /home/jail (including the true root directory and true /home directory) no longer exist.

همچنین در مقاله زیر از یکی از توسعه دهنده های NetBSD توضیحاتی در مورد chroot jail و چگونگی اجرای برنامه ها در آن داده است.

Securing Systems with chroot by Emmanuel Dreyfus — Recently, support was added to the NetBSD Operating System to run the Network Time Protocol Daemon (ntpd) under an unprivileged user ID in a chroot jail. In the first of two articles, Emmanuel Dreyfus explains buffer overflows — a typical Unix security flaw, then explains a chroot jail and the motivation for running a program in it.

و یک مقاله کامل و خواندنی از LiNUX.com با عنوان Chrooting Apache که راه اندازی Apache تحت chroot jail را توضیح می دهد.

The chroot daemon allows you to run a program and have it see a given directory as the root (/) directory. This effectively locks the process into its very own filesystem (“chroot jail”) isolated from the real / filesystem. In this article we will look at how to install the Apache Web server in such an environment. Installing Apache in a chroot jail does not make Apache itself any more secure. Rather, it serves to restrict the access of Apache and its child processes to a small subset of the filesystem. The advantage in chrooting a process is not in preventing a breakin, but rather in containing a potential threat.

 Posted by جلال روحانی at 8:15 ق.ظ  Tagged with: , ,

Samizdat کتاب بحث بر انگیز در مورد پیدایش لینوکس

 خبر  ۳ Responses »
خرداد ۰۹۱۳۸۳
 

کتابی که از سوی ken Brown از سوی موسسه Alexis de Tocqueville Institution منتشر شد، به شدت مورد انتفاد هایی قرار گرفته است.این کتاب که از عبارت Samizdat: And Other Issues Regarding the ‘Source’ Of Open Source Code برای نام خود بهره می برد ، از سوی چندین نفر مورد نقد قرار گرفته است. در ابتدا به این نامه توجه کنید :

Comparison of Linux code with MINIX code

Around the middle of April, I was contacted by a friend of mine who asked me if I wanted to do some code analysis on a consultancy basis for his boss, Ken Brown. I ended up doing about 10 hours of work, comparing early versions of Linux and Minix, looking for copied code. My results are here. To summarize, my analysis found no evidence whatsoever that any code was copied one way or the other. (I realize that Minix predates Linux, but I did the comparison bidirectionally for the sake of objectivity).

این ابتدای نامه ای است که Alexey Toptygin برای پرفسور تننبام فرستاده است.بعد از پایان آنالیز بر روی کدها الکسی با آقای کن بروان تماسی دارد و:

Apparently, Ken was expecting me to find gobs of copied source code. He spent most of the conversation trying to convince me that I must have made a mistake, since it was clearly impossible for one person to write an OS and ‘code theft’ had to have occured.

در پایان آنالیز کدها :

Since, out of thousand of lines of code, only 4 small segments were found to be similar, and since in each case the similarity was required by external factors (the C standard, the POSIX standard, the minix filesystem format), it is highly unlikely that any source code was copied either from minix to linux or vice-versa.

همچنین Eric Raymond در پاسخی به ارسال این کتاب برای نقد به وی طبق معمول یک نامه از نوع open letter نوشته و نویسنده رو مورد عنایت ویژه قرار داده است.این نامه که با این عنوان Samizdat: Stinks on Ice ( ترجمه با خودتون ) منتشر شده است نویسنده کتاب را از ریشه له فرموده است.کلا مثل خیلی از نامه های دیگر esr این نامه نیز لحنی خشن دارد. ( نوشته های مسعود من رو یاد ریموند می اندازد !!!) نقد دیگری هم در Newsforge منتشر شده است که برای مطالعه بیشتر می توانید آن را هم بخوانید: Ken Brown’s corporate-funded FUD همیشه بحث های حقوقی در Groklaw آب و تاب زیادی دارد : Man AdTI Hired to Compare Minix/Linux Found No Copied Code | LWN

یادداشت های مربوط :

لینوس مالک لینوکس نیست !!!

پیدایش لینوکس – توضیحات Tanenbaum نامه های پرفسور تننبام Linux is obsolete

 Posted by جلال روحانی at 7:33 ب.ظ  Tagged with: , ,

زلزله در تهران – وبلاگ ها

 خبر  ۱ Response »
خرداد ۰۹۱۳۸۳
 

بعد از گسترش وبلاگ ،
وبلاگ خوانی در جامعه اطلاعاتی فارسی زبان این رسانه انعکاس کننده سریع و بدون وقفه
ای برای رویداد های اجتماعی شده است.(اجب جمله ای گفتم خداییش !!! )
در ادامه رخداد محترم زلزله که قشر بلاگر را در پس لرزه ها هم از پای کامپیوتر تکان
نداد ، چرا آسمون هواش این طوری شده؟دوشنبه ظاهرا طوفان بهمان حال خواهد داد ،
ببینید :



Forecast for Tehran, Iran – Weather.com


عکس های
ایسنا از جاده چالوس
راهنمای عملی زنده
ماندن در زلزله از شرق


عکس هوایی روتیرز و محل زلزله

وبگردی – زلزله و وبلاگ ها – روزنامه شرق  ممنون از مصطفی
قاجار که نوشته های من رو هم ذکر کرده – فقط اسم بلاگ رو یه مقداری پیچوندن.
RSS Feed برای
آخرین زلزله ها
 

 Posted by جلال روحانی at 5:01 ب.ظ  Tagged with:

زلزله در تهران – اخبار بیشتر

 خبر  ۹ Responses »
خرداد ۰۹۱۳۸۳
 

بعد از شوک نه چندان
دلپذیر دیروز عصر همچنان دیشب کمی بی خوابی در خانه موج می زد.البته همه خوابیدیم
ولی خوب حول و حوش ساعت ۴ که دوباره مورد لطف زازله عزیز قرار گرفتیم و کمی باد
زیاد بیشتر شاید تند بود بیدار شدم و دوباره خوابیدم/
حالا گذشته از این ها مثل این که دیشب زلزله پارتی بوده و ملت همیشه در صحنه در
خیابان های پایتخت حضور به هم رسانیده اند.
خبرگزاری محترم مهر :

هنوز برخي تهراني ها بيدارند ؛ «بازي زلزله»

خبر ها را می توانید
بدون درد سر از خبریاب های فارسی و اجنبی دنبال کنید :

اخبار پارسیک :

زلزله
اخبار پارسیک :

زمین لرزه


اخبار فارسی پارسیک
همچنین اخبار دست دوم غیر قابل جستجوی قرمز
Second News
و از همه این ها بهتر
Google News :
Google Search: Earthquake &
Iran

گزارش امروز روزنامه
شرق در این باره : صدای
پای زلزله در تهران

از این نقشه برای
ردیابی زازله ها  می توانید استفاده کنید :



World-Wide Earthquake Locator: Global Earthquake Report



Magnitude 6.3
- NORTHERN IRAN 2004 May 28 12:38:46 UTC
Magnitude 4.3
- NORTHERN IRAN 2004 May 28 13:15:06 UTC

خواندن دو مطلب زیر را
هر چند ممکن است کامل نباشند توصیه می کنم.حتی اگر قبلا هم خوانده اید یادآوری آن
مفید است.


راهنمای عملی زنده ماندن
در زلزله
 چگونه
با زلزله روبرو شويم
از

تکمیل :
عصر جدید نقشه ای با
عنوان نقشه جهانی خطر
زلزله معرفی کرده است که بیانگر خطر وقوع زلزله در 50 سال آینده می باشد.
احتمال وقوع به حدی در ایران زیاد است که این وب سایت قسمتی را به ایران اختصاص
داده است :


 Posted by جلال روحانی at 8:09 ق.ظ  Tagged with:
 Older Entries
© 2011 تکوپدیا Suffusion theme by Sayontan Sinha