امنیت بوت و جلوگیری از دستکاری گراب

گراب یکی از بوت لودر های محبوب چند مرحله ای است که می تواند سیستم عامل های مختلف را بارگذاری و اجرا نماید. این بوت لودر که به صورت پیشفرض در توزیع های گنو/لینوکس و سیستم عامل سولاریس مورد استفاده قرار می گیرد با امکانات بسیار زیادی که در اختیار کاربر قرار می دهد، امکانی را فراهم نموده که قبل از بوت سیستم عامل بتوان تنظیمات مختلفی را اعمال نمود که وجود این قابلیت بدون سطح دسترسی محدود می تواند سیستم را دچار مشکلات امنیتی نماید. به عنوان مثال می توانید بدون پسورد کاربر روت، به حساب کاربری آن وارد شوید. به همین جهت قصد دارم در این نوشته کوتاه و کاربردی نحوه ایمن سازی گراب و جلوگیری از ویرایش تنظیمات بوت را به شما آموزش دهم.

ادامه خواندن

نشست امنیت نرم افزار های وب

روز دوشنبه مورخ 97/04/04 با همکاری گروه شیرازلاگ و انجمن IEEE دانشگاه شیراز همایشی با موضوع امنیت نرم افزار های وب با تمرکز به روی زبان PHP برگزار گردید که در این نشست به بررسی آسیب پذیری های رایج وب و نحوه جلوگیری از به وجود آمدن آن ها پرداختیم. همچنین نکاتی در مورد برنامه نویسی ایمن به زبان PHP به حاضرین این سمینار ارایه شد.

ادامه خواندن

دسترسی بدون پسورد به روت در لینوکس

دسترسی فیزیکی به سیستم و سرورها یکی از خطرناک ترین سطوح دسترسی به منابع سیستم به حساب می آید چرا که دسترسی فیزیکی این امکان را فراهم می سازد که قبل از بار شدن سیستم عامل، سیستم توسط نرم افزار دیگری بوت و منابع سیستم مورد دسترسی بدون تصدیق قرار گیرد. یکی از روش های دسترسی به گنو/لینوکس استفاده از بوت لودر جهت بار کردن هسته و اجرای شل با سطح دسترسی root می باشد که در این نوشته کوتاه و کاربردی آن را معرفی خواهم نمود.

ادامه خواندن

حذف کامل اطلاعات دیسک در لینوکس

در اکثر فایل سیستم ها زمانی که یک فایل را حذف می نمایید برای آنکه فایل سیستم متوجه شود فایل مورد نظر حذف و بلاک های اشغال شده توسط آن فایل آزاد گردیده، یک پرچم مشخص کننده آزاد شدن فضا در جدول تخصیص فایل قرار می دهد اما اطلاعات و محتوای فایل باقی مانده و حذف نمی شوند. به همین جهت اگر بعد از حذف فایل، اطلاعات جدیدی روی دیسک نوشته نشود، اطلاعات دیسک به وسیله نرم افزار های بازیابی اطلاعات قابل بازیابی هستند که در این نوشته کوتاه و کاربردی به شما آموزش خواهم داد چگونه به وسیله dd اطلاعات را حذف و غیرقابل بازیابی نمایید.

ادامه خواندن