کشور جمهوری آذربایجان

پارامترهای پیشنهادی جهت Hardening هسته لینوکس توسط cmdline موقع boot-time و توسط sysctl موقع run-time.  توسط cmdline موقع boot-time: vga=normal mds=full rodata=on mitigations=auto,nosmt page_alloc.shuffle=1 init_on_alloc=1 init_on_free=1 hardened_usercopy=1 iommu.strict=1 iommu.passthrough=0 randomize_kstack_offset=1 pti=on iommu=force tsx=off vsyscall=xonly vdso32=0 debugfs=on نکته: این پارامترهارو باید به برنامه bootloader تون بدید: اگر بوت لودر Grub هستش، داخل فایل /boot/grub/grub.cfg و در جلوی متغیر GRUB_CMDLINE_LINUX_DEFAULT باید قرار بگیرن. اگر بوت لودر eLiLo هستش، داخل فایل /boot/EFI<OS>/elilo.conf و در جلوی متغیر append باید قرار بگیرن. توضیحات و مستندات Keel command-line parameters توسط برنامه sysctl موقع run-time: sysctl -w net.core.bpf_jit_harden="2" sysctl -w keel.dmesg_restrict="1" sysctl -w keel.perf_event_paranoid="3" sysctl -w keel.kexec_load_disabled="1" sysctl -w user.max_user_namespaces="0" sysctl -w dev.tty.ldisc_autoload="0" sysctl -w keel.unprivileged_bpf_disabled="1" sysctl -w keel.kptr_restrict="2" sysctl -w dev.tty.legacy_tiocsti="0" sysctl -w vm.unprivileged_userfaultfd="0" sysctl -w fs.protected_symlinks="1" sysctl -w fs.protected_hardlinks="1" sysctl -w fs.protected_fifos="2" sysctl -w fs.protected_regular="2" sysctl -w fs.suid_dumpable="0" sysctl -w keel.yama.ptrace_scope="3" sysctl -w keel.randomize_va_space="2" نکته: برای اعمال این تنظیمات به کاربر root یا دسترسی sudo نیاز دارید. توضیحات مقادیر موجود در /proc/sys کشور جمهوری آذربایجان...ادامه مطلب

کاملترین چک لیستی که در هیچ مرکز خدماتی خودرو و مکانیکی وجود نداره:

دانلود فایل PDF

هر بار که سرویسی انجام میدید، در ردیف سرویس مربوطه، کادر کیلومتر کنونی یا سال جاری رو تیک میزنید.

کشور جمهوری آذربایجان...

برای بزرگنمایی کلیک کنیداینفوگراف شاخه های جرم یابی دیجیتال  برای بزرگنمایی کلیک کنید اینفوگراف مراحل انجام جرم یابی دیجیتال کشور جمهوری آذربایجان...ادامه مطلب

کاربران بیان میتوانند بدون نیاز به تأیید، نظرات خود را ارسال کنند.
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.

کشور جمهوری آذربایجان...

فهرست/مندرجات   نصب دوربین مداربسته نصب سیستم تهویه/هواکش نصب تجهیزات اطفا حریق(کپسول آتش نشانی CO2 و...) نصب سیستم کنترل دسترسی عبور و مرور (قفل های فیزیکی، کلیدهای دیجیتالی و...) نصب حفاظ روی پنجره ها و درب ها نصب سیستم خنک کننده هوا نصب سوکت برق به تعداد کافی (جهت جلوگیری از آتش سوزی بدلیل پرباری و فشار برق در یک نقطه) نصب کفپوش عایق ضد الکتریسیته ایستا مقاوم سازی دیوارها و سقف (زلزله، سیل و حملات تروریستی) شناسه گذاری و ثبت لوازم مورد استفاده بصورت دقیق نگهداری مدارک مهم در محلی امن قبل از ترک آزمایشگاهقفل کردن درب ها هنگام ترک آزمایشگاه   شناسه گذاری و ثبت تجهیزات و قطعات سخت افزاری مورد استفاده بصورت دقیق خاموش/قفل کردن سیستم قبل از ترک آزمایشگاه نگهداری تجهیزات ذخیره سازی(Storage) در مکانی دور از دید و دسترس عموم خودداری از اتصال دستگاه های شخصی یا ناشناس به سیستم آزمایشگاه استفاده از قفل USB برای سیستم (لینک) نصب و راه اندازی سیستم PC مستقل(از شبکه داخلی) بهمراه آنتی ویروس، فایروال و اینترنت   نکته: جهت دریافت نرم‌افزارهای ستاره * دار به راهنمای «سیستم استاندارد جرمیابی دیجیتال» مراجعه شود.   - عدم استفاده از نسخه LTS به علت کمبود برخی Feature ها و درایورها - عدم استفاده از نسخه Enterprise به علت سنگینی بیش از حد - عدم استفاده از نسخه های متفرقه مانند WinPE, Windows Light,/Tiny بدلیل آلودگی - نصب نسخه 64 بیت Pro   نصب runtime library ها * نصب درایورها اجرای نرم‌افزارهای پاکسازی و tweak سیستم * حذف نرم افزار Windows Defender (لینک) نصب آنتی ویروس با قابلیت آپدیت آفلاین * پرهیز از اتصال به اینترنت و آپدیت ویندوز تعیین کلمه رمز روی کشور جمهوری آذربایجان...ادامه مطلب

۱- اینکه exception ها، استثنا هستن! فقط باید از اونها برای مواجه با مشکلات غیر قابل پیش بینی استفاده کنید. ۲- هرگز از استثنائها برای کنترل جریان/flow نرم افزار استفاده نکنید. اینکار باعث میشه که نتونید مسیر اجرای کد رو دنبال کنید و پرفورمنس نرم افزار هم کاهش پیدا میکنه. (مثل دستور GoTo که در برخی زبانها وجود داره) ۳- هرگز شی exception رو بعنوان مقدار و خروجی retu نکنید. ۴- استثنائها فقط باید حاوی اطلاعات رخداد/رویداد باشد و نباید حاوی پارامترها(یا اطلاعات اضافی) باشه که روی نحوه انجام و منطق داخل بلوک catch تاثیر بذاره. ۵- هرگز exception های زیرساختی/داخلی مثل SystemException, OutOfMemoryException, StackOverflowException, ComException, ExecutionEngineException, NullReferenceException, IndexOutOfRangeException رو پرتاب نکنید. ۶-  برای حالت debug نرم افزار exception پرتاب نکنید. ۷- داخل متد toString() کلاس هاتون exception پرتاب نکنید. اینکار عمل debugging رو سخت می کنه. (از این متد برای debug کردن استفاده میشه) ۸- داخل توابع مقایسه ای(true/false) و equal هرگز exception پرتاب نکنید. ۹- هرگز StackOverflowException و OutOfMemoryException رو catch نکنید. اینها غیرقابل کنترل و هندل شدن هستن. ۱۰- همیشه exception های سطح پایین و general رو به exception های ریز تر و خاص تر wrap کنید. مثل: NotFoundException -> FileNotFoundException/URLNotFoundException ۱۱- همیشه عملیات پاکسازی/Cleanup رو در بلوک finally قراربدید و نه در بلوک catch. بلوک finally همیشه اجرا میشه اما بلوک catch فقط هنگام رخداد exception اجرا میشه. ۱۲- فقط باید زمانی exception رو catch کنید که میتونید بخوبی مشکل ر کشور جمهوری آذربایجان...ادامه مطلب

- کانفیگ hardening شده هسته Linux برای محیط production x64: (قبل از کامپایل هسته Linux بهمین شکل پارامترهارو داخل فایل .config موجود در سورس لینوکس تون اعمال کنید) CONFIG_64BIT=y # CONFIG_X86_32 is not set CONFIG_X86_64=y CONFIG_OUTPUT_FORMAT="elf64-x86-64" # Linux <= 5.15.* CONFIG_ARCH_DEFCONFIG="arch/x86/configs/x86_64_defconfig" CONFIG_BROKEN_ON_SMP=y CONFIG_BUG=y CONFIG_LOCALVERSION_AUTO=y CONFIG_GCC_PLUGINS=y # CONFIG_KERNEL_GZIP is not set CONFIG_KERNEL_LZMA=y # Disallow 16-bit programs. # CONFIG_MODIFY_LDT_SYSCALL is not set # CONFIG_UNUSED_SYMBOLS is not set # Linux >= 5.15.* CONFIG_WERROR=y # CONFIG_LEGACY_PTYS is not set CONFIG_PANIC_ON_OOPS=y CONFIG_PANIC_TIMEOUT=30 CONFIG_SECURITY=y CONFIG_SECURITY_YAMA=y # CONFIG_FAULT_INJECTION is not set # For firmware tests. CONFIG_CGROUP_FREEZER=y CONFIG_DMI_SYSFS=y CONFIG_EFI_TEST=m CONFIG_DEFAULT_HOSTNAME="(none)" # CONFIG_X86_MSR is not set CONFIG_RANDOMIZE_BASE=y CONFIG_RANDOMIZE_MEMORY=y CONFIG_PAGE_TABLE_ISOLATION=y CONFIG_SLAB_FREELIST_RANDOM=y CONFIG_SLAB_FREELIST_HARDENED=y CONFIG_IKCONFIG=m CONFIG_IKCONFIG_PROC=y CONFIG_COREDUMP=y # CONFIG_DEBUG_PAGEALLOC is not set CONFIG_DEBUG_WX=y # CONFIG_KASAN is not set # CONFIG_DEBUG_KMEMLEAK is not set CONFIG_SCHED_STACK_END_CHECK=y CONFIG_DEBUG_FS_DISALLOW_MOUNT=y CONFIG_NETCONSOLE=m # CONFIG_KGDB is not set # Optional. CONFIG_MODULE_SIG=y CONFIG_MODULE_SIG_ALL=y CONFIG_VMAP_STACK=y CONFIG_FORTIFY_SOURCE=y CONFIG_SECURITY_DMESG_REST کشور جمهوری آذربایجان...ادامه مطلب

تعریف جرمیابی دیجیتال: به مجموعه فرایند جمع آوری، ارزیابی و ارائه مدارک جمع آوری شده از تجهیزات دیجیتال گفته میشود. این مدارک دیجیتالی از کامپیوترها، تلفن های همراه، دستگاه های اینترنت اشیا و سرورها به دست می آیند. جرمیابی دیجیتال به حل پرونده های پیچیده ای که بر مدارک دستگاه های دیجیتالی تکیه دارند کمک می کند. این حوزه کاری زیر مجموعه امنیت سایبری می باشد و به فرد متخصصی که در این حوزه کار میکند متخصص جرمیابی دیجیتال و واکنش به حوادث گفته میشود. (به انگلیسی Digital Forensics and Incident Response (DFIR)) برای بزرگنمایی کلیک کنید کشور جمهوری آذربایجان...ادامه مطلب

کاربران بیان میتوانند بدون نیاز به تأیید، نظرات خود را ارسال کنند.
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.

کشور جمهوری آذربایجان...

نام توزیعکشور سازنده نوع پروانه معماری تاریخ بروزرسانی وبسایت Kali (BackTrack) سوئیس رایگان/تجاری Opensource/Binary i686, x64 2021 kali.org BlackArch آمریکا رایگان Opensource/Binary x64 2021 blackarch.org Grml استرالیا رایگان Opensource i686, x64 2021 grml.org Parrot OS ایتالیا رایگان Opensource/Binary x64 2021 parrotlinux.org Pentoo سوئیس رایگان Opensource i686, x64 2020 pentoo.ch CAINE ایتالیا رایگان Opensource x64 2021 caine-live.net نام توزیع کشور سازنده نوع پروانه معماری تاریخ بروزرسانی وبسایت ForLEx ایتالیا رایگان Opensource x86 2019-10 forlex.it PALADIN آمریکا   تجاری Opensource/Binary x86, x64 ? sumuri.com DEFT Linux ایتالیا رایگان i686 2018-09 deftlinux.net BackBox Linux ایتالیا رایگان Opensource/Binary x86, x64 2020 backbox.org ALT Linux روسیه رایگان Opensource/Binary i586, x64 2021 en.altlinux.org   basealt.ru radare2 ? رایگان Opensource x86 2021 rada.re/n/ ArchStrike آمریکا رایگان Opensource i686, x64 2021 archstrike.org Santoku ? رایگان Opensource x64 2014 santoku-linux.com نام توزیع کشور سازنده نوع پروانه معماری تاریخ بروزرسانی وبسایت Bugtraq اسپانیا رایگان x86, x64 2013 bugtraq-team.net URIX OS بلغارستان رایگان x64 2016-01 urix.us SIFT ؟ ؟ x64 2019 digital-forensics.sans.org Cyborg Linux هند رایگان Opensource x86 2015 cyborg.ztrela.com Security Onion آمریکا رایگان Opensource/Binary x86 2021 securityonion.net ADIA ? رایگان Opensource x64 2017 forensics.cert.or کشور جمهوری آذربایجان...ادامه مطلب