هاست لاراول

آموزش نصب Docker در اوبونتو 20.04 Ubuntuداکر یک برنامه رایانه‌ای متن باز است که از شبیه‌سازی سطح سیستم‌عامل برای توسعه و منتشر کردن پکیج ها که به عنوان کانتینر(container) شناخته می‌شوند، استفاده می‌کند. داکر استقرار(deployment)نرم‌افزارهای کاربردی را درون کانتینر به وسیلهٔ فراهم کردن لایهٔ انتزاعی اضافه‌ای فراهم می‌کند. نرم افزاری که میزبانی کانتینر های داکر را به عهده دارد موتور داکر(docker engine) نام دارد. در این آموزش نصب Docker در اوبونتو 20.04 Ubuntu آموزش داده شده است.Docker برای نصب از مخازن استاندارد اوبونتو 20.04 در دسترس است ، اما همیشه ممکن است آخرین نسخه نباشد. آخرین بسته Docker را از مخازن رسمی Docker نصب خواهیم کرد.نصب Docker در اوبونتو 20.04 Ubuntuنصب Docker روی اوبونتو کاملاً ساده است. مخزن Docker را فعال می کنیم ، کلید مخزن GPG را وارد می کنیم و بسته را نصب می کنیم.ابتدا پکیج ها را به روز کنید و وابستگی های لازم برای اضافه کردن مخزن جدید HTTPS را نصب کنید :sudo apt updatesudo apt install apt-transport-https ca-certificates curl gnupg-agent software-properties-commonکلید GPG مخزن را با استفاده از curlدستور زیر وارد کنید:curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -مخزن Docker APT را به سیستم خود اضافه کنید:sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"اکنون که مخزن Docker فعال است ، می توانید هر نسخه Docker را که در مخازن موجود است نصب کنید.برای نصب آخرین نسخه Docker ، دستورات زیر را اجرا کنید. اگر می خواهید یک نسخه خاص Docker را نصب کنید ، این مرحله را رد کنید و به مرحله بعدی بروید.sudo apt updatesudo apt install docker-ce docker-ce-cli containerd.ioبرای نصب نسخه خاص ، ابتدا تمام نسخه های موجود را در مخزن Docker لیست کنید:sudo apt updateapt list -a docker-ceنسخه های Docker موجود در ستون دوم چاپ می شوند. در زمان نوشتن این مقاله ، فقط یک نسخه Docker ( 5:19.03.9~3-0~ubuntu-focal) در مخازن رسمی Docker موجود است.خروجی:docker-ce/focal 5:19.03.9~3-0~ubuntu-focal amd64با افزودن =<VERSION>نام بسته ، نسخه خاصی را نصب کنید :sudo apt install docker-ce=<VERSION> docker-ce-cli=<VERSION> containerd.ioپس از اتمام نصب ، سرویس Docker بطور خودکار شروع می شود. می توانید با تایپ کردن آن تأیید کنید:sudo systemctl status dockerخروجی چیزی شبیه به این خواهد بود:● docker.service - Docker Application Container Engine Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled) Active: active (running) since Thu 2020-05-21 14:47:34 UTC; 42s ago...هنگامی که نسخه جدیدی از Docker منتشر شد ، می توانید بسته ها را با استفاده از sudo apt update && sudo apt upgrade به روز کنید .اگر می خواهید از بروزرسانی بسته Docker جلوگیری کنید ، از دستور زیر استفاده کنید:sudo apt-mark hold docker-ceاجرای دستورات داکر به عنوان کاربر غیر ریشهبه طور پیش فرض ، فقط root و کاربر دارای امتیازات sudo می توانند دستورات Docker را اجرا کنند.برای اجرای دستورات Docker به عنوان کاربر غیر root باید کاربر خود را به گروه docker که در حین نصب بسته Docker CE ایجاد شده است اضافه کنید. برای انجام این کار ، تایپ کنید:sudo usermod -aG docker $USERبجای $USERیوزر مورد نظرتان را قرار دهید. از سیستم خارج شوید و مجذذ وارد سیستم شوید تا عضویت گروه رفرش شود.تأیید نصببرای تأیید اینکه داکر با موفقیت نصب شده است، دستور زیر را برای آزمایش آن میزنیم :docker container run hello-worldاگر کانتینر داکر به صورت محلی نصب نباشد پیام زیر را دریافت میکنید، و اگر نصب باشد پیام "Hello from Docker" را چاپ میکند و خارج میشود. خروجی باید به صورت زیر باشد:کانتینر پس از چاپ پیام متوقف می شود زیرا فرایندی طولانی ندارد.حذف Dockerدستورات زیر را اجرا کنید تا تمام کانتینر های در حال اجرا متوقف شود و همه موارد docker را حذف کند:docker container stop $(docker container ls -aq)docker system prune -a --volumesاکنون می توانید Docker را مانند سایر بسته های نصب شده با apt حذف کنید :sudo apt purge docker-cesudo apt autoremoveنتیجه گیریما به شما آموزش نصب Docker در اوبونتو 20.04 Ubuntu را نشان داده ایم. برای کسب اطلاعات بیشتر در مورد Docker ، اسناد رسمی Docker را بررسی کنید .

یکشنبه, 04 خرداد 1399

آموزش نصب hydraپسورد های ضعیف هنوز هم مشکل بزرگی در امنیت محسوب می شوند. امروزه کرک کردن و حدس زدن پسورد ها خیلی ساده شدند. و همچنین بروت فورس کردن در حمله خیلی زیاد استفاده میشود. یک قانون کلی در انتخاب پسورد این است که یک پسورد طولانی ( بیشتر از هشت کاراکتر) و متشکل از حروف بزرگ، علائم و اعداد باشد .برای کرک کردن پسورد ها یکی از بهترین ابزارهای بروت فورس، hydra است . این ابزار یک لاگین یا پسورد کرکر موازی است. این نرم افزار خیلی سریعتر و قابل انعطاف تر میشود اگر ماژول آن بر روی آپشن easy یا (راحت) باشد . hydra به صورت معمول بر روی کالی لینوکس نصب است به هردلیلی اگر بر روی سیستم نصب نباشد یا ما از توزیع های دیگر لینوکس استفاده کنید میتوانید با استفاده از این مقاله آموزش نصب hydra در لینوکس و ویندوز را مطالعه فرماید .آموزش نصب hydra در لینوکسنصب از مخزن منبعدستور زیر hydra را مستقیما از مخازن نصب می کند. اما مشکل عمده این است که این دستور قادر نیست تا آخرین نسخه را نصب کند.sudo apt-get install hydra-gtkخب در این وضعیت ویا زمانی hydra از قبل بر روی سیستم شما نصب بوده اس، برای حذف این نرم افزار از دستور زیر استفاده میکنیم :sudo apt-get purge hydra-gtk && sudo apt-get autoremove && sudo apt-get autocleanآموزش نصب hydra در لینوکس از منبع با جدیدترین نسخه قبل از انجام هر کاری باید سیستم خودمان را با استفاده از دستور زیر آپدیت کنیم :sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgradeپس از به روز رسانی باید موارد ضروری برای hydra را نصب کنیم :sudo apt-get -y install build-essentialsudo apt-get install gitزمانی که ما از توزیع های مبتنی از اوبونتو/دبیان استفاده می کنیم .یک سری از لایبراری های مکمل برای بعضی از گزینه های ماژول ها مورد نیاز است. که این ها با کامند (دستور) زیر قابل نصب هستند (توجه داشته باشید که ممکن است بعضی از این لایبراری ها برای بعضی از توزیع های لینوکس موجود نباشند )sudo apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev \ libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev \ firebird-dev libncp-devاین دستور تمام ماژول ها و ویژگی ها را به غیر از oracle و SAP وR/3 و NCP و پروتوکل اپل فعال می کند. زمانی که این عمل تمام شد ما نیاز داریم که از مخزن گیت هاب (git hub) کلون بگیریم . با استفاده از دستور زیر :git clone https://github.com/vanhauser-thc/thc-hydra.gitدر دایرکتوری خود به دایرکتوری پوشه ی کلون شده بروید :cd thc-hydraپس از قرار گیری در پوشه ی مورد نظر باید آن را پیکر بندی کنیم :./configureحال اگر این پیام "make" را در صفحه ی خود مشاهده می کنید دستورالعمل ها را دنبال کنید. برای دستور "make install" از کاربر روت استفاده کنید .به دایرکتوری اصلی خود برگردید و از دستور "hydra-help" استفاده کنید تا اطمینان یابید که hydra به درستی نصب شده و به خوبی کار میکند.آموزش نصب hydra در ویندوزمطمئن شوید که hydra را مسقیما از سایت معتبر و همچنین نسخه ویندوز آنرا دانلود کرده باشید . فایل زیپ را پس از دانلود اکسترکت کنید . همانطور که مانند عکس زیر میبینید :به منوی استارت رفته گزینه ی Run رو انتخاب کرده و در نهایت پس از تایپ CMD و اینتر کردن command prompt را باز کنید. سپس با استفاده از دستور "cd" پوشه ی Hydra را تغییر بدهید مثلا در دسکتاپ .حالا اگر این مراحل را طی کرده و انجام دادید زمان آن فرا رسیده است که hydra را برای اولین بار اجرا کنید ! خب " "hydra را بدون هیچ علامت اضافه ی دیگری تایپ کرده و نتیجه را مشاهده نمایید :خب در مرحله بعد ما باید یک سری IP برای اتک به دست آوریم که توصیه ی ما برای پیدا کردن این ip ها استفاده از Nmap است که در آموزش های قبلی مفصلا در مورد نصب Nmap و همچنین نحوه ی استفاده از Nmap توزیح دادیم.نتیجه گیریدر آخر ما در این آموزش به معرفی hydra و همچنین آموزش نصب hydra بر روی سیستم عامل لینوکس و سیستم عامل ویندوز پرداختیم و در آموزش بعدی قصد داریم که کارکرد این ابزار را بیاموزیم .

یکشنبه, 09 شهریور 1399

در آمد سایت از بازدید کنندگان بدون نمایش حتی یک بنر و پاپ آپ!!! حتما برای شما هم پیش آمده، به سایتهایی مراجعه میکردیم که با تعدادی پاپ اپ ( popup ) تبلیغاتی ، کلی بنر که ریخت و ظاهر سایت رو از بین میبرد. حتما این سایتها جلوه بدی از دید ما داشتند و تا حدودی آزار دهنده..امروزه مشاهده گونه ای دیگه ای از  آزار بازدیدکنندگان میشویم!! بدون تبلیغ، بدون بنر و بدون پاپ آپ !!!حتما میپرسید چطور؟با رایج شدن پول های مجازی از قبیل بیت کوین ، موترو و ... باعث شده تا جذب نیرویی برای گسترش این پول ها و با ارزش شدنشون از روشهای ماینینگ جذب نیرو برای استخراج و پیشرفت این سیستم از سخت افزار کاربراشون استفاده کنن.این روش ماینینگ بر اساس قدرت پردازنده کاربر بر واحد هش کش در ثانیه ( H/s ) محاسبه میشود، هر چه این مقدار بیشتر باشد درآمد آن نیز بیشتر میشود. برخی از سایتها با گذاشتن این اسکریپت بر اساس تعداد بازدید کنندگانشان و سوء استفاده از پردازنده، انها را در این استخراج ماینینگ  شریک میکنند، یقینا با تعداد بازدید کنندگان مقدار H/s آنها بیشتر شده و از این طریق از سایت خود بدون نیاز به اطلاع رسانی ، بنر و پاپ اپ درامدزایی میکنند.مشکلات وارد شده بر بازدید کننده ها باعث کند شدن سیستم و بالا رفتن مصرف CPU تا 100% میشود. از آن سوی که در سال های اخیر اکثریت کاربران از گوشی های هوشمند خود وبگردی میکنند باعث داغ شدن باطری ،هنگ شدن گوشی و مصرف زیاد باطری میشود..چطور از این حملات جلوگیری کنیم؟اصولا سایتها از اسکریپت همانند عکس زیر استفاده میکنند، برای برطرف کردن این مشکل دو راه وجود دارد:  راه اول نصب افزونه  Adguard Adblocker  در مرورگر فایرفاکس یا کروم خود، در صورت مشاهده این سایتها اخطار مصرف cpu از افزونه دریافت میکنید که از شما موافقت میخواد و در صورت کنسل کردن این اسکریپت در سیستم شما متوقف میشود.راه دوم ویرایش دستی فایل hosts ویندوز در مسیر windows\system32\drivers\etc به کمک نرم افزار Notepad و افزودن آدرس های coin-hive.com و coinhive.com به فهرست سایت های بلاک شده. درست یا غلط بودن این نوع درآمدزایی بر عهده شما!امیدوارم این مطلب مفید واقع شده باشهمنبع: one3erver.com

دوشنبه, 22 آبان 1396