خيمة لينكس Linux Tent

 يمكن اعطاء مستخدم صلاحيات مدير النظام root لكن على بعض الاوامر من خلال تعديل ملف sudo الخاص بالمستخدم. لو كان اسم المستخدم linuxtent ونريد فقط السماح له بإعادة تشغيل سيرفر اباتشي كمستخدم root باستخدام sudo فالخطوات كالتالي: اولا: تشغيل محرر sudo عن طريق الامر التالي: visudo ثم نظيف السطر التالي للملف:  linuxtent ALL=(root) /bin/systemctl restart apache2  ولو أردنا اضافة عدة اوامر مسموح للمستخدم تنفيذها كمدير النظام نستطيع اضافتها كالتالي: linuxtent ALL=(ALL) /path/to/command1, /path/to/command2, /path/to/command3  وبهذا لن يتمكن المستخدم من تشغيل أي امر آخر كمدير النظام وهذا يعطي حماية أفضل للنظام.

 لحماية السيرفر من محاولات تخمين كلمات المرور للمستخدمين سنقوم بتثبيت واعداد برنامج Fail2ban للتثبيت نستخدم الامر التالي sudo apt install fail2ban -y سنقوم باضافة البرنامج للتشغيل التلقائي sudo systemctl enable fail2ban.service نقوم الآن بعمل الاعدادات من خلال عمل سجن للمتطفلين من خلال انشاء الملف التالي sudo cd /etc/fail2ban sudo nano jail.local وبداخل الملف نكتب التالي [sshd] enable = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 5 findtime = 300 bandtime = 3600 نقوم بحفظ الملف ctrl + x y enter الآن نقوم بتشغيل البرنامج sudo systemctl start fail2ban.service لتجربة عمل البرنامج نقوم بتسجيل الخروج باستخدام الامر logout ثم محاولة الدخول بكلمة مرور خاطئة لمدة 5 مرات وفي المرة السادسة سيقوم بحضر الاي بي الخاص بك للمدة المحددة بالثواني في bandtime  في الاعدادات وستظهر لك الرسالة التالية عند محاولة الدخول connection refused يمكن الاطلاع على ملخص المحاولات والاي بي الذي قام بها من خلال الامر التالي sudo fail2ban-client status sshd  لالغاء الحظر عن الاي بي...

 اذا كان لديك عدة مستخدمين على السيرفر يمكن انشاء عدد من الملفات خاصة بكل مستخدم ونقلها للسيرفر لو قلنا ان لديك مستخدم اسمه tenty نذهب للمسار cd ~/.ssh ثم ندخل الامر التالي sudo ssh-keygen -f tenty -t rsa هذا الامر سينتج ملفين هما tenty tenty.pub الملف الاخير هو ما سنرسله للسيرفر باستخدام الامر التالي sudo ssh-copy-id -i ~/.ssh/tenty.pub tenty@serverip بعدها تقوم بادخال كلمة المرور لهذا المستخدم على السيرفر ويتم نقله واعتماد لاحقا اذا اردت الدخول للسيرفر لهذا اليوزر نستخدم الامر التالي sudo ssh -i ~/.ssh/tenty tenty@serverip لاحظ اننا نستخدم هنا ملف التشفير الخاص بنا tenty وليس ملف التشفير العام وهو tenty.pub يمكن انشاء اختصار للامر السابق بحيث يكون الدخول اسرع لانشاء اختصار مثلا نسمي الاختصار tentylogin من سطر الاوامر نكتب التالي nano ~/.bashrc ونكتب الامر المطلوب التالي في نهاية الملف sudo alias tentylogin="sudo ssh -i ~/.ssh/tenty tenty@serverip" ونقوم بحفظ الملف ctrl+x y enter ثم نكتب الامر التالي source ~/.bashrc لتحديث سطر الاوامر  والآن في كل مرة تريد الدخول للسيرفر تس...

ما هو لينكس؟ لينكس هو نظام تشغيل مثله مثل نظام ويندوز لكنه مجاني ومفتوح المصدر، مفتوح المصدر بمعنى أن شفرته متاحة للجميع، وأي شخص أو جهة ترغب بعمل تعديل أو إضافة عليه يمكنها ذلك وتنتج اصدارها الخاص منه بشكل قانوني. هذه الميزة جعلته النظام الأكثر أمانا لأن الملايين من المبرمجين حول العالم يتفحصون شفرته ويستطيعون الابلاغ عن الثغرات أولا بأول على عكس الأنظمة المغلقة التي تكون شفرتها متاحة فقط لعدد محدود من المبرمجين داخل الشركة المنتجة وكثير من المشاكل والثغرات تمر دون انتباه حتى تصل للمستخدمين. بماذا يتميز لينكس عن ويندوز؟ مميزات كثيرة منها: - مجاني - يعطي أداء أفضل على الاجهزة ذات العتاد المنخفض والأجهزة القديمة - ثبات في الاداء على المدى البعيد - يتم تحديث جميع البرامج تلقائيا عند بدء التشغيل أو متى ما رغب المستخدم وبضغطة زر - بشكل عام أكثر أمانا من ويندوز - يحتوي على متجر فيه آلاف البرامج ( قامت مايكروسوفت بإضافة ميزة المتجر الى ويندوز 10) لينكس له اصدارات كثيرة .. لماذا ؟ وكيف اختار المناسب لي؟   يختلف لينكس عن ويندوز بأنه يمكن لأي شخص صناعة اصدار خاص به وتسميته بما يشاء، ويختل...