blackarchlinux.dz

JShielder - Hardening Script for Linux Servers / Secure LAMP-LEMP Deployer JSHielder عبارة عن Script Bash مفتوح المصدر تم تطويره لمساعدة SysAdmin والمطورين على تأمين خوادم Linux حيث سيقومون بنشر أي تطبيق ويب أو خدمات. تقوم هذه الأداة بأتمتة عملية تثبيت كافة الحزم الضرورية لاستضافة تطبيق ويب وتصلب خادم لينكس مع تفاعل قليل من المستخدم.  يتبع البرنامج النصي المضافة حديثًا CIS Benchmark Guidance لتأسيس وضع تهيئة آمن لأنظمة Linux. هذه الأداة هي Bash Script التي تصلب أمان خادم Linux تلقائياً والخطوات المتبعة هي: تكوين اسم مضيف يعيد تكوين المنطقة الزمنية بتحديث النظام بأكمله ينشئ مستخدمًا إداريًا جديدًا حتى تتمكن من إدارة خادمك بأمان دون الحاجة إلى إجراء اتصالات عن بُعد باستخدام الجذر. يساعد المستخدم على توليد مفاتيح RSA الآمنة ، بحيث يتم الوصول عن بعد إلى الخادم الخاص بك من جهاز الكمبيوتر المحلي الخاص بك وليس كلمة المرور التقليدية تكوين خادم SSH (بعض الإعدادات بعد معيار CIS) وتثبيته وتأمينه تكوين IPTABLES قواعد لحماية الخادم من الهجمات الشائعة تعطيل بروتوكولات FileSystem

Backdoorme - قوية التلقائي المساعدة Backdooring أدوات مثل metasploit رائعة لاستغلال أجهزة الكمبيوتر ، ولكن ماذا يحدث بعد حصولك على الوصول إلى جهاز كمبيوتر؟  يجيب backdoorme هذا السؤال عن طريق إطلاق عدد كبير من backdoors لإثبات استمرارية على مدى فترات طويلة من الزمن. بمجرد إنشاء اتصال SSH مع الهدف ، يمكن أن تؤتي ثمار Backdoorme ثمارها.  لسوء الحظ ، لا تعد Backdoorme أداة للحصول على حق الوصول إلى الجذر - فقط الاحتفاظ بهذا الوصول بمجرد اكتسابه. يرجى استخدام Backdoorme فقط بإذن صريح - من فضلك لا تخترق دون السؤال. يتم تقسيم Backdoorme  الاستخدام  إلى قسمين: backdoors والوحدات النمطية.  إن backdoors عبارة عن قصاصات صغيرة من الكود والتي تستمع على المنفذ وتعيد التوجيه إلى مترجم ، مثل bash.  هناك العديد من backdoors مكتوبة بلغات مختلفة لإعطاء متنوعة.  تجعل الوحدات النمطية backdoors أكثر فعالية من خلال تشغيلها في كثير من الأحيان ، على سبيل المثال ، كل بضع دقائق أو عند تشغيل الكمبيوتر.  هذا يساعد على إقامة المثابرة.  الإعداد لبدء backdoorme ، تأكد أولاً من وجود التبعيات ال