چرا گذاشتن رمز بر روی GRUB در سیستم‌های عمومی ضروری است ؟!

یادش بخیر وقتی بچه بودیم و بحث رمز و این مسائل پیش می‌اومد همه سعی می‌کردن یاد بگیرن و به کسی هم یاد ندن! بزرگتر که شدیم ، فهمیدیم دنیایی وجود داره که در اون هرکسی هر چیزی می‌دونه به دیگری میگه و همه از همدیگه یاد می‌گیرن و اون دنیایی نیست جز گنو.

Linux Security

حالا بحث من با دوستانی هست که می‌خوان کافی‌نت یا حتی در دانشگاه به صورت گنو/لینوکسی راه‌اندازی کنند. اگه تا حالا بر روی GRUB خودتون رمز نگذاشتید همین الان این کار رو بکنید. برای چی ؟! خوب برای اینکه یک از خدا بی‌خبری ( مثل بنده ! :D ) میاد و به راحتی با همین گراب شما دست به هر کاری که دلش می‌خواد میزنه.

حالا قبل از اینکه بدونید چطوری بر روی گراب رمز بگذارید ببینید مهاجم (!) چطوری میتونه سیستم شما رو در اختیار خودش بگیره ؟!

وقتی که BIOS گراب رو اجرا می‌کنه و منو رو ظاهر می‌کنه ( اگه ظاهر نشد بوسیله‌ی کلید شیفت سمت راست این کار رو بکنید ) کلید e رو بر روی صفحه‌کلید بزنید ( بعضی از توزیع‌ها مثل اوپن سوزه به صورت پیشفرض در حالت edit قرار دارن ) و حالا خطی که شامل kernel هست رو پیدا کنید بازم e رو بزنید. حالا در انتهای این خط اضافه کنید :

init=/bin/sh

و کلید ESC رو بزنید و حالا b رو بزنید تا با این تغییرات بوت انجام بشه. اگه این کارها رو درست انجام داده باشید بایستی بدون رمز هم اکنون در محیط شل باشید. اما هنوز در سیستم اصلی قرار ندارید. باید سیستم اصلی خودتون رو پیدا کنید. این کار رو کافیه با زدن دستور fdisk -l و مشخص کردن اینکه در چه پارتیشنی قرار گرفته بکنید. ( مثلا مال من /dev/sda3 هست )

» ادامه مطلب

از Report Spam به‌موقع و به‌جا استفاده کنیم!

خیلی از دوستان رو دیدم ، وقتی که با یک ایمیل Spam و یا تبلیغاتی مواجه می‌شوند ، یا اینکه اون رو حذف می‌کنند و یا اینکه اینقدر زیاد می‌شوند که دیگه کاری به اونها ندارند. سرویس تشخیص Spam گوگل و به خصوص یاهو هم آنچنان قوی نیستند که Spammer های ( علی الخصوص ) ایرانی‌ را شناسایی کنند. حتی بعضی از دوستان به قول خودشون از محدودیت یاهو عبور کرده‌اند و بدون اجازه‌ی شخص ، ایمیل او را در گروه خود ثبت می‌کنند و دیگه چشمتون روز بد نبینه !! ( توی ایمیل‌های تبلیغاتی‌شون هم نوشته « همین الان عضو شوید » به صورت کاملا دستوری ! )

Spam

اما همان‌طور هم که حدس زده‌اید ، سرویس‌های ایمیل دکمه‌هایی شبیه Report Spam سرویس Google Mail رو برای تزئیین قالب سایت نزده‌اند !! وقتی ایمیلی را دیدید که به صورت تبلیغاتی بود و هیچ فایده‌ای برایتان نداشت و فقط باعث اذیت‌کردن شما و تلف کردن وقتتان شد ( این گونه ایمیل‌ها از همان Subjectشان قابل تشخیص هستند ) بجای حذف کردن آن‌ها Select کنید و دکمه‌ی Report Spam یا چیزی شبیه آن را بزنید. با این کار هم هرزنامه از Inbox شما حذف خواهد شد و هم در آینده اگر کسی با آدرس ایمیل فرستنده ، دوباره ایمیلی زد به Inbox شما راه پیدا نخواهد کرد.

» ادامه مطلب