X
تبلیغات
وکیل جرایم سایبری

انجمن مدیران و راهبران شبکه

Network Managers and Administrators

Disable Storing History of Commands in LINUX

سلام،

بعضی از ادمین ها علاقه دارند به منظور رعایت مسائل امنیتی، History ترمینال لینوکس رو غیر فعال کنند تا سایر کاربران سرور دستوراتی که اونا تایپ کردن رو نتونن ببینن. برای اینکار 2 تا روش خیلی ساده وجود داره:

  • روش موقت که در این روش کافیست بعد از اینکه کارتون با سرور تمام شد دستور زیر رو بزنید تا History پاک بشه.
[iman@kali ~]$ history -c
  • راه دوم و اساسی اینه که برید فایل bash_profile رو ادیت کنید که دیگه بصورت دائم و برای همه یوزرها hystory غیرفعال بشه.


[iman@kali ~]$ nano .bash_profile
# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$PATH:$HOME/bin
HISTSIZE=0
.bash_profile (END)
export PATH

[iman@kali ~]$ source .bash_profile
برچسب‌ها: Linux، iman mojtahedin yazdi، cisco ccna، sysadmin
تاریخ ارسال: دوشنبه 17 اردیبهشت‌ماه سال 1397 ساعت 12:34 | نویسنده: Iman Mojtahedin Yazdi 0 نظر
با عرض پوزش، به مدت کوتاهی به دلیل تغییرات بر روی برنامه قادر به سرویس دهی نمی باشیم

سناریوی آماده آزمون عملی دوره APA-133 آزمایشگاه آپا - دانشگاه فردوسی مشهد



شرایط سناریو :


ACC : 10.10.10.0/8

HR : 20.20.20.0/8

Server: 172.16.16.0/24

ADMIN: 172.16.10.0/24

Switch Management: 192.168.1.0/24

===============

VTP Domain : APAVTP

===============

Switch local user: apa

pass : cisco123

Enable Secret: cisco123

SSH must be avtive

===============

Port Security will be applied to all access port

===============

SSH must be restricted for ADMIN

===============

ACL: HR -> The only segment clients have access to TCP port 80 on Server 


دانلود فایل Config 


توجه : سناریوی فوق در داخل  Cisco Packet Tracer version 7.0.0.0202  پیاده سازی و ذخیره شده است.


از اینجا دانلود کنید

تاریخ ارسال: جمعه 7 اردیبهشت‌ماه سال 1397 ساعت 10:50 | نویسنده: Iman Mojtahedin Yazdi 0 نظر
با عرض پوزش، به مدت کوتاهی به دلیل تغییرات بر روی برنامه قادر به سرویس دهی نمی باشیم

دانلود جدیدترین نسخه نرم افزار Cisco Network Assistant Version 6.3.2



دانلود جدیدترین نسخه نرم افزار Cisco Network Assistant Version 6.3.2


این پست در تاریخ چهارشنبه 22 فروردین 1397 بروز رسانی شد !!!





برای دانلود نرم افزار اینجا کلیک نمایید.

تاریخ ارسال: چهارشنبه 22 فروردین‌ماه سال 1397 ساعت 10:56 | نویسنده: Iman Mojtahedin Yazdi 0 نظر
با عرض پوزش، به مدت کوتاهی به دلیل تغییرات بر روی برنامه قادر به سرویس دهی نمی باشیم

کشف آسیب پذیری حیاتی در برخی سوئیچ های سیسکو و دانلود IOS های جدید - Download New Cisco Switch IOS

سلام، سال نو مبارک 

امیدوارم سال خیلی خوب  و پر از خیر و برکتی رو در پیش رو داشته باشید.

همین طور که  احتمالا تا الان متوجه شدید، محققان امنیتی در برخی از سوئیچ‌های سیسکو و نرم‌افزارهای  Cisco IOS و Cisco IOS XE یک آسیب‌پذیری حیاتی را کشف کردند که مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند بر روی دستگاه آسیب‌پذیر به اجرای کدهای دلخواه بپردازد، کنترل کامل دستگاه را در دست بگیرد و ترافیک شبکه را شنود کند. این آسیب‌پذیری یک اشکال سرریز بافر مبتنی بر پشته است که به آن شناسه‌ی CVE-2018-0171 اختصاص یافته .

https://nvd.nist.gov/vuln/detail/CVE-2018-0171

پس از اینکه به‌تازگی سیسکو این آسیب‌پذیری را وصله کرد، محققی که این آسیب‌پذیری را شناسایی کرده بود، جزئیات کدِ اثبات مفهومی آن را منتشر کرد. به این آسیب‌پذیری از ۱۰، نمره‌ی ۹٫۸ داده شده و نشانگر این است که این یک اشکال حیاتی محسوب می‌شود. برای بهره‌برداری از این آسیب‌پذیری، کافی است تا مهاجم یک پیام جعلی Smart Install را بر روی پورت ۴۷۸۶ پروتکل TCP ارسال کند که این شماره پورت به‌طور پیش‌فرض باز است.

شرکت سیسکو حدود 2 هفته پیش اولین اطلاعیه امنیتی در این خصوص رو در وب سایت خودش با سطح امنیتی "High" منتشر کرده بود ولی به دنبال بی توجهی کاربران در درک اهمیت موضوع و دامنه دار شدن حملات مبتنی بر این آسیب پذیری، در تاریخ نهم آوریل 2018 ، سطح امنیتی آسیب پذیری را به سطح خیلی امنیتی ( Critical) ارتقائ داد.

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

از آنجا که مطمئن ترین و اصولی ترین  روش حذف کامل خطرات ناشی از این آسیبپذیری، بروز رسانی سیستم عامل سوئیچ یا همان IOS می باشد من سعی کردم به جهت سهولت در امر دیافت این فایل ها و دور زدن تحریم ها و محدودیت های اعمال شده از سوی این شرکت برای کاربران ایرانی، با استفاده از Cisco ID خودم تعدادی از این فایل ها رو مستقیما از سایت شرکت سیسکو دانلود و همینجا در اختیار همکاران عزیزم قرار بدم.


Download new Cisco IOS 

Last Updated on April, 11 2018

تصویر سوئیچCisco Switch SerieIOS
Catalyst 2960
Catalyst 2960-Plus
Catalyst 2960S
Cisco Catalyst 2960X
Cisco Catalyst 2975
Cisco Catalyst 3750X
Cisco Catalyst 3850
Cisco Catalyst 4500X


تاریخ ارسال: دوشنبه 20 فروردین‌ماه سال 1397 ساعت 14:42 | نویسنده: Iman Mojtahedin Yazdi 0 نظر
با عرض پوزش، به مدت کوتاهی به دلیل تغییرات بر روی برنامه قادر به سرویس دهی نمی باشیم

راه کاری جهت رفع مشکل عدم امکان دسترسی به کنسول وب Cisco Prime Infrastructure


برخی اوقات سرویس وب سیستم Cisco Prime Infrastructure  به دلیل رشد اطلاعات LOG در شاخه  و کاهش شدید فضای دیسک متوقف شده و دسترسی به سرور مختل می گردد. در این شرایط با استفاده از وارد کردن دستور زیر در محیط Shell میتوان مشکل را برطرف کرد:

ncs reload

ncs start

تاریخ ارسال: یکشنبه 29 بهمن‌ماه سال 1396 ساعت 13:07 | نویسنده: Iman Mojtahedin Yazdi 0 نظر
با عرض پوزش، به مدت کوتاهی به دلیل تغییرات بر روی برنامه قادر به سرویس دهی نمی باشیم
( تعداد کل: 113 )
   1      2     3     4     5      ...      23   >>
صفحات