سیاره‌ی آی‌تی

با IT-Planet دنیای آی‌تی را بهتر بشناسید

هک و امنیت

چگونه حساب روت لینوکس را غیرفعال کنیم یا پسورد آن را تغییر دهیم؟

غیرفعال کردن حساب کاربری Root در سیستم عامل Linux ممکن است عجیب و غیرمنطقی به نظر برسد اما این کار یکی از اقدامات مفید  امنیتی است. در واقع توسعه‌دهندگان و متخصصین امنیت زیادی در مورد غیرفعال کردن حساب Root در لینوکس، اتفاق نظر دارند و حتی در برخی توزیعات لینوکس، حساب روت غیرفعال است. حتی در اندروید که هسته‌ی آن مشابه لینوکس است هم دسترسی روت به صورت پیش‌فرض غیرفعال است.

در ادامه به نحوه‌ی غیرفعال کردن حساب کاربری روت در لینوکس می‌پردازیم.

توجه کنید که اگر سیستم عاملی دارای دسترسی مستقیم به حساب روت نباشد، کاملاً امن محسوب نمی‌شود اما به هر حال فقدان حساب Root می‌تواند حملات هکرها و نفوذ به سیستم را مشکل کند. در واقع هکر با استفاده از sudo نمی‌تواند برخی بخش‌های سیستم عامل لینوکس را بدون فعال بودن حسابی به نام روت دستکاری کند.

روش فعال و غیرفعال کردن فلش پلیر در Edge و Internet Explorer ویندوز ۱۰

مایکروسافت از تکنولوژی Adobe Flash در مرورگر Edge که مرورگر اصلی ویندوز ۱۰ است و همین‌طور مرورگر قدیمی اینترنت اکسپلورر استفاده کرده است و کاربران ویندوز ۱۰ بدون نصب کردن پلاگین اضافی، می‌توانند محتوای فلش در صفحات وب را مشاهده کنند. اما گاهی اوقات به دلیلی کاربر می‌خواهد از پخش شدن محتوای فلش حین وب‌گردی جلوگیری کند.

در این مقاله به روش غیرفعال کردن فلش پلیر در مرورگرهای Microsoft Edge و Internet Explorer در ویندوز ۱۰ می‌پردازیم. با ما باشید.

استفاده از ادوبی فلش در مرورگرهای اصلی و ثانوی ویندوز ۱۰ مزایا و معایب خاص خود را دارد. مزیت اصلی این است که کاربر با آپدیت کردن ویندوز ۱۰، به صورت خودکار فلش پلیر این مرورگرها را نیز بروز می‌کند و مزیت دیگر این است که کاربر نیازی به نصب کردن پلاگین یا نرم‌افزار خاصی برای پخش کردن محتوای فلش ندارد.

آموزش اجباری کردن تعویض پسورد کاربران در لینوکس

تغییر دادن رمز عبور در سیستم عامل لینوکس یکی از اموری است که به دلایل مختلف ضرورت پیدا می‌کند. بسیاری از ادمین‌ها در محیط سیستم عامل لینوکس، تصمیم می‌گیرند که کاربران سیستم را مجبور کنند که رمز حساب کاربری خویش را تعویض کنند و این اجبار را به صورت زمان‌بندی‌شده در نظر می‌گیرند و به عنوان مثال کاربران را مجبور می‌کنند که برای بهبود امنیت و حفظ حریم خصوصی، هر ماه یک مرتبه پسورد خویش را تغییر بدهند.

در این مقاله به روش‌های اجباری کردن تعویض رمز عبور در سیستم عامل لینوکس می‌پردازیم. با ما باشید.

اجباری کردن تغییر رمز عبور با دستور Chage

بهترین و اولین روش تغییر رمز عبور در سیستم عامل لینوکس، استفاده از دستور Chage برای مجبور کردن کاربران جهت تغییر رمز عبور است. در واقع اگر از این دستور استفاده کنید، پسوردی که کاربر انتخاب می‌کند دارای تاریخ انقضاء خواهد شد و پس از مدت زمان دلخواهی که شما تعیین می‌کند، کاربر مجبور می‌شود که مجدداً رمز عبوری برای حساب خویش تنظیم کند. خوشبختانه این دستور برای تمام حساب‌هایی که در حال کاربری در آنها لاگین کرده نیز عمل می‌کند.

آموزش تغییر DNS در اندروید برای افزایش سرعت اینترنت و امنیت بیشتر

تغییر دادن DNS که در حقیقت سرور تبدیل نام سایت‌ها یا دامین سایت‌ها به IP Address‌ را مشخص می‌کند، یک راه ساده برای افزایش سرعت اینترنت و امنیت وب‌گردی است. در اندروید تاکنون با روت کردن تغییر DNS امکان‌پذیر بوده اما ازین پس بدون آزاد کردن دسترسی روت هم می‌توانید آدرس سرور DNS را تغییر دهید و البته فعلاً روشی که مطرح می‌کنیم در مورد اتصال به اینترنت از طریق وای-فای کاربرد دارد. اگر از اینترنت سیم‌کارت استفاده می‌کنید، این روش کاربرد ندارد.

در ادامه به روش تغییر سرور DNS در اندروید بدون Root کردن و در شبکه‌ی وای-فای می‌پردازیم. با ما باشید.

مفهوم سرور DNS و علت تغییر آن در اندروید

همان‌طور که در مقدمه‌ی این مقاله‌ی آموزشی اشاره کردیم، سرور DNS سروری است که نام سایت‌ها را به شناسه‌ی آی‌پی سرورشان تبدیل می‌کند و در واقع به کامپیوتر یا گوشی شما می‌گوید که آدرسی که فایل‌ها باید از آن دانلود شود، چیست. آدرس وسایل موجود در شبکه و همین‌طور اینترنت که شبکه‌ای عظیم است، به صورت عدد است و به خاطر سپردن آن دشوار است اما زمانی که از عبارت‌های ساده شامل کلمات استفاده می‌شود، کاربران به راحتی آدرس‌ها را به خاطر می‌سپارند. سرور DNS نیز نقش تبدیل اسم سایت‌ها به آدرسشان را به راحتی انجام می‌دهد.

آشنایی با هک از روش تزریق کد و روش‌های Script Injection و SQL Injection‌

تزریق کد یا Code injection که معمولاً به صورت اجرای ریموت کدها یا RCE به آن اشاره می‌شود، یکی از انواع اصلی حملات هکرهاست. هکر برای خرابکاری، دستوراتی را در یک اپلیکیشن یا سایت و نرم‌افزار، اجرا می‌کند و به این ترتیب می‌تواند به اطلاعات امنیتی دسترسی پیدا کند، بانک اطلاعاتی را معیوب یا ناقص کند و همین‌طور اطلاعات شخصی کاربران را برای سوء استفاده‌های بعدی، به دست آورد. در اغلب موارد هکر با تزریق کد مراحل لاگین و تأیید هویت را دور می‌زند.

در ادامه با تزریق کد یا Code Injection که از مقوله‌های مهم در عرصه‌ی هک و امنیت است، بیشتر آشنا می‌شویم.

معمولاً در مواردی که اپلیکیشن یا دستورات بدون عبور از مراحل تأیید اعتبار اجرا می‌شوند، تزریق کد به مراتب ساده‌تر است و احتمالاً خرابکاری هکرها بیشتر است. به عنوان مثال کدهای زیر که به زبان PHP نوشته شده، یک کد آسیب‌پذیر است:

حل مشکل وبکم در ویندوز ۱۰ و ارور 0xA00F4244

یکی از ارورهای ویندوز ۱۰ در زمان استفاده از اپلیکیشن Camera برای استفاده از دوربین یا وبکم لپ‌تاپ، ارور 0xA00F4244 است. در توضیحات این ارور اشاره می‌شود که دوربین شناسایی نشده و می‌بایست اتصال صحیح دوربین به لپ‌تاپ و همین‌طور بروز بودن درایور و عدم مسدود بودن دسترسی به دوربین بررسی شود.

در ادامه به راهکارهای رفع مشکل ارور 0xA00F4244 در ویندوز ۱۰ می‌پردازیم. با ما باشید.

آنچه در تصویر زیر مشاهده می‌کنید، اروری با کد 0xA00F4244 است که در استفاده از اپلیکیشن دوربین ویندوز ۱۰ نمایش داده شده است. توجه کنید که ممکن است این ارور در کامپیوترهای ویندوزی که مجهز به وبکم USB هستند هم نمایش داده شود و صرفاً به دوربین داخلی لپ‌تاپ‌ها محدود نمی‌شود.

محصولات و طرح مفهومی
بهترین مقالات اخیر
دانش‌نامه
گوگل و اندروید
اپل، macOS و iOS
ویندوز
دنیای فناوری
دانش‌نامه
آخرین مطالب سلامت زیستی