سنشرح لكم أولا نظام
hardenedbsd
ثم سنشرح لكم نظام
openbsd
##########################
في البداية نقترح عليكم إجراء إحترافي لزيادة الأمان بشكل قياسي لأقصى درجة عبر تشغيل النظامين
openbsd و hardenedbsd
في آلة إفتراضية مثبتة على أقوى توزيعة أمنية،وتسمى
secureblue
وهو نظام لينكس مبني على فيدورا،مجاني ومفتوح المصدر،وإليكم رابط موقعه الرسمي
secureblue.dev/
,
وإليكم رابط لتحميله
secureblue.dev/install
,
وإليكم رابط يضم فيديوهات شرحه
duckduckgo.com/
,
وإليكم رابط يشرح مميزاته
secureblue.dev/features
ومن أبرز مميزاته،برنامج يسمى
Bubblejail
مهمته فتح أي برنامج في صندوق ٠ساندبوكسي٠ منفصل عن البرامج الاخرى والنظام,وهذا يحميك من اي برنامج ملغوم به فيروسات او ثغرات وهكذا لا يمكن اختراقك
.
وأبرز ميزة يوفرها هي ميزة العزل المسماة
hardened malloc
وتقوم بتخصيص جزء من ذاكرة الرام لكل برنامج أو عملية،ويتم عزل هذا الجزء عن باقي ذاكرة الوصول العشوائي للنظام،مثل ما يفعله نظام
GrapheneOS
وهذا يحميك من الإخترق عبر أخطاء تلف الذاكرة وهجمات تجاوز سعة المخزن المؤقت للذاكرة،وهذا ما تعتمد عليه ثغرات يوم الصفر التي تحقن أكواد خبيثة في ذاكرة البرامج(المتصفح مثلا عبر كود جافا سكريبت خبيث) للتسلل إلى باقي ذاكرةالنظام،ولكن مع هذه الميزة سيتم تخصيص ذاكرة معزولة لكل برنامج داخل النظام
،
وإليكم رابط يضم عدة مواقع تشرح كيفية تثبيت أي نظام تشغيل داخل توزيعات فيدورا لينوكس باستخدام الآلات الإفتراضية
duckduckgo.com/
وعند تشغيل نظام
openbsd أو hardenedbsd
داخل آلة إفتراضية على توزيعة
secureblue
فإنها ستفتح في صندوق ٠ساندبوكسي٠ منفصل عن البرامج الأخرى داخل النظام،بالإضافة لتخصيص ذاكرة معزولة للآلة الإفتراضية(حجم تختاره سيقتطع من الرام)وتكون معزولة عن باقي ذاكرة النظام
##########################
##########################
من أجل الحماية القصوى ننصحكم بتجربة أحد أبرز أنظمة التشغيل أمانا وهو
hardenedbsd
وهو مفتوح المصدر ومبني على نظام
freebsd
وبالتالي فهو يستخدم برامجه وخفيف مثله ولا توجد به أي ثغرة كما أنه يفتح كل برنامج وعملية في بيئة ساندبوكسي معزولة عن النظام،وهو يحميك من هجوم تجاوز سعة الذاكرة ويحميك من كل أنواع الهجمات التي تستهدف تنفيذ تعليمات خبيثة في الرام،ولهذا تستخدمه خوادم الأنترنت,وإليكم رابط موقعه الرسمي
hardenedbsd.org
,
وإليكم رابط مباشر لتحميله بصيغة لتشغيله في آلة وهمية(هذا إصدار يناير 2025 وحجمه 1200 ميغابايت)
web.archive.org/web/20250111144103/https://installers.hardenedbsd.org/pub/14-stable/amd64/amd64/installer/LATEST/disc1.iso
,
وإليكم رابط مباشر لتحميله بصيغة لحرقه على اليوسببي والإقلاع منه(هذا إصدار يناير 2025 وحجمه 1800 ميغابايت)
web.archive.org/web/20250111144411/https://installers.hardenedbsd.org/pub/14-stable/amd64/amd64/installer/LATEST/memstick.img
,
وهذا النظام سيتم تحديثه مستقبلا ولهذا إليكم ربط لتحميل أي إصدار سيظهر بعد هذا الإصدار 14
installers.hardenedbsd.org/pub
ثم إتبع هذا المسار لتحميله بصيغة ل لحرقه على اليوسببي والإقلاع منه
stable/amd64/amd64/installer/LATEST/disc1
أو إتبع هذا المسار لتحميله بصيغة لتشغيله في آلة وهمية
stable/amd64/amd64/installer/LATEST/memstick
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
إليكم ربط يشرح بالصور كيفية تثبيت هذا النظام
web.archive.org/web/20210323112234/https://medium.com/@vermaden/introduction-to-hardenedbsd-world-3c1df9dc2db7
وإليكم ربط يضم فيديوهات تشرح كيفية تثبيت هذا النظام
duckduckgo.com/
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
وهذا النظام يحمي محمل الإقلاع وهو يشبه
GRUB أو MBR
لتفادي حقن الروتكيت في هذا القسم المخصص للتمهيد
,
وهذا النظام يتوفر على جدار ناري قوي للحماية فهو يمنع أي إتصال للبرامج الضارة
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
إليكم رابط يقارن بين مميزات هذه الأنظمة
NETBSD و OPENBSD و FREEBSD و hardenedbsd
hardenedbsd.org/content/easy-feature-comparison
web.archive.org/web/20241216145452/https://hardenedbsd.org/content/easy-feature-comparison
,
إليكم رابط يضم شروحات حول كيفية إستخدام هذا النظام
git.hardenedbsd.org/hardenedbsd/HardenedBSD/-/wikis/home
web.archive.org/web/20241219130950/https://git.hardenedbsd.org/hardenedbsd/HardenedBSD/-/wikis/home
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
hardenedbsd
يقوم بإخفاء هويتك عبر تمرير كل الإتصالات في جهازك بشكل مشفر عبر عدة عقد لامركزية ولا تسجل بياناتك، حيث ستمرر إتصلاتك في البداية عبر عقدة تتجاوز مزودي خدمة الأنترنت حتى لايعرفون أنك تستخدم فبن وتسمى
ssl/tcp
وبعدها ستمرر إتصلاتك عبر عقد لامركزية ثم ستخرج من عقدة تور،وإليكم رابط يشرح ذلك بالصور
web.archive.org/web/20241215162736/https://hardenedbsd.org/article/shawn-webb/2024-09-23/hardenedbsd-and-protectli-collaborates-censorship-and-surveillance
......................................
هذا النظام يدعم إتصالات
ipv6 و ipv4
وإليكم رابط يشرح بالصور كيفية تثبيت متصفح تور على هذا النظام وفتحه في صندوق رمل منعزل
web.archive.org/web/20230531000809/https://emeraldonion.org/2017/10/14/hardenedbsd.html
,
إليكم رابط يضم عدة مواقع تشرح كيفية إستخدام شبكة الأنترنت المظلم
hardenedbsd على I2P
duckduckgo.com/
,
إليكم رابط موقع يشرح كيفية إستخدام شبكة الأنترنت المظلم
hardenedbsd على yggdrasil
www.freshports.org/net/yggdrasil/
web.archive.org/web/20250111151447/https://www.freshports.org/net/yggdrasil
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
من أجل حماية تامة فنحن ننصحكم بتجربة أكثر أنظمة التشغيل أمانا وهو
openbsd
وهو مفتوح المصدر ولا توجد به أي ثغرة ولهذا تستخدمه كبريات البنوك,وإليكم رابط لتحميله
www.openbsd.org/faq/faq4.html
ستجد عدة نسخ لتحميل هذا النظام وتثبيته سواء على الكمبيوتر أو اليوسببي أو قرص سيدي أو هاتف ذكي
,
إليكم روابط تشرح كيفية تثبيت كل البرامج التي يحتاجها هذا النظام بأوامر التيرمينال مثل لينوكس
prefetch.net/articles/openbsdupdateports.html
man.openbsd.org
,,,,,,,,,,,,,,,,,,,,,,,,,,
كما يمكنكم تشغيل هذا النظام في آلة وهمية داخل الويندوز عبر برنامج
virtualbox.org
@@@@@@@@@@@@@
إليكم رابط لبرنامج مجاني ومفتوح المصدر يقوم بتقوية أمان نظام
OpenBSD
github.com/daviduhden/openbsd-hardening-script
web.archive.org/web/20250429185221/https://github.com/daviduhden/openbsd-hardening-script
وإليكم مميزاته،يقوم بتثبيت الحزم الأساسية
anacron,tor,torsocks,clamav
ويعمل على تحسين إعدادات المستخدم لتحسين الأمان،ويقوم بتكوين جدار حماية معزز،وتفعيل خدمة
Tor
ويستخدم شبكة تور لتحديثات النظام وإدارة الحزم،ويقوم بتعطيل منافذ اليوسببي،ويقوم بتنشيط خدمات مكافحة الفيروسات
ClamAV
ويطبق تكوينات تقوية تخصيص الذاكرة،ويجعل ملفات بيئة
shell
غير قابلة للتغيير باستخدام
chflags
@@@@@@@@@@@@@
إليكم رابط يشرح كيفية فتح الملفات على هذا النظام
man.openbsd.org/file.1
,
إليكم رابط يشرح كيفية فتح المفكرة أو النوتباد على هذا النظام
man.openbsd.org/ed.1
,
إليكم رابط يشرح كيفية فتح الملفات المضغوطة أو الوينرار على هذا النظام
man.openbsd.org/gzip.1
@@@@@@@@@@
المحاكاة الافتراضية هي تقنية تسمح بإنشاء بيئات معزولة، تسمى الأجهزة الافتراضية، حيث يمكن تشغيل البرامج كما لو كانت تعمل على جهاز فعلي،يتيح ذلك مشاركة الموارد المادية بين مثيلات افتراضية متعددة، حيث يعمل كل منها كنظام مستقل،و لزيادة الأمان يوفر نظام
OpenBSD
أسلوبًا خفيف الوزن وآمنًا للمحاكاة الافتراضية من خلال النظام الفرعي
vmm(4)
وإليكم روابط تشرح كيفية تشغيل المحاكاة الافتراضية لعزل الأنشطة الحساسة عن أي برمجيات خبيثة محتملة
www.openbsdhandbook.com/virtualization
web.archive.org/web/20251009152957/https://www.openbsdhandbook.com/virtualization/
و
www.tencentcloud.com/techpedia/102178
web.archive.org/web/20251204203047/https://www.tencentcloud.com/techpedia/102178
@@@@@@@@@@
إليكم روابط تشرح تثبيت خدمات فبن على هذا النظام لإخفاء الهوية عند تصفح الأنترنت
install more vpn in openbsd
www.openbsd.org/faq/faq17.html
www.cyberciti.biz/faq/install-configure-openvpn-client-on-openbsd-desktop/
.........................
instal p2p vpn in openbsd
jamsek.dev/posts/2020/Feb/24/l2tp-ipsec-vpn-with-npppd-on-openbsd/
lipidity.com/openbsd/wireguard/
,
github.com/zerotier/ZeroTierOne
@@@@@@@@@@@@@@@@@@
وإليكم رابط لتحميل برنامج يعمل على تشفير كل الإتصلات الصادرة من هذا النظام
bird.network.cz/
حيث يتم تمريرها عبر برتوكولات مثل
BGP,RIP,OSPF,BFD,Babel
@@@@@@@@@@@@@@@@@@@
إليكم روابط تشرح تثبيت متصفح تور على هذا النظام لإخفاء الهوية عند تصفح الأنترنت
obsd.solutions/en/blog/2023/07/04/tor-on-openbsd-73/index.html
web.archive.org/web/20230908212852/https://obsd.solutions/en/blog/2023/07/04/tor-on-openbsd-73/index.html
.
community.torproject.org/relay/setup/bridge/openbsd
,,,,,,,,,,,,,,,,
إليكم رابط يشرح تثبيت متصفح موزيلا فايريفوكس على هذا النظام
www.cyberciti.biz/faq/openbsd-install-firefox-web-browser/
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
هذه الروابط تشرح كيفية إستخدام شبكة الأنترنت المظلم
openbsd على yggdrasil
وهي شبكة لامركزية ومفتوحة المصدر تتصل عبر عدة عقد مشفرة بشكل يستحيل إعتراضها أو التجسس عليها وهذا مهم لإخفاء هوية الثوار
github.com/yggdrasil-network/yggdrasil-go/issues/1047
openports.pl/path/net/yggdrasil-go
www.ports.to/path/net/yggdrasil-go.html
.
واليكم رابط يشرح هذه الشبكة
notes.xxi2.com/yggdrasil
,,,,,,,,,,,,,,,,,,,,,,,,
هذه المواقع تشرح كيفية إستخدام شبكة الأنترنت المظلم
openbsd على I2P
وهي شبكة لامركزية ومفتوحة المصدر تتصل عبر عدة عقد مشفرة بشكل يستحيل إعتراضها أو التجسس عليها وهذا مهم لإخفاء هوية الثوار
github.com/AMTitan/i2pbsd
codeberg.org/systemfailure.net/openbsd_stable_i2pd_patch
,
https://web.archive.org/web/20240718220538/https://dataswamp.org/~solene/2024-05-25-openbsd-privacy-friendly-mirror.html
shorturl.at/mK3CH
,,,,,,,,,,,,,,,,,,,,,,,
هذه الروابط تشرح كيفية إستخدام شبكة الأنترنت المظلم
openbsd على dn42
وهي شبكة لامركزية ومفتوحة المصدر تتصل عبر عدة عقد مشفرة بشكل يستحيل إعتراضها أو التجسس عليها وهذا مهم لإخفاء هوية الثوار
wiki.dn42.cc/wiki/howto/routing-daemons/openbgpd/
.
dn42.eu/howto/GRE-on-OpenBSD
,
واليكم رابط يشرح هذه الشبكة
notes.xxi2.com/dn42
,
Delete