كيفية زيادة الحماية في نظام qubes os

نظام جنو/لينكس
1

بِسْمِ اللَّـهِ الرَّحْمَـٰنِ الرَّحِيمِ

السلام عليكم ورحمة الله وبركاته

حقيقة أنا مبتدأ في نظام اللينكس، لكن انبهرت من مميزاته، والآن استخدم نظام qubes os، وهذه بعض الاعدادات لزيادة الحماية فيه، وكذلك كل السكربتات التي فيه قد اختبرتها عليه، ومن عنده معلومات فليفدنا بها، مشكورين.

ملاحظة١: اعتمدت على الذكاء الاصطناعي في تصميم html أما التبويبات وغيرها فهي مني.

ملاحظة٢: هذا الملف في حالة تغير دائم يتم حذف وإضافة أشياء بشكل دوري.

**:pushpin: ما الذي يقدمه هذا الدليل؟**

  • **واجهة تفاعلية**: 12 تبويبًا تغطي كل جوانب تعزيز أمان Qubes OS.
  • **أتمتة كاملة**: سكريبت مساعد (`auto-script.sh`) يقوم بتطبيق الإعدادات تلقائيًا بدلاً من النسخ واللصق اليدوي.
  • **شرح مفصل**: جداول مقارنة شاملة، شرح كل معلمة، وأمثلة عملية.
  • **أدوات متقدمة**: RAM Pool، Live Mode، Amnesic Tmpfs، وأدوات التدمير الذاتي.

**:hammer_and_wrench: أبرز ما تمت إضافته:**

  1. **معلمات النواة المحصنة**:

    • `init_on_free=1`, `init_on_alloc=1`, `lockdown=confidentiality`
    • `module.sig_enforce=1`, `mitigations=auto`, `noswap`
    • شرح كامل لكل معلمة وتأثيرها.

  2. **بوابات Whonix متعددة**:

    • إنشاء بوابتين منفصلتين (A و B) لعزل الهويات.
    • شرح مسار التشفير الكامل عبر 3 عقد Tor.
    • إعدادات الجسور (Bridges) لتجاوز الحجب.

  3. **التخزين الآمن**:

    • مقارنة شاملة بين LUKS و VeraCrypt.
    • طريقة فصل التخزين عن التنفيذ لمنع التسريب.
    • إعداد RAM Pool لتشغيل VMs بالكامل في الذاكرة.

  4. **Kicksecure**:

    • تثبيته كقالب أساسي وجعله افتراضيًا لـ `default-dvm`.
    • إعدادات sysctl المتقدمة (rp_filter, kexec_load_disabled, protected_symlinks).
    • توحيد بصمة المتصفح لمنع التتبع.

  5. **Live Mode**:

    • تشغيل dom0 في الذاكرة (Overlay أو Zram).
    • مسح RAM عند الإغلاق.
    • إنشاء DVMs زائلة (ephemeral-dvm).

  6. **:skull: أدوات التدمير الذاتي (جديدة بالكامل)**:

    • **BusKill Self-Destruct**: مسح رأس LUKS خلال 2-5 ثوانٍ.
    • **Dead Man’s Switch**: تدمير مؤجل يبدأ من الإقلاع (يستخدم BusKill).
    • **Emergency Wipe**: مسح فوري لأول 2 جيجابايت من القرص.
    • جدول مقارنة شامل بين الأدوات الثلاثة.

  7. **السكريبت المساعد (`auto-script.sh`)**:

    • قائمة تفاعلية تقدم 9 خيارات.
    • يطبق كل الإعدادات تلقائيًا (معلمات النواة، MAC Randomization، إنشاء البوابات، تثبيت Kicksecure، RAM Pool، Live Mode، أدوات التدمير).
    • ينشئ جميع السكريبتات على سطح المكتب جاهزة للتشغيل.

**:file_folder: محتويات الدليل:**

  • ملف `q.html` (الدليل التفاعلي الرئيسي).
  • السكريبت المساعد `auto-script.sh` (مضمن داخل التبويب 11).
  • جميع السكريبتات الفرعية (يتم إنشاؤها تلقائيًا عند تشغيل السكريبت المساعد).

الملف في التعليقات

إعجابَين (2)
2

عمل ممتاز شكرا لك

4

آخر التحديثات للملف تجدونها هنا

إعجاب واحد (1)
5

شيئ ممتاز أعشق هذا النوع من الشرح