Support & Downloads

Quisque actraqum nunc no dolor sit ametaugue dolor. Lorem ipsum dolor sit amet, consyect etur adipiscing elit.

s f

Contact Info
198 West 21th Street, Suite 721
New York, NY 10010
youremail@yourdomain.com
+88 (0) 101 0000 000
Follow Us

امنیت سرور برچسب

نصب chkrootkit که اسکنر امنیتی معروف و کاربردی به منظور پیدا کردن Rootkit و نرم افزار های مخرب می باشد به کمک مدیر سرور برای تأمین امنیت سرور می آید.شما می توانید از chkrootkit برای پیدا کردن فایل ها و process مربوط به روت کیت استفاده کنید، اما نمی توانید 100٪ اطمینان حاصل کنید که تمام روت کیت ها یافت می شوند و حذف می شوند.با chkrootkit می توانید  سیستم خود را از روت کیت های شناخته شده محافظت کنید و اطمینان حاصل کنید که تمام برنامه ها و نرم افزار ها به روز می شوند و سیستم از تمامی آسیب پذیری های شناخته شده محافظت می شود.در این آموزش به نصب chkrootkit بر روی سیستم عامل Ubuntu 18 می پردازیم.

غیر فعال کردن کاربر روت یکی از اقدامات مدیران سرور به منظور بالا بردن ضریب امنیت سرور می باشد.کاربر روت دارای دسترسی نامحدود در سیستم عامل می باشد.این کاربر به تمامی دستورات و فایل ها در سیستم دسترسی خواندن ، نوشتن و اجرائی دارد.از کاربر روت برای ساخت و تعریف کاربر جدید ، نصب و پاک کردن پکیج نرم افزار ها و کانفیگ سیستم عامل و نرم افزار ها استفاده می شود.با توجه به این سطح از دسترسی این کاربر بهتر است به دلیل مسائل امنیتی این کاربر غیر فعال و به جای آن کاربر ادمین ساخته شود که در زمان نیاز دسترسی روت از دستور sudo استفاده شود. در این مقاله به غیر فعال کردن کاربر روت در سیستم عامل لینوکس می پردازیم.

تغییر اسم وب سرور آپاچی در هدر و یا در فوتر برخی صفحاتی مانند صفحات لیست دایرکتوری و یا صفحات خطا و پنهان کردن آن یکی از اقدامات اولیه ای است که مدیران سرور برای امنیت سرورشان انجام می دهند.شاید بپرسید تغییر آن یا پنهان کردن آن چه اهمیتی دارد ؟ قبل از انجام این عمل اطلاعاتی مانند ماژول های نصب شده ی آپاچی ، نسخه ی آپاچی در برخی صفحات نمایش داده می شود و یا به مرورگر کاربر فرستاده می شود که برای نفوذگر بسیار اطلاعات ارزشمندی بوده و می توان از آن ها برای نفوذ به سرور استفاده کند.برای مثال نفوذگر با دستور curl درخواستی را برای وب سرور شما می فرستد و با توجه به پاسخ وب سرور در برگشت پی می برد نسخه ی آپاچی نصب شده بر روی سرور شما 2.4.18 می باشد و با توجه به آن نسخه به دنبال باگ امنیتی می گردد ولی اگر اسم وب سرور را تغییر داده باشیم و اسمی غیر واقعی به جای آن قرار داده باشیم هکر یا نفوذگر به سختی می تواند وب سرور نصب شده بر روی سرور شما پیدا کند.پس بهتر است این اطلاعات ارزشمند پنهان شوند و یا به موردی غیر واقعی تغییر داده شود. در مطالب قبلی به پنهان کردن این اطلاعات پرداختیم ، در این آموزش به تغییر دادن اسم وب سرور آپاچی به اسمی دلخواه و غیر واقعی برای جلوگیری از مشکلات امنیتی و بالا بردن ضریب امنیت سرور می پردازیم.

بستن پینگ در سرور لینوکس یکی از مواردی است که مدیران سرور برای پنهان کردن سرورشان در شبکه و جلوگیری از حملات IP flooding و denial of service انجام می دهند.یکی از روش های بستن پینگ در سرور لینوکسی اضافه کردن rule در iptables می باشد.Iptables جزئی از کرنل لینوکس می باشد و معمولا به صورت پیش فرض نصب می باشد. در این آموزش به بستن پینگ در سرور لینوکس می پردازیم.

نصب CSF در لینوکس یکی از اقدامات امنیتی اولیه برای مدیران سرور ها می باشد. CSF مخفف ConfigServer Security & Firewall و یک مجموعه نرم افزاری امنیتی می باشد که با رابط کاربری پیشرفته ای که ارائه می دهد می توان فایروال سرور را به راحتی مدیریت کرد.همچنین CSF دارای سرویس Login Failure Daemon یا به اختصار LFD نیز می باشد که باعث می شود از حملات brute force جلوگیری کند.در این آموزش به نصب این نرم افزار محبوب و پر طرفدار که نیاز هر سرور لینوکسی می باشد می پردازیم.

نصب Fail2ban بر روی سرور با سیستم عامل لینوکس یکی از موارد ضروری برای بسیاری از مدیران سرور هاست. Fail2ban یک نرم افزار مانیتور کننده لاگ می باشد که در زمان مانیتور لاگ ها علائم حمله را تشخیص می دهد و بعد از تشخیص حمله با اضافه کردن یک Rule در iptables ، آی پی حمله کننده را مسدود می کند.همچنین می توان این نرم افزار جوری تنظیم کرد که در زمان حمله ایمیل برای مدیر سرور نیز ارسال شود.Fail2ban در درجه اول بر روی حمله های SSH تمرکز دارد و همچنین می توان آن را برای سرویس های دیگری که از فایل لاگ استفاده می کنند نیز استفاده کرد.