سناریو های امنیتی و راه حل های یونیکسی قسمت 01: “Bruteforce” طرح سئوال : فرض کنیم سرور جدید نصب شده و SSH باز است. در عرض چند دقیقه، auth.log پر میشود. هکر ها سرور و اسکریپت شما را پیدا کردند.شما باید این حمله را متوقف کنید. چه احساسی دارید؟ ■راه حل لینوکس:fail2ban را نصب کنید. […]
پیکربندی در هسته البته نیازی به پیکربندی هسته نیست. چون IPFW در هسته پیش فرض به صورت ماژول در دسترس است. اگر میخواهید IPFW را به صورت ثابت در هسته قرار دهید، خط زیر را به فایل پیکربندی هسته اضافه کنید و سپس آن را کامپایل نمایید: options IPFIREWALL این خط پشتیبانی از IPFW را
آموزش امن کردن ( جیل کردن) FreeBSD با استفاده از تنها یک آی پی نصب ezjail : برای این کار به زیر شاخه مربوطه میریم و برنامه رو با دستور مریوطه نصب میکنیم: # cd /usr/ports/sysutils/ezjail # make install clean # vi /etc/rc.conf ezjail_enable=”YES” # service ezjail start حالا برای ایجاد محیط (برای صرفجویی در
مقدمه: پروتکل FTP که قدمت آن به زمانی که اینترنت یک مجموعه کوچک و دوستانه از کامپیوتر بوده برمی گردد و در آن زمان همه می دانستند که شخص دیگر در شبکه کیست. در آن زمان نه نیازی به فیلتر کردن و نه نیازی به استفاده از امنیت بالا در سیستم ها بود و حتی
از ورژن های ۲٫۰ به بعد سیستم عامل NetBSD برنامه pf به صورت ماژول وجود دارد که یا باید برنامه pf را به صورت بسته از شاخه security/pflkm نصب کنید یا به صورت استاتیک در هسته این سیستم عامل به صورت استاتیک پیداسازی شود. از ورژن ۳٫۰ به بعد برنامه pf در بیس سیستم عامل
زمانی که شما سرویس NAT را برای شبکه خود فعال می کنید کامپیوترهای داخل شبکه شما به شبکه های بیرونی که می تواند اینترنت باشد دسترسی خواهند داشت. حال فرض کنید که نیاز به برعکس این حالت داشته باشید و کاربران شبکه بیرونی نیاز به سرویس هایی که برروی کامپیوترهای شبکه داخلی شما هستند دارند،