سناریو های امنیتی و راه حل های یونیکسی قسمت 01: “Bruteforce” طرح سئوال : فرض کنیم سرور جدید نصب شده و SSH باز است. در عرض چند دقیقه، auth.log پر میشود. هکر ها سرور و اسکریپت شما را پیدا کردند.شما باید این حمله را متوقف کنید. چه احساسی دارید؟ ■راه حل لینوکس:fail2ban را نصب کنید. […]
نگارش رول(Rule) در برنامه pf: یکی از بخش های مهم در برنامه pf ایجاد کردن رول ها در فایل اصلی این برنامه به نام pf.conf است. این کار دارای قواعد و اصول خاصی است و از زبان این برنامه استفاده می کند. قواعد کلی برای فایروال های که قابلیت مدیریت بسته را دارد یا عبور
ویرایشگر VI در بخش اول از این سری مقالات این مطب بیان شد که برای کار با برنامه pf به دو ابزار بیشتر نیاز ندارید. ابزار اول برنامه pfctl و ابزار دوم یک ویرایشگر متنی است که البته در راه اندازی و پیکربندی همه سرویس ها به آن نیاز دارید. در این بخش دو ویرایش
فرمان pfctl در بخش اول از این سری مقالات این مطب بیان شد که برای کار با برنامه pf به دو ابزار بیشتر نیاز ندارید. ابزار اول برنامه pfctl و ابزار دوم یک ویرایشگر متنی که البته در راه اندازی و پیکربندی همه سرویس ها به آن نیاز دارید در این بخش دو ویرایش vi
از ورژن های ۲٫۰ به بعد سیستم عامل NetBSD برنامه pf به صورت ماژول وجود دارد که یا باید برنامه pf را به صورت بسته از شاخه security/pflkm نصب کنید یا به صورت استاتیک در هسته این سیستم عامل به صورت استاتیک پیداسازی شود. از ورژن ۳٫۰ به بعد برنامه pf در بیس سیستم عامل
راه اندازی برنامه PF در FreeBSD بعد از پروژه OpenBSD که برنامه pf از آنجا متولد شده، در FreeBSD هم این برنامه به صورت خوبی طراحی و ایجاد شده است. برنامه pf از ورژن ۵٫۲ در این سیستم عامل قرار گرفته است. اگر بخش قبلی را مطالعه کرده باشید در سیستم عامل OpenBSD برنامه pf
فایروال PF به زبان ساده مقدمه با گسترش روزافزون بحث امنیت نیاز به یک فایروال احساس می شود و در این میان امنیت سیستم عاملی که خود ارائه دهنده سرویس فایروال است بسیار مهم است زیرا خط مقدم امنیت شبکه شما فایروال شماست و وجود باگ برروی سیستم راه اندازی آن موجب به خطر افتادن
مدیریت ترافیک با استفاده از ALTQ: ALTQ مخفف alternate queuing است که یک مکانیزم بسیار کارا در مدیریت ترافیک است، این پروژه تا قبل از pf به صورت جداگانه وجود داشته و بعدا به بخش pf اضافه شده است. مدیریت کردن ترافیک یک امر بسیار مهم و حیاتی در مدیریت کردن منابع و امکانات شبکه
زمانی که شما سرویس NAT را برای شبکه خود فعال می کنید کامپیوترهای داخل شبکه شما به شبکه های بیرونی که می تواند اینترنت باشد دسترسی خواهند داشت. حال فرض کنید که نیاز به برعکس این حالت داشته باشید و کاربران شبکه بیرونی نیاز به سرویس هایی که برروی کامپیوترهای شبکه داخلی شما هستند دارند،
گزارش گیری از pf با pflog: شما می توانید با استفاده از برنامه PF به گزارش گیری از بسته های ارسالی بپردازید زمانی این اتفاق می افتد که بسته به رابط pflog ارسال شود. برنامه pflogd به صورت اتومانیک زمانی که برنامه pf راه اندازی می شود راه اندازی شده و ارایه سرویس می کند.
آشنایی با برنامه PF برنامه PF به صورت پیش فرض فعال است. برای غیرفعال کردن آن باید خط pf=NO را به فایل /etc/rc.conf.local اضافه کنید و سیستم را دوباره راه اندازی کنید تا این خط تاثیر خودش را بر روی سیستم اعمال کند. همچین می توانید به صورت دستی PF را راهاندازی کنید. برای این
مقدمه: در این مقاله شما با مقدماتی در مورد فایروال PF آشنا می شوید. بخش های این مقاله: ۱- فعال سازی برنامه PF ۲-مختصری در مورد فایل های پیکربندی ۳-کنترل کردن برنامه با فرمان pfctl ۴-آشنا شدن با مفهوم لیست منابع: www.OpenBSD.com ۱- فعال سازی برنامه PF برنامه PF به صورت پیش فرض
این عضو از خانواده BSD ها محصولی است که بر مبنای FreeBSD و با تکیه بر قدرت فایروال PF به منظور ایجاد یک ساختار امن و پایدار با قابلیت های بسیار خوب در زمینه فایروالینگ و مدیریت ارتباط شبکه با دنیای خارج طراحی شده است. با استفاده از این سیستم عامل ۱۰۰٪ نیازهای یک شبکه
قابلیت NAT در PF: NAT یا همان Network Address Translation راهی است برای map کردن یک یا چند شبکه به یک آدرس مشخص، این قابلیت زمانی مورد نیاز است که شما قصد دارید شبکه خود را به شبکه جهانی وصل کنید ولی به اندازه همه دستگاه های درون شبکه خود آدرس valid ندارید. برای مرتفع