سناریو های امنیتی و راه حل های یونیکسی قسمت 01: “Bruteforce” طرح سئوال : فرض کنیم سرور جدید نصب شده و SSH باز است. در عرض چند دقیقه، auth.log پر میشود. هکر ها سرور و اسکریپت شما را پیدا کردند.شما باید این حمله را متوقف کنید. چه احساسی دارید؟ ■راه حل لینوکس:fail2ban را نصب کنید. […]
فایروال PF به زبان ساده مقدمه با گسترش روزافزون بحث امنیت نیاز به یک فایروال احساس می شود و در این میان امنیت سیستم عاملی که خود ارائه دهنده سرویس فایروال است بسیار مهم است زیرا خط مقدم امنیت شبکه شما فایروال شماست و وجود باگ برروی سیستم راه اندازی آن موجب به خطر افتادن
مدیریت ترافیک با استفاده از ALTQ: ALTQ مخفف alternate queuing است که یک مکانیزم بسیار کارا در مدیریت ترافیک است، این پروژه تا قبل از pf به صورت جداگانه وجود داشته و بعدا به بخش pf اضافه شده است. مدیریت کردن ترافیک یک امر بسیار مهم و حیاتی در مدیریت کردن منابع و امکانات شبکه
گزارش گیری از pf با pflog: شما می توانید با استفاده از برنامه PF به گزارش گیری از بسته های ارسالی بپردازید زمانی این اتفاق می افتد که بسته به رابط pflog ارسال شود. برنامه pflogd به صورت اتومانیک زمانی که برنامه pf راه اندازی می شود راه اندازی شده و ارایه سرویس می کند.
مقدمه: در این مقاله شما با مقدماتی در مورد فایروال PF آشنا می شوید. بخش های این مقاله: ۱- فعال سازی برنامه PF ۲-مختصری در مورد فایل های پیکربندی ۳-کنترل کردن برنامه با فرمان pfctl ۴-آشنا شدن با مفهوم لیست منابع: www.OpenBSD.com ۱- فعال سازی برنامه PF برنامه PF به صورت پیش فرض
قابلیت NAT در PF: NAT یا همان Network Address Translation راهی است برای map کردن یک یا چند شبکه به یک آدرس مشخص، این قابلیت زمانی مورد نیاز است که شما قصد دارید شبکه خود را به شبکه جهانی وصل کنید ولی به اندازه همه دستگاه های درون شبکه خود آدرس valid ندارید. برای مرتفع