دستورات کاربردی فایروال CSF


اولین کاری که برای بالا بردن سطح امنیت یک سرور انجام می‌شود، استفاده از یک فایروال است؛ فایروال ConfigServer Security & Firewall یکی از محبوب‌ترین فایروال‌های لینوکس است؛ در این مقاله به بررسی و معرفی پرکاربردترین دستورات این فایروال می‌پردازیم؛ با ما همراه باشید.

ادامه‌ی مطلب

نحوه بررسی پورت های در حال شنود در لینوکس (پورت های مشغول)


هنگام عیب یابی اتصال شبکه یا مشکلات مخصوص یک برنامه، یکی از اولین مواردی که باید بررسی شود این است که چه پورت‌هایی در واقع در سیستم شما مشغول هستند و کدام برنامه درحال شنود یک پورت خاص است.
در این مقاله نحوه فهمیدن اینکه چه سرویس‌هایی درحال گوش دادن (listen) به کدام پورت‌ها است، با استفاده از دستورات netstat ، ss و lsof توضیح داده می‌شود. این دستورات برای همه سیستم عامل‌های مبتنی بر لینوکس و یونیکس مانند macOS قابل استفاده است.

ادامه‌ی مطلب

نحوه افزودن و حذف کاربران در اوبونتو

یکی از اساسی ترین کارهایی که نحوه انجام دادن آن را برروی یک سرور جدید لینوکس باید بدانید، اضافه و حذف کردن کاربران است. استفاده از  کاربر root، به شما قدرت و انعطاف پذیری فراوانی می دهد که این خطرناک است و می تواند مخرب باشد. تقریباً همیشه، بهترین ایده اضافه کردن یک کاربر دیگر عادی برای انجام کارهای رایج است. هنگامی که شما یک سرور مجازی از جی‌سرور خریداری می‌کنید، ما برای جلوگیری از خطرات احتمالی، سرور را با یک نام کاربری غیر از root به شما تحویل می‌دهیم؛ با این حال اگر شما حتما می‌خواهید از کاربر root استفاده کنید، این آموزش را مطالعه کنید)

ادامه‌ی مطلب

نحوه راه اندازی فایروال UFW در سرور اوبونتو و دبیان

یکی از اولین لایه‌ها در امنیت سرور شما، فعال سازی یک فایروال است. در اصطلاح فایروال سیستمی است که شبکه و یا کامپیوتر شخصی شما را در مقابل نفوذ مهاجمین، دسترسی‌های غیرمجاز، ترافیک‌های مخرب و حملات هکرها محافظت کند. نحوه عملکرد فایروال‌ها به اینگونه است که  بسته‌ها را بین شبکه‌ها رد و بدل و مسیریابی (Route) می‌کند. و هم ترافیک ورودی به شبکه و هم ترافیک خروجی از آن را کنترل و مدیریت کرده و با توجه به قوانینی که در آنها تعریف می‌شود به شخص یا کاربر خاصی اجازه ورود و دسترسی به یک سیستم خاص را می‌دهند.

ادامه‌ی مطلب

بیشتر در مورد آسیب پذیری shellshock بدانید

کمی در مورد Bash بدانیم!

Bash یک Shell برای سیستم‌ عامل های مبتنی بر Unix هست، به عبارت دیگر Bash یک مفسر است که دستورات کاربر را مدیریت می‌کند. همچنین Bash می‌تواند به عنوان یک مفسر برای CGI Script ها در وب سرور به کار گرفته شود. از اواخر دهه‌ی ۸۰ میلادی، Bash یکی از پرطرفدار ترین‌ها بوده و به صورت پیش‌فرض همراه هر سیستم‌عامل مبتنی بر Linux و البته سیستم‌عامل OS X ارایه می‌شود.

ادامه‌ی مطلب

غیر فعال سازی هشدار excessive resource در Lfd

LFD یک قسمت از نرم افزار مدیریت دیوار آتشین سرورهای لینوکس یعنی CSF است.LFD مخفف سه کلمه Login Failure Daemon است که با توجه به معنای لغوی باعث شناسایی حمله هایی میشود که سعی دارند با امتحان کلمه های عبور مختلف به یکی از کاربران سرور نفوذ کنند. اما LFD از این هم پیشی گرفته و با زیر نظر گرفتن تمامی پروسس های درحال اجرای سرور شما میزان استفاده از منابع سرورتان را بصورت لحظه ای چک میکند.

در زمانی که یکی از کاربران از حد تعیین شده بیشتر از منابع سرور استفاده کند LFD با ارسال ایمیلی به مدیر سرور اطلاع میدهد.

نمونه ایمیل

Time: Tue Nov 25 09:15:10 2013 +0350
Account: crybit
Resource: Virtual Memory Size
Exceeded: 205 > 200 (MB)
Executable: /usr/bin/php
Command Line: /usr/bin/php /home/jeyblog/public_html/index.php
PID: 11254 (Parent PID:11254)
Killed: No

اما اکنون مشکل اینجاست که گاهی این ایمیل ها آزار دهنده میشوند و مدیر سرور نیازی به مانیتور کردن پروسس های درحال اجرا ندارد ، پس ما به شما کمک میکنیم که از سه راه متفاوت این مشکل را حل کنید.

ادامه‌ی مطلب

صفحه: