تنظیمات پیشرفته FirewallD

| دسته بندی: آموزش امنیت سرور مجازی لینوکس |
تنظیمات پیشرفته FirewallD

در مطالب قبلی به توضیح فعال سازی و نصب FirewallD و همچنین کانفیگ FirewallD پرداختیم و توضیحاتی نسبت به تاریخچه FirewallD منتشر کردیم. حال در این مطلب از سری مطالب آموزش FirewallD قصد داریم با آموزش تنظیمات پیشرفته FirewallD در خدمت شما باشیم. FirewallD نسبت به iptables پیشرفته‌تر است و تنظیمات آن به گونه ایست که فهم آن را برای کاربران سایر سیستم عامل ها ساده‌تر می کند. مدیران شبکه‌ای که با فایروال ویندوز و یا فایروال‌های سخت افزاری دیگری کار کرده‌اند ، براحتی می‌توانند با FirewallD کار کنند. در این مطلب ما به 2 موضوع بازمانده از مطالب قبلی می‌پردازیم که به شرح ذیل می باشد. 1- ساخت یک مجموعه قوانین در FirewallD 2- نحوه تنظیم و نوشتن Rich Role با...

کانفیگ FirewallD در CentOS

| دسته بندی: آموزش امنیت سرور مجازی لینوکس |
کانفیگ FirewallD در CentOS

همانطور که می‌دانید فایروال FirewallD جایگزین iptables در CentOS 7 و بسیاری از لینوکس‌های نسل جدید شده است. در مقاله قبلی به معرفی فایروال FirewallD پرداختیم و در این مطلب از سری آموزش‌های FirewallD با کانفیگ FirewallD در CentOS در خدمت شما خواهیم بود. این فایروال که نسخه داینامیک iptables بشمار می‌رود از تنظیمات بسیار خوب و ساده‌ای برخوردار است و برای تنظیم آن شما می‌توانید از دستور firewall-cmd و یا محیط گرافیکی آن استفاده کنید. در ابتدا شایان ذکر است که این فایروال دارای zone ها و تنظیمات زیادی است و در این مطلب به نحوه تنظیم zone ، پورت فورواردینگ ، کار کردن با سرویس ها و حذف و اضافه کردن پورت ها در خدمت شما خواهیم بود. کانفیگ FirewallD در...

حذف باج افزار wannacry

| دسته بندی: آموزش امنیت |
حذف باج افزار wannacry

در مقالات قبلی به توضیح بدافزار wannacry و wannacrypt که هر دو از خطرناک‌ترین باج افزار ها محسوب می شوند، پرداختیم. حال با وجود فعالیت این باج افزار در سطح اینترنت و راه یابی آن به شبکه ها و سیستم ها در ایران، قصد داریم به آموزش حذف باج افزار wannacry بپردازیم. امروز ، اخباری منتشر شد که فعالیت این Ransomware را در ایران ، مخصوصا شهرهای تهران ، اصفهان و شیراز تأیید کرد. پس بر آن شدیم تا راه حل حذف این باج افزار را به صورت مرحله به مرحله آموزش دهیم. با وجود اینکه مایکروسافت بسته های امنیتی خود را برای جلوگیری از این باج افزار ارائه کرده ولی همچنان با اطلاع رسانی کم و سهل انگاری برخی از مدیران شبکه ، دیده شده که سیستم ها به این...

محافظت در برابر wannacry و wannacrypt

| دسته بندی: آموزش امنیت |
محافظت در برابر wannacry و wannacrypt

در مقالات قبلی به توضیح باج افزار wannacry و wannacrypt پرداختیم و راه حل های جلوگیری و دانلود بسته‌های امنیتی را در آن ذکر کردیم. حال در این مطلب به نحوه محافظت در برابر wannacry و wannacrypt در شبکه های سازمانی و همچنین سیستم های تک کاربره می‌پردازیم. راه های مختلفی امروزه در سراسر جهان برای مقابله از نفوذ این Ransomware گفته شده که در ادامه به توضیح هر یک از آنها می پردازیم. دقت داشته باشید مراحل زیر به صورت کلی ذکر شده و در صورتی که به دلایل امنیتی نمی‌توانید آنها را اجرا کنید باید از راه حل‌های جایگزین استفاده نمایید. محافظت در برابر wannacry و wannacrypt 1- بروز نگه داشتن ویندوز اگر از ویندوزهایی استفاده می‌کنید که...

نصب OpenVAS در لینوکس CentOS 7

| دسته بندی: آموزش امنیت |
نصب OpenVAS در لینوکس CentOS 7

همانطور که قبلا در مقاله معرفی نرم افزار های اسکنر آسیب پذیری توضیح داده بودیم، نرم افزار OpenVAS یک نرم افزار رایگان است که در اصل از موتور نرم افزار Nessus برای چک و تست حفره های امنیتی استفاده می کند. از سال 2005 که نرم افزار Nessus از حالت متن باز به ورژن متن بسته ( دارای لایسنس فعال سازی ) شد شرکت GreenBone پروژه متن باز آن را ادامه داد و در ابتدا نرم افزار اسکنر آسیب پذیر را با نام GNessUs توسعه داد که بعدها به نام OpenVAS تغییر نام داد. OpenVAS مخفف نام واژه Open Vulnerability Assessment System است که در حال حاضر به صورت رایگان در اختیار کاربران قرار گرفته تا بتوانند شبکه خود را به صورت کامل اسکن کنند و حفره های امنیتی خود را بشناسند. در این...

آموزش دستورات nmap

| دسته بندی: آموزش امنیت |
آموزش دستورات nmap

nmap یا network mapper یک نرم افزار اسکنر قدرتمند است که امروزه برای شناسایی پورت‌های سرورها در شبکه و اینترنت استفاده می‌شود. نرم افزار nmap در اصل در محیط ترمینال لینوکس یا خط فرمان ویندوز اجرا می شود و دارای قابلیت فراوانی است که در ادامه این آموزش به بررسی آن می پردازیم. در مقالات قبلی با نحوه نصب nmap در لینوکس و نصب nmap در ویندوز آشنا شدید و در این مقاله از سری آموزش های امنیت آذرآنلاین با آموزش دستورات nmap در خدمت شما هستیم. قبل از شروع آموزش دستورات nmap، قابلیت‌های آن را در چند خط بیان می کنیم. قابلیت‌های نرم افزار nmap 1- اسکن سریع تمامی پورت‌ها 2- شناسایی سیستم عامل هدف 3- ارسال پکت ناشناس جهت رد کردن فایروال 4-...

آموزش ایجاد محدودیت ریموت در ویندوز سرور 2012

| دسته بندی: آموزش امنیت سرور مجازی ویندوز |
آموزش ایجاد محدودیت ریموت در ویندوز سرور 2012

ریموت دسکتاپ یکی از قابلیت های کنترل از راه دور ویندوز سرور است که علاوه بر مزایای زیاد، خطرات فراوانی نیز دارد. هنگامی که شما به یک سرور ریموت می زنید دسکتاپ را همانند زمانی که پشت سرور نشسته‌اید، می بینید و قابلیت تمام تغییرات را بر روی آن دارید. از این رو این قابلیت جدا از مزایای زیاد ممکن است برای سرور و شبکه شما خطر آفرین باشد. در مقاله قبلی نحوه تغییر پورت Remote Desktop را در ویندوز سرور 2012 آموزش دادیم تا شما بتوانید با تغییر پورت، هکرها و افراد سودجو را از سرور خود دور کنید. در ادامه مباحث امنیت ویندوز، در این مقاله قصد داریم نحوه ایجاد محدودیت ریموت در ویندوز سرور 2012 را آموزش دهیم. محدودیت ریموت زدن به...

نصب آنتی ویروس ClamAV در لینوکس ابونتو

| دسته بندی: آموزش امنیت سرور مجازی لینوکس |
نصب آنتی ویروس ClamAV در لینوکس ابونتو

در مقالات قبلی نحوه نصب آنتی ویروس ClamAV در Centos بررسی شد و در این مقاله قصد داریم نحوه نصب آنتی ویروس ClamAV در لینوکس ابونتو توسط دستورات لینوکس را آموزش دهیم. آنتی ویروس یک نیاز سیست عامل های امروزی است. درست است که برنامه‌نویسان ویروس ها و بدافزارهای کمتری را برای توزیع‌های لینوکس توسعه داده‌اند اما نگرانی از ورود یک ویروس هم ارزش نصب آنتی ویروس را بالا می برد. ClamAV علاوه بر جلوگیری از ویروسی شدن فایل‌ها، از ورود بدافزارها، بک‌دور‌ها و روت کیت‌ها جلوگیری می‌کند و همین امر کمک شایانی به برقراری امنیت سرور شما خواهد کرد. ClamAV یک آنتی ویروس رایگان و متن‌باز است که تروجان،...

تغییر پورت Remote Desktop در ویندوز سرور 2012

| دسته بندی: آموزش امنیت سرور مجازی ویندوز |
تغییر پورت Remote Desktop در ویندوز سرور 2012

برای ارتباط از راه دور در سیستم‌های مایکروسافت ویندوز ، این شرکت پروتکلی با نام RDP را طراحی و توزیع کرده که با استفاده از آن می توانید به سرور خود متصل شوید. به صورت پیش‌فرض پروتکل Remote Desktop از پورت 3389 استفاده می‌کند. یکی از راه کار‌های امنیتی مدیران شبکه برای جلوگیری از حملات احتمالی هکرها بر روی سرورهایشان، تغییر پورت‌های سرویس‌های مختلف است که Remote Desktop از این قاعده مستثنی نیست. تغییر پورت remote Desktop یکی از ترفند‌هاییست که مدیران شبکه برای جلوگیری از ریموت زدن افراد ناشناس وسر در گمی هکر های استفاده می‌کنند در این مطلب از سری مقالات تمعیدات امنیتی ویندوز سرور در نظر داریم مراحل تغییر پورت Remote Desktop در...

نصب آنتی ویروس ClamAV در Centos

| دسته بندی: آموزش امنیت سرور مجازی لینوکس |
نصب آنتی ویروس ClamAV در Centos

در ادامه مباحث امنیتی که قبلا در مورد آنها مقالاتی منتشر کردیم در این مطلب قصد داریم نحوه نصب آنتی ویروس ClamAV در Centos را آموزش دهیم. در ابتدا شاید برای شما هم سوال باشد که آیا نصب آنتی ویروس در لینوکس نیاز است؟ پاسخ می تواند بله و حتی خیر باشد. در توزیع های مختلف لینوکس امنیت و نحوه چینش کد‌ها به شکلی است که آلوده شدن به ویروس خیلی کمتر احتمالش پیش می رود. در عین حال به علت پرطرفدار بودن ویندوز و سیستم عامل های دیگری مانند اندروید، برنامه نویسان وقت خود را صرف نوشتن ویروس و بدافزار برای این سیستم عامل‌ها می کنند تا برداشت بهتری داشته باشند. اما باید گفت که نصب آنتی ویروس برای تمام سیستم عامل از جمله لینوکس...