آموزش نصب و راه اندازی Fail2ban برای امنیت ssh

Fail2ban یک برنامه open source جهت پیشگیری از نفوذ است که به زبان python نوشته شده است.Fail2ban با چک کردن لاگ فایل هایی نظیر var/log/pwdfail/ ، var/log/auth.log/ ، /var/log/secure و … آیپی هایی را که بیش از اندازه معمول عملیات ورود ناموفق داشته اند را با استفاده از دستورات iptables مسدود می کند. در این […]

آموزش امنیت ssh در 8 گام

ssh یکی از مهم ترین و حساس ترین سرویس های لینوکس است که همواره مورد توجه هکرها بوده و امنیت آن تاثیر زیادی بر امنیت کلی سیستم دارد . در این پست سعی داریم شما را با راه های امنیت سرویس ssh آشنا کنیم . توجه:  اگر تسلط کافی بر روی سیستم عامل لینوکس ندارید […]

گذاشتن پسورد روی گراب لینوکس Linux GRUB

فواید امنیتی :  جلوگیری از دسترسی افراد غیر مجاز به تنظیمات . boot loaderبا ایجاد پسوردGRUB دیگرهیچ کس بجز شما نمی تواند تنظیماتGRUB یا آرگومان های kernel را تغییر دهد . مراحل :  برای ایجاد پسورد ابتدا ترمینال را با یوزر روت باز کرده و دستور زیر را اجرا کنید : [root@amnnet.ir ~]#  grub-md5-crypt لینوکس […]

کشف باگ CSRF در بخش مدیریت vBulletin 4.2.2

این باگ می تواند منجر به هک شدن وبسایت شما شود…! کشف باگ CSRF در بخش مدیریت vBulletin 4.2.2   به تازگی یک آسیب پذیری جدید در بخش مدیریت vBulletin  کشف شده است . ظاهرا این باگ مربوط به ماژول CP این اسکریپت انجمن ساز معروف و پر طرفدار می باشد . و به دلیل private […]