امنیت لینوکس با سعید

کارگاه “امنیت لینوکس با سعید” پروژه ای است که از سال 2019 شروع شده و قصد دارم یک مجموعه کامل برای بهبود امنیت سیستم های گنو/لینوکس تهیه کنم. در این مجموعه آموزشی نکاتی که جهت افزایش امنیت سیستم های لینوکسی به ویژه سرورهای لینوکس لازم است را خواهید آموخت. امنیت لینوکس با سعید یک پروژه آزاد و رایگان است و می توانید از آن استفاده و آن را منتشر نمایید. ویدیوهای آموزشی این مجموعه روی آپارات قرار خواهد گرفت.

 

بروزرسانی 1398/10/07:

نکته 1 تا 40 به صورت کامل روی آپارات قرار گرفت.

منتظر سری جدید در سال 2020 باشید.

45

 

عنوان آموزشلینک آپارات
آشنایی با کارگاه امنیت لینوکس با سعیدhttps://www.aparat.com/v/3VYxZ
بروزرسانی هسته، نرم افزار و سرویس هاhttps://www.aparat.com/v/8OZ5d
کاهش نرم افزار، کاهش آسیب پذیریhttps://www.aparat.com/v/kOBnD
جداسازی سرویس هاhttps://www.aparat.com/v/xGzTb
از محیط گرافیکی استفاده نکنیدhttps://www.aparat.com/v/GLgFO
سرویس احراز هویت مرکزیhttps://www.aparat.com/v/2Z3qb
استفاده از SELinuxhttps://www.aparat.com/v/UlgoC
هاردنینگ هسته لینوکسhttps://www.aparat.com/v/BJdDb
غیرفعال کردن Core Dumpshttps://www.aparat.com/v/cWv1Z
غیرفعال کردن رسانه های خارجیhttps://www.aparat.com/v/Dx3ul
شناسایی کاربران بدون پسوردhttps://www.aparat.com/v/xEbyQ
شناسایی کاربران با دسترسی roothttps://www.aparat.com/v/ha5T4
قوانین انتخاب پسورد پیچیدهhttps://www.aparat.com/v/n7i10
محدود کردن پسورد های قدیمیhttps://www.aparat.com/v/axDio
طول عمر پسورد کاربرانhttps://www.aparat.com/v/Qsqbz
قفل کردن حساب بعد از چند ورود ناموفقhttps://www.aparat.com/v/Ft4MB
خروج خودکار کاربران غیرفعالhttps://www.aparat.com/v/TPHI1
جلوگیری از اجرای cron و athttps://www.aparat.com/v/N3zvs
جداسازی پارتیشن برای بهبود امنیتhttps://www.aparat.com/v/GEgY9
فعال کردن و اعمال محدودیت Disk Quotahttps://www.aparat.com/v/cTxu8
شناسایی فایل های بدون مالکhttps://www.aparat.com/v/8thp2
شناسایی فایل های SUID و SGIDhttps://www.aparat.com/v/Qt58a
دسترسی World-writable و Sticky Bithttps://www.aparat.com/v/9Pqup
نصب و استفاده از آنتی ویروسhttps://www.aparat.com/v/sTMHl
نصب و استفاده از IDShttps://www.aparat.com/v/ekGtw
استفاده از ابزارهای شناسایی Rootkithttps://www.aparat.com/v/MLKqR
ابزارهای حسابرسی امنیت Auditinghttps://www.aparat.com/v/oXrMA
استفاده از سیستم لاگ خارجی rsysloghttps://www.aparat.com/v/AgDJS
سیستم حسابرسی لینوکس auditdhttps://www.aparat.com/v/xhfQB
ابزارهای مدیریت لاگ و مانیتورینگ سرورhttps://www.aparat.com/v/METLR
رمزنگاری ارتباطات شبکهhttps://www.aparat.com/v/qsVD8
عدم استفاده از سرویس های غیر امنhttps://www.aparat.com/v/K5qTQ
استفاده از فایروال لینوکسhttps://www.aparat.com/v/BYlp8
غیرفعال کردن IPv6https://www.aparat.com/v/8GjpX
امنیت سرویس SSH و ارتباط از راه دورhttps://www.aparat.com/v/2ebKl
شناسایی و محدود کردن پورت هاhttps://www.aparat.com/v/p8KtL
تنظیم زمان و نصب NTPhttps://www.aparat.com/v/U9qYv
امنیت فیزیکی و قبل از بوت سیستمhttps://www.aparat.com/v/v2tfb
امنیت بوت لودر GRUBhttps://www.aparat.com/v/VKUfP
امنیت اطلاعات و رمزنگاری دیسکhttps://www.aparat.com/v/6MD2e
غیرفعال کردن ریبوت با کیبوردhttps://www.aparat.com/v/hkVaw
نمونه یک سیستم امن شدهhttps://www.aparat.com/v/uiYeb
نکاتی در مورد دوره 2019 و پایانhttps://www.aparat.com/v/EicVN

3 comments

  1. با سلام و ضمن عرض تشکر .در بخش هاردنینگ کرنل لینوکس از یک فایلی که شامل کانفیگ های مختلف بود استفاده کردید. امکان به اشتراک گذاری این فایل وجود دارد ؟

    ممنون از شما

  2. عالی عالی عالیییی
    منبع فارسی برای لینوکس هاردنینگ پیدا شد بالاخره 0:
    فقط ای کاش بیاید و دونه دونه کامنت ها و آپشن هایی که اعمال میکنید رو بیشتر توضیح بدید
    مثلا بگید برای امن کردن ssh :
    hostbasedauthentication : no چرا باید no باشه و دقیقا چی هست و اگر yess باشه چی میشه
    یا مثلا چلنج رسپانس ، چرا قرار دادید no ، اگر yess بود امنیتش بیشتر نبود ؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *