کارگاه “امنیت لینوکس با سعید” پروژه ای است که از سال 2019 شروع شده و قصد دارم یک مجموعه کامل برای بهبود امنیت سیستم های گنو/لینوکس تهیه کنم. در این مجموعه آموزشی نکاتی که جهت افزایش امنیت سیستم های لینوکسی به ویژه سرورهای لینوکس لازم است را خواهید آموخت. امنیت لینوکس با سعید یک پروژه آزاد و رایگان است و می توانید از آن استفاده و آن را منتشر نمایید. ویدیوهای آموزشی این مجموعه روی آپارات قرار خواهد گرفت.
بروزرسانی 1398/10/07:
نکته 1 تا 40 به صورت کامل روی آپارات قرار گرفت.
منتظر سری جدید در سال 2020 باشید.
40
عنوان آموزش | لینک آپارات |
آشنایی با کارگاه امنیت لینوکس با سعید | https://www.aparat.com/v/3VYxZ |
بروزرسانی هسته، نرم افزار و سرویس ها | https://www.aparat.com/v/8OZ5d |
کاهش نرم افزار، کاهش آسیب پذیری | https://www.aparat.com/v/kOBnD |
جداسازی سرویس ها | https://www.aparat.com/v/xGzTb |
از محیط گرافیکی استفاده نکنید | https://www.aparat.com/v/GLgFO |
سرویس احراز هویت مرکزی | https://www.aparat.com/v/2Z3qb |
استفاده از SELinux | https://www.aparat.com/v/UlgoC |
هاردنینگ هسته لینوکس | https://www.aparat.com/v/BJdDb |
غیرفعال کردن Core Dumps | https://www.aparat.com/v/cWv1Z |
غیرفعال کردن رسانه های خارجی | https://www.aparat.com/v/Dx3ul |
شناسایی کاربران بدون پسورد | https://www.aparat.com/v/xEbyQ |
شناسایی کاربران با دسترسی root | https://www.aparat.com/v/ha5T4 |
قوانین انتخاب پسورد پیچیده | https://www.aparat.com/v/n7i10 |
محدود کردن پسورد های قدیمی | https://www.aparat.com/v/axDio |
طول عمر پسورد کاربران | https://www.aparat.com/v/Qsqbz |
قفل کردن حساب بعد از چند ورود ناموفق | https://www.aparat.com/v/Ft4MB |
خروج خودکار کاربران غیرفعال | https://www.aparat.com/v/TPHI1 |
جلوگیری از اجرای cron و at | https://www.aparat.com/v/N3zvs |
جداسازی پارتیشن برای بهبود امنیت | https://www.aparat.com/v/GEgY9 |
فعال کردن و اعمال محدودیت Disk Quota | https://www.aparat.com/v/cTxu8 |
شناسایی فایل های بدون مالک | https://www.aparat.com/v/8thp2 |
شناسایی فایل های SUID و SGID | https://www.aparat.com/v/Qt58a |
دسترسی World-writable و Sticky Bit | https://www.aparat.com/v/9Pqup |
نصب و استفاده از آنتی ویروس | https://www.aparat.com/v/sTMHl |
نصب و استفاده از IDS | https://www.aparat.com/v/ekGtw |
استفاده از ابزارهای شناسایی Rootkit | https://www.aparat.com/v/MLKqR |
ابزارهای حسابرسی امنیت Auditing | https://www.aparat.com/v/oXrMA |
استفاده از سیستم لاگ خارجی rsyslog | https://www.aparat.com/v/AgDJS |
سیستم حسابرسی لینوکس auditd | https://www.aparat.com/v/xhfQB |
ابزارهای مدیریت لاگ و مانیتورینگ سرور | https://www.aparat.com/v/METLR |
رمزنگاری ارتباطات شبکه | https://www.aparat.com/v/qsVD8 |
عدم استفاده از سرویس های غیر امن | https://www.aparat.com/v/K5qTQ |
استفاده از فایروال لینوکس | https://www.aparat.com/v/BYlp8 |
غیرفعال کردن IPv6 | https://www.aparat.com/v/8GjpX |
امنیت سرویس SSH و ارتباط از راه دور | https://www.aparat.com/v/2ebKl |
شناسایی و محدود کردن پورت ها | https://www.aparat.com/v/p8KtL |
تنظیم زمان و نصب NTP | https://www.aparat.com/v/U9qYv |
امنیت فیزیکی و قبل از بوت سیستم | https://www.aparat.com/v/v2tfb |
امنیت بوت لودر GRUB | https://www.aparat.com/v/VKUfP |
امنیت اطلاعات و رمزنگاری دیسک | https://www.aparat.com/v/6MD2e |
غیرفعال کردن ریبوت با کیبورد | https://www.aparat.com/v/hkVaw |
نمونه یک سیستم امن شده | https://www.aparat.com/v/uiYeb |
نکاتی در مورد دوره 2019 و پایان | https://www.aparat.com/v/EicVN |
با سلام و ضمن عرض تشکر .در بخش هاردنینگ کرنل لینوکس از یک فایلی که شامل کانفیگ های مختلف بود استفاده کردید. امکان به اشتراک گذاری این فایل وجود دارد ؟
ممنون از شما
سلام خواهش میکنم
بله تلگرام بهم پیام بدید
عالی عالی عالیییی
منبع فارسی برای لینوکس هاردنینگ پیدا شد بالاخره 0:
فقط ای کاش بیاید و دونه دونه کامنت ها و آپشن هایی که اعمال میکنید رو بیشتر توضیح بدید
مثلا بگید برای امن کردن ssh :
hostbasedauthentication : no چرا باید no باشه و دقیقا چی هست و اگر yess باشه چی میشه
یا مثلا چلنج رسپانس ، چرا قرار دادید no ، اگر yess بود امنیتش بیشتر نبود ؟