امنیت لینوکس با سعید

کارگاه “امنیت لینوکس با سعید” پروژه ای است که از سال 2019 شروع شده و قصد دارم یک مجموعه کامل برای بهبود امنیت سیستم های گنو/لینوکس تهیه کنم. در این مجموعه آموزشی نکاتی که جهت افزایش امنیت سیستم های لینوکسی به ویژه سرورهای لینوکس لازم است را خواهید آموخت. امنیت لینوکس با سعید یک پروژه آزاد و رایگان است و می توانید از آن استفاده و آن را منتشر نمایید. ویدیوهای آموزشی این مجموعه روی آپارات قرار خواهد گرفت.

 

بروزرسانی 1398/10/07:

نکته 1 تا 40 به صورت کامل روی آپارات قرار گرفت.

منتظر سری جدید در سال 2020 باشید.

40

 

عنوان آموزش لینک آپارات
آشنایی با کارگاه امنیت لینوکس با سعید https://www.aparat.com/v/3VYxZ
بروزرسانی هسته، نرم افزار و سرویس ها https://www.aparat.com/v/8OZ5d
کاهش نرم افزار، کاهش آسیب پذیری https://www.aparat.com/v/kOBnD
جداسازی سرویس ها https://www.aparat.com/v/xGzTb
از محیط گرافیکی استفاده نکنید https://www.aparat.com/v/GLgFO
سرویس احراز هویت مرکزی https://www.aparat.com/v/2Z3qb
استفاده از SELinux https://www.aparat.com/v/UlgoC
هاردنینگ هسته لینوکس https://www.aparat.com/v/BJdDb
غیرفعال کردن Core Dumps https://www.aparat.com/v/cWv1Z
غیرفعال کردن رسانه های خارجی https://www.aparat.com/v/Dx3ul
شناسایی کاربران بدون پسورد https://www.aparat.com/v/xEbyQ
شناسایی کاربران با دسترسی root https://www.aparat.com/v/ha5T4
قوانین انتخاب پسورد پیچیده https://www.aparat.com/v/n7i10
محدود کردن پسورد های قدیمی https://www.aparat.com/v/axDio
طول عمر پسورد کاربران https://www.aparat.com/v/Qsqbz
قفل کردن حساب بعد از چند ورود ناموفق https://www.aparat.com/v/Ft4MB
خروج خودکار کاربران غیرفعال https://www.aparat.com/v/TPHI1
جلوگیری از اجرای cron و at https://www.aparat.com/v/N3zvs
جداسازی پارتیشن برای بهبود امنیت https://www.aparat.com/v/GEgY9
فعال کردن و اعمال محدودیت Disk Quota https://www.aparat.com/v/cTxu8
شناسایی فایل های بدون مالک https://www.aparat.com/v/8thp2
شناسایی فایل های SUID و SGID https://www.aparat.com/v/Qt58a
دسترسی World-writable و Sticky Bit https://www.aparat.com/v/9Pqup
نصب و استفاده از آنتی ویروس https://www.aparat.com/v/sTMHl
نصب و استفاده از IDS https://www.aparat.com/v/ekGtw
استفاده از ابزارهای شناسایی Rootkit https://www.aparat.com/v/MLKqR
ابزارهای حسابرسی امنیت Auditing https://www.aparat.com/v/oXrMA
استفاده از سیستم لاگ خارجی rsyslog https://www.aparat.com/v/AgDJS
سیستم حسابرسی لینوکس auditd https://www.aparat.com/v/xhfQB
ابزارهای مدیریت لاگ و مانیتورینگ سرور https://www.aparat.com/v/METLR
رمزنگاری ارتباطات شبکه https://www.aparat.com/v/qsVD8
عدم استفاده از سرویس های غیر امن https://www.aparat.com/v/K5qTQ
استفاده از فایروال لینوکس https://www.aparat.com/v/BYlp8
غیرفعال کردن IPv6 https://www.aparat.com/v/8GjpX
امنیت سرویس SSH و ارتباط از راه دور https://www.aparat.com/v/2ebKl
شناسایی و محدود کردن پورت ها https://www.aparat.com/v/p8KtL
تنظیم زمان و نصب NTP https://www.aparat.com/v/U9qYv
امنیت فیزیکی و قبل از بوت سیستم https://www.aparat.com/v/v2tfb
امنیت بوت لودر GRUB https://www.aparat.com/v/VKUfP
امنیت اطلاعات و رمزنگاری دیسک https://www.aparat.com/v/6MD2e
غیرفعال کردن ریبوت با کیبورد https://www.aparat.com/v/hkVaw
نمونه یک سیستم امن شده https://www.aparat.com/v/uiYeb
نکاتی در مورد دوره 2019 و پایان https://www.aparat.com/v/EicVN

3 دیدگاه

  1. با سلام و ضمن عرض تشکر .در بخش هاردنینگ کرنل لینوکس از یک فایلی که شامل کانفیگ های مختلف بود استفاده کردید. امکان به اشتراک گذاری این فایل وجود دارد ؟

    ممنون از شما

  2. عالی عالی عالیییی
    منبع فارسی برای لینوکس هاردنینگ پیدا شد بالاخره 0:
    فقط ای کاش بیاید و دونه دونه کامنت ها و آپشن هایی که اعمال میکنید رو بیشتر توضیح بدید
    مثلا بگید برای امن کردن ssh :
    hostbasedauthentication : no چرا باید no باشه و دقیقا چی هست و اگر yess باشه چی میشه
    یا مثلا چلنج رسپانس ، چرا قرار دادید no ، اگر yess بود امنیتش بیشتر نبود ؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *