آنچه یاد خواهید گرفت:

• چگونه به راحتی حساب‌های کاربری را در لینوکس قفل و باز کنیم؟
• قفل کردن سرورهای لینوکس با دستور «sudo» و اصل حداقل امتیاز
• استفاده از حملات Brute-Force در ورود SSH PuTTY
• 19 نکته - تأمین امنیت SSH، نصب، فعال‌سازی و اقدامات شدید
• ایمن‌سازی سیستم‌های لینوکس شما با 3 مرحله برای پیاده‌سازی احراز هویت مبتنی بر کلید SSH - صد درصد ایمن
• پیکربندی Fail2Ban - راه‌اندازی یک IPS برای محافظت و مسدود کردن "لینوکس/ یونیکس" در برابر حملات شبکه

پیش نیازهای دوره

• هر کسی که می‌خواهد سیستم‌های لینوکس خود را ایمن کند.
• باید درک محکمی از مفاهیم شبکه داشته باشد.
• هر کسی که قبلاً در مدیریت سیستم لینوکس تجربه دارد.
• تجربه با لینوکس (یا به طور کلی UNIX)
• آشنا به سطح خط فرمان لینوکس
• پژوهشگران امنیت، تحلیلگران و ممیزان

توضیحات دوره

لینوکس یک سیستم‌عامل پر استفاده و محبوب است که به خاطر ثبات، انعطاف‌پذیری و امنیت شناخته می‌شود. با این حال، حتی با وجود ویژگی‌های امنیتی داخلی، سیستم‌های لینوکس می‌توانند به نقض‌های امنیتی آسیب‌پذیر باشند.

این آموزش چگونگی بهبود امنیت سیستم‌های لینوکس (اوبونتو، سنت‌اواس، RHEL) شما را پوشش می‌دهد، چه سیستم جدیدی بسازید و چه در حال ممیزی سیستم‌های لینوکس موجود خود باشید.

این آموزش اصول اساسی امنیت را برای جلوگیری از انواع حملات داخلی و خارجی که معمولاً نادیده گرفته می‌شوند، بررسی می‌کند.

آماده شوید برای کار عملی در:

چگونه به راحتی حساب‌های کاربران را در لینوکس قفل و باز کنیم؟ - تکتیک حرفه‌ای 10 دقیقه‌ای

• برای قفل کردن، غیرفعال کردن و باز کردن ایمن حساب‌های کاربری در سرورهای لینوکس: پس از تماشای این ویدئو می‌توانید کاربران لینوکس خود را مدیریت کنید، زیرا این بخشی از مدیریت اصول کاربران است، شما می‌توانید حساب‌های کاربری را به صورت حرفه‌ای در سرورهای VPS لینوکس، سرورهای خدمات میزبانی، سرورهای لینوکس شرکتی، سرورهای SSH و غیره مدیریت کنید.

قفل کردن سرورهای لینوکس با دستور «sudo» و اصل حداقل امتیاز

• ما در همه توزیع‌های سرور لینوکس از دستور sudo برای اجرای دستورات با امتیازات بالاتر یا می‌توانید بگویید با حقوق ریشه (مدیر) استفاده کرده‌ایم. در واقع، استفاده از sudo وقتی که در حال «مدیریت کاربران و مجوزها» هستید، اهمیت بیشتری پیدا می‌کند. بنابراین، نمی‌خواهیم جزئیات زیادی را درباره sudo بیان کنیم، اما برخی موارد نیاز به تکرار دارند زیرا sudo به‌طور مستقیم بر امنیت تاثیر می‌گذارد.

استفاده از حملات Brute-Force در ورود SSH - انطباق با استانداردهای امنیت سایبری 2023

• در این ویدئو، به‌طور خاص درباره چگونگی اجرای حملات Brute-Force در ورود SSH و رمزهای عبور به شیوه‌ای که هکرها انجام می‌دهند همراه با چگونگی رفع دائمی این شکاف‌ها یا اقدامات امنیتی بدون ایجاد اختلال و از دست دادن هرگونه پیکربندی صحبت خواهیم کرد. مدرس نشان می‌دهد که چقدر آسان است که هر اتصال SSH را به‌صورت Brute-Force انجام دهید و آن را مختل کنید یا یک حمله DoS راه‌اندازی کنید فقط اگر شما بدون محافظت باقی بمانید یا از بهترین شیوه‌ها برای تأمین امنیت پروتکل یا اتصال SSH خود پیروی نکنید.

19 نکته - تأمین امنیت SSH، نصب، فعال‌سازی و اقدامات شدید

• در این درس جذاب، ما تنظیمات امنیتی ضروری در پروتکل Shell امن که به عنوان SSH شناخته می‌شود را رسیدگی خواهیم کرد. این یک پروتکل ارتباطی شبکه رمزنگاری‌شده است که اجازه می‌دهد ارتباط و تبادل داده ایمن بین دو دستگاه در یک شبکه ناامن انجام شود.
• امروزه مدیریت از راه دور هر چیزی بسیار ضروری است، چه سرورهای لینوکس خود را میزبانی کنید یا یک مدیر سیستم با تجربه باشید که مسئولیت مدیریت سیستم‌های لینوکس از راه دور را دارد. مهم‌ترین موضوع این است که خدمت SSH خود را از هر حمله ممکن داخلی و خارجی ایمن کنید.

ایمن‌سازی سیستم‌های لینوکس خود - 3 مرحله برای پیاده‌سازی احراز هویت مبتنی بر کلید SSH - 100% ایمن

• در این درس، درباره پروتکل Shell امن که به «SSH» نیز شناخته می‌شود صحبت خواهیم کرد. این یک پروتکل ارتباطی شبکه رمزنگاری‌شده است که اجازه می‌دهد ارتباط و تبادل داده‌ای ایمن بین دو دستگاه در یک شبکه ناامن انجام شود.
• SSH هنوز به عنوان روش پیش‌فرض اتصال به سرورهای لینوکس از راه دور و دستگاه‌های مختلف شبکه به حساب می‌آید. به جای اینکه اهمیت خود را از دست بدهد، استفاده از آن به دلیل وابستگی بیشتر به فناوری‌های اتوماسیون مانند Ansible ،cPanel/WHM Kubernetes، کانتینرهای داکر و غیره افزایش یافته است.

Fail2Ban - راه‌اندازی IPS برای محافظت و مسدود کردن "لینوکس/ یونیکس" در برابر حملات شبکه

• Fail2Ban یک فریمورک پیشگیری از نفوذ است. این سیستم که در Python نوشته شده، برای جلوگیری از تقریباً تمامی خدمات لینوکس از حملات Brute-Force طراحی شده است. همچنین اجازه می‌دهد تا ورود و رمزهای عبور SSH را به روش هکرها در برابر Brute-Force محافظت کند و شکاف‌ها یا اقدامات امنیتی را به‌طور دائمی بدون ایجاد اختلال و از دست دادن هرگونه پیکربندی رفع کند.

  می‌توانیم Fail2Ban را برای ارائه حفاظت در برابر Brute-Force برای SSH در سرور خود راه‌اندازی کنیم؛ این کار به اطمینان از ایمن بودن سرور در برابر حملات Brute-Force کمک می‌کند و همچنین به ما اجازه می‌دهد تا قدرت حملات Brute-Force را از نظر تعدادی که سعی در احراز هویت دارند، نظارت کنیم.

این دوره برای چه کسانی مناسب است؟

• هر کسی که سرورهای لینوکس را به‌طور دور مدیریت می‌کند. (SSH)
• متخصصین امنیت سایبری
• توسعه‌دهندگان یا مهندسان نرم‌افزار
• مدیران سیستم و مهندسان شبکه
• هر کسی که در سیستم‌های فناوری اطلاعات کار می‌کند.
• هر کسی که می‌خواهد وضعیت امنیتی خود را بهبود بخشد.