امنیت

نصب و پیکربندی Fail2ban در Debian 10

 

همه سرورهایی که از طریق اینترنت قابل دسترسی هستند، در معرض حملات بدافزار قرار دارند. برای مثال، اگر برنامه‌ای دارید که از طریق شبکه عمومی قابل دسترسی است، مهاجمان می‌توانند از تلاش‌های brute-force برای دسترسی به برنامه استفاده کنند.

Fail2ban ابزاری است که به محافظت از ماشین لینوکس شما در برابر حملات brute-force و دیگر حملات خودکار با نظارت بر گزارش‌های سرویس‌ها برای فعالیت‌های مخرب کمک می‌نماید. این ابزار از regular expression برای اسکن فایل‌های گزارش استفاده می‌کند. بدین صورت که تمام ورودی‌های مطابق با الگوها شمارش می‌شوند و زمانی که تعداد آن‌ها به آستانه از پیش تعریف شده رسید، Fail2ban آدرس IP متخلف را با استفاده از فایروال سیستم برای مدت زمان مشخصی ممنوع می‌کند. هنگامی‌که دوره ممنوعیت به پایان می‌رسد، آدرس IP از لیست سیاه حذف می‌شود.

در این مقاله، به شرح ابزار Fail2ban پرداخته و نحوه نصب و پیکربندی آن در Debian 10 توضیح داده شده است.

ادامه‌ی مطلب

FTP چیست؟

 

FTP (پروتکل انتقال فایل) یک پروتکل شبکه برای انتقال فایل‌ها بین رایانه‌ها از طریق اتصالات پروتکل کنترل انتقال/پروتکل اینترنت (TCP/IP) است. در مجموعه TCP/IP، پروتکل FTP، یک پروتکل لایه کاربردی در نظر گرفته می‌شود. در این مقاله به شرح این پروتکل پرداخته شده است.

ادامه‌ی مطلب

حمله MITM چیست؟

 

حمله Man In The Middle یا مردی در میانه (MITM) یک اصطلاح کلی برای زمانی است که مهاجم خود را در میان ارتباط بین یک کاربر و یک برنامه قرار می‌دهد (خواه برای استراق سمع یا برای جعل هویت یکی از طرفین)؛ بطوری‌که به نظر می‌رسد یک ارتباط عادی بین کاربر و برنامه در جریان است.

ادامه‌ی مطلب