امنیت

غیرقابل حذف/تغییر کردن فایل ها در لینوکس با دستور chattr


Chattr (Change Attribute) یک ابزار خط فرمان لینوکس است که برای تنظیم/حذف ویژگی‌های خاص یک فایل در سیستم لینوکس استفاده می‌شود؛ با استفاده از این دستور می‌توان از حذف یا تغییر تصادفی فایل‌ها و پوشه‌های مهم، حتی برای کاربر Root را جلوگیری کرد.
هر فایل می‌توان ویژگی‌هایی منحصر به فرد را داشته باشد؛ به این ویژگی‌ها پرچم می‌گوییم؛ تمامی فایل‌سیستم‌های اصلی لینوکس، یعنی ext2، ext3، ext4، btrfs و ... از همه پرچم‌ها پشتیبانی می‌کنند؛ اما سایر فایل‌سیستم‌ها مثل NTFS مایکروسافت از همه این پرچم‌ها (ویژگی‌ها) پشتیبانی نمی‌کنند.
هنگامی‌که ویژگی‌ها با دستور chattr تنظیم می‌شوند، هیچ کاربری نمی‌تواند آن فایل/پوشه را حذف کرده و یا تغییر دهد، حتی اگر کاربر تمام مجوزها را روی آن فایل/پوشه داشته باشد؛ این دستور برای تنظیم ویژگی‌های موجود در فایل‌های سیستمی مانند فایل‌های passwd و shadow که اطلاعات کاربر در آن قرار دارد، بسیار مفید است.

ادامه‌ی مطلب

نصب و تنظیم فایروال CSF در لینوکس

اولین کاری که برای بالا بردن سطح امنیت یک سرور انجام می‌شود، استفاده از یک فایروال است؛ فایروال ConfigServer Security & Firewall یکی از محبوب‌ترین فایروال‌های لینوکس است؛ در این مقاله ما نحوه نصب و پیکربندی مجموعه امنیتی تمام عیار ConfigServer Security & Firewall که با نام CSF نیز شناخته می‌شود را برای لینوکس شرح داده و مجموعه ای از موارد استفاده آن را بیان می‌نماییم. پس از خواندن این مقاله شما می‌توانید از CSF به عنوان فایروال و یک سیستم تشخیص خرابی نفوذ/ورود استفاده نمایید تا امنیت سرور خود و یا سرورهایی را که مسئولیت آنها را بر عهده دارید بالا ببرید.

همچنین در صورتی که در حال حاضر این فایروال را نصب کرده‌اید، می‌توانید این مقاله: «دستورات کاربردی فایروال CSF» را مطالعه کنید.

ادامه‌ی مطلب

دستورات کاربردی فایروال CSF


اولین کاری که برای بالا بردن سطح امنیت یک سرور انجام می‌شود، استفاده از یک فایروال است؛ فایروال ConfigServer Security & Firewall یکی از محبوب‌ترین فایروال‌های لینوکس است؛ در این مقاله به بررسی و معرفی پرکاربردترین دستورات این فایروال می‌پردازیم؛ با ما همراه باشید.

ادامه‌ی مطلب

نحوه بررسی پورت های در حال شنود در لینوکس (پورت های مشغول)


هنگام عیب یابی اتصال شبکه یا مشکلات مخصوص یک برنامه، یکی از اولین مواردی که باید بررسی شود این است که چه پورت‌هایی در واقع در سیستم شما مشغول هستند و کدام برنامه درحال شنود یک پورت خاص است.
در این مقاله نحوه فهمیدن اینکه چه سرویس‌هایی درحال گوش دادن (listen) به کدام پورت‌ها است، با استفاده از دستورات netstat ، ss و lsof توضیح داده می‌شود. این دستورات برای همه سیستم عامل‌های مبتنی بر لینوکس و یونیکس مانند macOS قابل استفاده است.

ادامه‌ی مطلب

نحوه افزودن و حذف کاربران در اوبونتو

یکی از اساسی ترین کارهایی که نحوه انجام دادن آن را برروی یک سرور جدید لینوکس باید بدانید، اضافه و حذف کردن کاربران است. استفاده از  کاربر root، به شما قدرت و انعطاف پذیری فراوانی می دهد که این خطرناک است و می تواند مخرب باشد. تقریباً همیشه، بهترین ایده اضافه کردن یک کاربر دیگر عادی برای انجام کارهای رایج است. هنگامی که شما یک سرور مجازی از جی‌سرور خریداری می‌کنید، ما برای جلوگیری از خطرات احتمالی، سرور را با یک نام کاربری غیر از root به شما تحویل می‌دهیم؛ با این حال اگر شما حتما می‌خواهید از کاربر root استفاده کنید، این آموزش را مطالعه کنید)

ادامه‌ی مطلب

نحوه راه اندازی فایروال UFW در سرور اوبونتو و دبیان

یکی از اولین لایه‌ها در امنیت سرور شما، فعال سازی یک فایروال است. در اصطلاح فایروال سیستمی است که شبکه و یا کامپیوتر شخصی شما را در مقابل نفوذ مهاجمین، دسترسی‌های غیرمجاز، ترافیک‌های مخرب و حملات هکرها محافظت کند. نحوه عملکرد فایروال‌ها به اینگونه است که  بسته‌ها را بین شبکه‌ها رد و بدل و مسیریابی (Route) می‌کند. و هم ترافیک ورودی به شبکه و هم ترافیک خروجی از آن را کنترل و مدیریت کرده و با توجه به قوانینی که در آنها تعریف می‌شود به شخص یا کاربر خاصی اجازه ورود و دسترسی به یک سیستم خاص را می‌دهند.

ادامه‌ی مطلب

بیشتر در مورد آسیب پذیری shellshock بدانید

کمی در مورد Bash بدانیم!

Bash یک Shell برای سیستم‌ عامل های مبتنی بر Unix هست، به عبارت دیگر Bash یک مفسر است که دستورات کاربر را مدیریت می‌کند. همچنین Bash می‌تواند به عنوان یک مفسر برای CGI Script ها در وب سرور به کار گرفته شود. از اواخر دهه‌ی ۸۰ میلادی، Bash یکی از پرطرفدار ترین‌ها بوده و به صورت پیش‌فرض همراه هر سیستم‌عامل مبتنی بر Linux و البته سیستم‌عامل OS X ارایه می‌شود.

ادامه‌ی مطلب

غیر فعال سازی هشدار excessive resource در Lfd

LFD یک قسمت از نرم افزار مدیریت دیوار آتشین سرورهای لینوکس یعنی CSF است.LFD مخفف سه کلمه Login Failure Daemon است که با توجه به معنای لغوی باعث شناسایی حمله هایی میشود که سعی دارند با امتحان کلمه های عبور مختلف به یکی از کاربران سرور نفوذ کنند. اما LFD از این هم پیشی گرفته و با زیر نظر گرفتن تمامی پروسس های درحال اجرای سرور شما میزان استفاده از منابع سرورتان را بصورت لحظه ای چک میکند.

در زمانی که یکی از کاربران از حد تعیین شده بیشتر از منابع سرور استفاده کند LFD با ارسال ایمیلی به مدیر سرور اطلاع میدهد.

نمونه ایمیل

Time: Tue Nov 25 09:15:10 2013 +0350
Account: crybit
Resource: Virtual Memory Size
Exceeded: 205 > 200 (MB)
Executable: /usr/bin/php
Command Line: /usr/bin/php /home/jeyblog/public_html/index.php
PID: 11254 (Parent PID:11254)
Killed: No

اما اکنون مشکل اینجاست که گاهی این ایمیل ها آزار دهنده میشوند و مدیر سرور نیازی به مانیتور کردن پروسس های درحال اجرا ندارد ، پس ما به شما کمک میکنیم که از سه راه متفاوت این مشکل را حل کنید.

ادامه‌ی مطلب