287k
بازدید
234
مقاله
76
پادکست
3
نویسنده
دور همی کاربران لینوکس
امن سازی ( هاردنینگ ) سرور لینوکس – بخش اول – سرویس SSH – پارت اول
در این نوشته و بخش های بعدی آن سعی دارم در مورد امن سازی ( هاردنینگ ) سرور های لینوکسی ، بصورت کامل توضیح بدم . کار رو با امن سازی سرویس ارتباط راه دور SSH شروع کنیم. توضیح اینکه نصب و پیکربندی اولیه سرویس SSH در لینوکس در نوشته های قبلی بحث و بررسی شده است . این سرویس بصورت کلاینت و سرور روی پورت TCP 22 فعال هست . مکانیزم احراز هویت آن بر اساس Hashing هست . در حد قابل قبولی سرویس امنی هست ولی میتوان با تغییر گزینه های پیشفرض آن ، این سرویس رو امن تر هم کرد . مواردی که در این نوشته بحث میشود :1- تغییر پورت پیشفرض از 22 به هر پورت...
آموزش نصب و پیکربندی سرور SSH در لینوکس
اصلا چرا این موضوع مهمه ؟ چه نیازی هست که بر روی سرور لینوکس SSH نصب کنیم ؟ به 2 علت خیلی مهم : 1ول اینکه همیشه نمیتوانیم در محل نصب سرور ، دیتا سنتر یا هر جایی باشیم و اط طریق مانیتور و صفحه کلید به کنسول اصلی سرور دسترسی داشته باشیم . پس نیاز به یک راه حل ساده و امن هست که بتوانیم به سرور وصل شویم . دوم اینکه وقتس حرف از وصل شدن راه دور شد ، پس راه حل ما باید امن باشد وهمچنین قابلیت امن سازی بیشتر ( Hardening ) را داشته باشد . تنها گزینه ای که مورد قبول تمام توزیع های لینوکس و تمام سیستم عامل ها هست ( حتی مایکروسافت...
امن سازی ( هاردنینگ ) سرور لینوکس – بخش سوم – سرویس SSH – پارت سوم
امن سازی ( هاردنینگ ) سرور لینوکس در ادامه امن سازی ( هاردنینگ ) سرور لینوکس و سرویس SSH می رسیم به پارت سوم . خب در این پارت چه مواردی قرار است بحث کنیم ؟ سریع بریم سر اصل مطلب : در این پارت به موارد زیر اشاره میکنم . ۱- غیر فعال سازی امکان SSH برای کاربر روت ( root ) ۲- ست کردن سطح لاگ در سرویس SSH ۳- غیر فعال کردن قابلیت SSH tunneling۱- غیر فعال سازی امکان SSH برای کاربر روت ( root )یکی از مهمرین اقدامات امنیتی در امن سازی ( هاردنینگ ) سرور لینوکس کنترل بحش کاربری در ارتباط SSH هست. دقیقا یعنی چی ؟ یعنی اگر مهاجم بداند بر روی سرور در شبکه سرویس SSH...
امن سازی ( هاردنینگ ) سرور لینوکس – بخش دوم – سرویس SSH – پارت دوم
در بخش اول از امن سازی ( هاردنینگ ) سرور لینوکس در مورد اعمال محدودیت در سطح کاربر و سطح کلاینت بحث کردیم . همچنین تغییر پورت و اعمال رول فایرواول را دیدیم . در این نوشته تصمیم دارم در موارد دیگری از هاردنینگ سرویس SSH بحث کنیم. 1- لاگ آف شدن اتوماتیک ارتباط SSH بعد از گذشت زمان بخصوص که مشخص کنیم. 2- غیر فعال کردن فورواردینگ x11 3- ایجاد بنر امنیتی در ارتباط سرویس SSH در سرور های لینوکس 1- لاگ آف شدن اتوماتیک ارتباط SSH بعد از گذشت زمان بخصوص زمانی که به یک سرور لینوکس از طریق SSH وصل می شویم تا مدت پیشفرض 15 دقیقه میتوانیم ، ارتباط SSH را باز نگه داریم ....
جدید ترین های تکنولوژی :
بروز ترین اخبار تکنولوژی رو پیدا کن !
داستان شکل گیری تلگرام و 1 میلیارد بار دانلود
تلگرام از زمان آغاز به کار خود در سال 2013، محبوبیت زیادی در سراسر جهان به دست آورده است. این برنامه پیامرسان بیش از 1 میلیارد بار در سراسر جهان دانلود شده است و هند، اندونزی و روسیه کشورهایی هستند که بیشترین نصب را دارند. در طول تهاجم روسیه در سال 2022، ولودیمیر زلنسکی، رئیس جمهور اوکراین، برای مخاطب قرار دادن ملت خود از تلگرام استفاده کرد. حتی برای تروریست ها، تلگرام به "برنامه انتخابی" آنها تبدیل شد! اما چگونه تلگرام اینقدر بزرگ شد؟ در این مقاله تاریخچه مختصر تلگرام از ایده، محبوبیت و ارتباط آن را بررسی میکنیم همانطور که قبلا به بررسی داستان موفقیت اسلک، اسپاتیفای، نتفلیکس و سایر برندها پرداختهایم. موسسین تلگرام پاول دورف و نیکلای دوروف بنیانگذاران و صاحبان اپلیکیشن...
آموزش ساخت جمیل Gmail صورت تصویری | قدم به قدم
ساخت جیمیل در دنیای امروزی بسیار مهم است. داشتن ایمیل یکی از ضرورات برای هر فرد به حساب می آید.زیرا بسیاری از کارهای رسمی و اداری ، امور دانشگاهی و دانشجویی و امور فردی با آن انجام میشود. با داشتن ایمیل هر فرد قادر است متن و فایل های خود را برای فرد دیگری که دارای ایمیل هست ارسال نماید. در این پست جدید برتر آموز قصد داریم آموزش ساخت جیمیل به صورت تصویری و کامل را به شما یاد بدهیم. موارد کاربردی ساخت جیمیل اگر شما قصد ارسال عکس ، فیلمو فایل های پی دی اف ( مخصوص کار های دانشگاهی و دانشجویی ) برای فردی ک تلگرام یا وات ساپ دارد را داشته باشید شما لازم است روی...
آموزش و روش گذاشتن زیرنویس روی فیلم و ویدیو
روش گذاشتن زیرنویس روی ویدیو: فیلم باز های عزیز، سلام! مقاله ی امروز برتر آموز مخصوص شماست:) اگر فیلم باز هستید حتما با روش گذاشتن زیرنویس روی ویدیو و فیلم آشنا هستید! اما زیرنویس گذاشتن روی فیلم همیشه بی دردسر و ساده نیست:( بعضی وقت ها زیرنویس و فیلم باهم هماهنگ نمیشن و کلی اعصاب ما رو خورد میکنن! بعضی وقت ها محبورمون میکنن تا تمام سایت های زیرنویس فارسی رو زیر و رو کنیم تا یک زیرنویس هماهنگ پیدا کنیم. بعضی وقت ها هم وقتی زیرنویس های فارسی ای که پیدا میکنیم رو روی ویدیو قرار میدیم با حروف های عجیب غریب نمایش داده میشه یا اینکه حروف فارسیش از هم جدا هستند و بهم ریخته و اون هم...
هاست ابری چیست؟ مزایا و معایب میزبان ابری
هاست ابری چیست؟ سوالی که قطعا شما به دنبال پاسخ آن هستید و قصد دارید تا اطلاعات کاملی را دربارۀ آن بدانید. هاست ابری یا همان میزبانی وب ابری، از جدیدترین تکنولوژی های حال حاضر می باشد که در این مقاله قصد داریم تا به طور جامع آن را مورد بررسی قرار دهیم، مزایا و معایب آن را ذکر کنیم و دانش خود را در این حوزه بالا ببریم. هاست ابری چیست؟ cloud Hosting یا همان هاست ابری نوعی از میزبانی وب می باشد که پایه و اساس فعالیت آن، رایانش ابری است. در این نوع میزبانی به جای اینکه از منابع سخت افزاری یک سرور استفاده شود، از چندین سرور به صورت همزمان استفاده می کنند. در سرورهایی که برای...
DNS چیست؟ و چرا باید از آن استفاده کنیم؟
DNS چیست؟ کلمه DNS مخفف چه عبارتی می باشد؟ آیا تاکنون این با خود فکر کرده اید که چگونه با تایپ نام تارنماهای مختلف در موتورهای جستجو به آن وب سایت دسترسی پیدا می کنید؟ اگر علاقه مند هستید تا با پاسخ پرسش بالا و یکی از شیرین ترین و البته مهم ترین مولفه های دنیای گسترده اینترنت و شبکه آشنا شوید تا آخرین این مقاله همراه من باشید تا به طور کامل پاسخ سوال DNS چیست و دیگر سوال ها را بررسی کنیم. DNS یا دفترچه تلفن؟ به طور کل DNS شباهت بسیار زیادی به دفترچه تلفن دارد. بعضی از افراد نیز آن را دفترچه تلفن اینترنتی خطاب می کنند. تصور کنید عید نوروز فرا رسیده و شما می خواهید با...
CDN چیست؟ و چه کاری انجام می دهد؟
CDN چیست؟ رویکرد کلی CDN به زبان ساده چگونه می باشد؟ مخفف CDN چیست و چه معنی دارد؟ چرا باید از CDN استفاده کنیم؟در این مقاله قصد دارم به پاسخ این سوالات بپردازم و توضیح کاملی در مورد تکنلوژی CDN ارائه دهم. پس تا پایان این مقاله همراه من باشید تا به درک کاملی از مفهوم این تکنولوژی پر کاربرد برسید. CDN چیست؟ CDN به مجموعه ای ازسرورها گفته می شود که در نقاط مختلف جهان قرار گرفته اند. این سرور ها به یکدیگر متصل هستند و وظیفه اصلی آنها ارسال سریع درخواست ها به سمت گیرنده یا همان مرورگر کاربر می باشد. زمانی که شما از CDN استفاده می کنید، تمام محتوای وب سایت شما اعم از متن، عکس، فیلم، فایلهای...
جذاب ترین دسته بندی ها :
مقالات مورد علاقه خودت رو پیدا کن :
جدید ترین های هک و امنیت :
جذاب ترین های امنیت :
یادگیری Next.js بصورت پروژه محور
Next.js یک فناوری شگفت انگیز است که به شما امکان میدهد صفحات کاربرپسند سئو و تجربه عملکرد عالی را برای مشتریان ایجاد کنید. در این مقاله، من میخواهم شما را با یک سری تصمیماتی که در برخی وبسایتها گرفته شده تا به Next.js سویچ کنند و آنچه Next.js به ثمر میآورد، آشنا کنم. (مثالی که در اینجا میزنیم صرفا وبسایت codedamn است) مهاجرت از React قبل ازNext.js ، codedamn با استفاده از React.js به عنوان فناوری اصلی ساخته شد که برخی ویژگیها شامل موارد زیر بود: طراحی کاربری متریال Webpack Babel تایپاسکریپت Monaco (برای اجرای کد) پکیجهای سفارشی اگرچه ریاکت یک انتخاب عالی بود، اما چیزی که مانند هر SPA (وب تک صفحهای) دیگر در وب از آن رنج میبرد، اضافه بار جاوااسکریپت بود. مشکلات رایج SPA در تولید این فقط به ریاکت محدود نمیشود، بلکه مشکلی است...
بهترین فریمورکهای PHP برای توسعه REST API
زبان برنامه نویسی PHP نیازی به معرفی ندارد، تقریبا تمام مخاطبان وبسایت راکت با آن آشنایی دارند و میدانند که در دنیای توسعه وب چه اهمیت بالایی دارد. اما موضوع اصلی این مقاله خود PHP نیست بلکه فریمورکهای آن است. PHP به عنوان یک زبان متن باز، رایگان و داینامیک توانسته کاربران بسیار زیادی را به خود جذب کرده و توسعه دهندگان حرفهای آن نیز در گسترش و توسعه آن مشارکتهای فراوانی انجام دادهاند. یکی از این مشارکتها در زمینه توسعه فریمورکهای مختلف بوده است. اما چرا این دسته از برنامه نویسان تصمیم گرفتهاند تا روی PHP کار کرده و فریمورکهای متنوعی برای آن ایجاد کنند؟ آیا زبان برنامه نویسی دیگری وجود نداشت که چنین کاری را با آن انجام دهند؟ مطمئنا چنین زبانهایی وجود دارد اما پیاچپی...
یادگیری پروژه محور متخصص جنگو
اگر به توسعه وب علاقه دارید و می خواهید کار با یک فریمورک قدرتمند و پرکاربرد را یاد بگیرید، جای درستی آمده اید. جنگو یک فریم ورک وب سطح بالا پایتون است که فرآیند ساخت برنامه های وب را ساده می کند. در این دوره آموزشی جامع، از اصول و مفاهیم پایه جنگو تا تکنیک های پیشرفته آن را به شما یاد خواهیم داد. بعلاوه، هر چیزی را که برای ایجاد برنامه های کاربردی وب حرفه ای مورد نیاز است در اختیار شما می گذاریم. در ادامه چیستی، کاربرد ها و ویژگی ها، مزایا و معایب جنگو را شرح خواهیم داد. همچنین مواردی را که در این دوره فرا خواهید گرفت، پیش نیاز ها و حتی مهارت هایی که باید...
Api نویسی با Nodejs
آموزش جامع API نویسی Node JS دوره پیش رو دوره آموزش جامع Node js یا بهتره بگم دوره آموزش جامع Api نویسی Node JS هست که ما تو این دوره یاد میگیریم چطور میتونیم برای هر موبایل اپلیکیشن یا وب اپلیکیشنی api بنویسیم از صفر هم شروع میکنیم اینکه Node JS چی هست Rest API چیه اصول rest چیه ازین مباحث مقدماتی شروع میکنیم تا مباحثی مثل عملیات crud بحث های امنیتی و jwt ساختار MVC پروژه کار با پایگاه داده mongodb و کتابخونه کمکی mongoose احراز هویت و socket io رو پوشش میدیم و درنهایت یک پروژه کاملا کاربردی و واقعی از صفر تا انتها پیاده سازی میکنیم Node JS یک پلتفرم فوق العاده سریع برای اپ های Real...
آموزش پایتون با گرایش امنیت | پایتون سیاه
چرا پایتون برای هک ؟ ما برای اینکه به صورت حرفهای تو حوزه هک و امنیت فعالیت داشته باشیم باید به دو دلیل یک زبان برنامه نویسی را بلد باشیم : ۱ – مطالعه کدها و درک ابزار ها و برنامهها ( معمولا با یاد گرفتن یک زبان به صورت حرفهای مطالعه و یادگرفتن بقیه زبان ها راحت تر خواهد بود) ۲ – نوشتن و توسعه بدفزارها و ابزارها ( اکثریت ابزار ها و بخش قابل توجهی از بد افزار ها با زبان پایتون توسعه پیدا میکنند) فرق دوره پایتون و پایتون سیاه : حتما تا به الان دوره های پایتون خیلی زیادی تو سطح اینترنت دیدید که به نحوه های مختلف و توسط مدرس های مختلف برگزار میشه ،...
آموزش ابزار Burp Suite در دنیای واقعی
جامعترین و قویترین دوره آموزش Burp Suite | مبتدی تا پیشرفته | 5 ساعت آموزش Burp Suite حرفه ای | 3 فیلم آموزش رایگان Burp Suite برای تحلیلی کیفیت دوره | با محوریت انجام تست های امنیتی اپلیکیشن واقعی توسط مهندس سروانی تهیه ، تدوین و ضبط شده است. بدون شک دوره آموزش Burp Suite مهندس سروانی یکی از برترین و با کیفیت ترین دوره های آموزش نرم افزار Burp Suite برای تست نفوذ و بررسی امنیت Application های تحت وب به زبان فارسی است. با یادگیری Burp Suite با این آموزش جامع ، شما دیگر به هیچ آموزش دیگری در خصوص ابزار Burp Suite نخواهید داشت و به یک متخصص Burp Suite تبدیل خواهید شد. Burp Suite چیست؟ Burp Suite یکی از ابزارهای بسیار جذاب هم در حوزه امنیت تدافعی...