وبلاگ

معرفی Cisco Cognitive Threat Analytics

Cognitive Threat Analytics (CTA) در حال حاضر هدف هکرها از انجام حملات به جای کسب شهرت، بیشتر انگیزه‌های سیاسی و اقتصادی می‌باشد. با توجه به مشوق‌های مالی و سیاسی موجود برای حملات موفق، امروزه جرایم اینترنتی پیچیده و مخفیانه‌تر شده‌اند. از طرفی هکرها برای بهره برداری از آسیب پذیری‌ها، مهارت زیادی پیدا کرده‌اند. اکثراً آنها […]

نحوه نصب و پیکربندی Squid Proxy در Ubuntu 20.04

پروکسی Squid Squid یک Proxy chashing تقریبا کامل با امکان پشتیبانی از پروتکل‌های معروف شبکه ازجمله HTTP HTTPS ،FTP می‌باشد. Squid می‌تواند با ذخیره کردن درخواست‌های تکراری، فیلتر کردن ترافیک‌های وب و ایجاد محدودیت جغرافیایی برای دسترسی به محتوای عملکرد وب سرور را بهبود بخشد. در این آموزش نحوه راه‌ اندازی Squid Proxy بر روی […]

نحوه نوشتن قانون در iptables

تاریخچه iptables در واقع تاریخ برای iptables از آنجایی شروع می‌شود که در نسخه1.1 کرنل لینوکس از ابزار ipfilter برای فیلتر کردن بسته‌ها و از ابزار ipfwadm برای اعمال قوانین استفاده شد. بعدها در کرنل‌ 2.2 لینوکس ابزاری دیگری به اسم IPChains  معرفی شد که در کرنل 2.4 جای خود را به iptables داد. این فایروال […]

نحوه نصب و راه اندازی Fail2ban بر روری Ubuntu 20.04

نصب و تنظیمات Fail2ban هر سرویسی که در سیستم به طریقی با اینترنت در ارتباط باشد، در معرض حملات مختلف قرار دارد. برای مثال اگر سرویسی دارید که بر روی یک شبکه عمومی قابل دسترس است، مهاجم می‌تواند به سادگی و با استفاده از ابزارهایی مانند Ncrack بر روی آن حمله Brute-force کرده و از […]

نحوه راه اندازی تونل IPsec در لینوکس

تونل IPsec Strongswan یک نرم افزار متن باز و سازگار با اکثر سیستم عامل‌ها و کامل می‌باشد که در سناریوهای مبتنی بر IPsec برای امن سازی لایه شبکه استفاده می‌شود.IPsec در واقع از دو مکانیزم زیر برای امنیت لایه شبکه استفاده می‌کند. Authentication Header(AH)Encapsulation Security Payload(ESP) ارکان اصلی امنیت اطلاعات Confidentiality Integrity Authenticity Availablity NonRepudiation […]

نصب و راه اندازی Snort در مد inline

نصب و راه اندازی Snort به عنوان NIPS در این پست نحوه نصب و راه اندازی Snort در مد inline با استفاده از NFQUEUE توضیح داده شده است. در نسخه ۲ اسنورت این امکان وجود دارد تا بتوان از Iptables برای مسیردهی ترافیک بین چندین Subnet با امکان ارزیابی کل ترافیک عبوری استفاده کرد. در […]

نحوه تنظیم SSH برای اتصال به سرور راه دور از طریق کلید عمومی

SSH یا Secure Shell یک پروتکل شبکه‌ای برای ایجاد ارتباطی امن بین سرور و کلاینت می‌باشد. با استفاده از ارتباط SSH علاوه بر اجرای دستورات بر روی سرور راه دور، می‌توانیم از آن برای ایجاد تونل و Port Forwarding نیز استفاده کنیم. SSH از مکانیزم‌های مختلفی برای احراز هویت پشتیبانی می‌کند. دو مورد از رایج‌ترین […]

نحوه امن سازی Nginx از طریق Let’s Encrypt SSL

امن کردن سایت خود با Let’s Encrypt SSL  Let’s Encrypt یک مرجع صدور گواهی کاملا رایگان و اتوماتیک است که توسط گروه ISRG یا Internet Security Group برای ارایه گواهی‌های رایگان SSL ایجاد شده است   گواهی‌هایی که توسط Let’s Encrypt صادر می‌شود برای همه مروگرها تا 90 از زمان صدورشان معتبر می‌باشند. نصب SSL […]

نحوه ایجاد تونل از طریق SSH یا SSH Port Forwarding در لینوکس

SSH port forwarding SSH tunneling یا SSH port forwarding به صورت کاملا ساده قادر است ترافیک شبکه داخلی را از طریق تونل SSH به هاست راه دور مسیردهی ‌کند. این بدین معنی است که همه ترافیک ارسالی از طریق رمزنگاری امن می‌شود. این راهکار یک روش ساده برای ایجاد تونل VPN ارایه می‌دهد که برای […]

افزایش 400 درصدی حملات فیشینگ مبتنی بر SSL

بر اساس گزارش جدید ارایه شده توسط Zscaler، استفاده از ترافیک های رمز شده توسط هکرها برای مخفی کردن فعالیت های خود از فیلترهای امنیتی با استفاده از محبوبیت بالای ایمیل های فیشینگ، افزایش چشمگیری داشته است. ارایه دهندگان سرویس های ابری که 60 میلیارد تراکنش در روز را پردازش می کنند مدعی اند که […]