انجمنهای فارسی اوبونتو
کمک و پشتیبانی => انجمن عمومی => نویسنده: saleh143 در 26 آذر 1401، 12:21 قظ
-
سلام دوستان
در زمینه لینوکس به خصوص امنیت سرور ٬ ویدیوی آموزشی به صورت tutorial یا How-to که معتبر و کامل باشه (به زبان انگلیسی یا فارسی) ممنون میشم اینجا معرفی کنید
بعضی از آموزش ها کامل نیستند برای مثال درباره تعویض پورت توی sshd_config اشاره ای به تنظیمات selinux مربوط بهش نمیشه ..
-
به لحاظ امنیتی شما اصلاً نباید درگاه شنود ssh رو عوض کنی. مطلبی که چنین پیشنهادی داده رو همونجا ببند که بعدش لازم نباشه ببینی درسشت کار میکنه یا نه!
البته از طرف دیگه هم این نکته هست که ما توی دبیان که استاندارد کارسازها در جهانه، اصلاً selinux نداریم! این مورد برای سنتاواس بود که خوشبختانه دیگه وجود نداره. در دبیان AppArmor هست که خیلی بهتر، قویتر و بیدردسرتره!
-
آقا دانیال این selinux خیلی گیج کننده بود برام ممنون از توضیحت ٬ الان تو کتاب The Debian Administrator's Handbook دیدم یه بخش دربارش نوشته که درواقع نیازی بهش نبوده درسته ؟
درباره عوض کردن درگاه شنود پیشفرض ssh فقط شنیده بودم که تاثیر کمی شاید کمتر از یکدرصد روی بالا بردن امنیت داشته باشه ولی نمیدوستم کلا کار درستی نیست ٬ دلیل امنیتیش چیه ؟
-
خود سیستمعامل (netfilter) مراقبت خوبی روی درگاه ۲۲ داره. همچنین برنامههای دیگه مثل fail2ban و مانند اینها، به شکلی پیکربندی شدن که از این درگاه محافظت کنن. با تغییر این درگاه، این پیکربندیها رو به هم میریزیم و رایانه رو ناامنتر میکنیم.
-
در مورد selinux میتونید اینجا رو ببینید.
https://github.com/SELinuxProject/selinux-notebook
این (https://maktabkhooneh.org/course/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%B1%D8%A7%DB%8C%DA%AF%D8%A7%D9%86-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B4%D8%A8%DA%A9%D9%87-mk689/) در مورد امنیت شبکه به طور کلی هست. گزینه بدی نیست.
-
تشکر از لطف شما و دانیال عزیز٬ ممنون