کارگاه “امنیت لینوکس با سعید” پروژه ای است که از سال 2019 شروع شده و قصد دارم یک مجموعه کامل برای بهبود امنیت سیستم های گنو/لینوکس تهیه کنم. در این مجموعه آموزشی نکاتی که جهت افزایش امنیت سیستم های لینوکسی به ویژه سرورهای لینوکس لازم است را خواهید آموخت. امنیت لینوکس با سعید یک پروژه آزاد و رایگان است و می توانید از آن استفاده و آن را منتشر نمایید. ویدیوهای آموزشی این مجموعه روی آپارات قرار خواهد گرفت.
بروزرسانی 1398/10/07:
نکته 1 تا 40 به صورت کامل روی آپارات قرار گرفت.
منتظر سری جدید در سال 2020 باشید.
6
عنوان آموزش | لینک آپارات |
آشنایی با کارگاه امنیت لینوکس با سعید | https://www.aparat.com/v/3VYxZ |
بروزرسانی هسته، نرم افزار و سرویس ها | https://www.aparat.com/v/8OZ5d |
کاهش نرم افزار، کاهش آسیب پذیری | https://www.aparat.com/v/kOBnD |
جداسازی سرویس ها | https://www.aparat.com/v/xGzTb |
از محیط گرافیکی استفاده نکنید | https://www.aparat.com/v/GLgFO |
سرویس احراز هویت مرکزی | https://www.aparat.com/v/2Z3qb |
استفاده از SELinux | https://www.aparat.com/v/UlgoC |
هاردنینگ هسته لینوکس | https://www.aparat.com/v/BJdDb |
غیرفعال کردن Core Dumps | https://www.aparat.com/v/cWv1Z |
غیرفعال کردن رسانه های خارجی | https://www.aparat.com/v/Dx3ul |
شناسایی کاربران بدون پسورد | https://www.aparat.com/v/xEbyQ |
شناسایی کاربران با دسترسی root | https://www.aparat.com/v/ha5T4 |
قوانین انتخاب پسورد پیچیده | https://www.aparat.com/v/n7i10 |
محدود کردن پسورد های قدیمی | https://www.aparat.com/v/axDio |
طول عمر پسورد کاربران | https://www.aparat.com/v/Qsqbz |
قفل کردن حساب بعد از چند ورود ناموفق | https://www.aparat.com/v/Ft4MB |
خروج خودکار کاربران غیرفعال | https://www.aparat.com/v/TPHI1 |
جلوگیری از اجرای cron و at | https://www.aparat.com/v/N3zvs |
جداسازی پارتیشن برای بهبود امنیت | https://www.aparat.com/v/GEgY9 |
فعال کردن و اعمال محدودیت Disk Quota | https://www.aparat.com/v/cTxu8 |
شناسایی فایل های بدون مالک | https://www.aparat.com/v/8thp2 |
شناسایی فایل های SUID و SGID | https://www.aparat.com/v/Qt58a |
دسترسی World-writable و Sticky Bit | https://www.aparat.com/v/9Pqup |
نصب و استفاده از آنتی ویروس | https://www.aparat.com/v/sTMHl |
نصب و استفاده از IDS | https://www.aparat.com/v/ekGtw |
استفاده از ابزارهای شناسایی Rootkit | https://www.aparat.com/v/MLKqR |
ابزارهای حسابرسی امنیت Auditing | https://www.aparat.com/v/oXrMA |
استفاده از سیستم لاگ خارجی rsyslog | https://www.aparat.com/v/AgDJS |
سیستم حسابرسی لینوکس auditd | https://www.aparat.com/v/xhfQB |
ابزارهای مدیریت لاگ و مانیتورینگ سرور | https://www.aparat.com/v/METLR |
رمزنگاری ارتباطات شبکه | https://www.aparat.com/v/qsVD8 |
عدم استفاده از سرویس های غیر امن | https://www.aparat.com/v/K5qTQ |
استفاده از فایروال لینوکس | https://www.aparat.com/v/BYlp8 |
غیرفعال کردن IPv6 | https://www.aparat.com/v/8GjpX |
امنیت سرویس SSH و ارتباط از راه دور | https://www.aparat.com/v/2ebKl |
شناسایی و محدود کردن پورت ها | https://www.aparat.com/v/p8KtL |
تنظیم زمان و نصب NTP | https://www.aparat.com/v/U9qYv |
امنیت فیزیکی و قبل از بوت سیستم | https://www.aparat.com/v/v2tfb |
امنیت بوت لودر GRUB | https://www.aparat.com/v/VKUfP |
امنیت اطلاعات و رمزنگاری دیسک | https://www.aparat.com/v/6MD2e |
غیرفعال کردن ریبوت با کیبورد | https://www.aparat.com/v/hkVaw |
نمونه یک سیستم امن شده | https://www.aparat.com/v/uiYeb |
نکاتی در مورد دوره 2019 و پایان | https://www.aparat.com/v/EicVN |
با سلام و ضمن عرض تشکر .در بخش هاردنینگ کرنل لینوکس از یک فایلی که شامل کانفیگ های مختلف بود استفاده کردید. امکان به اشتراک گذاری این فایل وجود دارد ؟
ممنون از شما
سلام خواهش میکنم
بله تلگرام بهم پیام بدید
سلام خیلی ممنونم از اموزش های خوبی که میذارین. من خیلی استفاده میبرم شخصا.
میشه لطفا در مورد iptables به صورت کامل دوره ای برگزار کنید. این که داکر و کوبرنتیز رول هایی میسازن واقعا درکش سخته و اینکه در محیط های کلود واقعا چجوری کار میکنه . ممنونم ازتون