برچسب: امنیت سرور

Packet Capture: اسلحه‌ای که از شبکه محافظت می‌کند!

کاور مقاله packet capture چیست

در جهانی که ابزار ایجاد امنیت در آن از تجهیزات سارق پیشرفته‌تر باشد، دیگر سرقتی اتفاق نخواهد افتاد! اما مشکل اینجاست که سارق همیشه یک قدم جلوتر از تجهیزات امنیتی است. در دنیای دیجیتال هم اوضاع همین است. کارشناسان امنیت باید همیشه یک قدم از هکرها جلوتر باشند تا هم حملات امنیتی را پیش‌بینی کنند و هم با ابزار مناسب جلوی آن را بگیرند یا به آن خاتمه بدهند. اگر تا اینجای کلام با ما هم‌نظر هستید، همراهمان باشید تا یکی از این ابزارهای کنترل امنیت را به شما معرفی کنیم. Packet Capture، ابزاری که علاوه بر تأمین امنیت و پاسخ به حملات احتمالی، کاربردها و مزایای دیگری نیز دارد. پیشنهاد خواندن: قبل از اینکه سراغ Packet Capture برویم، توصیه می‌کنیم مقاله آشنایی با روش‌های حملات سایبری را بخوانید. با این کار، اطلاعات بیشتری در این زمینه خواهید داشت و می‌توانید بهتر خود را آماده خطرات بکنید. Packet Capture چیست؟ اما در این نوشته، آنچه بیشتر مد نظر ماست استفاده درست و سازنده از Packet Cature است. در ترجمه واژه به واژه، Packet به معنای بسته و Capture به‌نوعی رصد کردن و ضبط و ثبت آن است. پکت کپچر ابزاری است که اتصالات دستگاه به اینترنت را بررسی و از هک […]

تأمین امنیت پایگاه داده با رعایت این ۱۰ مورد!

10 راهکار برای تأمین امنیت دیتابیس یا پایگاه داده

یک لحظه غفلت، یک عمر پشیمانی! مثلاً فرض کنید به‌خاطر یک سهل‌انگاری کوچک، هکرها موفق شوند پایگاه داده‌تان را هک کنند و تمام اطلاعات موجود روی آن را از بین ببرند. چقدر تلخ! مخصوصاً وقتی یادتان می‌آید چقدر نسبت‌به تأمین امنیت دیتابیس یا پایگاه داده بی‌اهمیت بودید! اگر مقاله انواع حملات سایبری را بخوانید، نه‌تنها با راهکارهای مختلف این مجرمان بیشتر آشنا خواهید شد، بلکه خواهید فهمید که چه نابغه‌هایی ممکن است در دنیای اینترنت نقش بد را بازی کنند! شما هم باید با تمام توان‌تان وارد شوید. باید هرچه بلدید برای نگهداری از دارایی‌های‌تان انجام دهید. همان‌طور در منزل‌تان را قفل می‌کنید تا دزد نتواند وارد شود، باید برای تأمین امنیت دیتابیس هم برنامه‌هایی داشته باشید. در ادامه مقاله، از ۱۰ راهکاری که برای تأمین امنیت بسیار مفید هستند صحبت خواهیم کرد. همراه‌مان باشید. ۱- تامین امنیت فیزیکی دیتابیس معمولاً دیتابیس‌ها در مراکز مخصوصی نگهداری می‌شوند. به این مراکز اصطلاحاً دیتاسنتر (Datacenter) می‌گویند. دیتاسنتر هم می‌تواند در محل خود مجموعه باشد و هم می‌تواند یک فضای جداگانه باشد که مخصوص چنین کاری طراحی شده است. اگر می‌خواهید اطلاعات بیشتری در خصوص دیتاسنترها داشته باشید، می‌توانید مقاله دیتاسنترهای ایران را بخوانید. یکی از خطراتی که همواره دیتابیس‌ها را تهدید می‌کند، امکان حمله فیزیکی به آن‌ها است. فرض […]

اعلام آسیب پذیری های جدید سرور ویندوزی

باگ های سرور ویندوزی

شرکت مایکروسافت اخیراً اعلام کرده که یک سری آسیب‌پذیری جدید روی سرورهای ویندوزی کشف شده است. در این مواقع، مهم‌ترین کاری که شما برای امنیت سایبری خود می‌توانید انجام دهید، به‌روزرسانی نرم‌افزار است! در مقالۀ امروز ایران‌سرور، آسیب‌پذیری‌های جدید سرورهای ویندوزی را بررسی کرده و برای جلوگیری از بروز مشکلات احتمالی و دور ماندن از خطرات سایبری، راه‌حل‌هایی را ارائه می‌کنیم. همراه ما باشید. آسیب‌پذیری Zerologon Windows این آسیب‌پذیری توسط شرکت Secura بر روی Domain Controller سرورهای ویندوزی شناسایی شده است و دارای امتیاز CVSS 10 (بالاترین امتیاز ممکن) است. استفاده از این آسیب‌پذیری از راه دور ممکن بوده و نیاز به هیچ‌گونه احراز هویت ندارد. در ضمن این آسیب‌پذیری، بر روی تمامی نسخه‌های ویندوز سرور از نسخه ۲۰۰۸ R2 تا ۲۰۱۹ شناسایی شده است. مهاجم با استفاده از این باگ می‌تواند به سطح دسترسی Domain Admin دست پیدا کند. این آسیب‌پذیری بر اثر ضعف در کانال امن ارتباطی Netlogon و Domain Controller به وجود آمده است. از طریق این آلودگی، هکر می‌تواند بر روی سرور شما ransomware تزریق کرده و تمامی داده‌های شما را رمزگذاری (encrypt) کند. به این صورت سرور شما از دسترس خارج می‌شود. تنها راه حل بازگشت، نصب مجدد است که آن هم در صورت عدم […]

۲۰ راهکار ساده و سریع برای افزایش امنیت سرور لینوکس

راهکار هایی جهت افزایش امنیت سرور لینوکس

افزایش امنیت سرور مجازی لینوکس از نان شب واجب‌تر است تا سرور از شر هرگونه حمله و تهدید سایبری در امان بماند. سرور لینوکس مثل ستون فقرات کسب‌وکار شما عمل می‌کند و تهدیدات سایبری ممکن است آسیب‌پذیری‌ سرورها را به رخ کسب‌وکارتان بکشد. در این مقاله از بلاگ ایران سرور، ۲۰ راهکار موثر و کاربردی برای افزایش امنیت سرور لینوکسی بررسی می‌کنیم. پس از خواندن این مقاله می‌توانید این راهکارهای کاربردی را برای امنیت سرور لینوکسی خود به‌کار بگیرید. چرا افزایش امنیت سرور لینوکس مهم است؟  دنیای دیجیتال پر از تهدیدات سایبری است. هکرها و افراد سودجو همیشه در تلاش هستند تا به سیستم‌های شما نفوذ کنند. برخی از رایج‌ترین تهدیدات عبارتند از: حملات سایبری به‌شکل حملات DDoS، تزریق SQL و XSS باج‌افزارها نفوذ به سیستم سرقت اطلاعات بی‌توجهی به امنیت سرور ممکن است به خسارات مالی سنگین، از دست رفتن داده‌های حیاتی، آسیب به اعتبار برند و مشکلات قانونی منجر شود. تصور کنید اطلاعات مشتریان شما به سرقت می‌رود یا سیستم شما به دلیل یک حمله باج‌افزاری قفل می‌شود؛ این موارد علاوه‌بر زیر سوال بردن برند شما، هزینه‌ بسیاری برای بازیابی و جبران خسارات به همراه دارد؛ به همین دلیل، در ابتدای مقاله ادعا کردیم امنیت سرور لینوکس از […]

۷ اقدام امنیتی جهت محافظت از سرور

۷ اقدام امنیتی جهت محافظت از سرور

هنگام آماده سازی زیرساخت، اغلب نصب و راه اندازی برنامه هایتان اصلی ترین نگرانی شماست. با این حال، اگر بدون توجه به نیاز های امنیتی زیرساختتان سعی در راه اندازی صحیح نرم افزار های خود داشته باشید، ممکن است پیامد های ویرانگری در پی داشته باشد. در این راهنما، در مورد برخی از شیوه های امنیتی اولیه صحبت می کنیم که برای تنظیم قبل یا همزمان با نصب برنامه هایتان بهترین هستند. کلیدهای SSH کلید SSH یک جفت کلید رمزنگاری شده است که می تواند برای تأیید اعتبار به یک سرور SSH به عنوان جایگزین برای ورودهای مبتنی بر رمز عبور استفاده شود. یک جفت کلید خصوصی و عمومی قبل از احراز هویت ایجاد می شود. کلید خصوصی مخفی و امن توسط کاربر نگهداری می شود، در حالی که کلید عمومی را می توان با هر کسی به اشتراک گذاشت. برای پیکربندی احراز هویت (تصدیق) کلید SSH، باید کلید عمومی کاربر را روی سرور در یک پوشه خاص قرار دهید. هنگامی که کاربر به سرور متصل می شود، سرور مدرکی درخواست می کند مبنی بر اینکه سرویس گیرنده دارای کلید خصوصی مرتبط است یا خیر. کلاینت SSH از کلید خصوصی برای پاسخ دادن به شیوه ای استفاده می کند که […]

مشکل امنیتی مهم سرور های لینوکس در کتابخانه glibc‎

مشکل امنیتی مهم سرور های لینوکس در کتابخانه glibc‎

مشکل امنیتی جدیدی در سیستم عامل لینوکس کشف شده است که اکثر سیستم عامل های لینوکسی را با خطر جدی مواجه می‌کند. این مشکل امنیتی مربوط به پکیجی با نام glibc می‌باشد. این package وظیفه فراهم نمودن کتابخانه های استاندار C و کتابخانه های استاندار محاسبتی (libm) و POSTIX Thread ها (libpthread) به همراه Name Server Caching Deamon )nscd) را دارد. آسیب پذیری مربوطه از نوع Heap Buffer OverFlow است که در تابع __nss_hostname_digits_dots() در libc می باشد و توسط توابع gethostbyname() و ethostbyname2() فراخوانی می‌گردد و باعث می‌شود هکرها بتوانند کد های مخرب خود را در سرور اجراکنند. این آسیب پذیری توسط شرکت qualys کشف شد و به آسیب پذیزی ghost معروف شده است . نسخه های آسیب پذیر RED HAT : Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop (v. 7) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node (v. 7) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Server (v. 7) Red Hat Enterprise Linux Server EUS (v. 6.6.z) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation (v. 7) نسخه های آسیب پذیز CentOS : centos 4.x centos 5.x centos 6.x centos 7.x […]