opsec

امنیت با هاردنینگ Hardening چگونه است؟

22 ارسال در این موضوع قرار دارد

ممنونم از لطف بی نهایتت که در حق ما انجام میدی.

ان شالله خدا عوضش رو بده بهت.

 

یه سوال دارم و اونم از این  قسمت هاردنینگ ویندوز سرور -> پچ ها  توی پاراگراف پچ ها ه:

نقل قول

باید توجه داشت که در محیط شبکه نصب پچ بر روی سرور و تمامی سیستم ها راه مناسبی نمی باشد. در ابتدا باید پچ را بر روی یک سیستم جدا و منفرد از شبکه نصب و مورد آزمایش قرار داد و مشاهده نمود که چه وظایف و خصوصیات جدیدی به سیستم اضافه می کند.

 

که چطور روی یه سیستم جدا نصب کنم و مورد برسی قرار بدم؟ راه و روشش به چه گونه است؟

ممنون

 

و یه سوال کلی دیگه ای که دارم ، آیا esxi هم هاردنینگ داره؟  اخه ویندوز سرور و لینوکس کلا یه چیزی هست که ادم میتونه لمس کنه و راحت درک کنه که این سیستم عامل ها هاردنیگ داشته باشن ولی esxi چطور؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با عرض سلام

دوست عزیز در رابطه با سوال اول شما باید بگم که نحوه استفاده از پچ ها در سیستم عامل ویندوز به اینگونه هستش که شما اولا باید همیشه بروز باشی و اطلاعاتتو در مورد اون سیستم عاملی که رو سرورت داری رو همیشه بروز

کنی برا خودت (یعنی چی؟)

یعنی باس همیشه کوش بزنگ باشی که اگر ویندوز سرور2012 شما باکی داد باس خبردار باشی اونم خیلی زود نه اینکه بعد از 2 هفته یا 1ماه

اینم چطوری "شما میتونی تو سایتای ریسرچر عضویت ایمیل داشته باشی تا اونا هرکونه اسیب پذیری از سمت ماگروسافترو برات ایمیل کنن

حالا بعد اینکه شما از نوع اسیب پذیری با خبر شدی میتونی اون وصله هایی که شرکت یا کمپانی مورد استفاده ارائه میده رو دانلود کنی و نصبش کنی برا پچ کردن اون اسیب پذیری و کار خاصی هم نداره اصولا

همه کارارو شرکتا انجام میدن و فقط شما باید اون وصله امنیتی رو نصب کنی و چنتا کار ساده که خودشون تو وصله ارائه میدن

این از سوال اولت

 

آیا esxi هم هاردنینگ داره؟ 

100% شک نکن

و به چندین صورت میباشد یا خودت دستی بزنی تو ماشین یا باید ابزارایی که ارائه دادنو نصب کنی با پلاگین هاش

حالا این قسمت خیلی زود بود بگم اما گفتم بدون جواب نمونه و هاردنینگ این خیلی راحتر هستش تا لینوکس و دلچسبتر از ویندوز

 

در سایه حق

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

  0r0b4s عزیز دمت گرم ❤️ 

 

باعرض پوزش فقط سوال اولم رو بد پرسیدم! 

منظورم اینه که

 

نقل قول

باید پچ را بر روی یک سیستم جدا و منفرد از شبکه نصب و مورد آزمایش قرار داد و مشاهده نمود که چه وظایف و خصوصیات جدیدی به سیستم اضافه می کند.

 

چطور این کار رو باید انجام بدیم؟ ایا منظورتون sandbox هست؟ و از این روش پس از پچ ها استفاده کنیم ؟

 

 

منظورتون از

نقل قول

دستی بزنی تو ماشین یا باید ابزارایی که ارائه دادنو نصب کنی با پلاگین هاش

 

 

دستی زدن همو بحث اعمال محدودیت IP توی فایروال و تغییر پورت های پیش فرض مثل ssh و web و ...  هست؟ یا غیر این کارهای دیگه هم میشه انجام داد؟

و خواهشی که دارم از حضور بزرگوارتون اینه که یکی دومورد از این ابزارها که فرمودید رو بهمون معرفی کنید تا بریم دنبالشون و نحوه استفاده کردن ازشون رو یادبگیرم.

 

حق نگهدارتون باشه ان شالله.

 

 

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در ۱ ساعت قبل، opsec گفته است :

  0r0b4s عزیز دمت گرم ❤️ 

 

باعرض پوزش فقط سوال اولم رو بد پرسیدم! 

منظورم اینه که

 

 

چطور این کار رو باید انجام بدیم؟ ایا منظورتون sandbox هست؟ و از این روش پس از پچ ها استفاده کنیم ؟

 

 

منظورتون از

 

 

دستی زدن همو بحث اعمال محدودیت IP توی فایروال و تغییر پورت های پیش فرض مثل ssh و web و ...  هست؟ یا غیر این کارهای دیگه هم میشه انجام داد؟

و خواهشی که دارم از حضور بزرگوارتون اینه که یکی دومورد از این ابزارها که فرمودید رو بهمون معرفی کنید تا بریم دنبالشون و نحوه استفاده کردن ازشون رو یادبگیرم.

 

حق نگهدارتون باشه ان شالله.

 

 

 

چطور این کار رو باید انجام بدیم؟ ایا منظورتون sandbox هست؟ و از این روش پس از پچ ها استفاده کنیم ؟

خیر پچی که شرکت مورد نظر osارائه میکنه دیگه نیازی به باکس نداره و زیر اون پچ کامل توضیح دادن که چه چیزایی رو محدود ویا اضافه یا حذف کردن وکاربرا فقط اونو اضافه میکنن

 

دستی زدن همو بحث اعمال محدودیت IP توی فایروال و تغییر پورت های پیش فرض مثل ssh و web و ...  هست؟

بله هموناس اما با شیوه های نوین که بنده زیاد تسلط کامل  ندارم توبخشش

یا غیر این کارهای دیگه هم میشه انجام داد؟

بله میشه اگر اون ...اخر متنتونو در نظر نگیریم

درمورد اخری هم دوست من یکسری تولکیت هایی هستن که به راحتی میشه مدیریت کرد تا اینکه دستی بری اعمال کنی

اگر اشتباه نکنم Compliance یا همچین چیزی و nsa

دقیقا اسماشون یادم نیس اسم کاملشونو اگه پیدا کردم حتما این پستو ویرایش میکنم

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در در 1397/07/23, 04:39:33، 0r0b4s گفته است :

با سلام خدمت شما کاربر عزیز

چشم بنده نزدیک 1سال هاردنینگ لینوکس کار کردم و کمی از ویندوز سر در میارم

19ام ماه بعد یادم بندازید براتون ارائه کنم

خدایش الان تهرانم دسترسی زیادی به ارشیوم ندارم تا براتون ارائه کنم

اما اگر سوالی در این مورد داشتین تا این مدت میتونم خدمت کاربران عزیز ارائه بدم

با سپاس

 

 

سلام دوست عزیز.

ببخشید من چند روز حالم خوش نبود!

خب بریم سر اصل مطلب

 

فرموده بودید که این هفته ان شالله مطلبی درمورد هاردنینگ لینوکس ارائه می فرمایید.

ما مشتاق هستیم تا بفرمایید...

 

حق نگهدارتون

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 14 ساعت قبل، opsec041 گفته است :

 

 

سلام دوست عزیز.

ببخشید من چند روز حالم خوش نبود!

خب بریم سر اصل مطلب

 

فرموده بودید که این هفته ان شالله مطلبی درمورد هاردنینگ لینوکس ارائه می فرمایید.

ما مشتاق هستیم تا بفرمایید...

 

حق نگهدارتون

با سلام

اول اینکه بنده اصلا از این شعر خوشم نیومد وممنون میشم ویرایش کنی خودم نکردم منباب ادب

دوم دوست عزیز بنده اصلا یادم نرفته و از این به بعد میخوام اموزشهایی که میزارم رو با فرمت پی دی اف قرار بدم تا همه بتونن همه جا بخونن (اگر خوششون اومد)

و الان دارم از ابتدای  امن سازی دارم  مینویسم و حداکثر هر دوروز یک باز یک مقاله میزارم

و از الان تا شنبه منتظر اولین مقاله باشید

ممنون بابت یاداوری!

در سایه حق

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام

خوب من هم بعد از مدت ها دارم به پست میزارم

بریم سراغش .

فعال کردن SELinux

خیلی کوتاه میگم برای این کار  اول باید بدونید که SELinux میشه به سه حالت پیکربندی کرد

Disabled: Turned-off

Permissive: Prints warnings

Enforcing: Policy is enforced

خوب ابتدا با فرمان زیر فایل کامفیگ رو ادیت میکنیم

#nano /etc/selinux/config

بعد از آن  SELINUX را به حالت enforcing تعغییر بدید

SELINUX=enforcing

تصویر

linux-11new-100694676-large_3x2.gif.b93a86bc376eec226f50f559bffa18d8.gif

 

امید وارم مفید بوده باشه

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری