امنیت با هاردنینگ Hardening چگونه است؟

[opsec]

سلام به دوستان عزیز

خیلی دنبال این مطلب گشتم توی سایت 

نقل قول

site:guardiran.org intext:هاردنینگ hardening

اما متاسفنه به نتیجه خاصی نرسیدم!

دیدم جاش خالیه و گفتم  در این مقوله  یه تاپیکی بزنم تا  از دانش و ترجبیات دوستان استفاده کنیم .

هاردنینگ  ویندوز سرور ، هاردنینگ  سرورهای لینوکس و هاردنینگ  esxi و...

ممنون میشم از بزرگوارا و اساتیدی که ترجربیات و دانش گرانبهای خودشونو در اختیار ما  بگذارند.

یاعلی ...

[0r0b4s]

با سلام خدمت شما کاربر عزیز

چشم بنده نزدیک 1سال هاردنینگ لینوکس کار کردم و کمی از ویندوز سر در میارم

19ام ماه بعد یادم بندازید براتون ارائه کنم

خدایش الان تهرانم دسترسی زیادی به ارشیوم ندارم تا براتون ارائه کنم

اما اگر سوالی در این مورد داشتین تا این مدت میتونم خدمت کاربران عزیز ارائه بدم

با سپاس

[opsec]

سلام

خب لینوکس رو        0r0b4s    عزیز    ان شالله قرار شده زحمتش رو بکشن.

دوستان و اساتید دیگه، نظری ندارن؟

 

[0r0b4s]

در 1 ساعت قبل، opsec گفته است :

سلام

خب لینوکس رو        0r0b4s    عزیز    ان شالله قرار شده زحمتش رو بکشن.

دوستان و اساتید دیگه، نظری ندارن؟

 

نظر در رابطه به چی

دوستان عزیز لطفا سوالات رو شفاف بیان کنید لطفا

با سپاس

[opsec]

سلام

خب شما میخوایید ان شالله زحمت اموزش هارنینگ لینولس رو بکشید پرسیدم از دوستان دیگه توی زمینه هاردنینگ ویندوز سرورهای 2012 و 2016  و esxi 5.0 تا esxi 6.5 پیشنهادی راحلی سرفصل و رفرنسی ندارن بفرمایند تا استفاده کنیم؟

و ممنون میشم از شخص شما تا اون زمانی که فرمودید برسه، راهنماییمون کنید که چطور و توی اینترنت سرچ و جستجویی داشته باشیم تا فعلا مطالعه ای  مختصر داشته باشیم. سایت خاصی مدنظرتون هست یا عنوان و واژه هایی که بشه ازشون استفاده کرد.

 

ممنون

 

 

[0r0b4s]

فایل میشود

[0r0b4s]

Hardening سرویس SSH لینوکس

برای ایجاد بنر قبل از ورود کاربر کارهای زیر را انجام می دهیم ، فایل issue.net را از مسیر زیر با یک ویرایش گر متن باز کرده و نوشته ی پیش فرض درون آن رو حذف می کنیم و نوشته مورد نظر که یک اخطار امنیتی است را وارد می کنیم

nano /etc/issue.net

متن مورد نظر می تواند به شکل زیر باشد

ALERT! You are entering into a secured area! Your IP, Login Time, Username has been noted and has been sent to the server administrator!
This service is restricted to authorized users only. All activities on this system are logged.
Unauthorized access will be fully investigated and reported to the appropriate law enforcement agencies

 

تغییرات را ذخیره می کنیم، فایل کانفیگ SSH را با یک ویرایش گر متن باز کرده و دنبال خط Banner somepath #می گردیم.

nano /etc/ssh/sshd_config

 

خط را از حالت کامنت خارج می کنیم (علامت # را از ابتدای خط حذف می کنیم) و مسیر فایل issue.net را جلوی Banner قرار می دهیم.

Banner /etc/issue.net

پس از تغییرات فایل کانفیگ SSH را ذخیره می کنیم. سرویس SSH را ریست می کنیم

/etc/init.d/sshd restart

 

[0r0b4s]

فایل میشود