در این مقاله با قسمت دوم آموزش راه اندازی احراز حویت کاربران با استفاده از certificate در nginx درخدمت شما هستیم. برای خواندن قسمت اول این مقاله به اینجا مراجعه کنید. ۲- صادرکردن certificate و key مربوط به کاربر برای این منظور ابتدا مسیری میسازیم تا certificate های کاربران را در آن ذخیره کنیم. دستئر زیر[…]
توجه: از این آموزش میتوانید در سیستم های عامل debian و centos و freebsd استفاده کنید. گاهی اوقات برای امنیت بیشتر وب سرور و کاربرانمان در سرویس های حساس نیاز داریم تا کاربران با استفاده از یک certificate به وب سرور ما لاگین کنند و احراز هویت شوند. برای درک بهتر موضوع به تصویر زیر[…]
در این مطلب به آموزش بلوکه کردن IP کشورها جهت عدم دسترسی مخاطبان آن کشور به مطالب وب سایت شما می پردازیم. شما میتوانید برای خواندن آموزش نصب nginx در centos و Debian به لینک آنها مراجعه کنید. بعد از اینکه nginx را نصب کردیم باید بررسی کنمی که آیا ماژول http_geoip بر روی آن نصب[…]
در این مقاله به بررسی نحوه امن سازی سرویس دهنده وب nginx بر روی لینوکس می پردازیم. برای خواندن قسمت اول اینجا را کیلیک کنید. توجه داشته باشید که شما میتوانید این مقاله را بر روی centos و debian مورد استفاده قرار دهید. در ابتدای کار و قبل از شروع به امن سازی سرویس نیاز[…]
در این مقاله به بررسی نحوه امن سازی سرویس دهنده وب nginx بر روی لینوکس می پردازیم. توجه داشته باشید که شما میتوانید این مقاله را بر روی centos و debian مورد استفاده قرار دهید. در ابتدای کار و قبل از شروع به امن سازی سرویس نیاز به امن سازی خود سیستم عامل است[…]
در ادامه سری مقالات hardening سیستم عامل centos 7 به بررسی موارد دیگری که باید ایمن شوند می پردازیم ۲۵- غیر فعال کردن secure rpc client/server برای این منظور به ترتیب زیر عمل میکنیم برای غیرفعال کردن clilent دستور زیر را اجرا میکنیم systemctl disable rpcgssd و برای غیرفعال کردن server دستور زیر را اجرا[…]
در ادامه سری مقالات hardening سیستم عامل centos 7 به بررسی موارد دیگری که باید ایمن شوند می پردازیم ۱۷- هرس کردن کاربران غیر فعال برای این منظور دستورات زیر را اجرا کنید echo “Idle users will be removed after 15 minutes” echo “readonly TMOUT=900” >> /etc/profile.d/os-security.sh echo “readonly HISTFILE” >> /etc/profile.d/os-security.sh chmod +x /etc/profile.d/os-security.sh[…]
در این پست به آموزش نحوه hardening سیستم عامل centos 7 می پردازیم. برای دیدن لیست آموزش های لینوکس مانند نصب centos 7 به اینجا مراجعه کنید. hardening چیست ؟ زمانی که ما یک سیستم عامل را نصب می کنبم , آن بصورت کاملا basic و پیش پا افتاده نصب می شود و کلی رخنه[…]
