آرشیو: امنیت سرور

در این مقاله تفاوت میان WAF و firewall توضیح داده می‌شود. WAF یا فایروال برنامه وب چیست؟ WAF فایروالی برای برنامه‌های HTTP است و مجموعه قوانینی را بر روی ترافیک HTTP ا…

امنیت لایه انتقال (TLS) و متعاقب آن، SSL که مخفف عبارت «لایه سوکت‌های امن» است، هر دو پروتکل‌های وبی هستند که برای محافظت و رمزنگاری ترافیک در بستر یک شبکه کامپیوتری مور…

یک گواهی وایلدکارد در واقع، یک گواهی SSL است که می‌تواند امنیت هر تعداد از ساب‌دامین یا زیردامنه‌ها را با یک گواهی پوشش دهد. کاربرد این نوع گواهی‌ها در زمانی است که چند …

Iptables یک برنامه فایروال برای توزیع‌های لینوکس است. در این آموزش، نگاهی خلاصه خواهیم داشت به فرمان‌های iptables که برای سناریوهای روزمره و ایجاد قواعد فایروال کاربرد خ…

بیشتر مزایای systemd آنهایی هستند که با فرآیند و ثبت تاریخچه سیستم مرتبط می‌شوند. امّا هنگامی که از ابزارهای دیگر استفاده می‌کنیم، تاریخچه‌ها معمولاً در کل سیستم پخش شده…

استفاده از ابزار Node exporter بهترین روش برای جمع‌آوری آمار و ارقام مرتبط با سرور لینوکس به منظور مانتیورینگ است. در این مطلب قرار است که کاربرد این ابزار را بررسی کنیم…

ابزار Prometheus یک سیستم پایش متن‌باز است که بسیار سبک بوده و یک ساز و کار هشدار دهنده عالی در خود دارد. در این مطلب قرار است با نحوه نصب و تنظیم این ابزار آشنا شویم. ب…

اصطلاح chroot jail که به سال ۱۹۹۲ میلادی برمیگردد، امروزه کاربرد زیادی پیدا کرده است. در این مطلب به دنبال مفهوم این اصطلاح هستیم و اینکه عملیات chroot jail برای چه منظو…

خطای عدم مجوّز دسترسی SSH زمانی پدیدار می‌شود که تنظیمات مجوّز در سرور SSH دست‌کاری شده باشند. معمولاً این موضوع ناشی از نصب یک بسته جدید و ایجاد کاربران تازه برای سیستم…

SSH به صورت پیش‌فرض از کلمه عبور برای تأیید ورود استفاده می‌کند. این در حالی است که در بیشتر دستورالعمل‌های ارتقای امنیت SSH استفاده از کلید SSH برای این منظور توصیه می‌…