• Bypass نمودن UAC

    Bypass نمودن UAC

    عبور از محدودیت UAC Read More
  • مهندسی معکوس نرم افزار - بخش دوم

    مهندسی معکوس نرم افزار - بخش دوم

    آشنایی با تکنیک Patching Read More
  • مدرسه امنیت

    مدرسه امنیت

    Security School Read More
  • دوره آموزشی مهندسی معکوس - Crack

    دوره آموزشی مهندسی معکوس - Crack

    Reverse Engineering Course Read More
  • 1
  • 2
  • 3
  • 4

بحث  لینوکس و سرورهای لینوکسی با توجه به حجم استفاده این سیستم عاملها در دنیا ، بحث امنیت این دست از سیستم عاملها را با دغدغه مواجه کرده است لذا در دنیای امنیت بحث امنیت لینوکس یکی از گرایشات تخصص حوزه امنیت می باشد و با عنوان Hardening مطرح می باشد حال  ما با این ویدیو یکی از بخشهای مربوط به این حوزه که شناخت خوبی رو نسبت به این سیستم عامل می دهد را به تصویر کشیده ایم.

یکی از سرورهای محبوب دنیا  وب سرور مایکروسافت به نام IIS  می باشد که بعد از آپاچی بیشترین محبوبیت را داراست لذا برای این وب سرور و امنیت آن باید راهکارهایی ارائه نمود. ما در این فیلم به صورت خلاصه به مباحثی از امنیت این وب سرور پرداختیم و چگونگی کانفیگ امنیتی و ماژول های آن را برای شما به تصویر کشیده ایم  که تا حدودی باعث افزایش ضریب امنیتی این وب سرور گردد

یک از اقدامات موثر در افزایش ضریب امنیتی یک سرور و وب سرور نصب  فایروال بر روی آن می باشد.با توجه به اینکه کار با فایروال IPTable  برای اکثر افراد سخت می باشد استفاده از فایروالهای گرافیکی میتواند کمک بسیار خوبی برای کاربران باشد لذا یکی از فایروالهای خوب لینوکسی به نام CSF  می باشد که در این بخش قسمت دوم پیکربندی آن را براتون بارگذاری نمودیم.

یکی از راهکارهای ایجاد امنیت و یا افزایش ضریب امنیتی بر روی سرورهای لینوکسی و در مجموع سرورها و وب سرورها نصب فایروالهای قدرتمند و هوشمند است لذا یکی از این فایروال ها که می توان بر روی سرورهای لینوکسی نصب نمود CSF می باشد . ما در این آموزش  که قسمت اول آن را مشاهده میفرماید نحوه نصب و پیکربندی این فایروال رو آموزش دادیم تا بتوانیم با آن امنیت سرورهای خود رو بالا ببریم

برای پیکربندی وب سرور آپاچی چندین فایل وجود دارد که بر حسب سطح دسترسی کاربر به وب سرور میتوان از آنها استفاده نمود . زمانی که ما دارای دسترسی روت به سرور هستیم میتوانیم برای کانفیگ امنیتی وب سرور آپاچی از فایل Httpd.conf  استفاده نماییم و در صورتی که از هاست اشتراکی برای سایتمان استفاده می کنیم دیگر دسترسی به این فایل نداریم. حال برای ایجاد و یا بالا بردن ضریب امنیت وب سایت میتوانیم از فایل Htaccess بعنوان یکی از فایلهای پیکربندی وب سرور از آن استفاده نماییم. فیلم حاضر قسمت اول از پیکربندی این فایل می باشد.

با عرض سلام و ادب

در این قسمت قصد داریم تا بخش دوم از کتاب آموزشی امنیت برنامه های تحت وب یا همان Web Application Security را با شما به اشتراک بگذاریم.

در این بخش از کتاب شما با دستکاری پارامتر، پیمایش دایرکتوری ها، پیکربندی نادرست امنیتی، تزریق SQL، تزریق LDAP و آسیب پذیری های مربوط به XSS آشنا خواهید شد.

موفق و پیروز باشید.

کتاب حاضر بخش اول کتاب web application security  می باشد که به مسایل مربوط به حوزه وب پرداخته و انواع آسیب پذیریها روی وب را مورد بررسی قرار داده امیدواریم در بخشهای بعدی این کتاب بتوانیم به صورت کامل به مباحث حوزه وب و آسیب پذیریها یآن بپردازیم و بعنوان یک منبع خوب فارسی قابل استناد باشد . این مباحث برگرفته از دوره آموزشی CEH  می باشد