بخش لینوکس

نسخه امن شده لینوکس Centos 7

نسخه امن شده لینوکس Centos 7

یک نسخه از لینوکس Centos 7 که هاردنینگ آن طبق استاندارد CIS انجام شده است را در این پست در اختیار شما قرار می دهم که انصافا هم زمان زیادی برای آن گذاشته شده است. این نسخه minimal بوده و طبیعتا بدرد کسانی میخورد که قصد راه اندازی سرویس هایی مانند وب روی ان را دارند. برای ورود از نام کاربری securecentos و کلمه عبور securecentos استفاده کنید و سپس برای دسترسی روت su کرده و باز هم از کلمه عبور securecentos استفاده نمایید. کلمه عبور grub نیز securecentos است. که باید این کلمات عبور را عوض نمایید. این نسخه امن شده می باشد پس نسبت...

Lynis 2.6.7- ابزار بررسی امنیتی برای سیستم های لینوکس و یونیکس منتشر شد

Lynis 2.6.7- ابزار بررسی امنیتی برای سیستم های لینوکس و یونیکس منتشر شد

  یکی از کارهای مهم و البته سخت هاردنینگ سرور هست. از یک طرف زمان بر و از طرف دیگه نیاز به دانش خوبی هم دارد، از طرف دیگر برای اینکه مطمئن باشیم کار درست و کامل انجام میشود نیاز به یک چک لیست یا همچین چیزی داریم تا تمامی موارد مربوطه را چک و تیک کنیم. توصیه ها و چک لیست های زیادی از طرف بعضی سازمان ها و حتی خود سازندگان وجود دارد مانند: Best Practice CIS NIST NSA OpenSCAP data Vendor guides اگر نمونه ای از توصیه های هرکدام از این ها را دیده باشید، می دانید...

SegmentSmack – آسیب پذیری خطرناکی که در لینوکس 4.9 پیدا شده و باعث رخدادن حمله DOS می گردد

SegmentSmack – آسیب پذیری خطرناکی که در لینوکس 4.9 پیدا شده و باعث رخدادن حمله DOS می گردد

به تازگی آسیب پذیری خطرناکی در کرنل لینوکس 4.9 به بالا کشف گردیده که باعث بوقوع پیوستن حمله اتلاف منابع (resource exhaustion attacks)  روی یک پورت باز می گردد. این آسیب پذیری SegmentSmack نام گرفته است(CVE-2018-5390)، خوشبختانه وصله رفع آسیب پذیری توسط توسعه دهندگان لینوکس ارائه شده است. در بدترین حالت یک مهاجم قادر خواهد بود یا ارسال ترافیک با نرخ  کمتر از 2kbps ، باعث از کار افتادن یک سرویس دهنده گردد. لینوکس در وصله امنیتی مربوطه با محدود کردن چرخه های cpu مشکل را رفع و باعث شده تا آسیب پذیری فوق از درجه خطرناک خارج گردد. این حمله با ارسال...

هاردنینگ – تجهیزات سیسکو – IP Fragments

هاردنینگ – تجهیزات سیسکو –  IP Fragments

!زمانی که بسته ای از MTU مجاز عبور کند ، در مورد این بسته fragmentation اتفاق افتاد و ip آن را به بسته های کوچکتری میشکند. تا این جای کار همه چیز خوب و درست است. اما نکته ای که وجود دارد این است که ما حملات مختلفی بر این اساس داریم. مانند: IP fragment overlapped IP fragmentation buffer full IP fragment overrun IP fragment too many datagrams IP fragment incomplete datagram IP Fragment Too Small که این ها حملات براساس fragmentation هستند. حتی یکی از راه های دور زدن ips استفاده از fragmentation می باشد که در صورتی که...