تشخیص سیستم عامل توسط nmap

یکی از کاربردهای nmap تشخیص نوع سیستم عاملی است که بر روی ماشین های راه دور نصب شده اند. درون یک شبکه انواع گوناگونی از سیستم عامل ها همچون سیستم عامل های خانواده ویندوز و سیستم عامل لینوکس وجود دارد. دستور nmap دارای سوئیچ های متفاوتی است که امکان پویش یا Scan کل شبکه را می دهد تا بتوانیم نوع سیستم عامل ها را پیدا کنیم. خواندن را ادامه دهید“تشخیص سیستم عامل توسط nmap”

نصب و پیکربندی Nagios در RHLE/CentOS 7 از کد منبع – بخش نخست

Nagios یک سیستم مانیتورینگ اپن سورس برای مانیتور کردن شبکه، زیر ساخت ها و نرم افزار ها است. با Nagios امکان مانیتورینگ سیستم، سرویس ها و شبکه با ارسال پیغام هایی به ایمیل مدیران در زمان های بحرانی وجود دارد. با آن می توانید کل زیر ساخت ها (Inferastructure ها) وجود دارد. در این مطلب چگونگی نصب و پیکربندی آن در توزیع های RHLE/CentOS 6.x گفته خواهد شد. خواندن را ادامه دهید“نصب و پیکربندی Nagios در RHLE/CentOS 7 از کد منبع – بخش نخست”

اسکن پورت ها توسط nmap

در مطلب “اسکن آدرس های IP در شبکه با nmap” با چگونگی پویش شبکه به منظور کشف سیستم ها گفته شد. هدف این بود که با پیغام های ping از up بودن سیستم اطلاع پیدا می کنیم. در این مطلب نیز پویش شیکه به منظور کشف پورت ها و اطلاع از وضعیت آنها گفته خواهد شد. می توان پویش (اسکن) پورت ها را بر روی ماشین محلی، بر روی یک ماشین راه دور، بر روی محدوده ای از آدرس های IP ماشین راه دور و یا در کل شبکه انجام داد. خواندن را ادامه دهید“اسکن پورت ها توسط nmap”

اسکن آدرس های IP در شبکه با nmap

nmap ابزاری اپن سورس تحت سیستم عامل های شبه یونیکسی مانند لینوکس برای اسکنر امنیتی شبکه برای کشف سرور ها و کلاینت های (ماشین های) درون شبکه به کار می رود. nmap به منظور کشف ماشین های شبکه توسط پاسخ های ping، کشف پورت های باز و بسته ماشین محلی و ماشین های دیگر درون شبکه، پیدا کردن اطلاعات سیستم عامل راه دور و درون شبکه به کار گرفته می شود. به طور مثال می توان به منظور سیاست های امنیتی، برای پیدا کردن پورت های باز و بسته، ماشین محلی یا راه دور را اسکن کرد. خواندن را ادامه دهید“اسکن آدرس های IP در شبکه با nmap”

بلاک کردن دانلود فایل ها با پسوند شان توسط اسکویید

با اسکویید می توان جلوی دانلود کردن فایل ها با توجه به پسوندشان را گرفت. لازم است که یک acl تعریف کرد و آدرس های lan که نباید فایل ها را دانلود کنند مشخص کرد. سپس یک فایل برای مشخص کردن الگوی پسوند ها ایجاد و الگو ها را در آن ذخیره می کنیم. سپس با acl به نام deny_info یک صفحه پیغام خطا را نشان می دهیم. در نهایت با http_access جلوی دسترسی را می گیریم. خواندن را ادامه دهید“بلاک کردن دانلود فایل ها با پسوند شان توسط اسکویید”

پیکربندی و تنظیمات Nagios

Nagios ابزاری برای مانیتورینگ سرویس ها، زیر ساخت ها و شبکه به کار می رود. نصب Nagios شامل نصب بر روی ماشین Nagios Server و بر روی ماشین های کلاینت که باید توسط Nagios Server مانیتورینگ می شود. پیکربندی Nagios Server متمرکز بر روی ویرایش فایل nagios.cfg است. همچنین تعریف object ها نیز بخش دیگری از پیکربندی سرور است. object شامل host ها، service ها، hostgroup ها، servicegroup ها، contact ها و غیره است. اشیا درون فایل هایی با پسوند cfg تعریف می شوند که این فایل ها توسط یکی از پارامتر های cfg_file یا cfg_dir تعیین می شوند. خواندن را ادامه دهید“پیکربندی و تنظیمات Nagios”

نصب و پیکربندی Nagios در RHLE/CentOS 6.x

Nagios یک سیستم مانیتورینگ اپن سورس برای مانیتور کردن شبکه، زیر ساخت ها و نرم افزار ها است. با Nagios امکان مانیتورینگ سیستم، سرویس ها و شبکه با ارسال پیغام هایی به ایمیل مدیران در زمان های بحرانی وجود دارد. با آن می توانید کل زیر ساخت ها (Inferastructure ها) وجود دارد. در این مطلب چگونگی نصب و پیکربندی آن در توزیع های RHLE/CentOS 6.x گفته خواهد شد. خواندن را ادامه دهید“نصب و پیکربندی Nagios در RHLE/CentOS 6.x”

تنظیم پراکسی بر روی کلاینت های لینوکسی

اسکویید پراکسی سرور که قابل نصب در توزیع های لینوکسی، سیستم عامل های یونیکسی دیگر مانند FreeBSD, Solaris و غیره است. هدف از راه اندازی یک پراکسی سرور، کنترل ترافیک شبکه و درخواست های کاربران بر روی شبکه می باشد. قوانینی تنظیم می کنیم که کدام کاربران، چگونه از ترافیک و سرویس های شبکه استفاده کند. نخستین قدم تنظیم پراکسی سرور (اسکویید) و ایجاد قوانین است. پس از تنظیم پراکسی سرور ماشین های کلاینی را تنظیم می کنیم که در توزیع های لینوکسی (و دیگر سیستم عامل های یونیکسی) به دو صورت خطی و گرافیکی انجام می گیرد. خواندن را ادامه دهید“تنظیم پراکسی بر روی کلاینت های لینوکسی”

بلاک کردن پورت خاص توسط اسکویید

با اسکویید و تعریف ACL از نوع port می توان شماره پورتی یا پورت هایی را بلاک کرد. همچنین می توان پورت(ها) را برای یک یا چند کاربر خاص بلاک کرد. بلاک کردن شماره پورت از طریق iptables نیز امکان پذیر است. فایل squid.conf را با ویرایشگر دلخواه (vi,nano یا در محیط های گرافیگی gedit,kedit) باز کنید. سپس ACL از نوع port را که مقدارش برابر با شماره پورت(ها) است تعریف می کنیم. خواندن را ادامه دهید“بلاک کردن پورت خاص توسط اسکویید”

انواع پراکسی سرور ها

پراکسی سرور مانند اسکویید ماشینی درون شبکه است که بطور مستقیم با سرور در ارتباط بوده و درخواست های کاربران برای دسترسی به وب را گرفته و اگر درخواست کاربر در پراکسی سرور موجود باشد، آنرا واکشی می کند و به کلاینت می دهد، در غیر اینصورت آنرا از اینترنت دریافت و یک کپی از آنرا ذخیره و به کلاینت پاسخ می دهد. سه نوع پراکسی سرور وجود دارد : خواندن را ادامه دهید“انواع پراکسی سرور ها”

محدود کردن Web Connection های همزمان از یک کلاینت توسط اسکویید

توسط اسکویید و با استفاده از ACL به نام maxconn که تنها یک مقدار و آن هم تعداد اتصال های ممکن از سمت یک کلاینت (یا مجموعه کلاینت های یک شبکه مانند 192.168.1.0/24) برای Web Connection می توان یک محدودیت بر روی تعداد اتصال های همزمان ایجاد کرد. اگر بیش تعداد اتصال ها از سمت کلاینت بش از مقدار maxconn باشد، پیغام خطای “access denied.” نشان داده می شد. (البته قادر هستید با استفاده از ویژگی deny_info پیغام را سفارشی کنید. فایل squid.conf را با یک ویرایشگر متنی مانند vi باز کنید و دستورات زیر را در آن وارد کنید : خواندن را ادامه دهید“محدود کردن Web Connection های همزمان از یک کلاینت توسط اسکویید”

بلاک کردن سایت ها برای برخی از کاربران

توسط اسکویید می توانید کاربرانی را از مشاهده سایت ها، یا عدم دسترسی آنها به سایت در ساعت کاری در اداره منع کنید. با تعریف ACL هایی و استفاده از آدرس IP ماشین آن کاربر و تعیین یک یا چند سایت خاص و یا با استفاده از الگو هایی برای تعیین سایت ها برای کاربران محدودیت ایجاد کنیم. در اسکویید همه ی محدودیت ها توسط ACL و تعریف آنها انجام می شود، می توانید سایت هایی که کاربران یا برخی از آنها می بینند را Cache نکنید، در ساعاتی خاص اجازه دسترسی بدهید، محدودیت بر حجم Download و Upload برای کاربران بگذارید، پهنای باند را کنترل کتید و غیره. در این مطلب قصد داریم با تعریف ACL هایی برخی از کاربران را با استفاده از آدرس IP آنها برای مشاهده سایت هایی محدود کنیم. خواندن را ادامه دهید“بلاک کردن سایت ها برای برخی از کاربران”

12