دوشنبه ۱۰ اردیبهشت ۰۳

آموزش امنیت سایت

آموزش امنیت سایت

یکشنبه ۲۵ فروردین ۹۸ ۱۶:۵۱ ۱۶۴ بازديد

جامع ترین دوره آموزشی امنیت سایت و سرور در ایران

 

بحث امنیت همیشه جزو مباحث دغدغه برانگیز بوده و گسترش روز افزون نفوذگران در فضای مجازی باعث افزایش این دغدغه شده است. ما با هدف با لابردن سطح علمی کاربران اقدام به تهیه این دوره آموزشی کردیم تا مدیران سایت ها ، دارندگان هاستینگ و علاقمند به حوزه امنیت اطلاعات و سیستم عامل لینوکس با مشاهده این دوره آموزشی ضمن آشنایی با ساختار امنیتی در سرورهای لینوکسی قادر به ایمن سازی این نوع سرورها باشند. لازم به ذکر است که آموزش مذکور کاملا پروژه محور و بازار کاری است و انتظار میرود دانشجویان پس از مشاهده دوره قادر به انجام پروژه امنیت سایت و سرور باشند.

جامع ترین دوره آموزشی امنیت سایت و سرور در ایران

 

بحث امنیت همیشه جزو مباحث دغدغه برانگیز بوده و گسترش روز افزون نفوذگران در فضای مجازی باعث افزایش این دغدغه شده است. ما با هدف با لابردن سطح علمی کاربران اقدام به تهیه این دوره آموزشی کردیم تا مدیران سایت ها ، دارندگان هاستینگ و علاقمند به حوزه امنیت اطلاعات و سیستم عامل لینوکس با مشاهده این دوره آموزشی ضمن آشنایی با ساختار امنیتی در سرورهای لینوکسی قادر به ایمن سازی این نوع سرورها باشند. لازم به ذکر است که آموزش مذکور کاملا پروژه محور و بازار کاری است و انتظار میرود دانشجویان پس از مشاهده دوره قادر به انجام پروژه امنیت سایت و سرور باشند.  

 فصل اول : معرفی و آشنایی 

  •  معرفی و هدف از برگذاری دوره
  • آشنایی کلی با دوره
  • پرداختن به نگرانی های مدیران سرور در خصوص امنیت سرورها
  • تعریف صحیح امنیت و اهمیت آن
  • دلیل انتخاب سیستم عامل لینوکسی و دلایل گسترس آن در میزبانی سرورها
  • تفاوت لینوکس و ویندوز در خدمات میزبانی وب

 اهمیت موضوع امنیت در ساختار سرور

  • بررسی نقش هکرها در این زمینه
  • دلایل اهمیت امنیت در سرورهای لینوکسی

آشنایی با سیستم عامل های لینوکس

  • معرفی نسخه های مختلف لینوکس
  • شناخت دو خانواده لینوکس
  • بررسی نسخه های پر استفاده در سرورهای لینوکسی

آشنایی با کنترل پنل های مدیریت سرور

  • معرفی کنترل پنل های محبوب
  • آشنایی با کنترل پنل انتخابی این دوره آموزشی
 

فصل دوم: نصب و پیکربندی اولیه 

 

 نصب و پیکربندی سیستم عامل لینوکس

  • آموزش کامل نصب و کانفیگ سیستم عامل لینوکس نسخه Centos
  • نحوه تنظیم پارتیشن مناسب برای سرور
  • ارائه منابع مناسب به سیستم عامل

نصب و پیکربندی کنترل پنل های محبوب

  • نصب و پیکربندی کنترل پنل WebMin
  • تنظیمات اولیه در کنترل پنل WebMin
  • مدیریت فاینال کنترل پنل WebMin
  • نصب و پیکربندی کنترل پنل محبوب cPanel
  • تنظیمات کنترل پنل محبوب cPanel
  • مدیریت فاینال کنترل پنل محبوب cPanel

آماده سازی سرور جهت ایجاد ساختار ایمن

  • ایجاد شرایط مناسب جهت انجام فعالیت های امنیتی
 

فصل سوم : نصب و کانفیگ ابزارهای امنیتی

 

نصب و پیکربندی فایروال IPTable

  • آشنایی کلی با فایروال IPTables
  • آشنایی با Table  ها در فایروال IPTables
  • آشنایی با Chain ها در فایروال IPTables
  • آشنایی با Command ها در فایروال IPTables
  • نحوه نگارش رول ها در فایروال IPTables 
  •  بررسی مجوزها Ping , Port در فایروال IPTables

نصب و پیکربندی فایروال CSF

  • معرفی فایروال قدرتمند CSF
  • نحوه نصب و پیکربندی فایروال CSF
  • انجام تنظیمات امنیتی مختلف ازطریق فایروال CSF
  • رفع ارورهای امنیتی مختلف ارائه شده توسط فایروال CSF
  • بررسی فاینال چک فایروال CSF و سطح امتیاز امنیتی گرفته شده در سرور توسط فایروال

نصب و پیکربندی آنتی ویروس و آنتی شلر روی سرور 

  • آشنایی به آنتی ویروس
  • نحوه نصب و پیکربندی آنتی ویروس در سرور
  • نحوه اسکن کردن سرور از هرگونه ویروس
  • آشنایی با شلرها و مخاطرات آنها برای سرور
  • نحوه نصب و پیکربندی آنتی شلر Maldet
  • تنظیم بررسی RealTime آنتی شلر روی سرور
  • بررسی حذف فایل های مخرب روی یکی از سایت های درون سرور با پیکربندی مناسب انجام شده

نصب و پیکربندی فایروال روی سرور WAF

  • آشنایی با mod_security و یا WAF (فایروال اپلیکیشن تحت وب)
  • معرفی قابلیت ها و محدودیت های اعمالی
  • معرفی پیش نیازهای نصب این فایروال
  • آموزش نصب و اجرای mod_security
  • آموزش اطمینان از نصب کامل نرم افزار توسط لاگ سرویس های آپاچی
  • نحوه پیکربندی صحیح فایروال WAF
  • ایجاد و معرفی فایل کانفیگ قدرتمند جهت جلوگیری از حملات تحت وب
  • اطمینان از جلوگیری از حملات تحت وب اپلیکیشن SQL – LFI – RFI – RCE – XSS , …

نصب و پیکربندی Anti DDOS  روی سرور

  • توضیح مفصل در خصوص حملات تکذیب سرویس (DOS)
  • معرفی انگیزه ها و دلیل گستردگی این نوع حملات
  • معرفی ابزار قدرتمند برای حفاظت از سرورهای لینوکس در برابر حملات تکذیب سرویس
  • نحوه صحیح پیکربندی امنیتی روی ابزار قدرتمند برای جلوگیری از حملات DDOS
  • معرفی نکات حساس و حیاتی در خصوص حملات DDOS

نصب و پیکربندی Anti Rootkit روی سرور

  • معرفی روت کیت ها و قابلیت های آنها 
  • آشنایی با سطح دسترسی روت کیت و میزان مخاطرات آن برای سرور
  • آموزش نحوه نصب و پیکربندی آنتی روت کیت
  • آموزش نحوه  آپدیت کردن و اسکن کردن جهت پاک سازی سرور از روت کیت ها
 

فصل چهارم : ایمن سازی سرویس ها و دایرکتوری های مهم

 

ایمن سازی دایرکتوری مهم  TMP

  • معرفی پوشه tmp و درجه اهمیتش در سیستم عامل لبنوکس 
  • معرفی وظایف این پوشه در سرور 
  • نحوه امن سازی اطمینان بخش روی پوشه tmp و تست کردن

 ایمن سازی دایرکتوری مهم  var/tmp 

  • نقطه اشتراک با دایرکتور TMP اصلی
  • نحوه مانت کردن دایرکتوری TMP
  • جلوگیری از اجرا اسکریپ ها در این دایرکتوری

 ایمن سازی سرویس دهنده  PHP

  • معرفی فایل کانفیگ PHP
  • آشنایی با حملات تحت وب اپلکیشن
  • اضافه کردن ماژول های امنیتی و حذف ماژول های اضافه
  • مخفی کردن ورژن PHP
  • بستن ارورهای PHP
  • غیرفعال کردن آپلود در PHP
  • جلوگیری فراخوانی فایل های مخرب روی سرور در PHP
  • مدیریت Safe Mode
  • مدیریت حجم دیتاها در متد POST
  • محدود کردن منابع جهت جلوگیری از حملات دیداس و برات فورس
  • غیرفعال کردن فانکشن های خطرناک روی سرور
  • فعال کردن FastCGI روی سرور

 ایمن سازی سرویس دهنده  SSH

  • آشنایی با پروتکل SSH 
  • عوض کردن پورت SSH جهت ورود به سرور 
  • نحوه ساخت یوزر و پرمیژن بندی روت به آن 
  • نحوه جلوگیری از ورود یوزر ROOT به سرور 
  • نحوه جلوگیری از ورود یوزرهای بدون پسورد به سرور 
  • محدود سازی تایم idle سرور 
  • مجاز یا محدود کردن یوزرها ، جهت ورود به سرور 
  • محدود کردن آی پی جهت ورود به سرور 
  • ایجاد Authentication یا ساخت کلید جهت ورود به سرور و آموزش جلوگیری از ورود با پسورد

 ایمن سازی سرویس دهنده  DNS

  • آشنایی با سرویس دهنده DNS
  • آشنایی با سرویس Bind
  • نحوه مخفی کردن ورژن Bind
  • محدود سازی انتقال اطلاعات بر اساس IP
  • محدود سازی آپدیت اتوماتیک به پرداختن به بعضی از مشکلات آن
  • فعال کردن نوتیفیکیشن روی سرویس دهنده DNS
  • اشنایی به حملات Cash-Poisoning  و نحوه جلوگیری از آن
  • غیرفعال کردن Glue Fetching
  • مشاهده یک فیلم واقعی از حملات Cash-Poisoning در دنیای واقعی

 ایمن سازی سرویس دهنده  FTP

  • آشنایی به سرویس دهنده FTP 
  • نحوه تغییر سرور نیم و عدم نمایش ورژن در اسکنرها 
  • ایجاد پیام دلخواه پس از لاگین شدن کاربر به سرور FTP 
  • نحوه ایجاد یوزر و محدود کردن سرویس به یوزر 
  • اضافه کردن فایل TLS به کانفیگ FTP جهت امنیت بیشتر 
  • نحوه مجوز دهی به SELinux ایجاد یک SSL Certificate جهت سرویس دهنده FTP 

 ایمن سازی سرویس دهنده  MAIL

  • آشنایی با مباحث تئوری امنیت در سرویس دهنده میل
  • نصب و پیکربندی ملزومات و پیش نیازات در جهت امن کردن سرویس دهنده میل
  • معرفی و تعریف ماژول های مورد نیاز
  • بررسی وضعیت سرویس آپاچی
  • دانلود قویترین آنتی ویروس بر اساس رنکینگ جهانی و نصب آن روی سرور
  • بررسی قابلیت های آنتی فیشینگ ، آنتی ویروس و آنتی اسپم روی سرویس دهنده میل بوسیله آنتی ویروس نصب شده
  • نصب و پیکربندی وب کانسول آنتی ویروس جهت مدیریت تحت وب

ایمن سازی سرویس SQL

  • آشنایی به پایگاه داده
  • آشنایی با سرویس دهنده SQL
  • معرفی پایگاه داده MariaDB  و نحوه نصب و پیکربندی آن
  • محدود سازی اتصالات در پایگاه داده
  • محدود سازی ارتباطات سیستمی در پایگاه داده
  • محدود سازی پرمیژن لاگ های پایگاه داده
  • محدود سازی تعداد کانکشن ها در پایگاه داده
  • محدود سازی تعداد یوزرها در پایگاه داده
  • معرفی یک فایل کانفیگ جامع امنیتی در پایگاه داده
 

فصل پنجم : مدیریت و مانیتورینگ ایمن در سرور 


 
بهینه سازی وب سرور Apache

  • بررسی وضعیت امنیتی پایگاه داده
  • بررسی لیست یوزرهای بدون پسورد
  • نحوه حذف پایگاه های داده غیرضروری
  • بررسی لاگ فایل ها و تاثیر آن در روند سرعت MySQL
  • بررسی مجوزها در MySQL
  • توضیحات مهم و لازم در خصوص InnoDB و اهمیت فعال یا غیرفعال بودن آن
  • بررسی کلی چک لیست های مهم در MySQL بوسیله اسکریپت قدرتمند در حوزه بهینه سازی
  • عدم نمایش دیتابیس ها در سرور توسط یوزرهای دسترسی محدود
  • عدم تغییر دادن پسورد در دیگر یوزرها توسط یوزرهای دسترسی محدود

حذف و مدیریت سرویس های غیرضروری در سرور

  • آشنایی با سرویس های لینوکسی
  • آشنایی با سطوح اجرایی در لینوکس
  • محدود سازی سطوح اجرایی
  • معرفی بوت لودرهای سیستم عامل
  • نحوه تغییر سطح اجرایی در لینوکس
  • نحوه فعال و غیرفعال کردن سرویس در سطح اجرایی موردنظر
  • معرفی سرویس های باگ دار و نحوه غیرفعال کردن آنها
  • ارتقا سطح دسترسی یوزر محدود به روت در لینوکس

 نصب و پیکربندی ابزارهای مانیتورینگ 24 ساعته روی سرور

  • آشنایی با مباحث عمومی مانیتورینگ سرور
  • آشنایی با لاگ ها و رخدادهای ثبت شده در سرور
  • نحوه بررسی لاگ ها و مسیرهای ثبت شده آن
  • نحوه کشف هک شدن سایت پس از نفوذ – مهم (در این بخش آموزش خواهید دید که چگونه متوجه شوید که هکر از چه طریق و با چه دستوراتی به سایت نفوذ کرده است و در ادامه به آی پی هکر دسترسی پیدا کنید)
  • نحوه مانیتور کردن آنلاین و RealTime جهت بررسی و تشخیص نفوذ لحظه به لحظه
  • آشنایی با اسکنر قدرتمند OpenVas جهت شناسایی پروسس ها و سرویس های مشکل دار
  • آموزش نصب اسکنر قدرتمند OpenVas و نحوه پیکربندی آن
  • آشنایی با نرم افزار بی نظیر مانیتورینگ سرور Zabbix
  • نحوه نصب و پیکربندی نرم افزار قدرتمند Zabbix

کنترل اسکریپت خطرناک اعم از CGI , PERL روی سرور 

  • اهمیت موضوع پرمیژن ها و نحوه محدود سازی آنها
  • محدود سازی کامپایلر Perl
  • محدود سازی کامپایلز Python
  • نحوه ایجاد یک گروه محدود
  • جابه جای کامپایلرها از گروه روت به گروه محدود

جلوگیری از روش های دور زدن محدودیت در سرور 

  • آموزش پسورد گزاری روی گراب
  • محدویت در اجرا کردن اسکریپت
  • محدود در تعداد کاراکتر پسورد انتخابی
  • اهمیت مبحث آپدیت
  • امنیت در سطح کرنل
  • جلوگیری از دیفیس شدن صفحه اصلی سایت ها
  • بحث مهم SeLinux

 محدود سازی یوزرها ، جهت جلوگیری از symilink  خوردن و root شدن به سرور

  • نحوه آپدیت کردن کرنل سرور
  • یادآوری مباحث مرتبط به آپدیت کردن سرویس ها و مباحث مرتبط با فایروال ها
  • تنظیمات امنیتی برای پرمیژن دستورات پرکاربرد سیمیلینک
  • معرفی مباحث مرتبط با Chroot و اهمیت آن در حملات سیمیلینک
 

فصل ششم :  ایمن سازی کنترل پنل های پراستفاده 

 

 ایمن سازی پنل مدیریت محتوای محبوب  Wordpress

  • مقدمه ای بر وردپرس 
  • نصب ایمن وردپرس 
  • اهمیت بحث آپدیت در امنیت 
  • امنیت لقب ها در وردپرس 
  • غیرفعالسازی ثبت نام 
  • ایمن سازی از طریق گوگل وبمستر 
  • جلوگیری از ایندکس شده فایل ها 
  • حذف نسخه راه انداز جهت امنیت 
  • امنیت در فایل کانفیگ وردپرس 
  • ایمن سازی دایرکتوری wp-admin 
  • ایمن سازی دایرکتوری wp-include 
  • تغییر مسیر صفحه ورود مدیریت 
  • محدودسازی تعداد ورود رمز اشتباه 
  • محافظت از فایل .htaccess 
  • پنهان سازی ورژن وردپرس 
  • عدم نمایش یوزر در صفحه لاگین 
  • استفاده از کپچا جهت امنیت بیشتر 
  • غیرفعال سازی بخش های حساس 
  • و مطالب دیگر....

 ایمن سازی پنل مدیریت محتوای محبوب Joomla

  • قدمه ای بر جوملا 
  • نصب ایمن جوملا 
  • تغییر نام کاربری 
  • محدود سازی فایل های حساس 
  • فعال سازی ورود دو مرحله ای 
  • تغییر مسیر پنل مدیریت 
  • امنیت کامل در Htaccess 
  • پسورد گذاری روی پنل مدیریت 
  • تغییر ID مدیر 
  • غیرفعال کردن تعریف یوزر 
  • عدم نمایش اطلاعات در متا تگ 
  • آگاهی از ورود موفق و ناموفق 
  • مانیتور کردن لاگ ها 
  • بستن حملات تحت وب اپلکیشن 
  • بلاک و مانیتور کردن IP 
  • اتوماتیک سازی Auto Ban 
  • مدیریت کامل بر ورودی کاربران 
  • ایمیل کردن لیست IP بلاک شده 
  • کاهش طول عمر سشن

مشاهده دوره از آکادمی آی تی از طریق لینک زیر امکان پذیر می باشد.
آموزش امنیت
تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در فارسی بلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.
فارسي بلاگ : رسـانه وبلاگ نويسان حرفـه اي

من در شبكه هاي اجتماعي

آرشيو

تازه ترين مطالب

آخرين نظرات

پربازديدترين مطالب

محبوب ترين مطالب

پربحث ترين مطالب

نويسندگان

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۱,۶۸۰
  • مجموع بازدید ۱,۴۰۱
  • بازدید امروز ۱
  • بازدید دیروز ۲
  • مجموع مطالب ۷
  • مجموع نظرات ۴
  • افراد آنلاین ۱

دنبال كنندگان

۱ نفر