پژوهشگران موفق شدهاند مادهای عجیب تولید کنند که از تمامی مشخصههای حیات برخوردار است؛ یعنی سوختوساز دارد و رشد مییابد و سلولهای مردهی خود را جایگزین میکند.
چرا هوش مصنوعی، تهدیدی برای دموکراسی است؟
یک آیندهپژوه آمریکایی در حوزه هوش مصنوعی، به تازگی هشدار داد، با توجه به پیشرفتههای صورت گرفته در این زمینه، در حال حرکت به سمت یک فاجعه هستیم.
هوش مصنوعی و یادگیری ماشین در خدمت هکرها
هر چیزی که کمترین ارتباطی با هوش مصنوعی (AI) و یادگیری ماشین (ML) دارد، میتواند موجی در جو جامعه ایجاد کند. اما برای امنیت سایبری، تقریباً چیزی جز دردسر نیست. در واقع گستردگی کاربرد هوش مصنوعی و یادگیری ماشین در هر قسمتی از بیزنس یا تکنولوژی آنقدر برجسته شده است که نمیتوان بخشی را یافت که این مزیتها خودی نشان ندهند. پس مسلماً
رمزنگاری کلید عمومی یا نامتقارن
رمزنگاری کلید عمومی (یا نامتقارن) از یک جفت کلید برای رمزنگاری و رمزگشایی استفاده می کند. این جفت حاوی یک کلید عمومی و یک کلید خصوصی است که معمولا با یک ارتباط بسیار پیچیده ریاضی به یکدیگر مرتبط هستند.
مفاهیم اصلی امنیت اطلاعات (CIA)
سازمانهای امروزی برای محافظت از اطلاعات و سیستمهای اطلاعاتی از دسترسی های غیر مجاز و جلوگیری از ایجاد تغییر، از بین رفتن یا دزدی داده ها بجز در مواردی که از سوی سازمان مجوز صادر شود اهمیت دارد. این کار را در یک کلام میتوان امنیت اطلاعات معنی کرد.
همه چیز درباره osint و نحوه استفاده از آن
osint چیست؟
OSINT از عبارت Open Source Intelligence گرفته شده است و به معنای اطلاعات متن باز میباشد. همچنین یکی از جنبه های مهم در درک امنیت سایبری است که امروزه اینترنت را کنترل می کند. اصطلاح OSINT از چندین دهه پیش وجود دارد؛ در واقع، سازمان های نظامی ایالات متحده در اواخر سال ۱۹۸۰ میلادی با استفاده از اصطلاح OSINT شروع به Read More
امنیت/ مجرمان سایبری قبل از ارتکاب جرم ردیابی می شوند
محققان دانشگاهی سیستمی ابداع کرده اند که می تواند مجرمان سایبری را قبل از انجام هک ردیابی کند.
پایش امنیت سرورهای لینوکس با نرم افزار lynis
lynis یک ابزار auditing که سیستم را بررسی می کند و گزارش ها و خطاهای احتمالی را نشان می دهد. این ابزار مورد استفاده تمام سیستم عامل های یونیکسی مانند لینوکس و بی اس دی ها است و به صورت Shell Script بوده و نیازی به نصب ندارد. برای استفاده تنها کافیست آنرا دانلود کنید و سپس یک اسکریپت ساده را در خط فرمان اجرا کنید.
آژانس امنیت ملی آمریکا چگونه میتواند یک تریلیون اتصال رمز گذاری شدهی وب و VPN را بشکند
برای سالیان متمادی مدافعان حریم خصوصی، توسعه دهندگان وب و برنامههای کاربردی از VPN و دیگر نرم افزارهای رمزنگاری برای استفادهاز تبادل کلید Diffie-Hellman برای مقابله با شنود آژانس امنیت ملی و سایر سازمانهای دولتی جاسوسی، تحت فشار قرار دادهاند. اما حالا محققان در حال تجدید نظر دربارهی توصیههای خود هستند چرا که نقص آشکاری در روش پیاده سازی تبادل کلید، اجازهی استراق سمع و شکستن تریلیونها اتصال رمزگذاری شده را میدهد.
آموزش تامین امنیت برای ستون های حیاتی وب سرور آپاچی
پنهان سازی نمایش ورژن اپاچی و سیستم عامل
آپاچی بصورت پیش فرض اطلاعاتی نظیر شماره نسخه نصب شده و برخی ماژول های خود را به همراه نام سیستم عامل سرور بر روی صفحات خطای وب نمایش می دهد.
نمایش اطلاعات آپاچی نا امن
این اطلاعات می تواند توسط هکر ها مورد استفاده قرار گیرد پس اولین کار لازم برای امنیت آپاچی حذف این اطلاعات می باشد .
برای حذف این اطلاعات ابتدا فایل کانفیگ آپاچی را در حالت ویرایش باز کنید :
توجه: این فایل می تواند به نسبت نسخه و نوع سیستم عامل در مسیر های مختلفی قرار داشته باشد .
|
۱
۲
|
# vim /etc/httpd/conf/httpd.conf (RHEL/CentOS/Fedora)
# vim /etc/apache/apache2.conf (Debian/Ubuntu)
|
سپس سطری که با ServerSignature آغاز می شود را جستجو و پیدا کنید . این گزینه بصورت پیش فرش on (فعال) است که باید آن را به off تغییر دهید . همچنین در زیر آن در قسمت ServerTokens مقدارProd را قرار دهید تا کمترین اطلاعات از آپاچی در header پاسخ های سرور نمایش داده شود:
|
۱
۲
|
ServerSignature Off
ServerTokens Prod
|
پس از ذخیره فایل ویرایش شده سرویس آپاچی را restart کنید:
|
۱
۲
|
# service httpd restart (RHEL/CentOS/Fedora)
# service apache2 restart (Debian/Ubuntu)
|
از این پس در پاسخ به هیچ درخواستی اطلاعات مهم آپاچی نمایش داده نمی شود :
عدم نمایش اطلاعات در آپاچی امن
غیر فعال کردن امکان لیست شدن فایل ها (Directory browsing)
بصورت پیش فرض آپاچی فایل های داخل پوشه ها را در صورت عدم وجود فایل index لیست می کند . این کار می تواند خیلی خطرناک باشد چرا که در این صورت فایل های مهم و حساس مانند فایل های پشتیبان یا فایل های آپلودر و … در معرض دید هکرها قرار می گیرند و ممکن است مورد سوء استفاده قرار گیرند. همچنین معمولا این فایل ها توسط موتورهای جستجو شناسایی شده و ممکن است اطلاعات حساس سایت شما در اختیار عموم قرار گیرد و فاجعه بزرگی رخ دهد !
لیست شدن فایل ها در آپاچی ناامن
برای جلوگیری از این پیش آمد کافیست فایل httpd.conf را در حالت ویرایش باز کرده و کد های زیر را در انتهای آن قرار دهید:
|
۱
۲
۳
|
<Directory /var/www/html>
Options –Indexes
</Directory>
|
توجه : بجای /var/www/html باید مسیر اصلی هاست های سرور را قرار دهید ،بطور مثال /home
پس از اضافه کردن کد بالا سرویس اپاچی را restart کنید . از این پس دیگر فایل های سرور لیست نخواهند شد و بجای آن پیغام خطای ۴۰۳ نمایش داده می شود.
عدم نمایش لیست فایل ها در آپاچی امن
بروزرسانی آپاچی
با دستورات زیر می توانید سرویس آپاچی خود را بروزرسانی کنید :
|
۱
۲
|
# yum update httpd
# apt-get install apache2
|
حذف ماژول های غیر ضروری
ماژول ها می توانند عامل هک شدن سرور باشند برای کاهش دادن احتمال آسیب پذیری سرور خود سعی کنید ماژول های غیر ضروری و بلا استفاده آپاچی را غیر فعال کنید . برای نمایش لیست ماژول های فعال سرویس آپاچی از دستور زیر استفاده کنید :
|
۱
|
# grep LoadModule /etc/httpd/conf/httpd.conf
|
ماژول هایی مانند mod_imap, mod_include, mod_info, mod_userdir,mod_autoindex معمولا بلااستفاده هستند و غیرفعال کردن آنها پیشنهاد می شود.
برای غیر فعال کردن یک ماژول کافیست یک علامت # در ایتدای خط آن ماژول قرار داده و سرویس آپاچی را restart کنید .
اجرای آپاچی با یوزر و گروه اختصاصی
بصورت پیشفرض سروریس اپاچی پردازش های خود را بوسیله کابرnobody انجام می دهد . این امر از لحاظ امنیتی بسیار خطرناک است چرا که در صورتی که کاربری بتواند به این سطح دسترسی دست یابد می تواند به همه سایت های روی سرور نفوذ کند .
برای ایجاد نام کاربری و گروه با کمترین سطح دسترسی برای آپاچی دستورات زیر را اجرا کنید:
|
۱
۲
|
# groupadd http-web
# useradd -d /var/www/ -g http-web -s /bin/nologin http-web
|
برای شناساندن نام کاربری http-web به آپاچی کافیست فایل httpd.vpng را در حالت ویرایش بازکرده user و group را جستجو کنید و نام کاربری فوق را در مقابل این دو قرار دهید :
|
۱
۲
|
User http–web
Group http–web
|
در آخر سرویس اپاچی را مجددا راه اندازی کنید .
جلوگیری از دسترسی کاربران به پوشه های حساس
برای جلوگیری از دسترسی کاربران به پوشه های حساس کد زیر را به فایل httpd.conf اضافه کنید :
بجای /web مسیر پوشه اصلی سایت ها را وارد کنید تا تنها این پوشه قابل رویت برای کاربران باشد.
|
۱
۲
۳
۴
۵
۶
۷
۸
۹
۱۰
۱۱
|
<Directory />
Order Deny,Allow
Deny from all
Options None
AllowOverride None
</Directory>
<Directory /web>
Order Allow,Deny
Allow from all
</Directory>
|
توجه : با غیرفعال کردن AllowOverride و Options اجازه تغییر این تنظیمات را به هکرها توسط فایل های htaccess نمی دهد.
نصب ماژول های mod_security و mod_evasive برای امنیت آپاچی
نصب و پیکرندی این ماژول ها بصورت جداگانه آموزش داده شده است .
غیر فعال کردن آپشن های symlinks , mod_include و CGI و …
دنبال کردن symlink ها یک ریسک بزرگ برای سرور شما می باشد چرا که هکر ها با استفاده از این قابلیت می توانند به سرور نفوذ کنند و فایل های حساسی که مجوز دسترسی به آنها را ندارند بخوانند !
برای غیر فعال کردن این قابلیت کد زیر را به فایل کانفیگ آپاچی اضافه کرده و سرویس را restart کنید:
|
۱
|
Options –FollowSymLinks
|
در صورتی که نیازی به mod_include و CGI ندارید بهتر است آنها را هم غیرفعال کنید :
|
۱
۲
|
Options –Includes
Options –ExecCGI
|
پرمیژن بندی فایل های آپاچی
مطمئن شوید تنها کاربر root به فایل های حساس آپاچی دسترسی دارد
|
۱
۲
|
# chown -R root:root /usr/local/apache
# chmod -R o-rwx /usr/local/apache
|
کاهش دادن زمان timeout جهت جلوگیری از عملیات DOS
فایل کانفیگ اپاچی را در حالت ویرایش باز کنید و مقدار timeout را ۴۵ ثانیه قرار دهید :
|
۱
|
Timeout ۴۵
|