چون داریم به جاهای امنیتی میرسیم و توجه و دقت زیادی لازم دارید، تعارفات معمول رو میزاریم کنار ?
پس فقط سلام
بخش دوم (کنترل های امنیتی CIS)
حملات امنیت سایبری به سرعت در حال افزایش و تحول هستند بطوریکه امروزه پیشگیری و دفاع در برابر آنها دشوارتر از همیشه شده است. بنابراین ممکن است این سوال برای شما پیش بیاد که شما برای شناسایی، خنثی کردن و نظارت بر تهدیدات خارجی و داخلی برای جلوگیری از نقض امنیت برنامه هاتون، برای تسهیل دریافت خدمات از مکنا باید چه روندی رو طی کنید؟
خب پیشنهاد کارشناسان مکنا استفاده از کنترلهای امنیتی ۲۰ گانه CIS برای افزایش امنیت سرورهای برنامههاتون خواهد بود و پیشنهاد من اگر لینوکس کار میکنید اضافه کردن کنترلهای امنیتی مثل رمزهای عبور زمانی بر روی اتصال ssh، جلوگیری از ddos، جلوگیری از روتینگ روی iptable و .... هست که بمرور در ادامه این پستها توضیح خواهم داد.
خب حالا ببینیم کنترلهای امنیتی CIS دقیقا چیه، توصیه های CIS رو باید از کجا پیدا کرد و چطوری روی سرورها اعمالشون کرد.
کنترل های امنیتی حیاتی 20 گانه موسوم به CIS CSC 20 که توسط موسسه CIS یا Center for Internet Security منتشر شده اند، به عنوان بهترین دستورالعمل های اجرایی در تأمین امنیت سایبری شناخته می شوند. لازم به ذکر است، این پروژه در سال 2008 به دنبال بروز آسیب های شدید امنیتی در سازمان های دفاعی امریکا کلید خورد و در ابتدا موسسه SANS اقدام به تهیه این دستورالعمل ها کرده بود. با توجه به اینکه توصیهها و کنترل های CIS بر اساس حملات واقعی تنظیم شدهاند، پیروی و اعمال تنظیماتش بر روی سرورهاتون یک چارچوب امنیتی مؤثر برای برنامههای شما ایجاد میکنند.
برای پیداکردن آخرین ورژن توصیه های امنیتی CIS لازمه که به این سایت مراجعه کنید و با ثبت درخواست و آدرس پست الکترونیک خودتون، لیست اخرین و بروزترین CIS ها را به صورت یک مجموعه فایل Pdf دریافت کنید. اگر علاقه دارید این فایلهارو به صورت چاپ شده در اختیار داشته باشید، در صورتیکه خارج از ایران هستید از سایت آمازون و درصورتی که داخل ایران هستید از طریق کانال تلگرام اسکایبوک میتونید کتابهای چاپ شده این مجموعه امنیتی رو سفارش بدید.
مجموعه راهنماهای CIS کاملا کاربردی تهیه شده یعنی شما خیلی راحت میتونید توصیهها رو بخونید، مقادیر امنیتی پیشفرض سیستم رو ببینید، مقدارها و تنظیماتی که باید بازنویسی بشوند رو یاد بگیرید و اعمالشون کنید. اگر مثل من حوصله خوندن داشته باشید توصیه میکنم برای هر مبحثی که دارید روش کار میکنید چه سیستم عامل باشه یا دیتابیسهایی مثل Oracle، MySql و یا
داکر توصیهها، راهنماها و دستورات رو کامل بخونید، اگرم فقط میخواید سیستمتون امن بشه و حوصله خوندن ندارید میتونید از روی فایل Pdf دستورات کنترلی رو کپی کنید، اجرا کنید و خروجی دستورات رو با مقادیر امنیتی چک کنید و در صورت مغایرت اونهارو اصلاح کنید.
یکی از مواردی که بعد از خواندن مجموعه کتابهای CIS نظرتون رو جلب خواهد کرد توجه ویژه به Auditing هست.
حالا اینکه audit چیه و چکار میکنه و توی مکنا چه مواردی رو باید audit کنیم باشه برای پست بعدی