Networking
-
التوصيات الأمنية لحماية الخوادم الخاصة بك
مقدمة في معظم الوقت، سيكون تركيزك الرئيسي على تشغيل تطبيقات السحابة الخاصة بك. وكجزء من عملية إعدادك ونشرك، من المهم بناء تدابير أمان متين وشاملة لأنظمةك وتطبيقاتك قبل أن تكون متاحة للعامة. تنفيذ التدابير الأمانية في هذا الدليل قبل نشر تطبيقاتك سيضمن أن أي برمجيات تشغلها على البنية التحتية لديك لديها تكوين أماني أساسي، مقابل التدابير العشوائية قد يتم تنفيذها بعد النشر. هذا الدليل يبرز بعض التدابير الأمانية العملية التي يمكنك اتخاذها أثناء تكوينك وإعدادك لبنية تحتية الخادم الخاصة بك.…
-
كيفية إعداد جدار ناري مع UFW على Debian 11
مقدمة UFW، أو جدار الحماية غير المعقد، هو واجهة إدارة جدار حماية مبسطة تخفي تعقيد تقنيات تصفية الحزم على مستوى منخفض مثل iptables و nftables. إذا كنت تبحث عن بدء تأمين شبكتك، ولست متأكدًا من الأداة التي يجب استخدامها، فقد يكون UFW هو الخيار الصحيح بالنسبة لك. سوف يوضح لك هذا البرنامج التعليمي كيفية إعداد جدار حماية باستخدام UFW على Debian 11. المتطلبات المسبقة لمتابعة هذا البرنامج التعليمي، ستحتاج إلى خادم Debian 11 واحد يحتوي على مستخدم sudo غير root،…
-
كيفية استخدام SSH للاتصال بخادم عن بُعد
مقدمة أحد الأدوات الأساسية التي يجب أن يتقنها مسؤول النظام هو SSH. SSH، أو الصَّوت الآمِن، هو بروتوكول يُستخدم لتسجيل الدخول بشكل آمن إلى أنظمة البعد. إنه الطريقة الأكثر شيوعًا للوصول إلى خوادم Linux عن بعد. في هذا الدليل، سنناقش كيفية استخدام SSH للاتصال بنظام بعيد. نشر تطبيقات الواجهة الأمامية الخاصة بك من GitHub باستخدام منصة تطبيق DigitalOcean. دع DigitalOcean يركز على توسيع تطبيقك. البنية الأساسية للصياغة للاتصال بنظام بعيد باستخدام SSH، سنستخدم الأمر ssh. إذا كنت تستخدم نظام Windows،…
-
كيفية تثبيت Suricata على CentOS 8 Stream
المقدمة Suricata هو أداة رصد أمن الشبكة (NSM) تستخدم مجموعات من التوقيعات التي أنشأتها المجتمع وتعريفها من قبل المستخدمين (المعروفة أيضًا باسم القواعد) لفحص ومعالجة حركة المرور على الشبكة. يمكن لـ Suricata توليد أحداث السجل، وتنبيهات الزر، وإسقاط حركة المرور عند اكتشافها لحزم مشبوهة أو طلبات إلى أي عدد من الخدمات المختلفة التي تعمل على الخادم. بشكل افتراضي، يعمل Suricata كنظام كشف تسلل سلبي (IDS) لفحص حركة المرور المشبوهة على الخادم أو الشبكة. سيقوم بتوليد تنبيهات وتسجيلها للتحقيق اللاحق. يمكن…
-
كيفية بناء SIEM باستخدام Suricata ومجموعة Elastic على Rocky Linux 8
المقدمة الدروس السابقة في هذه السلسلة قامت بتوجيهك خلال تثبيت وتكوين وتشغيل Suricata كنظام كشف التسلل (IDS) والوقاية من التسلل (IPS). كما تعلمت أيضًا عن قواعد Suricata وكيفية إنشاء قواعد خاصة بك. في هذا البرنامج التعليمي، ستقوم باكتشاف كيفية دمج Suricata مع Elasticsearch و Kibana و Filebeat لبدء إنشاء أداة إدارة معلومات وأحداث الأمان (SIEM) الخاصة بك باستخدام مجموعة Elastic و Rocky Linux 8. تُستخدم أدوات SIEM لجمع وتجميع وتخزين وتحليل بيانات الأحداث للبحث عن تهديدات الأمان والأنشطة المشبوهة على…
-
كيفية إنشاء قواعد، وجداول زمنية، وحالات من أحداث Suricata باستخدام تطبيقات SIEM في Kibana
المقدمة الدروس السابقة في هذه السلسلة قد قدمت لك الإرشادات حول كيفية تثبيت وتكوين Suricata. كما شرحت كيفية استخدام Filebeat لإرسال التنبيهات من خادم Suricata الخاص بك إلى خادم Elastic Stack، لاستخدامها مع وظيفته المدمجة لإدارة المعلومات والأحداث الأمنية (SIEM). في هذا الدرس النهائي في السلسلة، ستقوم بإنشاء قواعد Kibana المخصصة وتوليد التنبيهات ضمن لوحات SIEM في Kibana. بمجرد وجود القواعد في المكان وفهمك لمكان وكيفية تصفية سجلات Suricata باستخدام Kibana، ستستكشف كيفية إنشاء وإدارة الحالات باستخدام أدوات تحليل الجدول…
-
استخدام CDN لتسريع توصيل المحتوى الثابت
المقدمة يجب على المواقع الحديثة والتطبيقات غالبًا تقديم كمية كبيرة من المحتوى الثابت للمستخدمين النهائيين. يشمل هذا المحتوى الصور وأوراق الأنماط والجافا سكريبت ومقاطع الفيديو. مع زيادة عدد وحجم هذه الأصول الثابتة، يتزايد استخدام عرض النطاق الترددي وزمن تحميل الصفحة، مما يؤدي إلى تدهور تجربة التصفح للمستخدمين الخاصين بك وتقليل السعة المتاحة لخوادمك. لتقليل بشكل كبير من زمن تحميل الصفحات، وتحسين الأداء، وتقليل استخدام عرض النطاق وتكاليف البنية التحتية، يمكنك تنفيذ CDN، أو شبكة توزيع المحتوى، لحفظ هذه الأصول عبر…
-
ما هو Kubernetes؟
مقدمة كوبرنيتيس هو نظام مفتوح المصدر قوي، تم تطويره أولاً بواسطة جوجل ومدعوم حاليًا من قِبل مؤسسة الحوسبة السحابية الأصلية (CNCF)، لإدارة التطبيقات المحايدة للحاويات في بيئة متجانسة. يهدف إلى توفير طرق أفضل لإدارة المكونات والخدمات الموزعة ذات الصلة عبر بنية تحتية متنوعة. للمزيد من المعلومات حول كوبرنيتيس، استكشف الدليل أدناه. إذا كنت تبحث عن خدمة استضافة كوبرنيتيس مُدارة، تحقق من خدمتنا البسيطة والمُدارة لكوبرنيتيس التي تم بناؤها للنمو. في هذا الدليل، سنناقش ما هو كوبرنيتيس، وبعض المفاهيم الأساسية لكوبرنيتيس.…
-
كيفية إعداد اتصال NFS على Ubuntu 18.04
المقدمة NFS، أو نظام الملفات الشبكي، هو بروتوكول نظام ملفات موزع يتيح لك توصيل الدلائل البعيدة على خادمك. يتيح لك هذا إدارة مساحة التخزين في موقع مختلف والكتابة إلى تلك المساحة من عدة عملاء. يوفر NFS طريقة موحدة وفعالة نسبيًا للوصول إلى الأنظمة البعيدة عبر الشبكة ويعمل بشكل جيد في الحالات التي يجب فيها الوصول إلى الموارد المشتركة بانتظام. في هذا الدليل، ستتعلم كيفية تثبيت البرمجيات اللازمة لوظيفة NFS على Ubuntu 18.04، وتكوين توصيلات NFS على خادم وعميل، وتوصيل وفصل…