Networking

הקדם רוב הזמן, המיקוד העיקרי שלך יהיה על גייסת היכולת לעיתים קרובות של הייצוגים הענן. כחלק מתהליך ההגדרה והשדרגה שלך, חשוב לבנות במערכת מדגימות חזקות ודיוקניות לביטחון למערכות ויישומים לפני שהם יוצאים לשימוש בציבור. יישום המדגימות האלה במדריך הלמידה לפני שיגרת הייצוגים שלך יובטח שכל התוכנה שאתה מופעל על התשתית שלך תקבל הגדרה בסיסית בטיחה, בעוד שמדגימות האד-הוקים שאולי יוצאו ליישום לאחר השדרגה יהיו מעטות. דרכור זה מדגים מספר מדגימות מעשיות שאתה יכול לקחת בעודך מהגדרה ומציבה את המערכת השרתית…

הקדמה UFW, או גיבוי מערכת ללא פשטות, הוא ממשק ניהול גיבוי פשוט שמסתיר את המורכבות של טכנולוגיות סינון חבילות ברמת פקטים נמוכה יותר כמו iptables ו־nftables. אם אתה מחפש להתחיל להבטיח את הרשת שלך, ואינך בטוח איזה כלי להשתמש, UFW עשוי להיות הבחירה הנכונה עבורך. מדריך זה יראה לך כיצד להגדיר גיבוי עם UFW ב־Debian 11. דרישות מוקדמות כדי לעקוב אחרי מדריך זה, תצטרך שרת Debian 11 אחד עם משתמש sudo לא־רוט, שתוכל להגדיר על ידי מעקב אחר שלב 1…

הקדמה כלי אחד חיוני שחשוב לשלוט בו כמנהל מערכת הוא SSH. SSH, או Secure Shell, הוא פרוטוקול המשמש להתחברות מאובטחת למערכות מרוחקות. זהו הדרך הנפוצה ביותר לגשת לשרתי Linux מרוחקים. במדריך זה, נדון באיך להשתמש ב־SSH כדי להתחבר למערכת מרוחקת. הפעל אפליקציות חזיתיות מ־GitHub באמצעות פלטפורמת DigitalOcean App. תן ל־DigitalOcean להתמקד בהתרחבות האפליקציה שלך. תחביר הליבה כדי להתחבר למערכת מרוחקת באמצעות SSH, נשתמש בפקודת ssh. אם אתה משתמש ב־Windows, תצטרך להתקין גרסה של OpenSSH כדי להיות מסוגל ל־ssh מהטרמינל. אם…

הקדמה Suricata הוא כלי ניטור אבטחת רשת (NSM) שמשתמש באוספים של חתימות שנוצרו על ידי הקהילה וחוקים הוגדרים על ידי המשתמש כדי לבדוק ולעבד תעבורת רשת. Suricata יכול ליצור אירועי יומן, להפעיל התראות, ולסנן תעבורה כאשר הוא זוהה חבילות חשודות או בקשות אל שירותים שונים כמספר של שרת. בברירת המחדל Suricata פועל כמערכת זיהוי חדירה פסיבית (IDS) לסרוק את התעבורה החשודה על שרת או רשת. הוא יצור וירשום התראות למעקב נוסף. ניתן גם להגדיר אותו כמערכת מניעה של חדירה פעילה…

הקדמה המדריכים הקודמים ב סדרה זו הדריכו אותך דרך התקנת, הגדרה והפעלת Suricata כמערכת זיהוי תוקפים (IDS) ומניעת תוקפים (IPS). למדת גם על כללי Suricata וכיצד ליצור את שלך. במדריך זה תחקור איך לאינטגרציה של Suricata עם Elasticsearch, Kibana, ו- Filebeat כדי להתחיל ליצור כלי ניהול אירועים ומידע אבטחתי (SIEM) באמצעות מערכת ה-Elastic stack ו-Rocky Linux 8. כלי SIEM משמשים לאיסוף, איגוד, אחסון וניתוח נתוני אירועים על מנת לחפש אחר מקרים של איומים אבטחתיים ופעילות חשודה ברשתות ושרתים שלך. הרכיבים…

הקדמה המדריכים הקודמים ב סדרת פרסומות זו הדריכו אותך דרך התקנה והגדרת Suricata. הם גם הסבירו כיצד להשתמש ב-Filebeat כדי לשלוח התראות משרת ה-Suricata שלך אל שרת Elastic Stack, לשימוש עם פונקציות מנהל מידע ואירועים בטבעי (SIEM) המובנות בו. במדריך האחרון בסדרה זו, תיצור כללים מותאמים אישית של Kibana ותייצר התראות בלוחות המחוונים של SIEM של Kibana. לאחר שיש לך כללים במקום ואתה מבין איפה וכיצד לסנן את לוחות היומנים של Suricata באמצעות Kibana, תבדוק כיצד ליצור ולנהל מקרים באמצעות…

הקדמה אתרים ויישומים מודרניים צריכים לספק לעתים תכנים סטטיים בכמויות ניכרות למשתמשים הסופיים. תכנים אלה כוללים תמונות, גיליונות סגנון, JavaScript ווידאו. ככל שמספר וגודל המשאבים הסטטיים אלו גדלים, שימוש ברוחב הפס מתרחב וזמני טעינת העמוד מתארכים, מדרדרים את חוויית הגלישה של המשתמשים שלך ומפחיתים את הקיבולת הזמינה של השרתים שלך. כדי להפחית באופן דרמטי את זמני טעינת העמוד, לשפר את הביצועים ולהפחית את עלויות הרוחב והתשתיות שלך, ניתן ליישם CDN, או רשת מסירת תוכן, למטרת אחסון מוקשים אלו במספר של…

הקדמה קוברנטס הוא מערכת קוד פתוח עוצמתית, שפותחה בהתחלה על ידי Google ומתומכת על ידי ה־Cloud Native Computing Foundation (CNCF), לניהול של יישומים בתכונת נושאים בסביבה מקוונת. המטרה היא לספק דרכים טובות יותר לניהול רכיבים מתואמים ושירותים מתואם בתשתיות מגוונות. למידע נוסף על Kubernetes, ניתן לעיין במדריך למטה. אם אתה מחפש שירות ניהול Kubernetes מנוהל, בדוק את שירות ה־Kubernetes הפשוט שלנו, הנבנה לצמיחה. במדריך זה, נדון במהו Kubernetes, כמה מהעקרונות הבסיסיים של Kubernetes. נדבר על ארכיטקטורת המערכת, על הבעיות שהוא…

הקדמה NFS, או מערכת קבצים ברשת, היא פרוטוקול למערכת קבצים מבוזרת שמאפשרת לך לעגן תיקיות מרוחקות על השרת שלך. זה מאפשר לך לנהל את מרחב האחסון במיקום שונה ולכתוב למרחב הזה ממספר לקוחות שונים. NFS מספק דרך יחסית סטנדרטית וביצועית לגישה למערכות מרוחקות דרך רשת ופועלת בצורה טובה במצבים שבהם יש לגשת למשאבים משותפים באופן קבוע. במדריך זה, תלמד כיצד להתקין את התוכנה הנדרשת לפונקציונליות של NFS על Ubuntu 18.04, להגדיר עגינות NFS על שרת ועל לקוח, ולעגן ולנתק את…