نویسنده: تیم تحریریه ایران‌سرور

شانزدهمین کنفرانس Black Hat

هرساله در همین ایام، تمام نگاه‌ها در صنعت امنیت اطلاعات دنیا معطوف به کنفرانس BlackHat در ایالات متحده میباشد، کنفرانسی که در آن تمام بزرگان امنیت و هک دور هم جمع می‌شوند تا در کنار قدرت نمایی، جدیدترین دست آوردهای امنیتی را به نمایش گذارند. می‌توان گفت مدیران ارشد صنعت امنیت، بزرگان دنیای هک، پژوهشگرها و شرکت‌های تجاری ارایه دهنده‌ی  محصولات مقابله با تهدیدات امنیتی، این کنفرانس را یکی از مهمترین رویدادهای امنیتی بحساب می‌آورند. این کنفرانس نخستین بار در سال ۱۹۹۷ توسط جف ماس (Jeff Moss) که اکنون مدیر شرکت ICANN است، پایه گذاری شد. شانزدهمین کنفرانس Black Hat امسال در لاس وگاس آمریکا طی شش روز (۲۷ July- 1 August) که ۴ روز آن کارگاه‌های هک و امنیت و دو روز پایانی معرفی و ارایه جدیدترین دستاوردها است، برگزار خواهد شد. پیش بینی شده است که ۴۰۰۰ نفر امسال در این کنفرانس شرکت خواهند کرد. تصمیم کمیته‌ی برگزاری برای اهدای جوایز به برترین‌های امنیت جهان، آخرین روز ماه جولای را تبدیل به پرهیجان‌ترین روز کرده است، جایزه‌ی معروف به Pwnie Award در گروه‌های زیر اهدا خواهد شد: Pwnie for Best Server-Side Bug Pwnie for Best Client-Side Bug Pwnie for Best Privilege Escalation Bug Pwnie for Most Innovative Research […]

حمله DNS Amplification چیست؟ چطور با آن مقابله کنیم؟

DNS

یکی از مشکلات مشهور، که گریبان‌گیر  مدیران سروراختصاصی و مجازی شده، مصرف نامتعارف و بیش از حد ترافیک ماهیانه‌ سرویس است. اغلب کاربران جهت بررسی و رفع آن به‌دنبال منشاء مصرف در کنترل‌پنل هاستینگ خود هستند، اما هیچ کاربری با این میزان مصرف ترافیک وجود نداشته و درنتیجه جستجوی آن‌ها نتیجه‌ای در بر نخواهد داشت. بررسی‌های اخیر تیم فنی ایران‌سرور نشان می‌دهد سرچشمه و دلیل اصلی مصرف بیش از اندازه‌ی ترافیک، یک حفره امنیتی در سرویس DNS مشهور به DNS Amplification است. 👈 اگر دربارۀ DNS اطلاعات ندارید، مقالۀ دی ان اس چیست را مرور کنید. DNS Amplification چیست؟ DNS Amplification را می‌توان در دسته‌ی حملات اختلال در سرویس DOS قرار داد، و یکی از معروفترین حملات DDOS، که هدف آن افزایش ترافیک DNS برروی سیستم قربانی می‌باشد نامید. 💡 در مقاله حمله DDoS چیست، به زبان ساده با این نوع از حملات که تعدادشان هم کم نیست، آشنا شوید. شاید بتوان ساده‌ترین تعریف از این نوع حمله را به این شکل بیان نمود که نفوذگر تعداد زیادی درخواست DNS را به Open DNS Resolverها مانند ۸.۸.۸.۸ یا ۴.۲.۲.۴ ارسال میکند، این درخواست بصورتی ایجاد شده است که پاسخ آن به IP قربانی ارسال میشود، بدین صورت تعداد زیادی درخواست […]

حمله گسترده به وب‌سایت‌های وردپرس

حمله گسترده به وب‌سایت‌های وردپرس

در روزهای اخیر پیرو گزارشات امنیتی متعدد، بخش امنیت موسسات مالی آمریکا، متوجه حملات گسترده ای از سوی سرورها بر روی موسسات مالی و بانک‌های این کشورشدند. پیگیری این حملات سایبری منجر به ردیابی یک حمله سراسری با احتمال تولد یکی از مخرب ترین Botnet های دنیای مجازی شد. پس از بررسی و تحلیل الگوی حملات نتیجه حاصل حاکی از شروع حملات از سیستم های مدیریت محتوا (CMS)، خصوصاٌ وردپرس بود. هدف نهایی این حمله تشکیل ارتشی از سرورهای میزبان wordpress است. یک پست وبلاگی منتشر شده در سرویس هاست ResellerClub نحوه شروع این حمله را نفوذ و سرقت اکانت‌های ادمین، سپس تزریق اسکریپتهای آلوده به پوشه‌های اکانت ذکر می کند. با توجه به هدف قرار دادن سرورها می توان گفت احتمال رخ دادن یکی از بزرگترین حملات DDOS تاریخ اینترنت دور از ذهن نیست. زیرا پهنای باند سرورها بطور معمول ده ، صد و حتی هزاران برابر بیشتر از کامپیوترهای معمولی است و در صورت حمله، سرورها قادرند میزان ترافیک عظیمی را ایجاد و مدیریت کنند. متاسفانه مسدود سازی فعالیتهای خرابکارانه با توجه به گستردگی حمله و استفاده از IP های جعلی با موانعی روبرو شده است. نکات زیر می توانند شما را برای امن نگاه داشتن وبسایت های […]

مدیریت آسان ماشین مجازی با ابزار libguestfs – قسمت دوم

مدیریت آسان ماشین مجازی با ابزار libguestfs

این مطلب در دو بخش نوشته شده است. بخش اول در اینجا  virt-copy-out: فایل و دایرکتوری‌های داخل ماشین مجازی را به بیرون از ماشین کپی می‌کند. #virt-copy-out -d name /home/ /home/back_up #virt-copy-out -a image.vm /home/ /home/back_up  virt-df: فضای خالی ماشین مجازی را نشان می‌دهد.

مدیریت آسان ماشین مجازی با ابزار libguestfs – قسمت اول

مدیریت آسان ماشین مجازی با ابزار libguestfs

این مطلب در دو بخش نوشته شده است. بخش دوم در اینجا libguestfs شامل کتاب‌خانه‌ها، ابزارها و API هایی برای دسترسی و ایجاد تغییرات در دیسک‌های ماشین مجازی است. این ابزار اپن‌سورس و آزاد بوده و با مجوز ال‌جی‌پی‌ال و جی‌پی‌ال منتشر می‌شود. با استفاده از این ابزار می‌توانید: به فایل‌ها و دایرکتوری‌های داخل ماشین مجازی دسترسی داشته باشید (حذف و ایجاد و تغییر). سیستم عامل یک سرور فیزیکی را به ماشین مجازی تبدیل کنید (p2v). ماشین‌های مجازی متفاوت را به هم تبدیل کنید. (v2v) به عنوان مثال ماشین مجازی vmware را به xen و یا kvm تبدیل کنید. کلون کردن ماشین‌های مجازی و … جالب است بدانید پروژه‌های بزرگی مانند اپن‌استک، virt-tools از این ابزار در پروژه‌های‌شان استفاده کرده‌اند. نصب: در سیستم‌عامل سنت‌او‌اس و یا ردهت و فدورا با دستور زیر تمام بسته‌ها را نصب می‌کنیم. #yum install ‘*guestf*’ لیست بسته‌ها: نکته: در مثال‌های زیر نیاز است نام دامنه ماشین مجازی را بدانیم. برای به دست آوردن نام ماشین مجازی از دستور virsh استفاده می‌کنیم. این دستور ماشین‌های مجازی سیستم را به همراه نام و وضعیت لیست می‌کند. #virsh list –all Id Name State —————————————————- – other shut off – test shut off virt-inspector: این ابزار نسخه سیستم‌عامل ماشین مجازی و اطلاعات […]

نصب nginx و php-fpm در دبیان گنو/لینوکس

آموزش نصب nginx روی دبیان

می‌دانید nginx چیست؟ یک وب‌سرور قدرتمند که مهم‌ترین خصوصیتش، متن‌باز بودن آن است. می‌توانید مقاله وب سرور چیست را بخوانید، تا با این مفهوم کاملاً آشنا شوید. در این مقاله قصد داریم چگونگی نصب nginx روی دبیان که یکی از توزیع‌های لینوکس است را آموزش دهیم. یکراست برویم سراغ اصل مطلب. آموزش نصب nginx روی دبیان با کمک دستور زیر لیست بسته‌ها را به روز می‌کنیم. apt-get update برای نصب  nginx دستورات زیرا را اجرا کنید.

mount کردن پارتیشن‌های ماشین مجازی KVM

چنانچه یکی از ماشین‌های مجازی شما با مشکل مواجه شده و ‌Boot نشود. درصورت تمایل به تهیه پشتیبان  از اطلاعات خود، ابتدا باید پارتیشن‌های ماشین مجازی را در سیستم‌عامل میزبان mount کنید. mount کردن پارتیشن با دستور زیر انجام می‌شود. #mount /dev/VolGroup/kvmxxx_img /mnt اگر فایل image یا پارتیشن LVM ای که mount می‌کنیم شامل دو یا چند پارتیشن باشد، هنگام mount کردن پارتیشن با پیام خطای “mount: you must specify the filesystem type” مواجه می‌شویم. در این صورت باید از پارامترهای ‎ -o loop,offset=xxxxxx برای mount کردن پارتیشن مورد نظر استفاده کنیم. #mount -o loop,offset=xxxxxx /dev/VolGroup/kvmxxx_img /mnt اما راهنمای استفاده از این روش: در ابتدا با دستور fdisk مشخص می‌کنیم که چند پارتیشن داریم: #fdisk -lu /dev/VolGroup/kvmxxx_img خروجی به این صورت خواهد بود. Disk /dev/VolGroup/kvm120_img: 32.2 GB, 32212254720 bytes ۲۵۵ heads, 63 sectors/track, 3916 cylinders, total 62914560 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x0004fd07 Device Boot Start End Blocks Id System /dev/VolGroup/kvm120_img1 * 2048 60814975 30406464 83 Linux /dev/VolGroup/kvm120_img2 60814976 62912127 1048576 82 Linux swap / Solaris در این مثال ما دو پارتیشن داریم که اولی از سکتور ۲۰۴۸ و دومی از سکتور ۶۰۸۱۴۹۷۶ شروع […]