بایگانی‌ها

ModSecurity چیست و چگونه آن را در وب سرور فعال کنیم؟

کاور مقاله modsecurity چیست؟

افزونه ModSecurity در هاست که اغلب به‌عنوان “ModSec” هم شناخته می‌شود، یک فایروال منبع باز (WAF) است. ماموریت اصلی ModSec، افزایش امنیت وب‌اپلیکیشن‌ها است. این افزونه در ابتدا در قالب یک ماژول برای سرور آپاچی توسعه یافت؛ اما امروزه در وب سرورهای مختلف ازجمله Microsoft IIS و Nginx هم قابل‌استفاده است. ModSec ویژگی‌های جذابی دارد که ممکن است همین حالا شما را ترغیب به نصب و استفاده کند. ما در این مقاله به ModSecurity چیست و نحوه فعالسازی آن در هاست سی پنل و دایرکت ادمین می‌پردازیم. ModSecurity چیست؟ ModSecurity یک ماژول آپاچی است که ویژگی‌های تشخیص نفوذ و پیشگیری از آن را به وب سرور (وب سرور چیست) اضافه می‌کند. در اصل این فایروال شبیه به IDS است که برای تجزیه‌وتحلیل ترافیک شبکه از آن استفاده می‌کنند؛ اما این ماژول در سطح HTTP کار می‌کند و درک بسیار خوبی از آن دارد.  به‌همین‌دلیل، افزونه ModSecurity در هاست به  شما اجازه می‌دهد تا مواردی را که از دید HTTP عادی هستند را انجام دهید؛  مواردی که برای یک IDS کلاسیک دشوار است. این افزونه علاوه‌بر تشخیص، پیشگیری از حملات شبکه مانند انواع حمله دیداس و حمله بروت فورس () را هم انجام می‌دهد؛ چون بین سیستم کاربر و سرور قرار می‌گیرد […]

راهنمای تصویری نصب VNC روی CentOS

نصب nvc در centos 6

VNC برای نمایش جلسات ویندوز در لپ‌تاب‌ها و سیستم‌های شخصی استفاده می شود. با استفاده از این نرم‌افزار شما می‌توانید به راحتی کنترل و دسترسی به سیستم فرد دیگری را بدون نیاز فیزیکی به دست بگیرید. این موضوع باعث صرفه‌جویی در زمان شما می‌شود. این نرم‌افزار روی ویندوز و لینوکس قابلیت نصب دارد که  در این آموزش، ما قصد داریم، نصب vnc روی CentOS را برای شما بیان کنیم تا بتوانید به راحتی از این نرم‌افزار روی این بستر استفاده کنید. نصب vnc روی CentOS در ابتدای  نصب vnc روی لینوکس CentOS به سرور  ssh کنید و  محیط گرافیکی Gnome را با استفاده از دستور زیر نصب کنید: yum groupinstall “Desktop” “Desktop Platform” “X Window System” “Fonts” پس از نصب Gnome با استفاده از دستور زیر می‌توانید VNC را دانلود و نصب کنید: yum install tigervnc-server اگر می خواهید با هر بار ریبوت‌شدن سیستم، سرویس VNC به صورت خودکار اجرا شود، دستور زیر را در ترمینال لینوکس بنویسید: chkconfig vncserver on بعد از نصب این نرم‌افزار، باید  تعریف یوزر برای vncserver را انجام دهید. از دستور زیر برای  انجام این کار می‌توانید استفاده کنید: adduser vncuser با استفاده از دستور زیر رمز عبور را برای یوزر ایجاد شده تنظیم کنید: […]

نکات کلیدی جهت ارسال ایمیل های گروهی (تبلیغاتی)

حتما تا به حال درباره ایمیل مارکتینگ (بازاریابی ایمیلی) شنیده‌اید، زمانی که با استفاده از ایمیل بخشی از مخاطبین را مورد هدف قرار می‌دهیم، این فرآیند را بازاریابی ایمیلی می‌گویند. ارسال ایمیل به روش گروهی با هدف‌های مختلفی ارسال می‌شود که تبلیغات از مهم‌ترین آن‌ها است. ارسال ایمیل‌های تبلیغاتی نسبت به سایر روش‌های تبلیغات بسیار مقرون به‌صرفه است. همانطور که می‌دانید پیش از ارسال ایمیل انبوه بهتر است ایمیل خود را warm up کنید. «عبارت IP Warmup به ارسال مستمر و افزایشی ایمیل از یک IP به‌منظور افزایش اعتبار IP مورد نظر گفته می‌شود.» در ادامه مطلب می‌خواهیم درباره اینکه چطور می‌توانیم آدرس ایمیل خود را قبل از ارسال ایمیل‌های تبلیغاتی warm up کنیم، توضیح دهیم. چگونه می‌توانم آدرس ایمیلم را قبل از ارسال ایمیل‌های تبلیغاتی وارم آپ کنم ( warm up ) کنم؟ “وارم آپ” کردن (warm up) دامنه به سرویس دهندگان ایمیل می گویند ایمیل شما  دارای ارتباطات واقعی است، و  SPAM نیست. این بدان معنی است که شما باید روزانه چند ایمیل به مدت چند روز پشت سر هم  ارسال کنید. برای مثال، روزانه ۵ تا ۱۰ ایمیل ارسال کنید و اطمینان حاصل کنید که آنها بازشده و پاسخ داده می شوند، به این ترتیب دامنه شما […]

ایران سرور در کنفرانس OVH SUMMIT به عنوان بزرگترین پارتنر در خاورمیانه

کاور مقاله OVH Summit

دیتاسنترهای مختلفی در نقاط مختلف جهان وجود دارند که یکی از معرفترین آن ها و از پیشگامان این عرصه دیتاسنتر OVH می باشد. از سال ۱۹۹۹ در دورانی که بسیاری از مردم اینترنت را به عنوان یک عامل بالقوه نمی دیدند، OVH به آنچه که از اینترنت در امروز و فردا می بینیم شکل داد. OVH  بعنوان یکی  از برترین دیتاسنترهای جهان در لوکیشن های متفاوت ارائه سرور می کند و د ارای ۲۲ دیتاسنتر در ۱۹ کشور دنیا بوده و از همه مهم تر پرچم دار ارائه سرویس های ابری در اروپا است.     این دیتاستر برای کاربران ایرانی از محبوبیت بالایی برخوردار است و برآورد می شود بیشتر از ۲۰۰۰ سرور از سایتهای ایرانی در این دیتاسنتر میزبانی می شود و ما بعنوان یکی از نمایندگان پرفروش این دیتاسنتر در کشور ایران فعالیت می کنیم.   ما نیز افتخار این را داشتیم که در رودیداد OVH SUMMIT این دیتاسنتر شرکت کنیم. مدیران OVH در این رویداد برنامه های آتی خود را بشرح زیر اعلام نمودند: این شرکت با توجه به اهمیت سرویس های ابری و با توجه به اینکه آینده سرویس های ابری را Open Cloud می داند، در همین راستا بنیاد Open Cloud Fundation را تاسیس نموده است. سرویسهای ابری این شرکت برپایه Open Stack ارایه می گردد […]

هک اطلاعات فوق سری جنگ افزارهای ارتش استرالیا

کاور مقاله هک شدن ارتش استرالیا

هکرها اطلاعات فوق سری جنگ افزارهای ارتش استرالیا را هک کردند؛ F-35، کیتهای JDAM، P-8، و هواپیماهای C-130 در بین موارد هک شده!     صنایع دفاع استرالیا رو هم به لیست اونایی که از ضعف امنیتی در قراردادهای شخص ثالث رنج می‌برند اضافه کنین. اما تو این مورد خاص فقط شماره کارت اعتباری و اطلاعات مشتریان نیست که لو رفته، بلکه کل حدود ۳۰ گیگابایت (بله عدد همینه) اطلاعات فوق سری و جزئیات بعضی از مهمترین ابزارهای دفاعی ملت استرالیا رفت که رفت! – هواپیما، بمب، کشتی و غیره!   اولین اشاره به این نشت بزرگ در گزارش ۲۰۱۷ مرکز امنیت سایبری استرالیا صورت گرفت اما خیلی خلاصه بود و اشاره ای به نام شرکت طرف قرارداد نشده است. اکنون مشخص شده که شرکت مذکور در ابعاد حدود ۵۰ نفره بوده و برای مدیریت کل امور IT فقط یک نفر استخدام کرده بوده، که خود ضعف امنیتی بزرگی محسوب میشه.   طبق مصاحبه صوتی که میچل کلارک، مدیر واکنش به رخدادها در وزارت دفاع استرالیا، با شبکهZDNet  انجام داده است هکری بنام Alf برای ماه ها درون شبکه شرکت مذکور آزادانه در رفت و آمد بوده و دسترسی کامل و بدون هیچ محدودیتی داشته است. این هکر حدود ۳۰ […]

مهندسی اجتماعی بی نظیر هکرهای ایرانی و نفوذ به کمپانی Deloitte

کاور هکرهای ایرانی

هکرهای ایرانی با یک اکانت جعلی اما بسیار متقاعد کننده فیسبوک موفق شدند به شبکه شرکت معظم Deloitte نفوذ کنند     یکشنبه، دوشنبه و سه شنبه هفته ای که گذشت سمیناری با موضوع «چرا امنیت اطلاعات؟» در محل شرکت برگزار شد و مورد توجه همکاران قرار گرفت. بحثها و گفتگوهای مختلفی انجام شد اما شاید بتوان ادعا کرد جالب ترین قسمت ارائه، بخش «مهندسی اجتماعی» بود. در اون سمینار من سعی کردم با ذکر مثالهایی ویدیوئی روشهای مختلفی از مهندسی اجتماعی رو برای حضار نشون بدم. امروز میخوام یه مثال جالب براتون بیارم که همین ماه اخیر اتفاق افتاده و شرکت هک شده هنوز درگیر رتق و فتق امور پس از هکه!   موضوع از این قراره که گروه هکری بنام OilRig که طبق تحقیقات ایرانی یا وابسته به ایران هستند با ساختن یک اکانت جعلی فیسبوک تونستن یکی از کارمندان شرکت هدف، یعنی Deloitte، رو متقاعد کنن که فایلی رو روی سیستمش دانلود کنه. تمام!   الان یکم موشکافی خوبه خدا وکیلی. شرح اقدامات هکرها رو بخونین: ۱- انتخاب یک چهره واقعی حاضر در فضای مجازی که خیلی هم برای آمریکایی ها شناخته شده نباشه اما در عوض همه عکسها و اطلاعات شخصیش واقعی باشه. خانم Cristina Mattei […]

حفره امنیتی جدید در کنترل پنل دایرکت ادمین

کاور حفره امنیتی جدید در دایرکت ادمین

در تاریخ ۳ اکتبر ۲۰۱۷ باگ جدیدی در directadmin  با حفره ای بنام Segfault  کشف شد که patch امنیتی آن  نیز توسط directadmin ارائه گردیده است. این حفره امنیتی به نفوذ گر اجازه نفوذ به کنترل پنل و تغییر رمز ها را می دهد. بنابراین نیاز است کنترل پنل دایرکت ادمین را بروز رسانی نمائید. جهت انجام بروزرسانی ابتدا اقدام به تهیه پشتیبان از فایل های دایرکت ادمین کنید. tar -zcf /usr/local/directadmin-backup.tar.gz /usr/local/directadmin   سپس با اکانت admin به پنل دایرکت ادمین وارد شده وگزینه Licensing / Updates را انتخاب نمایید. سپس در صفحه باز شده بر روی گزینه Update DirectAdmin در پایین صفحه کلیک کنید. پس از اتمام بروزرسانی پیغام مرتبط در قسمت message system کنترل پنل مشاهده می شود. اگر تست های شما هیچ مشکلی در کارکرد دایرکت ادمین را نشان نداد، می توانید بکاپ تهیه شده در اولین مرحله را نیز حذف فرمایید.   نکته: در صورتیکه امکان بروزرسانی دایرکت ادمین را ندارید. فایل directadmin.conf را باز نموده: nano /usr/local/directadmin/conf/directadmin.conf و خط زیر را اضافه کنید: email_ftp_password_change=0 سپس سرویس دایرکت ادمین را ریستارت کنید. و یا دستور زیر را برای انجام مراحل ذکر شده  اجرا کنید: echo “email_ftp_password_change=0” >> /usr/local/directadmin/conf/directadmin.conf && service directadmin restart   برگرفته از [directadmin.com]

‫تنظیمات شبکه ماشین های مجازی در ESXI- دیتاسنتر OVH‬

در این آموزش نحوه تنظیمات شبکه ماشین‌های مجازی  (vm ها)  تشریح شده است. جهت اعمال تنظیمات نیاز است مراحل زیر را انجام دهید:   ۱- دریافت MAC جهت اعمال تنظیمات نیاز است MAC مربوط به ip ای که می خواهید به ماشین مجازی اختصاص بدهید را داشته باشید. در صورتیکه از مشتریان ایرانسرور می باشید از طریق لینک آموزش نحوه تنظیم نمودن Mac و Reverse نسبت به دریافت MAC اقدام کنید.   نکته۱: mac را حتما کپی کنید، توجه داشته باشید mac  با  ۰۰:۵۰:۵۶ شروع می شود. نکته۲: اگر چند ip  به یک vm  اختصاص دهید لازم است MAC یکسان داشته باشند، نحوه دریافت mac یکسان در لینک آموزشی بالا نیز ذکر شده است.   ۲- تنظیم mac در کارت شبکه  ماشین مجازی به سرور اصلی متصل شوید. در صورت  start بودن ماشین مجازی ابتدا آن را خاموش کنید. بر روی ماشین مجازی مورد نظر راست کلیک نموده و مطابق تصویر زیر گزینه Edit Settings را انتخاب کنید.   در سربرگ Hardware گزینه Network adapter  را مانند تصویر زیر انتخاب کنید.   در قسمت MAC Address مانند تصویر بالا گزینه Manual  را انتخاب نموده و MAC  آدرسی که از مرحله یک دریافت نموده اید را در کادر مربوطه وارد نموده […]

تروجان سرقت اطلاعات بانکی اندروید

تروجان سرقت اطلاعات بانکی اندروید

Red Alert 2.0: تروجان بانکی جدید اندروید جهت فروش در فروم های هک   اکتشافات اخیر در مورد  انواع مختلف وخطرناک خانواده های تروجان بانکی اندروید، از جمله Faketoken، Svpeng و BankBot، تهدیدی جدی برای کاربران آنلاین است که ممکن است اطلاعات ورود به سیستم و داده های شخصی افراد را به سرقت ببرد.محققان حوزه امنیت از شرکت SfyLabs اخیرا یک تروجان بانکی اندروید جدید کشف کرده اند که در بسیاری از وب سایت های سیاه با قیمت۵۰۰ دلار در هر ماه اجاره می گردد. Red Alert 2.0، نرم افزار مخرب بانکی اندروید است که به طور کامل از ابتدا نوشته شده است، بر خلاف دیگر تروجان های بانکی، مانند BankBot و ExoBot که از سورس کد های تروجان های قدیمی نشات گرفته اند. نرم افزار مخرب Red Alert از چند ماه اخیر در چندین فروم هک آنلاین توزیع شده است و سازندگان آن به طور مداوم این نرم افزار ها را برای افزودن قابلیت های جدید به منظور ایجاد تهدیدهای خطرناک علیه قربانیان احتمالی، به روز سانی می کنند.     تروجان مسدود کردن تماس های ورودی از بانک ها همانند بسیاری از تروجان های بانکی دیگر، Red Alert دارای قابلیت های زیادی از قبیل سرقت اطلاعات ورود، ربودن […]

جلوگیری از دریافت ایمیل اسپم

جلوگیری از دریافت ایمیل اسپم

اسپم ها به طور فزاینده ای در اینترنت ایجاد مشکل می کنند. آدرس های ایمیلی که در وب سایت ها یا گروه های خبری و چت روم ها ارسال می شوند بیشترین اسپم را دریافت  می کنند .  جهت کاهش میزان اسپمی که دریافت می کنید : ۱- از تنظیمات فیلتر برای ایمیل خود استفاده کنید. ۲-به ایمیل های اسپمی که دریافت می کنید پاسخ ندهید. ۳-در انتشار آدرس ایمیل خود دقت لازم را داشته باشید و مراقب باشید چگونه ازآن استفاده خواهد شد. ۴-از اکانت ایمیل دوم استفاده کنید. ۵-فعال باشید. از تنظیمات فیلتر برای ایمیل خود استفاده کنید: دانشگاه ایندیانا از خدمات فیلتر پیشرفته ایمیل استفاده می کند ، که تمام ایمیل های ارسال شده به اکانت های Exchange IU را تجزیه و تحلیل می کند. هر پیام اسپمی  که دریافت می کنید، پنج روز در پوشه  (Junk   E-Mail (IU Exchange در اکانت شما قرار داده می شود. پس از پنج روز، سرویس اسپم این پیام ها را به طور خودکار حذف می کند. سرویس گیرنده ایمیل یا ارائه دهنده ایمیل مبتنی بر وب شما ممکن است روش های دیگری برای تنظیم فیلتر ایمیل داشته باشد. بسیاری سرویس لیست سیاه را پیشنهاد می دهند که دریافت از ایمیل هایی  […]

فشرده سازی Gzip چیست؟

gzip

Gzip یک روش فشرده سازی فایل ها (کم حجم کردن آن ها) جهت انتقال سریعتر در شبکه است. Gzip همچنین یک فرمت فایل نیز می باشد. Gzip باعث کاهش حجم سایت و افزایش سرعت لود سایت می‌شود، فشرده سازی حجم فایل ها را کاهش می دهد و این امکان را برای وب سرور فراهم می کند که با سرعت بیشتری کاربران سایت را مشاهده کنند. حتما شما  نیز تا کنون در سیستم خودتان فایلی را به حالت فشرده zip  یا rar  تغییر داده ایدو می‌دانید که هدف اصلی این فایل‌ها فشرده‌سازی اطلاعات می‌باشد تا جدا از اینکه حجم کمتری در سیستم بگیرد، انتقال آن هم سریع‌تر و راحت‌تر خواهد بود،حال عمل Gzip همین کار را برای فایل‌هایی که در سایت موجود است انجام می‌دهد. فایل‌های با حجم کمتر به بازدیدکنندگان سایت شما اجازه می‌دهد تا فایل‌های سایت را سریع‌تر دریافت کنند و در نتیجه سایت شما را سریع‌تر مشاهده کنند. لازم بذکر است که تابع Gzip هر فایلی در سمت سرور را فشرده سازی نمی‌کند، فشرده سازی صرفا منوط به فایل‌هایی مانند فایلهای   HTML ، فایل‌های استایل‌دهی (stylesheets) و جاوااسکریپت (JavaScript) می‌باشد و شامل تصاویر و بقیه فایل‌های موجود دیگر نیست. بیشتر بخوانید: کاهش زمان پاسخگویی سرور ، با ۷ راهکار […]

حافظه NVMe چیست؟ بررسی کاربردها، مزایا و معایب NVMe

هارد دیسکی در نقش کارآگاه

سرعت یکی از مهم‌ترین پارامترها در دنیای دیجیتال است؛ چون میزان رضایت کاربران از سایت ما، انجام سریع تراکنش‌های مالی، ثبت اطلاعات در پایگاه اینترنتی و غیره به این موضوع گره خورده است. به‌همین‌دلیل هم غول‌های تکنولوژی درصدد حل این چالش برآمدند و با ابداع حافظه‌های جدید، سرعت را به حداکثر رساندند. یکی از آخرین دستاوردهای تکنولوژی برای افزایش سرعت، درایو NVMe یا SSD NVMe است. در این مقاله، پاسخ «حافظه NVMe چیست» را می‌خوانیم و پس از آن، به‌سراغ جزئیات این نوع حافظه می‌رویم. همچنین با مزایای NVMe، فرق SSD و حافظه NVMe، حافظه NVMe برای ورک استیشن‌ها و دستگاه‌های دیگر در همین نوشتار آشنا خواهید شد.

آموزش بررسی لاگ روشن و خاموش کردن ویندوز سرور

کاور مقاله آموزش لاگ ویندوز

زمان هایی وجود دارد که یک کاربر می خواهد تاریخ شروع و خاموش شدن های کامپیوتر را بداند. اغلب، مدیران سیستم برای عیب یابی لازم است در مورد تاریخچه بدانند. اگر چند کاربر از یک رایانه استفاده می کنند، ممکن است یک معیار امنیتی مناسب برای بررسی زمان راه اندازی و خاموش شدن کامپیوتر باشد تا اطمینان حاصل شود که کامپیوتر به طور قانونی مورد استفاده قرار می گیرد،در این مقاله، ما دو راه را برای پیگیری تاریخچه خاموش کردن و روشن کردن کامپیوتر ارائه خواهیم داد: ۱- استفاده از Event logs برای استخراج زمان های روشن و خاموش کردن Event Viewer یک ابزار فوق العاده است که همه ی اتفاق هایی که در کامپیوتر رخ می‌دهد را،ذخیره می‌کند.در هر اتفاق event viewer شروع به کار می‌کند. event viewer  توسط سرویس eventlog اداره می شود که این سرویس نمی تواند به طور دستی متوقف یا غیر فعال شود زیرا این سرویس اصلی هسته ویندوز است،همچنین زمان شروع و توقف سرویس eventlog را وارد می کند. می توانید از آن زمان استفاده کنید تا زمان روشن یا خاموش شدن کامپیوتر بدست آید. رویدادهای سرویس eventlog بوسیله دو کد رویداد وارد می شوند، event ID 6005 نشان می دهد که سرویس eventlog آغاز  […]

DNS چیست؟ آشنایی با نیم سرور یا Domain Name System

یک دستگاه در حال جست و جو در DNS

قدیم‌ها نهایت کاری که تلفن‌های خانگی می‌توانستند انجام بدهند، تماس گرفتن و زنگ خوردن بود. آن روزها خبری از قابلیت‌های گوناگون مثل ذخیره‌سازی شماره تلفن نبود و شماره‌های اقوام در دفترچه‌ای که به دفترچه تلفن مشهور بود نوشته می‌شد. همان دفترچه‌هایی که بر اساس حروف الفبا تفکیک شده بودند. آن روزها گم شدن این دفترچه مثل قطع شدن ارتباط با تمام اطرافیان بود. مردم به‌جای حفظ کردن تعداد زیادی شماره تلفن به این دفترچه مراجعه می‌کردند و کارشان راه می‌افتاد! DNS در دنیای اینترنت حکم دفترچه تلفن را دارد؛ یعنی اگر DNS در کار نبود باید علاوه بر آدرس دامنه هر سایت، آدرس IP آن را هم حفظ می‌کردیم. یادآور روزگار پیچیده قدیم! اولین سوالی که به ذهن می‌رسد این است: DNS مخفف چیست؟ DNS مخفف Domain Name System است. در واقع دی ان اس آدرس IP هر سایت را ذخیره می‌کند. به این ترتیب پس از وارد کردن نام دامنه در نوار مرورگر، DNS آن را با IP درست مطابقت می‌دهد و شما به سایت مدنظرتان هدایت می‌شوید. در این مقاله قصد داریم به‌طور مفصل در مورد اینکه DNS Server چیست، طرز کار آن، وظیفه و کاربرد دی ان اس و البته اصطلاحات مرتبط صحبت کنیم؛ اما قبل از اینکه […]

نحوه‌ی مقابله با تروجان ها

نحوه‌ی مقابله با تروجان ها

هنگام پاکسازی وب سایت ها، یکی از پیچیده ترین بخش های کار ما حصول اطمینان از پیدا کردن همه backdoor  هاست. اغلب مواقع، مهاجمان به مکان های مختلف سایت کد تزریق می کنند تا احتمال نفوذ دوباره به سایت را بالا برده و تا حد ممکن دسترسی به سایت را حفظ کنند. تحقیقات نشان می دهد که در ۶۷ درصد از وب سایت هایی که پاکسازی می کنیم، حداقل یک نوع backdoor  وجود دارد. اگرچه، ما صدها مطلب در مورد Backdoor ها و تاثیرات آنها داریم ، امروز قصد داریم در مورد چند تکنیک بحث کنیم  و  اطلاعاتی جامع  و فنی در مورد چگونگی رمزگشایی نرم افزارهای مخرب پیشرفته ارائه دهیم. این نوع خاص از آلودگی، جدید نیست، اما طی چند ماه گذشته، شاهد افزایش حملات از این نوع، برعلیه وب سایت های  مبتنی بر وردپرس و جوملا هستیم! تروجان پس از به خطر افتادن یک وب سایت، مهاجمان ممکن است در این وب سایت Back Door ، Shell های وب ، کاربران مدیر جعلی و امثال این موارد را  ایجاد کنند. یکی از ویژگی های رایج این دسته از حملات این است که در آن ها از یک یا چند تکنیک زیر برای مخفی سازی کد، رمزگذاری، رمزگشایی و […]

نصب و تنظیمات فایروال CSF

فایروال

هنگام راه‌اندازی یک سیستم سرور میزبان (VPS)، وجود یک سیستم فایروال به عنوان یک «دیوار» محکم برای محافظت از سیستم ضروری است. فایروال CSF، یک اسکریپت پیکربندی فایروال است که برای امنیت بهتر برای سرور شما ایجاد شده و در عین حال یک رابط کاربری پیشرفته و آسان برای مدیریت تنظیمات فایروال به شما ارائه می‌دهد. در این مقاله قصد داریم تا درباره شیوه نصب و تنظیمات فایروال CSF صحبت کنیم. CSF چیست؟ Config Server Security & Firewall که به اختصار CSF نامیده می‌شود، یکی از محبوبترین و قدرتمندترین فایروال‌های مدیریت IPtables در سیستم عامل لینوکس است و توسط شرکت configserver به صورت رایگان و متن باز (Open Source) عرضه شده است. CSF مانند تمامی فایروال‌ها وظیفه حفاظت از سرور را دارد و همانطور که از اسم آن مشخص است، یک دیوار آتشین است که از انواع حملات -که مهمترین آن‌ها syn flood ،، DDos و Brute force است- جلوگیری می‌کند. از ویژگی‌هایی که موجب محبوب شدن این فایروال شده است، می‌توان به مدیریت بیشتر محتوای سرور مثل مدیریت پورتها، مدیریت کانکشنها، مدیریت پروسس‌ها و… اشاره کرد. در بخش بعد با امکانات CSF بیشتر آشنا میشوید. سیستم‌های پشتیبانی شده در CSF سیستم عامل های پشتیبانی و تست شده CSF عبارتند […]

گزارش حملات سایبری و امنیتی ۲۰۱۷

گزارش حملات سایبری در سال 2017

چشم انداز حمله سایبری سال ۲۰۱۷ تا امروز چگونه بوده است و شما برای حفاظت کسب و کارتان باید به چه مسائلی فکر کنید؟ امنیت سایبری، دیگر مقوله ای خاص که فقط بین کارشناسان IT و افسران ارشد امنیتی مورد بحث و گفتگو قرار بگیرد نیست. بلکه موضوعیست که بشکل مداوم در رسانه های خبری مهم جهان با تیترهایی نظیر نشت اطلاعاتی بزرگ یا رخنه وسیع روی پیدا می شود. حجم و شدت در حال افزایش حملات سایبری همه را مجبور کرده است تا امنیت اطلاعات را جدی بگیرند – حتی کسانی که در گذشته دوست نداشتند هیچ کاری با مقوله امنیت داشته باشند. سال ۲۰۱۶ یکی از بزرگترین سالها از لحاظ امنیت سایبری بود: باج افزار ها به اندازه کافی به مساله اصلی سازمان ها بدل شدند، هکرها در انتخابات ایالات متحده مداخله کردند، یک بات نت روی اینترنت اشیاء باعث قطعی اینترنت در مقیاسی وسیع شد و بعلاوه شاهد نشت های اطلاعاتی بزرگی نظیر ماجرای «اسناد پاناما» و یاهو بودیم. سوال اینجاست که ما (f-secure) چطور منظره تهدیدات سایبری را رصد کنیم که برای دفاع در برابر این نوع تهدیدات کمکی کرده باشیم؟ ما علاوه بر پیگیری اخبار و گوش فرا دادن به بحث ها و گفتگوهای مطرح […]

دفاع از وبسایت با استفاده از ZIP BOM ها

دفاع از وبسایت ها با استفاده از ZIP bom

چگونه با استفاده از ZIP BOM ها از وبسایت مان دفاع کنیم   روشهای خوب قدیمی که هنوز جواب می دهند اگر تا حالا یک وبسایت را میزبانی کرده باشید یا اینکه حتی یکبار یک سرور را مدیریت کرده باشید خوب می دانید آدم بدهایی هستن که میخوان بلا سر سایتتان بیاورند. خود من اولین باری که تو ۱۳ سالگی یه هاست لینوکس با دسترسی SSH رو بالا آوردم قشنگ یادمه. می نشستم و هر روز لاگ ها و IP های مهاجم رو چک می کردم! یادمه اغلب از چین و روسیه بودن. خیلی علاقه داشتن یه جوری به سرورم وصل بشن، خیلی! در واقع وقتی یک سرور لینوکس با دسترسی SSH دارید، یعنی از بیرون دیده می شه. پس باید یه جوری آمار درخواست اتصال ها به سرورتان را چک کنید: grep ‘authentication failures’ /var/log/auth.log   دستور بالا اولین کاریه که می تونید برای این موضوع انجام بدین. خروجیش رو ببینید: همانطور که در تصویر می بینید، صدها لاگین ناموفق با اینکه این سرور احراز هویت با رمز عبور رو غیرفعال کرده اما روی یک پورت غیر استاندارد تنظیم شده اند.   وردپرس دوست داشتنی، همه ما رو بیچاره کرده!   باشه باشه…قبول داریم اسکنر نقاط ضعف قبل از […]

امن سازی و امنیت در اپن کارت (open cart)

امن سازی با اپن کارت

از دیدگاه هکر ها، ایجاد کردن راه هایی برای حفظ دسترسی به وب سایت های در معرض خطر، بسیار مطلوب است. ما این راه ها را  Backdoor می نامیم. Backdoor ها می توانند به روش های مختلف، یا توسط اضافه کردن مدیران جعلی به سایت و یا افزودن قطعه کدهای مخرب جهت اجرای راه دور توسط مهاجمان ، ایجاد شوند. این کار به آنها اجازه می دهد تا در صورت نیاز به راحتی به سایت  دسترسی داشته باشند. در این مقاله مشخصات فنی یک Backdoor  را که به یک سایت OpenCart آسیب دیده اضافه شده است، و به مهاجمان بدون داشتن اعتبار مدیریتی اجازه ورود به سایت را می دهد، شرح خواهیم داد. دسترسی توسط Backdoor موجود در فرآیند ورود OpenCart از فایل system / library / user.php برای مدیریت فرآیند ورود استفاده می کنددر اوپن کارت هم همانند سایر روش های تأیید هویت CMS، اگر کاربری نتواند به سایت وارد شود، یا کلا وجود ندارد، یا اعتبار آن نادرست است یا مجوز دسترسی به سایت را ندارد، در این گونه موارد یک پیام خطا به روشنی بیان می کند که ورود موفقیت آمیز نبوده است.   در این مورد، مهاجمان فایل را به گونه ای تغییر می دهند که […]

باگ امنیتی TrafficTrade در وردپرس

باگ امنیتی Trade Trafic

اخیرا افزایش چشمگیری در تعداد وبسایت های آلوده به بدافزاری که ما آنرا TrafficTrarde می نامیم دیده می شود. این بدافزار در واقع تکه ای کد جاوا اسکریپت است که یک مهاجم وقتی محتوای سایت شما را دستکاری کرد وارد سایت تان می کند. پس از آن بازدیدکنندگان سایت شما به پلاگین های های مرورگر آلوده منتقل می شوند یا اینکه شروع به تولید اسپم های تبلیغاتی می کند.   TrafficTrade چگونه وبسایت تان را آلوده می کند؟ تیم خدمات امنیتی Wordfence دو روش متفاوت آلوده سازی را کشف کرده است. دسته اول وبسایت هایی هستند که اسکریپت searchreplacedb2.php را حذف نکرده اند. این دسته آلودگی ها کمی غیر رایج می باشد. اما دسته دوم رایج ترین روش است. این آسیب پذیری به مهاجمین اجازه می دهد تا کدهای مخربی را به داخل جدول wp_options تزریق کرده و آنرا به صفحات مخرب یا کمپین های تبلیغاتی انتقال دهد. Wordfence یک قاعده فایروال پیشرفته را حدود ۴۰ روز پیش منتشر کرد که جلوی بهره برداری مهاجمین از تم روزنامه ای را می گیرد. شما حتی اگر یک تم آسیب پذیر داشته باشید، با قاعده فوق در امان خواهید ماند. نمودار زیر به خوبی نشان می دهد که چگونه توزیع حملات بوسیله […]