دسته: آموزش

در بخش آموزش سایت ایران‌سرور می‌توانید به مجموعه‌ای از مقالات تخصصی و کاربردی در زمینه‌هایی مانند هاست، سرور مجازی (VPS)، امنیت، لینوکس، وردپرس و سایر موضوعات مرتبط با زیرساخت‌های آنلاین دسترسی پیدا کنید. این مطالب با زبانی ساده و در عین حال حرفه‌ای نوشته شده‌اند تا برای همه کاربران، از مبتدی تا پیشرفته، مفید باشند و به آن‌ها کمک کنند دانش فنی خود را به‌روز کرده و در انتخاب و مدیریت خدمات میزبانی بهتر عمل کنند.

آموزش ثبت سایت در گوگل (به کمک گوگل سرچ کنسول)

انصافاً باید اعتراف کرد هر اندازه هم که برای ساخت سایت وسواس به ‌خرج داده باشید، باز هم تا زمانی که سایت شما به موتورهای جستجو شناسانده نشود و سایت شما در گوگل ثبت نشده باشد، تلاش شما به بار نخواهد نشست! در میان موتورهای جستجو، گوگل کاربرد بیشتری دارد و باید تنظیمات وب‌سایت را به نوعی لحاظ کنید تا این موتور جستجوی قدرتمند محتوای مطالب شما در وب‌سایت را پیدا کرده و در معرض دید مخاطبان قرار دهد. البته راه‌های گوناگونی برای انجام این کار وجود دارد که در ادامه به بررسی این راه‌ها خواهیم پرداخت. در این مقاله یاد می‌گیرید که چطور برای شروع سایت خود را در گوگل ثبت کنید و در مراحل بعدی، چطور درخواست ایندکس شدن محتواهای‌تان را بدهید. با ما همراه باشید. سرچ کنسول گوگل یا گوگل وبمستر تولز چیست؟ قبل از رسیدن به آموزش ثبت سایت در گوگل وبمستر یا همان سرچ کنسول گوگل بهتر است بدانیم سرچ کنسول چیست؟ گوگل سرچ کنسول (Google Search Console) یا وبمسترتولز یک ابزار رایگان است که توسط گوگل برای صاحبان کسب و کارها، سئوکارها و وبمسترها ارائه شد تا بتوانند حضور سایت خود را در نتایج گوگل، بررسی، کنترل و عیب‌یابی کنند. گوگل سرچ کنسول به […]

کوبرنتیز چیست (Kubernetes) و چرا اینقدر محبوب شده؟

در دنیای فناوری اطلاعات و توسعه نرم‌افزارها، ابزارها و چارچوب‌های بسیاری برای مدیریت و استقرار اپلیکیشن‌ها روی کار آمده‌اند. در میان این ابزارها، کوبرنتیز (Kubernetes) به عنوان یکی از محبوب‌ترین پلتفرم‌های مدیریت کانتینر به‌‌شدت مورد‌توجه توسعه‌دهندگان قرار گرفته است. کوبرنتیز که ابتدا توسط گوگل توسعه داده شد، به توسعه‌دهندگان و تیم‌های IT این امکان را می‌دهد تا با استفاده از زیرساختی خودکار، اپلیکیشن‌های خود را به شکلی ساده و مقیاس‌پذیر، مدیریت و اجرا کنند. کوبرنتیز با رویکرد خاص خود در مدیریت کانتینرها، نیازهای پیچیده‌ی سازمان‌ها در خصوص مقیاس‌پذیری و انعطاف‌پذیری را به‌خوبی پاسخ می‌دهد. در این مقاله از وبلاگ ایران سرور خواهیم گفت کوبرنتیز چیست و چرا تا این میزان محبوب شده است؟ کوبرنتیز چیست؟ Kubernetes، که به اختصار K8s نیز نامیده می‌شود، پلتفرمی منبع‌باز (open-source) برای مدیریت و هماهنگ‌سازی کانتینرها است. این پلتفرم توسعه‌دهندگان را قادر می‌سازد تا اپلیکیشن‌های خود را در محیط‌های مختلف مانند سرورها، حافظه‌های ابری یا حتی دیتاسنترهای محلی اجرا کنند. کوبرنتیز طوری طراحی شده است که بتواند با خودکارسازی عملیات‌های مدیریت اپلیکیشن‌ها، روند توسعه و اجرای آن‌ها را بهینه‌سازی کند. این پلتفرم با امکاناتی مانند تنظیم خودکار (auto-scaling) و تعادل بار (load balancing) به تیم‌های توسعه کمک می‌کند تا با حداقل تلاش، اپلیکیشن‌های خود را […]

وب سرور چیست؟ آشنایی با انواع وب‌سرور، به زبان ساده!

تا به حال فکر کرده‌اید برای اینکه بتوانید از یک سایت استفاده کنید، چه نرم‌افزارها و سخت‌افزارهایی باید فعالیت کنند تا شما را به مراد دلتان برسانند؟ وب‌سرور یکی از این نرم‌افزارها است! از دید کاربران معمولی، همه‌چیز خیلی ساده است. فقط کافی است آدرس سایت در مرورگر وارد شود تا وارد وب‌سایت شویم! اما در واقعیت، کلی زیرساخت لازم است تا یک سایت در دسترس قرار بگیرد. در کنار نام دامنه، هاست، پروتکل‌های امنیتی و …، وب‌سرور را نباید فراموش کنیم! وب‌سرورها وظیفه پذیرایی از کاربران و ارائه خدمات به آن‌ها را دارند. در این مقاله می‌خواهیم مفهوم این زیرساخت را بررسی و انواع مختلف وب‌سرور را به شما معرفی کنیم. قبل از هرچیز باید بدانیم وب سرور دقیقاً چیست و چه کاری انجام می‌دهد؟ وب‌ سرور چیست؟ برای بررسی مفهوم وب‌سرور، باید از دو نقطه‌نظر نرم‌افزاری و سخت‌افزاری آن را بررسی کنیم. وب‌سرور کامپیوتری است که فایل‌های مربوط به وب‌سایت (مثلاً فایل‌های html، شیت‌های CSS، تصاویر و فایل‌های جاوا اسکریپت) و حتی نرم‌افزار وب‌سرور، روی آن نگهداری می‌شود. این بخش سخت‌افزاری همان سرور خودمان است و وب‌سرور از طریق اتصال به اینترنت، داده‌های ذخیره شده در سرور را برای درخواست‌کننده‌ها در شبکۀ وب می‌فرستد. وب‌سرور شامل چندین […]

حملات فیشینگ و سوء استفاده از کارتهای سرقتی

از ابتدای زندگی بشر امنیت یکی از دغدغه های اصلی انسانها بوده است. امروزه با گسترش اینترنت و فضاهای مجازی در کشورمان لزوم امنیت برای فعالیت در این فضاهای مجازی بیش از پیش احساس میشود. ترس و بیم از تخریب مبانی اخلاقی و اجتماعی، و نداشتن امنیت روانی و فرهنگی ناشی از هجوم اطلاعات آلوده و مخرب، افشاء اطلاعات خصوصی یا حساس فردی و سازمانی، تجاوز به داراییهای شهروندان و جرائمی از این دست از طریق اینترنت و فضاهای مجازی واکنشی منطقی است، زیرا هر جامعه ای چارچوبهای اطلاعاتی خاص خود را دارد. طبیعی است که هر نوع اطلاعاتی که این حد و مرزها را بشکند، میتواند سلامت و امنیت جامعه را به خطر اندازد. برخلاف وجود جنبه‌های مثبت شبکه های جهانی، سوء استفاده از این شبکه ها توسط افراد هنجارشکن، امنیت ملی را در کشورهای مختلف با خطر روبرو ساخته است. از این رو بکارگیری روشها و راهکارهای مختلف برای پیشگیری از نفوذ داده های مخرب و مضر، گزینش اطلاعات سالم، پایش اقدامات و فعالیتهای مجرمانه مانند کلاه برداری، سرقت، تجاوز، اغتشاش و برهم زدن نظم و امنیت عمومی جامعه و مواردی از این دست در این شبکه ها رو به افزایش است. خوشبختانه با وجود هیاهوی بسیاری که […]

آموزش کامل نصب گواهی SSL در IIS

یکی از راهکارهای اساسی برای افزایش امنیت یک وب‌سایت استفاده از گواهی SSL است. در این مقاله به نحوه نصب SSL در IIS می‌پردازیم و سپس نحوه فعال‌سازی آن را بررسی می‌کنیم. برای یادآوری، IIS (مخفف Internet Information Services) یک وب سرور است که توسط مایکروسافت عرضه شده و مختص سیستم‌عامل ویندوز است. نصب SSL در IIS قبل از نصب گواهی SSL، باید برای سایت خود یک CSR بسازید. در مقاله «آموزش تولید CSR در IIS » در بلاگ ایران صورت به‌طور کامل راجع‌به این موضوع صحبت کردیم. زمانی که شما تصمیم خود را مبنی بر خرید گواهی SSL می‌گیرید، باید یک درخواست برای صدور گواهینامه ایجاد کنید. برای گرفتن گواهی SSL نیاز به دو کلید عمومی و خصوصی دارید. بعد از ایجاد CSR، فایل گواهی SSL را با پسوند .cer یا .p7b از شرکت ارائه‌دهنده گواهی دریافت خواهید کرد. ۱. ابتدا وارد نرم‌افزار Internet Information Services (IIS) Manager شوید. ۲. در ستون سمت چپ، نام سرور مدنظرتان را پیدا کنید و روی آن کلیک کنید. سپس در ستون وسطی روی Server Certificates کلیک کنید. ۳. در ستون سمت راست روی لینک Complete Certificate Request کلیک کنید. ۴. در پنجره باز شده، فایل گواهی خود را انتخاب کنید. اگر فایل […]

فعالسازی let’s encrypt در IIS

یکی از روش های فعالسازی let’s encrypt در IIS استفاده از LetsEncrypt-Win-Simple است. این روش به صورت ساده به شما امکان فعالسازی و bind گواهی SSL به یکی از سایتهای موجود در IIS را میدهد. مراحل فعالسازی گواهی دیجیتال آخرین نسخه Windows ACME trimmed را از سایت رسمی آن در Github دانلود کنید. در پوشه ای که IIS در آن نصب است (معمولا c:\inetpub) پوشه دیگری به نام letsencrypt ایجاد کنید و فایل دانلود شده را در آن اکسترکت کنید. فایل wacs.exe راست کلیک نموده و بصورت Run as Administrator فایل را باز کنید. در مرحله بعد برای تولید یک گواهی جدید N را وارد کنید. سپس ۱ را وارد کنید. در مرحله بعد سایتهای موجود در IIS لیست میشوند. در قسمت choose binding عدد مربوط به سایتی که میخواهید گواهی را در آن فعال کنید وارد نمایید. یک آدرس ایمیل معتبر ترجیجا یک آدرس در دامنه ای که قرار است SSL فعال گردد، وارد کنید. در پاسخ دو سوال بعد yes را وارد کنید. پس از انجام مراحل بالا در صورتی که در پیام بعدی خطایی وجود نداشته باشد گواهی فعال شده است. پس از ثبت گواهی، نیاز است تا binding به گواهی جدید انجام شود. در قسمت binding و […]

آموزش نصب http2 در آپاچی و دایرکت ادمین

در این مقاله به نحوه فعالسازی http2 بر روی Apache و کنترل پنل دایرکت ادمین می پردازیم. لطفا این مراحل را برای دریافت HTTP / 2 با آپاچی انجام دهید: در ابتدا به احتمال زیاد OpenSSL شما از ALPN پشتیبانی نمیکند، پس در گام اول اقدامات زیر را انجام دهید: نصب OpenSSL با پشتیبانی ALPN بدین منظور دستورات زیر را اجرا کنید: cd /usr/local/src/ wget ftp://ftp.openssl.org/source/openssl-1.0.2j.tar.gz tar xzf openssl-1.0.2j.tar.gz cd openssl-1.0.2j ./config –prefix=/usr/local/lib_http2 no-ssl2 no-ssl3 zlib-dynamic -fPIC make depend make install اگر فایل openssl بدرستی دانلود نشد،از لینک زیر فایل را دانلود کنید: https://ftp.openssl.org/source/ نصب nghttp2 در گام بعدی با اجرای دستورات زیر nghttp2 را نصب نمائید. cd /usr/local/directadmin/custombuild ./build update ./build nghttp2 فعالسازی http2 در آپاچی بدین مظور دستورات زیر را اجرا کنید: cd /usr/local/directadmin/custombuild mkdir -p custom/ap2 cp -p configure/ap2/configure.apache custom/ap2/configure.apache سپس فایل custom/ap2/configure.apache را ویرایش نمائید. کد “–with-ssl=/usr” \ را پیدا کرده و کد زیر را جایگزین آن کنید: “–enable-http2” \ “–enable-ssl-staticlib-deps” \ “–with-ssl=/usr/local/lib_http2/lib” \ دقت کنید ممکن است کد “–enable-http2” \ با اعمال تغییرات مراحل قبلی به فایل اضافه شده باشد و نیاز به اضافه کردن مجدد آن نمی باشد. با دستور زیر آپاچی را مجدد بیلد کنید: ./build apache سپس دستورات زیر را […]

روش های افزایش امنیت سایت

آیا تا حالا به این فک کردید که وب سایتتان به اندازه کافی ایمن هست یا نه؟ ریسک هک شدن در یک سایت هرگز به صفر نمی رسد اما به عنوان یک وب مستر، شما نقش مهمی در به حداقل رساندن خطر هک شدن سایت خود دارید. اگر می خواهید سایتتون وضعیت خوبی داشته باشه باید هم درک درستی از اهمیت امنیت سایت داشته باشید و هم طرز استفاده از از ابزار امنیتی رو بلد باشید. اصلاح وضعیت بد امنیتی یک سایت به معنای شناختن مشکلاتیست که قبلا به آنها توجه نکردیم. بیاید بحثمون رو با نگاه انداختن به برخی آمار شروع کنیم: – در سال ۲۰۱۸ تعداد کل وب سایت ها مرز ۱.۸ میلیارد رو رد کرد. – روزانه گوگل ۱۰هزار وب سایت را بلاک می کند. – تقریبا یک میلیون بدافزار جدید هر روز تولید می شود. مهاجمان یا هکرها، با استفاده از تکنیک های زیر، به دنبال سرقت ترکیبات نام کاربری و کلمه عبور هستند: Brute Force Brute Force یک اصطلاحه که ما ازون برای نوعی از حملات استفاده می کنیم که در اون هکر سعی در به دست آوردن نام کاربری و کلمه عبور یک سایت دارد. این نوع حملات در CMS های آماده و مشهور […]

حمله هکرها به WordPress و پلاگین Duplicator

هفته پیش در بسیاری از نقاط جهان مدیران و مشتریان هاستهای WordPress با نگرانی با شرکتهای پشتیبان تماس گرفته و اعلام میکردند هاست شون حذف شده و با صفحه نصب WordPress روبرو میشوند! ما نیز تماسهایی از برخی مشتری های گلمون داشتیم که همین وضعیت رو داشتند و از ما کمک خواستند. اصلا نگران نباشید تا ما رو دارین غم ندارین … دارین؟! بیاین اول ببینیم ریشه این مشکل از کجاست. در تاریخ ۲۶ ام ژوئن ۲۰۱۸ یعنی حدود ۲ ماه و نیم پیش یک آسیب پذیری خطرناک روی نسخه های مختلف و متعدد WordPress اعلام شده است. این آسیب پذیری از نوع اجرای کد راه دور (Remote Code Execution) میباشد یعنی مهاجم میتواند از راه دور و از طریق اینترنت هاست های آسیب پذیر را کشف کرده و به آنها حمله کند. حالا هر کجای دنیا که باشند. اما این اتفاق تلخ هفته پیش اتفاق افتاد و در این بین دو دسته از کاربران آسیب دیده اند: ۱- افرادی که WordPress خود را آپدیت نکرده اند برای رفع این آسیب پذیری مطمئن ترین راه همیشه تنظیم آپدیت اتومات هاست میباشد. اما خیلیها این ویژگی مفید رو به دلایلی تنظیم نمیکنن. لیست زیر نسخه های آسیب پذیر رو در کنار […]

keep Alive چیست؟ نحوه فعال سازی keep-Alive چگونه است؟

Keep Alive روشی برای سرعت بخشیدن به دریافت محتوا از سرور است. در این روش، همان اتصالی را که برای TCP استفاده می‌کنیم، برای HTTP هم به‌کار می‌بریم؛ بدون این‌که مجبور باشیم برای هر درخواست جدید یک اتصال نو بین سرور و کلاینت برقرار کنیم. این ویژگی منجربه برقراری یک اتصال پایدار و مقاوم بین کامپیوترهای شبکه می‌شود. اما فکر می‌کنید چگونه این‌کار را انجام می‌دهد و چه مزایایی دارد؟ ما در این مقاله، به این دو پرسش پاسخ خواهیم داد. همچنین با مباحثی مانند نحوه فعالسازی Keep Alive، روش‌های تشخیص فعال بودن و مزایای آن آشنا خواهیم شد. Keep Alive چیست؟ Keep-Alive به‌عنوان یک اتصال دائمی شناخته می‌شود که مسئولیت اصلی آن، ایجاد یک الگوی ارتباطی بین سرور و کلاینت است. هدف از فعالسازی Keep Alive، کاهش میزان درخواست‌های HTTP از کلاینت و افزایش سرعت صفحات وب است. هنگامی‌که Keep-Alive را فعال می‌کنید، کلاینت و سرور توافق می‌کنند که اتصال را برای درخواست‌ها یا پاسخ‌های بعدی باز نگه دارند. Keep Alive چگونه کار می‌کند؟ به‌طور پیش‌فرض، هر اتصال HTTP در پایان ردوبدل داده‌ها بسته می‌شود. این فرآیند بدان معنا است که کلاینت‌ها یک اتصال جدید را برای درخواست هر فایل یا صفحه جدید ایجاد می‌کنند و سرورها این اتصالات […]

لایت اسپید چیست؟ چه تفاوتی بین وب سرور لایت اسپید و آپاچی وجود دارد؟

این مقاله را می‌نویسیم تا یکی از مهم‌ترین ابهامات ذهن‌تان را برطرف کنیم؛ می‌خواهیم با مقایسه بین دو وب‌سرور شناخته‌شدۀ Apache و LiteSpeed، کمک‌تان کنیم بهترین تصمیم ممکن را برای انتخاب گزینۀ مناسب جهت سرویس‌دهی به بازدیدکنندگان سایت خود برگزینید. همان‌طور که می‌دانید، ده‌ها وب‌سرور وجود دارند که تعداد انگشت‌شماری از آن‌ها واقعاً به‌دردبخور هستند. آپاچی و لایت‌اسپید دو مورد از آن‌ها به حساب می‌آیند که اینجا می‌خواهیم زیروبم‌شان را زیر سؤال ببریم. اگر موافق باشید، برای شروع، بررسی خیلی مختصری داشته باشیم روی چیستی وب‌سرور. نگاهی گذرا به چیستی وب‌سرور دو نوع وب‌سرور داریم: وب‌سرور سخت‌افزاری: منظور کامپیوتری است که تمام فایل‌های تشکیل‌دهندۀ وب‌سایت و حتی نرم‌افزار وب‌سرور روی آن نگهداری می‌شوند. به بیان دیگر، وب‌سرور سخت‌افزاری همان سروری است که مسئولیت نگهداری از وب‌سایت را بر دوش می‌کشد. وب‌سرور نرم‌افزاری: ابزارهایی که روی سرور نصب می‌شوند و نقش یک واسطه را ایفا می‌کنند؛ واسطه‌ای که درخواست بازدیدکنندگان را دریافت و بعد از پردازش آن‌ها، پاسخ مناسب را برمی‌گرداند. اگر دوست دارید اطلاعات بیشتری راجع‌به این مقوله به دست آورید، پیشنهاد می‌کنیم مقاله web server یا وب سرور چیست و انواع وب سرور را بخوانید. همان‌طور که در مقدمه گفتیم، هم می‌خواهیم بررسی کاملی روی وب‌سرور لایت‌اسپید داشته باشیم و هم […]

۲۰ راهکار ساده و سریع برای افزایش امنیت سرور لینوکس

افزایش امنیت سرور مجازی لینوکس از نان شب واجب‌تر است تا سرور از شر هرگونه حمله و تهدید سایبری در امان بماند. سرور لینوکس مثل ستون فقرات کسب‌وکار شما عمل می‌کند و تهدیدات سایبری ممکن است آسیب‌پذیری‌ سرورها را به رخ کسب‌وکارتان بکشد. در این مقاله از بلاگ ایران سرور، ۲۰ راهکار موثر و کاربردی برای افزایش امنیت سرور لینوکسی بررسی می‌کنیم. پس از خواندن این مقاله می‌توانید این راهکارهای کاربردی را برای امنیت سرور لینوکسی خود به‌کار بگیرید. چرا افزایش امنیت سرور لینوکس مهم است؟ دنیای دیجیتال پر از تهدیدات سایبری است. هکرها و افراد سودجو همیشه در تلاش هستند تا به سیستم‌های شما نفوذ کنند. برخی از رایج‌ترین تهدیدات عبارتند از: حملات سایبری به‌شکل حملات DDoS، تزریق SQL و XSS باج‌افزارها نفوذ به سیستم سرقت اطلاعات بی‌توجهی به امنیت سرور ممکن است به خسارات مالی سنگین، از دست رفتن داده‌های حیاتی، آسیب به اعتبار برند و مشکلات قانونی منجر شود. تصور کنید اطلاعات مشتریان شما به سرقت می‌رود یا سیستم شما به دلیل یک حمله باج‌افزاری قفل می‌شود؛ این موارد علاوه‌بر زیر سوال بردن برند شما، هزینه‌ بسیاری برای بازیابی و جبران خسارات به همراه دارد؛ به همین دلیل، در ابتدای مقاله ادعا کردیم امنیت سرور لینوکس از […]

نحوه تغییر پورت SSH در ESXI 5.5

در صورت عدم تغییر پورت پیش فرض سرویس SSH احتمال زیادی وجود دارد سرور دچار حمله Brute-Force شود.‫پیچیده بودن رمز عبور سرور تاثیر بسزایی در جلوگیری از یک حمله Brute-Force موفق خواهد داشت.به طور کلی این قبیل حملات سبب اضافه بار پردازشی می باشند.

اسپم چیست و انواع اسپم کدامند؟

اسپم یا همان هرزنامه، مشکل شایعی است که تمامی شرکت‌ها درگیرش هستند. به آن مشکل می‌گوییم چون هر مدیر سایت یا فردی با اسپم دست‌ و پنجه نرم می‌کند. گرچه ابزارهای ضداسپم زیادی برای مقابله با این معضل ساخته شدند، اما هم‌چنان افراد زیادی با آن مواجه می‌شوند. از آنجایی‌که هرزنامه‌ها به‌شکل رگباری و ناخواسته مزاحم ایمیل‌ها و سایت‌های ما می‌شوند، تلاش کردیم تا یک مقاله را به مبحث «اسپم چیست و انواع آن کدامند؟» اختصاص دهیم. بنابراین در ادامه، پاسخ این دو سوال را خواهید خواند. همچنین روش‌های جلوگیری از این شیوه آزاردهنده را یاد خواهید گرفت تا دیگر در دام سرقت‌ هکران و سایر جنبه‌های منفی اسپم نشوید. اسپم چیست؟ هرزنامه هرگونه ارتباط ناخواسته و انبوهی است که از راه ابزارهای دیجیتال و برای اهداف تجاری مانند تبلیغات و درخواست‌های غیرتجاری ارسال می‌شود. درواقع اسپم پیام‌های الکترونیکی ناخواسته‌ای است که به‌صورت انبوه برای تعداد زیادی از افراد ارسال می‌شود. می‌توانید آن را مانند نامه‌های دیجیتالی ناخواسته درنظر بگیرید. این پیام‌ها می‌توانند در ایمیل شما، به‌صورت پیامک یا حتی در شبکه‌های اجتماعی نمایش داده شوند. به‌طور معمول اسپم‌ها آزاردهنده هستند؛ اما می‌توانند خطرناک هم باشند. مطلب مرتبط: جلوگیری از اسپم شدن ایمیل ارسالی با ۱۱ ترفند طلایی چرا اسپم […]

رمز عبور چیست؟ پسورد قوی چه ویژگی‌هایی باید داشته باشد؟

همه ما در شرایط مختلف با مشکلات مربوط به رمز عبور مواجه شده‌ایم. به عنوان مثال، هنگام ثبت‌نام در یک وب‌سایت با قوانین پیچیده و سختگیرانه‌ای روبرو شده‌ایم که ادامه فرآیند را غیرممکن کرده است. یا این که پسوردی قوی انتخاب کرده‌ایم ولی پس از مدتی آن را فراموش کرده و دیگر نتوانسته‌ایم وارد حساب کاربری خود شویم.این مقاله با هدف کاهش این مشکلات و ارائه راهکارهای کاربردی گردآوری شده است. در این مطلب خواهید آموخت رمز عبور چیست و با نحوه انتخاب یک رمز عبور قدرتمند و ایمن آشنا شده و با رعایت استانداردهای بیان شده در این مطلب می‌توانید امنیت اکانت‌ها و حساب‌های کاربری خود را دو چندان کنید. رمز عبور چیست؟ رمز عبور (Password) یک مکانیزم امنیتی پایه‌ای است که به عنوان نخستین خط دفاعی در برابر دسترسی غیرمجاز به سیستم‌ها، شبکه‌ها و اطلاعات شخصی عمل می‌کند. رمز عبور معمولا به شکل یک رشته کاراکتری شامل حروف، اعداد و نمادها تعریف می‌شود که کاربر به منظور احراز هویت و تایید دسترسی خود از آن استفاده می‌کند. اهمیت انتخاب یک رمز عبور قوی و پیچیده در جلوگیری از حملات مختلف، از جمله حملات جستجوی فراگیر (Brute-force) و دیکشنری (Dictionary attack)، بسیار حائز اهمیت است. یک رمز عبور قوی […]

ILO چیست؟ چه کاربردی دارد؟

ILO یک پورت در تجهیزات سخت افزاری سروهای HP است. این پورت در عموم سرور های سری ۳۰۰ به بالای این شرکت به صورت پیش فرض وجود دارد و از طریق یک کابل RJ45 به شبکه متصل می شود. ILO یک IP آدرس به خود می‌گیرد و می توان از راه دور و از طریق شبکه به آن وصل شد. بعد از انجام تنظیمات می‌توان از طریق مرورگر بدون هیچ واسطی به سرور متصل شد و امکاناتی از قبیل دسترسی به BIOS و مدیریت پاور سرور مانند خاموش یا روشن کردن و یا راه‌اندازی مجدد آن را انجام داد. با استفاده از این پورت حتی در مواقعیکه سرور خاموش می‌باشد می توان به سرور متصل شد. کاربرد ILO همچنین بسیاری امکانات دیگر که بدون دریافت لایسنس پیشرفته می‌توان به صورت رایگان در اختیار داشت به شرح زیر است: ۱. امکان استفاده از نسخه‌های ISO موجود در کامپیوتر شما به عنوان درایو محلی سرور (Remote Media Applet) ۲. مشاهده و مرور گزارشات و رخدادهای سخت‌افزاری سرور مشاهده و مرور وضعیت ماژول‌های مختلف سخت‌افزاری سرور از قبیل RAM یا CPU و… به صورت پیش فرض چون لایسنس ILO سرور ها استاندارد هستند امکان Virtual KVM غیر فعال میباشد اما امکان Power ON […]

آسیب پذیری mysql

شرکت اوراکل یک مجموعه از وصله های امنیتی برای محصولاتش را در ۱۸ آپریل ۲۰۱۸ منتشر کرد. این مجموعه شامل ۲۵۴ مورد امنیتی است. MySQL از جمله محصولاتی است که در این بروزرسانی وصله هایی برای آن ارائه شده است. ۳۳ آسیب پذیری جدید MySQL در این بروزرسانی پوشش داده شده است. در دو مورد از این آسیب پذیری ها، مهاجم ممکن است از راه دور و بدون نیاز به احرازهویت، قادر به انجام حمله به عنوان مثال نفوذ از طریق شبکه و بدون نیاز به اطلاعات هویتی باشد. هرکدام از این آسیب پذیری ها نسخه های متفاوتی از MySQL را شامل می شوند. از جمله خطراتی که در رابطه با این آسیب پذیری ها وجود دارد در دسترس گرفتن کامل MySQL server، حملات منع سرویس، انجام عملیات غیرمجاز insert،update، delete در داده های MySQL server، دسترسی خواندنی غیرمجاز به داده ها می باشد. بنابراین توصیه می شود تا کاربران هرچه زودتر نسبت به بروزرسانی به آخرین نسخه MySQL اقدام کنند. لیست کامل این آسیب پذیری ها در سایت oracle.com موجود است. جهت بروزرسانی در کنترل پنل دایرکت ادمین از دستورات زیر استفاده کنید. cd /usr/local/directadmin/custombuild && ./build clean && ./build update && ./build mysql برگرفته از [oracle.com]

dns 1.1.1.1 چیست ؟ (معرفی به زبان ساده)

در دنیای امروز که اینترنت نقش پررنگی در زندگی ما ایفا می‌کند، مفاهیمی مانند DNS و سرویس‌های مرتبط با آن اهمیتی دوچندان یافته‌اند. یکی از این سرویس‌ها، DNS با آدرس ۱.۱.۱.۱ است که توسط شرکت کلودفلر ارائه شده است. این سرویس در تلاش است تا سریع‌ترین و امن‌ترین روش را برای تبدیل نام دامنه‌ (دامنه چیست؟) به آدرس IP فراهم کند. در این مقاله ضمن بررسی مفهوم DNS و DNS Resolver خواهیم گفت dns 1.1.1.1 چیست و چگونه می‌تواند تجربه ما را در دنیای اینترنت بهبود بخشد. مروری بر تعریف DNS اگر خیلی مختصر و مفید بخواهیم بگوییم، مهمترین وظیفه سرویس DNS، تبدیل نام دامنه به آدرس IP و بالعکس است. یعنی چه؟ DNS (مخفف Domain Name System) است هر وبسایت در اینترنت یک آدرس IP دارد که به شکل عددی است. این اعداد برای کاربران پیچیده و غیرقابل حفظ هستند؛ اینجا است که DNS وارد می‌شود. DNS وظیفه دارد این آدرس‌های عددی را به نام‌های دامنه ساده و قابل فهمی مانند iranserver.com تبدیل کند برای اینکه بیشتر با نحو ی کار DNS آشنا شوید. پیشنهاد میکنم مقاله dns چیست را از وبلاگ ایران سرور را مطالعه کنید. DNS در دنیای اینترنت حکم دفترچه تلفن را دارد؛ یعنی اگر DNS در […]

آموزش رفع حمله Smart Install سیسکو

نمیدونم اهل چک کردن «کافه بازار» یا «دیوار» نصف شب وقتی همه خواب بودند هستین یا نه. خب اشکالی نداره منم نیستم. ولی اونایی که نیمه شب گذشته دیوار یا کافه بازار یا تعدادی دیگه از سایتها از جمله ایران سرور رو چک کردن متوجه قطعی اونها شدن. قصیه اینه که یک آسیب پذیری روی یک پروتکل قدیمی سیسکو وجود داشته که حالا بهش در سراسر دنیا حمله شده. طبق گزارشات حدود ۸.۵ میلیون دیوایس سیسکو آسیب پذیر در کل اینترنت وجود دارند. این حملات دامن دیتاسنترهای ایرانی رو هم مانند سایر نقاط جهان گرفته که اختلالات دیشب و امروز بخاطر همین موضوعه. فعلا هیچ وصله امنیتی از طرف سیسکو براش نیومده بنابراین برای رفع خطر باید اقدامات زیر انجام شوند: ۱- چک کنید آیا دیوایس شما ویژگی آسیب پذیر رو داره یا نه؟ switch1# show vstack con fig (Role: Client (SmartInstall enabled . . . در برخی دیوایسها ممکن است خروجی بشکل زیر باشد switch2# show vstack config Capability: Client Oper Mode: Enabled Role: Client . . . ۲- خاموش نمودن پروتکل vstack: switch1# no vstack ۳- بستن پورت آسیب پذیر و نوستن ACL: switch1# ip access-list extended SMI_HARDENING_LIST switch1# permit tcp host 10.10.10.1 host […]

حفاظت علیه هرزنامه، بدافزار، ویروسها و سایر شرارت های اینترنتی با SNDS

سوالات عمومی – SNDS چیست؟ – چگونه کار میکند؟ – فواید استفاده از SNDS چیست؟ – اگه سوالی داشتم از کی بپرسم؟ آموزش ثبت نام و بازخورد – چجوری ثبت نام کنم؟ – میتونم از طریق تماس با تیم SNDS ثبت نام کنم؟ – آدرسهای مجوزدهی و تایید اعتبار چگونه انتخاب میشوند؟ – اگه نتونم از هیچکدوم از آدرسهای تایید اعتبار ایمیل دریافت کنم چی میشه؟ – آیا میتونم دسترسی رو به دیگری تفویض کنم؟ – چجوری دسترسی رو حذف کنم؟ اطلاعات – SDNS چی به من میده؟ – چرا IP من بلاک شده یا ازش ایمیل ارسال نمیشه؟ – چجوری میتونم اطلاعات رو بازیابی کنم؟ – اطلاعات چه زمان و تا کی در دسترس است؟ سایر مسائل اگه معلوم شد یک دستگاه آلوده شده (ویروس، جاسوس افزار، هک شده) چکار باید کرد؟ SNDS چیست؟ Smart Network Data Services یا به اختصار SNDS، یک روش ابتکاریست که توسط مایکروسافت در سرویس Windows Live Hotmail معرفی شده است. هدف از طراحی آن اینست که به همه افرادی که فضای IP در اختیار دارند اجازه دهد تا بتوانند علیه هرزنامه، بدافزار، ویروسها و سایر شرارت های اینترنتی بایستند و بتوانند از ایمیل و نتیجتاّ اینترنت بعنوان ابزار ارزشمند ارتباطات، بهره وری و […]