دسته: آموزش

در بخش آموزش سایت ایران‌سرور می‌توانید به مجموعه‌ای از مقالات تخصصی و کاربردی در زمینه‌هایی مانند هاست، سرور مجازی (VPS)، امنیت، لینوکس، وردپرس و سایر موضوعات مرتبط با زیرساخت‌های آنلاین دسترسی پیدا کنید. این مطالب با زبانی ساده و در عین حال حرفه‌ای نوشته شده‌اند تا برای همه کاربران، از مبتدی تا پیشرفته، مفید باشند و به آن‌ها کمک کنند دانش فنی خود را به‌روز کرده و در انتخاب و مدیریت خدمات میزبانی بهتر عمل کنند.

آموزش تصویری فعالسازی Rescue Mode در Solus

Rescue Mode چیست

SolusVM یک راه‌حل مدیریت زیرساخت مجازی است که به شما و ارائه دهنده خدمات هاستینگ اجازه می‌دهد تا روی پلتفرم‌تان، سرویس‌های مشابه خدمات مجازی‌سازی ارائه دهید؛ سرویس‌هایی مانند DigitalOcean, Vultr و Hetzner Cloud. یک محیط Boot تخصصی است که به‌طورعمده در سیستم‌های محاسباتی، به‌ویژه سرورهای مبتنی‌بر لینوکس و گوشی‌های هوشمند استفاده می‌شود. پس اجازه دهید تا در ابتدا، به سوال «Rescue Mode چیست» پاسخ دهیم و در ادامه به‌سراغ بهترین زمان استفاده از آن برویم. در پایان هم نحوه فعالسازی Rescue Mode در Solus را به‌شکل گام‌به‌گام و تصویری آموزش خواهیم داد تا از این قابلیت کاربردی نهایت استفاده را ببرید. Rescue Mode چیست؟ حالت نجات یا “Rescue Mode” که با نام «LiveOS» هم آن را می‌شناسیم، محیط لینوکسی برای پشتیبانی از ابزارهای لازم جهت دسترسی شما به داده‌های سرورتان در شرایط بحرانی است. با فعال کردن این قابلیت، به تمام دیسک‌های سرورتان دسترسی خواهید داشت و می‌توانید قبل از نصب مجدد سیستم‌عامل، مشکل را حل کنید یا از داده‌های‌تان بک‌آپ بگیرید. Rescue Mode به مدیران سرورهای لینوکسی اجازه می‌دهد تا بدون اتکا به هارد درایو سرور، در یک محیط شبیه‌سازی‌شده – یک توزیع سبک‌وزن لینوکس – بوت شوند.  برای ورود به حالت نجات، سرور از رسانه‌های جایگزین مانند CD-ROM، درایو […]

۸ سایت و منبع مفید برای وردپرس

کاور مقاله 8 سایت برای یادگیری وردپرس

وردپرس یک سیستم مدیریت محتوا است که به شما این امکان را می دهد با کمترین اطلاعات و بدون نیاز به دانش برنامه نویسی بتوانید سایت دلخواه خود را طراحی کنید. شما برای یادگیری وردپرس، نیاز به منابع معتبر و حرفه ای دارید تا بتوانید به راحتی سایت مورد نظر خود را آماده کنید.از این رو، منابعی که در ادامه به شما معرفی می کنیم، منابع معتبری هستند، که هزاران نکته و راهکار را به شما ارائه می دهند و الهام بخش شما در فعالیت های خلاقانه، خواهند بود و شما را در کمترین زمان، به یک حرفه ای تمام عیار در وردپرس تبدیل خواهند کرد. ۱-WordPress.tv؛ آموزش کامل وردپرس با ایجاد ویدئو توسط کاربران. اگر شما جزء آن دسته افرادی هستید که ترجیح می دهید برای یادگیری ویدئو تماشا کنید،سایت WordPress.tv، شما را از هر نوع آموزش، بی نیاز می کند. ویدئو های آموزشی این سایت متشکل از تجربه کاربران وردپرس است و هر اطلاعاتی که فکرش را بکنید، در بطن ویدئو ها یافت می شود که باعث شکوفایی نبوغ شما در استفاده از وردپرس خواهند شد. ۲-WPLift؛ کامل و جامع، از آموزش تا قالب های وردپرس. WPLift در سال ۲۰۱۰ تاسیس شده است و در حال حاضر، هر […]

Latency در شبکه چیست و چگونه آن را کاهش دهیم؟

کاور Latency در شبکه چیست

Latency چیست؟ لتنسی در لغت به معنی تاخیر زمانی است و به زمان مورد نیاز برای رسیدن داده به مقصد در شبکه اشاره دارد. این موضوع اهمیت زیادی در شبکه دارد چرا که برای ارائه کیفیت بهتر در خدمات اینترنتی لازم است تا زمان تاخیر را کاهش دهیم. این تاخیر در شبکه همواره وجود دارد و نمی‌توان به کلی جلوی آن را گرفت. در یک بستر کسب و کار الکترونیک تاخیر و ناپایداری تا حدی قابل قبول است. اما برای سرورهای ارائه دهنده بازی های آنلاین، حتی ۳۰ میلی‌ثانیه هم قابل قبول نیست. Latency چیست و چه عاملی سبب تاخیر و کندی می شود؟ تاخیر یا Latency، جزء جدایی‌ناپذیر از معماری اینترنت است. جریان پیوسته داده‌های آنلاین روی سرورها به بسته‌های اختصاصی دیتا تقسیم می‌شود. هر بسته (Packet)، حداقل از درون یک شبکه پر ازدحام، عبور کرده و در عرض چند میلی‌ثانیه مسیریابی می‌شود. به این معنی که ممکن است سه بسته متوالی، مسیرهای بسیار متفاوتی را برای رسیدن به مقصد طی کنند. هر روتر، سرور یا هر نود توزیعی در شبکه، یک مقدار تاخیر به زمان کلی تاخیر اضافه می‌کند. این موضوع برای مسافت فیزیکی طی شده توسط کابل‌های فیبر نوری هم صدق می‌کند. این تاخیر زمانی در مورد […]

(IPv6 (Internet Protocol Version 6 چیست؟

ipv6

IPv6 اینترنت مانند برچسب‌های جدید برای کامپیوترها است؛ برچسب‌هایی که IPv4 فراهم کرده بود و به‌اتمام رسیده است. این مفهوم در اینترنت مانند برچسب مخصوص حاوی عدد است تا در این فضا، هر سیستم شناسه یکتا و گویای خود را داشته باشد. ipv6 چیست و انواع آن کدامند؟ ما در این مقاله جواب این سوال‌ها را می‌دهیم و شما را با جنبه‌های مختلف این قابلیت آشنا خواهیم کرد. IPv6 چیست؟ IPv6 اینترنت پاسخی برای نیازهای روزافزون دستگاه‌ها در جهت اتصال به شبکه جهانی اینترنت است. IP مخفف پروتکل اینترنت (Internet Protocol) است؛ پروتکلی که در آن دستگاه‌های دیجیتال مانند لپ‌تاپ، گوشی، انواع سرور و تجهیزات اینترنت اشیا قادر به برقراری ارتباط با یکدیگر هستند. اگه می خواهید در مورد IP اطلاعات بیشتری داشته باشید و با کاربردهای آی پی آشنا شوید پیشنهاد میکنم مقاله ip چیست؟ در وبلاگ ایران‌سرور را مطالعه کنید.  آی پی زبان کامپیوترها برای برقراری ارتباط با یکدیگر است! اینترنت یک شبکه جهانی متشکل از تعداد بی‌شماری کامپیوتر است، هر دستگاهی که به این شبکه متصل باشد، نیازمند IP است! IPv6 اینترنت، راهی برای تامین آدرس IP و اجرای امنیت بیشتر در دستگاه‌های متصل به شبکه است. وب‌سایت Network Academy پیش‌بینی می‌کند که تا سال ۲۰۳۰،  ۵۰ میلیارد […]

راهنمای امنیت شخصی – مرورگرهای وب

راهنمای امنیت شخصی – مرورگرهای وب

اگر کامپیوتر شما آلوده باشد، نرم افزارهای مخرب می توانند از طریق ویرایشگرهای متن و کلاینت FTP به وب سایت شما دسترسی پیدا کنند. کلمات عبور ضعیف نیز باعث آسیب پذیری و در نتیجه حملات خشونت آمیز می گردد و استفاده از شبکه های ناایمن برای دسترسی به اینترنت می تواند شما را در معرض حمله هکر ها قرار دهد.   امنیت مرورگرها مرورگر وب شایع ترین منبع ایجاد آسیب برای دستگاه های دیجیتال و کامپیوتر ها است. اگرچه پیوست ها و لینک های مخرب ایمیل همچنان مشکل به حساب می آیند، اما اغلب ویروس ها، باج افزارها و برنامه های ناخواسته با بازدید از وب‌سایت های هک شده یا مخرب گسترش پیدا می کنند. اطمینان از اینکه مرورگر شما به درستی پیکربندی شده و کاملا ایمن باشد، مهم است. این تنظیمات بدون توجه به سیستم عاملی که استفاده می کنید، اعمال خواهد شد.   ۱-انتخاب مرورگر  همه مرورگرها  باهم برابر نیستند. در اکثر مرورگرها گزینه های امنیتی داخلی کار گذاشته شده است که می تواند امنیت  را به میزان زیادی بهبود ببخشد، اما بسیاری از مرورگرها برای برآوردن نیاز خاصی یا جمع آوری اطلاعات شخصی ساخته شده اند.   به عنوان مثال، مایکروسافت و اپل نیاز به ایجاد مرورگرها […]

آشنایی با CXS

آشنایی با CXS

cxs چیست و چه کاربردی دارد ؟ ConfigServer eXploit Scanner) CXS) یک ابزار پویشگر امنیتی و محصول شرکت ConfigServer است. شما با استفاده از  cxsمی‌توانید از اجرای فایل‌های مخرب مانند شل و ابزار های هک سرور در امان باشید . CXS مخصوص سرورهایی با سیستم‌عامل CentOS به‌ همراه کنترل‌ پنل DirectAdmin یا cPanel بوده به صورت کاملا روان و بدون ایجاد فضایی سنگین از ورود و اجرای فایل‌های مخرب جلوگیری می‌نماید. یکی از مهمترین ویژگی‌های CXS ، قابلیتی به نام Realtime Monitoring یعنی بررسی و مانیتور لحظه به لحظه سرور است. با فعال نمودن و پیکر بندی مناسب ویژگی CXS Watch Daemon، در صورت آپلود فایل مخرب ، فایل به سرعت حذف یا قرنطینه و گزارش آن برای مدیر سرور ارسال خواهد شد.   برخی از قابلیت‌های CXS : -بررسی و مانیتور کردن لحظه به لحظه                                -شناسایی فایل های مخرب -شناسایی فایل مخرب براساس نام و نوع فایل                     -شناسایی فایل‌های باینری قابل اجرا -شناسایی و ارسال گزارش در مورد حملات symlink             -همگام سازی با آنتی ویروس قدرتمند ClamAV -همگام سازی با […]

آپدیت ESXi با استفاده از Update Manager

آپدیت ESXi با استفاده از Update Manager

دیروز یه آموزش داشتیم درباره آپدیت ESXi به روش دستی. خب اون روش مال خوره های کامپیوتره، ، مال اونایی که سرشون درد میکنه واسه دردسر! یه روش دیگه ای هم هست که در محیط vCenter تعبیه شده بنام vCenter Update Manager یا به اختصار VUM. این روش مال بچه پولداراست، مال با کلاساست، مال کت و شلواریاست، واسه اوناییه که وقت و حوصله دردسر ندارن و دوست دارن همه چی هماهنگ و اتومات پیش بره. هر دو گروه آدمای باحال و دوست داشتنی هستن. دمتون گرم. بپردازیم به اصل موضوع… قبل از شروع گامهای اصلی ذکر نکات زیر ضروریست: نکته ۱: برقراری ارتباط با سرورهای Vmware برای ما و برخی کشورهای دیگر که در لیست تحریم قرار داریم آزاد نیست. لذا ابتدا به فکر یک vpn یا پروکسی درست و حسابی باشین. کانکشن اینترنت، اینجا بخاطر وجود پروکسی نقش حیاتی داره پس قبل از شروع این موارد را اوکی کنید. نکته ۲: ممکنه در برخی جاها ماژول update manager نصب نشده باشه. برای نصبش دو سناریو متفاوت وجود داره. ۱- نصب update manager روی یک سرور ویندوزی مجزا؛ این روش توصیه می‌شود. ۲- نصب بشکل server appliance بعلت طولانی نشدن این آموزش مجبورم از پرداختن به این دو سناریو […]

بروزرسانی ESXi

بروزرسانی ESXi

چند روز پیش مقاله ای در مورد  بزرگترین تهدید تاریخ پردازنده های مرکزی را منتشرکردیم و گفتیم نیاز به نصب آخرین بروزرسانی ها وجود داره، حال در این مقاله قصد داریم آموزش آپدیت یک سرور ESXi را توضیح بدیم. راه های زیادی جهت آپدیت یک سرور ESXi هست. VUM  یا vSphere Update Manager میتونه کاملا اتوماتیک کل یک cluster ESXi رو آپدیت کنه. البته جناب VUM برای این کار به vCenter Server نیاز داره. خب حالا یه باهوش از ته کلاس دستشو میبره بالا میگه: «آقا اجازه! اگه vCenter Server نبود چه شامپویی به سرمون بزنیم؟!» جواب من بعنوان استاد قطعا در مرحله اول اینه که «برو درسو حذف کن!» و سپس در مرحله بعد «استفاده از خط فرمان یا Command Line قدرتمند موجود در محیط Vmware». خب برگردیم سر اصل ماجرا… کامند بازا بیان وسط: گام اول: آپدیت مورد نظرتون رو از سایت Vmware دانلود کنین. دقت کنین که vmware برای این کار مدتیه تغییراتی در سایتش اعمال کرده. باید ، اول ثبت نام کنین و واردش بشین. همچنین یادتون نشه که با vpn یا proxy یا هر ابزار anonymizer دیگه ای که بشه باهاش به سایت وصل شد و وارد بشین. برای پیدا کردن آپدیت مورد نظرتون راه های زیادی […]

بهینه سازی وردپرس و افزایش سرعت وردپرس

افزایش سرعت وردپرس و بهینه سازی وردپرس

می خوام روی مهم ترین و مشهور ترین پلتفرم CMS یعنی وردپرس متمرکز بشیم و پاسخ بیشتر سوالاتمون ازش بگیریم. در این مقاله سعی داریم به این بپردازیم که ما چطوری می تونیم بهینه سازی وردپرس و افزایش سرعت وردپرس رو انجام بدیم. اگر از من بپرسید، عملکرد وردپرس به ۶ حوزه تقسیم کردم که وقتی راجع به بهینه سازی وردپرس فکر می کنیم به راحتی در اختیارمون قرار بگیره : caching قابل توجه ترین تغییری که می توانید در عملکرد یک وب سایت بوجود بیارید این هست که بعضی از انواع Caching را فعال کنید. وقتی یک بازدید کننده یا درخواست به سمت سرور شما ارسال می شه، وردپرس مجموعه ای از کارها رو انجام می ده تا کدها، پلاگین ها، قالب ها، تصاویر و محتوا بارگذاری بشه. هرکدام از این تغییرات که گفتم باعث می شه در سرعت پردازش تاخیر بوجود بیاد. چندین درخواست پیش میاد و شما باید به سرعت به فعالیت های خودتون ادامه بدید بدون این که تو دردسر بیفتین. Caching به وب سایت شما اجازه می ده که به عنوان نمونه بعضی از این درخواست ها رو در یک فایل برای دسترسی های آینده و درخواست های بعدی ذخیره کنه و بتونه تمام کارهایی […]

بررسی مشکلات اسپم در سرور ها

بررسی مشکلات اسپم در سرور ها

اسپم به معنای پیام الکترونیکی است که بدون درخواست گیرنده و برای افراد بی‌شمار فرستاده می‌شود. در این مقاله به بررسی مشکلات ارسال اسپم در سرور، نحوه بررسی ارسال اسپم و چگونگی رفع مشکلات آن می پردازیم. اینکه چگونه اکانتی که در سرور ارسال اسپم می کند را تشخیص دهیم، پس از تشخیص چه اقداماتی را جهت رفع مشکل برای اکانت مربوطه و سرور اعمال کنیم . یکی از مهم ترین مشکلاتی که ارسال اسپم برای سرور بوجود می آورد، لیست شدن IP میل سرور توسط برخی Black List ها (از اصلی ترین این سایت ها می توان به sorbs.net، spamhaus.org، UBL و … اشاره نمود) می باشد که در این مقاله به نحوه بررسی و رفع این مشکل نیز پرداخته ایم.   علائم وجود مشکل اسپم برروی سرور: سرور کندتر شده و منابع بیشتری مصرف می‌نماید. ایمیل‌های ارسالی از سرور به مقصد نمی‌رسند. پیغام‌هایی در کنترل پنل مبنی بر ارسال تعداد زیاد ایمیل توسط یکی از کاربر ها دریافت می‌گردد. آی‌پی سرور در بلک لیست ها ( blacklist ) ثبت می شود. حجم بسیار بالایی از فضای سرور با ایمیل های برگشتی اشغال می گردد. صف انتظار طولانی برای ایمیل های ارسالی   اسپمر ها ( spammer ) از […]

استفاده از گواهینامه SSL در Haproxy

استفاده از گواهینامه SSL در Haproxy

در صورتی که نرم افزار شما قابلیت استفاده از گواهی SSL  دارد و یا نیاز دارید که برروی سایت خود که از طریق HAproxy  مدیریت می شود، SSL  نصب نمایید می توانید این آموزش را دنبال کنید. به صورت ساده و رایج بدون در نظر گرفتن Haproxy ،  می توان SSL را به راحتی با روش های مرسوم در  سایت خود نصب کرد که اغلب خیلی راحت از طریق کنترل پنل  مثل دایرکت ادمین و سی پنل انجام می شود. بطور رایج در این حالت درخواست های SSL یک کاربر در همان سرور، رمزگشایی و رمزنگاری می شود، اما در حالتی که Haproxy  نقش balance درخواست ها را دارد این موضوع به این شکل نیست. در این حالت دو روش وجود دارد که در ادمه به آن ها می پردازیم.   SSL Termination در این روش درخواست ها در سرور Haproxy  که کار load balance  را برعهده دارد terminate  می شوند، به عبارتی رمز گشایی شده و پس از آن درخواست ها به صورت رمزنگاری نشده به سرور های Backend  ارجاع داده می شود. این بدان معنی است که load balancer  وظیفه رمزگشایی یک ssl connection  را دارد که در مقابل یک درخواست بدون SSL ،‌ کند تر و نیاز […]

افزایش هارد سرورهای لینوکسی در solus از طریق gparted

لینوکس سرور

خیلی موارد رخ می دهد که شما پس از ایجاد کردن یک vps نیاز داشته باشید حجم آن را  افزایش دهید و یا حجم سروری پر می شود و نیاز است حجم مازادی به آن اضافه کنید. در این مقاله قصد داریم، آموزش اضافه نمودن حجم در solus را بیان کنیم، بدین منظور از برنامه پارتیشن بندی بنام Gparted استفاده می کنیم. اقدامات لازم بصورت زیر می باشد: توصیه می کنم  قبل از شروع مراحل از اطلاعات مهم  بکآپ تهیه نموده و در فضای دیگری خارج از سرور ذخیره نمائید. Ip  سروری که می خواهید فضای بیشتری به آن اختصاص دهید را  در solus  جستجو نموده و وارد پنل مدیریتی آن شوید. در ابتدا نیاز است بررسی نمائید، سرور اصلی Host Node این vps فضای کافی را داشته باشد تا بتوانید به آن فضای اضافه تری را اختصاص دهید. با کلیک بر روی نام Host Node  که در قسمت information  ذکر شده است می توانید  وارد پنل سرور اصلی شده و  فضای باقیمانده را مشاهده و بررسی کنید.     سپس مجدد به صفحه پنل مدیریتی vps مورد نظر وارد شده و بر روی گزینهResources  در بخش control کلیک کنید.     در صفحه باز شده مقدار هارد سرور را […]

راهنمای تصویری نصب VNC روی CentOS

نصب nvc در centos 6

VNC برای نمایش جلسات ویندوز در لپ‌تاب‌ها و سیستم‌های شخصی استفاده می شود. با استفاده از این نرم‌افزار شما می‌توانید به راحتی کنترل و دسترسی به سیستم فرد دیگری را بدون نیاز فیزیکی به دست بگیرید. این موضوع باعث صرفه‌جویی در زمان شما می‌شود. این نرم‌افزار روی ویندوز و لینوکس قابلیت نصب دارد که  در این آموزش، ما قصد داریم، نصب vnc روی CentOS را برای شما بیان کنیم تا بتوانید به راحتی از این نرم‌افزار روی این بستر استفاده کنید. نصب vnc روی CentOS در ابتدای  نصب vnc روی لینوکس CentOS به سرور  ssh کنید و  محیط گرافیکی Gnome را با استفاده از دستور زیر نصب کنید: yum groupinstall “Desktop” “Desktop Platform” “X Window System” “Fonts” پس از نصب Gnome با استفاده از دستور زیر می‌توانید VNC را دانلود و نصب کنید: yum install tigervnc-server اگر می خواهید با هر بار ریبوت‌شدن سیستم، سرویس VNC به صورت خودکار اجرا شود، دستور زیر را در ترمینال لینوکس بنویسید: chkconfig vncserver on بعد از نصب این نرم‌افزار، باید  تعریف یوزر برای vncserver را انجام دهید. از دستور زیر برای  انجام این کار می‌توانید استفاده کنید: adduser vncuser با استفاده از دستور زیر رمز عبور را برای یوزر ایجاد شده تنظیم کنید: […]

نکات کلیدی جهت ارسال ایمیل های گروهی (تبلیغاتی)

حتما تا به حال درباره ایمیل مارکتینگ (بازاریابی ایمیلی) شنیده‌اید، زمانی که با استفاده از ایمیل بخشی از مخاطبین را مورد هدف قرار می‌دهیم، این فرآیند را بازاریابی ایمیلی می‌گویند. ارسال ایمیل به روش گروهی با هدف‌های مختلفی ارسال می‌شود که تبلیغات از مهم‌ترین آن‌ها است. ارسال ایمیل‌های تبلیغاتی نسبت به سایر روش‌های تبلیغات بسیار مقرون به‌صرفه است. همانطور که می‌دانید پیش از ارسال ایمیل انبوه بهتر است ایمیل خود را warm up کنید. «عبارت IP Warmup به ارسال مستمر و افزایشی ایمیل از یک IP به‌منظور افزایش اعتبار IP مورد نظر گفته می‌شود.» در ادامه مطلب می‌خواهیم درباره اینکه چطور می‌توانیم آدرس ایمیل خود را قبل از ارسال ایمیل‌های تبلیغاتی warm up کنیم، توضیح دهیم. چگونه می‌توانم آدرس ایمیلم را قبل از ارسال ایمیل‌های تبلیغاتی وارم آپ کنم ( warm up ) کنم؟ “وارم آپ” کردن (warm up) دامنه به سرویس دهندگان ایمیل می گویند ایمیل شما  دارای ارتباطات واقعی است، و  SPAM نیست. این بدان معنی است که شما باید روزانه چند ایمیل به مدت چند روز پشت سر هم  ارسال کنید. برای مثال، روزانه ۵ تا ۱۰ ایمیل ارسال کنید و اطمینان حاصل کنید که آنها بازشده و پاسخ داده می شوند، به این ترتیب دامنه شما […]

مهندسی اجتماعی بی نظیر هکرهای ایرانی و نفوذ به کمپانی Deloitte

کاور هکرهای ایرانی

هکرهای ایرانی با یک اکانت جعلی اما بسیار متقاعد کننده فیسبوک موفق شدند به شبکه شرکت معظم Deloitte نفوذ کنند     یکشنبه، دوشنبه و سه شنبه هفته ای که گذشت سمیناری با موضوع «چرا امنیت اطلاعات؟» در محل شرکت برگزار شد و مورد توجه همکاران قرار گرفت. بحثها و گفتگوهای مختلفی انجام شد اما شاید بتوان ادعا کرد جالب ترین قسمت ارائه، بخش «مهندسی اجتماعی» بود. در اون سمینار من سعی کردم با ذکر مثالهایی ویدیوئی روشهای مختلفی از مهندسی اجتماعی رو برای حضار نشون بدم. امروز میخوام یه مثال جالب براتون بیارم که همین ماه اخیر اتفاق افتاده و شرکت هک شده هنوز درگیر رتق و فتق امور پس از هکه!   موضوع از این قراره که گروه هکری بنام OilRig که طبق تحقیقات ایرانی یا وابسته به ایران هستند با ساختن یک اکانت جعلی فیسبوک تونستن یکی از کارمندان شرکت هدف، یعنی Deloitte، رو متقاعد کنن که فایلی رو روی سیستمش دانلود کنه. تمام!   الان یکم موشکافی خوبه خدا وکیلی. شرح اقدامات هکرها رو بخونین: ۱- انتخاب یک چهره واقعی حاضر در فضای مجازی که خیلی هم برای آمریکایی ها شناخته شده نباشه اما در عوض همه عکسها و اطلاعات شخصیش واقعی باشه. خانم Cristina Mattei […]

تروجان سرقت اطلاعات بانکی اندروید

تروجان سرقت اطلاعات بانکی اندروید

Red Alert 2.0: تروجان بانکی جدید اندروید جهت فروش در فروم های هک   اکتشافات اخیر در مورد  انواع مختلف وخطرناک خانواده های تروجان بانکی اندروید، از جمله Faketoken، Svpeng و BankBot، تهدیدی جدی برای کاربران آنلاین است که ممکن است اطلاعات ورود به سیستم و داده های شخصی افراد را به سرقت ببرد.محققان حوزه امنیت از شرکت SfyLabs اخیرا یک تروجان بانکی اندروید جدید کشف کرده اند که در بسیاری از وب سایت های سیاه با قیمت۵۰۰ دلار در هر ماه اجاره می گردد. Red Alert 2.0، نرم افزار مخرب بانکی اندروید است که به طور کامل از ابتدا نوشته شده است، بر خلاف دیگر تروجان های بانکی، مانند BankBot و ExoBot که از سورس کد های تروجان های قدیمی نشات گرفته اند. نرم افزار مخرب Red Alert از چند ماه اخیر در چندین فروم هک آنلاین توزیع شده است و سازندگان آن به طور مداوم این نرم افزار ها را برای افزودن قابلیت های جدید به منظور ایجاد تهدیدهای خطرناک علیه قربانیان احتمالی، به روز سانی می کنند.     تروجان مسدود کردن تماس های ورودی از بانک ها همانند بسیاری از تروجان های بانکی دیگر، Red Alert دارای قابلیت های زیادی از قبیل سرقت اطلاعات ورود، ربودن […]

جلوگیری از دریافت ایمیل اسپم

جلوگیری از دریافت ایمیل اسپم

اسپم ها به طور فزاینده ای در اینترنت ایجاد مشکل می کنند. آدرس های ایمیلی که در وب سایت ها یا گروه های خبری و چت روم ها ارسال می شوند بیشترین اسپم را دریافت  می کنند .  جهت کاهش میزان اسپمی که دریافت می کنید : ۱- از تنظیمات فیلتر برای ایمیل خود استفاده کنید. ۲-به ایمیل های اسپمی که دریافت می کنید پاسخ ندهید. ۳-در انتشار آدرس ایمیل خود دقت لازم را داشته باشید و مراقب باشید چگونه ازآن استفاده خواهد شد. ۴-از اکانت ایمیل دوم استفاده کنید. ۵-فعال باشید. از تنظیمات فیلتر برای ایمیل خود استفاده کنید: دانشگاه ایندیانا از خدمات فیلتر پیشرفته ایمیل استفاده می کند ، که تمام ایمیل های ارسال شده به اکانت های Exchange IU را تجزیه و تحلیل می کند. هر پیام اسپمی  که دریافت می کنید، پنج روز در پوشه  (Junk   E-Mail (IU Exchange در اکانت شما قرار داده می شود. پس از پنج روز، سرویس اسپم این پیام ها را به طور خودکار حذف می کند. سرویس گیرنده ایمیل یا ارائه دهنده ایمیل مبتنی بر وب شما ممکن است روش های دیگری برای تنظیم فیلتر ایمیل داشته باشد. بسیاری سرویس لیست سیاه را پیشنهاد می دهند که دریافت از ایمیل هایی  […]

فشرده سازی Gzip چیست؟

gzip

Gzip یک روش فشرده سازی فایل ها (کم حجم کردن آن ها) جهت انتقال سریعتر در شبکه است. Gzip همچنین یک فرمت فایل نیز می باشد. Gzip باعث کاهش حجم سایت و افزایش سرعت لود سایت می‌شود، فشرده سازی حجم فایل ها را کاهش می دهد و این امکان را برای وب سرور فراهم می کند که با سرعت بیشتری کاربران سایت را مشاهده کنند. حتما شما  نیز تا کنون در سیستم خودتان فایلی را به حالت فشرده zip  یا rar  تغییر داده ایدو می‌دانید که هدف اصلی این فایل‌ها فشرده‌سازی اطلاعات می‌باشد تا جدا از اینکه حجم کمتری در سیستم بگیرد، انتقال آن هم سریع‌تر و راحت‌تر خواهد بود،حال عمل Gzip همین کار را برای فایل‌هایی که در سایت موجود است انجام می‌دهد. فایل‌های با حجم کمتر به بازدیدکنندگان سایت شما اجازه می‌دهد تا فایل‌های سایت را سریع‌تر دریافت کنند و در نتیجه سایت شما را سریع‌تر مشاهده کنند. لازم بذکر است که تابع Gzip هر فایلی در سمت سرور را فشرده سازی نمی‌کند، فشرده سازی صرفا منوط به فایل‌هایی مانند فایلهای   HTML ، فایل‌های استایل‌دهی (stylesheets) و جاوااسکریپت (JavaScript) می‌باشد و شامل تصاویر و بقیه فایل‌های موجود دیگر نیست. بیشتر بخوانید: کاهش زمان پاسخگویی سرور ، با ۷ راهکار […]

نحوه‌ی مقابله با تروجان ها

نحوه‌ی مقابله با تروجان ها

هنگام پاکسازی وب سایت ها، یکی از پیچیده ترین بخش های کار ما حصول اطمینان از پیدا کردن همه backdoor  هاست. اغلب مواقع، مهاجمان به مکان های مختلف سایت کد تزریق می کنند تا احتمال نفوذ دوباره به سایت را بالا برده و تا حد ممکن دسترسی به سایت را حفظ کنند. تحقیقات نشان می دهد که در ۶۷ درصد از وب سایت هایی که پاکسازی می کنیم، حداقل یک نوع backdoor  وجود دارد. اگرچه، ما صدها مطلب در مورد Backdoor ها و تاثیرات آنها داریم ، امروز قصد داریم در مورد چند تکنیک بحث کنیم  و  اطلاعاتی جامع  و فنی در مورد چگونگی رمزگشایی نرم افزارهای مخرب پیشرفته ارائه دهیم. این نوع خاص از آلودگی، جدید نیست، اما طی چند ماه گذشته، شاهد افزایش حملات از این نوع، برعلیه وب سایت های  مبتنی بر وردپرس و جوملا هستیم! تروجان پس از به خطر افتادن یک وب سایت، مهاجمان ممکن است در این وب سایت Back Door ، Shell های وب ، کاربران مدیر جعلی و امثال این موارد را  ایجاد کنند. یکی از ویژگی های رایج این دسته از حملات این است که در آن ها از یک یا چند تکنیک زیر برای مخفی سازی کد، رمزگذاری، رمزگشایی و […]

نصب و تنظیمات فایروال CSF

فایروال

هنگام راه‌اندازی یک سیستم سرور میزبان (VPS)، وجود یک سیستم فایروال به عنوان یک «دیوار» محکم برای محافظت از سیستم ضروری است. فایروال CSF، یک اسکریپت پیکربندی فایروال است که برای امنیت بهتر برای سرور شما ایجاد شده و در عین حال یک رابط کاربری پیشرفته و آسان برای مدیریت تنظیمات فایروال به شما ارائه می‌دهد. در این مقاله قصد داریم تا درباره شیوه نصب و تنظیمات فایروال CSF صحبت کنیم. CSF چیست؟ Config Server Security & Firewall که به اختصار CSF نامیده می‌شود، یکی از محبوبترین و قدرتمندترین فایروال‌های مدیریت IPtables در سیستم عامل لینوکس است و توسط شرکت configserver به صورت رایگان و متن باز (Open Source) عرضه شده است. CSF مانند تمامی فایروال‌ها وظیفه حفاظت از سرور را دارد و همانطور که از اسم آن مشخص است، یک دیوار آتشین است که از انواع حملات -که مهمترین آن‌ها syn flood ،، DDos و Brute force است- جلوگیری می‌کند. از ویژگی‌هایی که موجب محبوب شدن این فایروال شده است، می‌توان به مدیریت بیشتر محتوای سرور مثل مدیریت پورتها، مدیریت کانکشنها، مدیریت پروسس‌ها و… اشاره کرد. در بخش بعد با امکانات CSF بیشتر آشنا میشوید. سیستم‌های پشتیبانی شده در CSF سیستم عامل های پشتیبانی و تست شده CSF عبارتند […]