دسته: آموزش

در بخش آموزش سایت ایران‌سرور می‌توانید به مجموعه‌ای از مقالات تخصصی و کاربردی در زمینه‌هایی مانند هاست، سرور مجازی (VPS)، امنیت، لینوکس، وردپرس و سایر موضوعات مرتبط با زیرساخت‌های آنلاین دسترسی پیدا کنید. این مطالب با زبانی ساده و در عین حال حرفه‌ای نوشته شده‌اند تا برای همه کاربران، از مبتدی تا پیشرفته، مفید باشند و به آن‌ها کمک کنند دانش فنی خود را به‌روز کرده و در انتخاب و مدیریت خدمات میزبانی بهتر عمل کنند.

‫‫ظهور دوباره بدافزار StealRat‎

‫‫ظهور دوباره بدافزار StealRat‎

شبکه‌های بات ‫شبکه بات شبکه‌ای از میزبان‌های آلوده است که تحت کنترل بک مرکز فرمان دهی واحد (سرور کنترل و فرمان) بوده و با دریافت فرامین از این مرکز اقدامات متناسبی را انجام می‌دهد. سرور کنترل و فرمان (C&C)، کامپیوتری است که فعالیت‌های کامپیوترهای آلوده به بات، روتکیت، worm و یا هر بدافزاری که جهت به‌روز رسانی و گرفتن فرامین به کامپیوتر دیگری وابسته هستند را هماهنگ می‌کند. سرور C&C ممکن است به کامپیوترهای آلوده بگوید که چه نوع اطلاعاتی را به سرقت ببرند، بدافزار موجود را به‌روز رسانی نماید و یا بدافزار جدیدی بر روی کامپیوترهای آلوده نصب نمایند. اهداف شبکه های بات اهداف شبکه‌های بات شامل موارد زیر می‌باشند: حملات منع سرویس توزیع شده (DDOS) جهت متوقف ساختن ارائه خدمات الکترونیک سازمان‌ها اشتراک گذاری منابع سیستم‌های قربانی جهت استفاده حمله کننده میزبانی داده‌ها و اطلاعات غیرقانونی بر روی قربانیان و سرورهای کنترل و فرماندهی مصرف منابع سیستم‌های قربانی جزییات بات stealrat Stealrat نوع جدیدی از شبکه بات انتشار spam می‌باشد که از یک روش جدید برای انتشار spam استفاده می‌نماید و عملکرد این بات به شرح زیر است: جمع آوری اطلاعات spam از قبیل نام فرستنده و نام گیرنده و فرمت ایمیل اسپم spam server و ارسال آن‌ها […]

‫‫نصب و راه اندازی Docker در CentOS 6 x64

‫‫نصب و راه اندازی Docker در CentOS 6 x64

داکر یک ابزار متن باز است که برای تسهیل توسعه مخازن لینوکس توسعه یافته‌است، به سرعت در حال مبدل شدن به یک استاندارد غیررسمی فناوری‌های مخزن می‌باشد و توسط توزیع‌های بزرگ لینوکس مانند Ubuntu و RedHat پذیرفته شده‌است.

روش‌های استفاده از Entity Framework

سه روش مدلسازی در Entity Framework 4.1

Entity Framework یک ORM می باشد، ORM ابزاری برای تبدیل (نگاشت) اطلاعات بین Database (پایگاه داده) شیء‌گرا و برنامه کاربردی است و مانند یک مترجم بین زبان برنامه‌نویسی و پایگاه داده شیء گرا عمل می کند. روش‌های مدل‌سازی در Entity Framework 4.1 سه روش مدل‌سازی توسط Entity Framework 4.1 معرفی شد که عبارتند از: Code First Model First Database first ۱- مدل Code First Code first امکان تشریح یک مدل با استفاده از کلاس های #C یا VB.NET و سپس ایجاد پایگاه داده‌ای از این کلاس‌ها را فراهم می‌کند؛ این کلاس‌ها به عنوان کلاس‌های POCO شناخته می‌شوند. این روش برنامه نویسان را قادر می‌سازد که بطور کامل در ساختار object-oriented (شی گرا) کار کنند و به ساختار پایگاه داده کاری نداشته باشند، بنابر این در کدنویسی به جای استفاده مستقیم از جداول پایگاه داده بر روی اشیاء کار کنند، این ساختار باعث می‌شود که برنامه‌های کاربردی منطقی‌تر و انعطاف پذیر تر ایجاد شود. در این روش کدهای برنامه مشخص کننده نگاشت‌ها و روابط پایگاه داده می‌باشد و چون کد مشخص کننده پایگاه داده می‌باشد امکان اعمال تغییرات دستی در پایگاه داده وجود ندارد. استفاده از روش Code First: برای استفاده از این روش نیاز به Visual Studio 2010 یا Visual Studio 2012 وجود دارد. […]

آسیب پذیری امنیتی در bash

آسیب پذیری امنیتی در bash

‫bash یک پوسته یونیکس و مفسر دستورات خط فرمان است  که در اکثر لینوکس‌ها به عنوان پوسته پیش‌فرض نصب می‌شود. علاوه بر لینوکس در سیستم عامل MAC OSX نیز bash پوسته پیش فرض است. یک آسیب پذیری در bash اعلام شده‌‌است،‌ این حفره به کسانی که به متغییرهای محلی سیستم دسترسی دارند اجازه می‌دهد سیستم محدود کننده متغییرهای محلی bash را رد کند، با وارد کردن کدهای bash آسیب‌زا در متغییرهای محلی سیستم و اجرای این کدها به سیستم، دسترسی بگیرند.  این آسیب‌پذیری همه محصولاتی که از bash استفاده می‌کنند (همه مخصولاتی که bash را اجرا می‌کنند) را تحت تاثیر قرار می‌دهد. آیا bash من آسیب‌پذیر است؟ برای بررسی آسیب‌پذیری bash دستور زیر را در bash وارد کنید. env x='() { :;}; echo vulnerable’  bash -c “echo this is a test” چنانچه خروجی دستور به شکل زیر باشد bash آسیب پذیر است و باید bash را به آخرین نسخه به‌روز رسانی کنید. vulnerable this is a test اگر با اجرای دستور خروجی زیر را مشاهده کردید BASH آسیب پذیر نیست.  bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x’ this is a test  چند نمونه از برنامه‌های آسیب‌پذیر:  وب‌سرور httpd: اسکرپیت‌های CGI می‌توانند آسیب‌پذیر باشند، هنگامی که وب‌سرور اسکریپت […]

مشکل Auto Identity Column در SQL Server 2012 و راه‌حل آن

مشکل Auto Identity Column در Sql 2012 و راه حل آن

چنانچه سرویس SQL را در MS SQL server 2012 ریست نمایید، VALUE (مقدار)هایی که Identity SPECIFICATION آن‌ها برابر YES باشد جهش پیدا می‌کنند. این افزایش مقدار، از نقطه نظر برنامه نویسی، به خصوص در زمانی که قصد نمایش داده‌ها به کاربر وجود دارد، قابل قبول نیست. برای درک بهتر، این مسئله را با مثالی در ادامه بررسی می‌کنیم: ابتدا به کمک Query (دستور)های زیر یک Table ایجاد و مقدار فیلد Id را بصورت Auto Identity Column تنظیم می‌کنیم، سپس دو سطر داده به آن اضافه کنید. create table MyTestTable(Id int Identity(1,1), Name varchar(255)); insert into MyTestTable(Name) values (‘Mr.Tom’); insert into MyTestTable(Name) values (‘Mr.Jackson’); به کمک Select می‌توان نتیجه دستورات بالا را بررسی کرد: SELECT Id, Name FROM MyTestTable; حال سرویس SQL را ریست کنید: به کمک دستورات زیر دو سطر جدید به Table اضافه کنید: insert into MyTestTable(Name) values (‘Mr.Tom2’); insert into MyTestTable(Name) values (‘Mr.Jackson2’); به وسیله Select نتیجه را بررسی کنید: SELECT Id, Name FROM MyTestTable; همان گونه که در تصویر بالا مشاهده می‌کنید، ستون Id پس از ریست شدن SQL به‌جای مقدار ۳ مقدار ۱۰۰۲ را می‌گیرد. رفع مشکل پرش Auto Identity Column پس از reset نمودن SQL: برای رفع این مشکل SQL SERVER CONFIGURATION MANAGER را باز کنید، از سمت چپ پنجره بر روی […]

آموزش تغییر Mirror در CentOS

ایران‌سرور میرور سنت‌اواس

مدتی پیش خبر رسمی شدن Mirror (میرور) ایران‌سرور را اعلام کردیم، امروز مفتخریم که علاوه بر میرور رسمی سیستم‌عامل ابونتو و کنترل‌پنل دایرکت‌ادمین میرور سیستم‌عامل CentOS (سنت‌او‌اس)‌ نیز هستیم. متاسفانه با وجود تلاش‌های بی‌وقفه برای رسمی شدن این میرور و به‌دلیل مشکلات ناشی از تحریم، شرکت سنت‌او‌اس از قبول ایران‌سرور به عنوان میرور رسمی خود سرباز زد. بنابراین استفاده از آن برخلاف دو میرور قبل خودکار نیست و کاربر جهت دسترسی باید به‌صورت دستی تنظیمات زیر را انجام دهد. آموزش تغییر میرور پیش‌فرض سیستم‌عامل سنت‌اواس: ابتدا با استفاده از دستور زیر فایل مربوط به لیست میرورهای سیستم‌عامل را باز کنید: nano /etc/yum.repos.d/CentOS-Base.repo در فایل باز شده، ابتدای تمامی گزینه‌های mirrorlist= یک سمبل شارپ (#) قرار دهید و سمبل # ابتدای #baseurl= را حذف کنید. پس از آن مقدار mirror.iranserver.com را جایگزین mirror.centos.org کنید. در انتها تغییرات اعمال شده در فایل CentOS-Base.repo را ذخیره نمایید. فیلم آموزش تغییر میرور پیش‌فرض سیستم‌عامل سنت‌او‌اس: مزایایی استفاده از میرور ایران‌سرور: ۱- بروز رسانی هر ۶ ساعت یک‌بار میرور. ۲_ اتصال با حد اکثر سرعت و دانلود سریع برای کاربران ایران. ۳_ عدم وجود مشکلات فیلترینگ میرورها. ۴_ اتصال و دانلود با  سرعت ۱۰۰ مگابیت در دیتاسنتر پارس‌آنلاین، شاتل، آسیا تک و افرانت. ۵- استفاده از پهنای باند داخلی‌، در نتیجه صرفه‌جویی در […]

Microsoft Network Monitor Tool 3.4

microsoft network monitor tool

Microsoft Network Monitor Tool 3.4 ابزاری ارائه شده توسط Microsoft، جهت دریافت، نمایش، و تحلیل داده‌های شبکه و بازگشایی پروتکل‌های شبکه  می‌باشد. این ابزار دارای Filtering کامل و هوشمند  بوده، و می‌تواند ابزار مفیدی برای مدیر و مدیریت شبکه باشد. توانایی نمایش Frame به Frame کلیه Packetها را درلابه ۲ شبکه دارد . بسته نصاب این ابزار با نام NMSetup.exe در وب سایت رسمی Microsoft به صورت رایگان، جهت استفاده عموم قرار دارد. روش استفاده از برنامه Microsoft Network Monitor پس از باز نمودن برنامه صفحه ای مانند صفحه زیر نمایش داده میشود، که درکادر سمت چپ پایین آن می‌توانید لیست شبکه‌های که در آن وجود دارید را مشاهده نمایید. از لیست حاضر ترافیک شبکه‌هایی که نیاز به بررسی آن را دارید انتخاب، سپس از کادر بالا (سمت چپ) بر روی گزینه New capture Tab کلیک نمایید، صفحه‌ای مانند صفحه زیر به تب‌های شما اضافه می‌گردد. با انتخاب گزینه start  (و یا فشردن دکمه f5) ‌کلیه ترافیک مبادله شده بر روی کارت های شبکه انتخاب شده در مرحله قبل به نمایش در می‌آید. در کادر Network Conversation  لیست سرویس‌های فعال که از ترافیک شبکه استفاده میکنند را مشاهده میکنید. با انتخاب هر یک از سرویس های موجود در کادر Frame Summary […]

افزایش امنیت در وردپرس با فعال کردن Password Protected Directories

password

یکی از راه‌های افزایش امنیت در وبلاگ‌های وردپرس فعال کردن قابلیت Password Protected Directories روی دایرکتوری wp-admin است. برای انجام این کار در دایرکت‌ادمین (DA) مراحل زیر را طی می‌کنیم: در دایرکت‌ادمین وارد file manager شوید و به دایرکتوری public_html بروید.  روی لینک protect در بخش wp-admin کلیک کنید. در صفحه جدید به ترتیب پیام نمایش داده شده با کاربر در هنگام درخواست کلمه عبور، کلمه عبور کاربر و پسورد کاربر را وارد کنید. پیام Directory Protection Settings have been saved. نشان‌دهنده ایجاد تنظیمات به صورت صحیح است. توجه: با انجام تنظیمات بالا ممکن است وردپرس در هنگام مشاهده سایت بوسیله کاربران عادی نیز درخواست کلمه عبور

بررسی پهنای باند مصرفی با دستور iftop

iftop ابزاری است برای مشاهده ترافیک ارسالی و دریافتی بین گره‌های شبکه و بستر اجرای آن سیستم‌عامل لینوکس است. این برنامه در خط فرمان اجرا  می‌شود و شبیه به برنامه top می‌باشد، با این تفاوت که دستور top مقدار منابع استفاده شده، مثل RAM و CPU  را نمایش داده، و دستور iftop  شبکه انتخاب شده را monitor و ترافیک مصرفی را نمایش می‌دهد.  راهنمای نصب در سیستم‌عامل سنت‌او‌اس:

حمله گسترده به وب‌سایت‌های وردپرس

حمله گسترده به وب‌سایت‌های وردپرس

در روزهای اخیر پیرو گزارشات امنیتی متعدد، بخش امنیت موسسات مالی آمریکا، متوجه حملات گسترده ای از سوی سرورها بر روی موسسات مالی و بانک‌های این کشورشدند. پیگیری این حملات سایبری منجر به ردیابی یک حمله سراسری با احتمال تولد یکی از مخرب ترین Botnet های دنیای مجازی شد. پس از بررسی و تحلیل الگوی حملات نتیجه حاصل حاکی از شروع حملات از سیستم های مدیریت محتوا (CMS)، خصوصاٌ وردپرس بود. هدف نهایی این حمله تشکیل ارتشی از سرورهای میزبان wordpress است. یک پست وبلاگی منتشر شده در سرویس هاست ResellerClub نحوه شروع این حمله را نفوذ و سرقت اکانت‌های ادمین، سپس تزریق اسکریپتهای آلوده به پوشه‌های اکانت ذکر می کند. با توجه به هدف قرار دادن سرورها می توان گفت احتمال رخ دادن یکی از بزرگترین حملات DDOS تاریخ اینترنت دور از ذهن نیست. زیرا پهنای باند سرورها بطور معمول ده ، صد و حتی هزاران برابر بیشتر از کامپیوترهای معمولی است و در صورت حمله، سرورها قادرند میزان ترافیک عظیمی را ایجاد و مدیریت کنند. متاسفانه مسدود سازی فعالیتهای خرابکارانه با توجه به گستردگی حمله و استفاده از IP های جعلی با موانعی روبرو شده است. نکات زیر می توانند شما را برای امن نگاه داشتن وبسایت های […]

اتصال چند کاربر همزمان به سیستم‌عامل ویندوز

ویندوز

اتصال به سیستم‌عامل ویندوز محدود شده، بصورت پیش‌فرض تنها یک کاربر می‌تواند به کمک نرم‌افزار remote desktop، یا desktop (بوسیله Mouse و Keyboard متصل به سیستم) به سیستم دسترسی داشته باشد. در مواردی که بخواهیم  بیش از یک کاربرهمزمان بتوانند با سیستم‌عامل کار کنند می‌توانیم از patch کمکی Universal Termsrv.dll استفاده کنیم. راهنمای نصب:  ابتدا patch را از اینجا دانلود کنید.(بدلیل امنیتی مجبور شدیم فایل رو حذف کنیم) فایل را از حالت فشرده خارج، با توجه به نسخه سیستم عامل (۶۴ و یا ۳۲ بیت) فایل اجرایی مناسب را انتخاب و به شکل زیر اجرا کنید. روی فایل کلیک راست کنید و از منوی باز شده بر روی گزینه Run as administrator کلیک نمایید. بر روی دکمه patch کلیک کنید. برنامه به صورت خودکار یک نسخه پشتیبان از فایل Termsrv.dll نگه می‌دارد. در صورتی که بعد از نصب patch عملکرد سیستم عامل با مشکلی مواجه شد کافیست این فایل را با نسخه فعلی فایل جایگزین کنید. بعد از نصب patch فایل xp.reg را اجرا کنید. سیستم را مجددا بارگذاری (Restarts) کنید. پس از طی مراحل فوق، بیش از یک کاربران می‌توانند همزمان به سیستم ویندوزی متصل شوند. لینک مرتبط: http://www.mysysadmintips.com/windows/clients/345-multiple-rdp-remote-desktop-sessions-on-windows-8    

چگونه وردپرس خود را امن کنیم؟

چگونه وردپرس خود را امن کنیم؟

وردپرس (WordPress) یکی از محبوب‌ترین سیستم‌های مدیریت محتوا (CMS) متن باز (Open Source) و آزاد است که بر اساس آمار ارائه شده بوسیله سایت wordpress.org بیش از ۱۴.۷ درصد از وب‌سایت‌ها در اینترنت از وردپرس استفاده می‌کنند. محبوبیت و استفاده گسترده از وردپرس این CMS را به هدف اصلی هکرها تبدیل کرده است. چکونه هک را تشخیص دهیم؟ هکر وب‌سایت را با اهداف زیر هک می‌کند:

مدیریت آسان ماشین مجازی با ابزار libguestfs – قسمت دوم

مدیریت آسان ماشین مجازی با ابزار libguestfs

این مطلب در دو بخش نوشته شده است. بخش اول در اینجا  virt-copy-out: فایل و دایرکتوری‌های داخل ماشین مجازی را به بیرون از ماشین کپی می‌کند. #virt-copy-out -d name /home/ /home/back_up #virt-copy-out -a image.vm /home/ /home/back_up  virt-df: فضای خالی ماشین مجازی را نشان می‌دهد.

آشنایی با silex (سیلِک)

Silex یک microframework کم حجم و ساده PHP بوده که بر پایه سیمفونی ۲ (symfony2)  استوار است. نصب: به شاخه روت وب‌سایت خود بروید (به عنوان مثلا در توزیع دبیان مسیر /var/www) و یک فایل متنی با نام composer.json و با محتویات زیر بسازید.

خطا در هنگام mount کردن پارتیشن‌های ماشین مجازی

ایزو ایمیج

یکی از راه‌های دسترسی به اطلاعات پارتیشن‌ های مستقر در ماشین مجازی، mount کردن پارتیشن در ماشین میزبان (Server) است. با استفاده از دستور زیر می‌توانیم یک پارتیشن را mount کنیم (توجه داشته باشید این دستور را باید در ماشین میزبان و یا سرور اصلی اجرا کنید).

mount کردن پارتیشن‌های ماشین مجازی KVM

چنانچه یکی از ماشین‌های مجازی شما با مشکل مواجه شده و ‌Boot نشود. درصورت تمایل به تهیه پشتیبان  از اطلاعات خود، ابتدا باید پارتیشن‌های ماشین مجازی را در سیستم‌عامل میزبان mount کنید. mount کردن پارتیشن با دستور زیر انجام می‌شود. #mount /dev/VolGroup/kvmxxx_img /mnt اگر فایل image یا پارتیشن LVM ای که mount می‌کنیم شامل دو یا چند پارتیشن باشد، هنگام mount کردن پارتیشن با پیام خطای “mount: you must specify the filesystem type” مواجه می‌شویم. در این صورت باید از پارامترهای ‎ -o loop,offset=xxxxxx برای mount کردن پارتیشن مورد نظر استفاده کنیم. #mount -o loop,offset=xxxxxx /dev/VolGroup/kvmxxx_img /mnt اما راهنمای استفاده از این روش: در ابتدا با دستور fdisk مشخص می‌کنیم که چند پارتیشن داریم: #fdisk -lu /dev/VolGroup/kvmxxx_img خروجی به این صورت خواهد بود. Disk /dev/VolGroup/kvm120_img: 32.2 GB, 32212254720 bytes ۲۵۵ heads, 63 sectors/track, 3916 cylinders, total 62914560 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x0004fd07 Device Boot Start End Blocks Id System /dev/VolGroup/kvm120_img1 * 2048 60814975 30406464 83 Linux /dev/VolGroup/kvm120_img2 60814976 62912127 1048576 82 Linux swap / Solaris در این مثال ما دو پارتیشن داریم که اولی از سکتور ۲۰۴۸ و دومی از سکتور ۶۰۸۱۴۹۷۶ شروع […]