دسته: نکات فنی

نکات فنی خیلی مهمند! یک نقص در دنیای اینترنت می‌تواند منجر به خسارات جبران‌ناپذیر و تلخی شود. مثلاً وقتی مقاله حملات بروت فورس یا هر مقاله دیگری مربوط به انواع مختلف حملات سایبری را بخوانید، می‌فهمید چقدر در معرض خطر هستید! جالب اینکه خیلی راحت و با کوچک‌ترین اقدام ممکن می‌توانید خودتان را از دست هکرها راحت کنید.

البته وقتی صحبت راجع به نکات فنی باشد، قطعاً نمی‌توانیم آن را محدود به دنیای سیاه و پلید هکرهای سارق کنیم! این موضوع خیلی گسترده‌تر است و بسیاری از مسائل مانند آموزش‌های مختلف در رابطه با کنترل‌پنل‌ها، سیستم‌های مدیریت محتوا، پلاگین‌های گوناگون و … را شامل می‌شود.

در کنار همه این‌ها، آسیب‌پذیری‌هایی که دائم در حال کشف هستند را هم قرار دهید. گزارش نواقص ایمنی کشف‌شده در وردپرس، جوملا و … . گزارش‌هایی که توسط منابع رسمی ارائه می‌شوند و راه‌حل برطرف کردن آن‌ها. تمام مقالاتی که از این نوع هستند، در دسته‌ نکات فنی قرار می‌گیرند. توصیه می‌کنیم برای شروع مقاله راهنمای پاک کردن کوکی‌ها را بخوانید تا از شر مزاحمان حریم خصوصی‌تان راحت شوید.

آموزش اضافه کردن TXT Record به DNS

آموزش اضافه کردن تکست ریکورد در DNS

قبلاً، در مقالۀ آموزش ثبت سایت در گوگل، اشاره مختصری داشتیم به تائید مالکیت دامنه از طریق روش TXT Record. اگر یادتان باشد، آنجا مراحل اضافه کردن تکست ریکورد در دایرکت ادمین را آموزش دادیم. حالا، در مقاله امروز می‌خواهیم کمی بیشتر با TXT Record آشنا شویم و مراحل اضافه کردن تکست ریکورد در کلودفلر، سی پنل و CDN ایران‌سرور را نیز یاد بگیریم. برای شروع بهتر است مروری کنیم بر اینکه اصلاً تکست ریکورد چیست. TXT Record چیست؟ یک نوع ریکورد DNS است که با استفاده از آن می‌توانید اطلاعاتی از جنس متن (TEXT) را به دامنه خود نسبت دهید. مثلاً ممکن است که از شما خواسته شود برای تائید اینکه مالک دامنه هستید، یک TXT Record، با مقدار خاص، به دامنه‌تان اضافه کنید. 💡 گوگل از تکست ریکورد، برای تایید مالکیت دامنه و اطمینان از امنیت ایمیل استفاده می‌کند. چگونه TXT Record را در DNS تنظیم کنیم؟ اینجا فرض می‌کنیم که می‌خواهید مالیکت دامنه خود را در گوگل تائید و سایت‌تان را در سرچ کنسول ثبت کنید. پس ابتدا وارد سرچ کنسول شوید، شروع را بزنید و آدرس دامنه خود را در کادر سمت چپ (تصویر زیر) وارد کنید. حالا گوگل یک کد به شما می‌دهد که همان […]

حمله بروت فورس چیست؟ چگونه در دام آن نیفتیم؟

حمله بروت فورس چیست

 در سال ۲۰۱۶ هکرها با تمام قوا به سایت علی بابا – که یک فروشگاه اینترنتی چینی است – حمله کردند و موفق به هک کردن پسورد بیش‌از ۲۱ میلیون اکانت شدند! فکر می‌کنید از این ۲۰ میلیون پسورد چه استفاده‌ای شد؟ دزدهای عصر دیجیتال با موجودی اکانت‌های هک شده، محصولات مختلفی را خریدند و سایت را از نظرات غیرواقعی پر کردند. درواقع در آن سال، سایت علی بابا مورد حمله بروت فورس قرار گرفته بود. این حمله یک نوع متداول از حملات شبکه‌ای است که سایت‌های زیادی را مورد هدف قرار می‌دهد. بنابراین مقاله حاضر را به بررسی حمله brute force اختصاص دادیم تا با مباحثی مانند انواع حملات بروت فورس، روش‌های تشخیص آن و راه‌های جلوگیری از وقوعش آشنا شویم. حمله Brute Force چیست؟ ضرب‌المثل بسیار معروفی در زبان فارسی وجود دارد که به‌احتمال زیاد آن را شنیده‌اید. سنگ مفت، گنجشک مفت! حملات بروت فورس هم به این شکل انجام می‌شوند. به مثال زیر توجه کنید: برای این‌که بتوانید از خدمات ایران سرور مانند سرور مجازی یا هاست وردپرس استفاده کنید، باید یک حساب کاربری در آن بسازید. اولین گام در این مسیر، انتخاب نام کاربری و کلمه عبور یا پسورد است. هرگاه قصد استفاده از سرویس، تمدید […]

آموزش کامل لاگ ها در سی پنل

بررسی Log ها در cpanel

در این مقاله قصد داریم پیرامون نمایش لاگ در سی پنل صحبت کنیم و به شما بگوییم که نحوه نمایش لاگ‌ها در سی پنل به چه صورتی است و برای مشاهده هرکدام از آن‌ها می‌توانید به چه قسمتی بروید. توجه: قبل از مطالعه راهنمای نمایش لاگ در سی ‌پنل، توجه کنید، ما در این سند از مثال‌های زیر استفاده می‌کنیم: USER: نشان‌دهنده نام حساب cPanel است. HOSTNAME: نمایش‌دهنده نام میزبان سرور است. دامنه: یک دامنه در حساب cPanel را نشان می‌دهد. بیشتر بخوانید: ورود به سی پنل؛ آموزش روش های مختلف ورود به cPanel آموزش لاگ ها در سی پنل لاگ‌های عمومی Cpanel /var/log/messages (Red Hat®-based servers) or /var/log/syslog (Ubuntu® servers) این فایل تلاش‌های ورود به سیستم و پیام‌های خطای کلی مربوط به سرویس‌ها را نمایش می‌دهد: FTP Daemons نام سرور شامل named یا bind و PowerDNS؛ SSH daemon؛ نمونه قابل نمایش لاگ: .Nov 3 08:41:10 vm5 proftpd[684684]: 10.1.100.35 (127.0.0.1[127.0.0.1]) – FTP session opened .Nov 3 08:41:10 vm5 proftpd[684684]: 10.1.100.35 (127.0.0.1[127.0.0.1]) – FTP session closed .Nov 3 08:46:12 vm5 proftpd[684753]: 10.1.100.35 (127.0.0.1[127.0.0.1]) – FTP session opened .Nov 3 08:46:12 vm5 proftpd[684753]: 10.1.100.35 (127.0.0.1[127.0.0.1]) – FTP session closed /var/log/secure این فایل شامل اطلاعات تمامی تلاش‌های ورود به سیستم SSH (sshd) است. […]

آسیب پذیری های کشف شده در جوملا (۲۰۲۰ November)

گزارش آسیب پذیری های جوملا

در این مقاله قصد داریم به معرفی آسیب‌پذیری‌هایی که به تازگی (یعنی هفته آخر نوامبر ۲۰۲۰) در سیستم مدیریت محتوای جوملا برطرف شده است، بپردازیم. (اگر دوست داشته باشید می‌توانید مقاله سیستم مدیریت محتوا چیست را مطالعه کنید.) تمامی این آسیب‎پذیری‌ها در هسته جوملا بوده و در نسخه ۳.۹.۲۳ برطرف شده‌اند. توجه کنید، در صورتی که CMS سایت شما Joomla است، حتماً باید هرچه سریع‌تر آن را به نسخه جدیدتر به‌روزرسانی کنید. آسیب‌پذیری اول از نوع Information Disclosure بوده و مشکل آن در سطح دسترسی در feature مربوط به autosuggestion در com_finder است. نسخه‌های آسیب پذیر: ۲.۵.۰-۳.۹.۲۲ آسیب‌پذیری دوم نیز از نوع Information Disclosure است و باعث افشای پسوردها در صفحه‌ی Global Configuration می‌شود. نسخه‌های آسیب‌پذیر: ۲.۵.۰-۳.۹.۲۲ آسیب‌پذیری سوم Path traversal است و دلیل وجود این آسیب‌پذیری، ضعف در اعتبارسنجی ورودی‌های پارامتر folder در mod_random_image می‌باشد. نسخه‌های آسیب‌پذیر: ۲.۵.۰-۳.۹.۲۲ آسیب‌پذیری چهارم از نوع SQL Injection است که دلیل آن تنظیمات نامناسب در فیلترها بوده و باعث حمله SQLi در com_users می‌شود. نسخه‌های آسیب‌پذیر: ۳.۰.۰-۳.۹.۲۲ آسیب‌پذیری بعدی پنجم به User Enumeration خواهد شد. این آسیب‌پذیری،به دلیل ضعف در مدیریت کاربران، در backend صفحه ورود، منجر به user enumeration خواهد شد. نسخه‌های آسیب‌پذیر: ۳.۹.۰-۳.۹.۲۲ آسیب‌پذیری ششم از نوع CSRF بوده و به دلیل نبودن token […]

تغییر شناسه ایران سرور در ایرنیک

تغییر شناسه ایرنیک ایران سرور

باتوجه به اینکه شناسه شرکتی ایران سرور در سامانه ثبت دامنه ایرنیک تغییر پیدا کرده، لازم است کاربرانی که دامنه آنها در ایران سرور به ثبت رسیده، برای تمدید دامنه خود ابتدا تنظیمات دامنه را به‌روزرسانی کنند. همانطور که می‌دانید پسوند ir مختص کشور ایران است و هنگام ثبت دامنه ir تمام دامنه‌ها باید تایید سامانه ایرنیک را داشته باشند. خود ایرنیک هم مرکز اصلی ثبت دامنه‌های ir است که زیر نظر سازمان جهانی ICANN کار می‌کند و تمام دامنه‌ها بعد از تایید ایرنیک به ثبت نهایی می‌رسند. آموزش تغییر شناسه دامنه در ایرنیک از اینجا به بعد را قدم به قدم با ما انجام دهید و تغییرات گفته شده را روی دامنه سایت‌تان اعمال کنید. مرحله اول: ورود به ایرنیک برای ثبت تغییرات باید وارد سایت ایرنیک به آدرس « https://www.nic.ir/» شوید. اگر برای ورود مشکل دارید یا هنوز اکانت کاربری خود را ایجاد نکرده‌اید، از مقاله آموزش ثبت دامنه IR (به همراه ساخت شناسه در ایرنیک NIC.IR) کمک بگیرید. مرحله دوم: ورود به پنل کاربری در ایرنیک بعد از ورود به سایت، مانند تصویر روی ورود به سامانه کلیک کنید. با کلیک روی این گزینه پنجره‌ای باز می‌شود که باید نام کاربری و رمز عبور خود را وارد کرده و […]

نت اسکن چیست؟ و نحوه حل مشکل NetScan

اسکن شبکه چیست

اگر یک کسب و کار دارید که به صورت آنلاین فعالیت می‌کنید، باید بدانید نت اسکن چیست؟ و چگونه می‌توان مشکل NetScan را رفع کرد. زیرا به صورت مستقیم با امنیت سرور کسب و کار شما ارتباط دارد و آن را بهبود می‌دهد. ما در مقالات مختلف ایران‌سرور، به صورت منظم پیرامون امنیت سایت صحبت کرده‌ایم و امروز، نوبت به اسکن شبکه یا Netscan رسیده است. نت اسکن یکی از روش‌هایی است که با استفاده از آن شما می‌توانید آسیب‌پذیری‌های موجود در شبکه را شناسایی کنید و از بروز حملات هکرها از طریق نت اسکن این نقاط جلوگیری کنید. در این مقاله، در ابتدا می‌گوییم نت اسکن چیست؟ و انواع Netscan را برای شما شرح می‌دهیم و در انتها روش حل مشکل نت اسکن را بیان می‌کنیم. نت اسکن چیست؟ Netscan مخفف Network Scanning به معنای اسکن شبکه است. زمانی‌که می‌خواهیم ببینیم چه دستگاه‌ها، پورت‌ها و درگاه‌هایی داخل شبکه فعال هستند، فرآیند اسکن شبکه یا Network Scanning را انجام می‌دهیم. البته این یک روی قضیه است؛ روی دیگر اسکن شبکه‌ها، هکرها هستند! هکرها می‌توانند با استفاده از اسکن شبکه، متوجه شوند که چه پورت‌هایی بر روی سرور هدف باز است، کدام دستگاه‌ها در دسترس هستند و چه سرویس‌هایی فعال هستند.  هکرها با جمع‌آوری این اطلاعات می‌توانند به […]

انتقال سایت وردپرسی به دو روش با افزونه و دستی

انتقال سایت وردپرس از لوکال به لوکال دیگر کار خیلی رایجی است! اگر قبلاً تجربۀ کار با این سیستم‌ مدیریت محتوا را داشته باشید، می‌دانید در بسیاری از مواقع، لازم می‌شود سایت وردپرسی را جابه‌جا کنید. جابه‌جایی می‌تواند مبدأ و مقصدهای متفاوتی داشته باشد؛ مثلاً از لوکال هاست به هاست، یا از هاستی به هاستی (هاست چیست) دیگر و…. در مقالۀ پیش رو، می‌خواهیم نحوۀ انجام این کار برای شرایط مختلف را بررسی کنیم و ببینیم به سرانجام رساندن انتقال از روش‌های گوناگون، چطور انجام خواهد گرفت. اگر موافق باشید، در اولین بخش، نحوۀ انتقال بین دو لوکال هاست را آموزش دهیم. خلاصه مراحل انتقال سایت وردپرس (لوکال، هاست و دایرکت‌ادمین) نوع انتقال مراحل اصلی لوکال به لوکال بکاپ کامل از سایت → خروجی گرفتن دیتابیس از phpMyAdmin → کپی فایل‌های وردپرس (به‌جز wp-config.php) → ساخت دیتابیس جدید در مقصد → Import دیتابیس → ویرایش wp-config.php (نام دیتابیس، یوزر، پسورد) لوکال به هاست Export دیتابیس از لوکال → آپلود فایل‌ها در public_html با FTP → ساخت دیتابیس در هاست (cPanel یا DirectAdmin) → Import دیتابیس → ویرایش wp-config.php → تنظیم DNS دامنه هاست به هاست تهیه بکاپ → Export دیتابیس از هاست قبلی → انتقال تمام فایل‌ها به هاست جدید […]

راهنمای قدم‌به‌قدم ساخت ساب دامین در دایرکت ادمین

کاور آموزش ساخت ساب دامین در دایرکت ادمین

ساب دامین و تاثیر آن روی سئو از زمان پیدایش این قابلیت مطرح بوده است؛ چون ساب دامین یا زیردامنه بخشی از دامنه اصلی شما است که قبل از نام دامنه نوشته می‌شود و با یک نقطه از آن جدا می‌شود. زیردامنه‌ها به سازمان‌دهی بهتر سایت و حوزه‌های مختلف کاری شما کمک می‌کنند.

افزایش هارد سرورهای لینوکسی در solus از طریق gparted

لینوکس سرور

خیلی موارد رخ می دهد که شما پس از ایجاد کردن یک vps نیاز داشته باشید حجم آن را  افزایش دهید و یا حجم سروری پر می شود و نیاز است حجم مازادی به آن اضافه کنید. در این مقاله قصد داریم، آموزش اضافه نمودن حجم در solus را بیان کنیم، بدین منظور از برنامه پارتیشن بندی بنام Gparted استفاده می کنیم. اقدامات لازم بصورت زیر می باشد: توصیه می کنم  قبل از شروع مراحل از اطلاعات مهم  بکآپ تهیه نموده و در فضای دیگری خارج از سرور ذخیره نمائید. Ip  سروری که می خواهید فضای بیشتری به آن اختصاص دهید را  در solus  جستجو نموده و وارد پنل مدیریتی آن شوید. در ابتدا نیاز است بررسی نمائید، سرور اصلی Host Node این vps فضای کافی را داشته باشد تا بتوانید به آن فضای اضافه تری را اختصاص دهید. با کلیک بر روی نام Host Node  که در قسمت information  ذکر شده است می توانید  وارد پنل سرور اصلی شده و  فضای باقیمانده را مشاهده و بررسی کنید.     سپس مجدد به صفحه پنل مدیریتی vps مورد نظر وارد شده و بر روی گزینهResources  در بخش control کلیک کنید.     در صفحه باز شده مقدار هارد سرور را […]

راهنمای تصویری نصب VNC روی CentOS

نصب nvc در centos 6

VNC برای نمایش جلسات ویندوز در لپ‌تاب‌ها و سیستم‌های شخصی استفاده می شود. با استفاده از این نرم‌افزار شما می‌توانید به راحتی کنترل و دسترسی به سیستم فرد دیگری را بدون نیاز فیزیکی به دست بگیرید. این موضوع باعث صرفه‌جویی در زمان شما می‌شود. این نرم‌افزار روی ویندوز و لینوکس قابلیت نصب دارد که  در این آموزش، ما قصد داریم، نصب vnc روی CentOS را برای شما بیان کنیم تا بتوانید به راحتی از این نرم‌افزار روی این بستر استفاده کنید. نصب vnc روی CentOS در ابتدای  نصب vnc روی لینوکس CentOS به سرور  ssh کنید و  محیط گرافیکی Gnome را با استفاده از دستور زیر نصب کنید: yum groupinstall “Desktop” “Desktop Platform” “X Window System” “Fonts” پس از نصب Gnome با استفاده از دستور زیر می‌توانید VNC را دانلود و نصب کنید: yum install tigervnc-server اگر می خواهید با هر بار ریبوت‌شدن سیستم، سرویس VNC به صورت خودکار اجرا شود، دستور زیر را در ترمینال لینوکس بنویسید: chkconfig vncserver on بعد از نصب این نرم‌افزار، باید  تعریف یوزر برای vncserver را انجام دهید. از دستور زیر برای  انجام این کار می‌توانید استفاده کنید: adduser vncuser با استفاده از دستور زیر رمز عبور را برای یوزر ایجاد شده تنظیم کنید: […]