وضعیت سرورها

وبــلاگ

وضعیت سرورها

امنیت

  • امنیت سایت در هاست اشتراکی- بخش دوم

    شریفی پویا چهارشنبه ۱۱ اسفند ۱۳۹۵ آموزش , امنیت , ایران‌سرور , لینوکس , مقالات , نکته‌ها

    همانطور که می دانید، یک زنجیر تنها به اندازه ضعیف ترین گره آن قدرت دارد. همین قانون در مورد امنیت وب سایت ها نیز صادق است. ما همیشه روی عامل آلودگی متقابل تاکید داریم. زیرا یک وب سایت آسیب پذیر و آپدیت نشده، می تواند باعث آلودگی مداوم و مجدد بسیاری از وب سایت های مقاوم و بروزرسانی شده روی همان سرور شود. این مقاله به شما نشان می دهد که ضعیف ترین لینک می تواند وب سایتی باشد که به شما تعلق ندارد و شما هیچ اطلاعی از وجود آن هم ندارید، این تنها به این علت اتفاق می افتد که یک سرور بین وب سایت شما و هزاران سایت دیگر به اشتراک گذاشته می شود.

    بیشتر بخوانید
  • امنیت سایت در هاست اشتراکی- بخش اول

    شریفی پویا شنبه ۷ اسفند ۱۳۹۵ آموزش , امنیت , ایران‌سرور , لینوکس , مقالات , نکته‌ها

    یک وب سایت تنها به اندازه ی ضعیف ترین لینک موجود در سرور اشتراکی آن ایمن است. به زبان ساده، وقتی یک هکر به یک وب سایت در سرور دسترسی پیدا می کند، می تواند به راحتی در مجوز های دسترسی به بقیه وب سایت های سرور نیز تاثیر بگذارد. اصطلاحا به این کار cross-site contamination ( آلودگی متقاطع سایت) می گویند. وقتی صحبت به ورد پرس می رسد این موضوع حساس تر می شود چون هسته ورد پرس برای هکر ها بسیار شناخته شده است.

    بیشتر بخوانید
  • تهیه Templateدر ESXI

    علیرضا نصری سه شنبه ۱۳ مهر ۱۳۹۵ مجازی سازی

    احتمالا همه شما با مجازی ساز VMWare و نسخه های مختلف آن از جمله ESXI آشنایی دارید. در این مقاله قصد داریم به نحوه ساخت Template بپردازیم.

    همانطور که می دانید، یک ماشین مجازی پس از نصب سیستم عامل، نیازمند نصب نرم افزار ها و پکیج های مورد نیاز و پس از آن کانفیگ آنها می باشد شاید این سوال در ذهن شما ایجاد شود که یک مدیر سرور چگونه می تواند در مقیاس های بزرگ برای نصب هر ماشین مجازی و کانفیگ آن وقت بگذارد و یا اینکه سرویس دهندگان سرور مجازی چگونه می توانند در کمترین زمان یک سرور مجازی در اختیار شما قرار دهند؟! قطعا جواب این نیست که مدیر سرور به صورت سنتی برای کانفیگ هر سرور وقت و زمان می گذارد.

    بیشتر بخوانید
  • امنیت در وردپرس

    ایران‌سرور چهارشنبه ۹ دی ۱۳۹۴ امنیت , مقالات

    امنیت کاربران یکی از موارد کلیدی مورد حمله ی هکرها در وردپرس، اینترفیس مدیریت آن است. اگر یک مخرب بتواند وارد قسمت مدیریت سیستم وردپرس شود تمام امنیت وردپرس از بین خواهد رفت. در نتیجه اولویت امنیت وردپرس بخش ورود کاربری آن خواهد بود. استفاده از نام کاربری و رمز عبور منحصر به فرد بهتر…

    بیشتر بخوانید
  • آسیب‌پذیری امنیتی OpenSSL

    ایران‌سرور دوشنبه ۲۹ تیر ۱۳۹۴ آموزش , اخبار , امنیت

    بنا بر گزارش منتشر شده در وب‌سایت رسمی OpenSSL، آسیب‌پذیری امنیتی (کد آسیب‌پذیری: CVE-2015-1793) در توابع کتابخانه­‌ای مورد استفاده OpenSSL با درجه Critical (بحرانی) کشف شده‌است. این آسیب­‌پذیری به هکرها اجازه می‌دهد در وب‌سایت‌های رمزنگاری شده توسط OpenSSl به کمک حملات Man-In-The-Middle attack جعل هویت انجام داده و حتی در شبکه‌های VPN (شبکه­ مجازی خصوصی) و سرورهای ایمیل استراق…

    بیشتر بخوانید
  • هک شدن تیم ایتالیایی Hacking و رازهای افشا شده‌اش

    آرین سلطانی چهارشنبه ۱۷ تیر ۱۳۹۴ اخبار , امنیت

    Hacking Team یک شرکت نرم‌افزاری ایتالیایی است که طرف قرارداد بسیاری از دولت‌ها بوده‌، تخصص اصلی این شرکت ایجاد نرم افزارهای شنود، نقض حریم خصوصی افراد و جمع‌آوری اطلاعات برای مشتری‌‌هایش است. توسط هکر(های) ناشناس ادعا شده که در روز یک شنبه چهاردهم تیرماه این تیم هک،‌ نام آن به Hacked Team تغییر و ۴۰۰…

    بیشتر بخوانید
  • آسیب‌پذیری امنیتی FREAK

    اسماعیل رحیمیان پنج شنبه ۲۰ فروردین ۱۳۹۴ اخبار , امنیت , مقالات

    ​آسیب‌پذیری جدیدی در SSL/TLS کشف شده‌است که به نام FREAK یا حمله FREAK شناخته می‌شود. در این آسیبپ‌پذیری نفوذ گر بین ارتباط https کلاینت و سرورهای آسیب پذیر قرار گرفته و آن‌ها را مجبور به استفاده از رمز نگاری ضعیف‌تر می‌نماید. زمان کشف این آسیب‌پذیری سایت‌های معروفی نظیر ناسا، FBI و فیس‌بوک آسیب‌پذیر بودند که باتوجه به ارائه پچ‌های…

    بیشتر بخوانید
  • ‫آسیب‌پذیری امنیتی پلاگین Slider Revolution وردپرس و راه‌حل آن

    اسماعیل رحیمیان سه شنبه ۱۱ فروردین ۱۳۹۴ آموزش , اخبار , امنیت

    ‫مشکل امنیتی جدیدی در یکی از پلاگین‌های WordPress (وردپرس) به نام Slider Revolution کشف شده‌است، این آسیب‌پذیری باعث می‌گردد تا نفوذگران به راحتی فایل‌های وب‌سایت شما را دانلود نمایند. ‫زمانی عمق مشکلاتی که این آسیب‌پذیری به‌همراه خود دارد نمایان می‌گردد که فایل‌هایی مانند wp-config.php در لیست فایل‌های قابل دانلود مشاهده می‌شود، wp-config.php حاوی اطلاعات بانک…

    بیشتر بخوانید
  • مشکل امنیتی MailEnable

    اسماعیل رحیمیان چهارشنبه ۲۰ اسفند ۱۳۹۳ آموزش , امنیت , گزارش

    طبق اطلاعیه شرکت MailEnable مشکل امنیتی با درجه اهمیت Critical (بحرانی) در این نرم افزار گزارش شده است؛ برای حل این آسیب‌پذیری باید سریعا به‌روز رسانی انجام شود. این آسیب‌پذیری امنیتی توسط یکی از هم وطنان به نام سروش دلیلی کشف و به شرکت MailEnable گزارش شده است. این مشکل به گونه‌ای است که با سو استفاده…

    بیشتر بخوانید
  • ‫ارسال امن اطلاعات با One time secret

    آرین سلطانی شنبه ۱۵ آذر ۱۳۹۳ آموزش

    One time secret یک سرویس آنلاین تولید لینک‌های یک‌بار مصرف برای انتقال امن اطلاعات می‌باشد. زمانی که قصد ارسال اطلاعات مهمی مانند رمز عبور و لینک‌های خصوصی به شخص دیگری که با شما فاصله فیزیکی دارد، دارید، می‌توانید از روش‌های معمول مانند ایمیل، چت آنلاین و … استفاده نمایید؛ اما ارسال اطلاعات از روش‌های معمول باعث کپی…

    بیشتر بخوانید
صفحه 1 از 212