طی چند روز گذشته مشکل ارتباط ریموت دسکتاپ بیشتر در دیتاسنتر هتزنر دیده شده است که راهکار موقت آن تغییر پورت است که در ذیل به آن اشاره خواهیم کرد . معمولا به جهت بالا بردن ضریب امنیتی در سرور های ویندوز ، مدیر سرور اقدام به تغییر پورت ریموت دسکتاپ از حالت پیشفرض (پورت […]

FTP یا “پروتکل انتقال پرونده” یک روش محبوب برای انتقال پرونده‌ها بین سیستم شخصی و سرور است. SFTP که مخفف SSH File Transfer Protocol یا پروتوکل امن انتقال فایل از طریق پورت SSH است؛ پروتوکل جداگانه‌ای است که با SSH بسته بندی شده است و یک اتصال امن برای شما فراهم می‌کند. با استفاده از این پروتوکل امکان انتقال ایمن فایل‌ها به سرور مجازی و برعکس فراهم می‌شود.

به طور معمول هر گاه بخواهید تعدادی از آیپی های مراجعه کننده وب سایت خود را بلاک کنید و یا به آن ها دسترسی دهید می توانید به راحتی این کار را با وارد کردن کد هایی مانند زیر در فایل htaccess. این کار را انجام دهید . order deny,allow deny from all allow from […]

برای محافظت از یک فولدر در وب سایت شما ، می توانید از ویژگی htpasswd استفاده کنید .این ویژگی برای احراز هویت پایه کاربران HTTP استفاده می شود. دسترسی و منابع سرور را می توان فقط به کاربران ذکر شده در فایل های ایجاد شده توسط htpasswd محدود کرد. که در سرور وجود دارد که […]

تنظیمات مربوط به فایل csf.conf  را بصورت زیر تنظیم نمایید: حفاظت از سیل حملات DOS وSYN CT_LIMIT = “80” CT_INTERVAL = “50” CT_PERMANENT = “1” CT_BLOCK_TIME = “1800” CT_INTERVAL = “60” CT_SKIP_TIME_WAIT = “1” SYNFLOOD = “1” در حال حاضر سرور شما از DOS و حملات SYN محافظت می شود، و از طریق ایمیل زمانی […]

فایل config PHP با نام php.ini می باشد و برای یافتن فایل config PHP در هر سرویس کافی است از دستور زیر استفاده نماییم: php –ini متاسفانه بسیاری از کاربران PHP و مدیران نا آشنا با گزینه های مختلف که در فایل php.ini و فایل پیکربندی آن توجه نمیکنند. با استفاده از چند گزینه مربوط […]

فایروال APF فایروال قدرتمندی است که در لینوکس بسیار خوب عمل میکند با دنبال کردن این آموزش میتوانید این فایروال را نصب کنید .   برای نصب فایروال قدرتمند APF مراحل زیر را دنبال کنید ابتدا وارد SSH شوید و به ترتیب دستور های زیر را اجرا نمایید cd /usr/local/src wget http://rfxnetworks.com/downloads/apf-current.tar.gz tar -zxf apf-current.tar.gz […]

پیش از هر چیز سرور را بروز رسانی نمایید: yum update y port مربوط بهssh را تغییر دهید: nano /etc/ssh/sshd_config و عبارت # port 22 را بصورت زیر تغییر دهید: port 1423 فراموش نکنید این port را در csf باز کنید! خط شامل: Protocol 2,1 را بصورت زیر تنظیم کنید: Protocol 2 همچنین عبارت GSSAPIAuthentication […]

Password Harvesting Fishing یک روش فریب کاربر برای بدست اوردن اطلاعات شخصی و مالی کاربران در اینترنت است. پیغام ها و آدرس ها اینترنتی بطوری تغییر داده میشود که کاربر در نگاه اول به اشتباه بودن آدرس صفحه مورد نظر پی نمیبرد. اغلب با جعل صفحات مشابه سایت های معتبر مانند سایت های پرداخت بانک […]

برای بررسی عوامل هک شدن سایت : – بررسی از طریق scan بوسیله آنتی شل CXS و ارائه گزارش اسکن – میتوانید از طریق لینک زیر وضعیت سایت خود را بررسی نمایید.

CXS ConfigServer eXploit Scanner commands   … در این پست با برخی از دستورات command های پرکاربرد اسکنر CXS آشنا می شویم.

حملات CSRF یا XSRF، در این حمله کاربر در صفحه مدیریت سایت خود لاگین است یا مهاجم از طریق یک لینک کاربر را مجبور به ورود به مدیریت سایت میکند بدون آنکه کاربر متوجه این موضوع باشد و درنهایت به صفحه مورد نظر دسترسی خواهد یافت. این حمله از طریق کشف آدرس هایی که محتوایی را […]

در این تاپیک قصد دارم نصب یکی از پر کاربرد ترین برنامه های لینوکسی آموزش دهم ، شاید برای شما که یک مدیر سرور لینوکسی هستید بسیار پیش آمده باشد که با حملاتی به سرور خود رو به رو شده باشید ، که روش های متعددی برای جلوگیری از این حملات وجود دارد ، که […]

برای جلوگیری از حملات DDos که مخفف distributed denial-of-service attack  میباشد روشهای گوناگونی موجود است، ولی یکی از بهترین روشهای نرم افزاری موجود نصب DDos Deflate می باشد که کمک شایانی جهت دفع اینگونه حملات میکند.

فایروال CSF به صورت پیش فرض در مخازن توزیع های Debian و Ubuntu و CentOS از لینوکس موجود نیست . بنا بر این برای نصب فایروال CSF باید آن را از وب سایت رسمی سی اس اف دانلود کنیم :

فایروال متن باز و رایگان Config Server Firewall با نام اختصاری CSF قوی ترین فایروال رایگان و Open Source لینوکس است . فایروال CSF روی کلیه توزیع های لینوکس نصب شده و بهترین فایروال برای استفاده در سرور مجازی محسوب میشود . کانفیگ فایروال CSF در سرور های لینوکس مبتنی بر کنترل پنل های وب […]

در این مقاله قصد داریم آموزش نحوه جلوگیری از حملات DDos به صورت دستی و بلاک نمودن آی پی حمله کننده را شرح دهیم. جهت جلوگیری از DDos Attack یکی از راه های مفید آن پیدا کردن آی پی سروری است که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشد […]

اگر CSF نصب هست روی سرور تنظیمات رو مطابق نوشته زیر در بیارید کد:

درود اقدامات زیر تا حد زیادی جلوی اجرای اسکریپت های مخرب Shell را میگیرد و باعث افزایش امنیت لینوکس میشود . مرحله اول کانفیگ PHP.ini :

ابتدا بوسیله برنامه پوتی (Putty) که لینک دانلود آن در بخش دانلود فایل موجود میباشد وارد SSH سرور مجازی یا اختصاصی خود شوید سپس برای نصب فایروال دستورات زیر را به ترتیب اجرا کنید:

برای دیدن مقاله درباره آنتی شلر از لینک زیر استفاده کنید : onlineservers.in/downloads/lmd.pdf  

در ادامه تنظیمات CSF فایلCSF.CONF SMTP_BLOCK = “۱″ همون طور که از اسمش پیدا هست در مورد SMTP هست , که این کانفیگ ایمیل هایی که غیر از یوزر روت با SMTP میخواد فرستاده بشه ، بلاک میکنه .

سلام به دوستان امروز میخوام تنظیمات CSF رو براتون بزارم البته تنظیمات رو چند بخش میکنم و توی چند تا پست براتون توضیح میدم , حقیقت امر رو بخوایم در نظر بگیریم توی فایروال هایی که برای سرورهای هاستینگ و البته لینوکسی هست میشه گفت CSF کاملترین و ساده ترین دیوار آتشی هست که وجود […]

شاید برای شما نیز اتفاق افتاده باشد، چند خط کد بدون اطلاع شما به صفحات وب سایتتان اضافه شده است که سیستم کاربران را در حین بازدید از سایت شما آلوده میکند.این روش را Gumblar Attack میخوانند. امروزه وب سایتهای زیادی رو میبینید که هدف Gumblar Attack قرار گرفتند. ما بررسی هایی را بر روی […]

جلوگیری از بازدید برای بعضی کاربران  در htaccess توجه داشته باشید ، این قابلیت مستلزم آن است که ‘mod_rewrite است بر روی سرور خود فعال کنید برای مسدود کردن یک کاربر، پس از ایجاد یک فایل .htaccess دستورالعمل هایی شامل متن زیر را وارد نمایید :