اگر بر روی سایت گواهی (SSL) داشته باشید. برای اطمینان از حفاظت اطلاعات خود می توانید به طور خودکار بازدیدکنندگان را به نسخه ایمن وب سایت (HTTPS) خود هدایت کنید.
هدایت سایت به https به نوع میزبانی شما بستگی دارد.
کنترل پنل
|
1 2 3 |
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] |
سرویس های میزبانی که از سیستم عامل لینوکس استفاده می کنند برای مدیریت تغییر مسیر از فایل .htaccess استفاده می کنند.
بر اساس تحقیقت فراوان چک لیست زیر را که حاوی 10 عمل مهم می باشد برای بررسی ایمنی وب سایت به شما معرفی می کنیم :
1- فعال سازی پروتوکل Https
همین حرف ساده S در انتهای HTTP نشان دهنده وجود لایه امن ssl در وب سایت شما است . این لایه امنیتی ترافیک بین مرورگر کاربر و سرور را رمزگذاری می نماید. این موضوع بسیار اهمیت دارد حتی گوگل هم در فرمول SEO خود وجود SSL را در وب سایتها گنجانده است و وب سایتهایی را که از این لایه امنیتی استفاده نمی کنند بعنوان وب سایت های نا ایمن در نظر می گیرد.بنابراین سعی کنید برای وب سایت خود یک SSL تهیه نمایید.
سرویس SSL و اهمیت خرید SSL برای وب سایت هر روز نسبت به قبل بیشتر میشود و روزانه افراد با خرید SSL برای وب سایت خود آنها را بیشتر در معرض دید موتور جستجویی همچون Google قرار میدهند.
بر اساس امار ، گوگل بیش از ۱۰۰۰۰ وب سایت را از لیست نمایش خود به صورت روزانه به همین دلیل خارج میکند.
این موضوع قطعاْ به این وب سایت ها و هاست و دامین خریداری شده توسط مالکین وب سایت ها آسیب میرساند.
بر اساس نظر گوگل ، تاریخ ثبت یک دامنه (طول عمر دامنه) ، کلمات کلیدی و لینک های داخلی و خارجی در کنار استفاده از سرویس SSL از مواردی است که در این موتور جستجوی محبوب مورد استفاده قرار میگیرد.
زمانی که وب سرور فایل index.php و یا index.html را پیدا نمی کند. بصورت اتوماتیک در صفحه index محتویات دایرکتوری را نشان می دهد ( Directory browsing).
Directory broesing
پیکربندی قوانین فایروال در کنترل پنل plesk
در ابتدا با یوزر ادمین وارد کنترل پنل plesk شوید. در منوی سمت چپ گزینه Tools & Setting را یافته و بر روی آن کلیک نمایید.
در صفحه بعدی در بخش Security گزینه Firewall را انتخاب نمایید.
در صورتی که ارسال اسپم از یکی از ایمیل آدرس های شما صورت میگیرد و در این مورد اعتراض یا شکایت علیه ایمیل شما وجود دارد یا ایمیل های برگشتی زیادی دارید که فرستنده آن نبودید باید موارد زیر کنترل شود :
ابتدا باید بررسی کنید که این اسپم از آی پی آدرس شما ارسال شده است یا از روش spoofing ( حقه بازی اینترنتی ) استفاده شده است.
برای این منظور باید header ایمیل اسپم را ببینید و آی پی ارسال کننده ایمیل را مشاهده کنید .
1) اگر آی پی فرستنده ایمیل اسپم آی پی شما باشد ایمیل شما هک شده است و لازم است در این خصوص اقدام شود و در مرحله اول باید رمز عبور ایمیل تغییر کند و سیستم یا سیستم هایی که از این ایمیل استفاده میکنند با دقت توسط آنتی ویروس چک شود و یا سیستم عامل آن کامپیوتر ها مجدداً نصب شود.
2) در صورتی که آی پی فرستنده اسپم مربوط به سرور میل شما نباشد احتمالاً ارسال ایمیل از طریق روش spoofing صورت گرفته است و این بدان معناست که به نام شما ایمیل اسپم توسط خرابکارهای اینترنتی ارسال میشود . برای این منظور باید تنظیم SPF را روی دامنه و هاست خود انجام دهید که بسیار میتواند در این خصوص مفید و کاربر داشته باشد.
Linux MalWare Detect یا بصورت خلاصه برنامه LMD برنامه ای برای اسکن و جستجوی برنامه های مخرب ، شل ها ، backdoor ها و حفره های امنیتی است که منجر به بروز حفره های امنیتی و در نهایت هک شدن وب سایت شما میشود.
برنامه ای که قرار است معرفی شود به maldet نیز شناخته میشود و خوشبختانه جزو برنامه های opensource است که به راحتی میتوانید روی سرور اختصاصی یا مجازی لینوکس نصب و استفاده نمایید.
در نظر داشته باشید که این برنامه مشکل امنیتی شما که به دلیل عدم بروز رسانی یا استفاده از ماژول یا اسکریپت های قدیمی است را برطرف نمیکند و فقط برای شناسایی برنامه ها و فایل های مخرب مورد استفاده قرار میگیرد.
آنتی اسپم سرور ایران وب هاست این امکان را برای کاربران خود فراهم اورده است که
– با ارسال آدرسی که کاربر نمی خواهد از آن دریافتی داشته باشد بسادگی آنرا در بلاک لیست خود قرار دهد و یا آنرا به عنوان اسپم به سرور معرفی کند تا در باکس اسپم سرور متوقف شود.
– در برخی زمان ها آنتی اسپم آپشن های امنیتی ایمیل را برحسب فاکتورهای استاندارد نامناسب تشخیص می دهد و ایمیل را برگشت میزند و یا در باکس اسپم خود متوقف می کند اما کاربر به دریافت ایمیل های آن دامنه یا ایمیل فرستنده نیاز دارد.
حمله DDos چیست ؟
DDos مخفف Distributed Denial of Service است .
در این روش یک فرد یا تیم هک سعی میکنند بر اساس مقاصدی که دارند از یک چند کامپیوتر که از طریق ویروس یا تروجان ها به آنها دسترسی دارند منابع موجود در یک کامپیوتر را در شبکه اینترنت هدف قرار دهند.
این منابع میتوانند وب سایت یا وب سایت های هاست شده روی یک سرور یا ایمیل سرور یا برنامه های موجود در سرور یا خود شبکه باشد. پس از انجام این حمله کاربران شبکه ای تحت حمله DDos قرار گرفته است به دلیل محدودیت ایجاد شده در منابع نمیتوانند به درستی از سرویس های خود استفاده نمایند.
حمله های DDos اغلب بصورت سیل آسا متوجه شبکه ها میشود و در این حالت شبکه بصورت کاملاً غیر قابل استفاده مشغول و درگیر این اتصالات مخرب میگردد و درنهایت شبکه به دلایل ذکر شده بسیار کند و از دسترس خارج میگردد.
چرا در نام از کلمه Distributed استفاده شده است ؟
این حملات از کامپیوترهای مختلف به سمت شبکه هدف ارسال میگردد به همین دلیل این نوع حمله موسوم به پخش شونده یا Distributed هستند.کامپیوترهای ارسال کننده توسط ویروس ها و تروجان های مختلف و بسیار کوچک در اختیار هکر قرار گرفته اند .
ارسال و دریافت ایمیل در سرور چگونه صورت میگیرد ؟
همانطوری که میدانید برنامه Exim یا MTA مخفف Mail Transport Agent مسئولیت ارسال و دریافت ایمیلهای شما را به عهده دارد.
در فایلی موسوم به exim_mainlog یا اسمی مشابه در سرور شما همه دریافت ها و ارسالهای ایمیل ثبت و نگهداری میشود.
به عنوان مثال کنترل پنل قدرتمند سی پنل فایل لاگ این برنامه را در مسیر زیر قرار میدهد.
|
1 |
/var/log/exim_mainlog |
بنابراین با بررسی این فایل در سرور مجازی لینوکس یا سرور اختصاصی لینوکس که از برنامه exim استفاده میکند میتوانید برنامه هایی که ارسال ایمیل انجام داده اند را ردیابی نمایید.
همه افرادی که با موضوع هاست و دامنه آشنا هست سی پنل را می شناسند.
سی پنل معروفترین و پارکربرد ترین سیستم مدیریت هاست لینوکس محسوب میشود.
در متن زیر میخواهیم 5 توصیه ابتدایی و مهم برای کاربران سی پنل را ذکر نماییم.
SPF چیست و چگونه به کمک ما می آید ؟
اسپم موضوعی است که با زندگی دیجیتال ما آمیخته شده است. وقتی هر روز باکس ایمیل خود را باز میکنید با ایمیل ها و هرزنامه هایی برخورد میکنید که تمام متخصصان برای مقابله با آن تلاش میکنند.
یکی از راه های ارسال اسپم روشی موسوم به Spoof و این روش Spoofing نام دارد.
در این روش فرستنده اسپم ،ایمیل های هرزنامه خود به نام آدرس ایمیل دیگری ارسال میکند. به همین دلیل است که شما در باکس ایمیلتان برگشت ایمیل هایی را می بینید که فرستنده اش شما نبوده اید.
در معنای واقعی اسپم را به نام آدرس ایمیل شما ارسال کرده اند. ادامه مطلب
در یک مقاله نحوه نصب فایروال csf بصورت قدم به قدم روی سرورهای مجازی و سرورهای اختصاصی لینوکس شرح دادیم.
در این مقاله تصمیم داریم نحوه استفاده پیشرفته از این فایروال محبوب را شرح دهیم.
فایروال بصورت خلاصه دسترسی به پرت ها و آی پی های را بر روی سرور نظارت و کنترل میکند.
نصب فایروال یکی از ضروریات یک سرور مجازی یا وی پی اس محسوب میشود.
در این متن قصد داریم نصب برنامه سی اس اف (CSF) که محصول رایگان شرکت Config Server است را شرح دهیم.csf مخفف Config Server Firewall است.
مراحل نصب فایروال روی سرور مجازی یا سرور اختصاصی لینوکس قدم به قدم
ابتدا باید از محیط SSH وارد سرور اختصاصی یا سرور مجازی شوید.
سپس با استفاده از دستور wget زیر برنامه را در یک پوشه مثلاً root/ دانلود کنید:
سوالی که باعث شده این متن نوشته شود سوالی است با این عنوان “آیا روشی وجود دارد که بتوان از کارکرد هارد دیسک سرور بدون خارج کردن آن مطلع شد ؟”
جواب این اسوال با نرم افزاری موسوم به Smart یا SmartCtl پاسخ داده میشود.
لینک کنترل :
http://shellshock.brandonpotter.com
قبل از آنکه هر توضیحی راجع به این نقطه امنیتی بدهیم میتوانید با دستور ساده زیر سرورها و وی پی اس های لینوکس و سیستم عامل centos را براحتی ایمن کند.
yum clean all
yum update bash
ورژن صحیح Patch برای سیستم عامل Centos ورژن 5 و 6 مطابق زیر است : ادامه مطلب
پاسخگوی اتوماتیک یا autoresponder برای مدیران شبکه سی پنل ایجاد مشکل میکند.
مدیران شبکه سی پنل ایمیلی را در سرور به عنوان ایمیل مدیر جهت ارجاع موضوعات مربوط به سی پنل و WHM تعریف میکنند اما گاهی در این ایمیل مجبور میشوند تعداد زیادی ایمیلهای مربوط به پاسخگوی اتوماتیک یا autoresponder را مشاهده و پاک کنند.
بصورت پیش فرض وقتی در هاست سی پنل ایمیلی غیر واقعی یا جعلی به گیرنده ای که روی آن سرویس autoresponder فعال شده است ارسال میگردد مدیرسرور یک ایمیل از autoresponder بصورت اتوماتیک دریافت میکند. ادامه مطلب
شاید برای شما نیز به خاطر سپاری رمز ها کار مشکلی باشد.
خیلی از افراد با گذاشتن رمز های تکراری سعی میکنند این کار را برای خودشان ساده کنند اما این روش قراردادن رمز روی سایتها و هاست ها و … از لحاظ امنیتی بسیار مشکل ساز خواهد بود.
پیشنهاد ما استفاده از نرم افزار و افزونه LASTPASS است. این برنامه به راحتی روی مرورگرهای مختلف مانند فایرفاکس و کروم نصب میشود و شما با وارد کردن رمز اصلی میتوانید در هنگام ورود به وب سایت ها از این برنامه برای وارد کردن رمز ها استفاده نمایید.
lastpass
URL مخفف Uniform Resource Locator میباشد.
URL همان محتوایی است که در آدرس بار Browser نشان داده میشود.قسمت اول URL پروتکل ارتباطی وب سایت را مشخص میکند که با ” //: ” از آدرس سایت جدا میشود.
اگر میخواهید بدانید که چگونه پسوند فایل مثلاً php. از URL مخفی و خذف میشود روش کار قرار دادن کد زیر در فایل htaccess. است.
Options +FollowSymLinks
Options +Indexes
RewriteEngine on
RewriteCond %{SCRIPT_FILENAME} !-d
RewriteRule ^([^.]+)$ $1.php [NC,L]
با استفاده از فایل htaccess. میتوانید دسترسی به سایت تان را برای یک آی پی خاص محدود نمایید.
فایل htaccess برای محدود کردن دسترسی به دایرکتوری یا رمز دار کردن دایرکتوری ها ، عدم نمایش پسوند فایل و محدود نمودن نمایش وب سایت برای یک آپی خاص مورد استفاده قرار میگیرد.
برای ایجاد محدودیت لازم است فایل htaccess. را در root هاست ( معمولاً پوشه www یا public_html ) ایجاد نمایید و در فایل محتوای زیر را قرار دهید.
order allow,deny
deny from 127.0.0.1
allow from all
