خطرات ناشی از Forwarder و Filter در هاست

در سرویس های ایمیل دو گزینه وجود دارد که در اینجا به خلاصه ای از امکانات این دو گزینه اشاره میکنیم و در ادامه به خطراتی که این دو امکان برای سرویس های ایمیل ایجاد میکند اشاره میکنیم.

  • سرویس Forwarder خدماتی است که اجازه میدهد یک آدرس ایمیل را به آدرس دیگری یا یک آدرس خارج از هاست منتقل کنیم.
  • سرویس Filter امکانی است که اجازه میدهد با استفاده از شروط مختلف مانند کلمه یا آدرس فرستنده و … ایمیل ها را دسته بندی در دایرکتوری های مختلفی کنیم یا به آدرس ایمیل دیگری فوردارد کنیم.
    امکانات سرویس فیلتر ایمیل بسیار گسترده است همچنین میتوانید با شروطی حتی ایمیل دریافتی را پس از دریافت حذف کنید.

هکر ها چگونه از ترکیب این دو خدمات فیلتر و فورواردر استفاده میکنند ؟

بعد از آنکه یک هکر به روش های مختلفی به رمز ورود ایمیل دسترسی پیدا کرد با استفاده از گزینه های فوق ترکیبی ایجاد میکند تا گیرنده ( ایمیل هک شده ) ایمیل های خاصی را پس از دریافت به آدرس هکر ارسال کنند و از باکس اصلی حذف کنند .
در این روش هکر میتواند ایمیل دلخواه خود را با اطلاعات بانکی و … جایگذین ایمیل اصلی کند.

مثال :
شرکت 1 با شرکت 2 در ارتباط است و مشغول مکاتبات مختلف در خصوص خرید از شرکت 2 است.
هکر با استفاد از نفوذ به ایمیل شرکت 1 اقدام به تعریف فیلتر و فورواردی میکند تا در جریان این مکاتبات قرار گیرد.
سپس در زمانی که شرکت 2 فاکتور نهایی همراه با شماره حساب را به شرکت 1 ارسال میکند. هکر ایمیل خود که حاوی اطلاعات جعلی است را در باکس شرکت 1 قرار میدهد .

در این حالت شرکت 1 بدون اطلاع فکر میکند که شماره حساب و … صحیح است و اقدام به حواله و … به حساب جعلی مینماید.

چه کاری باید برای امنیت در این خصوص انجام دهیم ؟

  • از رمز های خود به دقت محافظت کنید.
  • به ایمیل هایی که در خصوص کم بودن فضا یا الزام به تغییر رمز از طریق لینک به دست شما میرسد بی تفاوت باشید و بلافاصله حذف کنید
  • فایل های اجرایی که برای شما ایمیل میشود را باز نکنید. فایل هایی مانند exe. و …
  • بصورت مداوم وارد وب میل شوید و به دقت دو بخش Filter و Forwarder را بررسی کنید و هر چیزی در آنجا هست را حذف کنید.
    توجه : فیلتر ها در هنگام تعریف باید یک نامی داشته باشند در بسیاری موارد برای به اشتباه انداختن ایمیل هک شده به جای نام گزاری صحیح از یک نقطه برای نام استفاده میکنند دقت کنید محتوای فیلتر در همین گزینه قرار دارد. ( تصویر زیر )
  • حتما در زمان انجام امور مالی با شرکت مقابل شماره حساب و محتوا را از طریق پیام رسان ها و مسنجرهای امن مانند واتس اپ – تلگرام و تلفن تایید نهایی کنید

آموزش فعال سازی لایسنس mikrotik chr 

در ایران وب هاست سرورهای مجازی ( ابری ) با سیستم عامل میکروتیک ارایه میگردد.

سرورهای مجازی که با سیستم عامل Router OS شرکت میکروتیک با عنوان mikrotik chr شناخته می شوند، معمولا به صورت اصلی بوده و به دلیل عدم موجود لاینسنس فعال روی رویتر میکروتیک، محدودیت های برای استفاده به وجود می آورد که مهم ترین آن محدودیت سرعت روی 1mb می باشد.

آموزش فعال سازی لایسنس mikrotik chr 

1- ابتدا به سایت mikrotik.com رفته و ثبت نام کنید.

2- بعد از ثبت نام ، نام کاربری شما آدرس ایمیل شما و پسورد هم به ایمیل شما ارسال می شود.

3- حالا با winbox وارد میکروتیک شوید  و به مسیر system> license بروید.

4- در پنجره کوچکی که باز شده، روی renew کلیک کنید.

5- گزینه Level را روی P unlimited بگذارید و نام کاربری و پسورد سایت mikrotik.com را وارد کنید و Start را بزنید.

روتر میکروتیک chr شما با لایسنس فعال شد و بدون محدودیت قابل استفاده می باشد

* زمان و دوره ای که license به شما نمایش میدهد 2 ماهه می باشد اما تا زمان نگارش این مقاله ،  بعد از 2 ماه بدون مشکل روتر میکروتیک شما به فعالیتش ادامه میدهد.

تغییر رمز ورود به وردپرس از طریق phpmyadmin

ابتدا باید وارد داشبورد cPanel میزبانی خود شوید . در مرحله بعد، باید به بخش Databases بروید، جایی که می توانید روی نماد phpMyAdmin کلیک کنید.

با این کار برنامه phpMyAdmin راه اندازی می شود .

کنون لیست جداول را در پایگاه داده وردپرس خود مشاهده خواهید کرد.

شما باید به دنبال wp_usersجدول در این لیست بگردید و روی لینک “Browse” در کنار آن کلیک کنید.

توجه: نام جداول در پایگاه داده وردپرس شما ممکن است دارای پیشوند متفاوتی با پیشوندی باشد که ما در اسکرین شات خود نشان می دهیم.

اکنون سطرها را در جدول کاربران وردپرس خود خواهید دید. پیش بروید و روی دکمه ویرایش در کنار نام کاربری که می خواهید رمز عبور آن را تغییر دهید کلیک کنید.

PhpMyAdmin فرمی را با تمام فیلدهای اطلاعات کاربر به شما نشان می دهد.

شما باید مقدار موجود در user_passفیلد را حذف کرده و رمز عبور جدید خود را جایگزین آن کنید. در زیر ستون تابع، MD5 را از منوی کشویی انتخاب کنید و سپس بر روی دکمه Go در پایین فرم کلیک کنید.

رمز عبور شما با استفاده از هش MD5 رمزگذاری می شود و سپس در پایگاه داده ذخیره می شود.

تبریک می گویم! شما با موفقیت رمز عبور وردپرس خود را با استفاده از phpMyAdmin تغییر دادید.

ممکن است برخی از شما تعجب کنید که چرا ما هش MD5 را برای رمزگذاری رمز عبور انتخاب کردیم. وردپرس قبلاً از هش MD5 برای رمزگذاری رمزهای عبور استفاده می کرد، اما از زمان وردپرس 2.5 از فناوری های رمزگذاری قوی تری استفاده می کرد.

با این حال، وردپرس هنوز MD5 را برای ارائه سازگاری به عقب می شناسد.

اکنون میتوانید با نام کاربری و رمز عبور جدیدی که ست کردید وارد داشبورد وردپرس شوید

پارتیشن‌بندی و Mount کردم دیسک جدید با استفاده از mkfs

گاهی پس از ایجاد یک سرور ابری نیاز است تا فضای بیش‌تری به آن اختصاص یابد یا در حالتی دیگر، نیاز باشد تا فضایی جداگانه برای پشتیبان‌گیری در نظر بگیرید.

در این مطلب به شیوه‌ی پارتیشن‌بندی دیسک‌ها در سیستم‌عامل‌های مبتنی‌بر لینوکس و ویندوز می‌پردازیم.

شیوه‌ی پارتیشن‌بندی و Mount دیسک در سیستم‌عامل‌های مبتنی‌ بر لینوکس

پس از ایجاد دیسک جدید، سرور را یکبار بصورت کامل خاموش و دوباره روشن میکنیم.

اکنون به سرور خود متصل شوید. توجه داشته باشید که تمام دستورات گفته شده در این مطلب، باید با دسترسی Root اجرا شوند*.*

با استفاده از دستور زیر، از اضافه شدن این فضای جدید مطمین شوید. این فضا معمولن در خروجی این دستور، در انتهای فهرست قرار می‌گیرد و هیچ پارتیشنی نیز به آن اختصاص نیافته است.

حال برای استفاده از این دیسک جدید دو راه وجود دارد نخست، تبدیل کل این فضا به یک File System و دیگری پارتیشن‌بندی آن.

روش نخست، تبدیل کل دیسک جدید به یک File System

توجه فرمایید که پس از انجام دستور بالا، کل فضای دیسک جدید به یک فایل سیستم تبدیل می‌شود و اگر در آینده قصد پارتیشن‌بندی آن را داشته باشید، داده‌های ذخیره شده روی این فضا از بین خواهند رفت.

در قدم بعدی، باید این فضای فرمت شده را برای استفاده به یک دایرکتوری mount کرد. برای انجام این کار از دستورات زیر استفاده میکنیم (در این دستورات به جای youredirectoryname، نام دل‌خواه خود را قرار دهید. برای نمونه، در تصویر ما از نام sample استفاده کرده‌ایم):

اکنون با دستور زیر اطمینان می یابیم از mount این فضا به دایرکتوری ایجاد شده :

میل سرور اختصاصی


بی شک ارتباطات مبتنی بر ایمیل امروزه در سازمان و شرکتها از اهمیت فوق العاده ای برخوردار است.
راه اندازی و به کارگیری میل سرور اختصاصی سرعت ،‌کیفیت و امنیت فوق العاده ای برای مدیران آی تی و صاحبان کسب و کار به همراه خواهد آورد.
بر این اساس در ایران وب هاست صدها کسب و کار و سازمان و شرکت از خدمات میل سرور اختصاصی استفاده میکنند.
در زیر تعدادی از ویژگی های برجسته سیستم میل سرور اختصاصی در ایران سرور که در سرور مجازی و سروراختصاصی قابل ارایه میباشد را لیست کرده ایم.

برای استفاده از این خدمات از طریق راه های ارتباطی میتوانید میل سرور اختصاصی خود را سفارش دهید.

  • امکان میزبانی و ایمیل سرور چندین دامنه همزمان بر روی یک سرور
  • بروزرسانی خودکار نرم افزار و کرنل سرور
  • لایسنس معتبر و فعال
  • امکان محدودیت برای ایمیل بر اساس کشور
  • امکان محدودیت برای ورود به وب میل به یک یا چندید آی پی خاص
  • امکان ارسال ایمیل از طریق دو پرت جداگانه جهت عبور ایمیل در آی اس پی های دارای محدودیت
  • آنتی اسپم بر اساس تعیین امتیاز
  • امکان ارتباط با RBL های معتبر و اعتبار سنجی آی پی فرستنده
  • امکان تغییر آی پی ارسال کننده ایمیل در صورت نیاز بصورت نرم افزاری
  • امکان کنترل ورودی ایمیل ها از طریق اعتبار سنجی SPF و DKIM
  • امکان تعریف و استفاده از سرویس SSL بصورت رایگان و تجاری بر روی سرور ایمیل
  • امکان ارتباط با میل سرور از طریق پروتکل های IMAP و POP3
  • امکان ارتباط با میل سرور از طریق وب بدون نیاز به برنامه جانبی
  • امکان ارتباط از طریق موبایل از طریق پروتکل های IMAP یا POP3
  • اعتبار سنجی رمز ورود به ایمیل و مسدود سازی در صورت تکرار اشتباه
  • امکان تعریف ایمیل اکانت از طریق فایل Excel
  • امکان مدیریتی تغییر رمز ورود هر ایمیل
  • امکان تغییر رمز ورود به ایمیل برای کاربر ایمیل از طریق وب
  • امکان مسدود سازی بخش مدیریت تحت وب برای همه آی پی ها بجز آی پی های خاص
  • امکان نگهداری و فوروارد همه ایمیل ها به یک ایمیل خاص جهت آرشیو
  • بررسی ایمیل های ورودی با استفاده از آنتی ویروس در هسته سیستم
  • بررسی ایمیل های خروجی با استفاده از آنتی ویروس در هسته سیستم
  • امکان تعریف whitelist برای ایمیل ها یا دامنه های خاص جهت اطمینان از دریافت ایمیل از فرستنده های خاص
  • امکان بک آپ گیری بر اساس زمان بندی خاص
  • امکان هدایت ارسال ایمیل ها به یک میل سرور غیر از میل سرور فعلی در صورت نیاز
  • امکان محدود کردن تعداد ایمیل های روزانه خروجی جهت کنترل سرور برای ارسال اسپم
  • امکان محدود کردن دامنه یا دامنه های خاص برای دریافت ایمیل در سطح مدیریت
  • لاگ و ثبت و ضبط ایمیلهای ارسالی و دریافتی جهت مدیریت و بررسی های آینده
  • گزارش گیری از ایمیل های ورودی و خروجی از طریق سیستم وب در سطح مدیریت
  • امکان دریافت ایمیل بدون کنترل و محدودیت از میل سرورهای خاص مانند Gmail ، Yahoo ، Hotmail    و …
  • امکان تعریف ای پی سرور های ایمیل خاص جهت جلوگیری از بررسی RBL جهت تسهیل در دریافت ایمیل از فرستنده های خاص و شرکای تجاری
  • مشاهده وضعیت ایمیل های ارسال و دریافت شده در سطح مدیریت از طریق وب
  • امکان فعال سازی greylisting (‌فهرست خاکستری)‌ برای کنترل ایمیل های مشکوک و اعتبار سنجی ایمیل در سطح مدیریت
  • امکان مشاهده صف ایمیل ها از طریق وب در سطح مدیریت
  • رییستارت خودکار سرویس ها توسط سیستم در صورت نیاز
  • ریستارت سرویسها از طریق پنل مدیریت در صورت نیاز

ریداریکت به https از طریق سی پنل

در صورتی که بر روی سرویس میزبانی شما سرویس SSL خریداری کرده باشید یا دارای SSL رایگان بر روی سرویس میزبانی ایران وب هاست باشید لازم است برای استفاده از آن مرورگر را بصورت خودکار به صفحه https منتقل کنید.

یکی از راه های انتقال بازدیدکننده به صفحه https استفاده از گزینه DOMAINS درون سی پنل است.

۱) وارد کنترل پنل میزبانی سی پنل هاست شوید.

۲) گزینه DOMAINS را پیدا کنید.

۳) بر روی تیک Force HTTPS Redirect جلوی نام دامنه مورد نظر کلیک کنید تا روشن شود.

اکنون وب سایت شما بصورت خودکار به صفحه HTTPS هدایت میشود و قفل در کنار نام دامنه شما قابل مشاهده است.

توجه فرمایید زمانی این گزینه به درستی کار میکند که سرویس SSL تجاری خریداری و نصب شده باشد یا سرویس میزبانی لینوکس شما در ایران وب هاست دارای خدمات SSL رایگان باشد.

چگونه هاست سی پنل را ریست کنم ؟

معنی ریست کردن در هاست به معنی حذف کلیه اطلاعات و برگرداندن همه تنظیمات به حالت اولیه است.
برای این منظور هیچ راه میان بری وجود ندارد و لازم است مراحل زیر را به دقت انجام دهید.
انجام کلیه مراحل زیر بیش از چند دقیقه زمان نیاز ندارد.

بک آپ گیری در صورت نیاز

در صورتی که نیاز به اطلاعات خود دارید حتما از فایل ها و دیتابیس ها و همه موارد روی کامپیوتر خود نسخه بک آپ تهیه کنید. بازگردانی اطلاعات بعد از حذف امکان پذیر نمیباشد.

حذف SubDomains و Addons در صورتی که تعریف کرده اید.

در زیر تب Domains روی Domains کلیک کنید .
روی دکمه Remove در کنار افزونه/زیر/دامنه پارک شده خود کلیک کنید تا همه آنها حذف شوند.


حذف کلیه فایل های آپلود شده روی هاست

وارد سی پنل شوید.
بر روی منوی File Manager در قسمت Files کلیک کنید.
به Home و سپس درون پوشه های public_html دسترسی پیدا کنید.
دقت کنید درون دایرکتوری و نه خود دایرکتوری public_html را حذف کنید.
بر روی دکمه Select All در بالای فهرست/فایل های فهرست شده کلیک کنید.

پس از انتخاب آنها، روی دکمه Delete کلیک کنید .

حذف کردن ایمیل ها در صورتی که تعریف کرده اید.

زمانی که خطاهایی در سایت ما ایجاد شده باشد، حساب‌های ایمیل تحت تأثیر آن قرار نمی‌گیرند.
لازم نیست آدرس های ایمیل خود را حذف کنید. با این حال، اگر می خواهید این موارد را از سی پنل خود حذف کنید، باید:
روی منوی حساب‌های ایمیل در زیر بخش ایمیل کلیک کنید .

روی دکمه Delete در کنار ایمیل های خود کلیک کنید .

حذف دیتابیس و یوزردیتابیس در صورتی که تعریف کرده اید.

بر روی منوی MySQL Databases در قسمت Databases کلیک کنید.

گزینه Delete Database را در کنار همه پایگاه های داده خود انتخاب کنید.

برای مشاهده همه کاربران پایگاه داده خود تا انتها به پایین بروید.

روی دکمه Remove در کنار Database User خود کلیک کنید تا همه آنها حذف شوند.

بررسی مشکل امنیتی در Elementor Pro وردپرس

در 22 مارس 2023، Elementor Pro نسخه 3.11.7 خود را منتشر کرد که آسیب‌پذیری حیاتی نسخه‌های قبل را رفع کرده است.

این افزونه در ادغام با افزونه WooCommerce به هر کاربر تأیید شده اجازه می‌دهد تنظیمات وردپرس را به‌روزرسانی نماید. این کار از طریق یک اقدام AJAX از Elementor Pro انجام می شود که مزیت کنترل مناسبی ندارد. در نسخه‌های 3.11.6 و پایین‌تر این موضوع امنیت سایت را به خطر می‌اندازد.

به طوری که این امکان را برای یک کاربر مخرب فراهم می‌کند که صفحه ثبت نام را (در صورت غیرفعال بودن) فعال کند و نقش پیش فرض کاربر را روی مدیر تنظیم کند تا بتواند یک حساب کاربری ایجاد نماید که فوراً دارای امتیازات سرپرست باشد. پس از این، آنها احتمالاً سایت را به یک دامنه مخرب دیگر هدایت می‌کنند یا یک افزونه یا بک دور مخرب را برای سوء استفاده بیشتر از سایت آپلود می کنند.

بنابراین لازم است افزونه Elementor-Pro در اسرء وقت بروز رسانی گردد

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/elementor/elementor-3121-authenticatedadministrator-sql-injection-via-replace-urls

۱. آیا نسخه رایگان المنتور هم مشکل امنیتی به همراه دارد ؟

خیر، مشکل امنیتی کشف‌شده فقط در نسخه المنتور پرو وجود دارد.

۲. برای حل مشکل امنیتی المنتور پرو چه باید کرد؟

تنها کاری که باید انجام دهید، این است که المنتور پرو خود را به جدیدترین نسخه ارتقا دهید.

۳. از کجا متوجه شویم که المنتور پرو ما مشکل امنیتی دارد؟

در صورتی که از نسخه پایین تر 3.12.1 استفاده میکنید باید بروز رسانی کنید.

نحوه خاموش کردن فایروال در اوبونتو

برای خاموش کردن فایروال در اوبونتو ، ترمینال اوبونتو را باز کنید و دستور زیر را اجرا کنید:

ufw disable
پس از اجرای دستور، پیام زیر را مشاهده خواهید کرد: “فایروال در هنگام راه اندازی سیستم متوقف و غیرفعال شد”.

توجه داشته باشید که باید ufw دستور را به صورت root (یا sudo) اجرا کنیم.
برای اطمینان از خاموش بودن فایروال، ufw status دستور را اجرا کنید.

پس از اجرای دستور، پیام زیر را مشاهده خواهید کرد: “فایروال در هنگام راه اندازی سیستم متوقف و غیرفعال شد”.

خاموش کردن فایروال در بسیاری از موارد میتواند مشکل ورود شما به محیط SSH را برطرف کند و در صورتی که دسترسی به SSH ندارید باید از محیط ترمینال یا VNC به سرور ورود کنید.

تغییر پرت SSH در سرور Ubuntu 22.04

در صورتی که سرورمجازی از ایران وب هاست تهیه کرده اید شاید لازم داشته باشید که پرت SSH را تغییر دهید.

از طریق SSH به سرور لاگین کنید

فایل در موقعیت زیر را باز کنید

nano /etc/ssh/sshd_config

خط زیر را پیدا کنید و علامت # را حذف و شماره پرت را تغییر دهید به عنوان مثال 2200

برای خروج از برنامه ویرایشگر nano دکمه ctrl+x را بزنید و سوال زخیره را Yes بزنید.

سپس سرویس SSH را ریستارت کنید تا تغییرات اعمال شود

برای خروج از برنامه ویرایشگر nano دکمه ctrl+x را بزنید و سوال زخیره را Y بزنید.

خدمات دی ان اس ابری چیست ؟

خدمات دی ان اس ابری

یکی از اجزای حیاتی یک دامنه ، DNS است. کوچک‌ترین اختلال در عملکرد DNS سبب از دسترس خارج شدن کامل سرویس شما و آسیب جدی به کسب‌وکار شما خواهد شد.
سرویس‌های DNS درون شبکه اینترنت، مانند یک دفترچه‌ی تلفن عمل می‌کنند.
زمانی که یک نفر درون شبکه اینترنت دامنه شما یا زیر دامنه های شما را صدا میکند. توسط دی ان اس تنظیم شده بر روی دامنه شما به سمت آی پی هدایت میشود.

در ایران وب هاست با استفاده از سرویس دی ان اس ابری بیش از ۱۴ پاپ و نقطه در کشورهای مختلف رکوردهای شما نگهداری میشود و آپتایم سرویس DNS شما ۱۰۰٪ خواهد بود.

دی ان اس ابری تعریف دامنه ها
دی ان اس ابری مدیریت و ویرایش رکوردها

ایران وب هاست با ارایه سرویس دی ان اس ابری برای دامنه شما امکانات زیر را فراهم میکند :‌

  • به شما یک دی ان اس اختصاص داده میشود که میتوانید بر روی دامنه خود تنظیم کنید.
  • دامنه اصلی و زیر دامنه های شما به سمت آی پی مورد نظر شما هدایت میشود
  • میتوانید با استفاده از تعریف رکورد MX مشخص نمایید چه آی پی و سروری مسوولیت دریافت ایمیل های شما را دارد.
  • میتوانید رکوردهای TXT تعریف نمایید.
  • در صورت نیاز میتوانید دسترسی به پنل اختصاصی جهت مدیریت رکوردها در اختیار داشته باشید.

ایران وب هاست یکی از شرکتهای برتر ارایه دهنده خدمات دی ان اس ابری در ایران میباشد.

استفاده از ایمیل بر روی موبایل با استفاده از اپ Spark

ممکن است نیاز داشته باشید ایمیل های دامنه خود را بر روی موبایل دریافت کنید. برای این منظور استفاده از اپ های مختلفی رایج میباشد. ما در اینجا راهنمای استفاده از اپ محبوب Spark را آموزش میدهیم.

ابتدا این اپ را روی گوشی خود نصب نمایید. سپس گامهای زیر را به ترتیب دنبال نمایید.

  • وارد قسمت Setting شوید
  • وارد قسمت Email Accounts شوید:
  • گزینه Add Account را انتخاب نمایید:
  • اینبار گزینه Private Email Account را انتخاب کنید:
ادامه مطلب

نحوه Import و نصب گواهینامه SSL با استفاده از PFX در Windows Server

ایجاد فایل PFX برای ویندوز سرور

اولین مرحله برای نصب گواینامه SSL در ویندوز سرور بصورت زیر آغاز میگردد

۱. ابتدا گواهینامه SSL به همراه private key ایجاد شده را روی سیستم خود دانلود کنید.

۲. با استفاده از وب سایت آنلاین می توانید فایل PFX را ایجاد کنید. از طریق این لینک می توانید اقدام کنید:

https://decoder.link/converter

۳. گزینه PEM To PKCS #12 را انتخاب کنید

در بخش Certificate File کلیک اصلی گواهینامه را آپلود کنید. نام فایل آن معمولا crt.pem و یا crt.cer خواهد بود.
تذکر ۱ : کنید Key File نیز همان Private Key میباشد.

تذکر ۲ : بخش Bundle اجباری نیست ولی می توانید در صورت نیاز chain certificate یا CA root را آپلود کنید.

در مرحله آخر کلمه عبوری برای فایل pfx انتخاب کنید. حتما رمز عبور را در جایی یادداشت کنید چون جهت نصب نیاز است.

نصب گواهینامه Intermediate SSL Certificate در ویندوز

کلید ترکیبی ویندوز + R را به منظور باز نمودن برنامه “Microsoft Management Console” از طریق فرمان (Command) انتخاب کنید.

در کادر Open فرمان “mmc” را وارد کنید.


گزینه “OK” را انتخاب کنید.
گزینه File را انتخاب کنید.
گزینه “…Add/Remove Snap-in” را انتخاب کنید.


در بخش “Available Span-in” آیتم “Certificates” را انتخاب کنید.
گزینه “Add” را انتخاب کنید.


در بخش بعدی مربوطه “Computer Account” را انتخاب کنید. گزینه “Next” را انتخاب کنید.

در بخش مربوطه “Local Computer” را انتخاب کنید و گزینه “Finish” را انتخاب کنید. (‌مطابق تصویر زیر ).


گزینه “OK” را در مرحله بعد انتخاب کنید.


بر روی آیتم “Intermediate Certification Authorities” کلیک راست نمایید، سپس گزینه All Task و پس از آن گزینه “…Import” را انتخاب کنید.


گزینه “Next” را انتخاب کنید.
در بخش مربوطه نام فایل گواهینامه SSL به همراه مسیر آن را نوشته و یا از طریق گزینه “…Browse” آن را انتخاب کنید.
گزینه “Next” را انتخاب کنید.

به طور پیش فرض گزینه “Place all certificates in the following store” انتخاب شده است. در غیر اینصورت آیتم فوق را انتخاب کنید.


بر روی گزینه “…Browse” کلیک نموده و از بین گزینه ها آیتم “Intermediate Certification Authorities” را انتخاب کنید.
گزینه “Next” را انتخاب کنید.
در این بخش تمامی تنظیمات در نظر گرفته شده، نمایش داده می شود. در صورت تایید گزینه “Finish” را انتخاب کنید.
در این بخش پیغامی مبنی بر با موفقیت وارد نمودن گواهینامه دریافت می شود، گزینه “OK” را انتخاب کنید.

نصب گواهینامه Intermediate SSL Certificate در ویندوز

برای وارد کردن گواهینامه های ریشه از طریق MMC (کنسول مدیریت مایکروسافت ویندوز)، باید همان فرآیند را طی کنید.
به جای کلیک راست بر روی «Trusted Root Certification Authorities» راست کلیک کرده و به قسمت Tasks و Import بروید.
بقیه مراحل مانند بالا تکراری هستند

نحوه پارتیشن بندی هارد اضافی در سرور مجازی لینوکس

وقتی یک هارد دیسک اضافی در سرور مجازی سفارش می دهید، درایو به ماشین شما متصل می شود. در صورت نیاز می توانید فضا را به چند درایو تقسیم کنید. ، اما دقت داشته باشید باید درایوهای اضافی را پارتیشن بندی کنید.

مشاهده اطلاعات درایو اضافی شما

قبل از شروع، اطلاعات درایو را بررسی کنید. این اطلاعات هارد دیسک مانند مسیر آن را که برای پارتیشن بندی درایو لازم است به شما می دهد. ما این دستور fdisk -l را انجام می دهیم

در اینجا می توانید هارد دیسک اصلی خود و درایو اضافی را مشاهده کنید. در سرورهای NVMe VPS ما، درایوهای اضافی معمولاً به صورت /dev/vdb و هارد دیسک اصلی به صورت /dev/vda نصب می‌شوند. شما می توانید مقدار کل فضا و سایر اطلاعات درایو را مشاهده کنید.

اکنون که جزئیات اضافی هارد دیسک خود را می دانید، وقت آن است که دست به کار شوید. ما قصد داریم این درایو را برای استفاده از تمام فضا پارتیشن بندی کنیم، اما در صورت تمایل می توانید پارتیشن های بیشتری اضافه کنید. برای شروع، دستور fdisk و مسیر ورود به هارد دیسک را صادر کنید.

برای مشاهده لیست کامل دستورات حرف m را وارد کرده و Enter را بزنید. در اینجا تمام گزینه هایی که می توانید استفاده کنید را مشاهده می کنید. ما یک پارتیشن جدید ایجاد می کنیم، بنابراین n را وارد کنید . این یک پارتیشن اولیه خواهد بود، پس در مرحله بعد، p را وارد کنید . شماره پارتیشن 1 خواهد بود زیرا تنها پارتیشن ما است، بنابراین، 1 را وارد کنید .

قسمت بعدی قسمتی است که فضایی را به پارتیشن اختصاص می دهید. ما قصد داریم از تمام فضا استفاده کنیم، بنابراین برای استفاده از مقادیر پیش‌فرض، کافیست دوبار Enter را بزنید.

پارتیشن بندی هارد دیسک اضافی

پارتیشن را روی دیسک بنویسید

شما تنظیمات پارتیشن خود را دارید اما فقط در حافظه است. در مرحله بعد باید جداول پارتیشن را روی سرور بنویسیم. برای نوشتن تغییرات، w را وارد کرده و enter را فشار دهید. شما باید این پیام را ببینید؛

قالب بندی پارتیشن

برای استفاده از درایو جدید باید آن را فرمت کنید. برای فرمت درایو با سیستم فایل ext4

هنگام فرمت کردن هارد دیسک می توانید از سیستم های فایل مختلف مانند xfs استفاده کنید. پس از تکمیل فرمت باید پیامی دریافت کنید.

با استفاده از blkid اکنون می توانید درایو و اطلاعات اضافی را مشاهده کنید.

هارد دیسک اضافی را در پوشه ای مانت کنید

برای استفاده از هارد دیسک جدید خود باید آن را در یک پوشه mount کنید. ما قصد داریم این را در پوشه پشتیبان نصب کنیم، اما شما می توانید از هر نام پوشه ای استفاده کنید. ابتدا پوشه را بسازید

اکنون می توانیم هارد دیسک اضافی را در پوشه پشتیبان نصب کنیم.

در این مرحله می توانید درایو اضافی را که با استفاده از دستور df -h در پوشه پشتیبان نصب شده است ببینید

تا به حال شما هارد دیسک اضافی خود را پارتیشن بندی کرده اید، آن را فرمت کرده و در یک پوشه نصب کرده اید. از قبل می توان از آن استفاده کرد، اما اجازه دهید مطمئن شویم که درایو هنگام راه اندازی سرور مجازی خود نصب می شود. شما درایوها را در هنگام بوت با استفاده از FSTAB سوار می کنید.. فایل موجود را ویرایش کنید

درایو اضافی را در هنگام بوت سوار کنید

اطلاعات اضافی درایو خود را با استفاده از کلید TAB وارد کنید تا بقیه اطلاعات مانند تصویر زیر وارد شود.

ذخیره کنید و فایل را ببندید. شما خوب هستید که بروید! سرور خود را راه اندازی مجدد کنید و هارد دیسک اضافی شما نصب و آماده استفاده خواهد شد.

نحوه تغییر پورت SSH در CentOS 7

در اینجا نحوه تغییر پورت SSH در CentOS 7 برای افزایش امنیت سرور آورده شده است. تغییر پورت SSH یکی از مراحل مهمی است که باید پس از استقرار سرور خود انجام دهید.

1. فایل پیکربندی SSH را با نانو یا ویرایشگر دلخواه خود ویرایش کنید

nano /etc/ssh/sshd_config

2. CTRL+W را برای جستجو فشار دهید و سپس ” Port ” را تایپ کنید تا کلمه Port را در فایل پیکربندی جستجو کنید.

3. پورت 22 را با پورت ۴۳۴۹ یا هر پرت دلخواه جایگزین کنید .

4. CTRL+X را فشار دهید

5. Y و Enter را فشار دهید تا تغییرات ذخیره شوند.

6. SSH را مجددا راه اندازی کنید 

sudo systemctl restart sshd.service

نکته : توجه کنید در صورتی که فایروال از هر نوعی استفاده میکنید این شماره پرت جدید را به عنوان ورودی در Whitelist و Allow List قرار دهید

ساختار دایرکتوری ساخته شده توسط جت بک آپ(‌JetBackup 5)

ساختار دایرکتوری ساخته شده توسط جت بک آپ(‌JetBackup 5)

نام دایرکتوری پشتیبان بسته به دو عامل متفاوت خواهد بود: نوع پشتیبان و ساختار پشتیبان

Incremental – از اطلاعات جدید و تغییر یافته از نسخه پشتیبان قبلی نسخه پشتیبان تهیه کنید.
Archived – پشتیبان گیری از داده ها در یک بایگانی فشرده نشده (فرمت فایل tar). نسخه های پشتیبان فشرده نشده سریعتر تولید می شوند اما به فضای بیشتری نیاز دارند.
Compressed – پشتیبان گیری از داده ها در یک بایگانی فشرده (فرمت فایل tar.gz). پشتیبان‌گیری‌های فشرده فضای کمتری مصرف می‌کنند، اما زمان بیشتری مورد نیاز است.

 

Backup Type Name
Accounts jetbackup_1_x_…
Directories jetbackup_2_x_…
Backup Type

 

Backup Structure Name
Incremental jetbackup_x_1_…
Archived jetbackup_x_2_…
Compressed jetbackup_x_4_…
Backup Structure

 

  JB Config Backup
JetBackup configuration jetbackup_3_4_…
JB Config Backup

 

 

تغییر پورت پیشفرض ریموت دسکتاپ در سرور های ویندوز

لازم است به جهت بالا بردن امنیت در سرور های ویندوز ، اقدام به تغییر پورت ریموت دسکتاپ از حالت پیشفرض (پورت 3389) نماییم.

به جهت تغییر پورت می بایست ابتدا پورت (پورت انتخابی میبایست بین 1025 و 65535 باشد) را در فایروال فعال کنید
و سپس در منو استارت به قسمت run رفته و در آنجا تایپ نمایید: regedit

سپس مسیر زیر را دنبال کنید :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber

کلیک راست کرده و به منو edit بروید و Decimal را انتخاب نمایید و در فیلد پورت مورد نطر را بنویسید و ذخیره کنید.
سپس سیستم عامل خود را ری استارت نمایید و بعد از راه اندازی مجدد ، به شکل زیر وارد سرور شوید:

192.168.1.50:6666 که در اینجا 192.168.1.50 آی پی سرور و 6666 پورت ریموت میباشد.


توجه : درصورتیکه ابتدا پورت مورد نظر را در فایروال خود تعریف نکنید ، پس از انجام راحل فوق امکان دسترسی به سرور از طریق ریموت دسکتاپ نخواهید داشت.

به خاطر سپاری پسوردها توسط LastPass یا BitWarden

 

اخیراً پس از کمک به مشتری برای بازگردانی رمز عبور وردپرس خود، درباره Last Pass و BitWarden به آنها گفتیم .
اکنون می‌خواهم این راه حل مدیریت رمز عبور را که به نظر ما ضروری است، به اشتراک بگذاریم.

Last Pass یا BitWarden به شما کمک می کند گذرواژه های ایمن را برای ایمیل، وب سایت ها و موارد دیگر ایجاد و مدیریت کنید.
برای ما در ایران وب هاست bitwarden راه حلی است که ما هر روز از آن استفاده می کنیم و به آن تکیه می کنیم.
BitWarden با ملزم به به خاطر سپردن تنها یک رمز عبور اصلی و حفظ امنیت بقیه رمزهای عبور و یافتن آسان در حساب bitwarden در زمان صرفه جویی می کند .
با BitWarden می‌توانید از هر دستگاهی اعم از لپ‌تاپ، تبلت یا دستگاه تلفن همراه به همه رمزهای عبور خود دسترسی داشته باشید.

نام کاربری و رمز عبور وب سایت های مورد علاقه شما را به صورت خودکار تکمیل می کند
بدون فاش کردن رمز عبور، رمز عبور را با آخرین کاربر دیگر به اشتراک بگذارید
تولید کننده رمز عبور به حذف استفاده از رمزهای عبور بد کمک می کند
چالش امنیتی به شناسایی رمزهای عبور ضعیف و تکراری کمک می کند
احراز هویت دو عاملی برای افزایش امنیت در دسترس است

درباره Last Pass یا BitWarden اینجا بیشتر بیاموزید :
www.lastpass.com
www.bitwarden.com

 

 

بازیابی از پایگاه داده در سی پنل (‌ جت بک آپ )

فرض می‌کنیم که قبلاً وارد cPanel شده‌اید.

حال بیایید نحوه بازیابی بک آپ پایگاه داده در سی پنل را بیاموزیم.

1) روی نماد Database Backups در زیر تب JetBackup کلیک کنید:

در اینجا می توانید کپی های پایگاه داده خود را در گذشته بازیابی کنید. لیستی از تمام فایل های پشتیبان موجود را مشاهده خواهید کرد:

 

2) روی نماد Restore در کنار بک آپی که می خواهید از آن بازیابی کنید کلیک کنید و در این حالت دیتابیس جایگذین دیتابیس فعلی خواهد شد.

با کلیک بر روی دانلود ، می‌توانید نسخه پشتیبان را دانلود کنید.
لطفاً به خاطر داشته باشید که ما فقط 1 دانلود آخر را روی سرور خود نگه می داریم و دانلودهای قدیمی حذف خواهند شد.

اعلانی مبنی بر اینکه فرآیند دانلود در حال انجام است را مشاهده خواهید کرد. در پایان فرآیند، شما قادر خواهید بود نسخه پشتیبان پایگاه داده را به سادگی با کلیک مجدد بر روی دانلود مجدد در سیستم خود دانلود کنید.

خودشه! اکنون می دانید که چگونه پایگاه داده خود را از یک نسخه پشتیبان بازیابی کنید.

بازیابی نسخه پشتیبان از فایل ها در سی پنل (‌ جت بک آپ )

ابتدا وارد سی پنل شوید.

حالا بیایید یاد بگیریم که چگونه نسخه پشتیبان فایل را برای وب سایت خود بازیابی کنیم.

1) روی نماد File Backups در زیر تب JetBackup کلیک کنید:

در اینجا می توانید فایل ها و پوشه های وب سایت خود را از بر اساس تاریخ گذشته بازیابی کنید.
لیستی از تمام فایل های پشتیبان موجود را مشاهده خواهید کرد:

2) روی نماد «مدیر فایل» در کنار تاریخی که می‌خواهید بازیابی کنید کلیک کنید و فایل‌ها یا پوشه‌هایی را که می‌خواهید بازیابی کنید، انتخاب کنید.
برای بازیابی محتوای وب سایت خود فقط پوشه public_html را انتخاب کنید:

3) برای بازیابی فایل های انتخاب شده از نسخه پشتیبان، روی ” بازیابی فایل های انتخاب شده ” کلیک کنید.
با کلیک بر روی ” دانلود فایل های انتخاب شده “، می توانید یک دانلود برای فایل های انتخاب شده ایجاد کنید.
یک فایل .tag.gz در قسمت دانلودها ایجاد می شود که می توانید آن را در سیستم خود دانلود کنید:

خودشه! اکنون می دانید که چگونه فایل های خود را از یک نسخه پشتیبان بازیابی کنید.