جلوگیری از حملات DDOS در سرور های مجازی تحت ویندوز

 

در این مقاله به نحوه جلوگیری از حملات DDOS بر روی سرور مجازی VPS خواهیم پرداخت این روش بر روی همه نسخه های ویندوز Windows DNS (2003/2008/2012) قابل استفاده است. دو حالت وجود دارد که در ادامه به توضیح آنها می پردازیم.

حالت اول : از DNS server  سرور مجازی برای اتصال آن به دامنه های خارجی استفاده شده است.

اگر DNS server را در ویندوز VPS خود نصب کرده اید و forwarders  روشن است ، باید Windows Firewall را پیکربندی کنید تا کاربران، دیگر نتواننداز DNS server شما استفاده کنند.

تمام کاری که باید انجام بدهید این است که DNS TCP/UDP Incoming firewall rules  را در تب Scope تغییر دهید و IP هایی که می خواهید به DNS server دسترسی داشته باشند را در آن قسمت اضافه کنید.

نکته : اگر در سرورهای دیگر به  Windows Active Directory domain  متصل می شوید باید مطمئن شوید که آدرسهای IP سرور دیگر را به بخش “Remote IP Address” اضافه کرده اید.

ادامه مطلب

Docker چیست؟

Docker  یک پلتفرم متن باز ه جهت ساختن و اجرای برنامه های توزیع شده براساس لینوکس برای توسعه دهندگان و مدیران شبکه می باشد. docker اساسا یک موتور کانتینر است که از ویژگی های هسته لینوکس مثل namespaces و control groups استفاده می کند و به شما اجازه ساخت کانتینرها  در بالای سیستم عامل  و گسترش خودکار برنامه ها در کانتینرها را می دهد.

Docker علاوه بر تامین یک محیط سبک برای اجرای کد برنامه، استفاده از کانتیر به کاربران این امکان  را می دهد تا یک برنامه را با تمام ماژول ها و کامپوننت های وابسته آن مانند توابع و کتابخانه ها و …  که برنامه برای اینکه به درستی کار کند به آنها نیاز دارد را یکی کرده و به بصورت یک بسته جمع آوری سازد. تا امکان انتقال و اجرای آن برنامه بر روی  سیستم های دیگر امکان پذیر می شود.

از آنجا که  Docker از هسته لینوکس ماشینی که برنامه روی آن قرار دارد استفاده می کند صرف نظر از تفاوت ها یا تنظیمات سفارشی ، تا زمانی که هر عنصر غیربومی در این بسته گنجانده شود ، برنامه های شما در هر دستگاه لینوکس اجرا می شود. این بدان معنی است که توسعه دهندگان قادر به ایجاد برنامه نویسی بدون نیاز به ایجاد سیستم خاص هستند.

ادامه مطلب

استفاده از دستور replace برای جستجو و جایگزینی رشته ها در فایل ها

در سیستم عامل هایی شبیه یونیکس ، با استفاده از دستور Replace می توانیم تغییراتی را بر روی رشته ها در متن فایل و یا در ورودی های استاندارد انجام دهیم.

فرم کلی دستور Replace

ادامه مطلب

باز کردن IP در IPtables سرور های لینوکسی

جهت باز کردن IP های مسدود شده در iptable کافی است مراحل زیر را دنبال کنید.

  • با نام کاربری root وارد سرور شوید.
  • بعد از اجرای دستورات زیر قادر خواهید بود IP مورد نظر خود را از لیست IP های مسدود شده خارج کنید.

  • با استفاده از دستورات زیر سرویس iptable را ذخیره و سپس راه اندازی نمایید.

معرفی فرمان Rsync

linuxفرمان Rsync (Remote sync) ابزاریست فوق العاده سریع برای کپی و همگام سازی فایل ها و دایرکتوری ها ، این فرمان قادر است عملیات کپی را در یک سرور محلی  و یا مابین دو سرور مختلف انجام دهد. ابزار Rsync گزینه های زیادی جهت کنترل عمیات کپی بر روی فایل ها ارائه می دهد.
Rsync از الگوریتم delta-transfer برای کپی کردن فایل ها استفاده می کند. این الگوریتم تنها تفاوت ها بین فایل های مبدا و فایل های موجود در مقصد را انتقال می دهد. و همین امر باعث کاهش داده های ارسال شده در شبکه می شود. ادامه مطلب

رکورد SOA , رکورد شروع اعتبار

رکورد SOA یک رکورد شروع اعتبار است .هر دامین باید زمانی که از طرف والد خود انتخاب  می شود یک رکورد SOA داشته باشد.به عنوان مثال اگر دامین mycompany.com به نیم سرورهای DNSsimple اختصاص داده شود ما باید رکورد soa را برای دامین mycompany.com در  رکوردهای اعتبارسنجی DNS خود داشته باشیم .

این رکورد  به صورتی اتوماتیک برای هر دامین  به DNSsimple اضافه می شود  و روی صفحه مدیریت دامین شما نشان داده می شود

رکورد SOA شامل محتویات زیر است:

نام اصلی سرور مربوط به دامین ما به صورت ns1.dnsimple.com یا نام سرور اولیه در لیست نیم سرورهای بیهوده

  • یک قسمت معتبر و مسیول برای دامین admin.dnsimple.com
  • یک برچسب زمانی که هر گاه دامین خود را آپدیت می کنیم تغییر می کند
  • مدت زمان به ثانیه که طول می کشد یک zone رفرش و بروزرسانی شود.
  • مدت زمان به ثانیه که طول می کشد رفرش دوباره بعد از رفرش شکست خورده انجام شود.
  •  مدت زمانی که یک DNS سرور فایل zone را در خودش نگه میدارد و در واقع فایل zone دارای اعتبار است.
  • نتیجه منفی TTL به عنوان مثال تحلیل گر چه مدت باید یک نتیجه منفی را برای یک زیر دامنه قبل از اینکه مجددا تلاش کند معتبر در نظر بگیرد

چگونه از دیتا بیس wordpress خود یک بک آپ دستی تهیه کنیم

روش بک آپ دستی از دیتا بیس wordpress بدون استفاده از یک پلاگین به ما کمک می کند که بتوانیم در هر زمانی که احتیاج داریم به سادگی یک بک آپ از آن تهیه کنیم.

ما همیشه باید یک سیستم بک آپ و پشتیبان wordpress بر روی سایت خود داشته باشیم تا هر زمان که دچار اشتباهی شدیم بتوانیم سایت خود را برگردانیم.برخی از کاربران دسترسی خود را به محیط مدیریت ورد پرس در برخی مواقع مانند وقوع یک هک یا برخی از خطاهای مربوط به پلاگین از دست می دهند.بهترین پیشنهاد این است که یک سیستم پشتیبان کامل از wordpress ایجاد کنیم.

به هر حال در زمانی که دسترسی به محیط مدیریت خود نداشته باشیم این موضوع میتواند استفاده از یک پلاگین را به منظور پشتیبانی و بک آپ گیری سخت کند بنابراین در این زمان باید روشی برای بک آپ گیری از دیتابیس wordpress بدانیم.

ادامه مطلب

DNS یا سیستم نامگذاری دامین

  DNS یا سیستم نامگذاری دامین سیستمی است که نام دامین domain.com را به آدرس ip 1.2.3.4برمی گرداند و در واقع شرایطی را فراهم میکند که بتوانیم از نام دامین که برای همه قابل فهم تر و راحت تر است به جای ip استفاده کنیم.

سه مفهوم اصلی برای سیستم dns وجود دارد:

نیم سرورهای والد(13 نوع آن در جهان وجود دارد)

ثبت کننده دامین شما

نیم سرور اختصاصی شما (جایی که شما مقادیر dns دامین خود را کنترل می کنید)

ادامه مطلب

کنترل اسپم با استفاده از ابزار Spam Filters در cPanel

Spam Filters ابزاری برای مقابله با اسپم است این ابزار در سی پنل که فاقد نرم افزارهای تجاری مانند ASSP است مورد استفاده قرار می گیرد. این ابزار بصورت رایگان بر روی سی پنل قرار دارد و در یک سرور اختصاصی یا سرور مجازی قادر خواهید بود آن را برای دامنه ها فعال نمایید.

فعال سازی Spam Filters در cPanel  :

به cPanel  وارد شوید و گزینه Spam Filters را پیدا کنید. برای فعال سازی Spam Filter  گزینه Process New Emails ans Mark them as Spam  را فعال کنید.

ادامه مطلب

تغییر خودکار مسیر HTTP به HTTPS

اگر بر روی سایت گواهی (SSL) داشته باشید. برای اطمینان از حفاظت اطلاعات خود می توانید به طور خودکار بازدیدکنندگان را به نسخه ایمن وب سایت (HTTPS) خود هدایت کنید.

هدایت سایت به https  به نوع میزبانی شما بستگی دارد.

کنترل پنل

Linux & cPanel :

سرویس های میزبانی که از سیستم عامل لینوکس استفاده می کنند برای مدیریت تغییر مسیر از فایل .htaccess  استفاده می کنند.

ادامه مطلب

سفارشی سازی صفحات خطا

هنگامی که وب سایت شما خطایی را ایجاد می کند، مانند خطای 404 ، یک صفحه خطا تولید می شود تا بازدید کننده بداند چه مساله ای رخ داده است.در مقاله زیر به این خطاها و چگونگی نمایش آنها پرداخته می شود.

ادامه مطلب

تهیه بکاپ از اطلاعات روی هاست با استفاده از Jetbackup

Jetbackup  نرم افزاری است که جهت تهیه بکاپ و مدیریت آن در cPanel  استفاده می شود. در این نرم افزار قابلیت هایی قرار داده شده است که به شما این امکان را می دهد تنها از بخشی از اطلاعات موجود بر روی هاست و یا ایمیل ها و دیتابیس بکاپ تهیه کرد و یا آنها را بازگردانی کنید.

ادامه مطلب

افزودن لیستی ایمیل آدرس ها در سی پنل (‌Import)

Address Importer قابلیتی در cPanel (کنترل پنل سی پنل) است که با استفاده از آن می توانید لیستی از ایمیل ها و یا لیستی از ایمیل های فروارد شده در سی پنل وارد نمایید.کاربرد اصلی Address Importer در شرکت هایی است که کارمندان زیادی دارند و قصد دارند تا بر اساس لیستی که از قبل تهیه شده است ادرس های ایمیل را ایجاد نمایند.

برای اینکار بعد از ورود به cPanel   از بخش Email  بر روی گزینه  Address Importer  کلیک نمایید.

Address Importer

ادامه مطلب

تهیه backup از اطلاعات روی هاست در cPanel

برای اینکه بتوانید یک Backup  از سایت خود تهیه کنید تا در صورت خرابی و یا بروز اشکال آن را به حالت قبل برگردانید با آموزش زیر همراه باشد.

به کنترل پنل هاست خود وارد شده در قسمت Files  وارد بخش Backups شوید.

Full backup in cpanel

برای تهیه نسخه کامل بک آپ از سایت خود که شامل تمام فایل ها و اطلاعات سایت شما باشد در قسمت Full backup  بر روی گزینه Download a Full Website Backu  کلیک نمایید.

ادامه مطلب

بررسی باز بودن یک پورت به کمک دستور Telnet

از دستور Telnet برای چک کردن باز و یا بسته بودن یک پورت استفاده می شود.

برای اجرای دستور Telnet در ویندوز مراحل زیر را دنبال کنید.

وارد محیط command prompt شوید.دستور زیر را در command prompt  اجرا کنید.

“شماره پورت” “نام سایت و یا IP موردنظر” Telnet

مثال : telnet irwebhost.com 25

در صورتی که در جواب دستور Telnet عبارت Failed نمایش داده شود ( تصویر زیر) بدین معناست که پورت مذکور در سرور مورد نظر باز نیست و کامپیوتر شما نمی تواند با پورت مذکور در سرور مورد نظر ارتباط برقرار نمایید.

telnet

در صورتی که با اجرای دستور Telnet پیغامی مشابه تصویر زیر در صفحه نمایش داده شود این بدان معناست که پورت مورد نظر باز است و ارتباط بین کامپیوتر شما و پورت مورد نظر برقرار است.

telnet

نکته : اگر ویندوز شما 7  و یا Vista است. دستور Telnet بصورت پیش فرض در آن فعال نمی باشد و نیاز است که این دستور را بر روی ویندوز فعال نمایید. ( تصویر زیر)

telnet

برای فعال کردن دستور Telnet مراحل زیر را دنبال کنید.

وارد control panel  ویندوز شده گزینه Programs and Features  را یافته بر روی آن کلیک نمایید سپس بر روی گزینه Turn Windows features on or off کلیک کنید در پنجره باز شده گزینه Telnet Client  را فعال کنید و در نهایت Ok  کنید. حال شما این امکان را دارید که از telne استفاده کنید.

telnet

مدیریت فضای ایمیل در هاست سی پنل

زمانیکه حجم ایمیل های دریافتی و یا ارسال شده بالا می رود نیاز است که ایمیل ها پاک شوند تا فضای استفاده شده توسط آنها آزاد گردد.

مطابق راهنمای زیر می توانید ایمیل ها را از طریق کنترل پنل هاست (cPanel) پاک نمایید.

برای این کار ابتدا وارد کنترل پنل هاست خود شوید. در بخش Email  گزینه Email Disk Usage  را پیدا کنید.

Email Disk Usage

وارد صفحه Email Disk Usage می شوید مطابق تصویر زیر از قسمت Account ایمیل مورد نظر را یافته.

ادامه مطلب

چگونه مرور دایرکتوری ها را در wordpress غیر فعال کنیم.

زمانی که وب سرور فایل index.php و یا index.html را پیدا نمی کند. بصورت اتوماتیک در صفحه index محتویات دایرکتوری را نشان می دهد ( Directory browsing).

directory broesing wp

Directory broesing

ادامه مطلب

افزایش بازدید کنندگان وب سایت وردپرسی

اغلب اوقات بدست آوردن بازدیدکننده برای وب سایت کار سختی است. شما در رقابت با وب سایت هایی هستید که به دنبال بازدیدکنندگان مورد نظر شما هستند. در این مقاله یاد می گیریم که چگونه می توانید ترافیک بیشتری را به سمت سایت خود روانه کنیم.

در زیر به چند مورد برای افزایش میزان بازدیدکنندگان اشاره شده است.

  • گزینه های زیادی برای افزایش میزان بازدید کنندگان سایت وجود دارد.البته از تاثیر بعضی از این گزینه ها در طول زمان کاسته می شود. مانند بنر های تبلیغاتی پراکنده در سایت، کاربران به تدریج یاد می گیرند که این بنر ها را نادیده بگیرند. ( banner blind )
  • بدست آوردن رتبه بهتر در موتورهای جستجو به عنوان یکی از بهترین راه های افزایش بازدید کنندگان سایت شناخته شده است.

ادامه مطلب

پیدا کردن آدرس IP یک سرور در خط فرمان لینوکس

بعد از نام دامنه آدرس IP سرور  مهم ترین آدرس برای دسترسی به سرور است. دانستن آدرس IP  سرور  یکی از اطلاعات مفیدی است که شماحتما باید بدانید.

دانستن آدرس IP  سرور زمانیکه می خواهید DNS، شبکه و امنیت را تغییر دهید ضروری است.

یک سرور می توانید تنها یک IP داشته باشد یا اینکه دارای چندین آدرس IP باشد.

این آموزش به شما یاد می دهد که چگونه IP سرور خود را از طریق خط فرمان لینوکس بدست بیاورید. برای این کار شما نیاز به داشتن اطلاعات پایه از SSH و خط فرمان و همچنین  دسترسی به  سرور از طریق SSH یا TTY  دارید.

در ابتدا باید به سرور خود از طریق SSH  وارد شوید و دستور ip route را در آن اجرا کنید.

ادامه مطلب

نحوه تبدیل اکانت Imap به POP3

به منظور تبدیل اکانت imap به POP3  در ابتدا می باید ایمیل خود را به صورت POP3 در outlook اضافه کرده برای راهنمایی از نحوه ایجاد اکانت pop3  اینجا کلیک کنید.

در مرحله بعدی باید ایمیل های موجود در inbox  ایمیلی که بصورت imap  تنظیم شده است را به ایمیلی که بصورت pop3  تنظیم کرده اید انتقال دهید.

برای این کار از 2 روش می توان استفاده کرد.

ادامه مطلب