تشخیص حمله DDoS بر روی سرور لینوکس

سرورها در یک شرکت هاستینگ ممکن است به دفعات دچار حملات متعددی شوند. یکی از این حملات حمله DDoS می باشد. برای تشخیص این نوع حملات DDoS (از جمله حمله SYN و GET و غیره) روی سرورهای لینوکسی می توانید از دستور زیر استفاده نمایید:

سپس برای لیست کردن تمامی IPهای متصل به سرور از دستور زیر استفاده می کنیم به ترتیب نزولی تعداد اتصال مرتب شده اند:

همچنین شما می توانید ببینید که کدام دامنه ها بیشترین فعالیت را داشته اند (در نمونه حمله GET).

سپس می توانید ببینید که کدام IPها روی یک دامنه خاص فعال هستند و و اقدام مناسب را برای آن IP انجام دهید (به عنوان مثال بلاک کردن IP در فایروال). برای مشاهده IPها از دستور زیر استفاده کنید:

گواهینامه SSL چیست؟

هنگامی که وارد دنیای ساخت وب سایت می شوید و بعد از تکمیل طراحی آن را بارگذاری می کنید با دنیایی از واژگان و اصطلاحات جدید روبرو می شوید که ممکن است برای شما ناآشنا باشد. یکی از اصطلاحات مهمی که ممکن است با آن روبرو شوید، اس اس ال (SSL) است. احتمالا هنگام جستجو در فضای اینترنت با جستجوی این واژه با تبلیغاتی همچون SSL رایگان، SSL ارزان و یا SSL فوری روبرو شده باشید. در این پست قصد داریم شما را با مفهوم SSL آشنا کنیم.

اگر وب سایت شما جز آن دسته از وب سایت هایی است که بازدیدکنندگان آن اطلاعات خصوصی خود را به صورت آنلاین برای شما ارسال می کنند، در این صورت شما نیاز به داشتن بستری امن هستید که این بستر امن را می توان با استفاده از سرتیفیکت (گواهینامه) SSL فراهم نمود.

علاوه بر این در آینده نزدیک SSL به یکی از ملزومات دنیای اینترنت تبدیل می شود. از دیدگاه گوگل، SSL و HTTPS باید در سرتاسر وب مورد استفاده قرار بگیرند. سایت هایی فاقد SSL هستند و با استفاده از مرورگر کروم (Chrome) بازدید می شوند، به عنوان سایت های ناامن شناخته می شوند.

اما شایان ذکر است که گواهینامه SSL فقط رتبه و اعتبار سایت شما را بالا نمی برد. در ادامه این پست بیشتر با مفهوم SSL آشنا می شویم. ابتدا بررسی می کنیم که گواهینامه SSL چیست، چگونه کار می کند، و در چه مواقعی باید به طور هوشمندانه  وب سایت شما را با استفاده از SSL رمزگذاری کند.

ادامه مطلب

کنترل ایمیل اسپم در WHM/cPanel

اگر شما با این مشکل مواجه شدید که کدهای کاربر منجر به ارسال تعداد بسیار زیادی ایمیل اسپم هستند، و در عین حال شما نمی توانید این کاربر را ساسپند کنید و یا مایل به انجام این کار نیستید، می توانید این مشکل را به نحوی دیگر حل کنید.

شما می توانید به راحتی ایمیل خروجی یک کاربر خاص را در WHM/cPanel ساسپند کنید.

برای این کار کافیست با کاربر root به سرور خود متصل شوید و دستور زیر را اجرا کنید:

ادامه مطلب

مشکل امنیتی exim

بر اساس گزارش اخیر در رابطه با مشکل امنیتی Exim این حفره امنیتی مشکلات متعددی را برای سرور های دارای نرم افزار exim ایجاد کرده است و میلیون ها سرور تحت تاثیر این موضوع قرار گرفته اند. این نرم افزار بر روی سرور های سی پنل نیز به شکل گسترده استفاده میشود و لازم است در این خصوص اقدامات لازم صورت گیرد.

چگونه ورژن Exim را در سی پنل کنترل کنیم ؟

با استفاده از این دستور میتوانیم نسخه Exim را کنترل کنیم و در صورتی که خارج از این محدوده قرار داشت لازم است بروز رسانی صورت گیرد.

کنترل ورژن :

اطلاعات بیشتر در خصوص ورژن را میتوانید از این لینک در اختیار داشته باشید :

در صورتی که سرور آسیب دیده باشد :‌

موارد زیر تاکنون در این سرور ها مشاهده شده است و پیشنهاد میگردد انجام شود

۱) باید سرویس cron را متوقف نمایید چرا که این سرویس در crontab شما تغییراتی ایجاد کرده است.

service crond stop

۲)‌ احتمالا سرویس زیر در حافظه سرور در حال اجراست و لازم است آن را متوقف نمایید

pkill -9 -f kthrotlds

برای اطمینان از اینکه از حافظه حذف شده است از دستور زیر استفاده نمایید

ps aux | grep kthrotlds

 

۳)‌ فایل زیر را حذف نمایید این فایل همان فایلی است که در حافظه سرور شما بارگذاری میشود

 

/usr/bin/[kthrotlds]

 

۴) کران جاب های آلوده را با دستور زیر میتوانید پیدا کنید

grep -r passwd /var/spool/cron*

 

۵)

مسیر های زیر را برای یافتن کدهای مخرب رسد کنید :‌

برای مشاهده فایل های تغییر یافته در ۵ روز گذشته چنین دستوری میتواند کمک کند

 

نمونه کد مخرب مشابه زیر است

 

 

۶) مسیر های زیر را به دقت بررسی و authorized_keys را حذف نمایید

 

 

۷) این فایل ها مشکوک هستند و پس از اطمینان آنها را خذف نمایید

۸) فایل /etc/rc.local همانطوری که میدانید فایل مهمی است این فایل را با دقت برای دستور autostart جستجو کنید

 

۹)‌لازم است بعد از اعمال همه تغییرات سرور را ریبوت کنید.

 

نحوه ایجاد کد CSR و نصب SSL

در این پست قصد داریم شما را با نحوه ایجاد کد CSR آشنا کنیم. برای ایجاد کد CSR مراحل زیر را به ترتیب طی کنید:

1. از طریق ریموت (RDP) به ماشین مجازی خود لاگین کنید.

2. از منوی Start عبارت Internet Information Service (IIS) Manager را جستجو کنید و آن را باز کنید.

3. سپس روی server name کلیک کنید.

ادامه مطلب

احراز هویت دو مرحله ای (Two-Factor) برای cPanel

احراز هویت دو مرحله­ ای یا به اختصار (2FA) یک اقدام امنیتی پیشرفته است که نیاز به دو مرحله شناسایی دارد: رمز عبور شما و یک کد امنیتی تولید شده. با استفاده از 2FA، اپلیکیشن روی گوشی هوشمند شما کدی را تولید می­ کند که موقع لاگین باید پس از وارد کردن پسورد این کد تولید شده را نیز وارد کنید. بنابراین بدون گوشی هوشمند، شما قادر به لاگین به سی ­پنل نخواهید بود.

نکته: احراز هویت دو مرحله­ ای مستلزم داشتن یک گوشی هوشمند با اپلیکیشن تولید پسورد یکبارمصرف مبتنی بر زمان (TOTP مخفف عبارت time-based one-time password) است. اپلیکیشن ­هایی که برای این کار می ­توانید استفاده کنید عبارتند از:

ادامه مطلب

رکورد DKIM چیست؟

DKIM مخفف عبارت DomainKeys Identifies Email است و هدف آن جلوگیری از جعل ایمیل و پیشگیری از تولید اسپم می­ باشد.

درواقع DKIM یک روش احراز هویت با امضای دیجیتال است که به منظور اثبات مشروعیت فرستنده ایمیل و سروری که ایمیل از آن­ ارسال شده است، مورد استفاده قرار می­ گیرد.

هنگامی که DKIM را فعال کنید، سیستم یک جفت کلید عمومی و خصوصی منحصربفرد را ایجاد خواهد کرد که برای امضای پیام­های ارسالی شما مورد استفاده قرار می ­گیرد. بعد از این که پیام شما ارسال شد، سرور دریافت کننده ایمیل، امضای دیجیتال را از پیام استخراج کرده و سیاست ­های محلی را بر اساس نتایج حاصل از ارزیابی امضا اعمال خواهد کرد.

نحوه پیکربندی رکوردهای SPF، DKIM

همانطور که در بالا هم توضیح داده شد به منظور تامین امنیت سرویس ایمیل و اطمینان از این که ایمیل­ ها جعل نمی ­شود لازم است که رکوردهای SPF و DKIM را برای دامنه خود تعریف کنید. برای انجام این کار به روش زیر عمل کنید:

  • SPF: برای فعال کردن SPF کافیست در بخش SPF از مسیر زیر آن را فعال کنید.

cPanel-> Email Authentication -> Enable

  • DKIM: برای فعال کردن DKIM روی دامنه خود از بخش DKIM و از مسیر زیر آن را فعال کنید:

cPanel -> Email Authentication -> Enable

همچنین می توانید برای تعریف مقادیر سفارشی SPF و DLIM برای دامنه خود، رکوردهای خود را از طریق DNS Zone editor در سی­ پنل اضافه کنید.

منبع: https://goo.gl/oZUsYG

تغییر خودکار مسیر HTTP به HTTPS

اگر بر روی سایت گواهی (SSL) داشته باشید. برای اطمینان از حفاظت اطلاعات خود می توانید به طور خودکار بازدیدکنندگان را به نسخه ایمن وب سایت (HTTPS) خود هدایت کنید.

هدایت سایت به https  به نوع میزبانی شما بستگی دارد.

کنترل پنل

Linux & cPanel :

سرویس های میزبانی که از سیستم عامل لینوکس استفاده می کنند برای مدیریت تغییر مسیر از فایل .htaccess  استفاده می کنند.

ادامه مطلب

چگونه وب سایت را از نظر امنیت چک کنیم

چگونه وب سایت را از نظر امنیت چک کنیم

بر اساس تحقیقت فراوان چک لیست زیر را که حاوی 10 عمل مهم می باشد برای بررسی ایمنی وب سایت به شما معرفی می کنیم :

1- فعال سازی پروتوکل Https

همین حرف ساده S در انتهای HTTP نشان دهنده وجود لایه امن ssl در وب سایت شما است . این لایه امنیتی ترافیک بین مرورگر کاربر و سرور را رمزگذاری می نماید. این موضوع بسیار اهمیت دارد حتی گوگل هم در فرمول SEO خود وجود SSL را در وب سایتها گنجانده است و وب سایتهایی را که از این لایه امنیتی استفاده نمی کنند بعنوان وب سایت های نا ایمن در نظر می گیرد.بنابراین سعی کنید برای وب سایت خود یک SSL تهیه نمایید.

ادامه مطلب

اهمیت SSL در موتورهای جستجو

اهمیت SSL در موتورهای جستجو
سرویس SSL و اهمیت خرید SSL برای وب سایت هر روز نسبت به قبل بیشتر میشود و روزانه افراد با خرید SSL برای وب سایت خود آنها را بیشتر در معرض دید موتور جستجویی همچون Google قرار میدهند.
بر اساس امار ، گوگل بیش از ۱۰۰۰۰ وب سایت را از لیست نمایش خود به صورت روزانه به همین دلیل خارج میکند.
این موضوع قطعاْ به این وب سایت ها و هاست و دامین خریداری شده توسط مالکین وب سایت ها آسیب میرساند.
بر اساس نظر گوگل ، تاریخ ثبت یک دامنه (‌طول عمر دامنه) ، کلمات کلیدی و لینک های داخلی و خارجی در کنار استفاده از سرویس SSL از مواردی است که در این موتور جستجوی محبوب مورد استفاده قرار میگیرد.

ادامه مطلب

چگونه مرور دایرکتوری ها را در wordpress غیر فعال کنیم.

زمانی که وب سرور فایل index.php و یا index.html را پیدا نمی کند. بصورت اتوماتیک در صفحه index محتویات دایرکتوری را نشان می دهد ( Directory browsing).

directory broesing wp

Directory broesing

ادامه مطلب

پیکربندی قوانین Firewall در Plesk

 

پیکربندی قوانین فایروال در کنترل پنل plesk

در ابتدا با یوزر ادمین وارد کنترل پنل plesk  شوید. در منوی سمت چپ گزینه Tools & Setting  را یافته و بر روی آن کلیک نمایید.

 

در صفحه بعدی در بخش Security گزینه  Firewall را انتخاب نمایید.

firewall rule in plesk ادامه مطلب

ارسال اسپم از ایمیل آدرس من انجام میشود !

در صورتی که ارسال اسپم از یکی از ایمیل آدرس های شما صورت میگیرد و در این مورد اعتراض یا شکایت علیه ایمیل شما وجود دارد یا ایمیل های برگشتی زیادی دارید که فرستنده آن نبودید باید موارد زیر کنترل شود :

ابتدا باید بررسی کنید که این اسپم از آی پی آدرس شما ارسال شده است یا از روش spoofing ( حقه بازی اینترنتی ) استفاده شده است.
برای این منظور باید header ایمیل اسپم را ببینید و آی پی ارسال کننده ایمیل را مشاهده کنید .
1) اگر آی پی فرستنده ایمیل اسپم آی پی شما باشد ایمیل شما هک شده است و لازم است در این خصوص اقدام شود و در مرحله اول باید رمز عبور ایمیل تغییر کند و سیستم یا سیستم هایی که از این ایمیل استفاده میکنند با دقت توسط آنتی ویروس چک شود و یا سیستم عامل آن کامپیوتر ها مجدداً نصب شود.

2) در صورتی که آی پی فرستنده اسپم مربوط به سرور میل شما نباشد احتمالاً ارسال ایمیل از طریق روش spoofing صورت گرفته است و این بدان معناست که به نام شما ایمیل اسپم توسط خرابکارهای اینترنتی ارسال میشود . برای این منظور باید تنظیم SPF را روی دامنه و هاست خود انجام دهید که بسیار میتواند در این خصوص مفید و کاربر داشته باشد.

شناسایی برنامه های مخرب روی هاست با LMD

فایل های مخرب و هک روی هاستLinux MalWare Detect یا بصورت خلاصه برنامه LMD برنامه ای برای اسکن و جستجوی برنامه های مخرب ، شل ها ، backdoor ها و حفره های امنیتی است که منجر به بروز حفره های امنیتی و در نهایت هک شدن وب سایت شما میشود.

برنامه ای که قرار است معرفی شود به maldet نیز شناخته میشود و خوشبختانه جزو برنامه های opensource است که به راحتی میتوانید روی سرور اختصاصی یا مجازی لینوکس نصب و استفاده نمایید.
در نظر داشته باشید که این برنامه مشکل امنیتی شما که به دلیل عدم بروز رسانی یا استفاده از ماژول یا اسکریپت های قدیمی است را برطرف نمیکند و فقط برای شناسایی برنامه ها و فایل های مخرب مورد استفاده قرار میگیرد.

ادامه مطلب

(Block, Spam, White) ایمیل در آنتی اسپم ASSP

assp_emails

آنتی اسپم سرور ایران وب هاست این امکان را برای کاربران خود فراهم اورده است که

– با ارسال آدرسی که کاربر نمی خواهد از آن دریافتی داشته باشد بسادگی آنرا در بلاک لیست خود قرار دهد و یا آنرا به عنوان اسپم به سرور معرفی کند تا در باکس اسپم سرور متوقف شود.

(Block, Spam, White) ایمیل در آنتی اسپم (ASSP)

– در برخی زمان ها آنتی اسپم آپشن های امنیتی ایمیل را برحسب فاکتورهای استاندارد نامناسب تشخیص می دهد و ایمیل را برگشت میزند و یا در باکس اسپم خود متوقف می کند اما کاربر به دریافت ایمیل های آن دامنه یا ایمیل فرستنده نیاز دارد.

(Block, Spam, White) ایمیل در آنتی اسپم (ASSP)

ادامه مطلب

DDos چیست و چگونه آن را پیدا کنیم ؟

دی داس چیست ؟حمله DDos چیست ؟
DDos مخفف Distributed Denial of Service است .
در این روش یک فرد یا تیم هک سعی میکنند بر اساس مقاصدی که دارند از یک چند کامپیوتر که از طریق ویروس یا تروجان ها به آنها دسترسی دارند منابع موجود در یک کامپیوتر را در شبکه اینترنت هدف قرار دهند.

این منابع میتوانند وب سایت یا وب سایت های هاست شده روی یک سرور یا ایمیل سرور یا برنامه های موجود در سرور یا خود شبکه باشد. پس از انجام این حمله کاربران شبکه ای تحت حمله DDos قرار گرفته است به دلیل محدودیت ایجاد شده در منابع نمیتوانند به درستی از سرویس های خود استفاده نمایند.
حمله های DDos اغلب بصورت سیل آسا متوجه شبکه ها میشود و در این حالت شبکه بصورت کاملاً غیر قابل استفاده مشغول و درگیر این اتصالات مخرب میگردد و درنهایت شبکه به دلایل ذکر شده بسیار کند و از دسترس خارج میگردد.

چرا در نام از کلمه Distributed استفاده شده است ؟
این حملات از کامپیوترهای مختلف به سمت شبکه هدف ارسال میگردد به همین دلیل این نوع حمله موسوم به پخش شونده یا Distributed هستند.کامپیوترهای ارسال کننده توسط ویروس ها و تروجان های مختلف و بسیار کوچک در اختیار هکر قرار گرفته اند .

ادامه مطلب

اسکریپت ارسال اسپم در میل سرور را پیدا کنیم !

شناسایی برنامه ارسال اسپم

ارسال و دریافت ایمیل در سرور چگونه صورت میگیرد ؟
همانطوری که میدانید برنامه Exim یا MTA مخفف Mail Transport Agent مسئولیت ارسال و دریافت ایمیلهای شما را به عهده دارد.
در فایلی موسوم به exim_mainlog یا اسمی مشابه در سرور شما همه دریافت ها و ارسالهای ایمیل ثبت و نگهداری میشود.
به عنوان مثال کنترل پنل قدرتمند سی پنل فایل لاگ این برنامه را در مسیر زیر قرار میدهد.

بنابراین با بررسی این فایل در سرور مجازی لینوکس یا سرور اختصاصی لینوکس که از برنامه exim استفاده میکند میتوانید برنامه هایی که ارسال ایمیل انجام داده اند را ردیابی نمایید.

ادامه مطلب

5 توصیه ابتدایی برای کاربران هاست سی پنل

5 توصیه اساسی برای کاربران هاست سی پنلهمه افرادی که با موضوع هاست و دامنه آشنا هست سی پنل را می شناسند.
سی پنل معروفترین و پارکربرد ترین سیستم مدیریت هاست لینوکس محسوب میشود.
در متن زیر میخواهیم 5 توصیه ابتدایی و مهم برای کاربران سی پنل را ذکر نماییم.

ادامه مطلب

SPF چیست و چگونه کار میکند ؟

راهنمای استفاده از SPF

SPF چیست و چگونه به کمک ما می آید ؟

اسپم موضوعی است که با زندگی دیجیتال ما آمیخته شده است. وقتی هر روز باکس ایمیل خود را باز میکنید با ایمیل ها و هرزنامه هایی برخورد میکنید که تمام متخصصان برای مقابله با آن تلاش میکنند.
یکی از راه های ارسال اسپم روشی موسوم به Spoof و این روش Spoofing نام دارد.
در این روش فرستنده اسپم ،ایمیل های هرزنامه خود به نام آدرس ایمیل دیگری ارسال میکند. به همین دلیل است که شما در باکس ایمیلتان برگشت ایمیل هایی را می بینید که فرستنده اش شما نبوده اید.
در معنای واقعی اسپم را به نام آدرس ایمیل شما ارسال کرده اند. ادامه مطلب

تنظیمات فایروال سی اس اف CSF قسمت اول

DoS

در یک مقاله نحوه نصب فایروال csf بصورت قدم به قدم روی سرورهای مجازی و سرورهای اختصاصی لینوکس شرح دادیم.
در این مقاله تصمیم داریم نحوه استفاده پیشرفته از این فایروال محبوب را شرح دهیم.

فایروال بصورت خلاصه دسترسی به پرت ها و آی پی های را بر روی سرور نظارت و کنترل میکند.

ادامه مطلب