زمانی که وب سرور فایل index.php و یا index.html را پیدا نمی کند. بصورت اتوماتیک در صفحه index محتویات دایرکتوری را نشان می دهد ( Directory browsing).
فهرست مطالب: امنیت
پیکربندی قوانین Firewall در Plesk
پیکربندی قوانین فایروال در کنترل پنل plesk
در ابتدا با یوزر ادمین وارد کنترل پنل plesk شوید. در منوی سمت چپ گزینه Tools & Setting را یافته و بر روی آن کلیک نمایید.
در صفحه بعدی در بخش Security گزینه Firewall را انتخاب نمایید.
ارسال اسپم از ایمیل آدرس من انجام میشود !
در صورتی که ارسال اسپم از یکی از ایمیل آدرس های شما صورت میگیرد و در این مورد اعتراض یا شکایت علیه ایمیل شما وجود دارد یا ایمیل های برگشتی زیادی دارید که فرستنده آن نبودید باید موارد زیر کنترل شود :
ابتدا باید بررسی کنید که این اسپم از آی پی آدرس شما ارسال شده است یا از روش spoofing ( حقه بازی اینترنتی ) استفاده شده است.
برای این منظور باید header ایمیل اسپم را ببینید و آی پی ارسال کننده ایمیل را مشاهده کنید .
1) اگر آی پی فرستنده ایمیل اسپم آی پی شما باشد ایمیل شما هک شده است و لازم است در این خصوص اقدام شود و در مرحله اول باید رمز عبور ایمیل تغییر کند و سیستم یا سیستم هایی که از این ایمیل استفاده میکنند با دقت توسط آنتی ویروس چک شود و یا سیستم عامل آن کامپیوتر ها مجدداً نصب شود.
2) در صورتی که آی پی فرستنده اسپم مربوط به سرور میل شما نباشد احتمالاً ارسال ایمیل از طریق روش spoofing صورت گرفته است و این بدان معناست که به نام شما ایمیل اسپم توسط خرابکارهای اینترنتی ارسال میشود . برای این منظور باید تنظیم SPF را روی دامنه و هاست خود انجام دهید که بسیار میتواند در این خصوص مفید و کاربر داشته باشد.
شناسایی برنامه های مخرب روی هاست با LMD
Linux MalWare Detect یا بصورت خلاصه برنامه LMD برنامه ای برای اسکن و جستجوی برنامه های مخرب ، شل ها ، backdoor ها و حفره های امنیتی است که منجر به بروز حفره های امنیتی و در نهایت هک شدن وب سایت شما میشود.
برنامه ای که قرار است معرفی شود به maldet نیز شناخته میشود و خوشبختانه جزو برنامه های opensource است که به راحتی میتوانید روی سرور اختصاصی یا مجازی لینوکس نصب و استفاده نمایید.
در نظر داشته باشید که این برنامه مشکل امنیتی شما که به دلیل عدم بروز رسانی یا استفاده از ماژول یا اسکریپت های قدیمی است را برطرف نمیکند و فقط برای شناسایی برنامه ها و فایل های مخرب مورد استفاده قرار میگیرد.
(Block, Spam, White) ایمیل در آنتی اسپم ASSP
آنتی اسپم سرور ایران وب هاست این امکان را برای کاربران خود فراهم اورده است که
– با ارسال آدرسی که کاربر نمی خواهد از آن دریافتی داشته باشد بسادگی آنرا در بلاک لیست خود قرار دهد و یا آنرا به عنوان اسپم به سرور معرفی کند تا در باکس اسپم سرور متوقف شود.
– در برخی زمان ها آنتی اسپم آپشن های امنیتی ایمیل را برحسب فاکتورهای استاندارد نامناسب تشخیص می دهد و ایمیل را برگشت میزند و یا در باکس اسپم خود متوقف می کند اما کاربر به دریافت ایمیل های آن دامنه یا ایمیل فرستنده نیاز دارد.
DDos چیست و چگونه آن را پیدا کنیم ؟
حمله DDos چیست ؟
DDos مخفف Distributed Denial of Service است .
در این روش یک فرد یا تیم هک سعی میکنند بر اساس مقاصدی که دارند از یک چند کامپیوتر که از طریق ویروس یا تروجان ها به آنها دسترسی دارند منابع موجود در یک کامپیوتر را در شبکه اینترنت هدف قرار دهند.
این منابع میتوانند وب سایت یا وب سایت های هاست شده روی یک سرور یا ایمیل سرور یا برنامه های موجود در سرور یا خود شبکه باشد. پس از انجام این حمله کاربران شبکه ای تحت حمله DDos قرار گرفته است به دلیل محدودیت ایجاد شده در منابع نمیتوانند به درستی از سرویس های خود استفاده نمایند.
حمله های DDos اغلب بصورت سیل آسا متوجه شبکه ها میشود و در این حالت شبکه بصورت کاملاً غیر قابل استفاده مشغول و درگیر این اتصالات مخرب میگردد و درنهایت شبکه به دلایل ذکر شده بسیار کند و از دسترس خارج میگردد.
چرا در نام از کلمه Distributed استفاده شده است ؟
این حملات از کامپیوترهای مختلف به سمت شبکه هدف ارسال میگردد به همین دلیل این نوع حمله موسوم به پخش شونده یا Distributed هستند.کامپیوترهای ارسال کننده توسط ویروس ها و تروجان های مختلف و بسیار کوچک در اختیار هکر قرار گرفته اند .
اسکریپت ارسال اسپم در میل سرور را پیدا کنیم !
ارسال و دریافت ایمیل در سرور چگونه صورت میگیرد ؟
همانطوری که میدانید برنامه Exim یا MTA مخفف Mail Transport Agent مسئولیت ارسال و دریافت ایمیلهای شما را به عهده دارد.
در فایلی موسوم به exim_mainlog یا اسمی مشابه در سرور شما همه دریافت ها و ارسالهای ایمیل ثبت و نگهداری میشود.
به عنوان مثال کنترل پنل قدرتمند سی پنل فایل لاگ این برنامه را در مسیر زیر قرار میدهد.
1 |
/var/log/exim_mainlog |
بنابراین با بررسی این فایل در سرور مجازی لینوکس یا سرور اختصاصی لینوکس که از برنامه exim استفاده میکند میتوانید برنامه هایی که ارسال ایمیل انجام داده اند را ردیابی نمایید.
5 توصیه ابتدایی برای کاربران هاست سی پنل
SPF چیست و چگونه کار میکند ؟
SPF چیست و چگونه به کمک ما می آید ؟
اسپم موضوعی است که با زندگی دیجیتال ما آمیخته شده است. وقتی هر روز باکس ایمیل خود را باز میکنید با ایمیل ها و هرزنامه هایی برخورد میکنید که تمام متخصصان برای مقابله با آن تلاش میکنند.
یکی از راه های ارسال اسپم روشی موسوم به Spoof و این روش Spoofing نام دارد.
در این روش فرستنده اسپم ،ایمیل های هرزنامه خود به نام آدرس ایمیل دیگری ارسال میکند. به همین دلیل است که شما در باکس ایمیلتان برگشت ایمیل هایی را می بینید که فرستنده اش شما نبوده اید.
در معنای واقعی اسپم را به نام آدرس ایمیل شما ارسال کرده اند. ادامه مطلب
تنظیمات فایروال سی اس اف CSF قسمت اول
در یک مقاله نحوه نصب فایروال csf بصورت قدم به قدم روی سرورهای مجازی و سرورهای اختصاصی لینوکس شرح دادیم.
در این مقاله تصمیم داریم نحوه استفاده پیشرفته از این فایروال محبوب را شرح دهیم.
فایروال بصورت خلاصه دسترسی به پرت ها و آی پی های را بر روی سرور نظارت و کنترل میکند.
نصب فایروال نرم افزاری روی سرور لینوکس با سی پنل و بدون سی پنل
نصب فایروال یکی از ضروریات یک سرور مجازی یا وی پی اس محسوب میشود.
در این متن قصد داریم نصب برنامه سی اس اف (CSF) که محصول رایگان شرکت Config Server است را شرح دهیم.csf مخفف Config Server Firewall است.
مراحل نصب فایروال روی سرور مجازی یا سرور اختصاصی لینوکس قدم به قدم
ابتدا باید از محیط SSH وارد سرور اختصاصی یا سرور مجازی شوید.
سپس با استفاده از دستور wget زیر برنامه را در یک پوشه مثلاً root/ دانلود کنید:
کنترل وضعیت دیسک سرور با نرم افزار اسمارت کنترل (SmartCtl)
سوالی که باعث شده این متن نوشته شود سوالی است با این عنوان “آیا روشی وجود دارد که بتوان از کارکرد هارد دیسک سرور بدون خارج کردن آن مطلع شد ؟”
جواب این اسوال با نرم افزاری موسوم به Smart یا SmartCtl پاسخ داده میشود.
SHELLSHOCK
لینک کنترل :
http://shellshock.brandonpotter.com
قبل از آنکه هر توضیحی راجع به این نقطه امنیتی بدهیم میتوانید با دستور ساده زیر سرورها و وی پی اس های لینوکس و سیستم عامل centos را براحتی ایمن کند.
yum clean all
yum update bash
ورژن صحیح Patch برای سیستم عامل Centos ورژن 5 و 6 مطابق زیر است : ادامه مطلب
autoresponders and mailer-daemon در سی پنل
پاسخگوی اتوماتیک یا autoresponder برای مدیران شبکه سی پنل ایجاد مشکل میکند.
مدیران شبکه سی پنل ایمیلی را در سرور به عنوان ایمیل مدیر جهت ارجاع موضوعات مربوط به سی پنل و WHM تعریف میکنند اما گاهی در این ایمیل مجبور میشوند تعداد زیادی ایمیلهای مربوط به پاسخگوی اتوماتیک یا autoresponder را مشاهده و پاک کنند.
بصورت پیش فرض وقتی در هاست سی پنل ایمیلی غیر واقعی یا جعلی به گیرنده ای که روی آن سرویس autoresponder فعال شده است ارسال میگردد مدیرسرور یک ایمیل از autoresponder بصورت اتوماتیک دریافت میکند. ادامه مطلب
به خاطر سپاری رمزها
شاید برای شما نیز به خاطر سپاری رمز ها کار مشکلی باشد.
خیلی از افراد با گذاشتن رمز های تکراری سعی میکنند این کار را برای خودشان ساده کنند اما این روش قراردادن رمز روی سایتها و هاست ها و … از لحاظ امنیتی بسیار مشکل ساز خواهد بود.
پیشنهاد ما استفاده از نرم افزار و افزونه LASTPASS است. این برنامه به راحتی روی مرورگرهای مختلف مانند فایرفاکس و کروم نصب میشود و شما با وارد کردن رمز اصلی میتوانید در هنگام ورود به وب سایت ها از این برنامه برای وارد کردن رمز ها استفاده نمایید.
حذف پسوند فایل از آدرس
URL مخفف Uniform Resource Locator میباشد.
URL همان محتوایی است که در آدرس بار Browser نشان داده میشود.قسمت اول URL پروتکل ارتباطی وب سایت را مشخص میکند که با ” //: ” از آدرس سایت جدا میشود.
اگر میخواهید بدانید که چگونه پسوند فایل مثلاً php. از URL مخفی و خذف میشود روش کار قرار دادن کد زیر در فایل htaccess. است.
Options +FollowSymLinks
Options +Indexes
RewriteEngine on
RewriteCond %{SCRIPT_FILENAME} !-d
RewriteRule ^([^.]+)$ $1.php [NC,L]
محدود کردن آی پی برای دسترسی به سایت
با استفاده از فایل htaccess. میتوانید دسترسی به سایت تان را برای یک آی پی خاص محدود نمایید.
فایل htaccess برای محدود کردن دسترسی به دایرکتوری یا رمز دار کردن دایرکتوری ها ، عدم نمایش پسوند فایل و محدود نمودن نمایش وب سایت برای یک آپی خاص مورد استفاده قرار میگیرد.
برای ایجاد محدودیت لازم است فایل htaccess. را در root هاست ( معمولاً پوشه www یا public_html ) ایجاد نمایید و در فایل محتوای زیر را قرار دهید.
order allow,deny
deny from 127.0.0.1
allow from all
پیداکردن منبع اسپم از طریق یک گزینه جدید در سی پنل
یکی از مشکلات مدیران شبکه های هاست و افرادی که مدیریت هاستینگ انجام میدهند پیداکردن منبع اسپم است در مقاله ای در همین وبلاگ نحوه ایجاد تغییر روی لاگ های exim برای مشاهده جزئیات بیشتر روی لاگ و گزارش های فایل exim_mainlog را توضیح دادیم.
در این مقاله گزینه جدیدی و مفیدی که در سی پنل افزوده شده تا ارسال کننده دقیق اسپم را نشان دهد را معرفی میکنم.
برای این منظور لازم است به مسیر زیر روی WHM وارد شوید
Home >> Exim Service Configuration >> Exim Configuration Manager
سپس گزینه Experimental: Rewrite From: header to match actual sender را فعال نمایید. سپس شما نتایجی مشابه خط زیر روی فایل var/log/exim_mainlog/ خواهید دید.
2014-04-23 08:09:52 1Wcwvu-0000On-Sb From: header (rewritten was: [[email protected]], actual sender is not the same system user) original=[[email protected]] actual_sender=[[email protected]]
مخاطره وب سایت در سرویس های میزبانی اشتراکی
بازار شرکتهای میزبانی امروزه تا حدودی اشباع شده است.
با وجود سیستم هایی مانند cPanel و WHM راه اندازی یک سرور میزبانی و ارائه این خدمات به مشتریان بسیار ساده شده است و همین موضوع منجر شده که شرکتها به سمت ارائه میزبانی با فضای نا محدود یا ترافیک و پهنای باند نا محدود پیش بروند. ادامه مطلب
وب هاستینگ و مشکلات کاربران غیر حرفه ای
خیلی مواقع پیش می آید که یک کاربر در رابطه با هک شدن وب سایتش با ما تماس میگیرد. روش های مختلفی برای هک کردن یک وب سایت و ردیابی آن توسط کاربر وجود دارد و وقتی که چنین مواردی به گوشمان میخورد تنها راه حلمان آن است که سرمان را داخل سرویس فرو ببریم و به بررسی دقیق کارها و اتفاقات بپردازیم.
در مواردی که ما برمیخوریم وب سایت هایی هستند که قدیمی شده اند و بروز رسانی برنامه ها و اسکریپت ها به موقع انجام نشده است. ادامه مطلب