رفتن به مطلب



iran rules jazbe modir
ADS mahak

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'امنیت'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


انجمن آموزش امنیت و راه های مقابله با نفوذ

  • انجمن های اصلی تیم
    • قوانین و اساسنامه ی انجمن
    • آخرین خبرها
    • اطلاعیه ها
    • مدیران
    • دوره های آموزشی
    • انتقادات پیشنهادات
  • آموزش های تخصصی
    • برنامه نویسی
    • هکینگ
    • امنیت
    • شبکه
    • سخت افزار
    • متفرقه
  • پرسش و پاسخ (FAQ)
    • سوالات و مشکلات پیرامون برنامه نویسی
    • سوالات و مشکلات پیرامون هکینگ
    • سوالات و مشکلات پیرامون امنیت
    • سوالات و مشکلات پیرامون شبکه
    • سوالات و مشکلات پیرامون سخت افزار
    • سوالات و مشکلات پیرامون سیستم عامل
    • سوالات و درخواست های متفرقه
  • سیستم عامل
  • بخش ویژه (مخصوص اعضای ویژه)
  • پروژه های تیم
  • مسابقات
  • عمومی
  • بحث آزاد علمی
  • بخش دریافت
  • آرشیو

جستجو در ...

جستجو به صورت ...


تاریخ ایجاد

  • شروع

    پایان


آخرین به روز رسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


درباره من


جنسیت


محل سکونت

89 نتیجه پیدا شد

  1. Doctor Robot

    Hacking اصطلاحات هک

    هکر کیست؟ هک به روشی هوشمندانه برای حل مشکلی ویژه گفته می‌شود، و هکر به کسی گفته می‌شود که از این روش‌های هوشمندانه استفاده می‌کند. ولی متاسفانه امروزه هکر به معنای شخصی است که به منظور اخاذی و یا خرابکاری در سیستم‌ها و سایت‌ها شروع به خراب کاری می‌کند. البته برخی هکرها را به چند دسته تقسیم کرده اند: هکر کلاه سفید: به هکری گفته می‌شود که به منظور پیدا کردن مشکلات موجود در سرورها و نرم افزارها به آن‌ها نفوذ می‌کند و پس از گزارش مشکل به مسیولین در رفع عیب آن عیب سهیم است. هکرهای کلاه سفید برخی اوقات در مسابقاتی شرکت می‌کنند که شرکت‌های امنیتی برگذار می‌کنند. مثلا شرکت گوگل و تلگرام برای گزارش باگ به کاربران هدایای نقدی می‌دهند. هکرهای کلاه سفید می‌توانند از این طریق جوایز ده‌ها هزار دلاری و یا حتی چند صد دلاری برنده شوند. برخی مدیران سایت‌ها و سرور‌ها نیز به گروه‌های هک کلاه سفید مبالغی می‌دهند تا سعی کنند آن سیستم را هک کنند و عیب‌های موجود را گزارش دهند. هکر کلاه سیاه: به هکری گفته می‌شود که به منظور اخاذی و یا تخریب وارد سیستم‌ها و سایت‌ها می‌شوند. هکر‌های کلاه سیاه در همه جای دنیا تحت تعقیب هستند و اعمال آن ها خلاف قانون تلقی می‌شوند. هکر کلاه خاکستری: به هکری گفته می‌شود که گاهی اعمال هکر‌های کلاه سیاه و گاهی اعمال هکرهای کلاه سفید را انجام می‌دهد. هکر کلاه صورتی: به افراد آماتوری گفته می‌شود که برای ارضای حس کنکجاوی خود دست به اعمالی می‌زنند که یا سایت‌ها را تخریب کنند و یا به اطلاعاتی دست پیدا کنند که حق دسترسی به آن‌ها را ندارند.
  2. کاربرد پایتون در شبکه میدانیم پایتون زبانی است با قابلیت های بسیار، ازبرنامه نویسی برای وب گرفته تاهوش مصنوعی و.... امروز میخواهیم قدرت این زبان محبوب را در شبکه بررسی کنیم و بفهمیم چه کاربردی دارد؟ چگونه میتوان از این زبان در بحث شبکه استفاده کرد؟ زبان پایتون با استفاده از ماژول خود به نام سوکت در شبکه کار میکند پس قبل از آن ما شما را با تاریخچه این ماژول وهمچنین تعریفی ازآن آشنا میکنیم سپس آموزش پایتون سوکت را به طورمختصر برای شما بیان میکنیم پس باماهمراه باشید.
  3. در زمینه امنیت، گاهی بدون در نظر گرفتن پیامدهای منفی و طولانی مدت، تصمیمات نامناسبی می‌گیریم. اچ پی شرکتی متخصص است که شما را در گرفتن تصمیمات عاقلانه در زمینه امنیت سایبری حمایت می‌کند. با ما همراه باشید… افراد باهوش معمولا کارهای غیرعاقلانه‌ای انجام می‌دهند! لیست بلندبالایی از کارهایی که باید انجام شود، برنامه‌های فشرده و بودجه کمی که در اختیار است، باعث می‌شود بدون در نظر گرفتن پیامدهای منفی و طولانی مدت آن، تصمیمات نامناسبی بگیریم. مثلا: جان در زمینه ارایه خدمات کاشت چمن فعالیت دارد. مشغله او زیاد است و باعث می‌شود او از دندان‌دردی که هفته‌هاست او را آزار می‌دهد، چشم‌پوشی کند. او می‌داند که باید به دندان‍‌پزشک مراجعه کند اما کی؟ عدم حضور در محل کار به معنی از دست دادن ساعات کاری باارزش است. تا این که یک شب این درد ناچیز باعث دردی در دندان آسیاب او شد و علی‌رغم میلش او را مجبور کرد به اورژانس مراجعه کرده و آن را جراحی کند. کاری که با یک مراجعه ساده و کم هزینه به دندان‌پزشکی قابل انجام بود، اکنون با هزینه‌ای چندین برابر، از دست رفتن ساعات کاری بسیار و مشتریان منتظر به پایان رسید. مردی باهوش با تصمیمی غیرعاقلانه! دب، کار و کسب موفقی در زمینه تحویل گل دارد. او همیشه صدایی از زیر ماشین خود می‌شنود اما زمانی برای بردن آن به مکانیکی ندارد. سرانجام هم در میانه راه و تحویل سفارش از کار افتاد و باعث شد تحویل چندین سفارش را از دست داد و مجبور به بازپرداخت شد. باید به دنبال ماشین دیگری باشد که همچنان باعث از دست رفتن سفارشات و کارهای دیگر می‌شود. خانمی باهوش با تصمیمی غیرعاقلانه! باب خدمات مالیاتی انجام می‌دهد. او می‌داند که باید به پیغام نرم‌ افزار امنیتی خود که مدام هشدار می‌دهد توجه کند. اما فصل مالیات است و زمانی برای رسیدگی به آن وجود ندارد. در نهایت نیز زمانی رسید که کامپیوترش مورد هجوم یک بدافزار قرار گرفت و چندین فرم مالیاتی در حال رسیدگی را از بین برد. نتیجه آن از دست دادن کار و سیل دادخواست‌های مشتریان ناراضی است. متخصص باهوش و تصمیمی غیرعاقلانه! امنیت سایبری شامل سه مورد است: 1. حفاظت از دستگاه‌هایی که افراد استفاده می‌کنند. 2. حفاظت از اطلاعاتی که روی این دستگاه‌ها قرار دارند. 3. حفاظت از هویت افرادی که از این اطلاعات استفاده می‌کنند. بسیاری از شرکت‌ها فقط آنتی‌ویروسی را خریده و نصب می‌کنند با این تصور که برای حفاظت از آن‌ها کافیست. با وجودی که این کار اهمیت دارد، اما اصلا کافی نیست. در دنیایی که افراد و سازمان‌هایی هستند که سعی در دزدیدن اطلاعات شما دارند، باید از چندین سطوح امنیتی استفاده کنید که هم شامل نرم‌افزار می‌شود و هم سخت‌افزار. باید از رمزگذاری داده و پسوردهای قوی که کاربران نتوانند آن را غیرفعال کنند نیز استفاده شود.
  4. هک ویبولتین چگونه انجام میشود؟ vBulletin چیست ؟ ویبولتین یک سیستم برای ساخت انجمن میباشد که بسیاری از وبسایت های انجمن دنیا از این سیستم انحمن ساز استفاده میکنند امروزه سیستم های انجمن ساز های زیادی را مشاهده میکنیم اما vBulletin یکی از محبوب ترین ها و قدیمی ترین انجمن ساز ها است که در سال ۲۰۰۰ اولین نسخه ان منتشر شده است و به زبان php نوشته شده است این انجمن ساز به صورت غیر رایگان میباشد اما به طور کلی در وبسایت های زیادی نسخه های null ان موجود میباشد که میتوانید با نصب و استفاده از ان به صورت رایگان از ان استفاده کنید نکته: در اغلب اوقات در بیشتر اسکریپت های نال شده اشکالات و حتی بکدور وجود دارد پس دقت کنید که با این مشکلات مواجه نشوید روش های هک ویبولتین متخصصان امنیت بر روی تمام اسکریپت های امنیت کار میکنند که این باعث میشود اکسپلویت های زیادی برای اسکریپت های تحت وب منتشر شود به همین دلیل ما در این اموزش چند اکسپلویت حساس برای هک ویبولتین را معرفی میکنیم اکسپلویت ویبولتین نسخه ۳٫۶٫۰ تا ۴٫۲٫۳ ابتدا وارد لینک زیر شوید و اکسپلویت را دریافت کنید https://www.exploit-db.com/exploits/40751/ میبینید که روش های قدم به قدم دامپ دیتابیس سایت را مثال زده است برسی شبکه بیسیم با ابزار FruityWiFi و اسیب پذیری در صفحه مربوطه را مشخص کرده است به طور مثال در ادرس زیر میتوانید حملات Sqli را انجام دهید =https://site.com/forumrunner/request.php?d=1&cmd=get_spam_data&postids برای یادگیری انجام حملات اموزش sql injection را میتوانید مشاهده کنید اکسپلویت ویبولتین نسخه ۵٫x در این اکسپلویت میتوانید تمامی ویبولتین های ۵ را دسترسی بگیرید این اکسپلویت از باگ RCE استفاده میکند و مانند اکسپلویت قبلی از نوع sqli نمیباشد ابتدا از لینک زیر اکسپلویت را دریافت کنید https://www.exploit-db.com/download/38790.pl نکته : دقت داشته باشید برای اجرای این اکسپلویت اکتیو پرل را در سیستم خود نصب کرده باشید در صورتی که ان را نصب نکرده اید از اینجا ان را دریافت و نصب کنید بعد از دریافت در کنسول خود فایل اکسپلویت را به صورت زیر اجرا کنید perl 38790.pl بعد از اجرا در بخش Enter Target سایت مورد نظری که ای این انجمن ساز استفاده میکند را وارد کنید و درصورت اسیب پذیر بودن به این اکسپلویت دسترسی از نوع ریموت از راه دور خواهید گرفت
  5. دوره آموزشی امنیت سیستم عامل از لرن فایلز منبع لرن فایلز قیمت 47.000 تومان حجم 1,1 گیگابایت https://tg-go.noyes.in/i/BQADBAAD9wMAAt9XrA-kzrLWak8oQwI/0fe6110be3da4352c0b6630a993dadbb/1540117743
  6. امنیت در PHP از سایت فرانش قیمت در سایت : 20 تومان PHP Security Faranesh.rar - Telegram File Download Service
  7. با سلام به کاربران عزیز تیم anonysec به علت برخی مشکلات نتوانستم پست بزارم ولی از این به بعد براتون پست های ناب میزارم ساخت پسورد لیست با ابزار passgen : ابتدا ترمینال را در کالی لینوکس باز کنید و دستور زیر را بنویسید تا ابزار دانلود شود . git clone https://github.com/Ethical-H4CK3R/PassGen بعد از این با دستور cd به دایرکتوری ابزار بروید معمولا cd /root/passgen هست بعد با دستور python passgen.py ابزار را راه اندازی کنید برای متود های ساخت پسورد لیست از شما گذینه هایی میخواهید مثلا set first_name nametarget با زدن دستور بالا نام پسورد لیست را وارد میکنیم تا از ان نام استفاده کند برای تاریخ تولد birthday و برای شهرت set last_name و برای شهر یا مکان set street_name بعد از تکمیل کردن گذینه با دستور generate میتوانید پسورد لیست را بسازید پسورد لیست در فولدر ابزار با اسم passgen.lst سیو میشه . ساخت پسورد لیست با ابزار crunch : یکی از ابزار های پر قدرت در زمینه کرکینگ و ساخت پسورد لیست ابزار crunch هست ولی یکی از مشکلات ان زیاد شدن حجم پسورد لیست است . ابتدا ترمینال را باز کنید و دستور زیر را بنویسید crunch 4 12 blackpetyaanonysec -o /root/desktop/passlist.txt خب من در کد بالا گفتم تعداد کلمات استفاده شده در پسوردلیست حداقل 4 کلمه و حد اکثر 12 کلمه جا بگیره و از متن blackpetyanonysec استفاده کنه و در مسیر دسکتاپ سیو کنه برای مثال میخواید یک کلمه ای را پرورش بدید کافیه از دستور زیر استفاده کنید crunch 4 12 #!$%^&*$ -t black@@anonysec@@ -o /root/desktop/passlist.txt هم استفاده کنید در این کد میگوییم از کد های #!$%^&* استفاده کن به جای @@ ها و سیو کن در دسکتاپ. امید وارم خوشتان امده باشد تا اموزش های بعدی خدا نگه دار
  8. در اینستاگرام شما مشخصات هویتی و احتمالا موقعیت مکانی‌تان را نیز ثبت می‌کنید، می‌توانید کاربران دیگر را در دایره دوستان خود بپذیرید و عکس‌هایتان را با آن‌ها به اشتراک بگذارید. سوالی که مطرح می‌شود این است، آیا اقدامات امنیتی لازم در مورد اینستاگرام را رعایت می‌کنید؟ در ادامه به ۷ قدم برای حفظ امنیت حساب اینستاگرام اشاره می‌کنیم : حساب کاربری‌تان را Private کنید افراد ناشناسی که شما را Follow می‌کنند را Block کنید اطلاعات حساب کاربری‌ اینستاگرام‌تان را Private نگاه دارید موقعیت خود را منتشر نکنید گزینه تگ کردن را به حالت تائید دستی تغییر دهید احراز هویت دو عاملی را فعال کنید دسترسی‌ اپلیکیشن‌های دیگر به حساب اینستاگرامتان را قطع کنید
  9. Rednofozi

    Security هدر های امنیتی http

    این ابزار که به تازگی با زبان PHP و بصورت CLI نوشته شده است ، به متخصصین امنیت کمک می کند تا با بررسی هدر های امنیتی HTTP در وبسایت ها از فعال بودن یا نبودن آن اطلاع یابند و در صورت غیرفعال بودن هشدار هایی در مورد خطرات احتمالی ناشی از غیرفعال بودن آن ها و همچنین توصیه های امنیتی برای فعالسازی آن ها را ارائه دهد. هدرهای امنیتی ای که توسط این ابزار بررسی می شود توسط سازمان امنیتی OWASP تحت نام OWASP Secure Header Project معرفی شده است. – لیست هدر های امنیتی ای که توسط این ابزار بررسی می شود : (HTTP Strict Transport Security (HSTS (Public Key Pinning Extension for HTTP (HPKP X-Frame-Options X-XSS-Protection X-Content-Type-Options Content-Security-Policy X-Permitted-Cross-Domain-Policies Referrer-Policy Expect-CT برای اطلاع بیش تر در مورد هر یک از هدر ها به اینجا مراجعه کنید . – از جمله قابلیت های خوب این ابزار ، پشتیبانی از انواع پروکسی ها برای ناشناس ماندن از جمله : Tor Socks5 Http می باشد که به کاربر کمک می کند تا در هنگام استفاده از ابزار ، IP و سایر اطلاعات هویتی را از دید سرور هدف پنهان نماید. – آموزش نصب و استفاده از ابزار هدر های امنیتی http برای اجرا ابزار نیاز به نصب PHP بر روی سیستم خود را خواهید داشت . دانلود PHP برای ویندوز PHP بصورت پیشفرض بر روی توزیع های لینوکس نصب است برای اجرای نرم افزار کافی است پس از نصب PHP دستورات زیر را وارد کنید : در CMD دستور زیر را وارد کنید » Windows php.exe HttpSecurityCheckersHeader.php در ترمینال دستور زیر را وارد کنید » Linux php HttpSecurityCheckersHeader.php برای دریافت و مشاهده ابزار به اینجا مراجعه کنید GitHub - Snbig/HttpSecurityHeadersChecker: Http Security Headers Checker Tool written in PHP Cli + Useful Tips to set Http Security Headers
  10. مقدمه همانطور که میدانید این روز ها با توجه به افزایش کاربرد اینترنت در زندگی روزمره و استفاده از آن تقریباً برای تمامی امور بانکی، خرید های اینترنتی،...... و همچنین با توجه به محدود شدن ترافیک اکثریت سرویس های اینترنت الزم است کلیه مشترکین تمهیدات الزم در مورد موارد امنیتی سرویس خود را به کار ببرند تا از پیش آمدن مشکالت احتمالی برای سرویس خود جلوگیری کنند. در اینجا تعدادی از مواردی که میتواند در افزایش امنیت سرویس شما مؤثر باشد نام برده شده است. به حتم با رعایت این موارد میتوانیم امنیت سرویس اینترنت خود را بیشتر نماییم. راهکارهای امنیتی جهت افزایش امنیت در سرویس های اینترنت بصورت کل بهتر است عالوه بر موارد ذیل هنگامی که از مودم خود استفاده نمیکنید حتماً مودم را خاموش کنید. 1 )تغییر آیپی و رمز عبور پیش فرض ورود به تنظیمات مودم اولین گام در جهت افزایش مودم تغییر آیپی و رمز عبور ورود به مودم است، اغلب کاربران که از مودم های بیسیم استفاده میکنند هیچگاه رمز عبور ورود به تنظیمات مودم را تغییر نمیدهند و این یکی از رخنههایی است که میتواند افراد دیگر به راحتی با ورود به مودم شما تغییراتی را برای استفاده آسان از اینترنت شما در تنظیمات مودم انجام دهند، پس پیشنهاد میشود ابتدا آیپی و رمز عبور ورود به مودم را تغییر دهید. 2 )انتخاب پروتکل WPA2 برای تنظیمات رمز عبور وایرلس در یک ارتباط وایرلس برای امن کردن ارتباط پروتکلهای متفاوتی تعریف شده است. WPA2 یک فناوری امنیتی است که در شبکههای بیسیم Fi-Wi مورد استفاده قرار میگیرد. این پروتکل نسبت به سایر پروتکلها از سرعت و امنیت باالتری برخوردار است. پیشنهاد میشود در تنظیمات مودم از این پروتکل استفاده شود.
  11. امنیت سایبری (Cybersecurity) یکی از کلیدی ترین و مهم ترین بخش های دنیای امروز است که با گسترش نفوذ تکنولوژی در زندگی روزمره انسان و افزایش تهدیدات مالی و جانی مرتبط با تکنولوژی اهمیت دوچندانی یافته است. به عقیده بسیاری از کارشناسان، بخش زیادی از مشاغل پر درآمد در آینده به امنیت سایبری و کارشناسان آن تعلق خواهد داشت و برترین دانشگاه های جهان از مدت ها قبل دوره های تخصصی زیادی را برای تربیت کارشناسان خبره امنیت سایبری راه اندازی کرده اند. درست همانند بسیاری دیگر از علوم روز دنیا، امنیت سایبری در ایران بسیار دیرتر از آنچه در سایر نقاط جهان اتفاق افتاده در حال گسترش است و منابع زیادی برای فراگیری پیش نیازهای این حوزه به زبان فارسی وجود ندارد. یکی از مهم ترین پیش نیازها در حوزه امنیت سایبری، آشنایی با زبان های برنامه نویسی است. با توجه به تعداد زیاد زبان های برنامه نویسی شناخت مهم ترین و کاربردی ترین آنها برای آن دسته از کاربرانی که قصد دارند وارد مشاغل این بخش شوند بسیار ضروری به نظر می رسد. در ادامه با بهترین و مهم ترین زبان ها برای کسب تخصص در حوزه امنیت سایبری آشنا خواهیم شد. C معمولا هر توصیه ای برای آموختن زبان های برنامه نویسی شامل پیشنهاد برای فراگیری زبان C نیز می شود. دلیل این امر حوزه بسیار گسترده استفاده از آن و همچنین نوشته شدن بسیاری از سیستم عامل ها بر اساس زبان C است. علاوه بر این و با وجود پایه ای بودن این زبان، برخی از مهم ترین سرویس های جهان از جمله دراپ باکس و اسپاتیفای نیز بر اساس C طراحی و راه اندازی شده اند. اسمبلی یکی دیگر از زبان های برنامه نویسی که کسب مهارت در آن می تواند تضمینی برای حرفه ای شدن در حوزه امنیت سایبری باشد اسمبلی است. آشنایی با اسمبلی به معنی کسب شناخت از نحوه عملکرد پدیده هایی مانند بدافزارها خواهد بود. همانند C، اسمبلی نیز زبانی پایه ای و ساده به حساب می آید اما برای آنکه به یک متخصص امنیت سایبری تبدیل شوید باید حتما با اسمبلی نیز آشنا باشید. پایتون متخصصان امنیت سایبری از پایتون برای شبیه سازی حمله ها، ساخت سامانه های تشخیص نفوذ و نظارت بر شبکه های بی سیم بدون نیاز به ابزارهای ثالث استفاده می کنند. یادگیری پایتون به نسبت آسان است و بازدهی بسیار بالایی در حوزه Cybersecurity خواهد داشت زیرا به شما اجازه می دهد درک بهتری از چگونگی کارکرد اپلیکیشن ها و توابع به دست آورید و شانس خود را برای یافتن نقاط ضعف و روش های برطرف کردن آنها افزایش دهید. PHP معمولا از PHP برای ساخت وب سایت ها استفاده می شود و در نتیجه اگر بخواهید مشاغلی در زمینه حفاظت از وب سایت ها در برابر حملات سایبری پیدا کنید باید با PHP آشنا شوید. همچنین PHP اخیرا به یکی از مهم ترین زبان ها برای توسعه دهندگان تبدیل شده و یادگیری آن شما را به توسعه دهنده ای قدرتمندتر تبدیل خواهد کرد. جاوا اسکریپت زمانی که به عنوان یک متخصص امنیت سایبری فعالیت می کنید، یکی از وظایف شما اجرای آزمایش های نفوذپذیری خواهد بود. این حملات شبیه سازی شده می تواند ارزیابی مناسبی از میزان خسارات احتمالی یک حمله واقعی در اختیار شما قرار دهد . حملات XSS یا Cross-site Scripting شامل اضافه کردن کدهای مخرب به اسکریپ های یک وب سایت است و در صورت داشتن دانش کافی از جاوا اسکریپت، به سرعت می توانید حملات XSS را شناسایی کرده و مشکلات مربوط به آن را در کوتاه ترین زمان ممکن برطرف کنید. SQL اکثر زبان های برنامه نویسی امکان ایجاد ابزارهای خودکار برای نظارت بر وب سایت ها یا مشخص کردن سطح ایمنی آنها در برابر حملات را فراهم می کنند. یکی از بهترین این زبان ها SQL (Structured Query Language) است. تعداد حملات سایبری شناخته شده با عنوان SQL Injection به سرعت در حال افزایش است که در آن از داده های موجود در بانک اطلاعاتی یک سرویس یا وب سایت به صورت غیرمجاز استفاده می شود. احتمالا مشهورترین این حملات، دسته ای هستند که به سرقت اطلاعات کارت های بانکی و مشخصات فردی کاربران می پردازند و ممکن است آسیب های مالی بسیار زیادی به آنها وارد کنند. در پایان باید گفت هیچ زبان برنامه نویسی واحدی وجود ندارد که کسب تخصص در آن تضمین کننده حرفه ای شدن در حوزه امنیت سایبری باشد و برای پیشرفت در این زمینه به آشنایی بیشتری با دنیای برنامه نویسی نیاز است. با این حال شناخت کافی از زبان های یاد شده می تواند تا اندازه زیادی باعث پیشرفت شغلی شما و یافتن موقعیت های بهتر کاری در این بخش شود.
  12. Rednofozi

    Security امنیت ویندوز

    ا منیت ویندوز در چند سطح قابل بحث است که می توان در سطوح مقدماتی ، پایه ، حرفه ای و پیشرفته رده بندی کرد. در این مقاله بر روی سطح مقدماتی ، پایه و حرفه ای تمرکز می شود و سطح پیشرفته طی مقالاتی مجزا ارائه خواهد شد. می توان گفت پایه و اساس امنیت در حین کار با سیستم به امنیت سیستم عامل وابسته است که بسته به سیستم عامل مورد استفاده راهکارهای متفاوتی برای تامین امنیت آن وجود دارد. ویندوز سیستم عاملی ست که توسط شرکت Microsoft تولید و ارائه شده است که بر اساس کاربری و توزیع های مختلف متفاوت بوده و هر کدام از آنها دارای یک سری ویژگی ها هستند. با توجه به اینکه ویندوز 10 آخرین نسخه ویندوز در قالب کاربری عمومی بوده و استفاده کنندگان آن روز به روز در حال افزایش است مقاله امنیت ویندوز را با ویندوز 10 تشریح خواهیم کرد. لازم به ذکر است در بسیاری از موارد سرفصل های امنیت ویندوز 10 با ویندوز 8 مشابه هم هستند و تفاوت کمی با هم دارند. در ادامه با مقاله امنیت ویندوز همراه ما باشید. امنیت ویندوز امنیت ویندوز 10 امنیت ویندوز 10 نسبت به سایر ویندوزهای قبلی و موجود بالاتر است. مایکروسافت توجه ویژه ای به ویندوز 10 دارد و به همین جهت دائما در حال بروزرسانی و حل مشکلات فنی و امنیتی این سیستم عامل است. طبق گفته میکروسافت بجای ارائه نسخه های جدیدتر ویندوز توسعه و بهینه سازی ویندوز 10 را انجام و ادامه خواهد داد. به نظر این تصمیم درست و منطقی می تواند روز به روز به بالاتر رفتن سطح امنیت ویندوز 10 کمک کند. امنیت ویندوز 7 امنیت ویندوز 7 نسبت به سیستم عامل های قبل از مانند XP و Vista بهبود چشمگیری داشته است. اضافه شدن امکانات امنیتی و محدود سازی و حذف موارد که باعث آسیب امنیتی به ویندوز می شد در ویندوز 7 رعایت شده و باعث بالا رفتن امنیت ویندوز 7 شده است. امنیت هسته ویندوز همانطور که در ابتدا گفته شد ویندوز توسط یکی از بزرگترین شرکت های کامپیوتری جهان تولید و ارائه می شود و دارای امنیت هسته بالایی است. توجه داشته باشید که امنیت بصورت مطلق وجود ندارد و هر محصول قدرتمند و مورد اطمینانی ممکن است دارای یک سری مسائل و مشکلات امنیتی باشد. علاوه بر مشکلات امنیتی متدوال ، تولید کننده محصول به اطلاعات و جامعه آماری تحت تاثیر محصول خود دسترسی دارد و می تواند هر استفاده ای از آن داشته باشد که بهره برداری سیاسی و حکومتی در راس این موضوع قرار دارد. بدون شک هر شرکت فعالی در هر کشور که تحت قوانین آن فعالیت می کند ملزم به همکاری و ارائه هر گونه اطلاعات در صورت نیاز و خواسته شدن به مراجع حکومتی است که طبیعتا ویندوز نیز از این قاعده پیروی می کند. اگر بحث را به نوعی دیگر عنوان کنیم امنیت ویندوز در مورد هسته و ساختار در سطح بالایی قرار دارد. مباحث مقدماتی امنیت ویندوز امنیت ویندوز از لحظه ای که شروع به بوت می کند آغاز می شود و تا انتهای کار ادامه دارد. خوشبختانه در حال حاضر به لطف شرکت های فعال در این زمینه دسترسی و تهیه ویندوز اورجینال به راحتی قابل انجام است و همانطور که اطلاع دارید پایه ای ترین اقدام در داشتن ویندوز امن ، استفاده از ویندوز با دیتا و لایسنس اورجینال است که در صورت عدم رعایت آن نمی توان ویندوز امنی داشت چون پایه و اساس امنیت در ویندوز به هسته آن وابسته است. پس از تهیه ، نصب و فعالسازی ویندوز اورجینال کار شروع می شود که از مقدماتی ترین موارد می توان به بروزرسانی ویندوز ، فعال کردن فایروال ویندوز ، استفاده از رمز عبور برای ویندوز ، استفاده از آنتی ویروس اورجینال و فعال ، استفاده از نرم افزار و درایورهای اورجینال و … اشاره کرد. توجه داشته باشید که تامین امنیت ویندوز ، شرایطی تابع از برقرار بودن موارد تکمیل کننده آن است و نقض یکی از موارد سهیم در امنیت ویندوز امنیت کلی ویندوز به خطر می افتد. برای مطالعه و کسب اطلاعات بیشتر در مورد مقدمات امنیت ویندوز روی لینک های تعیین شده کلیک کنید تا بصورت جزئی و دقیق آموزش موارد ذکر شده را مشاهده کنید. مباحث سطح متوسط در امنیت ویندوز پس از برقراری شرایط اولیه امنیت ویندوز که به آن اشاره شد نوبت به یک سری موارد دیگری می رسد که در سطح بالاتری نسبت به موارد اولیه برخوردار هستند که با رعایت آنها امنیت ویندوز به سطح مورد قبولی ارتقا می یابد. در این مرحله کاربر کمی از سطح اولیه فاصله گرفته و توانایی انجام یک سری کارهای دیگر را برای تحکیم امنیت ویندوز داراست. مواردی که در سطح متوسط امنیت ویندوز می توان به آنها اشاره کرد عبارتند از فعالسازی BitLocker Drive Encryption ، آشنایی متوسط با فایروال ویندوز و کار با آن ، کانفیگ آنتی ویروس و تنظیم نحوه عملکرد ، آشنایی با نحوه عملکرد ویندوز و پروسس های موجود در آن ، توانایی محافظت از ویندوز در مقابل ویروس و بدافزارهای متدوال و رمزمره و … که با انجام و رعایت آنها می توان امنیت ویندوز را تا حد مطلوبی برای یک کاربر سطح متوسط تامین کرد. برای مطالعه و کسب اطلاعات بیشتر در مورد مباحث سطح متوسط امنیت ویندوز روی لینک های تعیین شده کلیک کنید تا بصورت جزئی و دقیق آموزش موارد ذکر شده را مشاهده کنید. مباحث حرفه ای امنیت ویندوز در این سطح کاربر توانایی کار با ویندوز بصورت حرفه ای را دارد و حتی در مواقعی نیاز است بدون مطالعه و علم قبلی و با تکیه بر دانسته های قبلی به راهکارهایی مناسب در هنگام بروز مشکل دست یابد. درست است که امنیت موضوعی تخصصی است اما تا حدی که به فعالیت ما مربوط و مشمول می شود باید آنرا پیگیری کرده و با آن آشنا شویم. در این سطح کاربر می تواند مواردی مانند کانفیگ حرفه ای فایروال ویندوز ، مدیریت و کانفیگ ابزارهای شبکه و ارتباط در ویندوز ، توانایی کامل در محافظت و رمزنگاری اطلاعات ، نظارت و کنترل کامل بر روی ویندوز و عملیات های انجام شده در آن ، کار با Local Group Security Policy و Registry Editor و CMD و ابزارهای موجود در این سطح را کنترل و مدیریت کند. همچنین یکی از مهم ترین ویژگی ها که باید در یک کاربر حرفه ای وجود داشته باشد سازگاری و همگام کردن خود با تغییرات است. همانطور که می دانید روش ها و ساختارهای امنیتی همیشه در حال تغییر و تکامل هستند که می بایست به آنها توجه کرد.
  13. Rednofozi

    Security امنیت سرور

    امنیت سرور یکی از تخصصی ترین مباحث موجود در حوزه فناوری اطلاعات است. پایه و اساس سایت ها و اطلاعات موجود در بستر وب با امنیت سرور معنی پیدا می کنند. امنیت سرور مجموعه ای از مباحث امنیت شبکه ، امنیت سیستم عامل ، امنیت وب سرویس ها و کانفیگ امنیتی آنها را شامل می شود. در این مقاله سعی بر این خواهد بود که با طرح تمامی ملزومات موضوع امنیت سرور را بررسی و نتیجه گیری کنیم. با ما در ادامه همراه باشید. امنیت سرور در حال حاضر امنیت سرور لینوکس و امنیت سرور ویندوز بیشتر مورد بحث و استفاده است. بنا به کارایی که این دو نوع سیستم عامل دارند بحث ما نیز بر روی این دو مورد خواهد بود. ساختار و نحوه کارکرد این دو سیستم عامل کاملا با هم متفاوت هستند و تنها در برخی موارد وجه اشتراک دارند. در سرور لینوکس معمولا سرور با سیستم عامل minimal تحویل داده می شود که البته با نیاز کاربر برای سرویس دهی در وب کاملا مناسب است. معمولا سیستم عامل centos بیشترین کاربرد و استفاده را در سرورهای میزبانی لینوکس دارد که کنترل پنل های محبوب و قدرتمند سی پنل و دایرکت ادمین هم این توزیع از لینوکس را پشتیبانی می کنند. با توجه به اینکه در سرویس های میزبانی اشتراکی امنیت باید بیشتر مورد توجه قرار گیرد تمرکز ما در این مقاله بیشتر روی این موضوع خواهد بود. شروع کار با سرور با فرض اینکه سیستم عامل سیستم مورد استفاده ما ویندوز است نحوه ارتباط معمول با سرورهای لینوکس توسط نرم افزار putty و سرورهای ویندوز با Remote Desktop Connection است. با توجه به اینکه بحث ما روی موضوع امنیت است پس از نصب و راه اندازی سیستم عامل و سرویس های مورد استفاده در سرور می بایست چند اصول را از قبیل محدود سازی سرویس ها ، غیر فعال کردن سرویس هایی که از آنها استفاده می شود و …
  14. Rednofozi

    Security امنیت سایت

    به مجموعه اقداماتی گفته می شود که با انجام آنها ضریب امنیت سایت به حداکثر رسیده و امکان نفوذ به آن به حداقل می رسد. توجه داشته باشید که امنیت سایت تابع موارد دیگری نیز می باشد که تمامی آنها نقش بسیار اساسی در تامین امنیت وبسایت دارند.امنیت سرور ، امنیت شبکه ، امنیت اینترنت ، امنیت سیستم عامل ، امنیت نرم افزار و بسیاری از موارد دیگر نقش کلیدی در تامین زیرساخت امنیت سایت دارند. بحث فعلا در مراحل پایه است و هنوز در مورد اقدامات موثر و کلیدی در خود سایت مبحثی ارائه نشده است. با فرض بر اینکه تمامی موارد پایه تامین هستند و مشکلی در سایر موارد که امنیت سایت تحت تاثیر آنهاست به یکسری اقدامات بر روی هر سایتی نیاز است که امنیت آن تامین گردد. با توجه به اینکه اکثر سایت های موجود در وب بصورت پویا ( دینامیک ) هستند به همین جهت روی سایت های دینامیک که با سیستم مدیریت محتوا ( cms ) پایه ریزی شده اند تمرکز کرده و بحث مختصری نیز در مورد سایت های ایستا ( استاتیک ) خواهیم داشت. امنیت سایت با توجه به اینکه موضوع امنیت سایت بسیار گسترده است و نیاز به بررسی و بحث زیادی دارد سعی بر آن خواهد بود تا عناوین بصورت منظم و مشروح بیان شود. در ادامه با موضوع امنیت سایت همراه ما باشید. امنیت سایت چیست امنیت سایت چیست : به شرایط و وضعیتی گفته می شود که در آن سایت با وجود خدمات دهی معمول و مورد نیاز ، بالاترین سطح امنیتی مورد نیاز را داشته و سطح آسیب پذیری آن در پایین ترین سطح ممکن باشد. امنیت سایت به موارد بسیاری وابسته است که باید رعایت شوند. اهمیت امنیت سایت امنیت سایت از اهمیت فوق العاده ای برخوردار است و می توان گفت موثرترین عامل ادامه فعالیت ، ثبات و اعتبار یک سایت با توجه به موارد دیگر ، موضوع مهم امنیت است. متاسفانه با بررسی وضعیت سایت های عادی و حتی بزرگ و حساس به این نتیجه می رسیم که بسیاری از مدیران و مسئولان سایت ها اهمیت کمی به امنیت سایت می دهند. هک نشدن سایت ، امن بودن سایت را تضمین نمی کند به این معنی که ممکن است بر روی یک سایت با ضعف های امنیتی ، تلاشی برای هک و نفوذ به آن انجام نشده است و در صورت انجام سایت مورد بحث آسیب پذیر خواهد بود. اهمیت امنیت سایت زمانی مشخص می شود که سایت تحت حمله قرار دارد که محتمل به دو نتیجه خواهد بود. اگر امنیت سایت بصورت صحیح تامین شده باشد حمله ناموفق بوده و سایت آسیبی نخواهد دید اما اگر موارد امنیتی رعایت و تامین نشده باشد ضریب آسیب پذیری سایت بسیار بالا خواهد بود و امکان هک سایت و نفوذ به آن وجود دارد. این نکته نیز قابل توجه است که حتی با وجود انجام و پوشش موارد امنیتی هر سایتی در هر زمان و موقعیت مستعد دریافت حملات و آسیب پذیری ناشی از حملات است. نوع ، تعداد و روشهای هک و نفوذ بسیار گسترده هستند و مقابله در برابر تمامی آنها اقدامات بسیار جدی و دائمی را طلب می کند. علاوه بر پوشش و رفع موارد امنیتی بحث مراقبت و رسیدگی نیز در امنیت بسیار حائز اهمیت است. میزبانی سایت بر روی هاست امن هاست سایت خود را از شرکت های معتبر و قابل اعتماد تهیه کنید. وجود بستر امن که سایت بر روی آن میزبانی می شود از اهمیت بسیار ویژه ای برخوردار است. استفاده از سیستم های امنیتی شامل آنتی ویروس ، آنتی اسپم ، آنتی شل ، فایروال سخت افزاری و نرم افزاری و کانفیگ حرفه ای و اصولی سرور نقش اساسی در برخورد با حملات را ایفا می کند. در کل امنیت سایت وابسته به تمامی عوامل مطرح شده است که امنیت هاست نیز یکی از موارد بسیار مهم است. در هنگام خرید هاست به موارد ذکر شده توجه نمایید. استفاده از اینترنت امن و مطمئن غالبا ارتباط بین سایت ها و کاربران دو طرفه بوده و این ارتباط از طریق اینترنت انجام می شود. برای ثبت نام ، ورود و بسیاری از موارد دیگر می بایست درخواستی از سمت کاربر به سایت ارسال شود تا سایت پاسخ مناسب برای آن درخواست را انجام دهد. برای مثال در هنگام ورود به یک سایت اگر در مسیر درخواست ( از کامپیوتر ما تا سایت و بالعکس ) شنودی انجام شود اطلاعات کاربری ما به راحتی به سرقت می رود حال اگر این مورد در سطح بالاتری و برای مدیر سایت اتفاق بیافتد یک فاجعه رخ داده است که برای جلوگیری از اینکار می بایست از ارتباطی امن و حدالامکان محدود شده استفاده کنیم. استفاده از اینترنت عمومی که کنترل و محدودیت امنیتی خاصی بر روی آن انجام نشده است می تواند بسیار خطرناک باشد. توجه داشته باشید که حتی در صورت استفاده از اینترنت شخصی نیز می بایست اقدامات امنیتی مناسب برای تامین اینترنت امن را انجام داد. با توجه به اینکه عمدتا اینترنت در کشور ما از طریق adsl و هدایت آنها از طریق مودم و روتر انجام شده و اتصال اکثر دستگاه ها به اینترنت از طریق Wi-Fi انجام می پذیرد می بایست تمهیدات خاصی جهت جلوگیری از هک وای فای انجام داد. مواردی مانند محدود کردن مودم به Mac Address دستگاه ها ، غیر فعال کردن wps ، فعال کردن فایروال مودم و … استفاده از سیستم عامل و نرم افزارهای معتبر و اصلی این موضوع برای عموم کاملا قابل درک است که با استفاده از سیستم عامل و نرم افزارهای معتبر و اصلی امنیت بسیار بالاتری نسبت به حالت معکوس آن خواهیم داشت. این نکته را در نظر داشته باشید که ممکن است در منابع غیر اصلی تغییراتی در هسته یا بخشی از سیستم عامل و نرم افزار مورد استفاده انجام شده باشد و بسیار محتمل است که این تغییرات به سمت سوء استفاده ، تخریب و جاسوسی و … باشد و نکته قابل بحث در اینجاست که متاسفانه در این حالت تشخیص و جلوگیری از این مشکل بسیار سخت خواهد بود و پیشنهاد ما به شما این است که حتما از سیستم عامل و نرم افزارهای معتبر و اصلی استفاده کرده و به هیچ عنوان از نسخه های کرک شده و مشابه استفاده نکنید. علاوه بر موارد گفته شده اگر از بعد انسانی و اخلاقی نیز به موضوع نگاه کنیم بهتر است به حقوق تولید کننده احترام گذاشته و از محصولات اصلی آنها استفاده کنیم. استفاده از آنتی ویروس و فایروال قدرتمند ، بروز ، معتبر و اصل این بخش نیز از اصول بخش قبل پیروی می کند اما تفاوت های شاخصی نیز دارد. استفاده از آنتی ویروس و فایروال قدرتمند ، بروز ، معتبر و اصل از اساسی ترین مواردی است که یک وبمستر باید از آن استفاده کند. حتی با در نظر گرفتن حصول تمامی شرایط دیگر و عدم قید به این موضوع می تواند مشکلات امنیتی بسیاری بوجود آید. محصولات امنیتی خوبی برای اینکار عرضه شده اند که از آنها می توان به محصولات عرضه شده توسط شرکت های eset و kaspersky اشاره کرد. اگر قادر به تهیه لایسنس نیستید این محصولات امنیتی دارای بازه محدود Trial نیز هستند که می توانید از آنها استفاده کنید. دریافت سیستم مدیریت محتوا ، قالب و افزونه تنها از منبع اصلی متاسفانه دلیل عمده به خطر افتادن امنیت بسیاری از سایت ها عدم رعایت اصل دریافت سیستم مدیریت محتوا ، قالب و افزونه تنها از منبع اصلی است. ساختار فایل ها به راحتی قابل تغییر بوده و امکان ترکیب آنها با بدافزار ، شل ، اسپمر و … وجود دارد. پس بنابراین هر فایلی که از منبع غیر اصلی آن دریافت می شود می تواند مستعد و حاوی انواع بدافزارها باشد. به شدت توصیه می کنیم این اصل را رعایت کنید تا از بروز مشکلات حاد و به خطر افتادن امنیت سایت خود جلوگیری کنید. استفاده از رمز عبور قدرتمند و محافظت از آن یکی از مواردی که همه با اتفاق نظر آنرا قبول دارند و متاسفانه درصد کمی به آن اهمیت می دهند بحث استفاده از رمز عبور قدرتمند و محافظت از آن است. پسورد خوب و قدرتمند باید بیش از 8 کاراکتر داشته ، تلفیقی از حروف بزرگ و کوچک – اعداد و کاراکترهای خاص مانند @ , % , ! و موارد مشابه باشد. مورد دیگر محافظت و تغییر آن است. اطلاعات حساس را می بایست بصورت مطمئنی محافظت کرد. خوشبختانه سیستم هایی مانند Bit Locker و مشابه آن می توانند از اطلاعات حساس ما مراقبت کنند. بحث دیگر تغییر دوره ای رمز عبور است که می بایست در بازه های زمانی مشخصی مانند ماهی یکبار تغییر داده شود تا در برابر حملات brute force محافظت شود. تعیین سطح دسترسی مناسب اطلاعات تعیین سطح دسترسی مناسب مخصوصا برای فایل هایی که محتوی اطلاعات کلیدی مانند اطلاعات دیتابیس هستند بسیار ضروری است. در این مورد باید سطحی از دسترسی را به فایل داد که تنها وب سرور و owner فایل بتوانند اطلاعات داخل فایل کانفیگ را بخوانند و غیر از آنها به هیچ نحو دیگری قابل خواندن و نوشتن نباشد. برای فایل ها و دایرکتوری های دیگر نیز باید سطح دسترسی معقول و استاندارد تعیین کرده و از اعطای دسترسی سطح بالا خودداری کنیم. محافظت از مسیر ورود به مدیریت سایت پیشنهاد می شود از قابلیت محافظت از مسیر ورود به مدیریت سایت استفاده نمایید. اینکار در تامین و کمک به امنیت سایت موثر بوده و در مواقعی محافظت اساسی به عمل می آورد. فرض کنید اگر در حالتی نام کاربری و رمز عبور سایت شما به دست هکر افتاده باشد با اینکار می توانید از مشاهده مسیر مدیریت توسط هکر ممانعت به عمل آورید. همانطور که در ابتدای بحث گفته شد امنیت 100 درصد نیست اما با انجام موارد امنیتی می توان تا حد بالایی از بروز مشکلات امنیتی جلوگیری کرد و در واقع با انجام و تامین صحیح امنیت سایت می توان در مواقع بحرانی روی اقدامات انجام شده حساب باز کرد و تجربه نیز اثبات کرده با کانفیگ صحیح امنیتی بسیاری از ضعف های دیگر پوشش داده می شوند. در موضوع امنیت کوچکترین موارد هم اهمیت خاص خود را دارند. تعیین محدودیت های دسترسی و مشاهده با تعیین محدودیت های دسترسی امنیت سایت تا حد بالایی بهبود می یابد. در سایت ها این امکان وجود دارد که با اعمال محدودیت هایی مانند تعریف IP از مشاهده مسیر یا فایل خاصی توسط اشخاص غیر جلوگیری کرد. در این حالت به وب سرور دستور داده می شود که اگر آی پی کاربر غیر از مقدار یا مقادیر تعریف شده باشد آنها را با پیغام forbidden یا access denied روبرو کند. در وب سرورهای تحت لینوکس و ویندوز امکان استفاده از این قابلیت وجود دارد و به راحتی می توان از آن استفاده کرد. پیشنهاد می کنیم حتما از امکان محدودیت آی پی مخصوصا در مسیر مدیرتی سایت خود استفاده کنید. محافظت سایت در برابر اسپمرها روبات های اسپمر با جستجو در سایت ها و پیدا کردن نقاط ضعف در آنها مخصوصا فرم های محافظت نشده که تکمیل آنها بصورت ماشینی امکان پذیر است اقدام به حملات انبوه اسپم می کنند که اگر محافظتی در اینکار انجام نشده باشد بسیار محتمل است که با ایجاد اختلال در سرور میزبان سایت ، مورد برخورد شرکت میزبان سایت و دریافت ابیوز از منابع متعدد شوید. اما با یک اقدام ساده و استفاده از سیستم محافظت CAPTCHA می توانید از بروز مشکلات امنیتی اسپمرها جلوگیری کنید. ما سیستم reCAPTCHA گوگل را به شما پیشنهاد می کنیم. بسیاری از سایت های بزرگ و معتبر دنیا از این سیستم استفاده می کنند و شما نیز می توانید با اطمینان خاطر از این ابزار امنیتی استفاده کنید. پیگیری مشکلات امنیتی گزارش شده و بروزرسانی امنیتی مداوم مدیر امنیت سایت باید همیشه آخرین اخبار و رویدادهای امنیت مخصوصا مواردی که در ارتباط مستقیم با امنیت سایت است را رصد و پیگیری کند. بسیاری از مواقع سایت های بزرگ و حتی متوسط و کوچک قربانی این مشکلات می شوند. غالبا هر شرکت یا مرجعی که اقدام به انتشار محصولی می کند در مواقعی که باگ امنیتی در آن محصول مورد ارائه کشف و منتشر می شود وظیفه دارد بلافاصله راهکار و پچ امنیتی که بتواند از آن مشکل محافظت کند را ارائه نماید. در چنین مواقعی هوشیاری و اطلاع فوری از مشکل و رفع آن باعث جلوگیری از ایجاد مشکل امنیتی در سایت می شود. توجه داشته باشید که حتی سایت هایی که در بالاترین سطح امنیتی محافظت شده اند نیز در برابر باگ های امنیتی آسیب پذیر هستند و می بایست بلافاصله نسب به رفع باگ در سایت اقدام شود. عضویت در خبرنامه و انجمن ، پیگیری بخش اخبار و بلاگ سایتی که از محصولات آن استفاده میکنیم راهکار مناسبی برای اطلاع سریع و به عملکرد به موقع است. راه اندازی گواهی امنیتی SSL بر روی سایت یکی از بهترین راهکارها برای حفظ امنیت اطلاعات کابران و مدیران سایت استفاده از گواهی امنیتی SSL بر روی سایت است که علاوه بر موارد امنیتی ، تاثیرات بسیار خوبی در نتایج سئو و جلب اعتماد کاربران دارد. گواهی ssl بر روی سایت اطلاعات ورودی و خروجی را با الگوریتم بسیار پیچیده ای رمزنگاری کرده و از شنود و دزدیده شدن آنها جلوگیری می کند. اینکار سبب می شود که در بسیاری از حالات حتی در صورت استفاده کاربر یا مدیر سایت از اینترنت ناامن مشکلی ایجاد نشود. در واقع در این حالت اگر اطلاعات مورد شنود نیز قرار گیرد قابل بهره برداری نخواهد بود و شنود کننده با یکسری اطلاعات رمزنگاری شده روبرو خواهد شد.
  15. کنترل پنل دایرکت ادمین در آخرین ورژن custombuild 2 که در ما ه گذشته منتشر شد ، امکان نصب این پچ امنیتی php را در هنگام کامپایل php توسط cb2 فراهم کرده است . نصب suhosin به کمک CB2 در دایرکت ادمین بسیار ساده است . کافی است تا فایل options.conf را ویرایش کرده و مقدار suhosin = no را به suhosin = yes تغییر دهید و مجددا اقدام به کامپایل و build کردن آپاچی و php کنید . اگر از ورژن های قدیمی cb2 یا حتی cb1 استفاده میکنید ، برای نصب suhosin و بالا بردن امنیت سرور و php فقط یک راه دارید و آن هم کامپایل کردن مجدد php و نصب پچ امنیتی php در هنگام کامپایل کردن php است . نصب پچ امنیتی php suhosin به صورت دستی و بدون کنترل پنل ، در هنگام کامپایل کردن php فقط به افراد حرفه ای توصیه میشود . پچ امنیتی suhosin در کنار افزایش امنیت php و سرور ، معایبی نیز دارد که مهم ترین آن ها عدم سازگاری با بعضی از اپلیکشن ها ، کتابخانه ها ، سرویس ها و برنامه های تحت لینوکس است . نصب suhosin به کمک کنترل پنل وب هاستینگ دایرکت ادمین ، احتمال بروز این تداخل ها و ناسازگاری ها را به حد اقل ممکن میرساند .
  16. Rednofozi

    Linux امنیت MySQL/MariaDB در لینوکس

    1 - امن کردن سرور MySQL این اولین مرحله توصیه شده بعد از نصب MySQL به منظور امنیت بخشیدن به سرور دیتابیس میباشد. این اسکریپت بهبود بخشیدن به امنیت سرور مای اسکیول شما را با سوال پرسیدن از شما را سرعت میدهد. تعریف یک پسورد برای اکانت root اگر در طول پروسه نصب آنرا تعریف نکرده باشید. غیر فعال کردن دسترسی remote به یوزر root مای اسکیول به واسطه حذف اکانت root ی که از خارج localhost قابل دسترسی میباشد. حذف اکانت های ناشناس (anonymous-user) و دیتابیس test که به صورت پیش فرض میتواند توسط همه یوزر ها حتی کاربران ناشناس قابل دسترسی باشد. # mysql_secure_installation بعد از اجرا کردن آن پسورد root را تعریف کنید و به سوالات با وارد کردن Yes/Y و فشار دادن Enter پاسخ دهید. 2 - Bind کردن سرور دیتابیس به آدرس Loopback این تنظیمات دسترسی از ماشین های remote را محدود خواهد کرد، این تنظیمات به سرور MySQL میگوید که تنها ارتباطات از localhost را قبول کند. شما میتوانید آنرا در فایل اصلی تنظیمات تعریف کنید. # vi /etc/my.cnf [RHEL/CentOS] # vi /etc/mysql/my.conf [Debian/Ubuntu] OR # vi /etc/mysql/mysql.conf.d/mysqld.cnf [Debian/Ubuntu] خط زیر را، در زیر قسمت [mysqld] اضافه کنید. bind-address = 127.0.0.1 3 - غیر فعال کردن LOCAL INFILE در MySQL به عنوان بخش دیگری از امنیت شما نیاز دارید که local_infile را به منظور جلوگیری کردن از دسترسی به فایل سیستم اصلی با تغییر قسمت زیر بخش [mysqld] غیرفعال کنید. local-infile=0 4- تغییر Port پیش فرض MySQL متغییر Port شماره پورت MySQL مورد استفاده برای listen کردن روی ارتباطات TCP/IP تعریف میکند. شماره پورت پیش فرض 3306 میباشد اما شما میتوانید شماره آنرا در بخش [mysqld]تغیر دهید. Port=5000 5 - فعال کردن Log ها در MySQL log ها یکی از بهترین شیوه ها برای فهمیدن این است که چه اتفاقاتی روی یک سرور می افتد. و در مواقع attack میتوانید به سادگی هر گونه فعالیت مخربی را از روی فایل های لاگ متوجه شوید. شما میتوانید لاگ MySQL را با اضافه کردن متغییر زیر به بخش [mysqld] فعال کنید. log=/var/log/mysql.log 6 - تعریف Permission مناسب روی فایل های MySQL مطمئن شوید که پرمیژن های مناسب را برای همه فایل ها و دایرکتوری های سرور MySQL تعریف کرده باشید. فایل /etc/my.conf باید تنها توسط root قابل write داشته باشد. که دسترسی کاربران دیگر را به منظور تغییر تنظیمات سرور دیتابیس block میکند. # chmod 644 /etc/my.cnf 7 - حذف کردن History شل MySQL تمام دستوراتی که شما روی shell مای اسکیول توسط کلاینت MySQL اجرا کرده اید در یک فایل history به نام ~/.mysql_history ذخیره میشود. این فایل میتواند خطرناک باشد زیرا به ازای هر اکانتی که شما خواهید ساخت همه username و password ها روی shell تایپ میشوند و در فایل history ثبت میشود. # cat /dev/null > ~/.mysql_history 8 - دستورات MySQL را در Commandline اجرا نکنید همانطور که میدانید تمام دستوراتی که در ترمینال تایپ میکنید در یک فایل history ذخیره میشوند، که بسته به شلی که از آن استفاده میکنید متفاوت است. (برای مثال برای شل bash فایل~/.bash_history). یک هکر که به این فایل history دسترسی پیدا کند میتواند به آسانی هر پسورد ثبت شده ای را در آن مشاهده کند. شدیدا توصیه نمیشود که پسوردها را در command line شبیه به زیر تایپ کنید. # mysql -u root -ppassword_ زمانیکه آخرین قسمت از فایل history دستور را چک میکنید، شما میتوانید پسوردی که در بالا تایپ کردید را مشاهده کنید. # history بهترین راه برای وصل شدن به MySQL استفاده از دستور زیر میباشد. # mysql -u root -p Enter password: 9 - تعریف کاربران مربوط به هر Aplication خاص روی Database برای هر اپلیکیشن در حال اجرا روی سرور تنها برای user مربوط به آن اپلیکیشن دسترسی به دیتابیس مختص آن اپلیکیشن را فراهم کنید. به طور مثال اگر شما یک سایت Wordpress دارید یک یوزر خاص برای دیتابیس سایت وردپرس تان همانند زیر ایجاد کنید. # mysql -u root -p MariaDB [(none)]> CREATE DATABASE osclass_db; MariaDB [(none)]> CREATE USER 'osclassdmin'@'localhost' IDENTIFIED BY 'osclass@dmin%!2'; MariaDB [(none)]> GRANT ALL PRIVILEGES ON osclass_db.* TO 'osclassdmin'@'localhost'; MariaDB [(none)]> FLUSH PRIVILEGES; MariaDB [(none)]> exit و به خاطر داشته باشید که همیشه اکانت های کاربری که دیگر، دیتابیس اپلیکیشن را مدیریت نمیکند را از روی سرور پاک کنید. 10 - از Plugin و Librarie های امنیتی استفاده کنید MySQL شامل تعدادی پلاگین های امنیتی به منظور : احراز هویت (authenticating) کاربرانی که به سرور متصل میشوند، اعتبار سنجی پسورد (password-validation) و امن کردن storage برای اطلاعات حساس میباشد که همه اینها در ورژن رایگان موجود هستند. برای کسب اطلاعات بیشتر به لینک زیر مراجعه فرمایید. https://dev.mysql.com/doc/refman/5.7...y-plugins.html 11 - تغییر مرتب Password های MySQL این مورد یکی از توصیه های امنیتی information/application/system این میباشد، که با توجه به سیاست امنیتی داخلی شما، هر چند یکبار پسورد را تغییر دهید. به هر حال این کار میتواند از snooper هایی که ممکن است فعالیت های شما را در طول یک مدت زمان طولانی ردیابی کنند و همچنین دستیابی به سرور mysql شما جلوگیری کنند. MariaDB [(none)]> USE mysql; MariaDB [(none)]> UPDATE user SET password=PASSWORD('YourPasswordHere') WHERE User='root' AND Host = 'localhost'; MariaDB [(none)]> FLUSH PRIVILEGES; 12 - Update مرتب پکیج سرور MySQL شدیدا توصیه میشود پکیج های MySQL/MariaDB را مرتبا به منظور به روز نگه داشتن سرور با آپدیت های امنیتی و رفع باگ ها، از ریپازیتوری های مرجع upgrade کنید. عموما پکیج های پیش فرض موجود در ریپازیتوری های سیستم عامل منقضی میشوند. # yum update # apt update بعد از اعمال هرگونه تغییری در سرور MySQL/MariaDB همیشه سرویس را restart کنید. # systemctl restart mariadb #RHEL/CentOS # systemctl restart mysql #Debian/Ubuntu
  17. اگه بطور کلی بخواهیم قضاوت کنیم امنیت سیستم عامل گنو لینوکس خیلی بالاتر از سیستم عامل ویندوز است ولی نه اینکه صد درصد. چون ما در زمینه ی نفوذ و امنیت سایت ها و سرورها و سیستم عامل ها و اپلیکیشن ها امنیت صد درصد نیست ولی همانطور که گفتیم امنیت لینوکس خیلی بالاتر از سیستم عامل ویندوز مایکروسافت هست. حال چرا امنیتش بالاست؟ آیا بدافزاری برای لینوکس نوشته نشده؟ آیا بدافزاری که برای لینوکس مورد نیاز هست برنامه نویس کمتری دارد؟ یکی از دلیلی که گنو لینوکس در مقابل بدافزارها امنیت بالایی دارد این هستش که بدافزار در گنو لینوکس به منابع اشتراکی خیلی کمی دسترسی میتواند داشته باشد بنابراین هیچ وقت ویروس نویسان و بدافزارنویسان وقتشون رو صرف این محدودیت قابل توجهی نمیکنند. این جمله به این معنی هستش که بدافزار قسمت های کمتری در گنو لینوکس را میتواند تحت تأثیر قرار بدهد در حالیکه در سیستم عامل ویندوز بد افزار دسترسی های زیادی خواهد داشت. دلیل دیگری که میتوان اشاره کرد اینه که گنولینوکس از لحاظ معماری خیلی بهتر از سیستم عامل ویندوز هست پس این امر باعث می شود در مقابل تهدیدات امنیتی و بدافزارها ایمن تر از ویندوز باشد. نکته ای که قصد دارم مطرح کنیم این هستش که خیلی از کاربران می پندارند که لینوکس یک سیستم عامل هست … این عبارت؛ لینوکس یک سیستم عامل هست؛ اشتباه هست. اگه کمی با دقت به مطالعه بپردازیم خواهیم فهمید که لینوکس در واقع یک کرنل هست و اون سیستم عاملی که ازش استفاده میکنیم گنولینوکس نامیده میشود. حال اون سیستم عامل هایی که ما با نام لینوکس استفاده میکنیم در واقع کرنل همشون یکی هستش ولی از جهت سیستم عاملی با یکدیگر تفاوت دارند دلیلش هم این است که گنولینوکس توزیع های زیادی رو دارا میباشد. شما اگر یه بدافزاری رو در نظر بگیرید که برای Debian نوشته شده است اگر این بد افزار رو برروی نسخه دیگه مثل فدورا یا سنتوس پیاده سازی کنیم عمل نخواهد کرد و برعکس! و همینطور یک بدافزار برای اینکه به قسمت های اصلی سیستم عامل گنولینوکس تأثیر بگذارید نیازمند رمز عبور root میباشد. شما اگر سیستم عامل ویندوز را فرض کنید خب میدونین که ما در ویندوز قادر هستیم تا یک User name بدون رمزعبور رو ایجاد کنیم و هیچ مشکلی نخواهیم داشت. در حالیکه اینکار در سیستم عامل گنولینوکس امکان پذیر نیست و بایستی حتما یک پسورد تعیین کنیم. همچنین توصیه می شود رمز عبور ما هم پیچیدگی کافی و امنیت بالایی داشته باشد. نکته ی قابل ذکر دیگر این هستش که یک بدافزاری که برای سیستم عامل ویندوز کدنویسی شده است نمیتواند در سیستم عامل گنولینوکس اجرا شود مگراینکه گنولینوکس ابزار Wine رو بصورت نصب شده داشته باشد و البته اون ابزار در سطح یوزر root اجرا شود. در این حالت بد افزار ما میتواند با این ابزار در گنولینوکس اجرا شود. بنابراین توصیه می شود ابزار wine نصب نشه و و اگه نصب شد در سطح یوزر root اجرا نشود. حال چندین راهکار و توصیه جهت افزایش امنیت سیستم عامل گنولینوکس براتون نام میبرم : 1. از بوت لودر محافظت کنیم. 2. موقع دادن سطح دسترسی یا همان پرمیشن به فایل ها دقت کافی داشته باشیم. 3. از آنتی ویروس هایOpen Source که برای گنولینوکس وجود دارد استفاده کنیم. 4. برای یوزر root پسورد قوی در نظر بگیریم. 5. برنامه ها و بسته های نرم افزاری که نیاز ندارید روی سیستم نصب نکنید چون امکان دارد دارای باگ امنیتی باشند.
  18. با سلام با اموزش متفاوت با شما هستم که در این اموزش برایتان حمله دیداس به شبکه های تلویزیونی را یاد میدهم ابتدا cmd را در ویندوز باز کنید و دستور زیر را بنویسید ping 0.0.0.0 شما به جای 0 ها فرکانس کانال تلویزیونی را قرار بدید . شروع به حمله دیداس میکند فعلا ابزاری برای این کار وجود ندارد و حتی اموزشی در سایر سایت ها نبود امید وارم خوشتان امده باشد برای حمله بهتر روی vps یا سرور ران کنید تا سرعت عملیات زیاد باشد. قبلا روی یکی از کانال های تلویزیونی ضعیف تست کردم ! و کانال بعد از 2 ساعت بسته شد !
  19. چیست و چه کاربردی دارد؟ معرفی انواع cms ها و مدیریت محتوا ها سیستم مدیریت محتوا یا CMS ، یک سیستم نرم افزاری با ابزار هایی جهت مدیریت وب سایت ها می باشد. اکثر کاربران سطح وب بدون داشتن دانش برنامه نویسی نیز می توانند از این سیستم های مدیریت محتوا جهت طراحی و راه اندازی سایتشان استفاده نمایند. با استفاده از سیستم های مدیریت محتوا می توانید سایت هایی پویا یا داینامیک ایجاد نمایید. ابزار ها و قابلیت هایی که سیستم های مدیریت محتوا در اختیار شما قرار می دهند همگی امکان مدیریت مطالب تصاویر، پیوند ها و… را برای شما فراهم می کنند. عمده ترین دلیل نیاز به یک سیستم مدیریت محتوای وب، برای سایت های پویا تغییرات دوره ای است که در سایت ایجاد می شود. اگر سایت شما ایستا باشد هر بار برای ایجاد تغییرات نیاز به برنامه نویسی و تغییر در کد ها خواهید داشت و در صورت عدم دانش کافی میبایست هر بار به شرکت های طراحی سایت مراجعه نمایید. ولی در صورت استفاده از سیستم مدیریت محتوا می توانید به راحتی تغییرات را ایجاد نمایید. در ادامه به معرفی چند سیستم مدیریت محتوای معروف می پردازیم: معرفی انواع cms ها و مدیریت محتوا ها طبق گزارش جامعه ی آماری که در سایت wappalyzer.com منتشر شده است 63% از مردم جهان از سیستم مدیریت محتوای وردپرس استفاده می کنند. پس از آن جوملا با 14% در رتبه ی دوم و دروپال با 8% در رتبه ی سوم قرار دارند. رتبه ی چهارم به سیستم مدیریت محتوای TYPO3 با 2% قرار دارد. البته در ایران نیز از سیستم مدیریت محتوای نیوک نیز به طور گسترده ای استفاده می نمایند.
  20. حفظ امنیت در تلگرام با رعایت چند نکته ساده این روز ها که اپلیکیشن پیام رسان تلگرام در کشور عزیزمان ایران جایگاه گسترده ای را پیدا کرده است که بیشتر هموطنان ایرانی اقدام به نصب و استفاده از این پیام رسان کرده اند و از پیام رسان تلگرام برای گفتگو با دوستان خود استفاده میکنند به همین دلیل پیام رسان تلگرام مورد توجه نفوذگران و هکر ها هم قرار گرفته است که سعی در هک کردن اکانت های کاربران دارند که با روش هایی مانند مهندسی اجتماعی و رات ها و همچنین ویروس ها و روش های مشابه سعی به هک کردن اکانت افراد مختلف در پیام رسان تلگرام میکنند. در حال حاضر ما سعی داریم که تا در اینجا با ارائه چند نکته امنیتی موجب جلوگیری هک شدن هموطنانمان شویم که قطعا با رعایت این نکات امنیتی میتوانید تا حد مطلوبی از هک شدن حساب خود در تلگرام جلوگیری به عمل آورید. سعی کنید تا حد ممکن هیچ فایلی از کانال های تلگرامی با عناوین فریبنده مانند هک تلگرام هک کلش و موارد از این قبیل را دانلود نکنید. همیشه از نسخه رسمی تلگرام استفاده کنید چرا که در سایر نسخه های تلگرام امکان قرار گرفتن ابزار های جاسوسی که موجب هک شدن کاربران قرار دارد همیشه وجود خواهد داشت همچنین رعایت این نکته تلگرام را فقط از وب سایت رسمی این پیام رسان دانلود کنید یکی از نکات مهم و حیاطی جهت جلوگیری از هک شدن تلگرام میباشد چرا که تیم برنامه نویسان تلگرام نسخه قابل تغییر این اپلیکیشن را به صورت رایگان بر روی وب سایت این شرکت برای استفاده برنامه نویسان قرار داده است که میتوان در سیستم تلگرام هر تغییری که مورد نظر برنامه نویس باشد را ایجاد کرد به همین دلیل میتوان با قرار دادن بکدور و .. روش های مشابه اقدام به جاسوسی از کاربران نمود. تلگرام دارای یک نسخه Desktop برای سیستم عامل های ویندوز و لینوکس هم میباشد که برای استفاده از این نسخه تلگرام طی یک مرحله اقدام به ارسال کد 5 رقمی به تلگرام شخص میکند که هکر با اجرای هنر مهندسی اجتماعی سعی میکند کد 5 رقمی را از کاربر دریافت و فرد قربانی که مورد نظر اوست را هک کند. با رعایت این موارد هرچند ساده میتوان از هک شدن اکانت تلگرام خود جلوگیری کنید. نوشته شده rednofozi
  21. اموزش زبان go برای توسعه نرم افزار های تحت وب لینک دانلود : ویدیو در یک قسمت با تمامی مفاهیم اشنا خواهید شد :)
  22. بیست و یکمین کنفرانس بلک هت 2018 (Black Hat 2018)، برگزار شد. این کنفرانس از 4 الی 9 اوت، در شهر لاس ‌وگاس آمریکا در جریان بوده است. در این کنفرانس به موضوعات مهمی از جمله حمله به سخت‌افزار ها، پویش ‌های عملیات اطلاعات، تهدید به حملات سایبری و... به بحث و گفتگو گذاشته‌ شده است. در جریان برگزاری این اجلاس سالن های مختلفی وجود داشت، از جمله شرکت اینفوسک (InfoSec) در قسمت تجاری این کنفرانس 17 هزار نفر از کارشنان خود را آورده بود. همچنین طیف وسیعی از محصولات امنیتی توسط تولید کنندگان آنها ارائه شده است. بهترین آموزش امنیت سایبری در کنفرانس این کنفرانس بیش از 20 سال است که برگزار می شود و در این دوره از آن کارشناسان اقدام به برگزاری نشست های آموزشی کرده اند. در این آموزش ها مسائلی مانند تست نفوذ همچنین آموزش برخی ماژول های منحصر به فرد با هدف شکل دادن به چشم انداز امنیت اطلاعات برای عموم انجام گرفت. حملات سخت افزاری به ویژه در حوزه اینترنت اشیا این موضوع توسط دو تن از کار شناسان به نام های «Josh Datko» و «Joe Fitzpatrick» مورد بحث و گفتگو قرار گرفت. تبیین مسائل مربوط به حوزه حملات سایبری به سخت افزارها دو روز به طول انجامید و تلاش شده است این موارد توسط توسعه دهندگان آنها بررسی و آموزش داده شود. این دوره ها نیز با هدف امنیت برای محققان و علاقه مندان طراحی شده است که تمایل دارند به بینش عمیق تری نسبت به نحوه کارکرد آنها پیدا کنند.
  23. مقاله پيش روي شما كوششي است براي گردآوري چندين ترفند امنيتي مختص سيستم مديريت محتوي محبوب وردپرس كه تقديم جامعه وردپرس مي شود . در اين مقاله سعي شده تا به اختصار بهترين راهكارهاي امنيتي و روش هاي پيشگرانه امنيتي براي كاربراني كه دغدغه امنيت سيستم هاي مبتني بر وردپرس خود را دارند با بهره گيري از تجارب شخصي، توصيه هاي ساير حرفه اي هاي وردپرس گرداوري شود . لازم به ذكر است كه اين مقاله براي سطوح متوسط و پيشرفته تدارك ديده شده و افراد مبتدي نيازمند آشنايي با برخي از اصطلاحات مرسوم مي باشند.در اين مقاله عناوين زير مورد بررسي قرار گرفته است : سطح دسترسي به جدول ها تغيير پيشوند جدول در وردپرس تغيير نام كاربري admin ايجاد كاربران جديد به همراه اعطاي مجوزهاي لازم بستن رخنه هاي نفوذ ابتدايي جلوگيري از دسترسي موتورهاي جستجو به پوشه هاي حياتي سيستم برداشتن شماره نسخه وردپرس از قالب سايت ضرورت پشتيبان گيري از فايل هاي سايت بهره گيري از SSL ضرورت به هنگام سازي وردپرس و افزونه ها كد كردن محتويات فايل php.config-wp سطح دسترسي مطلوب براي پوشه هاي وردپرس انتقال php.config-wp به مكاني امن انتقال و تغيير نام پوشه content-wp استفاده از SFTP به جاي FTP افزونه هاي مفيد امنيتي براي وردپرس
  24. یک هکر چگونه رمز عبور شما را هک می کند؟ سطح بندی مطلب: مقدماتی قبل از هر چیز باید گفت که این مطلب با هدف راهنمایی برای هک کردن سایر افراد نوشته نشده است. بلکه در اینجا سعی شده تا خوانندگان با نحوه صحیح انتخاب رمز عبور و پارامترهای مؤثر برای قدرتمند ساختن آن آشنا شوند. با خواندن آن تازه در می یابید که چطور ممکن است رمزهای عبور شما به راحتی هک بشوند و زندگی خودتان را از دست بدهید. فکر می کنید اگر یک هکر قصد نفوذ به اکانت شما را داشته باشد، با چند بار سعی و خطا موفق خواهد شد؟ این لیست ده مورد از اولین احتماالت یک هکر برای کشف رمز عبورد شما است که البته پیدا کردن این اطالعات هم بسیار ساده تر از آن چیزی است که تصور می کنید: ۱ .اسم پدر، مادر، همسر، فرزند و یا حیوان خانگی شما اولین موردی است که امتحان می شود. البته همیشه عدد ۰ یا ۱ را هم بعد از آن باید امتحان کرد. زیرا بسیاری از سایت ها از شما می خواهند که از عدد هم در رمزعبورتان استفاده کنید. ۲ .چهار رقم آخر شماره موبایل و یا کد ملی تان ۱۲۳۴۵۶ یا و ۱۲۳۴ یا ۱۲۳ .۳ password کلمه. ۴
  25. 1- روشن نبودن گزینه wps در مودم 2- استفاده نکردن از پسوردهای رند یا شماره موبایل 3- استفاده نکردن از پسورد های عددی و ساده 4- کاهش دادن امواج سیگنال TMP در اندازه منزل 5- استفاده از پروتکل WEP 6- عوض کردن پسوردها در زمان های کوتاه
×
×
  • جدید...