Saman Yazdannik - مرکز آموزش زاگریو

Saman Yazdannikنمایش همه نوشته ها

laus Deo

مسدود کردن ایمیل‌هایی با فایل‌های خطرناک در cPanel

گاهی اوقات نیاز است که پیوست‌های متفاوت ایمیل‌هایی که به cPanel ما ارسال می‌شوند را محدود نمایید پسوندهایی که می‌توانند برای ما مشکلات امنیتی به همراه داشته باشند و بیشتر ایمیل سرویس‌ها نیز مانند جیمیل جلوی آن‌ها ر ا می‌گیرند. فایل‌هایی با پسوند exe, reg, scr. تنظیماتی برای جلوگیری از دریافت این فایل‌ها در WHM شما در بخش Exim Configuration Manager وجود دارد.

زمانی که سرور شما ایمیل حاوی این فایل‌ها دریافت کنید یک پیام خطا مانند پیام زیر برای ارسال کنند ارسال خواهد نمود و بلوکه شدن پیام را اطلاع خواهد داد.

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:
user@plothost.com

This message has been rejected because it has
a potentially executable attachment “sss.exe”
This form of attachment has been used by
recent viruses or other malware.
If you meant to send this file then please
package it up as a zip file and resend it.

EXIM error message

برای فعال نمودن این قابلیت به صورت زیر باید عمل نمایید:

قدم اول: وارد اکانت root خود در WHM شوید.

قدم دوم: به منوی Service Configuration بروید و سپس صفحه Exim Configuration Manager را باز نمایید.

قدم سوم: در بخش Basic Editor به دنبال تب Filters بگردید.

قدم چهارم: گزینه Attachments: Filter messages with dangerous attachments را مانند تصویر زیر فعال نمایید.

cpanel-exim

تغییر صفحات ارورهای مختلف در DirectAdmin

Saman Yazdannik26 مهر 1399

در این مقاله کوتاه قصد داریم به نحوه تغییر صفحات ارور‌های مختلف در DirectAdmin بپردازیم، با ما در این آموزش کوتاه همراه باشید.

صفحات ارور بخشی جدایی ناپذیر از هر سایتی را تشکیل می‌دهند صفحاتی ماندد 404 یا 403 که در هر بار که گذر ما به پهنه‌ی وب می‌افتد مهمان ما هستند. اما زمانی که بخواهیم این صفحات را شخصی سازی کنیم و در DirectAdmin به کاربران نشان دهیم چگونه باید عمل کنیم:

قدم اول: با گذرواژه و نام کاربری خود وارد پنل DirectAdmin شوید.

قدم دوم: گزینه Custom Error Pages را بیابید و آن را انتخاب نمایید.

قدم سوم: در این بخش می‌توانید صفحات مختلف مانند صفحات ریر را ویرایش کنید و تغییر دهید:

– 401 Unauthorized
– 403 Forbidden
– 404 Not Found
– 500 Internal Server Error

قدم چهارم: تصور کنید که می‌خواهید صفحه ارور 404 را تغییر دهید، بر روی 404.shtml کلیک کنید.

قدم پنجم: یک ادیتور html باز می‌شود که می‌توانید تغییرات مورد نظر خود را اعمال نمایید.

قدم ششم: صفحه مورد نظر خود را با ورود به یک url اشتباه در سایت خود تست نمایید.

تغییر مجوزها یا پرمیشن‌های یک فایل در cPanel

Saman Yazdannik26 مهر 1399

در این مطلب کوتاه قصد داریم به نحوه تغییر پرمیشن‌ها یا مجوز فایل‌ها در cPanel بپردازیم، با ما در زاگریو همراه باشید.

قدم اول: با گذزواژه و نام کاربری خود وارد پنل cPanel خود شوید.

قدم دوم: وارد بخش File Manager شوید.

قدم سوم: فایل یا فایل‌های مورد نظر خود را انتخاب کنید.

قدم چهارم: از منوی بالای صفحه Permissions را انتخاب نمایید.

قدم پنجم: برای فایل یا فایل دلخواهتان Change Permission را انتخاب نمایید.

تعدادی از مقادیر برای پرمیشن‌های متفاوت:

777 هر کاربری می‌تواند فایل را مشاهده کند و آن را اجرا نماید.

700 صاحب فاغیل می‌تواند فایل را مشاهده کند و آن را تغییر دهد.

666 هرکاربری می‌تواند فایل را مشاهده کند.

644 هرکاربری می‌تواند فایل را مشهده نماید ولی فقط صاحب فایل می‌تواند آن را ویرایش کند.

600 فقط صاحب فایل می‌تواند آن را مشاهده و ویرایش نماید.

400 کاربری نمی‌تواند فایل را مشاهد نماید، فقط صاحب فایل می‌تواند آن را مشاهده نماید.

تغییر تم cPanel به حالت تیره

Saman Yazdannik26 مهر 1399

یکی از ترندهای این روزها استفاده از تم و قالب تیره و دارک برای استفاده در نرم فزارها و محیط‌های متنوع می‌باشد، اگر تاکنون به این فکر افتاده‌اید که تم cPanel خود را به تیم تیره یا دارک تغییر دهید در این مطلب کوتاه و مختصر با ما همراه باشید.

قدم اول: با گذرواژه و نام کاربری خود وارد پنل cPanel خود شوید.

قدم دوم: به قسمت Preferences بروید سپس به دنبال Change Style بگردید.

قدم سوم: استایل Dark را انتخاب نمایید و آن را با کلیک بر کلید apply ذخیره نمایید.

قدم چهارم: استایل cPanel شما به دارک تغییر یافته است.

افزایش سرعت پشتیبان گیری یا بکاپ در cPanel

Saman Yazdannik26 مهر 1399

تنظیمان بخش پشتیبان‌گیری و بکاپ در cPaenl در آدرس WHM >> Server Configuration >> Tweak Settings – Compression tab قرارگرفته‌اند. ما در این مطلب کوتاه قصد داریم به شما آموزش دهیم که چگونه سرعت پشتیبان گیری خود را افزایش دهید.

whm-compression-level

در این بخش همانطور که در تصویر هم مشخص است 3 آپشن یا گزینه داریم:

Compression level: گزینه‌ای که از صفر تا 9 قابل تغییر است و به صورت پیش‌فرض مقدار آن 6 است، هرچه این عدد بیشتر شود کیفیت فشرده سازی نسخه‌ پشتیبان شما بیشتر خواهد بود. خب مشخص است که کیفیت بیشتر یعنی زمان بیشتری که برای این کار صرف خواهد شد.
Number of pigz processes: نشان دهند مقدار pigz processes است که استفاده می‌شود تا داده‌ها فشرده شوند. هرچه این تعدا بیشتر باشد کار فشرده سازی سریع‌تر انجام می‌گیرد.
Number of kilobyte chunks per compression work unit: نشان دهنده اندازه ( 1024 byte chunks) برای هر pigz process می‌باشد. به صورت پیشفرض مقدار آن 4096 می‌باشد.

توصیه ما در این زمینه برای افزایش سرعت کاهش مقدار Compression level و افزایش pigz processes می‌باشد.

نصب ionCube بر cPanel

Saman Yazdannik23 مهر 1399

گاهی اوقات پیش می‌آید که قالبی را خریداری می‌کنید وسازنده به شما می‌گوید که برای استفاده از آن باید ionCube را نصب نمایید، ionCube یک نرم افزار امنیتی است که به شرکت‌ها کمک می‌کند اسکریپت‌های PHP خود را رمزگزاری نماییند.

برای نصب ionCube لازم است مراحل زیر را به تریتب طی کنید در این راه با زاگریو همراه باشید.

قدم اول: با استفاده از پریویلج root وارد حساب WHM خود شوید.

قدم دوم: از بخش Home وارد بخش Software شوید و به دنبال EasyApache 4 بگردید و آن را انتخاب نمایید.

ioncube

قدم سوم: در بخش Currently Installed Packages بر روی گزینه Customize کلیک نمایید.

قدم چهارم: در منوی سمت چپ به دنبال PHP Extensions بگردید و ionCube را که می‌خواهید نصب نمایید را انتخاب کنید.

ioncube

قدم پنجم: به منوی Review بروید تا لیت تغییراتی که قرار است اعمال شود را مشاهده‌ نمایید و با کلیک بر روی دکمه Provision آن‌ها را اعمال نمایید.

مسدود کردن دسترسی کشورهای خاص در cPanel

Saman Yazdannik23 مهر 1399

348views

گاهی اوقات پیش می‌آید که شما قصد دارید با مسدود کردن دسترسی ورودی سایت خود از بعضی از کشورهای خاص را محدود نمایید این امر ممکن است دلایل متعددی داشته باشد، در ادامه با ما همراه باشید تا دو متد برای مسدود کردن دسترسی به شما آموزش دهیم.

راه اول: استفاده از cPHulk برای مسدود کردن دسترسی

قدم اول: وارد بخش نصب WHM شوید.

قدم دوم: بخش Security Center را بیابید سپس وارد بخش cPHulk Brute Force Protection شوید.

قدم سوم: در این بخش منویی با نام Countries Management مانند عکس زیر مشاهده خواهید نمود.

cphulk1 مسدود کردن دسترسی

قدم چهارم: کشورهایی را که میخواهید دسترسی آن‌ها را قطع نمایید را انتخاب نموده و با استفاده از گزینه کنار فحه مانند عکس آن‌ها را مشخص نمایید.

cphulk2 مسدود کردن دسترسی

حالا کشورهای انتخاب شده نمی‌توانند از سایت شما دیدن نمایند.

راه دوم: استفاده از csf

قدم اول: وارد بخش نصب WHM شوید.

قدم دوم: به بخش Plugins بروید و سپس وارد بخش ConfigServer Security & Firewall شوید.

قدم سوم: در بخش Firewall Configuration به دنبال منوی Country Code Lists and Settings بگردید مانند تصویر زیر:

-csf1 مسدود کردن دسترسی

قدم چهارم: در بخش CC_DENY نام کشورهایی که نیاز دارید دسترسی آنها به سایتتان بلاک شود را باید مانند زیر وارد نمایید.

In the following options, specify the the two-letter ISO Country Code(s).
The iptables rules are for incoming connections only
Additionally, ASN numbers can also be added to the comma separated lists
below that also list Country Codes. The same WARNINGS for Country Codes apply
to the use of ASNs. More about Autonomous System Numbers (ASN):
http://www.iana.org/assignments/as-numbers/as-numbers.xhtml
ASNs must be listed as ASnnnn (where nnnn is the ASN number)
You should consider using LF_IPSET when using any of the following options
WARNING: These lists are never 100% accurate and some ISP's (e.g. AOL) use
non-geographic IP address designations for their clients
WARNING: Some of the CIDR lists are huge and each one requires a rule within
the incoming iptables chain. This can result in significant performance
overheads and could render the server inaccessible in some circumstances. For
this reason (amongst others) we do not recommend using these options
WARNING: Due to the resource constraints on VPS servers this feature should
not be used on such systems unless you choose very small CC zones
WARNING: CC_ALLOW allows access through all ports in the firewall. For this
reason CC_ALLOW probably has very limited use and CC_ALLOW_FILTER is
preferred
Each option is a comma-separated list of CC's, e.g. "US,GB,DE"
CC_DENY =
CC_ALLOW = </code> <img class="aligncenter wp-image-76342 size-full" src="https://kb.zagrio.com/wp-content/uploads/2020/10/block-countires-csf2.png" alt="-csf مسدود کردن دسترسی" width="1037" height="233" />

In the following options, specify the the two-letter ISO Country Code(s).

The iptables rules are for incoming connections only

Additionally, ASN numbers can also be added to the comma separated lists

below that also list Country Codes. The same WARNINGS for Country Codes apply

to the use of ASNs. More about Autonomous System Numbers (ASN):

http://www.iana.org/assignments/as-numbers/as-numbers.xhtml

ASNs must be listed as ASnnnn (where nnnn is the ASN number)

You should consider using LF_IPSET when using any of the following options

WARNING: These lists are never 100% accurate and some ISP's (e.g. AOL) use

non-geographic IP address designations for their clients

WARNING: Some of the CIDR lists are huge and each one requires a rule within

the incoming iptables chain. This can result in significant performance

overheads and could render the server inaccessible in some circumstances. For

this reason (amongst others) we do not recommend using these options

WARNING: Due to the resource constraints on VPS servers this feature should

not be used on such systems unless you choose very small CC zones

WARNING: CC_ALLOW allows access through all ports in the firewall. For this

reason CC_ALLOW probably has very limited use and CC_ALLOW_FILTER is

preferred

Each option is a comma-separated list of CC's, e.g. "US,GB,DE"

CC_DENY =

CC_ALLOW = </code> <img class="aligncenter wp-image-76342 size-full" src="https://kb.zagrio.com/wp-content/uploads/2020/10/block-countires-csf2.png" alt="-csf مسدود کردن دسترسی" width="1037" height="233" />

DevSecOps چیست؟ چرا باید آن‌ را جدی گرفت

Saman Yazdannik23 مهر 1399

1.5kviews

در سال‌های اخیر DevSecOps، به یکی از نقش‌های مهم بسیاری از سازمان‌ها تبدیل شده و هر روزه سازمان‌های زیاد اقدام به استخدام نیروهای DevOps می‌نمایند.

DevOps که به صورت کلی یک حلقه اتصال میان تیم توسعه و اجراییست به تیم‌ها و ارگان‌ها کمک می‌نماید محصول خود را سریع‌تر و با کیفیت بهتر عضه نمایند. با استفاده از تکنیک‌ها و ابزارهای DevOps بیشتر مراحل توسعه تا قرارگیری نرم‌افزار در دسترس عموم به صورت اتوماتیک درآمده است که در زاگریو به بررسی آن می‌پردازیم.

چرا به DevSecOps نیاز داریم؟

تحقیقات سایت Forrester نشان می‌دهد که 58 درصد از شرکت‌های فعال دارای نشت اطلاعات می‌باشند که عدد بسیار بزرگی است، در این میان 41 درصد نیز دارای آسیب پذیری نرم افزاری می‌باشند. اشتباهاتی امنیتی که ممکن است، صدماتی غیرقابل جبران و صدها میلیون دلار به شرکت‌ها آسیب برساند.

DevSecOps چیست

در طی دوسال 88% آسیب پذیری نرم‌افزارها رشد داشته
78% درصد آسیب پذیری‌ها در dependenyها یافت شده است.
37% از توسعه‌دهندگان اوپن سورس در هنگام ادغام نرم افزارها هیچ اقدام امنیتی انجام نمی‌دهند.
54% از توسعه‌دهندگان docker image security testing را انجام نمی‌دهند.

در شیوه قدیمی توسعه نرم‌افزار که به واترفال (آبشار) هم معروف بود، برای توسعه، تام نیازها جمع آوری می‌شدند و بر روی تک تک آن‌ها کارهای توسعه انجام می‌شد و بعد از ماه‌ها یا سال‌ها محصول مورد نظر ما عرضه می‌گشت. اما در عصر جدید و دوران DevOps اینگونه نیست، ما یک محصول را در طول یک روز صدها بار عرضه می‌نماییم و در این روند آیا تست نفوذ می‌تواند نقص امنیتی را در یک برنامه به صورت روزانه صدها بار پیدا کند؟

جواب مشخصا خیر است!

توسعه دهندگان، ادمین‌ها و معماران سیستم فکر می‌کنند زمانی که از تکنولوژی کلود(ابری) استفاده می‌کنند ارائه دهنده خدمات ابری حواسش به بحث امنیتت هست و دیگر نیازی به اقداماتی برای امنیت بیشتر نیست! اما این تفکر یک اشتباه رایج است زمانی که شما بر روی کلود کار می‌کنید بسیار بیشتر در معرض خطر هستید.

امروزه امنیت یکی از فاکتورهای اساسی در هر شرکتی است و امنیت به شیوه سنتی نیز گزینه‌ای نیست که بخواهید در کنار DevOps از آن استفاده کنید. و انی جایی است که DevSecOps وارد می‌شود تا نجاتتان دهد.

DevSecOps چیست؟

به صورت خلاصه DevSecOps زمانی اتس که شما ابزارهای امنیتی را در لایف سایکل DevOps وارد می‌نمایید. امنیت به عنوان بخشی از روند DevOps تنها راه برای کاهش خطرات است. این نقش یک نقش حیاتی حول محور تغییر و تحول فرهنگ، شیوه و ابزار امنیتی مورد استفاده تیم‌ها در فرایند‌های تولید و توسعه نرم‌افزار است که باعث از بین بردن سیلوهای میان توسعه، امنیت و تیم اجرایی می‌شود.

DevSecOps life cycle

همانطور که در تصویر هم مشخص است جهت حرکت سیکل امنیتی خلاف جهت توسعه و اجراست زیر هدفی که DevSecOps دنبال می‌کند تزریق فرایند و پروسه امنیتی در مراحل اولیه طراحی / برنامه ریزی برای آگاهی از امنیت به تیم توسعه و تحقیق است.

این موارد نحوه اجرای DevSecOps است:

همکاری با تیم های امنیت و توسعه در مورد مدل تهدید
ادغام ابزارهای امنیتی در خط pipeline
اولویت بندی الزامات امنیتی به عنوان بخشی از موارد موجود در محصول
بررسی سیاست های امنیتی مربوط به زیرساخت ها قبل از استقرار
کارشناسان امنیتی خودکارسازی را آزمایش نمایند.

نوآوری نقشی حیاتی در DevSecOps بازی می‌کند. امنیت به عنوان کد، انطباق به عنوان کد و زیرساخت به عنوان کد می‌تواند بسیاری از فعالیت‌های امنیتی که به صورت دستی انجام می‌شود را از بین ببرد و کارایی کلی را افزایش دهد.

ابزارهای DevSecOps چیست؟

برای اجرا کردن DevSecOps شما نیاز به بسیاری از استک‌های تکنولوژی با تعدا زیادی راه حل دارید تا بتوانید به صورت موفق و بدون ایجاد ریسک امنیتی DevSecOps را اجرا نمایید در زیر تعداد از ابزارهای DevSecOps آورده شده است:

SonarQube: برای بازرسی کیفیت کد استفاده می شود. بازخورد مداوم در مورد کیفیت نرم افزار را فراهم می‌کند.
ThreatModeler: تهدیدات امنیتی را پیش بینی، شناسایی، تعریف می‌کند و به شما در صرفه جویی در وقت و هزینه کمک می‌کند.
Aqua Security: کل چرخه حیات برنامه را ایمن می‌کند.
Fortify: امنیت برنامه را به عنوان یک سرویس فراهم می کند. به طور عمده در شرکت ها برای توسعه امن، آزمایش امنیت و نظارت و محافظت مداوم استفاده می‌شود.
HashiCorp Vault: رمزهای عبور، کلیدهای API، گواهینامه‌ها را مدیریت کرده و همچنین از چنین اطلاعات حساس محافظت می‌کند.

نحوه مشاهده Loginها را در DirectAdmin

Saman Yazdannik21 مهر 1399

در این آموزش کوتاه قصد داریم نحوه مشاهده Loginها را در DirectAdmin شرح دهیم. مشاهده لاگین‌ها و تاریخ آن‌ها می‌تواند دید خوبی نسبت به این که آیا امنیت شما در خطر می‌باشد و فرد دیگری به DirectAdmin شما دسترسی دارد بدهد.

قدم اول: با رمز عبور و نام کاربری خود وارد پنل DirectAdmin خود شوید.

قدم دوم: عبارت Login History را جستجو نمایید.

قدم سوم: لیستی مانند نمونه زیر در اختیار شما قرار می‌گیرد که تاریخچه ورود، IP فردی که اقدام به ورد نموده و تعداد دفعات تلاش را نشان می‌دهد.

[root@web ~]# cd /usr/local/directadmin/data/users/
[root@web users]# ls
admin  admin11  plothost1  plothost24  reseller23
[root@web users]# cd plothost1
[root@web plothost1]# ls
DAdminUsage.bytes  bandwidth.tally.cache  domains       du_breakdown.list  httpd.conf  login_keys   tickets.list  user.usage
bandwidth.tally    crontab.conf           domains.list  ftp.passwd         login.hist  ticket.conf  user.conf     user_ip.list
[root@web plothost1]# cat login.hist
0=attempts=1&amp;lastaccess=Jun 18, 2017 at 07:11&amp;lasthostaccess=192.168.10.103
1=attempts=1&amp;lastaccess=Jun 18, 2017 at 07:08&amp;lasthostaccess=192.168.10.102
2=attempts=1&amp;lastaccess=Jun 18, 2017 at 07:07&amp;lasthostaccess=192.168.10.102
3=attempts=1&amp;lastaccess=Jun 18, 2017 at 07:05&amp;lasthostaccess=192.168.10.102
4=attempts=1&amp;lastaccess=Jun 18, 2017 at 07:00&amp;lasthostaccess=192.168.10.102
5=attempts=1&amp;lastaccess=Jun 18, 2017 at 06:58&amp;lasthostaccess=192.168.10.102
6=attempts=1&amp;lastaccess=Jun 18, 2017 at 06:57&amp;lasthostaccess=192.168.10.102
[root@web plothost1]#

[root@web ~]# cd /usr/local/directadmin/data/users/

[root@web users]# ls

admin admin11 plothost1 plothost24 reseller23

[root@web users]# cd plothost1

[root@web plothost1]# ls

DAdminUsage.bytes bandwidth.tally.cache domains du_breakdown.list httpd.conf login_keys tickets.list user.usage

bandwidth.tally crontab.conf domains.list ftp.passwd login.hist ticket.conf user.conf user_ip.list

[root@web plothost1]# cat login.hist

0=attempts=1&lastaccess=Jun 18, 2017 at 07:11&lasthostaccess=192.168.10.103

1=attempts=1&lastaccess=Jun 18, 2017 at 07:08&lasthostaccess=192.168.10.102

2=attempts=1&lastaccess=Jun 18, 2017 at 07:07&lasthostaccess=192.168.10.102

3=attempts=1&lastaccess=Jun 18, 2017 at 07:05&lasthostaccess=192.168.10.102

4=attempts=1&lastaccess=Jun 18, 2017 at 07:00&lasthostaccess=192.168.10.102

5=attempts=1&lastaccess=Jun 18, 2017 at 06:58&lasthostaccess=192.168.10.102

6=attempts=1&lastaccess=Jun 18, 2017 at 06:57&lasthostaccess=192.168.10.102

[root@web plothost1]#

Suspend, Unsuspend و Delete حساب‌های کاربری در DirectAdmin

Saman Yazdannik20 مهر 1399

در آموزش کوتاه تصویری زیر با نحوه بررسی و مشاهده اکانت‌های فعال در DirectAdmin آشنا می‌شوید. این مورد برای بررسی امنیت DirectAdmin شما بررسی اینکه کاربرانی که به DirectAdmin شما دسترسی دارند چه کسانی هستند بسیار مهم است.

قدم اول: با یوزر و پسورد خود وارد DirectAdmin شوید.

قدم دوم: موس خود را بر روی بخش Account mangment نگه دارید تا گزینه List Users مانند تصویر زیر مشخص گردد.

قدم سوم: اکانتی که را می‌خواهید تاریخچه آن را مشاهده کنید مانند تصویر زیر انتخاب کنید.

قدم چهارم: حالا می‌توانید اکانت انتخاب شده را Suspend, Unsuspend و یا حتی Delete نمایید.