نتایح جستجو

جهت بالا بردن امنیت در سیستم عامل ویندوز و همچنین در سرورهای ویندوز، بهتر است که پورت ریموت دسکتاپ را از حالت پیشفرض (پورت 3389) تغییر دهید. برای این کار ابتدا پورت (باید بین 1025 و 65535 باشد) را در فایروال فعال کنید و سپس در منوی استارت به قسمت run رفته و در آنجا تایپ نمایید: regedit حالا در...

برای امنیت بیشتر سرور و جلوگیری از حملات بهتر است پورت دیفالت ssh را تغییر دهید. برای این کار مراحل زیر را دنبال کنید. بعد از لاگین به سرور، وارد تنظیمات ssh شوید: nano /etc/ssh/sshd_config در خطی که نوشته شده: # port 22 ابتدا # را پاک کنید و سپس پورت دلخواه مثلا 2689 را وارد کنید. حالا با...

ارجاع IP های مسدود شده به صفحه یا متن مورد نظر برای این کار از کد زیر در htaccess استفاده کنید: ErrorDocument 403 /403.html <Limit GET HEAD POST> SetEnvIf Request_URI "(403\.html)$" allowit order deny,allow deny from 1.2.3.4 deny from 5.6.7.8 Allow from env=allowit allow from all </Limit> یک...

ایجاد یک لیست کنترل دسترسی برای مسدود کردن کشورها یا قاره ها; ابتدا وارد این لینک شوید، سپس قاره یا کشور مورد نظر را انتخاب کنید. سپس از ستون وسط، اگر قصد استفاده در htaccess را دارید باید از Apache .htaccess استفاده کنید، برای بلاک کردن Deny و برای مجاز کردن Allow را انتخاب کنید. حالا روی...

اگر از دیتاسنتر هتزنر سرور تهیه کرده باشید و روی آن ویندوز سرور نصب کردید احتمالا با این اخطار از مواجه شده اید. با توجه به احتمال حمله با استفاده از آسیب پذیری سرویس NetBIOS، دیتاسنترها معمولا IP های ارائه شده را برای تشخیص این نفوذ پذیری اسکن می‌‎کنند. نمونه ایمیل دریافتی از سمت دیتاسنتر...

اگر ایمیلی با عنوان Abuse از دفتر امنیت اطلاعات فدرال آلمان (BSI) در مورد سرویس Portmapper دریافت کرده اید، برای رفع این مشکل اقدامات زیر را انجام دهید. the Portmapper service (portmap, rpcbind) is required for mapping RPC requests to a network service. The Portmapper service is needed e.g. for...

روزانه ممکن است با تعداد زیادی حملات بروت فورس مواجه شوید که با عوض کردن پورت دایرکت ادمین و بلاک خودکار IP مهاجمان تا حدود زیادی می توان جلوی این حملات را گرفت! دقت داشته باشید که این آموزش برای سیستم عامل های نوع CentOS / Fedora نوشته شده است و در Debian یا FreeBSD تست نشده است. (البته به...

چنانچه دایرکت ادمین بالا نیامد باید پورت را به iptables معرفی کنید. وارد فایل زیر شوید: nano /etc/sysconfig/iptables این کد را در فایل قرار دهید و ذخیره کنید: -A INPUT -m state --state NEW -m tcp -p tcp --dport 1234 -j ACCEPT دقت داشته باشیدبه جای 1234 باید پورت انتخابی خود را وارد کنید. حالا...

وقتی با نرم افزار putty به ssh متصل می شوید، اگر مدتی از این اتصال استفاده نکنید و دستوری اجرا نکنید، اتصال بصورت خودکار قطع می شود (Timeout) و باید دوباره لاگین کنید. برای افزایش زمان اتصال به روش زیر اقدام کنید: وارد تنظیمات ssh شوید: nano /etc/ssh/sshd_config کد زیر را در فایل تنظیمات ssh...

در کنترل پنل هایی مثل cpanel یا directadmin و ... امکان اکسترکت کردن فایل های حجیم وجود. برای این کار مراحل زیر را دنبال کنید.. ابتدا از داده ها بکاپ بگیرید و بکاپ را به دایرکتوری مورد نظر که میخواهید آن را اکسترکت کنید، منتقل کنید. سپس به ssh لاگین کنید (مثلا با برنامه putty). وارد دایرکتوری...