آموزش دایرکت ادمین، سی پنل، وب سایت پنل

راهکار ایجاد پلن محافظتی در مقابل حملات DDOS

Making a DDoS Protection Plan

معرفی ۸ راهکار موثر در مقابل حملات DDOS

هنگامی که یک حمله DDoS رخ می دهد، نگرانی بوجود می آید. داشتن یک برنامه کاهش DDoS  و پاسخ منظم و به موقع، تجارت آنلاین شما را نجات خواهد داد. مراحل زیر را برای توسعه یک برنامه کاهش DDoS برای سازمان خود دنبال کنید.

 

 

ادامه ی مطلب

راهنمای خرید و ثبت دامنه

امروز راهنمای کاملی از نحوه ثبت و خرید دامنه اینترنتی برای شما آماده کرده ایم، دامنه در حقیقت نام وب سایت شما است و شاید یکی از مهمترین قسمت های شروع یک بزینس باشد.
بنابراین باید در انتخاب نام دامنه برای کسب و کار خود توجه ویژه ای داشته باشیم زیرا در آینده سایت ما را با این نام خواهند شناخت.

مراحل ثبت دامنه های اینترنتی:

برای اینکه کسب و کار شما جایگاهی در دنیای دیجیتال داشته باشد، نیاز به خرید و ثبت  یک دامنه یک کلمه منجصر به فرد یا عبارت که مرورگرها در سراسر جهان بتوانند برای اتصال بازدیدکنندگان به سایت شما استفاده کنند.

 

نام دامنه چیست؟

نام دامنه مانند نام مخاطب در گوشی شماست. به جای تایپ مجموعه‌ی پیچیده از اعداد ( آدرس , IP که آدرس حقیقی و منحصر به فرد سایت شما در اینترنت است)  در مرورگر، نام دامنه را تایپ کنید. نام‌های دامنه نسبت به آدرس IP کار بر پسند تر و برای یادآوری  راحت تر هستند.

همه نام‌های دامنه به یک آدرس IP متصل می‌شوند. هر نام دامنه یک ساختار خاص را دنبال می‌کند که شامل نام منحصر به فرد دامنه شما به همراه  یک پسوند  است که یک دامنه سطح  بالا (TLD) مانند .CO، .COM  ، .ORG ، .EDU ، .NET  را تعیین می‌کند.

در حال حاضر صدها TLD  برای انتخاب وجود دارد. پسوندهای دامنه در سرور ستاپ در اینجا مشخص است. پیشنهاد ما انتخاب یک نام مناسب،  متناسب با کسب و کار شماست. مثلا برای سایت‌های فروشگاهی پسوند SHOP و برای کسب و کارهای مربوط  به اینترنت و شبکه پسوند NET مناسب است.

چگونه نام دامنه را انتخاب کنیم؟

یکی از اهداف نام دامنه خوب این است که برای جستجو آسان باشد. اگر نام دامنه‌ای را انتخاب کنید که شامل  اصطلاح یا کلمه کلیدی جستجوی شده‌ی  باشد، احتمالا خودتان را در مجموعه‌ای گسترده از نتایج جستجو گرفتار خواهید کرد.برای  نام سایت، یک نام جذاب و کوتاه در نظر بگیرید که کلیت سایتی که می‌خواهید راه‌ اندازی کنید را در بر گیرد. به خاطر ماندنی ترین نام‌های دامنه بین ۶ تا ۱۴ حرف دارند.

شگردهای مورد نیاز برای انتخاب نام دامنه چیست؟ پیشنهادات تخصصی ما

  • نام کوتاهتر بهتر است: این برای مشتریان برای به خاطر آوردن آسانتر بوده و این  شانس شما را برای شما فراهم می‌کند که در شبکات اجتماعی مانند Facebook، Twitter، Instagram و …
  • از خطوط ربط (-) و اعداد اجتناب کنید: خط هرگز ایده خوبی نیست و دامنه با اعداد باعث گیج شدن کاربران در جستجو می‌شود. اگر عدد انتخاب کنید، حتما هر دو دامنه با عدد و حروف را ثبت کنید تا بازدیدکننده و ترافیک خود را از دست ندهید بطور مثال: com” و “functionfour.com”.
  • دامنه‌هایی مرتبط با نام‌های تجاری و دارای حق کپی رایت را ثبت نکنید: ممکن است به دلیل حق کپی رایت یا نام برند این دامنه‌ها از دست بدهید.
  • دامنه‌ای را انتخاب کنید تا برای کاربران براحتی قابل یادآوری باشد.اکثر کسب و کارها نام کسب و کار خود را به عنوان نام دامنه انتخاب می‌کنند زیرا برای کاربران قابل یادآوری می‌باشد.
  • در صورت امکان، دامنه‌های مشابه را خریداری کنید: اگر کسب و کار شما رشد می‌کند، مطمین باشید فردی نام مشابه دامنه شما را خریداری می‌کند تا بعدا به شما ارائه دهد. مثلا اگر com را ثبت کرده‌اید پسوندهای  .IR، .NET و …. را هم ثبت کنید.

اطمینان حاصل کنید که در مورد نام دامنه به اندازه کافی تحقیق کرده‌اید تا درگیر نام‌های تجاری،  مشکلات رقبا یا مسائل بالقوه‌ای قانونی  نشوید. برای یافتن نام دامنه برای ثبت باید در WHOIS ثبت و آزاد بودن دامنه را بررسی کنید.

WHOIS چیست؟

WHOIS یک نوع جستجو می‌باشد که اطلاعات خاص نام دامنه را تامین می‌کند. وقتی یک نام جدید دامنه ثبت می‌شود،  ثبت کننده دامنه (مالک دامنه) باید اطلاعات صحیح تماس را در هنگام ثبت درج کند. این اطلاعات با نام دامنه همراه است و در WHOIS ثبت می‌شود.

برای خرید و ثبت دامنه از سرورستاپ به لینک ثبت دامنه اینترنتی مراجعه کنید.

علاوه بر نام دامنه، شما می‌توانید ویژگی‌های دیگری را نیز برای وب‌ سایت خود فعال نمایید. بطور مثال اگر وب سایت شما پرداخت آنلاین دارد،‌ نیاز به گواهی SSL دارید.

گواهی SSL  چیست؟

اطمینان دادن به افراد برای محصول یک چیز و اینکه چگونه به بازدید کنندگان سایت خود این اطمینان را بدهید چیز دیگری‌است. برای این کار نیاز به گواهی SSL  دارید.داشتن گواهی  SSL (لایه امنیتی) به شما اجازه می‌دهد که اطلاعات  شخصی و کارت اعتباری را  بی خطر و ایمن پردازش کنید. این گواهی  با کارت‌های پرداخت و خدمات آنلاین سازگاز است.

گواهی SSL در سایت شما در قسمت آدرس بار برای کاربران قابل مشاهده است. این نشان به به بازدیدکنندگان و مشتریان بالقوه شما اطمینان میدهد که اطلاعات درج شده در سایت شما ایمن می‌باشد.

گواهی SSL بالاترین سطح رمزگذاری برای حفاظت قدرتمند و بیشترین انعطاف پذیری را برای حفظ اطلاعات فراهم میکند. گواهی SSL در سرور ستاپ از طریق لینک زیر قابل ارائه می‌باشد:

خرید کواهی SSL

ساخت وب سایت با وردپرس (قسمت اول)

در این مقاله با آموزش کامل ساخت سایت با وردپرس آشنا میشویم. همانطور که میدونیم وردپرس محبوب ترین سایت ساز مورد استفاده در جهان هست که بطور متوسط بیش از ۶۰٪ سایت های جهان با استفاده از هسته ورپرس ساخته شده اند. وردپرس به علت آسان بودن و انعطاف پذیری بالا و همچنین جامعه استفاده کنندگان و توسعه دهندگانِ فراوان رشد بسیار سریعی داشته و همچنان هم در حال رشد هست. در زمانی که این مقاله به نگارش درمیاید نسخه ۵ وردپرس هم مدتی هست که منتشر شده. در این مقاله سعی میکنیم یاد بگیریم چگونه سایت با وردپرس راه اندازی کنیم و سایت رو پربار و معتبرش کنیم. همین سایتی که در حال مطالعه هستید هم وردپرسی هست.

 

این مقاله در سه قسمت آماده شده که امروز قسمت اول – بخش اول اون رو منشتر میکنیم. امروز قراره در مورد هاست و انواع اون صحبت کنیم.

هنگامی که شما می خواهید یک کسب و کار را در دنیای واقعی شروع کنید، برای فروش محصولات خود به ایجاد، ذخیره و استفاده از یک مکان فیزیکی نیاز دارید. همان قوانین در هنگام ایجاد فروشگاه در دنیای دیجیتال نیز صادق است. یک مکان آنلاین که مشتریان می توانند شما و محصول شما را پیدا کنند. این مکان وب سایت شماست.

هنگامی که شما یک کسب و کار آنلاین را راه اندازی می کنید، وب سایت شما از یک سری فایل ها، تصاویر و کدهای HTML تشکیل شده است. این فایل ها به یک خانه آنلاین نیاز دارند، در غیر این صورت آنها فقط بر روی کامپیوتر شما نصب می شوند و هیچ کس هرگز آنها را نخواهد دید. شرکت های میزبانی وب یک مکان بر روی سرور برای ذخیره تمام فایل های وب سایت شما ارائه می دهند  که هر وقت فردی نام سایت شما را در مرورگر خود وارد می کند، محتوای سایت و محصولات شما نمایش داده میشود. بدون میزبانی فایل ها در یک شرکت خدمات هاستینگ، مشتریان نمی توانند کسب و کار آنلاین شما را در اینترنت پیدا کنند. بنابراین، زمانی که شما فضای میزبانی سایت از یک شرکت هاستینگ  خریداری کنید، شما به سادگی یک فضای را بر روی یک سرور اجاره کرده اید، همانند یک فروشگاه فیزیکی در واقعیت برای کسب و کار خود را اجاره دهید.

 

ادامه ی مطلب

ریدارکت ip سرور به دامنه سایت

Redirect IP address to Domain name

برای ریدایرکت کردن آدرس IP سرور لینوکسی به نام دامنه خود میتوانید از کد ریدایرکت در فایل htaccess کمک بگیرید.

وارد مسیر پیش فرض وب سرور خود شوید ( در سرورهای Directadmin و cPanel بصورت زیر است)

/var/www/html/

یک فایل با نام .htaccess ایجاد کنید و محتوای زیر را در آن قرار دهید. در قسمت HTTP_HOST باید IP سرور را وارد کنید و بجای domainname.com نام دامنه خود را قرار دهید.

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^12\.34\.56\.789$
RewriteRule ^(.*)$ https://domainname.com/$1 [L,R=301]

 

  •  این آموزش تنها برای کاربرانی که از سرور مجازی یا اختصاصی استفاده میکنند قابل استفاده است و در هاست های اشتراکی قابل پیاده سازی نیست زیرا همه سایت های سرور از یک IP مشترک استفاده میکنند.

آشنایی با دستور پرکاربرد ps در لینوکس

دستور ps مخفف processes status می باشد که یکی از دستورات موجود در تمام هسته های سیستم عامل لینوکس به منظور مشاهده وضعیت پروسس های در حال اجرا در سیستم می باشد.
در واقع این دستور تمامی اطلاعات خود را از فایل های موجود در مسیر /proc دریافت می کند. ps یکی از پرکاربردترین دستورات  برای مدیران سیستم به منظور مانیتورینگ پروسس های در حال اجرا یک سرور لینوکسی می باشد.
مجموعه سویچ های مورد استفاده در دستور ps بسیار زیاد می باشند، در ادامه ۱۵ دستور پرکاربرد ps را مرور می کنیم:

۱- نمایش تمامی پروسس ها در ترمینال فعال:

      ps

۲- نمایش تمامی پروسس ها در سیستم:

ps -A
ps -e

۳- نمایش تمامی پر.سس ها با اطلاعات جزئی تر:

ps -ef
ps -eF

۴- نمایش تمامی پروسس های مربوط به یه کاربر با استفاده از نام کاربری:

ps -u user_name

به جای user_name نام کاربر را قرار دهید: مثال:

ps -u root

۵- نمایش تمامی پروسس های مربوط به یک کاربر با

UserID: ps -fu User_ID

مثال:

ps -fu 1000

۶- نمایش تمامی پروسس های مربوط به یک گروه:

ps -fG group_name/group_ID
ps -fG apache ps -fG 68

۷- نمایش تمامی پروسس ها با استفاده از PID وPPID:

ps -fp PID
ps -fp PID1,PID2,PID3 
ps -fp 1000,1345,3456

۹- نمایش تمامی پروسس ها با استفاده از شماره ترمینال:

ps -t terminal_ID 
ps -t pst/0 ps -t tty1

۱۰- نمایش پروسس ها به صورت درختی:

ps -e --forest

۱۱- نمایش زیر پروسس های مربوط به یک پروسس خاص به صورت درختی:

ps -e --forest -C sshd

۱۲- نمایش اطلاعات دلخواه مربوط به یک پروسس:

ps -eo pid,ppid,user,cmd

۱۳- نمایش تمام PID های مربوط به یک پروسس:

ps -C apache2 -o pid=

۱۴- نمایش زمان اجرای یک پراسس از زمان شروع آن تا کنون:

ps -eo comm,etime,user | grep httpd

۱۵- نمایش پروسس ها بر اساس درصد استفاده از cpu. این دستور به منظور یافتن پروسس هایی که منابع زیادی مصرف می کنند مناسب می باشد.

ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%cpu | head

۱۶- نمایش پروسس ها بر اساس درصد استفاده از ram. این دستور به منظور یافتن پروسس هایی که منابع زیادی مصرف می کنند مناسب می باشد.

ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%mem | head

تنظیم پرمیژن اکانت ها در cPanel

script to fix permissions and ownership, on files and directories, for cPanel accounts

اسکریپت را در مسیر دلخواه در سرور خود از لینک زیر دانلود کنید:

https://serversetup.co/dl/fixperms.zip

فایل را از حالت فشرده خارج کنید و سطح دسترسی آم را ۷۵۵ قرار دهید.

chmod +x fixperms.sh

برای تنظیم permision و owner های یک یوزر سی پنل دستور زیر را در ssh اجرا نمایید.

sh ./fixperms.sh -a USER-NAME

بجای USER-NAME نام کاربری اکانت مورد نظر را وارد نمایید.

برای تنظیم permision و owner تمام اکانت ها دستور زیر را وادر نمایید.

sh ./fixperms.sh -all

میتوانید این فایل را در cron سرور جهت اجرای بصورت مداوم قرار دهید.

  • این اسکریپت توسط سرورستاپ بهینه سازی شده  است.  برای اطلاعات بیشتر مطلب “پرمیژن طلایی” را مطالعه کنید.

 

روش جلوگیری از حملات DNS

How can prevent DNS attacks

​DNS قلب و روح اینترنت است. DNS مانند یک دفترچه تلفن غول پیکر برای سیستم شما میباشدکه برای پیدا  و ترجمه کردن نام Host به آدرسهای IP به منظور ارتباط با سایر سیستم ها مانند وب سایت ها استفاده می شود.

امروز ما به شما نشان خواهیم داد که چگونه از حملات معمول DNS با استفاده از بهترین شیوه های عمومی محافظت کنید.

چگونه هکرها به زیرساخت DNS حمله می کنند؟

سرویس DNS یکی از محبوب ترین سرویس های اینترنتی است و در عین حال  SysAdmins، DevOps و مدیران شبکه اغلب فراموش می کنند که این سرویس را امن تر کنند. تنظیمات سرور DNS که امنیت بالایی  ندارند، گاهی به مشکلات واقعا جدی می انجامد، زیرا مهاجمان می توانند از این سرویس برای انجام کارهایی مانند انتقال DNS Zone ها ، تغییر تنظیمات DNS برای گزارش دادن آدرس های مختلف IP به افراد کلاهبردار، هدایت ترافیک وب و ایمیل یا راه اندازی حملات DNS amplifying خطرناک و انواع دیگر حملات استفاده کنند.

این حملات میتواند ترافیک کاربران را به سرور دیگری هدایت کند و به عنوان مثال ایمیل ها به سرور دیگری منتقل شوند. (به دلیل تغییر در آدرس MX)

بنابراین امن کردن سرویس DNS میتواند بسیار مهم باشد.

چگونه می توانم از حملات DNS جلوگیری کنم؟

بیایید با هشت نکته کلیدی برای مقاوم  شدن سرویس DNS آشنا شویم:

ادامه ی مطلب

park کردن دامنه در cPanel

park a domain in cPanel

برای پارک کردن دامنه در سی پنل، باید وارد کنترل پنل سی پنل خود شوید و به قسمت Aliases مراجعه کنید و دامنه مورد نظر خود را اضافه و بروی add domain کلیک کنید.

 

مشکل Timeout شدن وبمیل در cPanel

Cpanel/webmail timing out

گاهی ممکن است لاگین کردم در webmail سایت هایی که از کنترل پنل cPanel استفاده میکنند با مشکل روبرو شود و مدتی پس از اقدام به لاگین با timeout و خطاهای زیر مواجه شود.

login faild

connection to storage server failed

برای رفع این مشکل ابتدا تنظیمات فایروال سرور را بررسی نمایید و مطمئن شوید پورت های وب میل باز است، همچنین اگر از فایروال سخت افزاری استفاده میکنید مطمئن شوید محدودیتی در پورت های اعمال نشده باشد.

دستور زیر را در سرور تست کنید و مطمئن شوید مشکلی در ارتباط وجود ندارد.

telnet localhost 2095
telnet localhost 2096

مطمئن شوید IPv6 در تنظمیات ایمیل غیر فعال باشد، همچنین فایروال نسخه IPv6 در سرور فعال نباشد.( و یا در صورت فعال بودن تنظیمات دسترسی به پورت ها اعمال شده باشد)

service ip6tables stop

در Centos6

chkconfig ip6tables off

در Centos7

systemctl disable ip6tables

در صورت عدم رفع مشکل باید log های سرور را بررسی کنید.

/usr/local/cpanel/logs/login_log

خطای Unable to detect Apache version

Unable to detect Apache version from binary

در صورتی که پس در سرور WHM در سرویس apache با خطای زیر مواجه شدید.

Failed to get apache configuration: Unable to detect Apache version from binary
Failed to build Apache configuration file (/etc/apache2/conf/httpd.conf.work.699ccf6e)
Failed to get apache configuration: Unable to detect Apache version from binary

ابتدا از طریق ssh با دستور زیر نسخه apache سرور را پیدا کنید.

rpm -qa |grep ea-apache

در این مثال نسخه apache 2.4 در نظر گرفته شده است.

خروجی این دستور را کپی کنید، خروجی مقداری مشابه زیر خواهد بود.

ea-apache24-2.4.34-3.3.1.cpanel.x86_64

سپس با توجه به خروجی دستور اول، دستور زیر را اجرا کنید.

yum reinstall ea-apache24-2.4.34-3.3.1.cpanel.x86_64