آموزش دایرکت ادمین، سی پنل، وب سایت پنل

PenTest

تست نفوذ یا pentest یک روش تست، اندازه گیری و بهبود اقدامات امنیتی در ایجاد سیستم های اطلاعاتی و زمینه های پشتیبانی به معنی ارزیابی امنیت کلی سیستم  قبل از اتفاق افتادن attack است.

 Pen-Test توسط شبیه سازی حملات مخرب از طریق کاربران داخلی و خارجی یک سازمان اجرا می شود.

تست نفوذ برای پاسخ به این سوال طراحی شده است: تاثیر واقعی کنترل های امنیتی موجود بر سیستم، در برابر حملات طراحی شده و ماهرانه چه میزان میباشد؟
از طریق یک سناریو ساده می توانیم امنیت  سیستم را از طریق اصول موجود با اعمال تنظیمات صحیح بررسی و کنترل نماییم. اما در دنیای واقعی هر سیستم حتی ۱۰۰% سازگار، ممکن است در برابر تهدید انسانی آسیب پذیر باشد.

Pen-Test  یک فرایند ارزشمند برای رسیدن به اهداف زیر می باشد:

–          کمترین ضریب اطمینان امنیت سیستم در برابر نقص های امنیتی بالقوه

–          نظارت بر عملکرد سیستم یا سازمان

–          تعیین امکان سنجی یک مجموعه خاص از زوایای حمله ( (attack vectors

–          شناسایی آسیب پذیری های بزرگ که ممکن است از آسیب های کوچک کنونی سیستم قابل بروز در آینده باشند.

–          شناسایی آسیب پذیری که ممکن است در  Pen-test نمایش و اسکن نشود. (یا در محیط آزمایش قابل پیاده سازی نیست)

–          بررسی تاثیر میزان بزرگی و عملیاتی شدن اثرات حملات موفق بر کار

–          تست توانایی دفاع شبکه در موفقیت شناسایی و پاسخ به حملات

همانطور که آشکار است، دلایل بسیاری برای انجام تست نفوذ وجود دارد. تعریف دامنه کاری و ماهیت یک تست نفوذ تا حد زیادی به آنچه که از فاکتورهای های یک سازمان، که به اهداف ممکن و قابل اتفاق برای رخداد مشکل را تعیین خواهد کرد وابسته  می باشد.

PDO and PDO_MYSQL

برای این کار دستورات زیر اجرا نمایید.

pecl install pdo
pecl install pdo_mysql

سپس در مسیر زیر:

ادامه ی مطلب

Error Parsing Cron File

باید تمام cron های سرور بررسی شود. با دستور زیر تمام cron ها در فایلی با نام cron.txt دخیره مینماییم.

cat /usr/local/directadmin/data/users/*/crontab.conf > cron.txt

سپس این فایل را بررسی مینماییم. فرمت استاندارد برای cron بصورت زیر است.

۰=۰ ۱ * * * /home/admin/test.sh >/dev/null 2
MAILTO=test@domain.com

سایر فرمت ها نادرست باید اصلاح و یا حذف شوند.

How to install Nginx

ابتدا باید custombuild2.0 را فعال نمایید. از آموزش زیر کمک بگیرید.

نصب custombuild 2.0 در Directadmin

سپس دستورات زیر را اجرا نمایید.

./build set webserver nginx
./build set php1_mode php-fpm
./build update
./build all d
./build rewrite_confs

How to change cpanel port

برای اینکار مسیر زیر را ویرایش نمایید.

nano /var/cpanel/cpanel.config

عدد مقابل خط حاوی عبارت Port را از ۲۰۸۲ به مقدار دلخواه تغییر دهید و فایل را ذخیره نمایید.

سپس دستورات زیر را اجرا نمایید.

/usr/local/cpanel/whostmgr/bin/whostmgr2 --updatetweaksettings
/etc/init.d/httpd restart

جهت پاک کردن لاگ فایل های دیتابیس و کاهش حجم آن از طریق وبسایت پنل مراحل زیر را انجام دهید:

ابتدا وارد کنترل پنل شوید و از قسمت Databases دیتابیس مورد نظر خود را انتخاب نمایید .

بر روی نام دیتابیس مربوطه کلیک کنید و سپس بر روی گزینه Housekeeping Tools کلیک کنید تا منو کشویی باز شود .

ادامه ی مطلب

There are no domains which have awstats stats to display

برای رفع مشکل و مشاهده آمار وارد WHM شوید و به قسمت Statistics Software Configuration بروید و تغییرات را مطابق تصاویر زیر انجام دهید.

ادامه ی مطلب

عملیات shrink در Sql فضاهای اضافی را حذف کرده و حجم دیتابیس را کاهش می دهد. در sql دیتابیس به دلیل تولید Log File ، حجم زیادی از فضای دیتابیس را اشغال خواهد کرد که با استفاده از امکان های Truncate و Shrink این log File ها حذف شده و فضای قابل توجهی از فضای دیتابیس شما آزاد خواهد شد.

ادامه ی مطلب

دستور زیر را اجرا نمایید:

 yum install memcahed libevent 

پورت ۱۱۲۱۱ در فایروال سرور بازگشایی نمایید.
هم اکنون باید memcache را روی php نصب نمایید:

pecl install memcache

در صورتی که نیاز به نصب در نسخه php خاصی را دارید باید دستور را بصورت زیر اجرا کنید.

/usr/local/phpXX/bin/pecl install memcache

بجای phpXX نسخه php مورد نظر را قرار دهید مثلا: php72

در php.ini مربوط به نسخه php مورد نظر  عبارت زیر را به انتهای فایل اضافه نمایید.

extension=memcache.so

آدرس php.ini در مسیر زیر است:

/usr/local/phpXX/lib/php.ini

در نهایت سرویس httpd را restart نمایید.

در صورتیکه می خواهید پنل ایمیل وبسایت بصورت webmail.domain.com  باز شود، تنظیمات زیر را اعمال نمائید: ادامه ی مطلب