آموزش دایرکت ادمین، سی پنل، وب سایت پنل

Penetration test چیست؟

PenTest

تست نفوذ یا pentest یک روش تست، اندازه گیری و بهبود اقدامات امنیتی در ایجاد سیستم های اطلاعاتی و زمینه های پشتیبانی به معنی ارزیابی امنیت کلی سیستم  قبل از اتفاق افتادن attack است.

knife-pt-300x288

 Pen-Test توسط شبیه سازی حملات مخرب از طریق کاربران داخلی و خارجی یک سازمان اجرا می شود.

تست نفوذ برای پاسخ به این سوال طراحی شده است: تاثیر واقعی کنترل های امنیتی موجود بر سیستم، در برابر حملات طراحی شده و ماهرانه چه میزان میباشد؟
از طریق یک سناریو ساده می توانیم امنیت  سیستم را از طریق اصول موجود با اعمال تنظیمات صحیح بررسی و کنترل نماییم. اما در دنیای واقعی هر سیستم حتی ۱۰۰% سازگار، ممکن است در برابر تهدید انسانی آسیب پذیر باشد.

Pen-Test  یک فرایند ارزشمند برای رسیدن به اهداف زیر می باشد:

–          کمترین ضریب اطمینان امنیت سیستم در برابر نقص های امنیتی بالقوه

–          نظارت بر عملکرد سیستم یا سازمان

–          تعیین امکان سنجی یک مجموعه خاص از زوایای حمله ( (attack vectors

–          شناسایی آسیب پذیری های بزرگ که ممکن است از آسیب های کوچک کنونی سیستم قابل بروز در آینده باشند.

–          شناسایی آسیب پذیری که ممکن است در  Pen-test نمایش و اسکن نشود. (یا در محیط آزمایش قابل پیاده سازی نیست)

–          بررسی تاثیر میزان بزرگی و عملیاتی شدن اثرات حملات موفق بر کار

–          تست توانایی دفاع شبکه در موفقیت شناسایی و پاسخ به حملات

همانطور که آشکار است، دلایل بسیاری برای انجام تست نفوذ وجود دارد. تعریف دامنه کاری و ماهیت یک تست نفوذ تا حد زیادی به آنچه که از فاکتورهای های یک سازمان، که به اهداف ممکن و قابل اتفاق برای رخداد مشکل را تعیین خواهد کرد وابسته  می باشد.

خطای User cron parsing error. Check crontab.conf files

Error Parsing Cron File

باید تمام cron های سرور بررسی شود. با دستور زیر تمام cron ها در فایلی با نام cron.txt دخیره مینماییم.

cat /usr/local/directadmin/data/users/*/crontab.conf > cron.txt

سپس این فایل را بررسی مینماییم. فرمت استاندارد برای cron بصورت زیر است.

۰=۰ ۱ * * * /home/admin/test.sh >/dev/null 2
MAILTO=test@domain.com

سایر فرمت ها نادرست باید اصلاح و یا حذف شوند.

نصب وب سرور Nginx بروی Directadmin

How to install Nginx

ابتدا باید custombuild2.0 را فعال نمایید. از آموزش زیر کمک بگیرید.

نصب custombuild 2.0 در Directadmin

سپس دستورات زیر را اجرا نمایید.

./build set webserver nginx
./build set php1_mode php-fpm
./build update
./build all d
./build rewrite_confs

تغییر Port مربوط به Cpanel

How to change cpanel port

برای اینکار مسیر زیر را ویرایش نمایید.

nano /var/cpanel/cpanel.config

عدد مقابل خط حاوی عبارت Port را از ۲۰۸۲ به مقدار دلخواه تغییر دهید و فایل را ذخیره نمایید.

سپس دستورات زیر را اجرا نمایید.

/usr/local/cpanel/whostmgr/bin/whostmgr2 --updatetweaksettings
/etc/init.d/httpd restart

پاک کردن Log File دیتابیس از طریق websitepanel در هاست ویندوز

جهت پاک کردن لاگ فایل های دیتابیس و کاهش حجم آن از طریق وبسایت پنل مراحل زیر را انجام دهید:

ابتدا وارد کنترل پنل شوید و از قسمت Databases دیتابیس مورد نظر خود را انتخاب نمایید .

بر روی نام دیتابیس مربوطه کلیک کنید و سپس بر روی گزینه Housekeeping Tools کلیک کنید تا منو کشویی باز شود .

ادامه ی مطلب

پاک کردن Log Fileها دیتابیس از طریق shrink دیتابیس

عملیات shrink در Sql فضاهای اضافی را حذف کرده و حجم دیتابیس را کاهش می دهد. در sql دیتابیس به دلیل تولید Log File ، حجم زیادی از فضای دیتابیس را اشغال خواهد کرد که با استفاده از امکان های Truncate و Shrink این log File ها حذف شده و فضای قابل توجهی از فضای دیتابیس شما آزاد خواهد شد.

ادامه ی مطلب

نصب memcahe روی Directadmin

دستور زیر را اجرا نمایید:

 yum install memcahed libevent 

پورت ۱۱۲۱۱ در فایروال سرور بازگشایی نمایید.
هم اکنون باید memcache را روی php نصب نمایید:

pecl install memcache

در صورتی که نیاز به نصب در نسخه php خاصی را دارید باید دستور را بصورت زیر اجرا کنید.

/usr/local/phpXX/bin/pecl install memcache

بجای phpXX نسخه php مورد نظر را قرار دهید مثلا: php72

در php.ini مربوط به نسخه php مورد نظر  عبارت زیر را به انتهای فایل اضافه نمایید.

extension=memcache.so

آدرس php.ini در مسیر زیر است:

/usr/local/phpXX/lib/php.ini

در نهایت سرویس httpd را restart نمایید.