آموزش دایرکت ادمین، سی پنل، وب سایت پنل

How can prevent DNS attacks

​DNS قلب و روح اینترنت است. DNS مانند یک دفترچه تلفن غول پیکر برای سیستم شما میباشدکه برای پیدا  و ترجمه کردن نام Host به آدرسهای IP به منظور ارتباط با سایر سیستم ها مانند وب سایت ها استفاده می شود.

امروز ما به شما نشان خواهیم داد که چگونه از حملات معمول DNS با استفاده از بهترین شیوه های عمومی محافظت کنید.

چگونه هکرها به زیرساخت DNS حمله می کنند؟

سرویس DNS یکی از محبوب ترین سرویس های اینترنتی است و در عین حال  SysAdmins، DevOps و مدیران شبکه اغلب فراموش می کنند که این سرویس را امن تر کنند. تنظیمات سرور DNS که امنیت بالایی  ندارند، گاهی به مشکلات واقعا جدی می انجامد، زیرا مهاجمان می توانند از این سرویس برای انجام کارهایی مانند انتقال DNS Zone ها ، تغییر تنظیمات DNS برای گزارش دادن آدرس های مختلف IP به افراد کلاهبردار، هدایت ترافیک وب و ایمیل یا راه اندازی حملات DNS amplifying خطرناک و انواع دیگر حملات استفاده کنند.

این حملات میتواند ترافیک کاربران را به سرور دیگری هدایت کند و به عنوان مثال ایمیل ها به سرور دیگری منتقل شوند. (به دلیل تغییر در آدرس MX)

بنابراین امن کردن سرویس DNS میتواند بسیار مهم باشد.

چگونه می توانم از حملات DNS جلوگیری کنم؟

بیایید با هشت نکته کلیدی برای مقاوم  شدن سرویس DNS آشنا شویم:

ادامه ی مطلب

park a domain in cPanel

برای پارک کردن دامنه در سی پنل، باید وارد کنترل پنل سی پنل خود شوید و به قسمت Aliases مراجعه کنید و دامنه مورد نظر خود را اضافه و بروی add domain کلیک کنید.

 

Cpanel/webmail timing out

گاهی ممکن است لاگین کردم در webmail سایت هایی که از کنترل پنل cPanel استفاده میکنند با مشکل روبرو شود و مدتی پس از اقدام به لاگین با timeout و خطاهای زیر مواجه شود.

login faild

connection to storage server failed

برای رفع این مشکل ابتدا تنظیمات فایروال سرور را بررسی نمایید و مطمئن شوید پورت های وب میل باز است، همچنین اگر از فایروال سخت افزاری استفاده میکنید مطمئن شوید محدودیتی در پورت های اعمال نشده باشد.

دستور زیر را در سرور تست کنید و مطمئن شوید مشکلی در ارتباط وجود ندارد.

telnet localhost 2095
telnet localhost 2096

مطمئن شوید IPv6 در تنظمیات ایمیل غیر فعال باشد، همچنین فایروال نسخه IPv6 در سرور فعال نباشد.( و یا در صورت فعال بودن تنظیمات دسترسی به پورت ها اعمال شده باشد)

service ip6tables stop

در Centos6

chkconfig ip6tables off

در Centos7

systemctl disable ip6tables

در صورت عدم رفع مشکل باید log های سرور را بررسی کنید.

/usr/local/cpanel/logs/login_log

Unable to detect Apache version from binary

در صورتی که پس در سرور WHM در سرویس apache با خطای زیر مواجه شدید.

Failed to get apache configuration: Unable to detect Apache version from binary
Failed to build Apache configuration file (/etc/apache2/conf/httpd.conf.work.699ccf6e)
Failed to get apache configuration: Unable to detect Apache version from binary

ابتدا از طریق ssh با دستور زیر نسخه apache سرور را پیدا کنید.

rpm -qa |grep ea-apache

در این مثال نسخه apache 2.4 در نظر گرفته شده است.

خروجی این دستور را کپی کنید، خروجی مقداری مشابه زیر خواهد بود.

ea-apache24-2.4.34-3.3.1.cpanel.x86_64

سپس با توجه به خروجی دستور اول، دستور زیر را اجرا کنید.

yum reinstall ea-apache24-2.4.34-3.3.1.cpanel.x86_64

 

Install MongoDB PHP extension on cPanel/WHM Server

برای نصب ماژول Mongo بروی PHP در WHM باید به سرور ssh کنید زیرا این ماژول از طریق easy apache قابل نصب نیست.

برای نصب باید توابع popen و putenv بروی php باز باشد.

برای نصب بروی php 5.6 دستور زیر را اجرا کنید.

/opt/cpanel/ea-php56/root/usr/bin/pecl install mongo

برای نصب بروی php 7 و بالاتر دستور زیر را اجرا کنید.

/opt/cpanel/ea-php70/root/usr/bin/pecl install mongodb

 

email problems using exim and cPanel 

در صورتی که مشکل دریافت ایمیل در Cpanel مواجه هستید یا ایمیل های شما با پیغام زیر یرگشت میخورند.

۵۵۰ The mail server could not deliver mail. The account or domain may not exist

ابتدا IP سرور ایمیل را بررسی کنید که در بلک لیست ها نباشد. از سایت زیر کمک بگیرید.

https://mxtoolbox.com/blacklists.aspx

در صورتی که مشکلی در IP سرور وجود نداشت بررسی کنید آیا رکورد mx در DNS سرور و تنظیمات مربوط به دامنه درست تنظیم شده است. اگر DNS سرور شما بروی سرور cPanel خود قرار دارد از قسمت Edit DNS Zone  رکورد mx دامنه سایت مورد نظر را بررسی و از وجود و صحیح بودن آن اطمینان حاصل کنید. برای بررسی صحت رکوردهای دامنه از جمله رکورد mx از سایت زیر کمک بگیرید.

http://intodns.com

گاهی ممکن است تنظیمات درست باشد اما مشکل در دریافت ایمیل وجود داشته باشد، به عنوان مثال گاهی تغییر نام دامنه هاست در cPanel ممکن است باعث مشکل در دریافت ایمیل شود. برای رفع مشکل دستورات زیر استفاده کنید.

/scripts/updateuserdomains
/scripts/mailperm
/scripts/mailtroubleshoot
/scripts/fixeverything
/scripts/eximup --force

  Cannot add a new addondomain in cPanel

اگر در زمان اضافه کردن addon domain به سی پنل با خطای زیر مواجه میشوید.

the domain is already pointed to an IP address that does not appear to use DNS servers associated with this server. Please transfer the domain to this servers nameservers or have your administrator add one of its nameservers to /etc/ips.remotedns and make the proper A entries on that remote nameserver.

وارد WHM سرور شوید و به قسمت Tweak Settings بروید و گزینه Allow Remote Domains را On کنید.

 

 

 Unable to read the User data files for username Directadmin

در صورتی که با خطای بالا مواجه شدید اگر در سرور اطلاعات و دیتای حساس و ضروری ندارید دستورات زیر را اجرا کنید.

userdel -r username

 

اکانت مورد نظر حذف میشود، میتوانید آن را مجددا ایجاد و یا restorte کنید.

اگر اکانت شما دارای اطلاعا حساسی است یا یوزر داری مشکل admin میباشد دستور زیر را اجرا کنید.

cd /usr/local/directadmin/scripts
./fix_da_user.sh username user domain.com

بجای username نام کاربری و بجای نام دامنه اسم دامنه اکانت مورد نظر را وارد کنید ( برای یوزر admin الزامی برای وارد کردن نام دامنه نیست)

اگر با روش بالا مشکل حل نشد دستور زیر را بررسی کنید.

cd /usr/local/directadmin
./directadmin i

اگر دستور بالا در زمان اجرا با خطاهایی مانند Unable to write ip.list file مواجه شد ما باید فایل user.conf یورز مورد نظر را ویرایش و اصلاح کنید.
برای یوزر admin مسیر بصورت زیر خواهد بود.

/usr/local/directadmin/data/users/admin/user.conf

در نهایت directadmin را restart کنید، اگر directadmin شما start نشد log مربوط به directadmin را بررسی کنید.

Error: 550 ‘Requested action not taken: mailbox unavailable or not local’

در صورتی که پس از ارسال ایمیل این خطا را دریافت کردید، ابتدا تنظیمات سرور ارسال کننده را بررسی کنید.

اگر از WHM استفاده میکنید از قسمت Edit DNS Zone دامنه که از طریق آن ایمیل ارسال میکنید را بررسی کنید و مطمئن شوید در انتهای تنظیمات تیک Local Mail Exchanger وجود داشته باشد.

همچنین در از طریق سایت intodns.com از صحت تنظیمات رکوردهای سایت خود مطمئن شوید.

در سمت سرور مقصد دریافت کننده ایمیل ممکن است mailbox دچار مشکلاتی مانند disable شده باشد و یا آدرس ایمیل مقصد وجود نداشته باشد.

تنظیمات سمت Mail Server گیرنده ایمیل باید توسط مدیر سرور بررسی شود.

 

برای نصب وردپرس ابتدا باید فایل فشرده نصبی وردپرس را بروی هاست خود آپلود کنید. برای این کار ابتدا باید فایل نصبی را از سایت وردپرس دانلود کنید.

http://wp-persian.com/download

آخرین نسخه وردپرس را بروی سیستم خود دانلود کنید.

سپس باید وارد کنترل پنل هاست خود شوید تا این فایل را بروی هاست خود آپلود کنید.

 

ادامه ی مطلب