Making a DDoS Protection Plan
معرفی ۸ راهکار موثر در مقابل حملات DDOS
هنگامی که یک حمله DDoS رخ می دهد، نگرانی بوجود می آید. داشتن یک برنامه کاهش DDoS و پاسخ منظم و به موقع، تجارت آنلاین شما را نجات خواهد داد. مراحل زیر را برای توسعه یک برنامه کاهش DDoS برای سازمان خود دنبال کنید.
امروز راهنمای کاملی از نحوه ثبت و خرید دامنه اینترنتی برای شما آماده کرده ایم، دامنه در حقیقت نام وب سایت شما است و شاید یکی از مهمترین قسمت های شروع یک بزینس باشد.
بنابراین باید در انتخاب نام دامنه برای کسب و کار خود توجه ویژه ای داشته باشیم زیرا در آینده سایت ما را با این نام خواهند شناخت.
مراحل ثبت دامنه های اینترنتی:
برای اینکه کسب و کار شما جایگاهی در دنیای دیجیتال داشته باشد، نیاز به خرید و ثبت یک دامنه یک کلمه منجصر به فرد یا عبارت که مرورگرها در سراسر جهان بتوانند برای اتصال بازدیدکنندگان به سایت شما استفاده کنند.
نام دامنه چیست؟
نام دامنه مانند نام مخاطب در گوشی شماست. به جای تایپ مجموعهی پیچیده از اعداد ( آدرس , IP که آدرس حقیقی و منحصر به فرد سایت شما در اینترنت است) در مرورگر، نام دامنه را تایپ کنید. نامهای دامنه نسبت به آدرس IP کار بر پسند تر و برای یادآوری راحت تر هستند.
همه نامهای دامنه به یک آدرس IP متصل میشوند. هر نام دامنه یک ساختار خاص را دنبال میکند که شامل نام منحصر به فرد دامنه شما به همراه یک پسوند است که یک دامنه سطح بالا (TLD) مانند .CO، .COM ، .ORG ، .EDU ، .NET را تعیین میکند.
در حال حاضر صدها TLD برای انتخاب وجود دارد. پسوندهای دامنه در سرور ستاپ در اینجا مشخص است. پیشنهاد ما انتخاب یک نام مناسب، متناسب با کسب و کار شماست. مثلا برای سایتهای فروشگاهی پسوند SHOP و برای کسب و کارهای مربوط به اینترنت و شبکه پسوند NET مناسب است.
چگونه نام دامنه را انتخاب کنیم؟
یکی از اهداف نام دامنه خوب این است که برای جستجو آسان باشد. اگر نام دامنهای را انتخاب کنید که شامل اصطلاح یا کلمه کلیدی جستجوی شدهی باشد، احتمالا خودتان را در مجموعهای گسترده از نتایج جستجو گرفتار خواهید کرد.برای نام سایت، یک نام جذاب و کوتاه در نظر بگیرید که کلیت سایتی که میخواهید راه اندازی کنید را در بر گیرد. به خاطر ماندنی ترین نامهای دامنه بین ۶ تا ۱۴ حرف دارند.
شگردهای مورد نیاز برای انتخاب نام دامنه چیست؟ پیشنهادات تخصصی ما
اطمینان حاصل کنید که در مورد نام دامنه به اندازه کافی تحقیق کردهاید تا درگیر نامهای تجاری، مشکلات رقبا یا مسائل بالقوهای قانونی نشوید. برای یافتن نام دامنه برای ثبت باید در WHOIS ثبت و آزاد بودن دامنه را بررسی کنید.
WHOIS چیست؟
WHOIS یک نوع جستجو میباشد که اطلاعات خاص نام دامنه را تامین میکند. وقتی یک نام جدید دامنه ثبت میشود، ثبت کننده دامنه (مالک دامنه) باید اطلاعات صحیح تماس را در هنگام ثبت درج کند. این اطلاعات با نام دامنه همراه است و در WHOIS ثبت میشود.
علاوه بر نام دامنه، شما میتوانید ویژگیهای دیگری را نیز برای وب سایت خود فعال نمایید. بطور مثال اگر وب سایت شما پرداخت آنلاین دارد، نیاز به گواهی SSL دارید.
گواهی SSL چیست؟
اطمینان دادن به افراد برای محصول یک چیز و اینکه چگونه به بازدید کنندگان سایت خود این اطمینان را بدهید چیز دیگریاست. برای این کار نیاز به گواهی SSL دارید.داشتن گواهی SSL (لایه امنیتی) به شما اجازه میدهد که اطلاعات شخصی و کارت اعتباری را بی خطر و ایمن پردازش کنید. این گواهی با کارتهای پرداخت و خدمات آنلاین سازگاز است.
گواهی SSL در سایت شما در قسمت آدرس بار برای کاربران قابل مشاهده است. این نشان به به بازدیدکنندگان و مشتریان بالقوه شما اطمینان میدهد که اطلاعات درج شده در سایت شما ایمن میباشد.
گواهی SSL بالاترین سطح رمزگذاری برای حفاظت قدرتمند و بیشترین انعطاف پذیری را برای حفظ اطلاعات فراهم میکند. گواهی SSL در سرور ستاپ از طریق لینک زیر قابل ارائه میباشد:
این مقاله در سه قسمت آماده شده که امروز قسمت اول – بخش اول اون رو منشتر میکنیم. امروز قراره در مورد هاست و انواع اون صحبت کنیم.
هنگامی که شما می خواهید یک کسب و کار را در دنیای واقعی شروع کنید، برای فروش محصولات خود به ایجاد، ذخیره و استفاده از یک مکان فیزیکی نیاز دارید. همان قوانین در هنگام ایجاد فروشگاه در دنیای دیجیتال نیز صادق است. یک مکان آنلاین که مشتریان می توانند شما و محصول شما را پیدا کنند. این مکان وب سایت شماست.
هنگامی که شما یک کسب و کار آنلاین را راه اندازی می کنید، وب سایت شما از یک سری فایل ها، تصاویر و کدهای HTML تشکیل شده است. این فایل ها به یک خانه آنلاین نیاز دارند، در غیر این صورت آنها فقط بر روی کامپیوتر شما نصب می شوند و هیچ کس هرگز آنها را نخواهد دید. شرکت های میزبانی وب یک مکان بر روی سرور برای ذخیره تمام فایل های وب سایت شما ارائه می دهند که هر وقت فردی نام سایت شما را در مرورگر خود وارد می کند، محتوای سایت و محصولات شما نمایش داده میشود. بدون میزبانی فایل ها در یک شرکت خدمات هاستینگ، مشتریان نمی توانند کسب و کار آنلاین شما را در اینترنت پیدا کنند. بنابراین، زمانی که شما فضای میزبانی سایت از یک شرکت هاستینگ خریداری کنید، شما به سادگی یک فضای را بر روی یک سرور اجاره کرده اید، همانند یک فروشگاه فیزیکی در واقعیت برای کسب و کار خود را اجاره دهید.
Redirect IP address to Domain name
برای ریدایرکت کردن آدرس IP سرور لینوکسی به نام دامنه خود میتوانید از کد ریدایرکت در فایل htaccess کمک بگیرید.
وارد مسیر پیش فرض وب سرور خود شوید ( در سرورهای Directadmin و cPanel بصورت زیر است)
/var/www/html/
یک فایل با نام .htaccess ایجاد کنید و محتوای زیر را در آن قرار دهید. در قسمت HTTP_HOST باید IP سرور را وارد کنید و بجای domainname.com نام دامنه خود را قرار دهید.
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^12\.34\.56\.789$
RewriteRule ^(.*)$ https://domainname.com/$1 [L,R=301]
دستور ps مخفف processes status می باشد که یکی از دستورات موجود در تمام هسته های سیستم عامل لینوکس به منظور مشاهده وضعیت پروسس های در حال اجرا در سیستم می باشد.
در واقع این دستور تمامی اطلاعات خود را از فایل های موجود در مسیر /proc دریافت می کند. ps یکی از پرکاربردترین دستورات برای مدیران سیستم به منظور مانیتورینگ پروسس های در حال اجرا یک سرور لینوکسی می باشد.
مجموعه سویچ های مورد استفاده در دستور ps بسیار زیاد می باشند، در ادامه ۱۵ دستور پرکاربرد ps را مرور می کنیم:
۱- نمایش تمامی پروسس ها در ترمینال فعال:
ps
۲- نمایش تمامی پروسس ها در سیستم:
ps -A ps -e
۳- نمایش تمامی پر.سس ها با اطلاعات جزئی تر:
ps -ef ps -eF
۴- نمایش تمامی پروسس های مربوط به یه کاربر با استفاده از نام کاربری:
ps -u user_name
به جای user_name نام کاربر را قرار دهید: مثال:
ps -u root
۵- نمایش تمامی پروسس های مربوط به یک کاربر با
UserID: ps -fu User_ID
مثال:
ps -fu 1000
۶- نمایش تمامی پروسس های مربوط به یک گروه:
ps -fG group_name/group_ID ps -fG apache ps -fG 68
۷- نمایش تمامی پروسس ها با استفاده از PID وPPID:
ps -fp PID ps -fp PID1,PID2,PID3 ps -fp 1000,1345,3456
۹- نمایش تمامی پروسس ها با استفاده از شماره ترمینال:
ps -t terminal_ID ps -t pst/0 ps -t tty1
۱۰- نمایش پروسس ها به صورت درختی:
ps -e --forest
۱۱- نمایش زیر پروسس های مربوط به یک پروسس خاص به صورت درختی:
ps -e --forest -C sshd
۱۲- نمایش اطلاعات دلخواه مربوط به یک پروسس:
ps -eo pid,ppid,user,cmd
۱۳- نمایش تمام PID های مربوط به یک پروسس:
ps -C apache2 -o pid=
۱۴- نمایش زمان اجرای یک پراسس از زمان شروع آن تا کنون:
ps -eo comm,etime,user | grep httpd
۱۵- نمایش پروسس ها بر اساس درصد استفاده از cpu. این دستور به منظور یافتن پروسس هایی که منابع زیادی مصرف می کنند مناسب می باشد.
ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%cpu | head
۱۶- نمایش پروسس ها بر اساس درصد استفاده از ram. این دستور به منظور یافتن پروسس هایی که منابع زیادی مصرف می کنند مناسب می باشد.
ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%mem | head
script to fix permissions and ownership, on files and directories, for cPanel accounts
اسکریپت را در مسیر دلخواه در سرور خود از لینک زیر دانلود کنید:
https://serversetup.co/dl/fixperms.zip
فایل را از حالت فشرده خارج کنید و سطح دسترسی آم را ۷۵۵ قرار دهید.
chmod +x fixperms.sh
برای تنظیم permision و owner های یک یوزر سی پنل دستور زیر را در ssh اجرا نمایید.
sh ./fixperms.sh -a USER-NAME
بجای USER-NAME نام کاربری اکانت مورد نظر را وارد نمایید.
برای تنظیم permision و owner تمام اکانت ها دستور زیر را وادر نمایید.
sh ./fixperms.sh -all
میتوانید این فایل را در cron سرور جهت اجرای بصورت مداوم قرار دهید.
How can prevent DNS attacks
DNS قلب و روح اینترنت است. DNS مانند یک دفترچه تلفن غول پیکر برای سیستم شما میباشدکه برای پیدا و ترجمه کردن نام Host به آدرسهای IP به منظور ارتباط با سایر سیستم ها مانند وب سایت ها استفاده می شود.
امروز ما به شما نشان خواهیم داد که چگونه از حملات معمول DNS با استفاده از بهترین شیوه های عمومی محافظت کنید.
چگونه هکرها به زیرساخت DNS حمله می کنند؟
سرویس DNS یکی از محبوب ترین سرویس های اینترنتی است و در عین حال SysAdmins، DevOps و مدیران شبکه اغلب فراموش می کنند که این سرویس را امن تر کنند. تنظیمات سرور DNS که امنیت بالایی ندارند، گاهی به مشکلات واقعا جدی می انجامد، زیرا مهاجمان می توانند از این سرویس برای انجام کارهایی مانند انتقال DNS Zone ها ، تغییر تنظیمات DNS برای گزارش دادن آدرس های مختلف IP به افراد کلاهبردار، هدایت ترافیک وب و ایمیل یا راه اندازی حملات DNS amplifying خطرناک و انواع دیگر حملات استفاده کنند.
این حملات میتواند ترافیک کاربران را به سرور دیگری هدایت کند و به عنوان مثال ایمیل ها به سرور دیگری منتقل شوند. (به دلیل تغییر در آدرس MX)
بنابراین امن کردن سرویس DNS میتواند بسیار مهم باشد.
چگونه می توانم از حملات DNS جلوگیری کنم؟
بیایید با هشت نکته کلیدی برای مقاوم شدن سرویس DNS آشنا شویم:
park a domain in cPanel
برای پارک کردن دامنه در سی پنل، باید وارد کنترل پنل سی پنل خود شوید و به قسمت Aliases مراجعه کنید و دامنه مورد نظر خود را اضافه و بروی add domain کلیک کنید.
Cpanel/webmail timing out
گاهی ممکن است لاگین کردم در webmail سایت هایی که از کنترل پنل cPanel استفاده میکنند با مشکل روبرو شود و مدتی پس از اقدام به لاگین با timeout و خطاهای زیر مواجه شود.
login faild
connection to storage server failed
برای رفع این مشکل ابتدا تنظیمات فایروال سرور را بررسی نمایید و مطمئن شوید پورت های وب میل باز است، همچنین اگر از فایروال سخت افزاری استفاده میکنید مطمئن شوید محدودیتی در پورت های اعمال نشده باشد.
دستور زیر را در سرور تست کنید و مطمئن شوید مشکلی در ارتباط وجود ندارد.
telnet localhost 2095 telnet localhost 2096
مطمئن شوید IPv6 در تنظمیات ایمیل غیر فعال باشد، همچنین فایروال نسخه IPv6 در سرور فعال نباشد.( و یا در صورت فعال بودن تنظیمات دسترسی به پورت ها اعمال شده باشد)
service ip6tables stop
در Centos6
chkconfig ip6tables off
در Centos7
systemctl disable ip6tables
در صورت عدم رفع مشکل باید log های سرور را بررسی کنید.
/usr/local/cpanel/logs/login_log
Unable to detect Apache version from binary
در صورتی که پس در سرور WHM در سرویس apache با خطای زیر مواجه شدید.
Failed to get apache configuration: Unable to detect Apache version from binary
Failed to build Apache configuration file (/etc/apache2/conf/httpd.conf.work.699ccf6e)
Failed to get apache configuration: Unable to detect Apache version from binary
ابتدا از طریق ssh با دستور زیر نسخه apache سرور را پیدا کنید.
rpm -qa |grep ea-apache
در این مثال نسخه apache 2.4 در نظر گرفته شده است.
خروجی این دستور را کپی کنید، خروجی مقداری مشابه زیر خواهد بود.
ea-apache24-2.4.34-3.3.1.cpanel.x86_64
سپس با توجه به خروجی دستور اول، دستور زیر را اجرا کنید.
yum reinstall ea-apache24-2.4.34-3.3.1.cpanel.x86_64