آزمایشگاه انلاین

بایگانی‌ها امنیت - آزمایشگاه انلاین | سرور مجازی | سرور اختصاصی

چگونه برای امنیت بیشتر پورت ssh را در لینوکس تغییر دهیم؟
چگونه برای امنیت بیشتر پورت ssh را در لینوکس تغییر دهیم؟
نحوه تغییر رمز ویندوز سرور ۲۰۰۸
نحوه تغییر رمز ویندوز سرور ۲۰۰۸
نحوه تغییر رمز ویندوز سرور ۲۰۰۳
نحوه تغییر رمز ویندوز سرور ۲۰۰۳
آموزش نصب MongoDB در سرور لینوکس CentOS
آموزش نصب MongoDB در سرور لینوکس CentOS
آموزش نصب ssl در سی پنل
آموزش نصب ssl در سی پنل
آموزش نصب Webmin در سرور لینوکس
آموزش نصب Webmin در سرور لینوکس
محدود کردن سرعت دانلود هر کانکشن در nginx به کمک limit_rate
محدود کردن سرعت دانلود هر کانکشن در nginx به کمک limit_rate
DameWare Central Server 12.0.2
DameWare Central Server 12.0.2
افر ویژه تعداد محدود سرور مجازی المان
افر ویژه تعداد محدود سرور مجازی المان
تغییر آی پی در cpanel/whm
تغییر آی پی در cpanel/whm
مقایسه عجیب وب سرور Litespeed با آپاچی و Nginx
مقایسه عجیب وب سرور Litespeed با آپاچی و Nginx
محدود کردن تعداد کانکشن ها و سرعت دانلود آپاچی
محدود کردن تعداد کانکشن ها و سرعت دانلود آپاچی

خرید هاست با قیمت مناسب

خرید هاست با قیمت مناسب

هاست اشتراکی | هاست پربازدید | سرور مجازی المان | سرور مجازی فرانسه | سرور مجازی | هایپر سرور | سرور اختصاصی | سرور | سرور از 12 لوکیشن | سی پنل | دایرکت sll

مقایسه بین سرویس های سرور مجازی با میزبانی وب و هاست اشتراکی

میزبانی وب اشتراکی:

استفاده از سرویس های میزبانی وب اشتراکی یا همان هاست لینوکس یا ویندوز بسیار شبیه به این است که در یک مجتمع آپارتمانی زندگی می کنید . همه ساکنان در همان محل و ساختمان هستند و باید منابع موجود را با هم به اشتراک بگذارند . منابعی مانند استخر، پارکینگ، و زمین بازی. این منابع در سرور اشتراکی زمان ، پهنای باند ، CPU ، حافظه و فضای دیسک و … هستند که در میزبانی وب اشتراکی ، همه ساکنان سرور یا همان مشتری های هاست از منابع موجود به صورت اشتراکی و گروهی استفاده می کنند .

سرور مجازی VPS :

در میزبانی سرور مجازی یا VPS تمامی منابع سرور ، اختصاصی و کاملا شخصی است . رم ، دیسک ، حافظه و حتی در مواردی CPU و پردازنده شما کاملا اختصاصی و متعلق به خودتان است . شما به جای یک آپارتمان شلوغ در یک خانه ویلایی و اختصاصی سکونت کرده اید و کنترل همه چیز در دستان شما است . همه چیز در اختیار شماست و می توانید هر تغییری که مایل هستید در محل زندگی شخصی خودتان ایجادکنید . در سرور مجازی نیز داستان به همین صورت است و محدودیت های بی پایان هاست اشتراکی در سرور مجازی معنا و مفهومی ندارد

مقایسه فوق لزوما به معنای بد بودن هاست اشتراکی و خوب بودن سرور مجازی نیست . حالا که شما اطلاعاتی راجع به مفهوم کلی هاست اشتراکی و سرور مجازی پیدا کرده اید باید بدانید که کدام یک از سرویس های فوق برای کار شما مورد نیاز است … سرور مجازی VPS یا هاست اشتراکی ؟

مدیریت هاست اشتراکی :

در سرویس های میزبانی وب اشتراکی یا هاست ، مسئولیت مدیریت سرور و نصب پکیج های مورد نیاز ، برقراری امنیت هاست و سرور ، ساپورت و به روز نگهداشتن سرور همه و همه بر عهده مدیر هاست می باشد و شما به عنوان اجاره کننده هاست عملا مسئولیتی جز مدیریت وب سایت و پورتال خود را به عهده ندارید . نصب و کامپایل و مدیریت php ، نصب و مدیریت و پیکر بندی MySQL ، مدیریت سرویس های DNS و وب سرور نصب شده بر روی سرور مانند آپاچی یا لایت اسپید و … تماما با مدیریت هاست است … بنا بر این مدیریت و استفاده از سرویس میزبانی وب اشتراکی آسان است و از طرفی نیاز به داشتن دانش تکنیکال و فنی در زمینه سیستم عامل لینوکس و وب هاستینگ حرفه ای ندارد . سرویس هاست اشتراکی مناسب انواع وب سایت ها و بیزنس های کوچک و با ترافیک پایین تا متوسط است . وب سایت های استاتیک عملا نیازی به اجاره سرور مجازی ندارند و بهترین گزینه برای آن ها استفاده از سرویس هاست اشتراکی است .

مدیریت سرور مجازی VPS :

بر خلاف سرویس میزبانی وب و هاست اشتراکی ، مسئولیت مدیریت کل سرور و سیستم عامل سرور به عهده مدیر سرور مجازی است . برقراری امنیت در سرور مجازی ، نصب کلیه سرویس ها و کنترل پنل وب هاستینگ ، نصب و پیکر بندی و مدیریت سرویس هایی مانند php ، بانک اطلاعاتی مانند MySQL ، سرویس های دی ان اس و وب سرور ، نصب و مدیریت فایروال و آنتی ویروس ، کنترل و جلوگیری از حملات DOS و … همه و همه بر عهده اجاره کننده سرور مجازی است . بنا بر این میتوان گفت مدیریت و استفاده از سرویس سرور مجازی آسان نیست و نیاز به داشتن دانش و تجربه در زمینه مدیریت سرور و لینوکس دارد . در صورتی که از دانش فنی در زمینه مدیریت سرور و سیستم عامل سرور برخوردار نیستید استفاده از سرور مجازی VPS مدیریت نشده را به شما پیشنهاد نمیکنیم . با اندکی هزینه بیشتر می توانید از سرویس های سرور مجازی مدیریت شده گروه کامپایلر استفاده کنید و مدیریت کل سرور را به عهده متخصصان کارشناسان ما بسپارید . سرور مجازی مناسب وب سایت هایی با ترافیک و بازدید بالا و در سطح وسیع است و میزان رم و حافظه ، پردازنده و CPU ، فضای دیسک و … همه و همه بر اساس نیاز های وب سایت و یا بیزنس شما قابل تغییر و انتخاب است

امنیت میزبانی وب و هاست اشتراکی :

حتی بهترین ارائه کنندگان میزبانی وب و هاست اشتراکی در جهان نیز نمیتوانند امنیتی در حد سرویس های سرور مجازی به مشتریان خود ارائه کنند . دلیل این موضوع نیز واضح است … ارائه کندگان سرویس های هاستینگ ، حد اقل ۱۰۰ وب سایت را بر روی هر سرور هاست میکنند که هر کدام از آن ها از CMS ها و سیستم های مدیریت محتوانی متفاوتی استفاده می نمایند . هر سیستم مدیریت محتوا نقاط ضعف مربوط به خود را دارد و هیچ CMS وجود ندارد که بتوان آن را ۱۰۰% امن و غیر قابل نفوذ نامید . از طرفی بسیاری از مشتریان سرویس های هاست اقدام به به روز کردن CMS های خود نمیکنند و آخرین پچ های امنیتی را بر روی سرویس خود نصب نمیکنند که این موضوع همیشه ریسک هک شدن یکی از مشتریان هاست را به دنبال دارد . هکر با هک کردن فقط یکی از هاست های روی سرور ، قادر خواهد بود تا به کل سرور و اطلاعات سایر مشتریان اجاره کننده هاست در آن سرور دسترسی پیدا کند و …

راه هایی برای کاهش این احتمالات وجود دارد ولی همیشه هکر ها و نفوذ گران ، یک قدم جلو تر از کارشناسان امنیتی هستند و احتمال وقوع هر اتفاقی در زمان استفاده از سرویس های اشتراکی وجود دارد . یکی از تکنیک های قدیمی هکر ها ، خرید هاست از سرویس دهنده ای است که سایت قربانی نیز بر روی همان سرور هاست شده است!!!

تکرار میکنیم که بسیاری از روش های نفوذ به هاست اشتراکی از طریق هک یک هاست دیگر از همان سرور ، توسط تکنیک هایی در هاست های معتبر و معروف غیر ممکن است ولی کسانی که امنیت یک فاکتور خیلی مهم برایشان محسوب میشود انتخاب بهتری نیز دارند : سرور مجازی VPS

امنیت سرور مجازی VPS :

در سرور مجازی کل سیستم عامل در اختیار شماست و به جز وب سایت های شما ، سایت دیگری در آن وجود نخواهد داشت . تنها شخصی که به سرور دسترسی دارد شما هستید و دست شما در بستن بسیاری از فانکشن های php و بلاک کردن و دان کردن سرویس های غیر ضروری سرور باز است و میتوانید سرور خود را بر اساس نیاز های های خود کانفیگ و امن نمایید . در صورت به روز نگه داشتن سیستم عامل سرور و کلیه سرویس ها و پکیج ها و همچنین به روز بودن سیستم مدیریت محتوا و از طرفی عدم استفاده از نرم افزار های مجهول و با ساپورت ضعیف ، احتمال هک شدن سرویس سرور مجازی شما بسیار بسیار پایین خواهد آمد . در نظر داشته باشید که امنیت یک مقوله نسبی است و وب سایت های بسیار بزرگ و معروف امنیتی نیز هر از گاهی هک میشوند! ولی با رعایت موارد فوق ، این احتمال را تا نزدیک ۰ کاهش خواهید داد

موفق باشید

وب سرور لایت اسپید امکان مقابله و کنترل حملات Dos و DDos در لایه HTTP داراست . هر چند که DDos های بسیار بزرگ و سنگین حتی توسط فایروال های سخت افزاری نیز قابل مدیریت و کنترل نیستند ولی به در هر صورت وب سرور لایت اسپید تاثیر بسیار خوبی در کنترل حملات کوچک تا متوسط روی پروتکل HTTP دارد .

ddos-guard-small

وب سرور لایت اسپید امکان مقابله و کنترل حملات Dos و DDos در لایه HTTP داراست . هر چند که DDos های بسیار بزرگ و سنگین حتی توسط فایروال های سخت افزاری نیز قابل مدیریت و کنترل نیستند ولی به در هر صورت وب سرور لایت اسپید تاثیر بسیار خوبی در کنترل حملات کوچک تا متوسط روی پروتکل HTTP دارد .

آنتی Dos و آنتی DDos وب سرور لایت اسپید
آنتی Dos و آنتی DDos وب سرور لایت اسپید

کنترل حملات dos و ddos توسط وب سرور لایت اسپید

وب سرور لایت اسپید به ۳ روش حملات dos و ddos را کنترل و دفع میکند . استفاده حرفه ای از هر ۳ امکان در کانفیگ لایت اسپید شانس موفقیت شما را افزایش خواهد داد . برای استفاده از این ابزار لایت اسپید حتما از نسخه های Enterprise وب سرور لایت اسپید استفاده کنید . نسخه رایگان یا Open Litespeed بسیاری از امکانات نسخه Enterprise لایت اسپید را ندارد و فقط روی لینوکس های ۳۲ بیت نصب میشود .

از پنل ادمین تنظیمات وب سرور لایت اسپید به ترتیب وارد قسمت های Configuration و پس از آن Server شده و قسمت Tuning وب سرور لایت اسپید را باز کنید :

روش اول وب سرور لایت اسپید برای مقابله با حمله های Dos و DDos

مقادیر Max Request URL Length, Max Request Header Size, Max Request Body Size, Max Dyanmic Response Header Size, and Max Dynamic Response Body Size باید بر اساس قدرت و نوع حمله Dos یا DDos که در حال انجام است مقدار دهی شوند . مقدار دهی صحیح به این پارامتر ها سبب میشود تا زیر حمله Dos و DDos وب سرورکمترین مقدار رم و حافظه سرور شما را اشغال کند .

مقدار پارامتر Connection Timeout را روی ۳۰ و Keep-Alive را روی ۱۵ ثانیه یا کمتر قرار دهید و وب سرور لایت اسپید را ریستارت کنید . این کانفیگ وب سرور سبب بسته شدن کانکشن های مرده در کمترین زمان ممکن میگردد و در نتیجه منابع برای کاربران شبکه آزاد میشود .

روش اول وب سرور لایت اسپید برای مقابله با حمله های Dos و DDos

از قسمت Access Control table امکان دسترسی به ابزار بلاک کردن آی پی های حمله کننده به سرور را خواهید داشت . برای بلاک کردن این آی پی های در لایه وب سرور آن ها را به صورت دستی در لیست Denied List قرار دهید . اگر تعداد آی پی های حمله کننده به سرور کم باشند ، با این روش حمله Dos خیلی زود کنترل میشود .

اسفاده از Connection Soft Limit, Grace Period, Banned Period برای کنترل حملات Dos و DDos تاثیر بسیار موثر است . تنها شرط آن مقدار دهی صحیح و کانفیگ حرفه ای وب سرور لایت اسپید است .

با استفاده از Connection Hard Limit حد اکثر تعداد کانکشن های همزمان یا concurrent connections از یک آی پی به وب سرور را تعیین کنید . اگر تعدا کانکشن های همزمان یک IP به وب سرور لایت اسپید بیش از میزان تعیین شده در Hard Limit باشد ، لایت اسپید بلا فاصله کانکش های جدید را میبندد و در وضعیت pending قرار میدهد .

ابزار Outbound Bandwidth limit در وب سرور لایت اسپید تاثیر بسزایی در کنترل حمله های متوسط به سرور را دارد . مقدار ثابتی هم ندارد و بر اساس نوع کاربری سرور و شدت حمله و اتک روی سرور مقدار دهی میشود . تنظیمات اشتباه علاوه بر عدم کمک به دفع حمله سبب ایجاد اختلال در عملکرد وب سرور لایت اسپید میگردد .

روش سوم وب سرور لایت اسپید برای مقابله با حمله های Dos و DDos از نوع Flooding

حمله از نوع Flood شاید یکی از بد ترین انواع حمله های اینترنتی باشد . ارسال هزاران درخواست به سمت سرور از هزاران IP مختلف! معمولا راه حل های نرم افزاری برای این دسته از حمله های وجود ندارد . اگر این حمله فقط روی یک URL خاص صورت پذیرد شما میتوانید با ساخت یک Context در وب سرور لایت اسپید کلیه درخواست های ارسالی روی این URL را بلاک کنید . البته همه این ها منوط به Overflow نشدن پورت سرور شماست !

Configuration > Virtual Hosts > View/Edit > Context > Add > Type “Static”

مزایا نسبت به رقیب چینی و startcom :
۱- نصب اسان با ۱ کلیک.
۲- امنیت بیشتر.
۳- قابل ثبت برای دامنه ir و iran
معایب:
۱- ماژول این نرم افزار باید روی سرور نصب بشه و هیچ راهی برای مستقیم نصب کردن نیست.

اموزش نصب در cpanel

/usr/local/cpanel/3rdparty/bin/git clone https://github.com/Prajithp/letsencrypt-cpanel.git
cd letsencrypt-cpanel
./install.sh

بروزرسانی در cpanel

cd letsencrypt-cpanel
git pull
./upgrade.sh

Uninstall cpanel

cd letsencrypt-cpanel
./uninstall.sh

نصب در دایرکت ادمین

Install Composer

curl -sS https://getcomposer.org/installer | php — –install-dir=/usr/bin –filename=composer

Install Plugin

cd /usr/local/directadmin/plugins
git clone https://github.com/Petertjuh360/da-letsencrypt.git da-letsencrypt
cd ./da-letsencrypt/
chown diradmin : diradmin -hR ../da-letsencrypt/
sh ./scripts/install.sh
composer install
chown diradmin : diradmin -hR ../da-letsencrypt/

Update

cd /usr/local/directadmin/plugins/da-letsencrypt
git pull
composer update

این گواهی ۳ ماه به ۳ ماه به صورت خودکار تمدید خواهد شد. تست شده.

افزایش امنیت سرور cpanel کانفیگ امنیتی سی پنل : امنیت سرور یکی از مهم ترین بخش های راه اندازی سرور های هاستینگ به حساب می آید، امنیت پایین مساویست با نفوذ هکر به سرور و سایت های مشتریان و خراب شدن سابقه شرکت هاستینگ که نتیجه ای جز شکست به همراه نخواهد داشت. کنترل پنل cPanel به عنوان معروف ترین و محبوب ترین کنترل پنل هاستینگ در جهان شناخته میشود و علاوه بر امکانات بیشماری که در اختیار ادمین سرور قرار میدهد، به یک کانفیگ حرفه ای امنیتی نیز نیاز خواهد داشت. در ادامه مطلب به آموزش افزایش امنیت سرور cpanel ، کانفیگ امنیتی سی پنل در قالب یک ویدئو کلیپ آموزشی میپردازیم.

hardening-cpanel

افزایش امنیت سرور cpanel ، کانفیگ امنیتی سی پنل

کانفیگ امنیتی سی پنل بدین معنا نیست که سی پنل امن نیست یا WHM باگ یا ضعف امنیتی دارد، به این نکته توجه داشته باشید که قبل از هر چیز امنیت نسبیست، و در ثانی سی پنل از یک کانفیگ کلی و استاندارد به نحوی بهره میبرد که ۱۰۰ ها برنامه و اپلیکشنی که به ضورت دیفالت در سرور لینوکس نصب میکند را بدون مشکل مدیریت کند و تقریبا تمام اسکریپت های استاندارد قابلیت اجرا شدن در سرور سی پنل با تنظیمات پیش فرض را دارا باشند، بستن سفت و سخت سرور از نظر امنیتی باعث از کار افتادن بخشی هایی در سرور خواهد بود و از اجرا شدن بعضی از اسکریپت ها و CMS ها در سرور جلوگیری خواهد کرد که مسلما عملی و منطقی نیست. در ضمن امنیت برای هر سروری بر اساس نوع کاربری آن متفاوت است. به همین دلیل cPanel به جای تحمیل امنیت اجباری و به درد سر انداختن مدیران تازه کار سرور، ابزار ها و اپلیکشن هایی ارائه داده است که هر کس بر حسب نیاز و نوع کاربری سرور خو میتواند اقدام به کانفیگ امنیتی مورد نیاز خود نماید. افزایش امنیت سرور cpanel ، کانفیگ امنیتی سی پنل

افزایش امنیت سرور cpanel

در مطلب امروز، یک کلیپ آموزشی بسیار کاربردی در نظر گرفته ایم که به ساده ترین روش های ممکن، اقدام به آموزش افزایش امنیت در سرور های سی پنل میکند. اگرچه بعضی از قسمت های این کانفیگ امنیتی cPanel عمومیست و در سایر سرور های RHEL نیز قابل اجراست، قسمت هایی نیز فقط با ابزار های بر پایه وب WHM قابل اجراست و در سرور های دایرکت ادمین و … اندکی متفاوت خواهد بود.

آموزش بالا بردن امنیت سرور cPanel

کلیپ آموزش بالا بردن امنیت سرور های سی پنل cpanel شامل موارد زیر است :

  • نصب و کانفیگ فایروال و تنظیمات پایه از طریق پنل WHM
  • امن سازی SSH و محدود کردن دسترسی root برای افزایش امنیت سرور سی پنل
  • آموزش نصب و پیکرد بندی آنتی ویروس و آنتی شلر Maldet در سی پنل با قابلیت اسکن لحظه ای real time protection

فیلم آموزش بالا بردن و افزایش دادن امنیت سرور سی پنل Cpanel

افزایش امنیت سی پنل، بالا بردن امنیت cpanel و کانفیگ امنیتی سرور

گواهینامه SSL رایگان CloudFlare: مدتی بود که مطلب جدید و در خور توجهی در سایت قرار نداده بودم، امروز ایمیلی از یکی از کاربران دریافت کردم که در مورد چگونگی استفاده از سرویس رایگان SSL کلاود فلیر سوال کرده بود. به جای پاسخ در ایمیل ترجیح دادم اینجا بنویسم که بقیه کاربران سایت هم ازش استفاده کنند.

cloudflare-ssl

گواهینامه SSL رایگان CloudFlare

قبل از هر چیز به معرفی انواع گواهینامه های SSL ارائه شده توسط CloudFlare میپزدازیم :

گواهینامه اس اس ال انعطاف پذیر یا Flexible SSL

با استفاده از گواهینامه رایگان Flexible SSL یک کانکشن رمز گذاری شده یا به عبارتی Encrypt شده با پروتکل HTTPS  بین کاربر و وب سایت (وب سرور) شما برقرار خواهد شد، کانکشن بین کلاودفلیر و وب سایت شما همچنان غیر امن و از طریق http برقرار خواهد بود.  برای استفاده از این گواهینامه SSL نیازی به وجود و یا نصب هیچ گواهینامه حقیقی  و یا حتی غیر حقیقی و امضا نشده SSL بر روی سرور خود ندارید و کاربران سایت شما به سادگی قادر به باز کردن سایت با HTTPS و مشاهده آیکون lock روی مرورگر خواهند بود. تنها مشکل استفاده از این سرویس، باز نشدن سایت در بعضی از ورژن های بسیار قدیمی اینترنت اکسپلورر است. در بعضی از اسکریپت ها برای استفاده از این نوع اس اس ال رایگان نیاز به نصب پلاگین های مربوطه خواهید داشت. برای مثال اگر از وردپرس استفاده میکنید، نصب این پلاگین ضروری خواهد بود :

پلاگین CloudFlare طراحی شده توسط تیم رسمی کلاودفلیر

گواهینامه اس اس ال کامل یا CloudFlare Full SSL

سرویس Full SSL در ابتدای معرفی توسط CloudFlare رایگان نبود و در پلن Pro ارائه میشد ولی خوشبختانه مدتیست که از لیست سرویس های پولی خارج شده است. با استفاده از سرویس اس اس ال رایگان CloudFlare Full SSL ارتباط و کانکشن بین کاربر و سایت و همچنین بین CloudFlare و سایت کاملا امن و از طریق پروتکل HTTPS خواهد بود. برای استفاده از سرویس Full SSL وجود یک گواهینامه غیر واقعی یا اصطلاحا امضا نشده توسط کاربر ضروری است. در واقع کلاود فلیر حقیقی بودن یا نبودن گواهینامه اس اس ال مورد بحث را بررسی نخواهد کرد.

گواهینامه اس اس ال Full SSL (strict) CloudFlare

این سرویس به دلیل رایگان نبودن و از طرفی نیاز داشتن به یک گواهینامه ولید SSL موضوع بحث ما نخواهد بود.

گواهینامه SSL رایگان CloudFlare

چند نکته ساده ولی مهم در رابطه با سرویس SSL رایگان CloudFlare وجود داره که در ادامه توضیح خواهم داد.

  • سرویس رایگان SSL ارائه شده توسط CloudFlare روی دامنه ملی دات آی آر قابل استفاده نیست.
  • در صورت استفاده از سرویس Flexible SSL حتی نیاز به ایجاد تغییر در VHOST ها نیست.
  • در صورت استفاده از سرویس Full SSL حتما باید کلیه VHOST ها ویرایش شده و پورت آن ها از ۸۰ به ۴۴۳ تغییر کنید و در غیر این صورت سایت از دسترس خارج خواهد شد.
  • در صورت استفاده از SSL رایگان CloudFlare سایت شما با هر دو پروتکل http و https قابل دسترس است. در صورتی که تمایل به باز شدن سایت فقط با SSL را دارید میتوانید از طریق .htaccess و یا nginx.conf ریرایت های مورد نظر را اضافه کنید یا از قسمت Page Rules پنل کلاودفلیر روی گزینه Always use https کلیک کرده و رول های مربوط به ریدایرکت شدن سایت از http به https را در آن وارد کنید. استفاده همزمان از هر ۲ روش بهترین گزینه است.