loading...
 

شاپ کیپر

شاپ کیپر

  1. شاپ کیپر
  2. وب سرورها
ببخشید که انجمن در مورد ویندوز سرور بخشی نداره و من تالاری رو به فکرم نرسید که در این رابطه تاپیک بزنم
امروز بر حسب نیاز و برای چک کردن امکانات ویندوز سرور سَری به آخرین نسخه منتشر شده آن یعنی Windows Server 2012 زدم. در این پست قصدم بررسی امکانات و ویژگی‌های ویندوز سرور ۲۰۱۲ نیست و استفاده از آن و بررسی تخصصی آن را به آدم‌های متخصص و اهل‌ش می‌سپارم ولی چیزی که در اولین نگاه به ویندوز سرور نظرم را جلب کرد و باعث شد من این پست را بنویسم این بود که شرکت مایکروسافت رابط کاربری Metro را حتی در نسخه سرور ویندوزش هم گذاشته!
windows-server-2012-logo1.jpg



زمانی که مایکروسافت رابط کاربری Metro را معرفی کرد هدفش ورود به بازار تبلت‌ها و قصدش از این کار ایجاد رابط گرافیکی بهتر و کاربرپسندتری برای ویندوز روی تبلت‌ها (حتی نه روی دسکتاپ) بود. حالا اینکه ارائه ویندوز ۸ و رابط کاربری مترو و سیاست‌ها پشت آن موفق خواهد بود یا موفق نخواهد بود به عنوان کسی که سال‌هاست از این سیستم عامل استفاده نمیکنم، نمیتوانم در مورد آن نظر بدهم ولی حداقل همه ما می دانیم که مطمئنا این ویژگی ویندوز ۸ برای کاربری تبلت و یا حداقل برای دسکتاپ طراحی شده است نه برای سرور !
قصدم تمسخر یا کوچک کردن یا هر چیز دیگه‌ای که بشه اسمش رو گذاشت، نیست ولی خیلی برایم جالب بود که این موضوع را با سایرین به اشتراک بگذارم یا حداقل کسی پیدا شود دلیل این کار ویندوز سرور و مایکروسافت را توضیح دهد. آیا اضافه کردن این ویژگی به سرور ۲۰۱۲ دلیلش این است که ویندوز سرور ۲۰۱۲ قرار است روی تبلت‌ها هم نصب و استفاده شود؟! یا اینکه مایکروسافت هدفش این بوده که نسل جدید محصولاتش، از Windows Phone 8 تا Windows Server 2012 همگی از تم و استایل یکپارچه استفاده کنند حتی به اشتباه؟! حتی وقتی کاربردی نخواهد داشت؟! یا چی ؟!


1_s.png
3_s.png
درباره وب سرورها ,
زینب بازدید : 0 پنجشنبه 25 مهر 1398 زمان : ۲۰:۴۵ نظرات (0)
با سلام خدمت همگی
داشتم توی تالار می چرخیدم دیدم کسی در مورد xampp هیچ چیز خاصی رو آموزش نداده.
از اونجایی که xampp هم می تونه یک لوکال هاست و هم می تونه یک وب سرور ساده باشه و خییییییییییلی قوی تر از هم نوع های خودشه(ورژن بالاتری در sql و php داره) قصد دارم یه چند تا از آموزش هاشو بذارم.
اول از همه لینک برنامه
http://www.apachefriends.org/downloa...-installer.exe
مشخصاتش:
Apache 2.2.21, MySQL 5.5.16, PHP 5.3.8, OpenSSL 1.0.0e, phpMyAdmin 3.4.5, XAMPP Control Panel 2.5, Webalizer 2.23-04, Mercury Mail Transport System v4.72, FileZilla FTP Server 0.9.39, Tomcat 7.0.21 (with mod_*****_ajp as connector)
For Windows 2000, XP, Vista, 7.
واسه اونایی که vps دارن بسیار مناسب هست

---------- Post added at 12:21 AM ---------- Previous post was at 12:12 AM ----------

آموزش فعال کردن extension ها :
بر روی این برنامه بسیاری از extension ها نصب هستن و خیلی هاشون غیر فعال هستن(برای کار با بعضی چیز های لازم میشه از جمله cakephp )
شما برای فعال کردن این extension فایل php.ini را در پوشه php برنامه باز کرده (c:/xampp/php/php.ini) سپس نام extension را سرچ می کنید مثلا Curl
با همچین چیزی روبرو میشید
;extension=php_dba.dll
برای فعال سازی ; را از اول خط حذف کرده و سپس آپاچی را از xampp_controler.exe استاپ و استارت می کنیم
درباره وب سرورها ,
زینب بازدید : 0 دوشنبه 22 مهر 1398 زمان : ۰۴:۵۵ نظرات (0)
سبک بال چیست

سبک بال یک توزیع ومپ فارسی برای ایرانیان است که بسیاری از نیاز های شما را برطرف می کند اگر شما یک توسعه دهنده هستید، اگر یک مدیر سرور هستید، اگر یک استاد و یا دانشجو هستید و بدنبال یک توزیع خوب قابل استفاده، دارای پشتیبانی فارسی- ایرانی هستید. سبک بال پاسخی به نیاز شماست.

وب سرور

هسته سبک بال یکی از بهترین وب سرورهای موجود در جهان یعنی lighttpd استفاده می کند. بطور مثال ویکیپدیا، یوتیوب،میبو 2 از این وب سرور استفاده می کنند.سرعت بالا، مصرف حافظه پایین از مهمترین خصوصیات این وب سرور است.

زبان های برنامه نویسی

پشتیبانی پیش فرض از زبان php در هسته سبک بال به شما کمک می کند تا براحتی بتوانید تمامی نرم افزار های تحت این زبان را در سبک بال به اجرا درآورید. سعی بر آن است بر خلاف بعضی از توزیع های ومپ،سبک بال از آخرین نسخه های php استفاده می کند، البته برای تغییرات بسیار در php راهکاری ارائه می شود و آن هم ارائه سبک بال در نسخه های مختلف است چرا که بعضی از نرم افزار ها تحت نسخه های جدید php دچار مشکل در اجرا می شوند و اگر ما نسخه های مختلف ارائه نکنیم در کار آمدی سبک بال ایراد وارد می شود.

پایگاه داده

در سبک بال از پایگاه داده MySql یصورت پیش فرض پشتیبانی می شود .این پایگاه داده یکی از محصولات ابر شرکت اوراکل می باشد که بصورت متن باز در اختیار کاربران سرتاسر جهان قرار می گیرد.از نکات خوب این پایگاه داده می توان به سرعت بالا و مصرف کم حافظه و امکانات بالای آن اشاره کرد که باعث شده است به پر کاربردترین پایگاه داده در جهان تبدیل شود. سبک بال با استفاده از آخرین نسخه از این پایگاه داده به شما در حفظ امنیت داده هایتان کمک می کند تا ضمن آنکه دسترسی سریع و آسانی به داده های خود داشته باشید از امنیت آن نیز لذت ببرید.

قابلیت حمل

از ویژگی های بسیار خوب سبک بال قابلیت حمل این نرم افزار است. این نرم افزار را می توانید بر روی یک فلش دیسک و یا هارد اکسترنال بگذارید و در زمان مورد نیاز آن را اجرا کنید. و دیگر نگران نصب آن نباشید. همچنین در صورتی که ویندوز سرور شما دچار مشکل شود بدون نگرانی از تعویض ویندوز و از دست دادن تنظیمات می توانید ویندوز خود را تعویض کنید و دوباره سبک بال را اجرا کنید.

نصب آسان نرم افزار

سبک بال راه کاری است جهت نصب آسان نرم افزارهای تحت وب بدون نیاز به دانش فنی پیچیده و فقط با یک کلیک. مرکز کنترل سبک بال این امکان را می دهد تا در دسته بندی های نرم افزار ها جستجو کنید و نرم افزار مورد نیاز خود را در آن بیابید و تنها با کلیک بر روی دکمه دانلود آن را نصب کنید. باقی کار ها را خود سبک بال انجام می دهد . همچنین بدلیل آنکه ما برای نرم افزار های قابل نصب در سبک بال یک سرور اختصاص داده ایم بدون نگرانی از تحریم های نرم افزاری ، در دسترس نبودن سرور نرم افزاری خاص می توانید آن را دانلود و نصب کنید.

سبک بال رایگان است

بر خلاف بیشتر نرم افزار های تولید ایران، سبک بال یک نرم افزار کاملا رایگان است و رایگان می ماند و شما نیازی به پرداخت پول جهت استفاده از آن را ندارید.

با بالی سبک پرواز کنید

هم اکنون سبک بال را دانلود کنید و از پرواز با بالهای سبک لذت ببرید.



مقاله های بیشتر را در اینجا بخوانید
درباره وب سرورها ,
زینب بازدید : 0 شنبه 20 مهر 1398 زمان : ۲۱:۲۵ نظرات (0)
با سلام خدمت همگی
داشتم توی تالار می چرخیدم دیدم کسی در مورد xampp هیچ چیز خاصی رو آموزش نداده.
از اونجایی که xampp هم می تونه یک لوکال هاست و هم می تونه یک وب سرور ساده باشه و خییییییییییلی قوی تر از هم نوع های خودشه(ورژن بالاتری در sql و php داره) قصد دارم یه چند تا از آموزش هاشو بذارم.
اول از همه لینک برنامه
http://www.apachefriends.org/downloa...-installer.exe
مشخصاتش:
Apache 2.2.21, MySQL 5.5.16, PHP 5.3.8, OpenSSL 1.0.0e, phpMyAdmin 3.4.5, XAMPP Control Panel 2.5, Webalizer 2.23-04, Mercury Mail Transport System v4.72, FileZilla FTP Server 0.9.39, Tomcat 7.0.21 (with mod_*****_ajp as connector)
For Windows 2000, XP, Vista, 7.
واسه اونایی که vps دارن بسیار مناسب هست

---------- Post added at 12:21 AM ---------- Previous post was at 12:12 AM ----------

آموزش فعال کردن extension ها :
بر روی این برنامه بسیاری از extension ها نصب هستن و خیلی هاشون غیر فعال هستن(برای کار با بعضی چیز های لازم میشه از جمله cakephp )
شما برای فعال کردن این extension فایل php.ini را در پوشه php برنامه باز کرده (c:/xampp/php/php.ini) سپس نام extension را سرچ می کنید مثلا Curl
با همچین چیزی روبرو میشید
;extension=php_dba.dll
برای فعال سازی ; را از اول خط حذف کرده و سپس آپاچی را از xampp_controler.exe استاپ و استارت می کنیم
درباره وب سرورها ,
زینب بازدید : 1 دوشنبه 15 مهر 1398 زمان : ۱۵:۴۵ نظرات (0)
این مطلب موفید رو در یکی از سایت ها دیدم گفتم به درد بعضی ها شاید بخوره ! واس من که موفید بود یه چیز هایی یاد گرفتم شما هم بخونید یه چیزی نصیبتون میشه

مرکز داده (Data Center)، مکانی است که سیستم های کامپیوتری و تجهیزات جانبی مربوط به آن ها مانند سیستم های ذخیره سازی و ارتباطی را در خود جای می دهد. این مرکز، می تواند اتاقی از یک ساختمان، طبقه ای از آن و یا کل ساختمان باشد.




مراکز داده به علت آن که حجم بسیار بزرگی از اطلاعات را در خود نگهداری می کنند، می توانند مورد تهدیدهای جدی نیز از سوی نفوذگران حرفه ای قرار بگیرند. بنابراین، اتخاذ تدابیر امنیتی در آن ها جهت حفاظت از اطلاعات، امری ضروری به شمار می رود. به دلیل اهمیت مراکز داده، امروزه استانداردهای بین المللی نیز در این خصوص وجود دارند که مراکز داده در هر جایی که باشند، مجبور به رعایت تمامی نکات آن هستند.

برخی از مهم ترین تدابیر امنیتی که در این مراکز باید لحاظ شود به شرح زیر است :

تجهیز مرکز داده به سیستم های پشتیبان برق که در صورت قطع برق شهری، به صورت آنی و خودکار به تأمین برق آن اقدام نموده و در مدت زمان طولانی هم بی وقفه، قادر به سرویس دهی باشد.- وجود تجهیزات اضافی که در صورت خرابی سیستم اصلی، بتوان از آن ها به عنوان پشتیبان استفاده نمود.- تعبیه کنترل کننده های محیطی مانند دستگاه های تهویه هوا و کنترل رطوبت- استفاده از تجهیزات آتش نشانی و اعلام حریق مجهز به سنسورهای حساس به دود- بهره گیری از ابزارها و سامانه های کنترل دسترسی فیزیکی به داده ها- تجهیز به سیستم های کنترل برق که در هنگام تغییرات ولتاژ برق شهری، اقدام به توزیع یکنواخت و با ولتاژ ثابت برق به مرکز نماید.- تجهیزات امنیتی همچون Firewall، Anti Virus، Anti Spyware و سایر سامانه های امنیت شبکه همچون DMZ- سیستم های مدیریتی و پایش شبکه (IDS، IPS)- سیستم های ثبت وقایع و اعلام خطر در صورت احتمال حملات سایبری به مرکز داده- سرورهای پشتیبان از پایگاه داده- سامانه های امنیت اطلاعات و حفظ امنیت داده ها- سیستم های بازیابی اطلاعات- استفاده از پروتکل های امنی همچون SSL برای ارتباطات اینترنتی و خارج از محیط مرکز داده- معماری مرکز داده باید به صورتی باشد که در آن اعمال تغییرات، به صورت پویا امکان پذیر بوده و پیش بینی فضای مورد نیاز آینده نیز در نظر گرفته شود.- طراحی توپولوژی شبکه در مرکز داده باید به صورت ستاره ای باشد که امکان مدیریت، اضافه شدن یا کاستن سرورها و سیستم ها را با کمترین زمان از کار افتادگی، فراهم کند.- نگهداری داده ها در پایگاه داده، به صورت رمزنگاری شده- تمامی کابل ها حتماً Shield دار بوده و از طریق داکت های فلزی محافظت شوند.- استفاده از سیستم های شناسایی بیومتریک پیشرفته برای کارمندان مرکز- انجام ارزیابی های امنیتی و تست های نفوذ به صورت مداوم و در بازه های زمانی مشخص- تهیه دستورالعمل های لازم در هنگام مواجهه با مخاطرات- استفاده از دوربین های مدار بسته با قابلیت دید در تاریکی و سیستم های مانیتورینگ- وجود نقشه مرکز داده که در آن به خوبی مسیر کابل ها، Backbone ها، جایگاه تجهیزات شبکه، سرورها و … مشخص باشد.- استفاده از الگوریتم های رمزنگاری برای ذخیره داده ها در دیسک های سخت- دستگاه های خردکننده دیسک های سخت برای از بین بردن دیسک های فرسوده- سازمان ها و شرکت هایی که اطلاعات خود را در مرکز داده ذخیره می کنند بهتر است که استانداردهای امنیت اطلاعات سازمانی همچون ISMS و ISO/IEC 27001 را دریافت نمایند.- از نظر معماری و فیزیکی، باید هرگونه دسترسی به محیط داخل مرکز را به غیر از درب ورودی اصلی کاملاً مسدود نمود. فضای مرکز داده، نیازی به پنجره یا هواکش ندارد.- اگر نیاز به نصب نرم افزار خاصی است، حتماً با هماهنگی کارشناس امنیت مرکز صورت گیرد.- چیدمان رک ها به ترتیبی باشد که در مواقع لازم، امکان عبور از میان آن ها به آسانی صورت پذیرد.
موفق باشید ...
درباره وب سرورها ,
زینب بازدید : 6 پنجشنبه 31 مرداد 1398 زمان : ۰۰:۴۰ نظرات (0)
دوورد بر دوستان

بسیاری از دوستان که از آپاچی مجبور هستن استفاده کنن و در مقابل حملات ddos ضعیف عمل میکند بهترین گزینه استفاده از این اسکریپت میباشد



با توجه به اینکه حملات Ddos یکی از خطرناک ترین حملات اینترنتی محسوب و همچنین روش معین و کارسازی برای جلوگیری این حملات وجود ندارد , سالانه نرم افزار و فایروال هایی برای مقابله و جلوگیری از این حملات به صورت رایگان و پولی به بازار می اید که میتوانند به صورت نسبی با این حملات مقابله کنند . در این مطلب شما را با یکی از این ابزار ها و نحوه نصب ان اشنا میکنیم .
برای جلوگیری از حملات DDos که مخفف Distributed Denial Of Service Attack میباشد روشهای گوناگونی موجود است، ولی یکی از بهترین روشهای نرم افزاری موجود نصب DDos Deflate می باشد که کمک شایانی جهت دفع اینگونه حملات میکند.
طریقه نصب:
ابتدا بوسیله برنامه Putty وارد SSH سرور مجازی یا اختصاصی خود شوید و دستورات زیر را به ترتیب اجرا نمایید:



wget http://www.inetbase.com/scripts/ddos/install.sh chmod 0700 install.sh install.sh/. برای اجرا دستور زیر استفاده میکنیم:
sh /usr/local/ddos/ddos.sh تنظیم DOS_Deflate :
فایل پیکربندی را با یک ویرایشگر باز میکنیم:
nano /usr/local/ddos/ddos.conf مقدار زیر را قرار پیدا و به صورت زیر ویرایش کرده:
EMAIL_TO=”[email protected]”بجای [email protected] ایمیل خود را بنویسید، در این موقع، هر IP که Banned بشود به شما اخطار میدهد.
هر IP چه مقداردر دقیقه کانکشن داشته باشد:
FREQ=53 تا ۵ بهترین مقدار برای این پارامتر هست.
بیشترین connection که هر IP میتواند داشته باشد را مشخص کنید:
NO_OF_CONNECTIONS=100مقدار بین ۱۰۰ تا ۲۰۰ میتواند بهترین مقدار باشد.
در Dos_Deflate توسط APF بن کنید:
اگر فایروال APF نصب دارید میتوانید این مقدار را برابر با یک قرار دهید. اگر نه توسط CSF یا … عملیات Ban کردن را انجام میدهید برابر با صفر قرار دهید.
APF_BAN=0اگر میخواهید IP مورد نظر توسط DOS_Deflate بن شود مقدار زیر را برابر با یک قرار دهید در غیر این صورت صفر بگذارید
KILL=1IP Address های متخلف چه مقدار در حالت معلق باقی بمانند؟
BAN_PERIOD=700بهترین مقدار ۳۰۰ تا ۱۱۰۰ است.
۲- بهینه سازی وب سرور Apache :
البته پیشنهاد ما این است که شما از وب سرور های قدرتمند دیگری همچون Litespeed یا nginx استفاده کنید.
ابتدا با دستور زیر فایل پیکربندی آپاچی وب سرور را پیدا کنید:
locate httpd.confمقدار Timeout را کمتر کنید:
Timeout 200مقدار KeepAliveTime را کمتر کنید:
KeepAliveTime به معنای حداکثر انتظار وب سرور برای پاسخ به کاربر میباشد.
KeepAliveTime 10قابلیت KeepAlive را خاموش کنید:
KeepAlive Off اگریک Connection بیشتر از یک درخواست دارد به طور مدام به آن اجازه ندهد. در واقع KeepAlive وظیفه اش زنده نگه داشتن Connection است.
KeepAlive Offمقدار MaxClients را کمتر کنید:
MaxClients به معنای : بیشترین تعداد پروسس هایی که هر Client میتواند داشته باشد.
MaxClients 50نصب و پیکربندی mod_evasive
یکی از راه های مقابله با حملات Dos استفاده از mod_evasive است. این ابزار یک ماژول تحت Apache و برای سرورهای لینوکس است که درخواست ها را کنترل می کند و از جاری شدن سیل عظیم آن (Flood) جلوگیری می کند. این کار بر اساس تعداد درخواست های مجاز تعیین شده در بخش تنظیمات صورت می گیرد. این ماژول آدرس IP که بیش از حد مجاز درخواست می فرستد را بصورت پیش فرض برای ۱۰ دقیقه مسدود (Block) می کند که این مقدار نیز قابل تغییر است.
mod_evasive نسخه به روز شده همان ماژول mod_dosevasive است که در تاریخ Feb 1 2005 بصورت استفاده عمومی ارائه شده است.
نکته: این ماژول مشکلاتی را با Frontpage Server Extensions دارد و احتمال از کار انداختن آن را ایجاد می کند.
در ضمن پیشنهاد میشود Frontpage بر روی سرور خود پاک و یا غیر فعال کنید.
cd /usr/local/src
wget http://www.zdziarski.com/projects/mo..._1.10.1.tar.gz
tar -zxvf mod_evasive_1.10.1.tar.gz
cd mod_evasive
apxs -cia mod_evasive20.cدر فایل پیرکبرندی وب سرور آپاچی httpd.conf مقادیر زیر را قرار دهید:
اگر نسخه آپاچی شما ۲٫۰٫x هست :
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 10
DOSBlockingPeriod 600
</IfModule>اگر نسخه آپاچی وب سرور شما ۱٫۰x هست:
<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
</IfModule>سپس وب سرور خود را restart دهید.
service httpd restart3- دیواره آتشین نصب کنید.
اگر از CSF استفاده میکنید ، میتوانید تنظیمات زیر را اعمال نمایید:
وارد تنظیمات فایروال شوید،
CT_LIMIT =تعداد کانکشن هایی که هر کلاینت با هر IP میتواند داشته باشد را تعیین میکند.
CT_INTERVAL =هر چه مدت، چه مدت دیواره آتشین شما کانکشن ها و وضعیت را بررسی کند.
CT_EMAIL_ALERTهر IP که بن میشود یا .. به شما گزارش بدهد یا خیر (از طریق ایمیل)
CT_PERMANENTاین مقدار را اگ برابر با صفر قراردهید هر IP نمیتواند به طور همیشه بن باشد. اگر یک قرار دهید . هر IP که بن میشود واسه همیشه بن خواهد شد.
CT_BLOCK_TIME =IP که بن میشود چه مدت معلق بماند؟! مقدار ۱۸۰۰ یا ۵۰۰ مقداری خوبی است.
CT_SKIP_TIME_WAITبرابر با صفر باشد.
CT_STATES =آمار از سرور به شما ارائه میدهد. اینکه هر IP چند کانکشن دارد و …
CT_PORTSپورت ها را با , از هم جدا کنید. مثلا: ۸۰,۴۴۳,۲۵
۴- یافتن حملات و درخواست هایی از نوع sync
netstat -an|grep :80با دستور فوق تمام کانکشن هایی که به پورت ۸۰ وصل هستند را نمایش میدهد ، سپس دستور زیر را وارد میکنیم تا ببنیم کجا با SYN_RECV شروع شده است
netstat -an|grep SYN_RECVتعداد کانکشن های آپاجی و تعداد کانکشن های SYN_RECV :
netstat -an|grep :80|wc -l netstat -an|grep SYN_RECV|wc -lو برای حذف این برنامه میتوانید از دستورات زیر بهره بگیرید : wget http://www.inetbase.com/scripts/ddos/uninstall.ddos chmod 0700 uninstall.ddos uninstall.ddos/.


آموزش وتهیه تیم آجاکس سکوریتی


درباره وب سرورها ,
زینب بازدید : 16 دوشنبه 09 ارديبهشت 1398 زمان : ۰۴:۲۰ نظرات (0)
سلام دوستان
من می دونم که وب سرور Nginx قادر به اجرای Rewrite Rule های آپاچی نیست اما می خواستم بپرسم که اگر Nginx را به صورت Reverse ***** بر سر راه آپاچی نصب کنیم یعنی هر دو فعال باشند بازم سرورمون امکان اجرای فایل های .htaccess که به روش Rewrite Rule آپاچی نوشته شده را نداره؟
این موضوع برای من خیلی مهمه چون می خوام از سرورم هاست هم بفروشم و مطمئناً هیچ یک از کاربران با Rewrite های Nginx آشنا نیستند حتی می تونم به جرات بگم بیشتر کاربران حتی به Rewrite های آپاچی هم آشنا نیستند و ترفند های مختلف را از سایت های مختلف پیدا می کنن و در فایل .htaccess قرار میدن تازه نکته دیگه هم اینه که مثلاً افزونه های قدرتمند امنیتی بعضی از CMS ها مثل وردپرس فایل .htaccess را بر پایه Rewrite های آپاچی می نویسن و اگر سرورم قادر به اجرای این کد ها نباشه یعنی این افزونه ها از دم بلااستفاده هستند.
سوال من فقط اینه که آیا سرور من در حالت نصب بودن Nginx به صورت Reverse ***** هم نمی تونه Rewrite های آپاچی را اجرا کنه؟ یا به دلیل اینکه Nginx سر راه آپاچی قرار گرفته Rewrite های هر دوشون اجرا میشن؟
هر چی در اینترنت و همین انجمن گشتم پاسخ این سوال را پیدا نکردم امیدوارم این جا یکی این سوال خیلی ساده را جواب بده.

با تشکر
درباره وب سرورها ,
زینب بازدید : 34 يكشنبه 11 آذر 1397 زمان : ۱۵:۴۵ نظرات (0)
پوشش دادن یا پنهان کردن یک وب سرور ( سیستم عامل آن ) شامل از بین بردن جزییات هویتی ای است که هکرها می توانند برای کشف سیستم عامل و وب سرور نصب شده روی آن مورد استفاده قرار دهند.این اطلاعات در حالی که هیچ استفاده ای برای بهره برداران مشروع ندارد ، اغلب نقطه شروعی برای هکرها می باشد.

دراین مقاله به بررسی برخی راهکارهایی که می توانیم با به کارگیری آنها خطر شناسایی را به حداقل برسانیم ، می پردازد. بیشتر مثالها مربوط به IIS میکروسافت می باشد . زیرا بخاطر آسیب پذیری زیادش به طور وسیعی مورد توجه نفوذگران قرار گرفته است. همچنین یک سری از اقدامات پیشگیرانه شناسایی برای آپاچی سرور نیز ذکر خواهد شد. من در سایت میکرورایانه مطلب مشابه این مقاله ندیدم اینجا می گذارم .غیر قابل شناسایی کردن سرور وظیفه همه کسانی است که مسیولیت اجرایی وب سرور را بر عهده دارند.


نفوذگران از اینجا شروع می کنند ، چرا شما از این نقطه شروع نمی کنید ؟

بگذارید از نقطه نظر مهاجمین نگاه کنیم. آسیب پذیریهای امنیتی متکی بر نسخه (Version ) و نوع نرم افزار دارند.
یک نفوذگر برای نفوذ به یک وب سرور باید بداند وب سرور از چه نوعی و دارای چه ورژنی می باشد. دانستن جزییات یک وب سرور کارآمدی هرگونه تهاجمی را به مقدار زیاد افزایش می دهد.


Server Header ها همه چیز را می گویند:
بسیاری از وب سرورها خودشان و سیستم عاملی را که بر روی آن نصب هستند به هر کسی که بخواهد معرفی می نمایند. با استفاده از ابزارهای بررسی شبکه مانندSam Spade یا Header Check می توانید http هدرهای سرور را تشخیص دهید. تنها کافیست Home Page وب سایت را درخواست نموده وhttp هدرهای حاصله یا بنرهایی که توسط سرور ارسال گردیده را مورد بررسی قرار دهید. در میان آنها احتمالا چیزی شبیه به Server : Microsoft – IIS/۵.۰ پیدا خواهید کرد.
آپاچی سرور نیز به صورت پیش فرض همه مشخصات را اعلام می کند.

(Server : Apache/۲.۰.۴۱-dev(unix

کاربران آپاچی سرور ۲.x دارای مدول Mod Header هستند . این کاربران می توانند به سادگی فایل httpd.conf را به صورت زیر ادیت نمایند :

Header Set Server "New Server Name"

متاسفانه در نسخه های پیشین آپاچی سرور نمی توان سرور هدرها را تغییر داد.

کاربران IISنیز می توانند Lock Down را نصب نموده و برای برداشتن وجایگزین کردن هدرها از فایل پیکره بندیURLScans استفاده نمایند. در صورتی که از سرور Cold Fusion استفاده می نمایید و می خواهید URLScans را به کار برید بسیار محتاط باشید. زیرا روشی که در حال حاضر هدرها را جایگزین می نماید باعث خسارات سنگینی به صفحات CFM می گردد. در این حالت تنها راه ممکن برداشتن هدرهاست.


پسوند فایلها :
نمایش پسوند فایلها مانند .ASP یا .ASPX به طور مشخص نشان دهنده آن است که شما از یک سرور مایکروسافت استفاده می کنید. به طور کلی پنهان کردن پسوند فایلها کار مفیدی است. در طراحی سایتها سعی کنید ازHTML و Java استفاده کنید. پسوند فایلهای طراحی شده توسط این زبانها نشان دهنده نوع وب سرور نمی باشد.

در مورد آپاچی سرور به مدول mod negotiation توجه خاصی داشته باشید. بوسیله این مدول می توانید پسوند فایلها را مخفی کنید. همچنین توسط mod header می توان پسوند فایلها را تعویض نمود.

کاربران IIS نیز می توانند از برنامه PageXChanger برای پنهان ساختن پسوند فایلها استفاده نمایند.


ASP Session ID Cookie
این کوکی ها وظیفه حفظ وضعیت سرویس گیرنده را بر عهده دارند و به سادگی سیستم عامل و وب سرور نصب شده بر روی آن را مشخص می کنند.

Set –Cookie:ASPESSIONIDQGQGGWFC=MGMLNKMDENPEOPIJHPOP EPPB;

شما می توانید ASP Session State را از کار بیندازید. همچنین می توانید برای تغییر اسامی کوکی ها از یک ***** ISAPI استفاده نمایید. از طرفی ASP Session ها باعث محدود شدن منابع سیستم می گردند. از کار انداختن آن به بهبود اجرایی ASP کمک می کند و باعث گمنام ماندن سرور شما نیز می گردد.


WebDAV
راه دیگر شناسایی سرورهای ویندوزی WebDAV می باشد. WebDAV منحصر به مایکروسافت یا IIS نمی باشد ، بلکه یک استاندارد پیشنهادی (RFC ۲۵۱۸) با گروه کاری IETF است. سرور ویندوزی در حالت پشتیبانی WebDAV اطلاعات زیادی را به هدر می افزاید که می تواند مورد استفاده هکرها قرارگیرد. در صورتیکه از WebDAV برای پشتیبانی Web Folders , Outlook Web Access یا … استفاده نمی نمایید، می توانید با استفاده ازIISLockDown یا تغییر در رجیستری آن را از کار بیندازید.

هدرهای دیگر
برخی از سرورهای وب به وسیله نمایش هدرهای خاص در پاسخهای HTTP هویت خود را فاش می سازند. هدرهای X-Powered-By و X-ASPNET-Version علایم بارزی هستند که نشان دهنده استفاده از ASP.NET و بنابراین میزبانی IIS می باشند. همچنین به یاد داشته هدرهای Microsoft Office Web Server را باید مخفی کنید.

Windows Authentication
کاربران IIS نباید Windows Authentication را به عنوان راهی برای پنهان نمودن اطلاعات بر روی سرور مورد استفاده قرار دهند. زیرا این شیوه اطلاعات زیادی را در مورد سرور بر ملا می سازد. یک هکر می تواند با توجه به هدرهای Authentication WW- نوع وب سرور را مشخص نماید. زمانی که یک فایل یا فولدر توسط پروسه Authentication ویندوز محافظت می شود، درهدرهای فرستاده شده از طرف سرور String NTLM وجود دارد که می تواند مورد بهره برداری هکر قرار گیرد.

پیام های پیش فرض
پیامها ، صفحات و اسکریپتهای پیش فرض نیز باعث شناسایی وب سرور می گردد. اغلب نرم افزارهای پشتیبانی کننده وب سرور دارای پیغامهای پیش فرض هستند که باید به گونه ای مناسب تغییر پیدا کند. همچنین تمام Administration Pages ، اسکریپتها وDocument هایی که همراه با وب سرور نصب می شوند باید مخفی یا پاک شوند.

دیگر سرویسها
بسیاری از کامپیوترهایی که با عنوان وب سرور استفاده می شوند ، جدا از خدمات HTTP خدمات دیگری مانند SMTP و FTP را ارایه می دهند. به عنوان یک قانون امنیتی سعی کنید چنین سرویسهایی را در وب سرور خود راه اندازی نکنید. به ویژه از سرویسهای پیش فرض FTP و SMTP در مایکروسافت IIS اجتناب کنید. زمانی که یک ارتباط با سرویس SMTP برقرار می گردد. یک پیغام خوش آمدگویی برای Client فرستاده می شود. این پیغام هیچ تاثیری در سرویس ایمیل ندارد. اما مشابه هدرهای HTTP اطلاعاتی را در مورد وب سرور بر ملا می سازند. سرویس پیش فرض SMTP ویندوز چنین اطلاعاتی را نمایان می سازد . همچنین سرور پیش فرض IIS ، FTP یک بنر شناخته شده را ارایه می دهد . از آنجایی که اصلاح این بنر از اصلاح بنر SMTP پروسه پیچیده تری است بهترین راه جایگزینی آن با یک FTP سرور دیگر مانندRhinoSoft’’s Serv-U FTP Server است . که بتوان هرگونه پیغامی را در بنر FTP نمایش داد. همچنین این FTP سرور دارای امتیازات دیگری نیز از نظر ایمنی می باشد.

ورودهای غیر مجاز
بسیاری از Exploits ها از یک URL پیچیده برای گرفتن شل (Shell ) یا کنترل یک CGI Program استفاده میکنند که هکر بوسیله آنها می تواند لیستی از فایلها سیستم عامل را بدست آورد. بهترین روش برای مقابله با اینگونه حملات استفاده از یک ***** داده می باشد که کاراکترهای غیر قابل قبول مثل متا کاراکترها را از اطلاعاتی که توسط کاربر وارد می شود حذف نماید. برای IIS استاندارد جاریIISLockDown/URL Scan است. نسل جدیدی از Firewall ها نیز قابلیت پشتیبانی از لایه های کاربردی Web Server را دارا هستند.

پشته ها
حتی زمانیکه علایم افشاگرانه از روی لایه کاربردی وب سرور حذف شد ، بر روی لایه های پایین تر شبکه نقاط ضعف آشکارسازی باقی می ماند. هر سروری با یک اتصال شبکه دارای یک Network Protocol است که قابل اسکن و شناسایی می باشد ، بهترین اسکنرهای پشته مانند NMAP می تواند با استفاده از تکنیکهای مختلف سیستم عامل را شناسایی کند.همچنین پشته IP مربوط به هر سیستم عامل نیز در مقابل شناسایی از طریق پروتوکل ICMP آسیپ پذیر است. اولین راه مقابله با این نوع آسیب پذیری ها استفاده از یک فایروال می باشد. به این نکته توجه داشته باشید که با وجود فایروال ، یک تحلیل شبکه ای دقیق هنوز هم می تواند نوع وب سرور را مشخص سازد.


Netcraft
در سایت Netcraft با وارد نمودن URL هر وب سایت می توان به اطلاعاتی در مورد سیستم عامل و وب سرور آن سایت بدست آورد. با تغییر دادن HTTP هدرها می توان کاری کرد که گزارش Netcraft اشتباه شود. همچنین با حذف HTTP هدرها ، Netcraftگزارش ناشناس بودن وب سرور را ارایه خواهد کرد.


پیش فرضهای TCP/IP
احتمالاً هنوز سیستم عامل شما حتی از پشت یک دیوار آهنین نیز مورد شناسایی قرار خواهد گرفت. برای آنکه بتوان یک سیستم عامل را به طور کامل ناشناس کرد باید برخی از پیش فرض های محیط IP /TCP مانند (Receive Window size) RWIN ، (Maximum Transmission Units) MTU ، MSS (Maximums Segment Size) ، (Time-to-Live) TTL دستکاری شود . در زمان تغییر دادن این پیش فرض ها بسیار محتاط باشید زیرا می تواند تاثیر مع*** بر روی وب سرور داشته و یا سیستم عامل را به طور کامل فلج سازد.

به خاطر داشته باشید :
برای آنکه وب سرور شما کاملاً ناشناخته بماند باید تمام مواردی که در بالا ذکر شده است را بصورت ترکیبی به کار برید. همیشه به یاد داشته باشید این اقدامات پیشگیرانه تنها می تواند باعث شکست اکثر نفوذ گران گردد نه همه آنها. یک نفوذگر ماهر و مصمم می تواند از تمامی این سدها عبور کند…
درباره وب سرورها ,
زینب بازدید : 37 يكشنبه 18 شهريور 1397 زمان : ۱۱:۱۵ نظرات (0)
1

تعداد صفحات : 1

موضوعات
لینک دوستان
پیوندهی روزانه
  • آرشیو لینک ها
  • صفحات جداگانه
    آمار سیت
  • کل مطالب : 1,245
  • کل نظرات : 0
  • افراد آنلین : 12
  • تعداد اعضا : 0
  • بازدید امروز : 2,004
  • باردید دیروز : 3,874
  • بازدید هفته : 24,791
  • بازدید ماه : 97,039
  • بازدید سال : 514,803
  • بازدید کلی : 738,128