معرفی و نصب آنتی ویروس ClamAv

آنتی ویروس ClamAv یکی از نرم افزار های تامین امنیت سرور است که جهت اسکن و جستجوی بدافزار استفاده میشود. ClamAv رایگان بوده و معمولا در سرور های لینوکسی نصب و استفاده میشود. این انتی ویروس تقریبا قابل اعتماد بوده و حتی به همراه کنترل پنل های مانند Directadmin و Whm/Cpanel در قالب پلاگین قابل نصب ارائه میشود. در اینجا به معرفی و نصب آنتی ویروس ClamAv و چگونگی استفاده از آن می پردازیم. این آنتی ویروس بصورت مولتی پلتفرم ارائه شده و میتوان ClamAv را روی مک و ویندوز نیز نصب نمود، البته در این پست فقط نصب و نحوه استفاده روی توزیع های لینوکسی مورد بررسی قرار خواهد گرفت.
Clam Antivirus یک ابزار ضد ویروس منبع آزاد (GPLv2) است که به خصوص برای اسکن نامه الکترونیکی در دروازه های پست الکترونیکی طراحی شده است. این نرم افزار تعدادی از برنامه های کاربردی از جمله یک Daemon چند رشته قابل انعطاف و مقیاس پذیر ، یک اسکنر خط فرمان و ابزاری پیشرفته برای بروزرسانی های خودکار پایگاه داده را در اختیار شما قرار می دهد. هسته اصلی این پکیج یک موتور ضد ویروس است که به صورت کتابخانه مشترک موجود است.

امکانات آنتی ویروس ClamAV:

• ClamAV برای اسکن سریع پرونده ها طراحی شده است.
• محافظت از زمان واقعی (فقط لینوکس) شبح روبشی ما از اسکن دسترسی در نسخه های مدرن لینوکس پشتیبانی می کند ، از جمله امکان مسدود کردن دسترسی به فایل تا زمانی که پرونده اسکن شود.
• ClamAV بیش از ۱ میلیون ویروس ، کرم و تروجان از جمله ویروس های کلان مایکروسافت آفیس ، بدافزارهای موبایل و سایر تهدیدات را کشف می کند.
• مترجم بایت کد داخلی ساخته شده به نویسندگان امضای ClamAV اجازه می دهد تا روال های تشخیصی بسیار پیچیده ای را ایجاد و توزیع کنند و از راه دور عملکرد اسکنر را ارتقا دهند.
• پایگاه داده های امضا شده اطمینان حاصل می کنند که ClamAV فقط تعاریف امضای معتبر را اجرا خواهد کرد.
• ClamAV در بایگانی ها و پرونده های فشرده شده اسکن می شود همچنین در مقابل بمب های بایگانی نیز محافظت می کند.

ویژگی های مورد نیاز توصیه شده برای نصب ClamAV:

حداقل سیستم توصیه شده زیر برای استفاده از باینرهای clamscan یا clamd و clamdscan با بانک اطلاعاتی امضای ClamAV استاندارد ارائه شده توسط سیسکو است.
حداقل رم توصیه شده:

نسخه غیر سرور لینوکس، ویندوز ۷ و ۱۰ ۳۲ بیتی: ۲ GiB +
ویندوز ۷ و ۱۰ ۶۴ بیتی، macOS: 3 GiB +

حداقل CPU پیشنهادی:
CPU با سرعت ۲.۰ گیگاهرتز به بالا

حداقل فضای در دسترس دیسک سخت مورد نیاز:

برای برنامه ClamAV توصیه می کنیم ۵ گیگابایت فضای رایگان در دسترس داشته باشید. این توصیه علاوه بر فضای دیسک پیشنهادی برای هر سیستم عامل است.

نحوه نصب آنتی ویروس ClamAV در برخی از نسخه های لینوکس:

نحوه نصب در نسخه RHEL/CentOS :

yum install -y epel-release
yum install -y clamav

نحوه نصب در نسخه Fedora :

yum install -y clamav clamav-update

نحوه نصب در نسخه Debian:

apt-get update
apt-get install clamav

راهنمای استفاده از clamav در محیط cmd:

برای چک کردن تمامی فایل های روی سرور و نمایش همه فایل های اسکن شده از دستور زیر استفاده نمایید:

clamscan -r

• برای چک کردن همه فایل ها و نمایش فایل های الوده از دستور زیر استفاده نمایید:

clamscan -r –bell -i

• برای اسکن همه فایل ها و نمایش فایل الوده و اجرا در background از دستور زیر استفاده نمایید:

clamscan -r -i

• جهت اسکن فایل های home/ از دستور زیر استفاده نمایید:

clamscan -r/home

• جهت اسکن فایل های پوشه home/ و انتقال فایل های الوده به یک پوشه از دستور زیر استفاده نمایید:

clamscan -r –move=/home/USER/home/USER

• برای اسکن فایل های در پوشه home/ و حذف فایل های الوده از دستور زیر استفاده نمایید:

clamscan -r –remove/home/USER

• برای مشاهده راهنما و دیگر امکانات از دستور زیر استفاده نمایید:

clamscan –help

همه چیز درباره ی وب سرور لایت اسپید

شرکت LiteSpeed واقع در New Jersey کشور امریکا یکی از شرکت های پیشرو در خدمات وب سرور ها و امنیت سرور های میزبانی وب میباشد . این شرکت اوایل سال ۲۰۰۲ توسط یک تیم از مهندسان به رهبری George Wang تاسیس شد.

وب سرور چیست؟

web-server سامانه ای است جهت پاسخگویی به مرورگرهای وب و ارائه خدمات مورد نیاز آن مرورگر می باشد. کاربر هنگام در خواست منبعی با مرورگر از طریق HTTP  و HTTPS در فضای اینترنت، وب سرور که کامپیوتر همیشه روشن و متصل به اینترنت می باشد آن در خواست را قبول و منابع مدنظر را به کاربر ارسال می نماید. در این مقاله به شما همه چیز درباره ی وب سرور لایت اسپید را توضیح می دهیم.

Litespeed چیست؟

وب سرور LiteSpeed ​​پیشرو انواع وب سرور با کارایی بالا و مقیاس پذیری بالا از فن آوری های Litespeed است. می توان از آن برای جایگزینی سرورهای موجود در آپاچی بدون تغییر سایر برنامه ها یا جزئیات سیستم عامل و بدون شک هر چیزی استفاده کرد. به این ترتیب ، وب سرور LiteSpeed ​​می تواند به سرعت تنگنای اصلی را در سیستم عامل میزبانی وب موجود شما جایگزین کند. وب سرور LiteSpeed ​​با داشتن طیف گسترده ای از ویژگی ها و کنسول مدیریت وب با کاربردی آسان ، می تواند به شما در انتخاب و استفاده از زیرساخت های میزبانی وب مؤثر کمک کند.

نسخه های وب سرور  Litespeed:

۱. نسخه OpenLiteSpeed ​​Edition

این نسخه به طور کلی برای وب سایت های بزرگ و پر ترافیک استفاده می شود. با این حال ، این نسخه با هیچ صفحه کنترل میزبانی سازگار نیست. این نسخه از متن باز است و برای استفاده های شخصی و تجاری رایگان است.

۲. نسخه استاندارد (Standard Edition)

این نسخه به طور کلی برای وب سایت های کوچک ، با ترافیک کم استفاده می شود و همچنین با میزبان کنترل پنل هایی مانند WHM / Cpanel & Direct Admin سازگار است. این نسخه یک نسخه رایگان است و می تواند برای اهداف شخصی یا تجاری مورد استفاده قرار گیرد.

۳. نسخه سازمانی (Enterprise Edition)

این نسخه به طور گسترده برای وب سایت های بزرگ ، پر ترافیک و سازگار با پانل های کنترل میزبانی استفاده می شود. نسخه سازمانی بطور گسترده توسط سازمانهای میزبان وب پیشرو استفاده می شود تا یک تجربه میزبانی وب عالی را برای مشتریان با ارزش خود ارائه دهد. نسخه Enterprise بالاترین سطح پایداری را دارد و توسط cPanel پشتیبانی می شود. همچنین با کنترل پنل DirectAdmin ادغام می شود.

ویژگی های وب سرور Litespeed

وب سرور LiteSpeed ​​از لحاظ سرعت خام و مقیاس پذیری عملکرد برتر دارد. Litespeed در هنگام ارائه محتوای PHP سریعتر از Apache است. این یک بستر ایده آل برای میزبانی وب برای وردپرس ، جوملا و دروپال است زیرا عملکرد و امنیت PHP را به راحتی افزایش می دهد.

سازگاری آپاچی

وب سرور Litespeed با رایج وب سرور Apache و ویژگی های آن مانند mod_rewrite ، .htaccess و mod_securance سازگار است. سرور وب Litespeed می تواند پرونده های پیکربندی Apache را بارگیری کند زیرا به عنوان جایگزینی برای Apache کار می کند. همچنین با پانل های کنترل میزبان پیشرو مانند Cpanel ، Plesk و Direct Admin سازگار است.

عملکرد و مقیاس پذیری

وب سرور Litespeed از طریق معماری منحصر به فرد محور رویداد ، عملکرد و مقیاس پذیری سیستم عامل های میزبانی وب را افزایش می دهد. این قابلیت برای خدمت به هزاران مشتری همزمان با حداقل استفاده از منابع سرور مانند حافظه و CPU دارد. کد منحصر به فرد توسعه یافته و بهینه شده وب سرور Litespeed عملکرد PHP را افزایش می دهد و همچنین به وب سایت های ایستا سریعتر از Apache عمل می کند. همچنین در مدیریت حمله DDOS بدون هیچ گونه سخت افزاراضافی  کمک کند.

امنیت

وب سرور Litspeed با ویژگی mod_security آپاچی سازگار است و قابلیت ضد DDoS را ایجاد کرده است. با داشتن ویژگی های قابل تنظیم مانند اتصال به هر IP ، درخواست و پرتابی از پهنای باند ، IP هایی که اتصالات یا درخواست های زیادی ایجاد می کنند یا از پهنای باند زیادی درخواست می کنند مسدود میکند و حمله کننده ها را قبل از غلبه بر سرور شما متوقف می کند.

مقرون به صرفه

جابجایی به LiteSpeed ​​از Apache یک کار آسان و بسیار مقرون به صرفه از نظر هزینه پشتیبانی است. هزینه های صدور مجوز Litespeed نسبت به نسخه های سخت افزاری لازم برای بهینه سازی سرور در حال اجرا در Apache بسیار پایین است. Litespeed با ویژگی های منحصر به فرد خود با ارائه یک پلت فرم میزبانی بهینه ، ایمن و پایدار که به نوبه خود به تکنسین های پشتیبانی و سرپرستان آرامش خاطر را از سرورهای بارگذاری شده امکان می دهد در کاهش هزینه های پشتیبانی کمک می کند.

چگونه لایت اسپید را بر روی سی پنل نصب کنیم؟

از طریق SSH به سرور مجازی یا سرور اختصاصی خود بروید.  پلاگین لایت اسپید را برای سی پنل دانلود و نصب کنید:

 cd /usr/src; curl https://www.litespeedtech.com/packages/cpanel/lsws_whm_plugin_install.sh | sh

به WHM لاگین کنید و به بخش پلاگین ها و سپس پلاگین وب سرور لایت اسپید بروید.

بر روی گزینه Install LiteSpeed Web Server کلیک کنید license key  ، نام کاربری و پسورد را برای Litespeed  وارد نمایید. گزینه های دیگر را به صورت پیش فرض رها کنید. بر روی دکمه Next کلیک نمایید تا لایت اسپید نصب شود.

نکته: قبل از آغاز کار با این وب سرور، باید یک PHP binary برای آن بسازید . برای اینکار  از صفحه اصلی پلاگین بر روی Build matching PHP کلیک نمایید. سپس به صفحه پلاگین برگردید و بر روی Switch to LiteSpeed کلیک نمایید تا بتوانید لایت اسپید را بر روی سرور خود فعال نمایید.

پرشین هویز ارائه دهنده انواع لایسنس های نرم افزارها و.. از جمله لایسنس لایت اسپید می باشد برای سفارش و کسب اطلاعات بیشتر می توانید به این صفحه مراجعه نمایید.

ابزارهای مانیتورینگ شبکه بسیار گسترده میباشند اما ما در اینجا ۶ تا از بهترین ابزارهای مانیتورینگ شبکه که سه ابزار منبع باز و سه ابزار منبع بسته را شامل می شود توضیح می دهیم. تعداد معدودی از ابزارهای رایج فقط در ویندوز ، پاندورا یا سایر سیستم ها کار می کنند ، اما اکثر ابزارهای مانیتورینگ شبکه بر روی سیستم های لینوکس از زمان لینوکس اجرا می شوند.

نرم افزار مانیتورینگ و نظارت با بررسی عملکرد شبکه که به عنوان NPMD یا همان Networking performance monitoring and diagnostics شناخته می‌شود، چه در حالت اجرا به عنوان یک دستگاه مستقل و چه در بخشی از یک شبکه، می‌تواند به سرپوشی مسائل مربوط به بهره وری برای کاربران داخلی و کسانی که از خارج با شبکه ارتباط برقرار می‌کنند، بپردازد.

چرا مانیتورینگ شبکه در لینوکس اهمیت دارد؟

• کشف سریع مشکلات: شناسایی قطعی شبکه یا کندی سرور پیش از تأثیرگذاری روی کاربران.

• مدیریت پهنای باند: بررسی مصرف اینترنت و جلوگیری از مصرف بیش از حد منابع توسط برخی سرویس‌ها.

• افزایش امنیت: تشخیص ترافیک مشکوک و حملات سایبری مانند DDoS.

• بهینه‌سازی هزینه‌ها: با مانیتورینگ پهنای باند لینوکس، منابع را بهتر مدیریت کرده و از هزینه‌های اضافی جلوگیری می‌کنید.

• آموزش و یادگیری: مدیران تازه‌کار می‌توانند با استفاده از ابزارهایی مانند Monit یا Cacti، تجربه عملی ارزشمندی در مدیریت سرور به دست آورند.

بهترین ابزارهای مانیتورینگ لینوکس (نسخه‌های تجاری)

بهترین ابزار نظارت بر شبکه منبع لینوکس منبع بسته:

1. تحلیلگر ترافیک SolarWinds NetFlow
2. مانیتور شبکه Paessler PRTG
3. تحلیلگر شبکه Nagios

ابزارهای برتر نظارت بر شبکه منبع لینوکس منبع باز:

1. ۴. Icinga 2
2. OpenNMS
3.  Cacti

۱ . تحلیلگر ترافیک SolarWinds NetFlow

از میان محصولات منبع بسته در این لیست ، آنالایزر ترافیک NetFlow (NTA) یکی از بهترین ابزارهای مانیتورینگ شبکه لینوکس متن بسته است که طیف گسترده ای از توابع نظارت را برای تعداد قابل توجهی از گره های موجود در شبکه شما فراهم می کند. این امر در بین راه اندازی IT با منبع بسته قابل توجه به دلیل عملکرد کامل در طی دوره آزمایشی ۳۰ روزه رایگان است ، بنابراین اگر شرکت شما مطمئن نیست که ارزش سرمایه گذاری را دارد ، SolarWinds به شما اجازه می دهد بدون هیچ هزینه ای خود را ببینید.
یکی از ویژگی های مفید NTA سهولت استفاده آن برای افراد غیر متخصص است. اگر شما یک ایده اساسی در مورد نحوه عملکرد نظارت بر شبکه لینوکس داشته باشید ، این برنامه بصری و تعاملی به شما امکان می دهد بدون داشتن درجه زیادی از تخصص فنی ، نظارت و تحلیل ترافیک شبکه را انجام دهید.

NTA همچنین مانیتورینگ پهنای باند پهنای باند را برای کاربران فراهم می کند تا ظرفیت واحدهای شبکه را مشاهده کنند ، و ببینند که آیا مشکلی در مورد فناوری اطلاعات در انتظار است. علاوه بر این ، قابلیت مقیاس پذیری ابزار به شما اطمینان می دهد که می توانید واحدهای شبکه خود را با ظرفیت مناسب به نظر برسید.

NTA به دلیل داشبورد آنالیز عملکرد عملکرد آن بسیار آسان است. نرم افزار SolarWinds به دلیل ارائه درجه بالایی از داده های بصری با کدگذاری رنگی و قابل جستجو بسیار مشهور است. داشبورد تجزیه و تحلیل عملکرد به شما کمک می کند تا NetFlow را با دقت بسیار زیادی تجزیه و تحلیل کنید ، در حالی که در یک صفحه نمایش بصری ساده کار می کنید.

جنبه قابل توجه دیگر NTA ، سیاست کیفیت خدمات مبتنی بر کلاس (CBQoS) آن است. شبکه های قرن بیست و یکم اغلب با استفاده از برنامه های مبتنی بر ابر کار می کنند ، و SolarWinds تشخیص می دهد که بعضی از این موارد در استفاده از پهنای باند شبکه اولویت بیشتری دارند. CBQoS به شما کمک می کند تا در اولویت بندی قرار دهید که کدام برنامه ها باید از پهنای باند استفاده کنند ، بنابراین این برنامه ها با سرعت بیشتری در شبکه شما حرکت می کنند.

این نرم افزار مانیتورینگ شبکه لینوکس فقط ابزاری برای اندازه گیری پهنای باند و ظرفیت نیست ، بلکه به شما هشدار می دهد در صورت اشتباه بودن آن. NTA هشدارهای مبتنی بر ترافیک را در صورت وجود مشکوک بودن دستگاه ، ارائه می دهد و می تواند ابزاری اساسی برای تشخیص تهدیدات در شبکه شما باشد. علاوه بر این ، در حالی که سایر ابزارهای مانیتورینگ شبکه به کنترلر مرکزی اجازه می دهد تا دستگاه های جدیدی را که به سیستم شما دسترسی دارند و میزان ترافیکی که انجام می دهند را مشاهده کند ، آنالایزر ترافیک NetFlow این مرحله را یک قدم جلوتر می برد – در صورت شناسایی ترافیک غیرمعمول به سمت درگاه ، هشدارهایی را در اختیار شما قرار می دهد. ۰ ، مهاجمین بندر خنثی اغلب برای دسترسی به یک سیستم استفاده می کنند.

۲. مانیتور شبکه Paessler PRTG

Paessler یک شرکت مهندسی نرم افزار آلمانی است که تمرکز محدودی روی نرم افزار نظارت و مدیریت داده دارد. ابزار مانیتورینگ شبکه منبع منبع بسته آن ، موسوم به PRTG Network Monitor ، تأکید کمتری نسبت به تجسم داده ها و گرافیک نسبت به SolarWinds NTA دارد ، اما هنوز محصولی بسیار مقیاس پذیر است و دارای گزینه های حسگر قابل تنظیم برای پاسخگویی به نیازهای شرکت های با اندازه های مختلف است.
با استفاده از PRTG ، می توانید مانیتور خود را تنظیم کنید تا داده های دقیقی را که می خواهید از طیف وسیعی از منابع جمع آوری کنید. قابلیت شخصی سازی سنسورها به این معنی است که PRTG نیز مقیاس پذیر است. Paessler حداقل بسته مانیتورینگ را با ۵۰۰ سنسور و یک مانیتور سرور به نام PRTG 500 ارائه می دهد ، در کل تا حداکثر بسته ای به نام PRTG XL5 ، که شامل تعداد نامحدودی از نصب های حسگر و حداکثر پنج مانیتور سرور است.
Paessler مانند SolarWinds ، یک آزمایش ۳۰ روزه رایگان از برنامه کامل را ارائه می دهد.

۳. تحلیلگر شبکه Nagios

آنالایزر شبکه Nagios می تواند پورت ها و دستگاه های مشخص شده را برای نظارت بر شبکه متمرکز کند. مانند PRTG ، آنالایزر شبکه Nagios شامل نرم افزار مانیتورینگ داده ها و همچنین نرم افزار مانیتورینگ شبکه است و به شما اطمینان می دهد که شبکه و فرآیندهای شما به طور روان و بدون تهدید در حال اجرا هستند. در صورت شناسایی فعالیت غیرمعمول ، آنالایزر شبکه Nagios می تواند هشدارهای اتوماتیک را در رابطه با نوع ناهنجاری مشاهده شده به مرکز IT ارسال کند. و مانند SolarWinds NetFlow Analyser Traffic Analytzer ، گرافیکی با کد و رنگی را برای استفاده آسان برای تجسم داده ها و اطلاعات جمع آوری شده از سرور شما فراهم می کند.

Nagios در حدود سازگاری لینوکس / یونیکس طراحی شده است ، بنابراین آماده استفاده در این پارامترها است و نمایش جداگانه به متخصصان مختلف IT کمک می کند تا با مناطق مشخص شبکه مشارکت کنند. اگر می خواهید روی ویژگی های خاص یک شبکه عظیم متمرکز شوید ، ممکن است آنالایزر گزینه مناسبی باشد.

Nagios یک نسخه آزمایشی رایگان از شبکه آنالایزر را ارائه می دهد ، علاوه بر یک جایگزین مقیاس پذیر به نام Nagios Core که یک نرم افزار رایگان و با رعایت خوب منبع نظارت بر داده های منبع آزاد است. پارامترهای آزمایش رایگان شبکه آنالایزر در صورت درخواست در دسترس است.

۴. Icinga 2

Icinga 2 یک نسخه اصلاح شده از Icinga مورد احترام است ، و به تازگی به دلیل مقیاس پذیری و ابزارهای نظارت زنده ، در بین متخصصان IT محبوبیت زیادی کسب کرده است. Icinga 2 تقریبا با هر سیستم عامل سازگار است ، و می تواند یک شبکه گسترده را اندازه گیری کرده و نمودارهایی با کد رنگی ارائه دهد. اگرچه Icinga 2، مانند هر نرم افزار مانیتورینگ منبع باز ، کمی دقیق تر از یک ابزار منبع بسته نیاز دارد ، اما حاوی یک رابط نظارت بصری بسیار تعاملی برای نظارت بر دسترسی آسان است. همچنین برای یک برنامه منبع باز کاملاً ابتکاری است ، زیرا از فناوری API منبع باز استفاده می کند. این امر Icinga 2 را قادر می سازد شبکه خود را با سرعت بالا کنترل کند ، و تجسم داده ها را قادر به تنظیم در ورودی در زمان واقعی می کند.

۵. OpenNMS

OpenNMS از اواخر دهه ۱۹۹۰ میلادی شروع شده است ، هنگامی که به عنوان ابزاری برای نظارت بر منبع باز مبتنی بر مدیریت برای مشاغل و شبکه های بزرگ تأسیس شد. از آن زمان با یک فرآیند ساده اصلاحات و پیشرفت ها ، یک انجمن آنلاین شگفت انگیز کسب کرده است. OpenNMS به سیستم اعلان خود افتخار می کند ، که بر اساس نتایج نظارت بر API ، کنترل های مرکزی را به روز می کند. یک جنبه منحصر به فرد از OpenNMS تمرکز آن بر ادغام با ابزارهای مدیریتی استاندارد در صنعت است که امکان ادغام بلیط و ادغام مرزهای جنوبی با سایر برنامه های نرم افزاری را فراهم می آورد. سیستم هشدار جامع ، همراه با اعلان های جاوا و همچنین اسکریپت های اطلاع رسانی خارجی است.

۶. Cacti

Cacti بهترین ابزارهای مانیتورینگ شبکه لینوکس و نزدیک به ۲۰ سال است که وجود دارد و یکی از برجسته ترین نام ها در نرم افزار نظارت بر شبکه منبع باز است. Cacti به چندین کاربر امکان نظارت بر دستگاه های شبکه و ورود به سیستم داده های شبکه را می دهد و تنظیمات حریم خصوصی را برای تعیین اینکه کاربران به چه مواردی دسترسی دارند ، ارائه می دهد. همچنین با استفاده از RRDTool ، یک نرم افزار ورود به سیستم و نمودار سازی داده ها ، داده ها را تجسم می کند. سن و اعتبار شهرت کاکت ها منجر به ایجاد یک سیستم پشتیبانی جامع آنلاین با الگوهایی برای نحوه کار نرم افزار در دستگاه های مختلف شده است.

جمع‌بندی

انتخاب بهترین ابزارهای مانیتورینگ لینوکس بستگی به نیاز شما دارد:

• اگر دنبال ابزارهای سازمانی هستید → SolarWinds، PRTG یا Nagios انتخاب‌های مناسبی هستند.

• اگر به دنبال نسخه‌های متن‌باز هستید → Icinga، OpenNMS و Cacti بهترین گزینه‌ها هستند.

• برای سرورهای کوچک و استارتاپ‌ها → Monit، Netdata یا iftop کافی هستند.

در نهایت، پیشنهاد می‌شود مدیران وب و کسب‌وکارها ترکیبی از این ابزارها را استفاده کنند تا هم از نظر پهنای باند و هم امنیت شبکه همیشه در وضعیت پایدار باشند.

در فضای وب‌میزبانی و خدمات آنلاین، یکی از بزرگ‌ترین تهدیدها، فایل‌های مخرب و اسکریپت‌هایی هستند که از طریق فرم‌های آپلود یا آسیب‌پذیری‌های اپلیکیشن به سرورها منتقل می‌شوند. ConfigServer eXploit Scanner (CXS) یک ابزار تخصصی برای شناسایی و قرنطینه سریع چنین فایل‌هایی است. این مقاله، با زبانی فنی اما کاربردی، قابلیت‌ها، نحوه عملکرد و بهترین شیوه‌های استفاده از CXS را برای مدیران وب‌سایت‌ها، توسعه‌دهندگان، آژانس‌های دیجیتال و تیم‌های IT تشریح می‌کند.

CXS چیست؟

اسکنر ConfigServer eXploit Scanner (cxs) ابزاری است که اسکن فعال پرونده ها را هنگام بارگذاری روی سرور انجام می دهد. در اینجا ما مقاله ای در رابطه با آشنایی با CXS و ویژگی های آن برای شما قرار دادیم.

اسکن فعال را می توان در تمام فایلهای متنی انجام داد:

بدون در نظر گرفتن نحوه آپلود آنها ، تمام پرونده های تغییر یافته را در حساب های کاربری با استفاده از Daemon cxs Watch  اسکن می کند.

• اسکریپت آپلود پی اچ پی (از طریق یک  ModSecurity)
• پرل اسکریپت آپلود ( از طریق یک  ModSecurity))
• اسکریپت آپلود CGI ( از طریق یک  ModSecurity)
• هر نوع اسکریپت دیگری که با استفاده از فرم  HTML ENCTYPE multipart / form-data ( از طریق یک ModSecurity)

روش کار اسکن فعال چگونه است؟

اسکن فعال پرونده ها با حذف یا انتقال پرونده های مشکوک به قرنطینه قبل از فعال شدن می تواند از سوء استفاده از یک حساب کاربری توسط بدافزار جلوگیری کند. همچنین می تواند از آپلود اسکریپت های PHP و Perl shell ، که معمولاً برای انجام حملات مخرب بیشتر و ارسال اسپم استفاده می شود ، جلوگیری کند.

cxs  همچنین به شما امکان می دهد تا پرونده ها ، دایرکتوری ها و حساب های کاربری را برای سوء استفاده های مشکوک ، ویروس ها و منابع مشکوک (پرونده ها ، دایرکتوری ها ، نوارنویسی ها ، سوکت ها) در صورت درخواست اسکن کنید. می توانید اسکنهای از داده های کاربر موجود را اجرا کنید تا ببینید که آیا سوء استفاده ها در گذشته بارگیری شده اند یا از طریق روش هایی که توسط اسکن فعال پوشش داده نشده است. برای عملکرد و مقیاس پذیری تنظیم شده است. در این زمان از طریق تیم فنی سایت پرشین هویز برای شما ایمیلی در خصوص ویروسی بودن فایل آپلودی یا ویروسی بودن اطلاعات شما ارسال میشود و مدیر سرور را در جریان مشکل و راه حل مشکل مطلع میسازد.

برخی قابلیت های CXS

• بیش از ۴۰۰۰ مسابقه اثر انگشت سوء استفاده فعلی شناخته شده(علاوه بر تشخیص استاندارد (ClamAV)
• ویروس های شناخته شده از طریق  ClamAV
• تطبیق الگوی بیان منظم برای کمک به شناسایی سوء استفاده های شناخته شده / ناشناخته
• تطبیق نام پرونده
• نام پرونده های مشکوک
• انواع مشکوک پرونده
• اجرایی دودویی
• برخی از نصب های نرم افزاری وب غیرقانونی
• کاربر سفارشی الگوهای بیان منظم را مشخص کرد
• اسکن مداوم همه داده های کاربر با استفاده از cxs Watch Daemon – کلیه پرونده های کاربر را به محض اصلاح اسکن می کند.
• بررسی روزانه اثر انگشت های جدید  Exploit
• نسخه قدیمی اسکریپتهای وب محبوب را بررسی کنید. به عنوان مثال وردپرس ، جوملا ، osCommerce))
• اسکن احتمال Bayes – اسکریپت ها را اسکن می کند و محتویات را از طریق الگوریتمی منتقل می کند که احتمال ایجاد یک سوء استفاده را ایجاد می کند.
• نظارت بر پرونده ها و دایرکتوری ها برای تغییرات و ارسال گزارش فعالیت ایمیل
• سیستم اعتبار معروفاین سیستم انواع بسته های IP را که از اطلاعاتی که توسط سرورهای شرکت کننده ارسال می شود جمع آوری می کند. این جنبه دوگانه اطلاعاتی را برای کمک به محافظت از سرور با استفاده از شهرت در برابر حملات فعال فراهم می کند.
• بروزرسانی عمده برای اسکن نسخه cxs اکنون بیش از ۲۰۰ برنامه شخصی ، بیش از ۲۰۰ افزونه وردپرس و بیش از ۲۰۰ برنامه افزودنی جوملا را اسکن می کند. در کل بیش از ۷۰۰!
• جادوگر راه اندازی cxs برای پیکربندی آسان برای اولین بار به  UI
• cxs Command Wizard برای کمک به ایجاد دستورات اسکن مؤثر
• رابط قرنطینه جدید از طریق پایگاه داده  SQLite
• آمار برای ارائه اطلاعات در یک نگاه در مورد آنچه cxs انجام داده است.
• به Wizards فرمان دهید تا به پیکربندی cxs Watch و Modsecurance کمک کند.
• cxs جادوگر اسکن روزانه / هفتگی ، برای ایجاد و اصلاح مشاغل cron در /etc/cron.d/cxs-cron

نکته: cxs یک اسکنر rootkit (منظور از rootkit  بدافزارهای غیرقابل شناسایی می باشد) نیست، اگرچه می تواند به شناسایی ریشه های آپلود شده در حساب های کاربر کمک کند.

نتیجه گیری

CXS و مؤلفه‌ی cxswatch یک راهکار عملی و قابل‌اطمینان برای اسکن فعال فایل‌ها در سرورهای لینوکسی ارائه می‌دهند. با ترکیب اثر انگشت‌های Exploit، ادغام با ClamAV، الگوریتم‌های احتمالاتی و قابلیت‌های مدیریتی قوی، این ابزار می‌تواند به‌عنوان بخشی از یک استراتژی جامع امنیتی برای سایت‌های کوچک تا سازمان‌های بزرگ مورد استفاده قرار گیرد. به‌شرط نگهداری منظم و پیکربندی مناسب، cxs می‌تواند ریسک نفوذ از طریق آپلود فایل را به‌طور چشمگیری کاهش دهد.

اگر صاحب وب‌سایت یا مدیر یک کسب‌وکار آنلاین باشید، احتمالاً نام cPanel به گوشتان خورده است. سی پنل یکی از محبوب‌ترین کنترل پنل‌های مدیریت هاست در دنیاست که عمدتاً روی سرورهای لینوکسی نصب می‌شود. این ابزار با رابط گرافیکی کاربرپسند و امکانات متنوع، به وبمسترها و مدیران سرورها امکان می‌دهد به راحتی سرویس‌های میزبانی را کنترل کنند. با این حال، استفاده از cPanel رایگان نیست و برای بهره‌برداری از آن نیاز به خرید لایسنس سی پنل دارید. در این مقاله به معرفی کامل انواع لایسنس‌های CPanel، تفاوت‌ها، کاربردها و گزینه‌های موجود برای خرید می‌پردازیم.

cPanel چیست و چرا به لایسنس نیاز دارد؟

سی پنل (cPanel) یک کنترل پنل مبتنی بر وب است که امکان مدیریت آسان سرویس‌هایی مانند فایل‌ها، ایمیل‌ها، دیتابیس‌ها، دامنه‌ها و گواهینامه‌های SSL را در اختیار کاربران قرار می‌دهد. به دلیل محبوبیت زیاد، این پنل امروزه به استانداردی در صنعت هاستینگ تبدیل شده است.

نصب سی پنل روی سرور به‌تنهایی کافی نیست؛ این نرم‌افزار فقط در صورتی فعال می‌شود که یک لایسنس معتبر cPanel روی IP سرور فعال شده باشد. این لایسنس‌ها توسط شرکت ارائه‌دهنده‌ی سی پنل یا نمایندگان رسمی آن صادر می‌شوند و بسته به نوع سرور، تعداد اکانت‌های مورد نیاز و مدل کسب‌وکار، در انواع مختلفی عرضه می‌گردند.

تعریف حساب کاربری (User Account) در سی پنل

پیش از معرفی لایسنس‌ها، باید مفهوم اکانت یا حساب کاربری سی پنل را بشناسیم. هر وب‌سایت یا دامنه‌ای که در cPanel مدیریت می‌شود، نیازمند یک اکانت است. این حساب‌ها به مدیر وب‌سایت امکان دسترسی به فایل‌ها، پایگاه داده، ایمیل و سایر امکانات را می‌دهند. شرکت‌های هاستینگ یا مدیر سرور این اکانت‌ها را ایجاد و مدیریت می‌کنند. بنابراین، تعداد حساب‌ها در یک سرور، نقش مستقیم در انتخاب نوع لایسنس دارد.

دسته‌بندی کلی لایسنس‌های سی پنل

لایسنس‌های cPanel از نظر نوع سرور به دو دسته اصلی تقسیم می‌شوند:

۱. لایسنس‌های Cloud (ابری)

این نوع لایسنس مخصوص سرورهای مجازی یا VPS و زیرساخت‌های ابری است. اگر از سرویس‌هایی مانند KVM، OpenVZ یا Cloud VPS استفاده می‌کنید، این نوع لایسنس برای شما مناسب خواهد بود.

۲. لایسنس‌های Metal (فیزیکی)

این لایسنس برای سرورهای اختصاصی (Dedicated Server) طراحی شده اما روی سرورهای ابری نیز قابل استفاده است. تفاوت اصلی آن با لایسنس Cloud در نوع زیرساخت سخت‌افزاری هدف است.

معرفی انواع لایسنس‌های cPanel براساس تعداد اکانت

cPanel لایسنس‌های خود را با توجه به تعداد حساب‌های قابل پشتیبانی طبقه‌بندی می‌کند. این موضوع به شما کمک می‌کند بسته‌ی مناسب‌تری متناسب با نیازهای خود انتخاب کنید.

۱. لایسنس Admin (تا ۵ اکانت)

مناسب برای:

• استارتاپ‌ها و توسعه‌دهندگان

• آژانس‌های طراحی وب کوچک

• کسب‌وکارهایی با تعداد محدود دامنه

ویژگی‌ها:

• پشتیبانی تا حداکثر ۵ اکانت

• فقط مخصوص سرورهای مجازی (VPS/Cloud)

• اقتصادی‌ترین گزینه برای کسب‌وکارهای کوچک

۲. لایسنس Pro (تا ۳۰ اکانت)

مناسب برای:

• آژانس‌های مارکتینگ و طراحی وب

• وبمسترهای دارای چند پروژه‌ی هم‌زمان

• شرکت‌های متوسط در حال رشد

ویژگی‌ها:

• پشتیبانی از حداکثر ۳۰ اکانت

• مخصوص سرورهای ابری یا مجازی

• گزینه‌ای متعادل میان هزینه و امکانات

۳. لایسنس Premier (تا ۱۰۰ اکانت)

مناسب برای:

• شرکت‌های هاستینگ

• مراکز داده (Data Centers)

• سازمان‌ها و شرکت‌های بزرگ

ویژگی‌ها:

• پشتیبانی تا ۱۰۰ اکانت

• قابل نصب روی سرورهای اختصاصی، مجازی و ابری

• قابلیت ارتقاء در صورت نیاز به اکانت بیشتر (با پرداخت مازاد)

۴. بسته‌های مازاد (Addon) برای اکانت‌های بیش از ۱۰۰

اگر بیش از ۱۰۰ حساب کاربری نیاز دارید، می‌توانید با پرداخت هزینه‌ی اضافه، به ازای هر اکانت بیشتر از حد مجاز، به تعداد مورد نظر ارتقاء دهید. این گزینه برای شرکت‌های ارائه‌دهنده هاست اشتراکی بسیار کاربردی است.

لایسنس اشتراکی سی پنل؛ راهکار مقرون‌به‌صرفه اما با ریسک

یکی از روش‌های کم‌هزینه‌تر برای استفاده از cPanel، خرید لایسنس اشتراکی سی پنل است. در این روش، شرکت‌های واسط با تهیه لایسنس‌های ارزان‌قیمت، آن‌ها را به‌صورت اشتراکی در اختیار چندین کاربر قرار می‌دهند.

مزایا:

• قیمت پایین‌تر نسبت به نسخه اصلی

• مناسب برای تست یا پروژه‌های موقت

معایب:

• خطر غیرفعال‌سازی ناگهانی توسط سی‌پنل

• احتمال ناسازگاری در آپدیت‌ها

• مشکلات امنیتی و عدم پشتیبانی رسمی

نکته مهم: استفاده از لایسنس اشتراکی cPanel برای کسب‌وکارهای جدی و سایت‌های حرفه‌ای توصیه نمی‌شود. در بلندمدت، لایسنس رسمی ارزش سرمایه‌گذاری بیشتری دارد.

چرا خرید لایسنس معتبر CPanel اهمیت دارد؟

خرید لایسنس رسمی، مزایای زیر را برای شما به‌همراه خواهد داشت:

• دریافت به‌روزرسانی‌های امنیتی و فنی

• بهره‌مندی از پشتیبانی مستقیم شرکت سی پنل یا نماینده فروش

• عملکرد پایدار و بدون قطعی ناگهانی

• دسترسی به قابلیت‌های کامل و سازگاری بهتر با WHM

چگونه لایسنس سی پنل را تهیه کنیم؟

برای خرید انواع لایسنس‌های سرور از جمله cPanel، می‌توانید به شرکت‌های معتبر ارائه‌دهنده لایسنس مانند پرشین‌هویز مراجعه کنید. پرشین‌هویز با فعال‌سازی آنی لایسنس، به شما این امکان را می‌دهد که در کمترین زمان، کنترل پنل سی پنل را روی سرور خود نصب و راه‌اندازی کنید.

مزایای خرید از پرشین‌هویز:

• فعال‌سازی آنی

• پشتیبانی فنی حرفه‌ای

• قیمت مناسب و رقابتی

• امکان ارتقاء یا تغییر پلن به‌راحتی

لایسنس cPanel یکی از اجزای ضروری برای راه‌اندازی سرویس میزبانی امن، سریع و حرفه‌ای است. انتخاب درست میان لایسنس‌های Admin، Pro، Premier و نسخه‌های اشتراکی به نیاز فنی، بودجه، نوع سرور و تعداد اکانت مورد نظر شما بستگی دارد. پیشنهاد می‌شود برای پایداری بیشتر سرویس خود، از لایسنس‌های رسمی و معتبر استفاده کنید و از شرکت‌هایی مانند پرشین‌هویز برای خرید مشورت بگیرید.

تکنولوژی و فواید SNI چیست، SSL یا Secure Socket Layer راه حلی جهت برقراری ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده است که توسط شرکت Netscape ارایه شده است.
در واقع با استفاده از SSL اطلاعات شما و وبسایت با استفاده از الگوریتم خاصی که توسط شرکت ارائه دهنده SSL ایجاد شده است کد شده و این اطلاعات نامفهوم و کد شده است که در شبکه ارتباطی منتقل می گردد. بنابراین در صورتی که عواملی سودجو قصد نفوذ به شبکه و دزدی یا سوء استفاده از اطلاعات را داشته باشند با اطلاعات نامفهوم و غیر قابل استفاده مواجه خواهند شد.

SNI (اس‌ان‌ای) یا همان Server Name Indication (نشانگر نام سرور) یک ویژگی در پروتکل TLS می‌باشد که نام میزبان درخواست شده را به عنوان بخشی از SSL/TLS ارسال می کند، بنابراین وب سرور قادر به انتخاب وب سایت درست و ارائه گواهی مناسب به مرورگر است.

تکنولوژی SNI به ما کمک میکند که با آی پی اشتراکی سرور نیز بتوانیم اقدام به نصب گواهی SSL کنیم.

در گذشته تنها زمانی امکان نصب و فعال سازی SSL در یک وبسایت وجود داشت که آن وبسایت از IP اختصاصی بهره مند بود.
از طرفی با گسترش فعالیت های تحت وب طی چند سال گذشته IP های نسخه ۴ یا IPv4 رو به اتمام است بنابراین لزوم صرفه جویی در استفاده از IP  به شدت ذهن فعالین در این حوزه را مشغول خود کرده است.

مفتخریم اعلام نماییم، persianwhois.com به عنوان یکی از پیشتازین میزبانی وب در ایران با بهره گیری از تکنولوژی جدید SNI یا Server Name Indication موفق به ارائه SSL بدون نیاز به IP اختصاصی شده است!

بنابراین از این پس بدون نیاز به پرداخت هزینه های IP اختصاصی قادر خواهید بود از SSL استفاده فرمایید!

فواید استفاده از SNI

در گذشته تنها زمانی امکان نصب و فعال سازی SSL در یک وبسایت وجود داشت که آن وب سایت از IP اختصاصی بهره مند بود. ، با توجه به هزینه مجزا برای IP و با توجه به رو به اتمام رفتن IP های نسخه ۴ (IPv4) جهت رفع این مشکل SNI بوجود آمد.

مزیت اصلی SNI این است که گواهی های متعدد می توانند به یک آدرس آی پی سرور متصل شوند، در حالی که بدون SNI یک آدرس IP جداگانه برای هر یک از وب سایت های ایمن SSL مورد نیاز است.

بنابراین دو فایده اصلی استفاده از SNI بصورت زیر است:

• نیازی به پرداخت هزینه ای پی اختصاصی برای تهیه SSL نمی باشد .
• کاهش و صرفه جویی در استفاده های بی مورد از IPv4 و IPv6

پشتیبانی مرورگر ها و سیستم عامل ها از SNI

فعال کردن SNI در کنترل پنل های سی پنل، دایرکت ادمین و پلسک

چرا باید SNI را در کنترل پنل خود فعال کنیم؟

در سرور هایی که با آی پی اشتراکی هستند، گواهی نامه های SSL نمیتواند عملکرد داشته باشد. از این جهت برای این مورد مدیران سرور برای استفاده از SSL به صورت رایگان بر روی سرور و یا استفاده از سرویس های SSL ( خریداری شده ) میباست SNI را در سرور خود فعال کنند ، که امکان ست کردن SSL بر روی سروری با آی پی اشتراکی میسر باشد. برای اطلاعات بیشتر در رابطه با SNI می توانید به این آموزش مراجعه کنید.
در این جا ما به شما نحوه فعال کردن SNI در کنترل پنل های سی پنل، دایرکت ادمین و پلسک را آموزش می دهیم:

فعالسازی SNI در کنترل پنل سی پنل (cPanel)

به صورت پیش فرض در کنترل پنل cPanel این ویژگی فعال است. اگر این ویژگی فعال نبود برای فعال سازی در WHM  بخش Tweak Settings  را اجرا کنید.

سپس گزینه Allow cPanel users to install SSL Hosts را فعال کنید.

با فعال کردن این گزینه ویژگی SNI برای شما فعال می شود.

فعالسازی SNI در کنترل پنل دایرکت ادمین (DirectAdmin)

۱: تنظیمات دایرکت ادمین را با یک ویرایشگر باز کنید.

nano /usr/local/directadmin/conf/directadmin.conf

enable_ssl_sni  به صورت پیشفرض ۰ است.  با تغییر به  enable_ssl_sni=0 با  enable_ssl_sni=1

این مورد انجام میشود.

۲: ریست کردن دایرکت ادمین DirectAdmin

با دستور زیر میتوانید دایرکت ادمین را ریست کنید ، تا تغییرات اعمال شود

service directadmin restart

اکنون SNI بر روی سرور شما فعال شده است و میتوانید از گواهینامه (SSL) بر روی ای پی اشتراکی بر روی سرور استفاده کنید .

فعالسازی SNI در کنترل پنل پلسک (Plesk)

به طور پیش فرض ، در نصب های اورجینال Plesk (لینوکس و ویندوز) پشتیبانی از SNI فعال است.

در صورت بروزرسانی Plesk در ویندوز از نسخه ۱۱.۰ یا بالاتر ، پشتیبانی از SNI غیرفعال می شود که می توان آن را در ابزارها و تنظیمات سرور فعال کرد.

برای فعال کردن پشتیبانی SNI در Plesk برای لینوکس:

با استفاده از SSH به سرور وصل شوید . مقدار SNI_SUPPORT را به true تغییر دهید:

vi /etc/psa/psa.conf
SNI_SUPPORT true

سرویس psa را راه اندازی مجدد می کنیم:

service psa restart

پشتیبانی SSL با SNI فقط در صورت شرایط زیر امکان پذیر است:

• سیستم عامل سرور Plesk از SNI پشتیبانی می کند.
• سیستم های لینوکس.
• ویندوز سرور ۲۰۱۲ و بالاتر.
• مرورگرهای کاربران از SNI پشتیبانی می کنند.

توجه: بیشتر مرورگرهای وب مدرن ، از IE 7، Firefox 2.0 ، Opera 8.0 و  Chrome 1.0، SNI  را پشتیبانی می کنند، مگر اینکه در ویندوز XP اجرا شوند.

در دنیای شبکه و اینترنت، یکی از مواردی که گاهی باعث بروز مشکلات در اتصال یا نمایش اشتباه وب‌سایت‌ها می‌شود، کش DNS (DNS Cache) است. درک نحوه عملکرد و پاک کردن این حافظه نهان می‌تواند به رفع بسیاری از خطاهای ارتباطی و بارگذاری کمک کند. در این مقاله، به زبان ساده اما فنی توضیح می‌دهیم که کش DNS چیست، چه زمانی باید آن را پاک کنید و چطور در ویندوز این کار را انجام دهید.

حافظه نهان DNS (کش DNS) چیست؟

یک حافظه پنهان DNS یک پایگاه داده موقت است که توسط سیستم عامل رایانه نگهداری می شود و شامل سوابق تمام بازدیدهای اخیر و بازدیدهای انجام شده از وب سایت ها و سایر دامنه های اینترنتی است.

به عبارت دیگر ، یک حافظه پنهان DNS فقط یک حافظه از جستجوی اخیر DNS است که کامپیوتر شما می تواند به سرعت هنگام مراجعه به وب سایت به آن مراجعه کند.

 چگونه یک حافظه نهان DNS کار می کند؟

قبل از اینکه یک مرورگر درخواستهای خود را به شبکه خارجی ارسال کند ، رایانه هرکدام را رهگیری می کند و نام دامنه را در پایگاه داده کش DNS جستجو می کند. این بانک اطلاعاتی لیستی از تمام نامهای دامنه اخیراً دستیابی و آدرسهایی را که DNS برای اولین بار که درخواست شده است برای آنها محاسبه کرده است.

با کش شدن اطلاعات، سایت ها در مراجعات بعدی، مرورگر اطلاعات سایت را مجدد دانلود نکرده و از اطلاعات کش شده ی قبلی استفاده می کند. حال اگر تغییر در سایت ایجاد شده باشد، برای مثال تعویض هاست ، نمی توانید سایت جدید خود را مشاهده نمایید و سایت قبلی را میبینید؛ این نیز به علت کش شدن اطلاعات قبلی می باشد.

پاک کردن کش DNS چه اهمیتی دارد؟

هنگام رفع مشکلات مربوط به آلودگی در حافظه پنهان یا سایر مسائل مربوط به اتصال اینترنت، ممکن است نیاز به پاک کردن کش dns  باشد.

از آنجا که پاک کردن دایرکتوری dns تمام ورودی‌ها را حذف می‌کند، هر گونه سوابق نامعتبر نیز حذف می‌شود و کامپیوتر مجبور می‌شود تا آدرس‌ها را دوباره بارگذاری کند. آدرس‌های تازه از سرور dns که شبکه برای استفاده از آن تنظیم شده گرفته می‌شود.
بنابراین در نمونه بالا، اگر رکورد Gmail.com مسموم شده و شما را به یک وب‌سایت عجیب و غریب هدایت می‌کند، با پاک کردن کش dns، اقدام مناسبی برای به دست آوردن Gmail.com اصلی انجام خواهید داد. ما در اینجا آموزش روش پاک کردن کش dns در ویندوز را به شما آموزش می دهیم.

دلایل اصلی پاک کردن DNS عبارت‌اند از:

1. رفع خطای نمایش سایت‌ها پس از تغییر هاست یا IP سرور
   اگر وب‌سایت خود را به سرور جدید منتقل کرده‌اید اما همچنان نسخه قدیمی نمایش داده می‌شود، احتمالاً کش DNS محلی شما باعث این موضوع است.

2. رفع خطاهای ارتباطی با برخی وب‌سایت‌ها
   گاهی رکوردهای DNS به اشتباه ذخیره می‌شوند و شما را به آدرس‌های نادرست هدایت می‌کنند.

3. رفع مشکلات امنیتی و آلودگی DNS Cache Poisoning
   در مواردی نادر، ممکن است حافظه DNS به‌دلیل حملات سایبری دچار آلودگی شود و کاربر را به سایت‌های جعلی هدایت کند. پاک کردن کش DNS یکی از روش‌های ساده برای مقابله با این مشکل است.

4. آزمایش تنظیمات جدید DNS یا CDN
   اگر DNS سیستم خود را تغییر داده‌اید (مثلاً از Cloudflare یا Google DNS استفاده می‌کنید)، برای فعال شدن سریع‌تر تنظیمات جدید باید کش قبلی را حذف کنید.

 روش پاک کردن کش DNS در ویندوز

مرحله ۱: اعلان فرمان (command prompt) را باز کنید.

برای این کار بر روی دکمه شروع ویندوز کلیک کرده و cmd را تایپ کنید. و برای باز کردن روی Command Prompt کلیک کنید.

مرحله ۲: دستور زیر را وارد کنید.

ipconfig / flushdns

در انتها پس از پاکسازی این پیغام را دریافت خواهید کرد:

”Successfully flushed the DNS Resolver Cache”

اگر می خواهید حافظه نهان محلی را بررسی کنید  می توانید با دستور زیر آن را مشاهده نمایید.

ipconfig /displaydns

پاک کردن حافظه نهان DNS در ویندوز سرور DNS

شاید این یک مسئله سرویس گیرنده محلی نباشد، شاید سرور شما دارای حافظه پنهان باشد. برای پاک کردن حافظه نهان در سرور Windows خود، این مراحل را دنبال کنید. ( در این مثال ، من از Windows Server 2016 استفاده می کنم.)

کافی است کنسول DNS را باز کنید، روی سرور DNS راست کلیک کرده و clear cache را انتخاب کنید.

پاک کردن حافظه کش با استفاده از PowerShell

از قسمت start ویندوز سرور خود powershell  را تایپ و روی آن کلیک کرده تا باز شود.

برای پاک کردن حافظه نهان مشتری با استفاده از PowerShell از این دستور استفاده کنید:

Clear-DnsClientCache

برای پاک کردن حافظه نهان سرور DNS محلی از این دستور استفاده کنید:

Clear-DNsServerCache

برای پاک کردن حافظه نهان DNS روی سرور DNS خاص ، از این دستور استفاده کنید. نام رایانه را به نام سروری که می خواهید پاک کنید تغییر دهید. (قسمت computer name)

Clear-DnsServerCache –ComputerName “DC1” -Force

جمع بندی

پاک کردن کش DNS یکی از ساده‌ترین اما مؤثرترین روش‌ها برای رفع مشکلات مربوط به اتصال، نمایش اشتباه سایت‌ها یا خطاهای امنیتی است. این کار باعث می‌شود سیستم شما آدرس‌های به‌روز را مستقیماً از سرورهای DNS اصلی دریافت کند.

فرقی ندارد مدیر یک وب‌سایت باشید، توسعه‌دهنده یا کاربر عادی؛ دانستن دستور ساده‌ی ipconfig /flushdns می‌تواند بسیاری از مشکلات اتصال به اینترنت را در چند ثانیه برطرف کند.

SSH یا Secure Shell یک پروتکل ارتباطی امن است که به کاربران امکان می‌دهد از راه دور به سرورهای لینوکسی متصل شده و داده‌ها یا فایل‌های خود را به‌صورت رمزنگاری‌شده منتقل کنند. در گذشته، ارتباط با سرورها معمولاً از طریق پروتکل‌هایی مانند Telnet یا FTP انجام می‌شد که امنیت بسیار پایینی داشتند؛ زیرا اطلاعات، از جمله رمز عبور، به‌صورت متن ساده (Plain Text) ارسال می‌شد.
اما SSH این ضعف را برطرف کرد و بستری فراهم آورد تا انتقال فایل بین سرورهای لینوکس یا از سیستم شخصی به سرور، در یک تونل رمزنگاری‌شده و امن انجام شود.

در واقع SSH تنها برای ورود به محیط ترمینال نیست؛ بلکه ابزاری قدرتمند برای مدیریت سرور، اجرای دستورات از راه دور، و انتقال فایل‌ها است. به همین دلیل، امروزه تقریباً تمام مدیران سرور و توسعه‌دهندگان برای انتقال داده از SSH و ابزارهای مرتبط با آن مانند SCP و SFTP استفاده می‌کنند.

SSH چیست و چه کاربردی دارد؟

سرویس یا پروتکل ssh یک روش امن برای برقراری ارتباط با سرور از راه دور می‌باشد.

در گذشته کاربران برای ارتباط با سرور، از راه‌های غیر امنی همچون سرویس Telnet استفاده می‌کردند که همین موضوع باعث ایجاد مشکلات جدی و دزدیده شدن اطلاعات کاربران در حین تبادل اطلاعات با سرور مقصد می‌شد. همین امر باعث شد تا توسعه‌دهنده‌های لینوکس به دنبال روشی امن‌تر و قابل اطمینان تری برای ارتباط با سرور شوند بدین منظور سرویس ssh رونمایی شد.

رمزنگاری در SSH چگونه عمل می‌کند؟

در ارتباط SSH، تمام داده‌ها از جمله فایل‌ها، دستورات و پاسخ‌ها، به‌صورت رمزنگاری‌شده (Encrypted) منتقل می‌شوند. این فرآیند با استفاده از کلیدهای RSA Public Key و مکانیزم Client-Server Authentication انجام می‌شود.
یعنی زمانی که شما به یک سرور SSH متصل می‌شوید، دو کلید درگیر هستند:

• کلید خصوصی (Private Key) در دستگاه شما

• کلید عمومی (Public Key) در سرور

تنها در صورتی که این دو کلید با یکدیگر منطبق باشند، تبادل اطلاعات انجام می‌شود. در نتیجه حتی اگر شخصی به داده‌های بین مسیر دسترسی پیدا کند، به دلیل رمزنگاری قوی، نمی‌تواند محتوای آن را بخواند.

منظور از رمزنگاری در ssh چیست؟

با اتصال به SSH در سرور لینوکس در واقع اطلاعات ردوبدل شده بین کاربران و سرور به صورت رمزنگاری شده تبادل شده و دزدیده شدن اطلاعات در مسیر ارتباط هیچ منفعتی برای نفوذگر نداشته و اطلاعات ربوده شده غیرقابل خواندن می‌باشد.

رمزنگاری اطلاعات تبادلی بین کلاینت و سرور از نوع RSA public key و مدل احراز Client-Server می‌باشد به این معنی که اطلاعات تبادل شده از هر دو سمت فقط با وجود کلید تبادلی دارای معنا خواهد بود در غیر این صورت غیرقابل استفاده خواهد بود.

نحوه اتصال به سرویس ssh

برای اتصال به SSH در سرور لینوکس باید از یک نرم‌افزار واسط به نام putty استفاده کنید و برای اتصال از طریق سیستم‌عامل لینوکس شخصی خود به لینوکس سرور شما نیازی به نرم‌افزار خاصی ندارید و توسط دستور زیر به راحتی می‌توانید به سرور مقصد متصل شوید.

ssh root@serverip –p port

در دستور بالا به جای serverip آدرس ip سرور خود را وارد کرده و به جای port آدرس پورت مربوط به سرویس ssh را وارد نمایید در حالت پیش‌فرض شماره این پورت ۲۲ بوده ولی ممکن هستش مدیر سرور به جهت برقراری امنیت این پورت را تغییر داده باشید.

نکته: سرویس ssh خود هیچ عملکردی به عنوان ورودی دستورات لینوکس ندارد و دستورات لینوکس مجزا از این پروتکل هستند. سرویس ssh یک راه امن برای ارتباط کاربر با سرور بوده و بعد از اتصال می‌توان توسط دستورات، سرور را به صورت کامل مدیریت کرد.

نحوه انتقال فایل از طریق SSH

معمولا برای این کار ما از دستور wget استفاده می کنیم ابتدا وارد SSH شده و دستور wget را مطابق با دستور زیر تایپ می کنیم.

wget [File_Address]

مثلا اگر بخواهید فایل phpini.txt را از سایت google.com دانلود کنید از دستور زیر استفاده می کنیم.

wget https://google.com/phpini.txt

همچنین از طریق نرم افزار های FTP همانند FileZilla , CuteFTP , … می توانید به SSH دسترسی داشته باشید و فایل منتقل نمایید. برای این منظور می بایست حال SFTP را در نوع اتصال خودتان انتخاب نمایید و با نام کاربری و پسورد روت سرور به سرور متصل شوید.

نکته: SFTP  یا همان SSH File Transfer Protocol یک پروتکل انتقال فایل است که به صورت پیش‌فرض پس از تنظیمات SSH بر روی سیستم عامل لینوکس فعال می‌شود. با استفاده از SFTP شما قادر خواهید بود فایل‌های خود را در یک تونل امن به لینوکس خود منتقل کرده و یا آنها را نیز دریافت نمایید.

جمع‌بندی

انتقال فایل از طریق SSH یکی از مهم‌ترین مهارت‌ها برای هر مدیر سرور یا توسعه‌دهنده‌ی وب است. با استفاده از ابزارهایی مانند SCP، SFTP و wget می‌توانید فایل‌ها را بین سرورها جابه‌جا کنید، نسخه‌های پشتیبان را منتقل نمایید و مدیریت داده‌ها را به شکل ایمن انجام دهید.

استفاده از SSH نه‌تنها امنیت تبادل اطلاعات را تضمین می‌کند، بلکه با قابلیت رمزنگاری و احراز هویت قوی، جلوی بسیاری از حملات سایبری را می‌گیرد.
بنابراین اگر در حال مدیریت پروژه‌های آنلاین هستید، یادگیری نحوه استفاده از SSH برای انتقال فایل‌ها یک ضرورت است، نه یک گزینه.

در دنیای میزبانی وب، منابع سرور مانند CPU، RAM، I/O و پردازش‌ها مانند سوخت برای اجرای نرم‌افزارها و بارگذاری صفحات هستند. اگر منابع سایت به‌درستی مدیریت نشوند، عملکرد وب‌سایت شما دچار اختلال می‌شود و بازدیدکنندگان با صفحات خطا یا کاهش سرعت مواجه می‌شوند. این مسئله نه تنها بر تجربه کاربری تأثیر منفی می‌گذارد، بلکه ممکن است به سئو سایت نیز آسیب وارد کند.

در این مقاله قصد داریم به بررسی کامل منابع مصرفی هاست، ابزارهای پایش آن، فناوری‌های محدودکننده و روش‌های بهینه‌سازی استفاده از منابع بپردازیم. این راهنما برای توسعه‌دهندگان، وب‌مسترها، استارتاپ‌ها، آژانس‌های دیجیتال مارکتینگ و هرکسی که با هاستینگ حرفه‌ای سر و کار دارد، کاربردی خواهد بود.

CloudLinux چیست و چه نقشی در مدیریت منابع دارد؟

CloudLinux یک سیستم‌عامل تجاری مبتنی بر لینوکس است که مخصوص سرورهای اشتراکی طراحی شده و به کمک آن می‌توان منابع هر کاربر را به‌صورت جداگانه مدیریت کرد. این سیستم با استفاده از تکنولوژی LVE (Lightweight Virtualized Environment) محدودیت‌هایی برای هر حساب کاربری اعمال می‌کند تا اطمینان حاصل شود که مصرف بیش از حد یک سایت باعث اختلال در عملکرد سایت‌های دیگر روی همان سرور نمی‌شود.

مزایای استفاده از CloudLinux:

• جلوگیری از مصرف بیش از حد منابع توسط یک کاربر

• افزایش پایداری سرورهای اشتراکی

• ایزوله‌سازی فرایندها برای افزایش امنیت

• قابلیت نظارت دقیق بر منابع CPU، RAM، I/O و پردازش‌ها

چه زمانی استفاده بیش از حد از منابع اتفاق می‌افتد؟

در هاست‌های مبتنی بر CloudLinux و کنترل‌پنل cPanel، هر اکانت میزبان محدودیت‌هایی مشخص برای منابع دارد. در صورتی که یک سایت از این محدودیت‌ها عبور کند، سرور به‌صورت خودکار واکنش نشان می‌دهد:

• اگر مقدار مصرف به “حد نرم” نزدیک شود، سایت کند خواهد شد.

• اگر به “حد سخت” برسد، سایت ممکن است با خطاهایی مانند ۵۰۳ Service Unavailable مواجه شود.

• اگر فرآیندهای HTTP/Apache بیش از حد مجاز باشند، درخواست‌های جدید رد شده و بازدیدکنندگان خطا مشاهده می‌کنند.

نحوه بررسی منابع مصرفی هاست در cPanel

برای مانیتورینگ منابع مصرفی هاست خود، کافی‌ست وارد cPanel شوید و از بخش Logs روی گزینه Resource Usage کلیک کنید. در این بخش، گزارشی دقیق از منابع مصرفی در بازه‌های زمانی مختلف نمایش داده می‌شود.

این گزارش شامل اطلاعات زیر است:

تفسیر نمودار مصرف منابع

در صفحه گزارش مصرف منابع، نمودارهایی رنگی مشاهده خواهید کرد:

• خط سبز نشان‌دهنده مصرف در حالت نرمال است.

• خط قرمز بیانگر رسیدن یا نزدیک شدن به محدودیت تعریف‌شده برای آن منبع است.

• نزدیک شدن مداوم به خط قرمز نشانه نیاز به ارتقاء پلن هاست است.

در این شرایط، توصیه می‌شود با ارسال تیکت به پشتیبانی فنی، سرویس خود را به پلن بالاتر ارتقا دهید یا دلایل مصرف بیش از حد را شناسایی و رفع کنید.

چه عواملی باعث افزایش مصرف منابع در هاست می‌شود؟

مصرف بالای منابع می‌تواند ناشی از مشکلات زیر باشد:

• استفاده از قالب‌های غیراستاندارد یا نال‌شده

• افزونه‌های غیرفعال یا ناسازگار

• نبود سیستم کش (Caching) در سایت

• کدهای JavaScript یا CSS سنگین و بدون بهینه‌سازی

• افزایش ناگهانی ترافیک سایت

• حملات مخرب (مثل DDoS یا Brute-force)

چگونه مصرف منابع هاست را کاهش دهیم؟

برای بهینه‌سازی مصرف منابع و جلوگیری از محدودیت‌های سرور، توصیه می‌شود اقدامات زیر را انجام دهید:

 استفاده از قالب‌های لایسنس‌دار و بهینه

قالب‌های غیراستاندارد معمولاً پر از کدهای اضافی یا بدافزار هستند که باعث مصرف غیرعادی منابع می‌شوند.

حذف افزونه‌های غیرضروری

وجود افزونه‌های غیرفعال یا ناکارآمد می‌تواند باعث بار اضافی بر سرور شود.

فعال‌سازی کش سمت سرور یا افزونه‌های کش

ابزارهایی مانند LiteSpeed Cache یا WP Super Cache برای وردپرس می‌توانند فشار روی منابع را به شکل قابل توجهی کاهش دهند.

بهینه‌سازی تصاویر و فایل‌ها

تصاویر بزرگ یا فایل‌های JS و CSS بدون فشرده‌سازی منابع زیادی مصرف می‌کنند. ابزارهایی مانند TinyPNG و Autoptimize کمک بزرگی هستند.

بررسی لاگ‌های خطا و رفتار بازدیدکنندگان

با مانیتور کردن گزارش‌های خطا و رفتار کاربران، می‌توانید مشکلاتی مانند درخواست‌های غیرمعمول یا حملات بات‌ها را شناسایی و کنترل کنید.

چه زمانی باید هاست خود را ارتقا دهید؟

اگر علی‌رغم تمام اقدامات بهینه‌سازی، نمودار منابع همچنان نشان‌دهنده مصرف بالا است یا سایت با کاهش سرعت، قطعی یا خطای ۵۰۳ مواجه می‌شود، زمان ارتقاء فرارسیده است. با ارتقاء به هاست با منابع بیشتر یا هاست حرفه‌ای وردپرس، می‌توانید عملکرد سایت را حفظ و از آسیب به سئو جلوگیری کنید.

نتیجه‌گیری

مدیریت صحیح منابع هاست یکی از مهم‌ترین عوامل موفقیت یک وب‌سایت است. با کمک ابزارهایی مانند CloudLinux و امکانات cPanel، می‌توانید نظارت دقیقی بر منابع مصرفی سایت داشته باشید و در زمان مناسب اقدامات اصلاحی انجام دهید. رعایت اصول بهینه‌سازی، استفاده از افزونه‌ها و قالب‌های استاندارد، و پایش منظم مصرف منابع باعث افزایش پایداری، امنیت و سرعت سایت خواهد شد.

آموزش نصب SSL بر روی cPanel

بزرگ‌ترین مزیت استفاده از SSL اینه که شما میتونید تا داده‌ها و اطلاعاتی که بین کاربران و سایت رد و بدل میشوند را به صورت کدگذاری شده رد و بدل کنید، بنابراین امکان استراق سمع و چک کردن این داده‌ها و رمزگشایی اونها هنگام استفاده از SSL برای سایرین فراهم نخواهد شد و کاربران میتونند تا با اطمینان بیشتر در وبسایت شما مشغول به فعالیت کردن باشند. از سوی دیگر استفاده از SSL میتواند تاثیر به‌سزایی در بهینه سازی سایت نزد موتورهای جستجو همچون گوگل داشته باشد. هنگامی که درخواست ثبت نام گواهی (CSR) را ایجاد کردید و گواهینامه SSL خود را از صادرکننده گواهینامه خود دریافت کردید، لازم است که آموزش نصب SSL بر روی cPanel را دنبال کنید.

مراحل نصب SSL بر روی cPanel:

1. محتوای گواهی نامه را در یک فایل متنی( از notepad یا WordPad استفاده کنید)با پسوند .crt ، که از طریق پست الکترونیکی دریافت می شود ، ذخیره کنید. توجه: محتویات موجود را در پرونده Microsoft Word کپی نکنید ، زیرا این کاراکترهای اضافی را به پرونده اضافه می کند.
2. با استفاده از شناسه و رمز ورود خود وارد کنترل پنل شوید.
3. در صفحه کنترل روی “SSL / TLS” که در قسمت “SECURITY” قرار دارد کلیک کنید.

۴. در زیر “Certificates (CRT)” ، روی لینک، “Generate, view, upload, or delete SSL certificates” کلیک کنید.

۵. به محض بارگیری صفحه ، روی دکمه “choose File” را کلیک کنید، و سپس فایل CRT را در جایی که آن را ذخیره کرده اید پیدا کنید. در غیر اینصورت اگر محتوای پرونده CRT را کپی کرده اید ، آن را در جعبه متن قرار دهید.

۶. روی “Upload Certificate” یا “Save Certificate” کلیک کنید.

نحوه‏ ی فعالسازی گواهینامه صادر شده:

1. اکنون به گزینه های “SSL / TLS” برگردید و روی پیوند “مدیریت سایت های SSL” در زیر “نصب و مدیریت SSL برای سایت خود (HTTPS)” کلیک کنید.

   

2. می توانید گزینه “Domain” را در “Install/Update A SSL Host”مشاهده کنید ، از منوی کشویی نام دامنه مناسب خود را انتخاب کنید.
3. cPanel تلاش خواهد کرد تا گواهی SSL و کلید خصوصی را برای شما واکشی کند. اگر سیستم نتواند جزئیات را به دست آورد، باید آن را به صورت دستی در جعبه های مربوطه وارد کنید.
4. محتویات پرونده CA Intermediate CA را در جعبه CA Bundle کپی و جایگذاری کنید. اگر یک بسته نرم افزاری CA را دریافت نکرده اید، می توانید آن را از طریق گواهینامه های Root & Intermediate بارگیری کنید.

   

5. در آخر ، بر روی “نصب گواهی” کلیک کرده و سرور خود را مجدداً راه اندازی کنید.

   اکنون ، سایت خود را با https: // مرور کنید تا تنظیمات SSL و سرور خود را آزمایش کنید. اگر سایت شما به درستی در نسخه HTTPS کار می کند ، می توانید جزئیات گواهی را با کلیک روی نماد Padlock در مرورگر تأیید کنید. برای تأیید پیکربندی سرور خود می توانید از جستجوگر نصب آنلاین SSL ما استفاده کنید.