معرفی و نصب آنتی ویروس ClamAv

آنتی ویروس ClamAv یکی از نرم افزار های تامین امنیت سرور است که جهت اسکن و جستجوی بدافزار استفاده میشود. ClamAv رایگان بوده و معمولا در سرور های لینوکسی نصب و استفاده میشود. این انتی ویروس تقریبا قابل اعتماد بوده و حتی به همراه کنترل پنل های مانند Directadmin و Whm/Cpanel در قالب پلاگین قابل نصب ارائه میشود. در اینجا به معرفی و نصب آنتی ویروس ClamAv و چگونگی استفاده از آن می پردازیم. این آنتی ویروس بصورت مولتی پلتفرم ارائه شده و میتوان ClamAv را روی مک و ویندوز نیز نصب نمود، البته در این پست فقط نصب و نحوه استفاده روی توزیع های لینوکسی مورد بررسی قرار خواهد گرفت.
Clam Antivirus یک ابزار ضد ویروس منبع آزاد (GPLv2) است که به خصوص برای اسکن نامه الکترونیکی در دروازه های پست الکترونیکی طراحی شده است. این نرم افزار تعدادی از برنامه های کاربردی از جمله یک Daemon چند رشته قابل انعطاف و مقیاس پذیر ، یک اسکنر خط فرمان و ابزاری پیشرفته برای بروزرسانی های خودکار پایگاه داده را در اختیار شما قرار می دهد. هسته اصلی این پکیج یک موتور ضد ویروس است که به صورت کتابخانه مشترک موجود است.

امکانات آنتی ویروس ClamAV:

• ClamAV برای اسکن سریع پرونده ها طراحی شده است.
• محافظت از زمان واقعی (فقط لینوکس) شبح روبشی ما از اسکن دسترسی در نسخه های مدرن لینوکس پشتیبانی می کند ، از جمله امکان مسدود کردن دسترسی به فایل تا زمانی که پرونده اسکن شود.
• ClamAV بیش از ۱ میلیون ویروس ، کرم و تروجان از جمله ویروس های کلان مایکروسافت آفیس ، بدافزارهای موبایل و سایر تهدیدات را کشف می کند.
• مترجم بایت کد داخلی ساخته شده به نویسندگان امضای ClamAV اجازه می دهد تا روال های تشخیصی بسیار پیچیده ای را ایجاد و توزیع کنند و از راه دور عملکرد اسکنر را ارتقا دهند.
• پایگاه داده های امضا شده اطمینان حاصل می کنند که ClamAV فقط تعاریف امضای معتبر را اجرا خواهد کرد.
• ClamAV در بایگانی ها و پرونده های فشرده شده اسکن می شود همچنین در مقابل بمب های بایگانی نیز محافظت می کند.

ویژگی های مورد نیاز توصیه شده برای نصب ClamAV:

حداقل سیستم توصیه شده زیر برای استفاده از باینرهای clamscan یا clamd و clamdscan با بانک اطلاعاتی امضای ClamAV استاندارد ارائه شده توسط سیسکو است.
حداقل رم توصیه شده:

نسخه غیر سرور لینوکس، ویندوز ۷ و ۱۰ ۳۲ بیتی: ۲ GiB +
ویندوز ۷ و ۱۰ ۶۴ بیتی، macOS: 3 GiB +

حداقل CPU پیشنهادی:
CPU با سرعت ۲.۰ گیگاهرتز به بالا

حداقل فضای در دسترس دیسک سخت مورد نیاز:

برای برنامه ClamAV توصیه می کنیم ۵ گیگابایت فضای رایگان در دسترس داشته باشید. این توصیه علاوه بر فضای دیسک پیشنهادی برای هر سیستم عامل است.

نحوه نصب آنتی ویروس ClamAV در برخی از نسخه های لینوکس:

نحوه نصب در نسخه RHEL/CentOS :

yum install -y epel-release
yum install -y clamav

نحوه نصب در نسخه Fedora :

yum install -y clamav clamav-update

نحوه نصب در نسخه Debian:

apt-get update
apt-get install clamav

راهنمای استفاده از clamav در محیط cmd:

برای چک کردن تمامی فایل های روی سرور و نمایش همه فایل های اسکن شده از دستور زیر استفاده نمایید:

clamscan -r

• برای چک کردن همه فایل ها و نمایش فایل های الوده از دستور زیر استفاده نمایید:

clamscan -r –bell -i

• برای اسکن همه فایل ها و نمایش فایل الوده و اجرا در background از دستور زیر استفاده نمایید:

clamscan -r -i

• جهت اسکن فایل های home/ از دستور زیر استفاده نمایید:

clamscan -r/home

• جهت اسکن فایل های پوشه home/ و انتقال فایل های الوده به یک پوشه از دستور زیر استفاده نمایید:

clamscan -r –move=/home/USER/home/USER

• برای اسکن فایل های در پوشه home/ و حذف فایل های الوده از دستور زیر استفاده نمایید:

clamscan -r –remove/home/USER

• برای مشاهده راهنما و دیگر امکانات از دستور زیر استفاده نمایید:

clamscan –help

آموزش User Manager در cPanel

آموزش User Manager در cPanel به طور کلی هاست‌ با استفاده از ۲ سیستم عامل لینوکس و ویندوز ارائه می‌شوند و هرکدام از این سیستم عامل ها ابزار هایی را جهت مدیریت هاست ارائه میکنند، که از پرطرفدارترین آنها می شود به cPanel و Direct Admin اشاره کرد.

اما cPanel یک پنل مدیریت هاست مبتنی بر لینوکس است و سی پنل رابط کاربر گرافیکی را فراهم می کند و با بسیاری از ویژگی هایی که روند استفاده و راه اندازی یک  وب سایت را آسان و خودکار می کند، دسته بندی می شود. امروزه بسیاری از شرکت های ارائه دهنده ی خدمات هاستینگ از کنترل پنل قدرتمند cPanel روی سرور های خود استفاده میکنند. در نبض وب نیز ما از کنترل پنل cPanel استفاده میکنیم.

این بخش جدیدترین ویژگی cPanel است که در آخرین نگارش آن معرفی شد. با استفاده از این قسمت User manager می توانید تمام کاربرانی که در cPanel  دارید را با رابطی یک تکه کنترل کنید و این رابط تمام حساب های کاربران، که حساب ایمیل یا FTP دارند که به دامنه شما پیوست شده است را به شما نشان خواهد داد. با این رابط می توانید ای حساب ها را حذف، ویرایش و یا رمز عبورشان را تغییر دهید.این رابط این امکان را به شما می دهد تا User های جدیدی را اضافه کنید و به حساب ایمیل یا FTP پیوستشان دهید.

User Manager مدیریت کاربران که درآخرین نسخه cpanel ارائه شده است با کمک User Manager میتوان تمام کاربرای موجود در cpanel کنترل کرد و حساب ها و اکانت ها رو ویرایش کرد یا گذر واژه تغییر داد و میتوان اکانت های جدید بسازید یا کاربرای جدید اضافه کنید و با ایمیل و ftp خود مرتبط سازید.

آموزش کار با User Manager

وارد حساب cpanel خود میشوید بعد به انتهای سی پنل میرویم و از قسمت پرافنسس، User Manager رو انتخاب میکنیم.

برای استفاده از  user manager  و حذف حساب می توانید از مراحل زیر استفاه کنید.

با کلیک کردن بر روی آخرین گزینه در نوار سمت چپ user manager  را باز کنید و وقتی که user manager  را باز کردید رابطی شبیه به عکس زیر برایتان باز می شود.

می توانید تمام حساب های cPanel  را در این جا مشاهده کنید.که شامل حساب سیستم شما هم می شود. حسابی که آیکون inbox آن رنگی است نشان می دهد که حساب آدرس ایمیلی دارد و حسابی که آیکون کامیون آن رنگی است نشان می دهد که به حساب FTP دسترسی دارد، درحالیکه حسابی که ایکون دیسک آن رنگی باشد نشان می دهد که به وب دیسک دسترسی دارد.

حسابی را که می خواهید پاک کنید را  انتخاب کرده و بر روی لینک Delete پایین دامنه کلیک کنید.

در این مرحله از شما برای تایید کردن حذف  ایمیل سوال می شود. برای حذف کردن آن بر روی Delete  کلیک کنید.

حسابی را که می خواهید ویرایش کنید و یا رم عبر آن را تغییر دهید از user manager انتخاب کنید.

بر روی change password  زیر آن اکانت کلیک کنید. هد دو گزینه شما را به یک رابط هدایت می کنند که می توانید حساب را ویرایش کنید.

می توانید نام کامل کاربر را مشخص کنید و یا ی توانید ایمیلی جایگزین برای آن اکانت اختصاص دهید.به پایین صفحه بروید تا اطلاعات امنیتی را ببینید، می توانید رمز عبور  جدیدی اتخاب کنید.

در قسمت services interface سرویس هایی که می خواهید برای حساب کاربری فعال کنید را انتخاب کنید.

اضافه کردن کاربر جدید درUser Manager

همچنین می توانید کاربر جدیدی اضافه کنید و دسترسی های ایمیل و FTP را برای آن صادر کنید و برای ساخت user جدید مراحل زیر را دنبال کنید.

سمت راست user manager بر روی ‘add user’ کلیک کنید. همان صفحه ای را مشاهده خواهید کرد که در edit user مشاهده کردید.

تمام اطلاعات مورد نیاز مثل username و password را بویسید، همچنین می توانید اسم کامل کاربر را هم وارد کنید اما این گزینه اختیاری است.

سرویس هایی که می خواهید به این کاربر بدهید را انتخاب کنید.با حرکت دادن سوییچ کنار هر سرویس آن سرویس را فعال و یا غیر فعال کنید.

بر روی create ضربه بزنید تا user را ساخته و به user manager interface بگردید و یا با زدن بر روی create and add another  می توانید user دیگری  بسازید.

آموزش بک آپ انواع کنترل پنل

آموزش بک آپ انواع کنترل پنل با استفاده از فضای پشتیبان و نگهداری از اطلاعات و داده‌ها، اطمینان خاطر خواهید داشت که تا در صورت بروز مشکل اطلاعات شما حفظ خواهد شد. یکی از مهمترین مواردی که در راه اندازی کسب و کار آنلاین خود باید به آن توجه کنید، اهمیت بکاپ گیری می باشد.

این امکان وجود دارد که وب‌سایت‌ها به هر دلیلی دچار مشکل شده و تمامی اطلاعاتشان از بین برود. بکاپ گرفتن از سایت یا تهیه نسخه پشتیبان هیچ‌وقت برای کاربران جذاب نبوده است و معمولاً بکاپ گیری را فراموش می‌کنند. تصور کنید وب‌سایت شما به ویروس آلوده‌ شده یا این که تحت حمله هکرها قرار گیرد. یا این که ارائه‌ کننده خدمات میزبانی وب‌سایت شما با مشکل روبرو شود و همه فایل‌ها و اطلاعات پایگاه داده‌های شما از بین برود. یا این که حتی ممکن است که خودتان یا ادمین وب‌سایت یکی از فایل‌ها را به‌ اشتباه پاک کند و وب‌سایت شما از کار بیافتد.

آموزش بک آپ انواع کنترل پنل پس سعی کنید به‌ طور مستمر از سایت خود، Backup بگیرید تا با مشکلاتی از این قبیل مواجه نشوید و در صورت بروز مشکل، نسخه پشتیبان را بازیابی کنید و از همان نقطه کارتان را دوباره از سر بگیرید.

وب‌سایت شما از دو بخش پایگاه داده و سایر فایل‌ها تشکیل‌شده است.

آموزش بک آپ انواع کنترل پنل فایل‌ها ساختار اصلی وب‌سایت شما را ایجاد می‌کنند. فایل‌های موجود در وب‌سایت انواع مختلفی دارند:

،Core installation، Theme ،Plugin، تصاویر و سایر فایل‌های رسانه‌ای، JavaScript، PHP Script و سایر کدهای برنامه‌نویسی، سایر فایل‌ها و صفحات وب استاتیک، پایگاه داده

آموزش بک آپ انواع کنترل پنل

بکاپ گیری کنترل پنل مدیریت هاست مانند Cpanel یا plesk یا DirectAdmin، webmin، virtualmin، centos web panel

فضای ذخیره برای نسخه پشتیبان با دسترسی FTP

استفاده از FTP Backup Storage کمک می‌کند یک نسخه پشتیبان از داده‌هایتان تهیه کنید تا بتوانید در صورت از بین رفتن داده‌های سرور، از نسخه پشتیبان استفاده کنید. این فضای خارجی بسیار قابل اطمینان است به این دلیل که از ارائه‌دهنده خدمات میزبانی وب شما کاملاً جدا عمل می‌کند.

عواملی که موجب از بین رفتن داده‌های وب‌سایت می‌شوند:

• فعالیت‌های خرابکارانه مثل حمله‌های سایبری
• بد عمل کردن سخت‌افزارها
• بروز مشکلات نرم‌افزاری
• خطای انسانی

نحوه تهیه و انتقال بک آپ به Remote FTP در cPanel

برای ایجاد بک آپ از اکانت میزبانی وب خود در cPanel و ارسال آن بک آپ به یک سرور FTP، مانند راهنمای زیر اقدام نمایید:

۱- وارد cPanel شوید.
۲- در بخش FILES گزینه Backup را انتخاب نمایید.

۳- از بخش Full Backup گزینه Download a Full Website Backup را انتخاب کنید.

۴- از بخش Generate a Full Backup گزینه Backup Destination را روی Remote FTP Server قرار دهید.

سپس فیلدهای موجود در این قسمت را مانند راهنمای زیر تکمیل نمایید:
Email Address: یک آدرس ایمیل که به آن دسترسی دارید در این قسمت وارد نمایید. گزارش فرایند انتقال اکانت بعد از انجام کلیه مراحل به این ایمیل ارسال خواهد شد.
Remote Server: در این قسمت IP سرور مقصد را وارد نمایید.
Remote User: نام کاربری اکانت مورد نظر در سرور مقصد را وارد نمایید. Backup در این اکانت قرار خواهد گرفت.
Remote Password: رمز عبور ورود به اکانت مورد نظر در سرور مقصد را وارد نمایید.
Port: در این فیلد پورت FTP یعنی ۲۱ را وارد نمایید.
Remote Dir: آدرس دایرکتوری مورد نظر در اکانت موجود در سرور مقصد را وارد نمایید. در واقع فایل Backup در این دایرکتوری قرار خواهد گرفت. اگر در این فیلد / قرار داده شود Backup به دایرکتوری Home اکانت در سرور مقصد منقل می شود.

۶- حالا روی دکمه Generate Backup کلیک کنید.
۷- به منظور اطمینان از انجام صحیح فرایند ایجاد Backup و انتقال آن به سرور مقصد، لازم است چند دقیقه منتظر بمانید تا گزارش کار به ایمیل درج شده در فیلد اول، ارسال گردد.

تهیه بکاپ از هاست دایرکت ادمین

برای تهیه بک آپ پس از ورود به هاست دایرکت ادمین خود و در بخش Your Account کافیست بر روی گزینه Create/Restore Backups کلیک نمائید:

بعد از اینکه به صفحه بعد هدایت شدید می بایست مواردی را که میخواهید از آن ها بک آپ تهیه شود را مشخص کرده و سپس بر روی گزینه Create Backup کلیک نمائید.

بعداز اتمام پروسه بک آپ گیری، در بخش بالای صفحه اطلاعیه ای در مورد وضعیت عملیات بک آپ مربوطه دریافت خواهید کرد که شامل جزییات عملیات بک آپ می باشد.

به منظور دستیابی به فایل بک آپ تهیه شده به بخش File Manger مراجعه نمایید و فایل بک آپ در پوشه ای به نام Backups قرار داده می شود لذا به این پوشه مراجعه نمایید.

در صورت نیاز به دانلود این فایل می باید برروی آن دابل کلیک نمایید. متذکر می شود که در صورت حجیم بودن این فایل بهتر است از طریق نرم افزارهای FTP نسبت به دانلود آن اقدام نمایید.

تهیه بکاپ از کنترل پنل پلسک

به کنترل پنل هاست لاگین نموده و از منوی سمت راست و همانطور که در شکل زیر مشخص است وارد بخش Backup manager شوید.

در صفحه باز شده، در صورتیکه بکآپی قبلا تهیه نموده باشید را همراه با تاریخ و امکان  دانلود مشاهده می‌کنید.

در این قسمت مطابق شکل بالا، شما تنظیم می نمایید که بک آپ از چه قسمت هایی گرفته شود و یا اگر می‌خواهید full backup داشته باشید، تیک تمامی گزینه ها را انتخاب نمائید.
*** توجه داشته باشید در صورت نیاز به فول بکآپ گزینه Full را انتخاب کنید در غیر اینصورت تنها از تغییرات هاست نسبت به بکآپ قبلی، بکآپ گرفته می شود.

همچنین می توانید مشخص کنید که بعد از گرفتن بکآپ، در کجا ذخیره شود و در صورت تمایل با استفاده از FTP بکآپ خود را به روی سرور دیگری انتقال دهید.

در قسمت  when backup … اگر چک مارک این گزبنه فعال شود زمانی که عملیات گرفتن بکاپ از هاست تکمیل شود یک ایمیل به ایمیل کاربر ارسال می شود و اطلاع داده می شود عملیات بکاپ تکمیل شده است.

و در آخر بر روی OK کلیک کنید.

 منتظر بمانید که لینک دانلود فایل بکاپ هاست برای شما آماده گردد.

پس از این که لینک دانلود آماده شد بر روی دانلود فایل بکاپ هاست خود بر روی فلش سبز رنگ کلیک کنید تا بتوانید فایل بکآپ را دانلود نمائید.

توصیه می کنیم که همواره از اطلاعات خود بک آپ گرفته و برروی سیستم دیگری  ذخیره نمایید تا در مواقع لزوم از آن استفاده نموده و اطلاعات  هاست شما از بین نرود.

Rapidleech چیست و آموزش نصب آن

در برخی از موارد، زمانی پیش می آید که ما می خواهیم فایل خاصی را دانلود کنیم، اما مشکلی که وجود دارد این است که آن فایل در یک وب سایت مسدود شده(بلاک شده) قرار می گیرد و بارگیری مطالب از یک وب سایت مسدود شده، کار ساده ای نیست.

اگر سعی کردید فایلها را از وبسایت های مسدود شده دانلود کنید، اما برای این کار ناموفق بودید، Rapidleech را امتحان کنید که بهترین راه برای دانلود محتوا حتی از سایت های مسدود شده است

Rapidleech یک تکنولوژی مفید و در واقع، یک اسکریپت  متن باز است که امکان انتقال و دانلود فایل از سایت های اشترک فایل را فراهم می کند. به زبان ساده تر Rapidleech  نرم افزاری است که از پیاده سازی leeching پشتیبانی می کند و رپیدلیچ (Rapidleech) اسکریپت رایگان و متن باز است که بر روی سرور قرار گرفته و قابلیت دانلود و انتقال فایل ها را از سایت های اشتراک فایل (Share) مانند : رپید شیر (rapidshare.com)، هات فایل(hotfiles.com)، مگا شیر (megashare.info) و … دارد. به زبان ساده: رپیدلیچ (Rapidleech)ها لینک را از سایت های اشتراک فایل دریافت، به سرور خود انتقال داده و تبدیل به لینک مستقیم نموده این عمل سبب بالا رفتن سرعت دانلود و قابلیت رزیوم (Resume) لینک می گردد.

leeching در واقع لیچینگ فرایند کپی یا انتقال فایل از یک سرور به سرور دیگر است و یا میتوان گفت نوعی فناوری برای انتقال فایل سرور است.اما مواردی که باعث می شود استفاده از Rapidleech  را به دانلود مستقیم ترجیح دهیم.

آموزش نصب Rapidleech

1. ابتدا اسکریپت را دانلود و از حالت فشرده خارج کرده و در هاست خود اپلود کنید.
2. ادرس محل نصب اسکریپت را در مرورگر وارد کنید برای مثال اگر اسکریپت را در ادرس domin.com اپلود کردید ادرس domin.com/superleecher-installer.php را باز کنید.
3. سپس صفحه ای را مشاهده میکنید که قوانین و شرایط استفاده از اسکریپت نوشته شده،چون که این قوانین هیچ اهمیتی ندارند (البته در ایران)میتونید I Agree And Install کلیک کنید.
4. حال وارد صفحه ای میشوید که از شما ادرس ایمیلتان و رمز عبور مورد نظرتان را درخواست میکند،موارد خواسته شده را وارد و دکمه ی send را بزنید.
5. برای استفاده از Rapidleech باید به آدرس domin.com/superleecher.php (به جای domin.com ادرس سایت خود را وارد نمایید) رفته و پس از وارد کردن ایمیل و رمز عبور در صفحه ی اصلی اسکریپت دو کادر به نام Adress که باید در آن لینک فایل مورد نظر برای لیچ را وارد کنید و rename که پر کردن آن اختیاری بوده و برای تغییر نام فایل است مشاهده میکنید.
   حال اگر پسوند لینکی که وارد کرده اید درست باشد فایل به درستی پس از چند ثانیه لیچ شده و در انتهای صفحه لینک فایل لیچ شده را میتوانید ملاحظه کنید.

شرایط نصب Rapidleech روی هاست

بر روی این هاست میبایست شرایط زیر برقرار باشد:

• خاموش بودن safe_mode
  در صورت فعال بودن safe mode شما باید بر روی فایل های php تغییراتی بدهید.
•  fsockopen فعال باشد
  این را از بوسیله phpinfo() می‌توانید برسی نمایید.
• allow_call_time_pass_reference روشن باشد
  روشن بودن این گزینه اجباری نیست، اما فعال بودن آن باعث کاهش تعداد خطاهای احتمالی خواهد شد.
•  allow_url_fopen روشن باشد
• memory_limit یشتر از ۱۰۰ مگابایت باشد.
  در صورت برقرار نبودن این شرط شما در دریافت فایل‌های حجیم به مشکل برخورد خواهید نمود.
• cURL suppor فعال باشد
  برای داشتن قابلیت برسی لینک‌ها به این امکان نیاز دارید.
• output_buffering خاموش باشد
  برای نمایش وضعیت دانلود نیاز به خاموش بودن این گزینه دارید.

آشنایی با CXS و ویژگی های آن

 اسکنر ConfigServer eXploit Scanner (cxs) ابزاری است که اسکن فعال پرونده ها را هنگام بارگذاری روی سرور انجام می دهد. در اینجا ما مقاله ای در رابطه با آشنایی با CXS و ویژگی های آن برای شما قرار دادیم.

اسکن فعال را می توان در تمام فایلهای متنی انجام داد:

بدون در نظر گرفتن نحوه آپلود آنها ، تمام پرونده های تغییر یافته را در حساب های کاربری با استفاده از Daemon cxs Watch  اسکن می کند.

• اسکریپت آپلود پی اچ پی (از طریق یک  ModSecurity)
• پرل اسکریپت آپلود ( از طریق یک  ModSecurity))
• اسکریپت آپلود CGI ( از طریق یک  ModSecurity)
• هر نوع اسکریپت دیگری که با استفاده از فرم  HTML ENCTYPE multipart / form-data ( از طریق یک ModSecurity)

روش کار اسکن فعال چگونه است؟

اسکن فعال پرونده ها با حذف یا انتقال پرونده های مشکوک به قرنطینه قبل از فعال شدن می تواند از سوء استفاده از یک حساب کاربری توسط بدافزار جلوگیری کند. همچنین می تواند از آپلود اسکریپت های PHP و Perl shell ، که معمولاً برای انجام حملات مخرب بیشتر و ارسال اسپم استفاده می شود ، جلوگیری کند.

cxs  همچنین به شما امکان می دهد تا پرونده ها ، دایرکتوری ها و حساب های کاربری را برای سوء استفاده های مشکوک ، ویروس ها و منابع مشکوک (پرونده ها ، دایرکتوری ها ، نوارنویسی ها ، سوکت ها) در صورت درخواست اسکن کنید. می توانید اسکنهای از داده های کاربر موجود را اجرا کنید تا ببینید که آیا سوء استفاده ها در گذشته بارگیری شده اند یا از طریق روش هایی که توسط اسکن فعال پوشش داده نشده است. برای عملکرد و مقیاس پذیری تنظیم شده است. در این زمان از طریق تیم فنی سایت پرشین هویز برای شما ایمیلی در خصوص ویروسی بودن فایل آپلودی یا ویروسی بودن اطلاعات شما ارسال میشود و مدیر سرور را در جریان مشکل و راه حل مشکل مطلع میسازد.

برخی قابلیت های CXS :

• بیش از ۴۰۰۰ مسابقه اثر انگشت سوء استفاده فعلی شناخته شده(علاوه بر تشخیص استاندارد (ClamAV)
• ویروس های شناخته شده از طریق  ClamAV
• تطبیق الگوی بیان منظم برای کمک به شناسایی سوء استفاده های شناخته شده / ناشناخته
• تطبیق نام پرونده
• نام پرونده های مشکوک
• انواع مشکوک پرونده
• اجرایی دودویی
• برخی از نصب های نرم افزاری وب غیرقانونی
• کاربر سفارشی الگوهای بیان منظم را مشخص کرد
• اسکن مداوم همه داده های کاربر با استفاده از cxs Watch Daemon – کلیه پرونده های کاربر را به محض اصلاح اسکن می کند.
• بررسی روزانه اثر انگشت های جدید  Exploit
• نسخه قدیمی اسکریپتهای وب محبوب را بررسی کنید. به عنوان مثال وردپرس ، جوملا ، osCommerce))
• اسکن احتمال Bayes – اسکریپت ها را اسکن می کند و محتویات را از طریق الگوریتمی منتقل می کند که احتمال ایجاد یک سوء استفاده را ایجاد می کند.
• نظارت بر پرونده ها و دایرکتوری ها برای تغییرات و ارسال گزارش فعالیت ایمیل
• سیستم اعتبار معروفاین سیستم انواع بسته های IP را که از اطلاعاتی که توسط سرورهای شرکت کننده ارسال می شود جمع آوری می کند. این جنبه دوگانه اطلاعاتی را برای کمک به محافظت از سرور با استفاده از شهرت در برابر حملات فعال فراهم می کند.
• بروزرسانی عمده برای اسکن نسخه cxs اکنون بیش از ۲۰۰ برنامه شخصی ، بیش از ۲۰۰ افزونه وردپرس و بیش از ۲۰۰ برنامه افزودنی جوملا را اسکن می کند. در کل بیش از ۷۰۰!
• جادوگر راه اندازی cxs برای پیکربندی آسان برای اولین بار به  UI
• cxs Command Wizard برای کمک به ایجاد دستورات اسکن مؤثر
• رابط قرنطینه جدید از طریق پایگاه داده  SQLite
• آمار برای ارائه اطلاعات در یک نگاه در مورد آنچه cxs انجام داده است.
• به Wizards فرمان دهید تا به پیکربندی cxs Watch و Modsecurance کمک کند.
• cxs جادوگر اسکن روزانه / هفتگی ، برای ایجاد و اصلاح مشاغل cron در /etc/cron.d/cxs-cron

نکته: cxs یک اسکنر rootkit (منظور از rootkit  بدافزارهای غیرقابل شناسایی می باشد) نیست، اگرچه می تواند به شناسایی ریشه های آپلود شده در حساب های کاربر کمک کند.

فعال کردن SNI در کنترل پنل های سی پنل، دایرکت ادمین و پلسک

چرا باید SNI را در کنترل پنل خود فعال کنیم؟

در سرور هایی که با آی پی اشتراکی هستند، گواهی نامه های SSL نمیتواند عملکرد داشته باشد. از این جهت برای این مورد مدیران سرور برای استفاده از SSL به صورت رایگان بر روی سرور و یا استفاده از سرویس های SSL ( خریداری شده ) میباست SNI را در سرور خود فعال کنند ، که امکان ست کردن SSL بر روی سروری با آی پی اشتراکی میسر باشد. برای اطلاعات بیشتر در رابطه با SNI می توانید به این آموزش مراجعه کنید.
در این جا ما به شما نحوه فعال کردن SNI در کنترل پنل های سی پنل، دایرکت ادمین و پلسک را آموزش می دهیم:

فعالسازی SNI در کنترل پنل سی پنل (cPanel)

به صورت پیش فرض در کنترل پنل cPanel این ویژگی فعال است. اگر این ویژگی فعال نبود برای فعال سازی در WHM  بخش Tweak Settings  را اجرا کنید.

سپس گزینه Allow cPanel users to install SSL Hosts را فعال کنید.

با فعال کردن این گزینه ویژگی SNI برای شما فعال می شود.

فعالسازی SNI در کنترل پنل دایرکت ادمین (DirectAdmin)

۱: تنظیمات دایرکت ادمین را با یک ویرایشگر باز کنید.

nano /usr/local/directadmin/conf/directadmin.conf

enable_ssl_sni  به صورت پیشفرض ۰ است.  با تغییر به  enable_ssl_sni=0 با  enable_ssl_sni=1

این مورد انجام میشود.

۲: ریست کردن دایرکت ادمین DirectAdmin

با دستور زیر میتوانید دایرکت ادمین را ریست کنید ، تا تغییرات اعمال شود

service directadmin restart

اکنون SNI بر روی سرور شما فعال شده است و میتوانید از گواهینامه (SSL) بر روی ای پی اشتراکی بر روی سرور استفاده کنید .

فعالسازی SNI در کنترل پنل پلسک (Plesk)

به طور پیش فرض ، در نصب های اورجینال Plesk (لینوکس و ویندوز) پشتیبانی از SNI فعال است.

در صورت بروزرسانی Plesk در ویندوز از نسخه ۱۱.۰ یا بالاتر ، پشتیبانی از SNI غیرفعال می شود که می توان آن را در ابزارها و تنظیمات سرور فعال کرد.

برای فعال کردن پشتیبانی SNI در Plesk برای لینوکس:

با استفاده از SSH به سرور وصل شوید . مقدار SNI_SUPPORT را به true تغییر دهید:

vi /etc/psa/psa.conf
SNI_SUPPORT true

سرویس psa را راه اندازی مجدد می کنیم:

service psa restart

پشتیبانی SSL با SNI فقط در صورت شرایط زیر امکان پذیر است:

• سیستم عامل سرور Plesk از SNI پشتیبانی می کند.
• سیستم های لینوکس.
• ویندوز سرور ۲۰۱۲ و بالاتر.
• مرورگرهای کاربران از SNI پشتیبانی می کنند.

توجه: بیشتر مرورگرهای وب مدرن ، از IE 7، Firefox 2.0 ، Opera 8.0 و  Chrome 1.0، SNI  را پشتیبانی می کنند، مگر اینکه در ویندوز XP اجرا شوند.

آموزش پاک کردن کش DNS در ویندوز

حافظه نهان DNS (کش DNS) چیست؟

یک حافظه پنهان DNS یک پایگاه داده موقت است که توسط سیستم عامل رایانه نگهداری می شود و شامل سوابق تمام بازدیدهای اخیر و بازدیدهای انجام شده از وب سایت ها و سایر دامنه های اینترنتی است.

به عبارت دیگر ، یک حافظه پنهان DNS فقط یک حافظه از جستجوی اخیر DNS است که کامپیوتر شما می تواند به سرعت هنگام مراجعه به وب سایت به آن مراجعه کند.

 چگونه یک حافظه نهان DNS کار می کند؟

قبل از اینکه یک مرورگر درخواستهای خود را به شبکه خارجی ارسال کند ، رایانه هرکدام را رهگیری می کند و نام دامنه را در پایگاه داده کش DNS جستجو می کند. این بانک اطلاعاتی لیستی از تمام نامهای دامنه اخیراً دستیابی و آدرسهایی را که DNS برای اولین بار که درخواست شده است برای آنها محاسبه کرده است.

با کش شدن اطلاعات، سایت ها در مراجعات بعدی، مرورگر اطلاعات سایت را مجدد دانلود نکرده و از اطلاعات کش شده ی قبلی استفاده می کند. حال اگر تغییر در سایت ایجاد شده باشد، برای مثال تعویض هاست ، نمی توانید سایت جدید خود را مشاهده نمایید و سایت قبلی را میبینید؛ این نیز به علت کش شدن اطلاعات قبلی می باشد.

پاک کردن کش DNS چه اهمیتی دارد؟

هنگام رفع مشکلات مربوط به آلودگی در حافظه پنهان یا سایر مسائل مربوط به اتصال اینترنت، ممکن است نیاز به پاک کردن کش dns  باشد.

از آنجا که پاک کردن دایرکتوری dns تمام ورودی‌ها را حذف می‌کند، هر گونه سوابق نامعتبر نیز حذف می‌شود و کامپیوتر مجبور می‌شود تا آدرس‌ها را دوباره بارگذاری کند. آدرس‌های تازه از سرور dns که شبکه برای استفاده از آن تنظیم شده گرفته می‌شود.
بنابراین در نمونه بالا، اگر رکورد Gmail.com مسموم شده و شما را به یک وب‌سایت عجیب و غریب هدایت می‌کند، با پاک کردن کش dns، اقدام مناسبی برای به دست آوردن Gmail.com اصلی انجام خواهید داد. ما در اینجا آموزش روش پاک کردن کش dns در ویندوز را به شما آموزش می دهیم.

 روش پاک کردن کش DNS در ویندوز:

مرحله ۱: اعلان فرمان (command prompt) را باز کنید.

برای این کار بر روی دکمه شروع ویندوز کلیک کرده و cmd را تایپ کنید. و برای باز کردن روی Command Prompt کلیک کنید.

مرحله ۲: دستور زیر را وارد کنید.

ipconfig / flushdns

در انتها پس از پاکسازی این پیغام را دریافت خواهید کرد:

”Successfully flushed the DNS Resolver Cache”

اگر می خواهید حافظه نهان محلی را بررسی کنید  می توانید با دستور زیر آن را مشاهده نمایید.

ipconfig /displaydns

پاک کردن حافظه نهان DNS در ویندوز سرور DNS

شاید این یک مسئله سرویس گیرنده محلی نباشد، شاید سرور شما دارای حافظه پنهان باشد. برای پاک کردن حافظه نهان در سرور Windows خود، این مراحل را دنبال کنید. ( در این مثال ، من از Windows Server 2016 استفاده می کنم.)

کافی است کنسول DNS را باز کنید، روی سرور DNS راست کلیک کرده و clear cache را انتخاب کنید.

پاک کردن حافظه کش با استفاده از PowerShell

از قسمت start ویندوز سرور خود powershell  را تایپ و روی آن کلیک کرده تا باز شود.

برای پاک کردن حافظه نهان مشتری با استفاده از PowerShell از این دستور استفاده کنید:

Clear-DnsClientCache

برای پاک کردن حافظه نهان سرور DNS محلی از این دستور استفاده کنید:

Clear-DNsServerCache

برای پاک کردن حافظه نهان DNS روی سرور DNS خاص ، از این دستور استفاده کنید. نام رایانه را به نام سروری که می خواهید پاک کنید تغییر دهید. (قسمت computer name)

Clear-DnsServerCache –ComputerName “DC1” -Force

نحوه انتقال فایل از طریق SSH

SSH چیست و چه کاربردی دارد؟

سرویس یا پروتکل ssh یک روش امن برای برقراری ارتباط با سرور از راه دور می‌باشد.

در گذشته کاربران برای ارتباط با سرور، از راه‌های غیر امنی همچون سرویس Telnet استفاده می‌کردند که همین موضوع باعث ایجاد مشکلات جدی و دزدیده شدن اطلاعات کاربران در حین تبادل اطلاعات با سرور مقصد می‌شد. همین امر باعث شد تا توسعه‌دهنده‌های لینوکس به دنبال روشی امن‌تر و قابل اطمینان تری برای ارتباط با سرور شوند بدین منظور سرویس ssh رونمایی شد.

منظور از رمزنگاری در ssh چیست؟

با اتصال به SSH در سرور لینوکس در واقع اطلاعات ردوبدل شده بین کاربران و سرور به صورت رمزنگاری شده تبادل شده و دزدیده شدن اطلاعات در مسیر ارتباط هیچ منفعتی برای نفوذگر نداشته و اطلاعات ربوده شده غیرقابل خواندن می‌باشد.

رمزنگاری اطلاعات تبادلی بین کلاینت و سرور از نوع RSA public key و مدل احراز Client-Server می‌باشد به این معنی که اطلاعات تبادل شده از هر دو سمت فقط با وجود کلید تبادلی دارای معنا خواهد بود در غیر این صورت غیرقابل استفاده خواهد بود.

نحوه اتصال به سرویس ssh

برای اتصال به SSH در سرور لینوکس باید از یک نرم‌افزار واسط به نام putty استفاده کنید و برای اتصال از طریق سیستم‌عامل لینوکس شخصی خود به لینوکس سرور شما نیازی به نرم‌افزار خاصی ندارید و توسط دستور زیر به راحتی می‌توانید به سرور مقصد متصل شوید.

ssh root@serverip –p port

در دستور بالا به جای serverip آدرس ip سرور خود را وارد کرده و به جای port آدرس پورت مربوط به سرویس ssh را وارد نمایید در حالت پیش‌فرض شماره این پورت ۲۲ بوده ولی ممکن هستش مدیر سرور به جهت برقراری امنیت این پورت را تغییر داده باشید.

نکته: سرویس ssh خود هیچ عملکردی به عنوان ورودی دستورات لینوکس ندارد و دستورات لینوکس مجزا از این پروتکل هستند. سرویس ssh یک راه امن برای ارتباط کاربر با سرور بوده و بعد از اتصال می‌توان توسط دستورات، سرور را به صورت کامل مدیریت کرد.

نحوه انتقال فایل از طریق SSH

معمولا برای این کار ما از دستور wget استفاده می کنیم ابتدا وارد SSH شده و دستور wget را مطابق با دستور زیر تایپ می کنیم.

wget [File_Address]

مثلا اگر بخواهید فایل phpini.txt را از سایت google.com دانلود کنید از دستور زیر استفاده می کنیم.

wget https://google.com/phpini.txt

همچنین از طریق نرم افزار های FTP همانند FileZilla , CuteFTP , … می توانید به SSH دسترسی داشته باشید و فایل منتقل نمایید. برای این منظور می بایست حال SFTP را در نوع اتصال خودتان انتخاب نمایید و با نام کاربری و پسورد روت سرور به سرور متصل شوید.

نکته: SFTP  یا همان SSH File Transfer Protocol یک پروتکل انتقال فایل است که به صورت پیش‌فرض پس از تنظیمات SSH بر روی سیستم عامل لینوکس فعال می‌شود. با استفاده از SFTP شما قادر خواهید بود فایل‌های خود را در یک تونل امن به لینوکس خود منتقل کرده و یا آنها را نیز دریافت نمایید.

آموزش نصب SSL بر روی cPanel

بزرگ‌ترین مزیت استفاده از SSL اینه که شما میتونید تا داده‌ها و اطلاعاتی که بین کاربران و سایت رد و بدل میشوند را به صورت کدگذاری شده رد و بدل کنید، بنابراین امکان استراق سمع و چک کردن این داده‌ها و رمزگشایی اونها هنگام استفاده از SSL برای سایرین فراهم نخواهد شد و کاربران میتونند تا با اطمینان بیشتر در وبسایت شما مشغول به فعالیت کردن باشند. از سوی دیگر استفاده از SSL میتواند تاثیر به‌سزایی در بهینه سازی سایت نزد موتورهای جستجو همچون گوگل داشته باشد. هنگامی که درخواست ثبت نام گواهی (CSR) را ایجاد کردید و گواهینامه SSL خود را از صادرکننده گواهینامه خود دریافت کردید، لازم است که آموزش نصب SSL بر روی cPanel را دنبال کنید.

مراحل نصب SSL بر روی cPanel:

1. محتوای گواهی نامه را در یک فایل متنی( از notepad یا WordPad استفاده کنید)با پسوند .crt ، که از طریق پست الکترونیکی دریافت می شود ، ذخیره کنید. توجه: محتویات موجود را در پرونده Microsoft Word کپی نکنید ، زیرا این کاراکترهای اضافی را به پرونده اضافه می کند.
2. با استفاده از شناسه و رمز ورود خود وارد کنترل پنل شوید.
3. در صفحه کنترل روی “SSL / TLS” که در قسمت “SECURITY” قرار دارد کلیک کنید.

۴. در زیر “Certificates (CRT)” ، روی لینک، “Generate, view, upload, or delete SSL certificates” کلیک کنید.

۵. به محض بارگیری صفحه ، روی دکمه “choose File” را کلیک کنید، و سپس فایل CRT را در جایی که آن را ذخیره کرده اید پیدا کنید. در غیر اینصورت اگر محتوای پرونده CRT را کپی کرده اید ، آن را در جعبه متن قرار دهید.

۶. روی “Upload Certificate” یا “Save Certificate” کلیک کنید.

نحوه‏ ی فعالسازی گواهینامه صادر شده:

1. اکنون به گزینه های “SSL / TLS” برگردید و روی پیوند “مدیریت سایت های SSL” در زیر “نصب و مدیریت SSL برای سایت خود (HTTPS)” کلیک کنید.

   

2. می توانید گزینه “Domain” را در “Install/Update A SSL Host”مشاهده کنید ، از منوی کشویی نام دامنه مناسب خود را انتخاب کنید.
3. cPanel تلاش خواهد کرد تا گواهی SSL و کلید خصوصی را برای شما واکشی کند. اگر سیستم نتواند جزئیات را به دست آورد، باید آن را به صورت دستی در جعبه های مربوطه وارد کنید.
4. محتویات پرونده CA Intermediate CA را در جعبه CA Bundle کپی و جایگذاری کنید. اگر یک بسته نرم افزاری CA را دریافت نکرده اید، می توانید آن را از طریق گواهینامه های Root & Intermediate بارگیری کنید.

   

5. در آخر ، بر روی “نصب گواهی” کلیک کرده و سرور خود را مجدداً راه اندازی کنید.

   اکنون ، سایت خود را با https: // مرور کنید تا تنظیمات SSL و سرور خود را آزمایش کنید. اگر سایت شما به درستی در نسخه HTTPS کار می کند ، می توانید جزئیات گواهی را با کلیک روی نماد Padlock در مرورگر تأیید کنید. برای تأیید پیکربندی سرور خود می توانید از جستجوگر نصب آنلاین SSL ما استفاده کنید.

رفع مشکل سبز نشدن گواهینامه SSL

اطلاعاتی که به طور معمول در صفحات وب رد و بدل می شوند در بستر پروتکل HTTP یا Hyper Text Transfer Protocol انتقال می یابند، این پروتکل استانداردی تعریف شده است که با آن متن ساده یا plain text را منتقل می کنند، از طرفی این داده ها به دلیل رمزنگاری نشدن، برای افراد سوم شخص قابل خواندن هستند.

لذا http از لحاظ امنیتی برای کارهایی که به اطلاعات حساس از جمله حسابهای بانکی و رمزهای مشتریان مربوط می شود اصلا مناسب نیست، از این رو بانک ها و فروشگاههای اینترنتی و در کل سایتهایی که امنیت کاربران برایشان اهمیت زیادی دارد، از پروتکلی دیگر به نام HTTPS یا Hyper Text Transfer Protocol Secure بدین منظور استفاده می کنند.

آموزش عدم نمایش قفل سبز پس از نصب SSL

بعد از نصب SSL برروی سایت خود قفل سبز را مشاهده ننمایید، در این حالت با وجود اینکه دامنه ی شما خودکار به HTTPS ریدایرکت می شود اما قفل سبز نمایش داده نمی شود و به این معناست که برخی از محتویات سایت شما ایمن نیست و یا به HTTP ریدایرکت می شود.

بنابراین برای رفع مشکل این مراحل رو انجام میدهیم عبارتند از:

پس از سفارش سرویس SSL و فعالسازی گواهینامه بر روی وبسایت، ادرس وبسایت شما از http به https تغییر یافته و عبارت https با یک قفل سبز رنگ نمایش داده خواهد شد.

حال، گاهی به دلیل بروز مشکلاتی در سورس وبسایت، با اینکه گواهینامه ی SSL بر روی سرویس فعال است، عبارت https به صورت زیر نمایش داده می‌شود.

در واقع دلیل آن، وجود لینک‌های http در سورس قالب وبسایت است که منجر به بروز خطای Mixed Content می‌شود. به همین دلیل، مرورگر به شما اخطاری ارسال می‌کند و از شما می‌خواهد که کلیه لینکها (تصاویر، فایلهای js , css و کلیه ریسورسهای وب سایت) به طور کامل با لینک https در سایت قرار گیرند تا از ارتباط کامل امن اطمینان حاصل نماید.

حال برای بررسی سورس قالب و چگونگی مشاهده ی لینک های غیر https وارد مرورگر کروم شده، آدرس وبسایت را باز نموده و دکمه ی F12 را طبق تصویر فشار دهید.

از تب بالا گزینه security را انتخاب نمایید .

لازم است در این قسمت  یک بار آدرس وبسایت را رفرش کرده تا کروم لینک های امن نشده را به صورت کامل اسکن کند.

لیست آدرس های متصل شده از آدرس http  یا پورت ۸۰ در سمت چپ صفحه مشاهده می شود.

با کلیک بر روی گزینه View Request In Network Panel ، درخواست ها رو مشاهده نمایید .

رفع نمایش قفل سبز SSL