بایگانی‌های WHMCS

نحوه نصب وب سایت پنل در ویندوز سرور

ما در این مقاله نحوه نصب وب سایت پنل در ویندوز سرور که پنلی برای مدیریت وب سرور و به صورت رایگان است توضیح می دهیم.

قبل از شروع ، لطفا موارد زیر را نصب کنید:

الف) SQLExpress. برای دریافت فایل .exe و برای راهنمایی در مورد نحوه نصب به این لینک مراجعه کنید.

ب) نصب Microsoft.NET Framework 3.5 که از این لینک میتوانید استفاده کنید.

وب سایت پنل چیست؟

WebsitePanel به عنوان یک کنترل پنل قدرتمند و انعطاف پذیر برای میزبانی ویندوز است که تقریبا برای اکثر کاربران تکنولوژی وب ویندوزی اولین گزینه انتخابیست. وبسایت پنل کاربران را قادر میسازد که محیط میزبانی خود را از طریق مدیریت ساده و کلیک بر روی سرورهای ابر خصوصی و برنامه های مختلف ویندوز سرور به راحتی کنترل کنند.

مراحل نصب:

با استفاده از Remote Desktop (run-> mstsc)، به سرور ویندوز خود متصل شوید.
نصب وب سایت پنل در ویندوز سرور

۲. فایل نصب .exe را از http://www.websitepanel.net/downloads/ دانلود کنید. (قبل از اینکه بتوانید دانلود کنید ، ابتدا باید یک حساب کاربری ثبت کنید.)

آخرین نسخه پایدار را انتخاب کنید (هم اکنون نسخه ۲.۱) و بر روی “نصب پنل وب سایت” کلیک کنید تا دانلود شروع شود.

۳. پس از اتمام دانلود، فایل دانلود شده “WebsitePanelSetup-2.1.0” را اجرا کنید. بر روی “Next” کلیک کنید.

نحوه نصب وب سایت پنل در ویندوز سرور — نصب وب سایت پنل در ویندوز سرور

۴. در این مرحله پیش نیاز سیستم شما را بررسی می کند. برای نصب بر روی “بعدی” کلیک کنید.

۵. دوباره “Next” را کلیک کنید تا Portal را در فهرست پیش فرض نصب کنید.(در صورت نیاز می توانید مسیر را تغییر دهید.)

۶. در اینجا می توانید آدرس IP و نام میزبان مورد استفاده برای دسترسی به سرور WebPanel را تنظیم کنید. می توان نام میزبان را خالی گذاشت. پس از پر کردن جزئیات ، برای ادامه روی “Next” کلیک کنید.

۷. در اینجا می توانید یک حساب کاربری جدید ایجاد کنید که برای دسترسی به وب سایت استفاده می شود. کادر انتخاب “ایجاد یک حساب کاربری فعال” را بردارید.

اطمینان حاصل کنید که پسوردی که استفاده می کنید به اندازه کافی قوی است ، در غیر این صورت مراحل نصب در پایان خراب می شود. پس از اتمام “Next” را کلیک کنید.

۸. رمز عبور را برای دسترسی به سرور تنظیم کنید. رمز خود را وارد کنید و برای ادامه روی “Next” کلیک کنید.

اطمینان حاصل کنید که پسوردی که استفاده می کنید به اندازه کافی قوی است ، در غیر این صورت مراحل نصب در پایان خراب می شود.

۹. در اینجا می توانید آدرس IP و نام میزبان مورد استفاده برای دسترسی به ServerPanel Enterprise Server را تنظیم کنید. می توان نام میزبان را خالی گذاشت. پس از پر کردن جزئیات ، برای ادامه روی “Next” کلیک کنید.

۱۰. در اینجا می توانید یک حساب کاربری جدید ایجاد کنید که برای دسترسی به وب سایت در سرور Enterprise استفاده می شود. کادر انتخاب “ایجاد یک حساب کاربری فعال” را بردارید.

۱۱. برای دسترسی به سرور به عنوان مدیر رمزعبور تنظیم کنید. رمز خود را وارد کنید و برای ادامه روی “Next” کلیک کنید.

۱۲. دکمه “test connection” را فشار دهید تا به SQLExpress وصل شوید. اگر کادر پیام “موفقیت” ظاهر شد ، برای ادامه روی “Next” کلیک کنید.

نکته: اگر پیام خطایی در مورد “NT AUTHORITY \ SYSTEM” ظاهر می شود ، استودیوی مدیریت مایکروسافت SQL مایکروسافت را باز کنید و با استفاده از تأیید اعتبار Windows وارد شوید.

Expand / Security / Logins in Object Explorer در سمت چپ برنامه. با کلیک بر روی “NT AUTHORITY \ SYSTEM” ، در کادر گفتگوی آزاد روی “roles server” کلیک کنید و کادر “sysadmin” را علامت بزنید. “test connection” اکنون باید کار کند.

۱۳. در اینجا می توانید یک حساب کاربری جدید ایجاد کنید که برای دسترسی به پورتال برای WebPanel استفاده می شود. می توان نام میزبان را خالی گذاشت. پس از اتمام “Next” را کلیک کنید.

۱۴. برای دسترسی به پورتال ، یک رمزعبور تنظیم کنید. کادر انتخاب “ایجاد یک حساب کاربری فعال” را بردارید. رمز خود را وارد کنید و برای ادامه روی “Next” کلیک کنید.

۱۵. روی “نصب” کلیک کنید و انجام شد.

۱۶. IP و شماره پورت تعیین شده برای Portal (پیش فرض ۱۲۷.۰.۰.۱:۹۰۰۱) را در URL مرورگر خود وارد کنید. در صورت موفقیت باید صفحه را در تصویر زیر دریافت کنید.

نام کاربری را به عنوان “serveradmin” بگذارید و کلمه عبور خود را برای دسترسی به پورتال وارد کنید. روی “ورود به سیستم” کلیک کنید.

۱۷. تبریک می گویم ، شما با موفقیت صفحه کنترل وب سایت خود را نصب کرده و به آن دسترسی دارید.

معرفی و نصب آنتی ویروس ClamAv

آنتی ویروس ClamAv یکی از نرم افزار های تامین امنیت سرور است که جهت اسکن و جستجوی بدافزار استفاده میشود. ClamAv رایگان بوده و معمولا در سرور های لینوکسی نصب و استفاده میشود. این انتی ویروس تقریبا قابل اعتماد بوده و حتی به همراه کنترل پنل های مانند Directadmin و Whm/Cpanel در قالب پلاگین قابل نصب ارائه میشود. در اینجا به معرفی و نصب آنتی ویروس ClamAv و چگونگی استفاده از آن می پردازیم. این آنتی ویروس بصورت مولتی پلتفرم ارائه شده و میتوان ClamAv را روی مک و ویندوز نیز نصب نمود، البته در این پست فقط نصب و نحوه استفاده روی توزیع های لینوکسی مورد بررسی قرار خواهد گرفت.
Clam Antivirus یک ابزار ضد ویروس منبع آزاد (GPLv2) است که به خصوص برای اسکن نامه الکترونیکی در دروازه های پست الکترونیکی طراحی شده است. این نرم افزار تعدادی از برنامه های کاربردی از جمله یک Daemon چند رشته قابل انعطاف و مقیاس پذیر ، یک اسکنر خط فرمان و ابزاری پیشرفته برای بروزرسانی های خودکار پایگاه داده را در اختیار شما قرار می دهد. هسته اصلی این پکیج یک موتور ضد ویروس است که به صورت کتابخانه مشترک موجود است.

امکانات آنتی ویروس ClamAV:

• ClamAV برای اسکن سریع پرونده ها طراحی شده است.
• محافظت از زمان واقعی (فقط لینوکس) شبح روبشی ما از اسکن دسترسی در نسخه های مدرن لینوکس پشتیبانی می کند ، از جمله امکان مسدود کردن دسترسی به فایل تا زمانی که پرونده اسکن شود.
• ClamAV بیش از ۱ میلیون ویروس ، کرم و تروجان از جمله ویروس های کلان مایکروسافت آفیس ، بدافزارهای موبایل و سایر تهدیدات را کشف می کند.
• مترجم بایت کد داخلی ساخته شده به نویسندگان امضای ClamAV اجازه می دهد تا روال های تشخیصی بسیار پیچیده ای را ایجاد و توزیع کنند و از راه دور عملکرد اسکنر را ارتقا دهند.
• پایگاه داده های امضا شده اطمینان حاصل می کنند که ClamAV فقط تعاریف امضای معتبر را اجرا خواهد کرد.
• ClamAV در بایگانی ها و پرونده های فشرده شده اسکن می شود همچنین در مقابل بمب های بایگانی نیز محافظت می کند.

ویژگی های مورد نیاز توصیه شده برای نصب ClamAV:

حداقل سیستم توصیه شده زیر برای استفاده از باینرهای clamscan یا clamd و clamdscan با بانک اطلاعاتی امضای ClamAV استاندارد ارائه شده توسط سیسکو است.
حداقل رم توصیه شده:

نسخه غیر سرور لینوکس، ویندوز ۷ و ۱۰ ۳۲ بیتی: ۲ GiB +
ویندوز ۷ و ۱۰ ۶۴ بیتی، macOS: 3 GiB +

حداقل CPU پیشنهادی:
CPU با سرعت ۲.۰ گیگاهرتز به بالا

حداقل فضای در دسترس دیسک سخت مورد نیاز:

برای برنامه ClamAV توصیه می کنیم ۵ گیگابایت فضای رایگان در دسترس داشته باشید. این توصیه علاوه بر فضای دیسک پیشنهادی برای هر سیستم عامل است.

نحوه نصب آنتی ویروس ClamAV در برخی از نسخه های لینوکس:

نحوه نصب در نسخه RHEL/CentOS :

yum install -y epel-release
yum install -y clamav

نحوه نصب در نسخه Fedora :

yum install -y clamav clamav-update

نحوه نصب در نسخه Debian:

apt-get update
apt-get install clamav

راهنمای استفاده از clamav در محیط cmd:

برای چک کردن تمامی فایل های روی سرور و نمایش همه فایل های اسکن شده از دستور زیر استفاده نمایید:

clamscan -r

• برای چک کردن همه فایل ها و نمایش فایل های الوده از دستور زیر استفاده نمایید:

clamscan -r –bell -i

• برای اسکن همه فایل ها و نمایش فایل الوده و اجرا در background از دستور زیر استفاده نمایید:

clamscan -r -i

• جهت اسکن فایل های home/ از دستور زیر استفاده نمایید:

clamscan -r/home

• جهت اسکن فایل های پوشه home/ و انتقال فایل های الوده به یک پوشه از دستور زیر استفاده نمایید:

clamscan -r –move=/home/USER/home/USER

• برای اسکن فایل های در پوشه home/ و حذف فایل های الوده از دستور زیر استفاده نمایید:

clamscan -r –remove/home/USER

• برای مشاهده راهنما و دیگر امکانات از دستور زیر استفاده نمایید:

clamscan –help

آشنایی با CXS و ویژگی های آن

آشنایی با CXS و ویژگی های آن

اسکنر ConfigServer eXploit Scanner (cxs) ابزاری است که اسکن فعال پرونده ها را هنگام بارگذاری روی سرور انجام می دهد. در اینجا ما مقاله ای در رابطه با آشنایی با CXS و ویژگی های آن برای شما قرار دادیم.

اسکن فعال را می توان در تمام فایلهای متنی انجام داد:

بدون در نظر گرفتن نحوه آپلود آنها ، تمام پرونده های تغییر یافته را در حساب های کاربری با استفاده از Daemon cxs Watch اسکن می کند.

اسکریپت آپلود پی اچ پی (از طریق یک ModSecurity)
پرل اسکریپت آپلود ( از طریق یک ModSecurity))
اسکریپت آپلود CGI ( از طریق یک ModSecurity)
هر نوع اسکریپت دیگری که با استفاده از فرم HTML ENCTYPE multipart / form-data ( از طریق یک ModSecurity)

روش کار اسکن فعال چگونه است؟

اسکن فعال پرونده ها با حذف یا انتقال پرونده های مشکوک به قرنطینه قبل از فعال شدن می تواند از سوء استفاده از یک حساب کاربری توسط بدافزار جلوگیری کند. همچنین می تواند از آپلود اسکریپت های PHP و Perl shell ، که معمولاً برای انجام حملات مخرب بیشتر و ارسال اسپم استفاده می شود ، جلوگیری کند.

cxs همچنین به شما امکان می دهد تا پرونده ها ، دایرکتوری ها و حساب های کاربری را برای سوء استفاده های مشکوک ، ویروس ها و منابع مشکوک (پرونده ها ، دایرکتوری ها ، نوارنویسی ها ، سوکت ها) در صورت درخواست اسکن کنید. می توانید اسکنهای از داده های کاربر موجود را اجرا کنید تا ببینید که آیا سوء استفاده ها در گذشته بارگیری شده اند یا از طریق روش هایی که توسط اسکن فعال پوشش داده نشده است. برای عملکرد و مقیاس پذیری تنظیم شده است. در این زمان از طریق تیم فنی سایت پرشین هویز برای شما ایمیلی در خصوص ویروسی بودن فایل آپلودی یا ویروسی بودن اطلاعات شما ارسال میشود و مدیر سرور را در جریان مشکل و راه حل مشکل مطلع میسازد.

برخی قابلیت های CXS :

بیش از ۴۰۰۰ مسابقه اثر انگشت سوء استفاده فعلی شناخته شده(علاوه بر تشخیص استاندارد (ClamAV)
ویروس های شناخته شده از طریق ClamAV
تطبیق الگوی بیان منظم برای کمک به شناسایی سوء استفاده های شناخته شده / ناشناخته
تطبیق نام پرونده
نام پرونده های مشکوک
انواع مشکوک پرونده
اجرایی دودویی
برخی از نصب های نرم افزاری وب غیرقانونی
کاربر سفارشی الگوهای بیان منظم را مشخص کرد
اسکن مداوم همه داده های کاربر با استفاده از cxs Watch Daemon – کلیه پرونده های کاربر را به محض اصلاح اسکن می کند.
بررسی روزانه اثر انگشت های جدید Exploit
نسخه قدیمی اسکریپتهای وب محبوب را بررسی کنید. به عنوان مثال وردپرس ، جوملا ، osCommerce))
اسکن احتمال Bayes – اسکریپت ها را اسکن می کند و محتویات را از طریق الگوریتمی منتقل می کند که احتمال ایجاد یک سوء استفاده را ایجاد می کند.
نظارت بر پرونده ها و دایرکتوری ها برای تغییرات و ارسال گزارش فعالیت ایمیل
سیستم اعتبار معروفاین سیستم انواع بسته های IP را که از اطلاعاتی که توسط سرورهای شرکت کننده ارسال می شود جمع آوری می کند. این جنبه دوگانه اطلاعاتی را برای کمک به محافظت از سرور با استفاده از شهرت در برابر حملات فعال فراهم می کند.
بروزرسانی عمده برای اسکن نسخه cxs اکنون بیش از ۲۰۰ برنامه شخصی ، بیش از ۲۰۰ افزونه وردپرس و بیش از ۲۰۰ برنامه افزودنی جوملا را اسکن می کند. در کل بیش از ۷۰۰!
جادوگر راه اندازی cxs برای پیکربندی آسان برای اولین بار به UI
cxs Command Wizard برای کمک به ایجاد دستورات اسکن مؤثر
رابط قرنطینه جدید از طریق پایگاه داده SQLite
آمار برای ارائه اطلاعات در یک نگاه در مورد آنچه cxs انجام داده است.
به Wizards فرمان دهید تا به پیکربندی cxs Watch و Modsecurance کمک کند.
cxs جادوگر اسکن روزانه / هفتگی ، برای ایجاد و اصلاح مشاغل cron در /etc/cron.d/cxs-cron

نکته: cxs یک اسکنر rootkit (منظور از rootkit بدافزارهای غیرقابل شناسایی می باشد) نیست، اگرچه می تواند به شناسایی ریشه های آپلود شده در حساب های کاربر کمک کند.

بایگانی

Category: WHMCS

نحوه نصب وب سایت پنل در ویندوز سرور