نوشته های NITWorlds

Rorward proxy vs Reverse proxy

NITWorlds — Sun, 06 Aug 2023 09:21:29 +0330

پروکسی سرور سروری است که به عنوان واسطه بین کلاینت و سرور عمل می کند.هنگامی که یک کلاینت منبعی را از یک سرور درخواست می کند، سرور پروکسی درخواست را از طرف مشتری ارسال می کند.سپس سرور پروکسی می‌تواند منبع را کش کند، به طوری که در صورت نیاز دوباره مشتری مجبور به درخواست مجدد آن نباشد.پروکسی ها به چند دلیل مهم هستند.آنها یک راه متداول برای بهبود امنیت، عملکرد و مقیاس پذیری برنامه های کاربردی وب هستند.بیایید یک لحظه وقت بگذاریم تا دو بازیکن کلیدی را درک کنیم: ??????? ????? ??? ??????? ?????. ?.نگران نباشید، من اینو به شکل ساده‌ای خدمتتون میگم!! ??✨Forward Proxy به عنوان دوست مخفی خود در نظر بگیرید که به شما کمک می کند زمانی که می خواهید بدون توجه به آنچه در خارج می گذرد ببینید. به عنوان مثال، به شما امکان می‌دهد وب‌سایت‌هایی را که ممکن است در منطقه شما مسدود شده باشند، مرور کنید، در حالی که هویت شما را پنهان نگه می‌دارد.در طرف مقابل، ما Reverse Proxy را داریم.آن را به عنوان یک کمک کننده واقعاً سازمان یافته در یک دفتر شلوغ تصور کنید که پیام های شما (درخواست های وب) را می گیرد و مطمئن می شود که بدون هیچ گونه اختلاط به بخش مناسب (سرورها) می رسند. ?این به توزیع یکنواخت ترافیک وب کمک می کند تا هیچ سروری درگیر و از دسترس خارج نشود.بنابراین، این راه ساده برای به خاطر سپردن است:Forward Proxy = ?️ دوست مخفی شما که هویت شما را پنهان می کند.Reverse Proxy = ? دستیار مفید مدیریت ترافیک وب.حالا بیایید کمی زبان فنی بررسی کنیمسرویس ??????? ????y بین مشتریان و اینترنت قرار میگیرد.آنها به عنوان واسطه عمل می‌کنند و درخواست‌های مشتریان را به اینترنت ارسال می‌کنند و پاسخ‌ها را به مشتریان برمی‌گردانند.پروکسی های فوروارد را می توان برای اهداف مختلفی استفاده کرد، از جمله:?????? ??? ??????'? ?? ??? برای دور زدن محدودیت های جغرافیایی???????: پروکسی‌های فوروارد می‌توانند محتوایی که اغلب به آنها دسترسی پیدا می‌کند را در حافظه پنهان نگه دارند، که می‌تواند عملکرد را بهبود بخشد.?????????: پروکسی های فوروارد می توانند ترافیک را فیلتر کنند، درخواست های مخرب یا محتوا را مسدود کنند.سرویس ??????? proxy بین سرورهای وب و اینترنت آنها به عنوان یک فرانت اند برای وب سرورها عمل می کنند و درخواست های مشتریان را می پذیرند و آنها را به وب سرور مناسب ارسال می کنند.این نوع سرویس ها می توانند برای اهداف مختلفی استفاده شوند، از جمله:??? ???????????: پراکسی های معکوس می توانند اتصالات SSL را خاتمه دهند که می تواند امنیت را بهبود بخشد.??? ?????????: پراکسی های معکوس می توانند URL ها را بازنویسی کنند، که می تواند برای هدایت ترافیک یا برای اجرای مذاکره محتوا مفید باشد.امیدوارم تونسته باشم، این دو مفهوم را به درستی ارائه بدم..

بدافزار جدید المنتور (به همراه راه حل)

NITWorlds — Wed, 05 Apr 2023 11:43:51 +0330

امنیت وب سایت وردپرس و محافظت در برابر بدافزار یا کدهای مخرب در سال 2023 بیش از هر زمان دیگری مهم شده است. این یک واقعیت شناخته شده است که وردپرس توسط بیش از 40٪ وب سایت ها استفاده می شود. تخمین زده می شود که در حال حاضر 64 میلیون وب سایت از وردپرس استفاده می کنند . بیش از 400 میلیون نفر هر ماه از وب‌ سایت‌ های وردپرس بازدید می‌کنند. به دلیل هک وردپرس در سال 2023 رو به افزایش است.در 22 مارس 2023، Elementor Pro نسخه 3.11.7 پلاگین خود را منتشر کرد که آسیب‌پذیری حیاتی را برطرف نمود که در ترکیب با افزونه WooCommerce در حال اجرا در سایت به هر کاربر تأیید شده (مانند نقش مشترک یا کاربر مشتری) اجازه می‌دهد تنظیمات وردپرس را به‌روزرسانی نماید.در سایت. این کار از طریق یک اقدام AJAX از Elementor Pro انجام می شود که privileged مناسبی در محل ندارد. نسخه های 3.11.6 و پایین تر تحت تأثیر این آسیب پذیری قرار دارند.این امکان را برای یک کاربر مخرب فراهم می کند که صفحه ثبت نام را (در صورت غیرفعال بودن) فعال کند و نقش پیش فرض کاربر را روی مدیر تنظیم کند تا بتواند یک حساب کاربری ایجاد نماید که فوراً دارای امتیازات سرپرست باشد. پس از این، آنها احتمالاً سایت را به یک دامنه مخرب دیگر هدایت می کنند یا یک افزونه یا backdoor مخرب را برای سوء استفاده بیشتر از سایت آپلود می کنند.Exploited:این آسیب‌پذیری در حال حاضر مورد سوء استفاده قرار می‌گیرد و ما شاهد حملاتی از چندین آدرس IP هستیم که بیشتر این حملات از آدرس‌های IP زیر هستند:193.169.194.63193.169.195.64194.135.30.6همچنین شاهد آپلود فایل هایی با نام فایل های زیر هستیم:wp-resortpack.zipwp-rate.phpllll.zipهمچنین شاهد تغییر URL سایت به موارد زیر هستیم:away[dot]trackersline[dot]comنحوه عملکرد:وقتی Elementor Pro روی سایتی نصب می‌شود که WooCommerce را فعال کرده است، مؤلفه elementor-pro/modules/woocommerce/module.php خود را بارگیری می‌کند، که چند عمل AJAX را ثبت می‌کند:/** * Register Ajax Actions. * * Registers ajax action used by the Editor js. * * @since 3.5.0 * * @param Ajax $ajax */ public function register_ajax_actions( Ajax $ajax ) { // `woocommerce_update_page_option` is called in the editor save-show-modal.js. $ajax->register_ajax_action( 'pro_woocommerce_update_page_option', [ $this, 'update_page_option' ] ); $ajax->register_ajax_action( 'pro_woocommerce_mock_notices', [ $this, 'woocommerce_mock_notices' ] ); }یکی از آنها pro_woocommerce_update_page_option است که توسط ویرایشگر داخلی Elementor استفاده می‌شود. update_option را فراخوانی می‌کند، تابعی که می‌تواند برای تغییر گزینه‌های وردپرس در پایگاه داده، با دو ورودی ارسال‌شده توسط کاربر استفاده شود:/** * Update Page Option. * * Ajax action can be used to update any WooCommerce option. * * @since 3.5.0 * * @param array $data */ public function update_page_option( $data ) { update_option( $data['option_name'], $data['editor_post_id'] ); }این تابع قرار است به مدیر یا مدیر فروشگاه اجازه دهد برخی از گزینه‌های خاص WooCommercerce را به‌روزرسانی کند، اما ورودی کاربر تأیید نشده است و عملکرد فاقد بررسی قابلیتی برای محدود کردن دسترسی آن به یک کاربر با امتیاز بالا است.Elementor uses its own AJAX handler to manage most of its AJAX actions, including pro_woocommerce_update_page_option, with the global elementor_ajax action. It is located in the “elementor/core/common/modules/ajax/module.php” script of the free version (which is required to run Elementor Pro) :المنتور از کنترلر AJAX خود برای مدیریت بیشتر کنش‌های AJAX خود، از جمله pro_woocommerce_update_page_option، با عملکرد جهانی elementor_ajax استفاده می‌کند. در اسکریپت elementor/core/common/modules/ajax/module.php نسخه رایگان (که برای اجرای Elementor Pro لازم است) قرار دارد:/** * Handle ajax request. * * Verify ajax nonce, and run all the registered actions for this request. * * Fired by `wp_ajax_elementor_ajax` action. * * @since 2.0.0 * @access public */ public function handle_ajax_request() { if ( ! $this->verify_request_nonce() ) { $this->add_response_data( false, esc_html__( 'Token Expired.', 'elementor' ) ) ->send_error( Exceptions::UNAUTHORIZED ); } ...We can see that it includes a nonce check that could potentially prevent bad actors from exploiting the vulnerability. But the nonce and all JS code related to it is loaded via the admin_enqueue_scripts hook in “elementor/core/common/app.php”:می‌توانیم ببینیم که شامل یک بررسی غیرمنتظره است که می‌تواند به طور بالقوه مانع از سوء استفاده بازیگران بد از آسیب‌پذیری شود. اما nonce و تمام کدهای JS مربوط به آن از طریق admin_enqueue_scripts در elementor/core/common/app.php بارگیری می‌شوند:add_action( 'admin_enqueue_scripts', [ $this, 'register_scripts' ] );بنابراین در منبع صفحه به همه کاربران وارد شده نشت می کند:یک مهاجم احراز هویت شده می‌تواند با فعال کردن ثبت نام (users_can_register) و تنظیم نقش پیش‌فرض (default_role) روی «administrator»، تغییر آدرس ایمیل سرپرست (admin_email) یا، همانطور که در زیر نشان داده شده است، هدایت کل ترافیک به وب سایت مخرب خارجی با تغییر siteurl در میان بسیاری از احتمالات دیگر:MariaDB [example]> SELECT * FROM `wp_options` WHERE `option_name`='siteurl'; +-----------+-------------+------------------+----------+ | option_id | option_name | option_value | autoload | +-----------+-------------+------------------+----------+ | 1 | siteurl | | yes | +-----------+-------------+------------------+----------+ 1 row in set (0.001 sec)از آنجا که مؤلفه آسیب‌پذیر به نصب WooCommerce نیاز دارد، یک کاربر احراز هویت نمی‌تواند یک حساب مشتری WooCommerce ایجاد کند، وارد شود و از آسیب‌پذیری نیز سوءاستفاده کند.(مشتریان WooCommerce می‌توانند با افزودن wc-ajax=1 به پرس‌وجو، به عنوان مثال، https، به پشتیبان دسترسی پیدا کنند. ://example.com/wp-admin/?wc-ajax=1).فرایند رفع مشکل:در صورتی که سایت شما جز سایت ها آلوده به این vulnerability گردیده است، مطابق مراحل ذیل میتوانید موضوع را مرتفع نمایید:مرحله اول:(بروزرسانی هسته وردپرس)ابتدا بایستی احتمال وجود کد های مخرب در سایت را به حداقل برسانیم که برای این منظور هسته اصلی وردپرس بایستی جایگذاری گردد:یک دایرکتوری جدید ایجاد نمایید و دو دایرکتوری wp-include و wp-admin را به آن منتقل نمایید. سپس تمامی فایل های موجود جز فایل .htaccess و wp-config.php را نیز به دایرکتوری ایجاد شده منتقل نمایید.در نهایت یک وردپرس را از سایت مرجع دانلود و فایل هایی که در پوشه قرنتینه قرار داده اید را جایگذاری نمایید.توصیه میگردد حتما سایت مرجع و آخرین نسخه وردپرس استفاده نمایید.مرحله دوم:(بررسی فایل htaccess)به جهت اطمینان در این مرحله تمام کد های موجود در فایل .htaccess را حذف و قطعه کد پیش فرض htaccess برای وردپرس را قرار دهید.# BEGIN WordPress RewriteEngine On RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] RewriteBase / RewriteRule ^index\\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPressمرحله سوم:(پاکسازی دیتابیس)باتوجه به موارد بررسی شده، اکثر تغییرات در دیتابیس سایت ها اعمال گردیده است که جهت رفع بایستی مراحل ذیل را پیش بروید:3-1 یافتن جداول آلوده:مطابق تصویر پیوست از قسمت جستجو phpMyadmin، آدرس [away.trackersline.com](https://away.trackersline.com/do.js?l=1#') جستجو نمایید.اصلی ترین جدول wp-option میباشد که با توجه به پیشوند تنظیم شده متفاوت خواهد بود.3-2 پاکسازی:برای رفع این و اصلاح جداول بایستی آدرس های موجود در جداولی که یافت گردید را با دامنه سایت جایگزین نمایید.قطعه کد زیر کوئری اصلی برای جایگزینی میباشد و بسته به نوع فیلد بایستی تغییر یابد:UPDATE wp_options SET option_value = REPLACE(option_value ,'[]()','[https://]()domainName.com'); UPDATE wp_options SET option_value = REPLACE(option_value ,'[]()','[https://]()domainName.com');پس از جایگزینی آدرس دهید ها میتوانید مجدد در کل دیتابیس مانند مرحله 3-1 ااز پاکسازی کامل اطمینان حاصل نمایید.مرحله چهارم:(حذف cache)به جهت تکمیل فرایند پاکسازی، بایستی کش های موجود در دایرکتوری wp-content را حذف نمایید.( باتوجه به نوع افزونه کشینگ نام دایرکتوری ها متفاوت میباشد.litespeedcacheadvanced-cache.phpwp-rocket-configمرحله پنج: (بروزرسانی)اصلی ترین مرحله پس از پاکسازی سایت بروز رسانی منشا اصلی آلودگی یعنی افزونه Elementor Pro میباشد که در صورتی که اقدام ننمایید مجدد سایت آلوده میگردد.در خصوص امنیت سایت به موارد زیر توجه نمایید:اگر نسخه 3.11.6 یا پایین تر را نصب و استفاده مینمایید، فوراً به روز رسانی کنید.از افزونه های امنیتی مانند wordfence، NinjaFirewall (WP Edition), iThemes Security استفاده نمایید.

پایان راه لینوکس CentOS

NITWorlds — Mon, 14 Dec 2020 10:17:26 +0330

در ۸ دسامبر ۲۰۲۰ خبری شوکه کننده برای طرفداران سیستم عامل محبوب CentOS منتشر شد. محتوای خبر این بود که پروژه CentOS دیگر به پایان راه خود رسیده و دیگر قرار نیست این توزیع یک rebuild از ردهت باشد، بلکه از این به بعد راه خود را بصورت جداگانه و با نام CentOS Stream ادامه خواهد داد.البته آخرین نسخه این سیستم عامل که CentOS 8 نام دارد و یک بازسازی از RHEL 8 است، تا پایان سال ۲۰۲۱ پشتیبانی خواهد شد. اما توزیع CentOS 7 به کار خود ادامه خواهد داد تا زمانی که چرخه حیات توزیع RHEL 7 ادامه دارد. از این رو این تغییرات تاثیری بر روی کاربران CentOS 7 ندارد.شرکت RedHat که مالک سیستم عاملی با همین نام است، همیشه نسخه‌ای رایگان از این سیستم عامل تجاری خود را با نام CentOS عرضه می کرد. CentOS نیز در بین جامعه لینوکسی طرفداران بسیار زیادی داشته بطوری که توانسته در کنار لینوکس Ubuntu به یکی از محبوبترین توزیع‌های لینوکسی در سرورها تبدیل شود.رایگان بودن، وجود کامیونیتی‌های فراوان و پشتیبانی خوب، از دلایل اصلی محبوبیت CentOS است. اما گویا دیگر دوران سواری گرفتن رایگان تمام شده و شما نمی توانید هم یک سیستم عامل کاملاً مبتنی بر ردهت داشته باشید و هم به رایگان از آن استفاده کنید. حتی در سایت رسمی CentOS نیز به شما پیشنهاد می شود که اگر برای استفاده از CentOS Stream در محیط Production شک دارید، به سراغ ردهت بروید تا سایر گزینه ها را به شما پیشنهاد بدهد!!! و این یعنی پرداخت پول برای استفاده از ردهت.بسیاری از شرکت‌ها در این سالها به دلایلی که گفته شد به استفاده از این سیستم عامل در سرورهای خود رو آورده بودند و اکنون یک سالی وقت دارند به فکر جایگزین هایی برای آن باشند. اگر در این زمینه بخواهید از لینوکس مبتنی بر rpm استفاده کنید بهتر است به سمت SUSE بروید هر چند که نمی تواند انتظارات شما را از یک پشتیبانی خوب به مانند CentOS فراهم کند. اما اگر به نسخه‌های مبتنی بر دبیان نیز فکر می کنید، بهترین انتخاب اوبونتو است که اکنون و بعد حذف رقیب جدی خودش، احتمالاً یکه تاز میدان خواهد شد.

چگونه با کامپیوتر در اینستاگرام پست بگذاریم؟

NITWorlds — Mon, 09 Nov 2020 18:25:25 +0330

در صورتی که به دنبال راهکاری برای پست گذاری در اینستاگرام از طریق کامپیوتر هستید، این مطلب را از دست ندهید. سال گذشته اینستاگرام امکان ارسال و دریافت دایرکت مسج را با کامپیوتر برای کاربران اینستاگرام فراهم کرد. کاربران از این قابلیت استقبال کردند؛ اما هنوز قابلیت پست گذاری با کامپیوتر به اینستاگرام اضافه نشده است.ترفندهایی برای پست گذاری در اینستاگرام با کامپیوتر وجود دارد. با استفاده از مرورگرهای کروم، اج، فایرفاکس و سافاری می‌توانید به راحتی و با کامپیوتر، در اینستاگرام پست بگذارید. در نظر داشته باشید این ترفند برای انتشار پست‌های ویدیویی در اینستاگرام کاربرد ندارد.برای شروع، ابتدا یکی از مرورگرهای کروم، اج، فایرفاکس یا سافاری را باز کنید و وارد اینستاگرام شوید. تصور کنید می‌خواهید با مروگر کروم در اینستاگرام پست بگذارید. بعد از وارد شدن به صفحه اصلی اینستاگرام، نام کاربری و رمز خود را وارد کنید.روی صفحه نمایشگر، کلیک راست کنید و گزینه «inspect» را مطابق تصویر ذیل کلیک کنید.در مرورگر کروم گوشه سمت راست بالای صفحه، نمادی از موبایل مشاهده می‌کنید، مطابق شکل روی آن کلیک کنید.همان‌طور که مشاهده می‌کنید با کلیک کردن روی علامت گوشی موبایل، شکل ظاهری صفحه تغییر می‌کند و علامت «+» برای ارسال پست جدید روی صفحه نمایش داده می‌شود. اگر علامت «+» روی صفحه نمایش داده نشد، مرورگر را رفرش کنید.اکنون به راحتی می‌توانید پست جدید خود را از طریق مرورگر کروم یا هر مرورگر دیگری از جمله اج، فایرفاکس و سافاری منتشر کنید.کاربران سیستم عامل مک نیز به روش مشابهی از طریق مرورگر سافاری در اینستاگرام پست بگذارند. کافی است سافاری را باز کنید. در نوار منوی بالا روی «Preferences» کلیک کرده سپس «Advanced» را انتخاب کنید.در پایین صفحه کادر انتخابی با عنوان «Show Develop menu» در نوار منو باز می‌شود روی آن کلیک کنید. روی سافاری آدرس اینستاگرام یعنی Instagram.com را وارد کرده و وارد اکانت اینستاگرام‌تان شوید.باید ابتدا «Develop‌» سپس user agent را انتخاب کرده و آیفون مورد نظر را از فهرست مشخص شده انتخاب کنید. بر اساس نسخه فعلی iOS شکل ظاهری صفحه تغییراتی می‌‌‌کند ولی مسیر همان است و می‌‌‌توانید به راحتی در اینستاگرام پست منتشر کنید.

20 ترفند برای امنیت سرورهای CentOS

NITWorlds — Mon, 10 Aug 2020 10:22:54 +0430

این مقاله تنها ترفندهای کلی امنیتی را برای لینوکس CentOS 7/8 پوشش میدهد که برای امن کردن سیستم مورد استفاده قرار میگیرد. این ترفندها اکثرا روی انواع سرورهای فیزیکی یا ویرچوال که سرویس های شبکه ای ارائه میدهند مورد استفاده قرار میگیرند. به هر حال بعضی از این ترفندها همچنین میتوانند با موفقیت روی سایر ماشین ها اعمال شوند. مانند دسکتاپ ها، لپ تاپ ها و Raspberry PI (کامپیوترهای تک برد کوچک)تجهیزات مورد نیاز :نصب CentOS 8 Minimalنصب CentOS 7 Minimal1 - محافظت فیزیکی برای اینکه دسترسی به اتاق سرور را محدود کنید از قفل رک و دوربین مدار بسته استفاده کنید. توجه داشته باشید که هر گونه دسترسی فیزیکی به اتاق سرور مسائل جدی امنیتی را برای ماشین شما به همراه میآورد. پسورد Bios میتواند با ریست کردن جامپرها روی مادربرد یا به واسطه جدا کردن باطری مادربرد تغییر کند. همچنین یک متجاوز میتواند هارد دیسک و یا هاردهای جدیدی که مستقیما به اینترفیس های مادربرد (SATA, SCSI و غیره) متصل هستند را بدزدد و آن را با یک توزیع لینوکسی Live بوت کند و بدون جاگذاشتن هیچگونه ردی از نرم افزار، از اطلاعات تان کپی یا کلون بگیرد. 2 - کاهش تاثیرات جاسوسی در مواقعی که دیتای بشدت حساسی دارید، شما احتمالا باید از محافظت های فیزیکی پیشرفته همانند قرار دادن و قفل کردن سرورها درون یک قفس Faraday (قفسی که توسط الکتریسته محافظت میشود) و یا استفاده از یک راهکار Tempest نظامی به منظور کاهش تاثیرات جاسوسی سیستم از طریق نشت رادیویی یا الکترونیکی استفاده کنید. 3 - امنیت BIOS/UEFI کار امن کردن سرور خود را با تنظیمات امنیتی BIOS/UEFI شروع کنید. برای BIOS/UEFI یک پسورد تعریف کنید و به منظور جلوگیری از تغییر تنظیمات بایوس سیستم و یا تغییر اولویت بوت و همچنین بوت کردن ماشین از طریق یک مدیای دیگر توسط هر کاربر غیرمجازی، دیوایس های بوت مدیا مانند CD/DVD و USB را غیرفعال کنید. به منظور اعمال این نوع تغییرات روی ماشین خود نیاز دارید که دفترچه مادربرد خود را برای دستور العمل های مورد نظر بررسی و مطالعه کنید. 4 - امن کردن Boot Loader به منظور جلوگیری از دستکاری ترتیب اولویت بوت Kernel یا Run Level ها و همچنین ویرایش پارامترهای کرنل یا بردن سیستم به مد Single User به منظور صدمه زدن به سرور و همچنین ریست کردن پسورد root برای دستیابی به سطح دسترسی به منظور کنترل سیستم توسط کاربران مخرب، باید یک پسورد برای گراب تعریف کنیم. 5 - استفاده از پارتیشن های مجزا هنگامیکه CentOS را روی سیستم عملیاتی نصب میکنید از پارتیشن های مجزا و یا حتی هارد دیسک های مجزا برای بخش های زیر از سیستم استفاده کنید.کد :/(root) /boot /home /tmp /var6 - به منظور Redundancy و رشد فایل سیستم از LVM و RAID استفاده کنید پارتیشن /var مکانیست که log ها روی دیسک نوشته میشود. این بخش از سیستم میتواند در حد غیرمنتظره ای در سرورهایی با ترافیک بالا که سرویس های شبکه ای ارائه میدهند مانند وب سرور و یا فایل سرورها فضای زیادی را اشغال کنند. بنابراین از یک پارتیشن بزرگ برای /var استفاده کنید و یا حتی این پارتیشن را با استفاده از LVM یا ترکیب چندین دیسک فیزیکی به یک Raid مجازی بزرگتر (RAID 0) برای نگهداری حجم زیادی از دیتا تعریف کنید. برای سرورهای اطلاعاتی امور مربوط به اعمال Redandancy (نسخه پشتیبان) را با استفاده از لایه LVM روی لایه Raid 1 پیاده سازی کنید. 7 - تغییر گزینه های Fstab برای امن کردن پارتیشن های دیتا پارتیشن های مربوط به ذخیره اطلاعات را مجزا کنید و از اجرا کردن برنامه ها و مدیاهای مربوط به فایل مانند فلش و یا تعریف setuid bit روی این نوع از پارتیشن ها جلوگیری کنید و گزینه زیر را به فایل fstab همانطور که مشاهده میکنید اضافه کنید.کد :/dev/sda5 /nas ext4 defaults,nosuid,nodev,noexec 1 2برای جلوگیری از اجرای اسکریپت های مخرب و افزایش دهنده سطوح دسترسی، یک پارتیشن مجزا برای /tmp ایجاد کنید و آنرا با عنوان nosuid ،nodev و noexec مانت کنید.کد :/dev/sda6 /tmp ext4 defaults,nosuid,nodev,noexec 0 08 - رمزنگاری هارد دیسک در block level با استفاده از LUKS به منظور محافظت از اطلاعات حساس در شرایط دسترسی فیزیکی به هارد سیستم ، به شما پیشنهاد میکنم که نحوه رمزنگاری دیسک را مطالعه و مورد استفاده قرار دهید. 9 - استفاده از Cryptography (رمزنگاری) با استفاده از PGP و Public-Key به منظور رمزنگاری دیسک با استفاده از شیوه رمزنگاری PGP و Public-Key یا دستور OpenSSL برای encrypt و decrypt فایل های حساس با یک پسورد استفاده کنید. 10 - تنها حداقل پکیج های مورد نیاز را نصب کنید از نصب برنامه یا سرویس های غیرمهم و غیرضروری جلوگیری کنید تا جلوی نفوذ پذیری پکیج ها را بگیرید. این امر میتواند ریسک اینکه به واسطه به خطر افتادن بخشی از نرم افزار، ممکن است منجر به نفوذ پذیری سایر اپلیکیشن ها یا بخش های از سیستم و یا حتی فایل سیستم و در نهایت منجر به از دست دادن دیتا و یا جاسوسی اطلاعات شود، را افزایش دهد. 11 - آپدیت منظم سیستم به صورت مرتب سیستم را آپدیت کنید. کرنل لینوکس را با آخرین پچ های امنیتی به روز نگهدارید. همچنین همه نرم افزارهای نصب شده را با آخرین ورژن های موجود و توسط دستور زیر آپدیت کنید.کد :# yum update12 - غیر فعال کردن Ctrl+Alt+Del به منظور جلوگیری از اینکه کاربران به محض دسترسی فیزیکی به یک کیبرد یا از طریق یک کنسول ریموت نرم افزاری یا از طریق کنسول مجازی (KVM واسط نرم افزاری مجازی) بخواهند سرور را ریبوت کنند، شما باید رشته کلیدهای Ctrl+Alt+Del را با اجرای دستور زیر غیر فعال کنید.کد :# systemctl mask ctrl-alt-del.target13 - حذف پکیج های نرم افزاری غیرضروری همیشه حداقل نرم افزارهای مورد نیاز برای ماشین تان را نصب کنید. هرگز برنامه یا سرویس های اضافی را نصب نکنید. پکیج ها را تنها از مخازن رسمی و معتبر نصب کنید. ماشینی که کل زمان عمرش را قرار است به عنوان یک سرور راه اندازی شود همیشه نصب حداقلی را برایش استفاده کنید. پکیج های نصب شده را با استفاده از یکی از دستورهای زیر بررسی کنید.کد :# rpm -qaبا استفاده از دستور زیر لیستی از پکیج های نصب شده را مشاهده کنید.کد :# yum list installed >> installed.txtپکیج های غیر مفید را بررسی و لیست کنید و با استفاده از دستور زیر آنها را حذف کنید.کد :# yum remove package_name14 -نکته بعد ، Reset سرویس های Systemd بعد از آپدیت پکیج ها نمونه دستور زیر را برای ریست کردن یک سرویس systemd به منظور اعمال آپدیت های جدید اجرا کنید.کد :# systemctl restart httpd.service15 - سرویس های غیر ضروری را حذف کنید سرویس هایی که روی پورت های خاص در حال listen هستند را با استفاده از دستور ss زیر شناسایی کنید.کد :# ss -tulpnبرای لیست کردن همه سرویس های نصب شده به همراه وضعیت خروجی آنها دستور زیر را اجرا کنید.کد :# systemctl list-units -t serviceبرای مثال، نصب CentOS Minimal به صورت پیش فرض سرویس postfix را به همراه دارد که روی پورت 25 اجرا میشود. در صورتیکه سرور شما به عنوان یک میل سرور استفاده نخواهد شد سرویس postfix را حذف کنید.کد :# yum remove postfix16 - اطلاعات انتقالی را رمز نگاری کنید از پروتکل نا امن برای دسترسی ریموت و یا انتقال فایل مانند Telnet ،FTP یا سایر پروتکل های متن ساده (Plain Text) همانند SMTP ،HTTP ،NFS یا SMB استفاده نکنید که به صورت پیش فرض مراحل احراز هویت یا انتقال دیتا را رمز نگاری نمیکند. برای انتقال فایل تنها از scp و sftp و همچنین برای ارتباط ریموت به کنسول یا دسترسی گرافیکی از SSH یا VNC روی بستر تانل های SSH استفاده کنید. به منظور برقراری یک تانل برای کنسول VNC از طریق SSH دستور زیر را استفاده کنید که پورت VNC شماره 5901 را از ماشین ریموت به کامپیوتر شما فوروارد میکند.کد :# ssh -L 5902:localhost:5901 remote_machineروی ماشین لوکال خود، دستور زیر را به منظور ارتباط مجازی به دستگاه ریموت اجرا کنید.کد :# vncviewer localhost:590217 - اسکن پورت های شبکه شما میتوانید با استفاده از ابزار Nmap از یک سیستم ریموت روی LAN پورت های اکسترنال را بررسی کنید. این نوع از اسکن را میتوان برای بررسی نفوذ پذیری شبکه یا تست رول های (قوانین) فایروال استفاده کرد.کد :# nmap -sT -O 192.168.1.10 18 - فیلتر کردن پکت ها در فایروال از ابزار Firewalld برای محافظت از پورت های سیستم (پورت های مختص سرویس ها، چه باز باشند یا بسته) خصوصا پورت های ناشناخته (بالای 1024) استفاده کنید. رول های فایروال را با اجرای دستور زیر install، start، enable و list کنید.کد :# yum install firewalld # systemctl start firewalld.service # systemctl enable firewalld.service # firewall-cmd --list-all19 - بررسی پکت های پروتکل با استفاده از Tcpdumpt به منظور sniff کردن پکت های شبکه به صورت لوکال و بررسی محتوای هر گونه ترافیک مشکوک از ابزار tcpdump استفاده کنید. که میتواند پورت های مبداء و مقصد، پروتکل های TCP/IP، ترافیک لایه 2، درخواست های ARP غیر معمولی را بررسی کند. برای یک تحلیل بهتر از فایل کپچر شده tcpdump ابزار پیشرفته تری مانند Wireshark استفاده کنید.کد :# tcpdump -i eno16777736 -w tcpdump.pcap20 - از حملات DNS جلوگیری کنید فایل /etc/resolve.conf را بررسی کنید که آدرس IP مربوط به DNS سرورها را در آن تعریف شده باشد که برای نام سرورها از این آدرس ها کوئری (درخواست) گرفته میشود. به منظور جلوگیری از حملات man-in-the-middle، ترافیک غیرضروری برای سرورهای DNS و همچنین جلوگیری از Spoof یا ایجاد یک حمله DOS لازم است محتوای resolver خود را بررسی و بازبینی کنید. موارد مطرح شده تنها بخش اول بودند. در بخش بعدی درباره سایر ترفندهای امنیتی در CentOS 7/8 بحث خواهیم کرد.

سری معرفی نرم افزار های مجازی سازی دسکتاپ(قسمت یک ) Citrix XenDesktop

NITWorlds — Thu, 28 May 2020 15:42:56 +0430

باتوجه به تعدد نرم افزار های مجازی سازی دسکتاپ VDI موجود ، و شاید آشنا نبود افراد با این نرم افزار ها تصمیم گرفتم به بررسی پر کاربرد ترین ها بپردازم .در قسمت اول به معرفی یک از قدرتمند ترین های این حوزه میپردازم به نام xendesktop.اما در ابتدا برای اینکه متوجه شویم سیتریکس چیست باید وارد مبحث virtualization یا مجازی سازی شویم. مجازی سازی یک برنامه کاربردی به این صورت است که با نصب یک نسخه از یک برنامه روی یک یا چند تا از سرورهای مستقر در دیتا سنتر، امکان اجرای همزمان و از راه دور آنرا برای تمامی کاربران فراهم میسازیم. کاربران امکان اجرای برنامه ها را از راه دور و با استفاده از منابع سخت افزاری سرورهای مرکزی پیدا میکنند.مجازی سازی انواع مختلفی دارد:۱- مجازی سازی سرور: تجمیع تعداد زیادی سرور فیزیکی در تعداد محدودی سرور فیزیکی(یا فیزیکی در مجازی) نرم افزار مجازی سازی سرور مابین سرور فیزیکی و سیستم عامل قرار می گیرد و اجازه می دهد چندین ماشین مجازی را بر روی سرور فیزیکی مشابه اجرا کنیم.۲- مجازی سازی دسکتاپ: جهت انتقال دسکتاپ کاربران نهایی از کامپیوتر شخصی به “فضای ابری” استفاده می شود. به کلامی دیگر، دسکتاپ کاربران نهایی، مجازی می شوند و آنها می توانند بوسیله مثلا تین کلانیت ها به دستکتاپشان دسترسی پیدا کنند. در این حالت سیستم عامل مورد استفاده از سخت افزار مستقل می شود. و ازاین پس شما می توانید بر روی سیستمی که تا به حال قادر به نصب windows7 نبودید این سیستم عامل را نصب نمایید.۳- مجازی سازی نرم افزار: این روش جهت بسته بندی نرم افزار به کار می رود. به واسطه این روش می توانید نرم افزار مورد نظر را در هر جایی که می خواهید استفاده کنید. نکته ی کلیدی در این روش تجمع کلیه ی فایلهای نرم افزار در یک فایل اجرایی می باشد. در این روش فایل مورد نظر از سخت افزار مستقل می شود.۴- مجازی سازی storage : این روش جهت مجازی سازی SAN storage به کار می رود.۵- مجازی سازی I/O: این روش جهت کاهش تعداد کابلهای I/O مورد استفاده قرار می گیرد.۶- مجازی سازی شبکه: جهت ایجاد شبکه های مجازی داخل سرور به کار می رود تا موجب به پیوستن ماشین های مجازی به هم و شکل گیری Virtual Security Zone شوند.ما در اینجا میخواهیم صحبت از مجازی سازی نرم افزار بکنیم. سیتریکس citrix نرم افزاری است که در نسخه xenapp خود قابلیت مجازی سازی نرم افزار را دارد. نرم افزار Xendesktop محصولی است که شرکت Citrix از سال ۲۰۰۰ به عنوان ابزاری برای استفاده در زیرساخت میزکار مجازی یا همان VDI عرضه کرده است .با پیاده سازی سرور سیتریکس شما این قابلیت را بدست می آورید که نرم افزارها را از راه دور قابل دسترس قرار دهید. این به این معنی است که دیگر احتیاج به نصب نرم افزار روی سیستم راه دور نیست و شما برنامه را از راه دور توسط سرور درون خود سازمان اجرا میکنید.پروتکل Citrix XenDesktop یکی از دلایلی که نرم افزار Xendesktop شرکتCitrix را نسبت به محصولات مشابه، همانند Horizon ، متفاوت و همچنین برتر میسازد، استفاده از پروتکل HDX جهت انتقال تصاویر است.تکنولوژی HDX تجربه ای با بالاترین کیفیت را برای کاربران مجموعه، چه در استفاده از برنامه و چه در استفاده از دسکتاپ، فراهم میکند.یکی از نگرانی هایی که تمامی مدیران IT سازمانها و مجموعه ها در انتخاب تکنولوژی VDI دارند، این است که کاربران تفاوتی بین کیفیت و تجربه کاربری (User experience) ویندوز خود در مقایسه با کیس های کامپیوتری دیگر احساس نکنند. شرکت Citrix با توجه به همین نگرانی، با استفاده ازتکنولوژی HDX ، تمامی دغدغه های مدیران IT را برطرف کرده است.تکنولوژی HDX بر ۳ پایه اصلی طراحی شده است :بهینه سازی تجربه کاربری مدیران فناوری اطلاعات و همچنین کاربرکاهش مصرف پهنای باند شبکهافزایش تراکم کاربر در سرور های میزبانبا استفاده از تکنولوژی HDX و بهره مندی از این ۳ اصل، شما ویژگی های گسترده ای بدست می آورید . در ادامه به برخی از این مزایا اشاره کرده ایم:عملکردی روان در ارائه صدا ، تصویر و پخش تصاویر چند رسانه ایبهینه سازی صفحه نمایشارتباطات یکپارچهپشتیبانی گسترده برای رزولوشن ۴K و ارائه تصاویرهمزمان در چند مانیتوربهینه سازی گرافیک کسب و کار و حرفه ای با استفاده از HDX 3D Proتسریع در عملکرد دستگاه های پرینتر و اسکنرپشتیبانی از طیف گسترده ای از انواع دستگاه های جانبیاطمینان از بالاترین کیفیت در خدمات و همچنین امنیت آنهاساده سازی پیاده سازی با استفاده از Policy های از پیش تعریف شده، در جهت بهبود کیفیت کاربریقابلیت اجرای نرم افزارهای گرافیکی مانند Photoshop ، Corel و… با بالاترین سرعت و کیفیتامنیت در Citrix XenDesktopاین نرم افزار با طراحی ایمن خود ، خطر از دست رفتن داده ها را بسیار کاهش داده، و میتواند از نفوذهای ناخواسته به شبکه جلوگیری نماید .تکنولوژی به کار رفته در XenDesktop، مورد تایید استانداردهای FIPS 1402 و Common Criteria قرار گرفته، علاوه بر آن، اطمینان خاطری را ، حاصل از امنیت بالای سیتریکس Xendesktop ، برای مدیران IT فراهم میکندچرا Citrix XenDesktop ؟؟؟؟؟؟؟دلایل اصلی انتخاب این مجازی ساز را میتوان :نیازمندیهای سخت افزاری پایینکاهش یافتن هزینه های فضای ذخیره سازیطراحی برای اکثریت کاربران، و نه اقلیت خاصارائه یک تجربه دسکتاپ از نوع ویندوز کلاینتی (ویندوز ۱۰) حتی از یک سیستم عامل سروری ( ویندوز سرور ۲۰۱۶)بهره مندی از تکنولوژی HDX برای ارائه یک تجربه کاربری استثناییقابلیت پشتیبانی از نرم افزارهای گرافیکی پرکاربردقابلیت شخصی سازی ، متناسب با مجموعه و سازمان شمااجزای کلیدی در XenApp و XenDesktop Delivery Controller :کنترل کننده ارسال یا همان Delivery Controller، هسته مرکزی مدیریت نرم افزار سیتریکس XenDesktop را تشکیل میدهد.Delivery Controller با استفاده از سرویس های خود تعیین میکند که چه کاربری، و با چه سطح دسترسی، به کدام یک از دسکتاپ های مجازی و یا نرم افزارهای مجازی موجود ، دسترسی داشته باشد.Database :جهت ذخیره تنظیمات و همچنین اطلاعات دسکتاپ های مجازی کاربران ، حداقل نیازمند یک سرور Microsoft SQL میباشد.(Virtual Delivery Agent (VDA :بر روی هر کدام از ماشین های فیزیکی یا مجازی شبکه شما که قصد دارید تصویر آن ، به عنوان یک دسکتاپ مجازی به کاربران ارائه شود ،VDA نصب میشود.در واقع VDA این قابلیت را به شما میدهد ، تا ماشین فیزیکی یا مجازی خود را، به Delivery Controller معرفی، ویا به اصطلاح در آن Register کنید .با این کار دسکتاپ مجازی ماشین فیزیکی/مجازی شما، برای ارائه به کاربران شبکه آماده میشود.Citrix StoreFront :.وظیفه احرازهویت کاربران را در شبکه انجام میدهد.در واقع StoreFront درگاه ورودی کاربران، جهت برقراری ارتباط با Delivery Controller به شمار می آید.بعد از احراز هویت کاربر، لیستی از دسکتاپ ها و نرم افزارهای مجازی قابل دسترس آن کاربر، به او نمایش داده میشود.Citrix Receiver :رم افزاری است که بر روی تمامی دستگاه های کاربران ( End Devices ) نصب میشود. citrix-receiver این قابلیت را به کاربران میدهد، تا تصاویر نرم افزارها و یا دسکتاپ های مجازی خود را، در تمامی دستگاه های خود، با بالاترین کیفیت و به صورت Responsive مشاهده کنند.نرم افزار Citrix Receiver بر روی تمامی سیستم عامل ها و دستگاه ها مانند: تلفن همراه ، تبلت ، کامپیوترهای شخصی و… نصب میشود.Citrix License Server :مجوز های محصولات Citrix شما را مدیریت می کند.همچنین یک ارتباط با Delivery Controller شما برقرار میکند ،تا مجوزهای لازم برای ارائه دسکتاپ و یا نرم افزارهای مجازی را به کاربر بدهد.Citrix Director :این کنسول به صورت رایگان این قابلیت را به مدیران و مسئولان شبکه میدهد، تا مدیریتی متمرکز بر روی کاربران خود داشته باشند.که از مزایاش میشه به :مشاهده تعداد کاربران Online در هر لحظه،مدیریت نرم افزارهای در حال اجرا توسط هر کاربر ،دسترسی از راه دور به دسکتاپ مجازی کاربران و رفع مشکلات آنها (Remote Assistant)مانیتورینگ کلی وضعیت دسکتاپ های مجازی کاربرانمعرفی این نرم افزار قطعا به همینجا ختم نمیشود چرا که وسعت این نرم افزار به حدی هست که بشه چند ساعت در موردش بحث کرد منتهی هدف اینجا آشنایی با انواع سرویس ها بود که به یکی از این نرم افزار ها پرداختیم ، در قسمت های بعد به معرفی نرم افزار های مشابه در حوزه VDI میپردازم .ممنون میشم کانال Aparat , Telegram من رو هم دنبال کنید :Telegram : NITWorldAparat : NiTWorld

شیوه شکستن پسورد فایل pptx برای ویرایش

NITWorlds — Fri, 22 May 2020 09:17:38 +0430

سلام اگه دارید این مطلب رو میخونید ، شاید برای شما اتفاق افتاده که یک فایل پاورپوینت از جایی گرفته باشید .فقط می توانید ارائه را به عنوان فقط خواندنی باز کنید و نمی توانید آن را تغییر دهید. در این حالت ، در اینجا روشی خاص و مؤثر برای حذف رمز عبور برای تغییر در ارائه پاورپوینت وجود دارد. پس با من همراه باشید....تصویر (1)مرحله 1: اطمینان حاصل کنید که فایل ارائه پاورپوینت بسته است ، و اینکه نرم افزار ZIP / RAR بر روی رایانه شما ، مانند WinRAR یا WinZip نصب شده است.مرحله 2: افزونه نام پرونده ارائه را به .zip تغییر دهید. وقتی یک گفتگو پدیدار می شود که از شما اطمینان دارید که پسوند نام پرونده را تغییر دهید ، برای ادامه ، بله را کلیک کنید.(تصویر(2))تصویر(2)مرحله 3: پرونده .zip را با نرم افزار ZIP / RAR باز کنید.(تصویر(3))تصویر(3) مرحله 4: وقتی محتویات نمایش داده شد ، پوشه ppt را باز کنید و سپس فایل Presentation.xml را پیدا کنید.(تصویر(4))تصویر(4) مرحله 5: پرونده Presentation.xml را روی دسکتاپ کپی کنید ، سپس بر روی آن راست کلیک کرده و Open with> Notepad را انتخاب کنید. (تصویر(5))تصویر(5) مرحله ششم: هنگامی که پرونده Presentation.xml با Notepad باز می شود ، Ctrl + F را فشار دهید تا یک گفتگوی Find باز شود.(تصویر(5)) در کادر Find این عبارت modify را تایپ کنید و سپس بر روی Find Next کلیک کنید. سپس بلافاصله عنصری را که حاوی کلمه modify است ، نمایش می دهد.(تصویر(6))تصویر(6) تصویر(7) مرحله هفتم: اکنون فایل Presentation.xml را دوباره به پرونده .zip کپی کنید تا پرونده قدیمی prezant.xml جایگزین شود.مرحله هشتم: در آخر ، پسوند نام پرونده را از .zip به برگشت به .pptx تغییر دهید.پس از انجام مراحل فوق ، رمز ورود برای تغییر از ارائه پاورپوینت برداشته می شود و می توانید فایل ارائه را بدون هیچ محدودیتی باز و ویرایش کنید.