پیدا کردن پسورد روت mysql در دایرکت ادمین

برای برخی تنظیمات نیاز است پسورد روت mysql را داشته باشیم.

معمولا مدیران سرور با ریست کردن پسورد از آن استفاده می کنند. اما در دایرکت ادمین با استفاده از دستور زیر می توانید به راحتی پسورد را مشاهده کنید.

grep ^mysql= /usr/local/directadmin/scripts/setup.txt | cut -d\= -f2

شناسایی شل های php به صورت آنلاین

بعضی مواقع با فایل هایی برخورد می کنیم که مطمئن نیستیم آنها شل هستند یا خیر. سایت shellray یک ابزار آنلاین است برای شناییی این نوع فایل ها که با سرعت بسیار بالایی کار می کند.

تنها کافی است وارد سایت زیر شوید.

https://shellray.com

و بعد از آن فایل php خود را آپلود نمایید.

بررسی امنیتی سیستم عامل لینوکسی با Lynis

Lynis یک ابزار امینیتی برای بررسی مشکلات امنیتی سیستم عامل های لینوکسی است. با اسکن سیستم عامل توسط Lynis می توانید از وجود مشکلات امنیتی سیستم عامل با خبر شوید و از آن برای رفع و امن کردن لینوکس استفاده کنید.

نصب و استفاده از Lynis

با استفاده از دستورات زیر Lynis را نصب نمایید.

cd /opt/
wget https://downloads.cisofy.com/lynis/lynis-2.7.4.tar.gz
tar xvzf lynis-2.7.4.tar.gz
mv lynis /usr/local/
ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

بعد از نصب از طریق دستور زیر شروع به اسکن سیستم عامل کنید.

lynis audit system

lynis

نصب Modsecurity در DirectAdmin

Modsecurity یک waf رایگان است و برای آشنایی با waf می توانید مقاله زیر را مطالعه کنید.

waf چیست؟

برای نصب Modsecurity روی دایرکت ادمین باید از دستورات زیر استفاده کنید.

cd /usr/local/directadmin/custombuild
./build update
./build set modsecurity yes
./build set modsecurity_ruleset comodo
./build modsecurity

دقت کنید من در اینجا از رول های شرکت کومودو استفاده کرده ام. می توانید از owasp نیز استفاده نمایید.

بعد از نصب وارد کنترل پنل شوید و قسمت جدیدی برای Comodo WAF راه اندازی شده است.

comodo waf directadmin

آموزش استفاده از ClouDNS

ClouDNS نیز مانند Cloudflare یکی از بهترین سایت ها در زمینه ارائه خدمات DNS برای وب سایت ها می باشد. شما می توانید با استفاده از پلان رایگان این سایت از خدمات آن بعد از ثبت نام استفاده نمایید.

https://asia.cloudns.net

بعد از ثبت نام در سایت برای استفاده از خدمات باید دامین خود را به سایت معرفی کنید برای این کار مانند عکس زیر در قسمت DNS Zone باید Add new را بزنید.

cloudns

بعد از این کار باید Master Zone را انتخاب کنید و دامین خود را مانند عکس زیر درج نمایید.

cloudns

در نهایت dns جدید را دریافت می کنید و باید dns دامین خود را به مقادیری که برای شما نشان داده است تغییر دهید.

 

مشاهده log file IIS در ویندوز سرور

برخی مواقع نیاز است لاگ فایل های وب سرور را بررسی کنیم تا ببینیم چه درخواست هایی به سمت سرور ما ارسال شده است. بررسی لاگ فایل در مواقعی که سرور هک شده لازم است. محل فایل های لاگ در وب سرور IIS که روی ویندوز سرور اجرا می شود در مسیر زیر است.

%SystemDrive%\inetpub\logs\LogFiles

غیرفعال کردن نظرات وردپرس با افزونه Disable Comments

برخی از سایت ها و وبمسترها علاقه دارند تا دریافت نظرات را در سایت خود غیرفعال کنند. یا مثلا سایت آنها برای معرفی محصولات و خدماتی ارائه شده است که نیاز به ارسال نظر ندارد. برای این موارد شما می توانید از افزونه محبوب Disable Comments در وردپرس استفاده نمایید.

https://wordpress.org/plugins/disable-comments

بعد از نصب و فعالسازی افزونه وارد تنظیمات افزونه شوید و گزینه هر جا را انتخاب کنید مانند عکس زیر :

Disable Comments

تفاوت بین وب سرورها

یکی از مسائلی که در انتخاب یک هاستینگ میتواند حائز اهمیت باشد نوع وب سرور آن هاستینگ است. وب سرورهای مختلفی وجود دارد ولی در اینجا ۴ تا از محبوب ترین پرکاربردترین آنها را نام می برم.

Apache

بدون شک بیشترین وب سرور در حال استفاده آپاچی است. این وب سرور به دلیل منابع آموزشی و هماهنگی عالی با زبان برنامه نویسی php و پشتیبانی از htaccess به معروف ترین وب سرور دنیا تبدیل شده است.

LiteSpeed

این وب سرور دارای لایسنس هست و به همین دلیل هاستینگ ها معمولا برای هاست های پربازدید از آن استفاده می کنند. لایت اسپید همانند آپاچی است اما دارای عملکرد بهتری در سایت های پربازدید است و باعث لود سریعتر سایت می شود.

Nginx

این وب سرور به دلیل اینکه از htaccess پشتیبانی نمی کند برای هاستینگ ها مناسب نیست و بهتر است برای سرورهایی که سایت های محدودی را پشتیبانی می کنند استفاده شود. در سایت های پربازدید و هاست های دانلودی عملکرد بسیار خوبی دارد.

IIS

وب سرور IIS توسط مایکروسافت برای ویندوز سرور با قابلیت پشتیبانی از .NET طراحی شده است. همچنین برای سرورهای دانلودی نیز بسیار عملکرد خوبی دارد.

پاک کردن ویروس از سایت

اگر سایت شما ویروسی شده است و می خواهید بدانید کدام فایل شما آلوده است باید سایت را به سه روش زیر بررسی نمایید.

۱) آنلاین

یکی از ابزارهای آنلاین برای این کار توسط شرکت Sucuri ارائه شده است. از طریق آدرس زیر می توانید سایت خود را به صورت آنلاین بررسی کنید.

https://sitecheck.sucuri.net

۲) نصب پلاگین

اگر سایت شما وردپرسی است می توانید برا اسکن سایت خود از پلاگین زیر استفاده نمایید.

https://wordpress.org/plugins/wordfence

۳) اسکن توسط آنتی ویروس ها

در نهایت اگر دو روش بالا جوابگو نبود بهتر است از سایت خود یک فول بک آپ بگیرید و کل فایل های را توسط آنتی ویروس کامپیوتر خود اسکن کنید.

راه اندازی FTP Server با Filezilla Server

ایکی از روش هایی که می توانید FTP Server را روی ویندوز راه اندازی کرد استفاده از نرم افزار Filezilla Server است. ابتدا Filezilla Server را از لینک زیر دانلود نمایید.

https://filezilla-project.org/download.php?type=server

ادامه خواندن “راه اندازی FTP Server با Filezilla Server”