برچسب: config

ایمن سازی ویندوز سرور

سیستم عامل ویندوز بر خلاف نسخه های همتای لینوکسی خود ، همواره در مقابل حملات ، بدافزار ها و… آسیب پذیر تر بوده است .

این سیستم عامل هدف بسیار اسانی برای هکر ها میباشد .

ما میخواهیم با چند قدم بسیار اسان این سیستم عامل را ایمن کنیم تا به راحتی طعمه ای برای خرابکاری ها نشود .

با این موارد شما سیستم عامل را از بسیاری از حملات معمول و شایع محافظت میکنید .

با ما همراه باشید .

 

قدم اول :

 

همیشه سیستم عامل را به روز و فایروال ویندوز را روشن نگاه دارید .

این یکی از موارد مهم در عین حال بسیار ساده میباشد .

اپدیت های ارائه شده از کمپانی مایکروسافت به صورت مرتب برای نسخه های مختلف عرضه میشوند و باعث تقویت امنیت سرویس ویندوزی شما میشود .

برای دسترسی و اپدیت کافیست در منو استارت و در قسمت Search bar واژه “windows update” را جستجو کنید و بر روی ایکون مورد نظر کلیک نمایید .

برای اتوماتیک سازی این پروسه نیز بهتر است نحوه اپدیت را بر روی “Automatic Update” قرار دهید تا خود سیستم عامل در صورت در دسترس بودن اپدیت ها ، انها را دانلود و نصب کنید .

 

برای اطمینان از روشن بودن فایروال هم میتوانید از منو استارت و در باک جستجو عبارت “windows Firewall ” را  جستجو کنید و با انتخاب سرویس مربوطه از فعال بودن ان اطمینان حاصل کنید .

 

قدم دوم :

از استفاده پسورد های ساده و قابل حدس جدا خودداری نمایید .

پسورد هایی همچون : ۱۲۳۴۵۶ / abcd123 / 123qwe و … بسیار ساده هستند و بدافزار ها به راحتی میتوانند از سرویس شما سوءاستفاده کنند .

برای ایجاد پسورد های قوی ، ابزار های متفاوتی وجود دارد که ما در این جا ، ساده ترین و در عین حال کارامد ترین ان را معرفی میکنیم.

با وارد شدن به سایت passwordsgenerator به راحتی میتوانید با انتخاب تعداد کاراکتر های مورد نیاز و نوع انها ، پسوردی بسیار قوی تولید و استفاده کنید.

 

قدم سوم :

تغییر پورت ریموت دسکتاپ نیز یکی از روش های مستمر برای امنیت ویندوز سرور ها میباشد .

ابتدا یک پورت مشخص برای تغییر انتخاب میکنیم.

به طور مثال پورت : ۲۲۲۱

سپس قبل از تغییر پورت ، میبایست این پورت را در فایروال ویندوز ، اجازه دسترسی دهیم .

برای اینکار ، از منو استارت و در باکس جستجو ، عبارت “Windows firewall” را جستجو کنید .

بر روی گزینه “windows firewall with advances security” کلیک کنید.

طبق تصویر زیر بر روی Inbound Rules کلیک کرده و سپس New rule را انتخاب کنید .

در صفحه باز شده “Port” را انتخاب کنید و بر روی Next کلیک کنید .

در صفحه بعدی پروتکل TCP را انتخاب کرده و پورت مورد نظر را مانند تصویر اضافه کنید و بر روی Next کلیک کنید .

گزینه Allow the Conections را انتخاب و بر روی Next کلیک کنید .

در این صفحه بر روی next کلیک کنید .

در صفحه اخر یک نام برای رول نوشته شده انتخاب کنید ، مانند RDP و سپس بر روی Finish کلیک کنید .

 

پورت مورد نظر با موفقیت اجازه دسترسی داده شد.

 

پورت پیشفرض برای اتصال ۳۳۸۹ میباشد که برای تغییر ان به صورت دستی باید از طریق تغییراتی در registery صورت گیرد که در صورت اشتباه ممکن است باعث قطع دسترسی شما به سرویس شود .

برای راحتی کار شما عزیزان ، برنامه ای بسیار کوچک و کم حجم در نظر گرفته شده است است که به راحتی و با چند کلیک این تغییر میتواند انجام پذیرد .

برای اینکار ، ابتدا اپلیکیشن مربوطه را از این لینک دانلود کنید .

دانلــــــود

فایل مربوطه در از حالت فشرده خارج کنید.

 

بر روی گزینه Change rdp port کلیک کنید .

سپس طبق تصویر بالا یک پورت دلخواه انتخاب کنید .

در اینجا ما پورت ۲۲۲۱ را اتخاذ کردیم .

بر روی گزینه OK کلیک کنید .

پیغام بالا نمایش داده خواهد شد که ذکر شده :

برای انجام تغییران ، ریبوت سرور الزامیست و اینکه پورت مربوطه باید در فایروال ویندوز باز باشد .

بعد از ریستارت ویندوز برای اتصال به ویندوز سرور خود ، در یاکس Remote Desktop باید فرم ای پی به اینصورت باشد :

IP:port

 

قدم اخر :

بلاک کردن پورت های مخرب بر روی فایروال به عنوان اخرین قدم این مبحث اموزشی بیان خواهد شد .

پورت های بسیاری از پروتکل TCP / UDP در عمل استفاده ای برای شما ندارند ،  ولی با باز بودن این پورت ها سیستم شما اسیب پذیر خواهد بود .

مجددا برای سهولت کار یک فایل .bat ساده برای شما در نظر داریم که با دانلود و اجرای ان بر روی ویندوز سرور خود ، تمامی پورت های مخرب بر روی فایروال ویندوز مسدود خواهند شد .

دانلـــــود 

 

” شما با یکبار انجام عملیات ذکر شده ، سیستم عامل خود را ایمن تر و پایدار تر  از قبل خواهید کرد “


لینک به آموزش


کنترل حملات dos و ddos توسط وب سرور لایت اسپید

وب سرور لایت اسپید امکان مقابله و کنترل حملات Dos و DDos در لایه HTTP داراست . هر چند که DDos های بسیار بزرگ و سنگین حتی توسط فایروال های سخت افزاری نیز قابل مدیریت و کنترل نیستند ولی به در هر صورت وب سرور لایت اسپید تاثیر بسیار خوبی در کنترل حملات کوچک تا متوسط روی پروتکل HTTP دارد .

 

کنترل حملات dos و ddos توسط وب سرور لایت اسپید

وب سرور لایت اسپید به ۳ روش حملات dos و ddos را کنترل و دفع میکند . استفاده حرفه ای از هر ۳ امکان در کانفیگ لایت اسپید شانس موفقیت شما را افزایش خواهد داد . برای استفاده از این ابزار لایت اسپید حتما از نسخه های Enterprisee وب سرور لایت اسپید استفاده کنید . نسخه رایگان یا Open Litespeed بسیاری از امکانات نسخه Enterprisee لایت اسپید را ندارد و فقط روی لینوکس های ۳۲۲ بیت نصب میشود .

از پنل ادمین تنظیمات وب سرور لایت اسپید به ترتیب وارد قسمت های Configuration  و پس از آن Server شده و قسمت Tuning وب سرور لایت اسپید را باز کنید :

روش اول وب سرور لایت اسپید برای مقابله با حمله های Dos و DDos

مقادیر Max Request URL Length, Max Request Header Size, Max Request Body Size, Max Dyanmic Response Header Size, and Max Dynamic Response Body Size باید بر اساس قدرت و نوع حمله Dos یا DDos که در حال انجام است مقدار دهی شوند . مقدار دهی صحیح به این پارامتر ها سبب میشود تا زیر حمله Dos و DDos وب سرورکمترین مقدار رم و حافظه سرور شما را اشغال کند .

مقدار پارامتر Connection Timeout را روی ۳۰ و Keep-Alive را روی ۱۵ ثانیه یا کمتر قرار دهید و وب سرور لایت اسپید را ریستارت کنید . این کانفیگ وب سرور سبب بسته شدن کانکشن های مرده در کمترین زمان ممکن میگردد و در نتیجه منابع برای کاربران شبکه آزاد میشود .

روش اول وب سرور لایت اسپید برای مقابله با حمله های Dos و DDos

از قسمت Access Control table امکان دسترسی به ابزار بلاک کردن آی پی های حمله کننده به سرور را خواهید داشت . برای بلاک کردن این آی پی های در لایه وب سرور آن ها را به صورت دستی در لیست Denied List قرار دهید . اگر تعداد آی پی های حمله کننده به سرور کم باشند ، با این روش حمله Dos خیلی زود کنترل میشود .

اسفاده از Connection Soft Limit, Grace Period,  Banned Period برای کنترل حملات Dos و DDos تاثیر بسیار موثر است . تنها شرط آن مقدار دهی صحیح و کانفیگ حرفه ای وب سرور لایت اسپید است .

با استفاده از Connection Hard Limit حد اکثر تعداد کانکشن های همزمان یا concurrent connections از یک آی پی به وب سرور را تعیین کنید . اگر تعدا کانکشن های همزمان یک IP به وب سرور لایت اسپید بیش از میزان تعیین شده در Hard Limit باشد ، لایت اسپید بلا فاصله کانکش های جدید را میبندد و در وضعیت pending قرار میدهد .

ابزار Outbound Bandwidth limit در وب سرور لایت اسپید تاثیر بسزایی در کنترل حمله های متوسط به سرور را دارد . مقدار ثابتی هم ندارد و بر اساس نوع کاربری سرور و شدت حمله و اتک روی سرور مقدار دهی میشود . تنظیمات اشتباه علاوه بر عدم کمک به دفع حمله سبب ایجاد اختلال در عملکرد وب سرور لایت اسپید میگردد .

روش سوم وب سرور لایت اسپید برای مقابله با حمله های Dos و DDos از نوع Flooding

حمله از نوع Flood شاید یکی از بد ترین انواع حمله های اینترنتی باشد . ارسال هزاران درخواست به سمت سرور از هزاران IP مختلف! معمولا راه حل های نرم افزاری برای این دسته از حمله های وجود ندارد . اگر این حمله فقط روی یک URL خاص صورت پذیرد شما میتوانید با ساخت یک Context در وب سرور لایت اسپید کلیه درخواست های ارسالی روی این URL را بلاک کنید . البته همه این ها منوط به Overflow نشدن پورت سرور شماست !

 

 


لینک به آموزش


آموزش نصب لایت اسپید (Litespeed)

وب سرور لایت اسپید برترین وب سرور تجاری جهان است و با بیشتر سیستم عامل های لینوکس سازگار است . این وب سرور همچنین سازگاری خوبی با کنترل پنل های معروف وب هاستینگ جهان مانند cPanel و Directadmin و حتی Plesk دارد . در این قسمت قصد داریم به آموزش نصب لایت اسپید روی سرور بپردازیم . بهترین راه نصب وب سرور لایت اسپید روی سرور های کنترل پنل دار استفاده از پلاگین های مخصوص این کنترل پنل ها است .

 

برای دانلود پلاگین های لایت اسپید مخصوص ۳ کنترل پنل مشهور سی پنل ، دایرکت ادمین و پلسک به لینک زیر مراجعه نمایید :

http://www.litespeedtech.com/download/control-panel-plugins

نصب پلاگین لایت اسپید مخصوص سی پنل cPanel/WHM Plugin

برای نصب پلاگین Litespeed روی کنترل پنل cPanel/WHM Plugin مطابق راهنمای زیر عمل کنید :

بغد از متصل شدن به سرور توسط ssh وارد مسیر زیر شوید

فایل مربوطه را دریافت کنید

دسترسی لازم را صادر کنید

در انتها عملیات نصب را اغاز کنید

 

حالا میتوانید به راحتی از طریق پنل WHM وارد پنل پلاگین لایت اسپید شوید و با ارسال درخواست صدور لایسنس ترایال Litespeed اقدام به نصب وب سرور لایت اسپید نمایید . عملیات نصب به صورت کاملا اتوماتیک انجام خواهد شد و شما کنترلی روی آن نخواهید داشت .

نصب اتوماتیک لایت اسپید روی سرور های سی پنل به کمک cPanel/WHM LiteSpeed AutoInstaller

این اسکریپت لینوکسی جدیدا توسط تیم طراحی Litespeed ارائه شده است و حتی نیاز به نصب پلاگین معمولی لایت اسپید نیز ندارد . با اجرای این بش اسکریپت نصب پلاگین و وب سرور Litespeed به صورت اتوماتیک انجام میشود و لزومی به اعمال تغییرات در WHM برای نصب وب سرور لایت اسپید نیست . برای نصب اتوماتیک لایت اسپید با کمک این اسکریپت لینوکس جدید مطابق آموزش زیر عمل کنید :

 

 

نصب پلاگین لایت اسپید مخصوص دایرکت ادمین DirectAdmin Plugin

برای نصب پلاگین Litespeed رو کنترل پنل DirectAdmin مطالب آموزش زیر عمل کنید :

به سرور از طریق ssh متصل شوید.

فایل نصبی را دریافت کنید

فایل مربوطه را از حالت فشرده خارج کنید

وارد مسیر زیر شوید

نصب را اغاز کنید

 

ادامه فرایند دقیقا مانند پلاگین لایت اسپید مخصوص cPanel است . پس از درخواست یک لایسنس تریال ۱۵ روزه اقدام به نصب پلاگین میکنید . کانفیست روی دکمه Install Litespeed کلیک کنید تا همه چیز به صورت اتوماتیک انجام شود .

نصب پلاگین لایت اسپید مخصوص پلسک Parallels Plesk Panel 11.x Extension

برای نصب پلاگین Litespeed رو کنترل پنل وب هاستینگ پلسک مطابق آموزش زیر عمل کنید :

فایل نصبی را دریافت کنید

فایل مربوطه را از حالت فشرده خارج کنید

وارد مسیر زیر شوید

نصب را اغاز کنید

 

برای نصب وب سرور لایت اسپید روی سیتسم عامل های سرور و بدون وجود کنترل پنل هاستینگ باید از سورس های زیر استفاده کنید (کامپایل)

Linux 32BIT

http://www.litespeedtech.com/packages/4.0/lsws-4.2.6-ent-i386-linux.tar.gz

Linux 64BIT

http://www.litespeedtech.com/packages/4.0/lsws-4.2.6-ent-x86_64-linux.tar.gz

FreeBSD 6.x 32BIT

http://www.litespeedtech.com/packages/4.0/lsws-4.2.6-ent-i386-freebsd6.tar.gz

FreeBSD 6.x 64BIT

http://www.litespeedtech.com/packages/4.0/lsws-4.2.6-ent-x86_64-freebsd6.tar.gz

Mac OSX

http://www.litespeedtech.com/packages/4.0/lsws-4.2.6-ent-i386-osx.tar.gz

Solaris 32BIT

http://www.litespeedtech.com/packages/4.0/lsws-4.2.6-ent-i386-solaris.tar.gz

Solaris 64BIT

http://www.litespeedtech.com/packages/4.0/lsws-4.2.6-ent-x86_64-solaris.tar.gz

برای استفاده از خدمات کانفیگ Litespeed به صورت حرفه ای از منوی پورتال مشتریان با ما تماس بگیرید .


لینک به آموزش


تلگرام