برچسب: port

ایمن سازی ویندوز سرور

سیستم عامل ویندوز بر خلاف نسخه های همتای لینوکسی خود ، همواره در مقابل حملات ، بدافزار ها و… آسیب پذیر تر بوده است .

این سیستم عامل هدف بسیار اسانی برای هکر ها میباشد .

ما میخواهیم با چند قدم بسیار اسان این سیستم عامل را ایمن کنیم تا به راحتی طعمه ای برای خرابکاری ها نشود .

با این موارد شما سیستم عامل را از بسیاری از حملات معمول و شایع محافظت میکنید .

با ما همراه باشید .

 

قدم اول :

 

همیشه سیستم عامل را به روز و فایروال ویندوز را روشن نگاه دارید .

این یکی از موارد مهم در عین حال بسیار ساده میباشد .

اپدیت های ارائه شده از کمپانی مایکروسافت به صورت مرتب برای نسخه های مختلف عرضه میشوند و باعث تقویت امنیت سرویس ویندوزی شما میشود .

برای دسترسی و اپدیت کافیست در منو استارت و در قسمت Search bar واژه “windows update” را جستجو کنید و بر روی ایکون مورد نظر کلیک نمایید .

برای اتوماتیک سازی این پروسه نیز بهتر است نحوه اپدیت را بر روی “Automatic Update” قرار دهید تا خود سیستم عامل در صورت در دسترس بودن اپدیت ها ، انها را دانلود و نصب کنید .

 

برای اطمینان از روشن بودن فایروال هم میتوانید از منو استارت و در باک جستجو عبارت “windows Firewall ” را  جستجو کنید و با انتخاب سرویس مربوطه از فعال بودن ان اطمینان حاصل کنید .

 

قدم دوم :

از استفاده پسورد های ساده و قابل حدس جدا خودداری نمایید .

پسورد هایی همچون : ۱۲۳۴۵۶ / abcd123 / 123qwe و … بسیار ساده هستند و بدافزار ها به راحتی میتوانند از سرویس شما سوءاستفاده کنند .

برای ایجاد پسورد های قوی ، ابزار های متفاوتی وجود دارد که ما در این جا ، ساده ترین و در عین حال کارامد ترین ان را معرفی میکنیم.

با وارد شدن به سایت passwordsgenerator به راحتی میتوانید با انتخاب تعداد کاراکتر های مورد نیاز و نوع انها ، پسوردی بسیار قوی تولید و استفاده کنید.

 

قدم سوم :

تغییر پورت ریموت دسکتاپ نیز یکی از روش های مستمر برای امنیت ویندوز سرور ها میباشد .

ابتدا یک پورت مشخص برای تغییر انتخاب میکنیم.

به طور مثال پورت : ۲۲۲۱

سپس قبل از تغییر پورت ، میبایست این پورت را در فایروال ویندوز ، اجازه دسترسی دهیم .

برای اینکار ، از منو استارت و در باکس جستجو ، عبارت “Windows firewall” را جستجو کنید .

بر روی گزینه “windows firewall with advances security” کلیک کنید.

طبق تصویر زیر بر روی Inbound Rules کلیک کرده و سپس New rule را انتخاب کنید .

در صفحه باز شده “Port” را انتخاب کنید و بر روی Next کلیک کنید .

در صفحه بعدی پروتکل TCP را انتخاب کرده و پورت مورد نظر را مانند تصویر اضافه کنید و بر روی Next کلیک کنید .

گزینه Allow the Conections را انتخاب و بر روی Next کلیک کنید .

در این صفحه بر روی next کلیک کنید .

در صفحه اخر یک نام برای رول نوشته شده انتخاب کنید ، مانند RDP و سپس بر روی Finish کلیک کنید .

 

پورت مورد نظر با موفقیت اجازه دسترسی داده شد.

 

پورت پیشفرض برای اتصال ۳۳۸۹ میباشد که برای تغییر ان به صورت دستی باید از طریق تغییراتی در registery صورت گیرد که در صورت اشتباه ممکن است باعث قطع دسترسی شما به سرویس شود .

برای راحتی کار شما عزیزان ، برنامه ای بسیار کوچک و کم حجم در نظر گرفته شده است است که به راحتی و با چند کلیک این تغییر میتواند انجام پذیرد .

برای اینکار ، ابتدا اپلیکیشن مربوطه را از این لینک دانلود کنید .

دانلــــــود

فایل مربوطه در از حالت فشرده خارج کنید.

 

بر روی گزینه Change rdp port کلیک کنید .

سپس طبق تصویر بالا یک پورت دلخواه انتخاب کنید .

در اینجا ما پورت ۲۲۲۱ را اتخاذ کردیم .

بر روی گزینه OK کلیک کنید .

پیغام بالا نمایش داده خواهد شد که ذکر شده :

برای انجام تغییران ، ریبوت سرور الزامیست و اینکه پورت مربوطه باید در فایروال ویندوز باز باشد .

بعد از ریستارت ویندوز برای اتصال به ویندوز سرور خود ، در یاکس Remote Desktop باید فرم ای پی به اینصورت باشد :

IP:port

 

قدم اخر :

بلاک کردن پورت های مخرب بر روی فایروال به عنوان اخرین قدم این مبحث اموزشی بیان خواهد شد .

پورت های بسیاری از پروتکل TCP / UDP در عمل استفاده ای برای شما ندارند ،  ولی با باز بودن این پورت ها سیستم شما اسیب پذیر خواهد بود .

مجددا برای سهولت کار یک فایل .bat ساده برای شما در نظر داریم که با دانلود و اجرای ان بر روی ویندوز سرور خود ، تمامی پورت های مخرب بر روی فایروال ویندوز مسدود خواهند شد .

دانلـــــود 

 

” شما با یکبار انجام عملیات ذکر شده ، سیستم عامل خود را ایمن تر و پایدار تر  از قبل خواهید کرد “


لینک به آموزش


تست باز و بسته بودن پورت در VPS

برای تست باز و یا بسته بودن پورت در وی پی اس:
لینکی برای شما گذاشته شده که طبق عکس آی پی و پورت مورد نظر را میزنید و تست
را انجام میدهید و صبر میکنید  ، سایت باز و یا بسته بودن پورت را به شما نشان میدهد.

 کلیک کنید 

 

 

با روش دیگری هم قابل تست هست که میتوانید وارد cmd بشوید و دستور زیر را وارد کنید:

 

به جای your-ip-address آی پی مدنظرتون و به جای ۲۵ پورت مدنظر را وارد کنید اگر به سرور متصل شد پورت باز هست.


لینک به آموزش


چگونه برای امنیت بیشتر پورت ssh را در لینوکس تغییر دهیم؟

همزمان با گسترش جهان اینترنت ، نیاز به رعایت نکات امنیتی در حفظ امنیت سرور اهمیت بیشتری می یابد. چراکه بد افزار ها و نرم افزارهای مخفی بسادگی بر روی میلیون ها کامپیوتر و سرور متصل به شبکه جهانی اینترنت جای می گیرند و فعالیت های مخرب خود را از جمله ارسال اسپم و یا سرقت اطلاعات مهم آغاز می نمایند. با رعایت چند نکته ساده تا حدود بسیار زیادی می توانید از پیوستن سرور خود به این شبکه مخرب جلوگیری نمائید. یکی از این نکات تغییر پورت پیش فرض ورود به سرور لینوکس می باشد، چرا که حملات بروت فورس ( Brute Force Attack ) برای نفوذ به سرور شما از پورت پیش فرض ۲۲ استفاده می نمایند.

تغییر پورت ssh در سسیتم عامل سنت او اس ( CentOS ) :
ابتدا به کمک نرم افزار پیوتی ( Putty ) باید به سرور خود وصل شوید،

برای تغییر پورت ssh باید فایل sshd_config را در سرور خود ویرایش نمایئد، برای این منظور می توانید از دستور زیر استفاده نمائید:

پورت ssh برای سرور های لینوکس بصورت پیش فرض ۲۲ می باشد، به همین خاطر در فایل مربوطه شما خط زیر را مشاهده خواهید کرد:

حال می بایست عبارت مربوطه را به شرح زیر تغییر دهید:

برای خروج می بایست، پس از فشردن کلید Esc عبارت wq: را تایپ نمائید. حال برای تکمیل مراحل باید دستور زیر را وارد نمائید:

 

مراحل به اتمام رسید و با تغییر پورت دسترسی شما از طریق putty که قبلا با پورت ۲۲ به آن وصل شده اید معلق می گردد و کافی است برای ورود مجدد از شماره جدید به عنوان پورت ورود به سرور استفاده نمایئد.

توجه کنید در صورتی که از فایروال استفاده میکنید لازم است پورت جدید را در فایروال باز نمایید در غیر اینصورت دسترسی به سرور را از دست داده و می بایست از طریق کنسول اقدام به رفع مشکل نمایید.


لینک به آموزش


تلگرام