امنیت سایت و سرور
آسیب پذیری جدید به نام جوراب کثیف (Dirty Sock) این اجازه را می دهد که هکرها دسترسی root (بالاترین سطح دسترسی) در سیستم های لینوکس را به دست آورند
این آسیب پذیری جدی که در سرویس پیش فرض سیستم لینوکس به نام snapd API وجود دارد ، به هر کاربر محلی این امکان را میدهد تا با استفاده از این نقص دسترسی کامل root را در سیستم به دست آورد.
تیم اوبونتو این آسیب پذیری را پاک کرده و به روز رسانی های امنیتی را برای سیستم عامل لینوکس اوبونتو منتشر کرد که به عنوان CVE-2019-7304 ردیابی شد.
WAP سیستمی است که در آن پرو تکل ارتباطی و محیط برنامه نویسی جهت پیاده سازي سیستم هاي پیاده سازي WAP سیستم هاي اطلاعاتی مبتنی بر وب روي گوشی هاي تلفن همراه ارایه می شود . پروتکل ارتباطی پروتکل ارتباطی که در حال است .( البته در سطح شبکه اینترنت براي فعالیت هاي HTTP حاضر در اینترنت براي دیدن صفحات وب استفاده می شود استفاده می شود ولی پروتکلی که جهت دیدن سایت ها از آن استفاده Application متفاوت پروتکل هاي متفاوتی در سطح لایه است ) .
امروزه بسیار در مورد IOT Security میشنویم و کامپیوترها و دستگاه های IOT تحت حملات شدید DDOS توسط هکرها و اکسپلویت برنامه ها قرار میگیرند و برآورد شده است که در حال حاضر بیش از 60 درصد ترافیک موجود روی سایت ها مربوط به رباتها و بازدیدهایی است که غیر واقعی هستند.
این رباتها به اشکال مختلفی به سایتها حمله میکنند، اینکه بتوانیم سروری که آلوده است و حمله رباتی به سایت شما انجام میدهد را از سروری که برای شما بازدید واقعی می آورد مثل ربات گوگل را تشخیص دهیم بسیار مهم است.
هاست لینوکس این قابلیت را دارد که با استفاده از htaccess دسترسی افرادی که با آی پی یک یا چند کشور به سایت شما مراجعه میکنند را مسدود کرد. این کار معمولا برای جلوگیری از حملات هکرها یا اسپمرهای برخی کشورها یا حتی شاید شما نخواهید که با آن کشور مبادله تجاری داشته باشید انجام می شود. البته این کار ممکن است کمی SEO سایت شما را به خطر بیاندازد ولی گاهی هم فواید زیادی دارد.
در این مقاله یاد خواهید گرفت که حملات brute force و Spam چیست و چگونه جلوی حملات brute force و Spam که روی وب سایت شما انجام می شود را بگیرد.
حمله brute force چیست؟
امروزه اکثر وب سایت ها دارای این قابلیت هستند که مدیر سایت با استفاده از یوزر نیم و پسورد خود وارد بخش مدیریت سایت شده و آنرا بروز نماید. گاهی اوقات برخی افراد سعی میکنند با استفاده از روش های متعددی به وب سایت حمله کرده و با وارد کردن یوزر نیم و پسورد های مختلف وارد بخش مدیریت شوند که به این کار حملات brute force یا brute forcing گفته می شود.
مجوز SSL برای امنیت سایت از اهمیت بسیار بالایی برخوردار است و برای سایت هایی که کاربران اطلاعات حساسی روی آن دارند بسیار مهم است که حتما از SSL روی سایت خود استفاده نمایند.
در این مقاله آموزش پیدا کردن یوزر هایی که ممکن است به سایت یا سرور شما حمله کنند یا راندمان سایت یا سرور شما را کاهش دهند آموزش داده خواهد شد.
جهت انجام این آزمایش شما باید به SSH دسترسی داشته باشید لذا کاربران هاست اشتراکی قابلیت انجام این کار را به دلیل بسته بودن دسترسی SSH نخواهند داشت.
اگر احساس کردید که لود سرور شما افزایش یافته ولی همه چیز مرتب است و هیچ Cron job یا بک آپ گیری روی سرور انجام نمی شود باید به یک حمله مختصر یا استفاده شدید از سرور مشکوک شوید و بهترین کار برای این کار پیدا کردن یک آی پی مزاحم است.