Profile cover photo
Profile photo
‫زاگریو هاستینگ‬‎
4 followers -
زاگریو - ثبت دامنه،هاست و میزبانی وب لینوکس،ویندوز،سرور مجازی و اختصاصی مدیریت شده
زاگریو - ثبت دامنه،هاست و میزبانی وب لینوکس،ویندوز،سرور مجازی و اختصاصی مدیریت شده

4 followers
About
Posts

Post has attachment
اگر سرویس هایی بر روی سرورهای خود دارید که می بایست از بیرون از سازمان شما به آن منابع دسترسی پیدا کرد، ممکن است شما نیز قربانی حملات بی پایان و تلاشهای هکر ها برای Brute Force باشید.

سرویسهایی نظیر RDP، MYSQL، MSSQL از امثال این سرویس ها هستند.

حملات صورت گرفته علاوه بر مصرف میزان پهنای باند شما و کند کردن سرعت اتصال، منابع بسیاری از پردازنده و حافظه را نیز هدر می دهند، از طرفی داشتن رمز عبور های ضعیف خصوصا در محیط های اشتراکی، باعث نفوذ هکر ها به سیستم شده و مشکلات فراوانی را برای شما پدید می آورد.

در این آموزش سعی داریم تا با استفاده از پاورشل، لاک های درج شده در Event Log را استخراج و پس از جدا کردن قسمت های آدرس IP که برای فرض مثال بیش از 3 بار خطای ورود نا موفق داشته اند یک Rule با شرط Block در سیستم فایروال ویندوز ایجاد کنیم.

ما در این روش، به منظور امکان بررسی IP هایی که مسدود شده اند، تمامی آدرس ها را در فایل ذخیره کرده و برای استفاده های آتی نگهداری میکنیم.

نکته:
- میتوان لاگ ها را حذف نکرد و در ابتدا تاریخ و ساعت مشخص کرد که اسکریپت صرفا لاگ های یک روز پیش را جستجو کند.
- میتوانید هیچ گونه فایلی نگهداری نکنید و مستقیما آنها را در فایروال مسدود کنید.
- در یک بخش از کد مقداری تحت عنوان "{ $_.Count -gt 3 }" آمده است، که با افزایش یا کاهش این عدد میتوانید به تعداد خطاهای لاگین مورد نظر برسید.
- برای اتوماتیک کردن پروسه، می توانید در Scheduled Tasks یک TASK با عنوان و زمانبندی مورد نظر خود ایجاد کنید.
- فایل دوم صرفا وظیفه وارد کردن آدرس IP ها از یک فایل برای ایجاد RULE های BLOCK را دارد و می توانید از آن در موارد دیگر نیز استفاده کنید.


جهت مشاهده مقاله کلیک کنید.
Add a comment...

بهترین سایز کلید RSA برای گواهینامه امنیتی SSL

در صورتی که میخواهید یک گواهینامه امنیتی ایجاد کنید، یکی از سوالاتی که برای شما ایجاد می شود اندازه سایز کلید RSA است.
شاید یک عنوان دیگر این مقاله می توانست این باشد که چرا سایز کلید 4096 را استفاده نکنیم؟
بهترین سایز کلید RSA چیست؟
• OpenSSL بصورت پیشفرض از کلید 2048 بیتی استفاده می کند.
• سیستم عامل ویندوز از شما می خواهد که دقیقا انتخاب کنید سایز مورد نظر شما چیست؟
• اگر می خواهید یک گواهینامه امنیتی با آدرس سبز رنگ EV داشته باشید می بایست حتما سایز کلید حداقل 2048 باشد.
ادامه مطلب را در لینک زیر مشاهده نمائید:
https://www.zagrio.com/knowledgebase.php?action=displayarticle&id=111
Add a comment...

راه اندازی انجمن کاربری پرسش و پاسخ

درود بر شما،

احتراما به استحضار می رساند انجمن کاربری میزبانی زاگریو با هدف تعامل بیشتر با کاربران و فراهم نمودن فضایی جهت پاسخ به پرسشهای کاربران بصورت آزمایشی راه اندازی شد.

امیدواریم بتوانیم با تکیه بر تخصص خود، پرسشها و مسائل شما در زمینه فن آوری اطلاعات را برطرف نمائیم.
آدرس انجمن: https://www.zagrio.com/forum

با سپاس فراوان
میزبانی زاگریو
Add a comment...

چگونه SNMP را بر روی CentOS نصب و کانفیگ کنیم؟
مقدمه:
SNMP یا Simple Network Management Protocol (پروتکل مدیریت ساده شبکه) بطور گسترده برای برقراری ارتباط و نظارت بر دستگاه های شبکه، سرور ها و دستگاه هایی که از طریق IP ارتباط دارند استفاده می شود. در اینجا مراحل نصب SNMP را بر روی یک سرور CentOS 6.5 توضیح داده می شود که اجازه می دهد اطلاعات از سرور ما جمع آوری شده و آنها را برای یک نرم افزار مدیریت SNMP در سروری دیگر ارسال می کند.
 
ادامه مطلب را می توانید در لینک زیر مشاهده نمائید:
https://www.zagrio.com/knowledgebase.php?action=displayarticle&id=104
Add a comment...

نظارت بر تغییرات فایلها از طریق Cron Job

اگر شما علاقمند هستید زمانیکه فایلی را آپلود می کنید یا تغییراتی بر روی سرور خود انجام می دهید این تغییرات را کنترل کنید، یک روش ساده از طریق cPanel برای انجام این کار وجود دارد. که برای نظارت بر کسی که دسترسی غیر مجاز به سرور شما دارد و در تلاش است که فایلهای مخرب بر روی سرو آپلود کند مفید است.

ادامه مطلب را می توانید در لینک زیر مشاهده نمائید:
https://www.zagrio.com/knowledgebase.php?action=displayarticle&id=103
Add a comment...

18 دستور برای نظارت بر پهنای باند شبکه در سرور های لینوکسی

نظارت بر شبکه های لینوکسی:
این مقاله به برخی از ابزارهای خط فرمان لینوکس اشاره میکند که می توان برای مانیتورینگ مصرف شبکه از آنها استفاده کرد. این ابزارها جریان ترافیک را از طریق رابط های شبکه نظارت می کنند و سرعت داده هایی که در حال انتقال می باشند را اندازه گیری می کنند. ترافیک ورودی و خروجی بطور جداگانه نمایش داده می شود.
برخی از دستورات پهنای باند استفاده شده را برای فرآیندهای تکی نمایش می دهد. با این دستورات به آسانی می توان فرآیندهایی که بیش از حد از پهنای باند شبکه استفاده می کنند را شناسایی کرد.
ادامه مطلب را در لینک زیر مشاهده نمائید:
https://www.zagrio.com/knowledgebase.php?action=displayarticle&id=102
Add a comment...

چگونه از rsync برای همگام سازی (Sync ) دایرکتوریهای Remote و Local بر روی یک VPS استفاده کنیم :

مقدمه :
Rsync که پایه و اساس remote sync است، یک ابزار برای همگام سازی فایل های Local و Remote می باشد. با استفاده از این الگوریتم مقدار اطلاعات کپی شده تنها با حرکت بخش هایی از فایلهایی که تغییر کرده اند به حداقل می رسد. در این مقاله کاربردهای اساسی این ابزار سودمند را ارائه می دهیم. ما در این مثال ها از سرور مجازی Ubuntu 12.04 استفاده میکنیم اما شما می توانید از هر توزیع لینوکس استفاده کنید.
 
ادامه مطلب را می توانید در لینک زیر مشاهده نمائید:
https://www.zagrio.com/knowledgebase.php?action=displayarticle&id=101
Add a comment...

افزودن فضای اضافی به پارتیشن اصلی در سرورهای لینوکس از طریق SSH
برای افزایش فضای پارتیشن ریشه  ما باید با یک Iive CD/DVD  یا USB image بوت شویم و از آنجا فضای  پارتیشن ریشه را افزایش دهیم و نیاز داریم که سیستم در حالت قطع (DOWNTIME) باشد. غیرممکن است که بدون قطع سیستم بتوانیم فضای پارتیشن ریشه را افزایش دهیم.

پارتیشن ریشه  سرور CentOS ما بر روی یک LVM  قرار گرفته که باعث می شود تغییر سایز کردن ساده تر شود.
 
ادامه مطلب را می توانید در لینک زیر مشاهده نمائید:
https://www.zagrio.com/knowledgebase.php?action=displayarticle&id=29
Add a comment...

راه اندازی سرور Reverse Proxy برای Skype for Business 2015 با استفاده از Microsoft IIS ARR 3.0

مقاله در دست تکمیل است

در هفته گذشته سرویس Skype4B را برای یک شرکت بین المللی راه اندازی کردم، نحوه نصب و راه اندازی این سرویس دارای مستندات بسیاری به زبان انگلیسی در Technet و تعداد زیادی آموزش متنی و تصویری به زبان فارسی می باشد.

دلیل نگارش این مقاله آموزش همگانی و همچنین مراجعات آتی خودم در صورت نیاز به آن می باشد تا نیاز مجدد به عیب یابی سیستم ها نداشته باشم.

اگر در حال گسترش و یا برنامه ریزی برای نصب Lync یا Skype4B می باشید و قصد دارید این سرویس را در خارج از سازمان خود نیز استفاده کنید یا با سیستم دیگری ارتباط Federation برقرار کنید قطعا به یک Reverse Proxy همچون IIS ARR (و همچنین سروری با وظایف Edge) نیاز دارید.

ادامه مطلب را می توانید در لینک زیر مشاهده نمائید:

https://www.zagrio.com/knowledgebase.php?action=displayarticle&id=84
Add a comment...

رنگهای مختلف در ترمینال ssh به چه معنی هستند؟

آیا تا به حال به این موضوع دقت کرده اید که هنگامی که یک دستور را در محیط ssh وارد می کنید در خروجی رنگهای مختلفی نمایش داده می شود. هر کدام از این رنگها معنی خاص خود را دارند. بعنوان مثال هنگامی که دستور ls را وارد می کنید در خروجی یکی از پوشه ها به رنگ سبز و یا در پوشه دیگری به رنگ آبی و یا سبز روشن می باشد.
ادامه مطلب را می توانید در لینک زیر مشاهده نمائید:
https://www.zagrio.com/knowledgebase.php?action=displayarticle&id=100
Add a comment...
Wait while more posts are being loaded