جدیدترین مقالات پایگاه دانش در مفاهیم کاربردی و راهکارها

راهنمای نصب و استفاده از anydesk

Sun, 15 May 2016 04:02:16 GMT

یکی از نرم افزار هایی که با استفاده از آن امکان اتصال از راه دور به رایانه های دیگر وجود دارد، نرم افزار anydesk می باشد. با توجه به اینکه استفاده نرم افزار team viewer برای مصارف تجاری ، مستلزم پرداخت هزینه بوده و همچنین از ورژن های پایین تر ، امکان ریموت به ورژن های بالاتر وجود ندارد، لذا نرم افزار anydesk با توجه به رایگان بودن، عدم نیاز به نصب و حجم بسیار پایین، گزینه ی بهتری برای کاربران می باشد.

برای دانلود این نرم افزار به سایت زیر وارد شوید:

Anydesk.com

در این صفحه گزینه ی download را مشاهده خواهید کرد.

مطابق تصویر روی آن کلیک کنید.

پس از ورود به صفحه ی جدید ، دانلود به صورت خودکار آغاز خواهد شد.

پس از پایان دانلود، روی آیکون نرم افزار کلیک کرده و آن را اجرا کنید. تا صفحه ی زیر را مشاهده کنید.

بررسی امنیت پیش‌فرض سیستم عامل ویندوز و لینوکس

Mon, 26 Oct 2015 09:54:55 GMT

محتوا

امنیت چیست.؟
- امنیت اجتماعی
- امنیت در دنیای IT
- مثلث امنیت ( CIA )
- مثلث هکرها ( DDD )
امنیت سیستم‌عامل‌ها
- سیستم‌عامل ویندوز
  - لایه‌های موجود
- سیستم‌عامل لینوکس
  - لایه‌های موجود

امنیت از بُعـد اجتماعی

در زمان‌های گذشته معنای امنیت به امکان حفظ حیات و در امان ماندن از حیوانات، بلایا و یا حوادث طبیعی و مثال‌هائی ازین قبیل خلاصه می‌شده است، در جوامع کنونی مباحث گسترده‌ای در رابطه با موضوع امنیت مطرح هست که روز به روز به اهمیت این موضوع در بین افراد یا سازمان‌ها اضافه می‌شود.

امنیت در دنیای IT

با حضور ابزاری به نام کامپیوتر در چندین دهه‌ی گذشته دنیای امروز با انفجار حجم عظیمی از اطلاعات مواجه شده است، ازین رو امنیت این اطلاعات نیز غیر قابل انکار است، اطلاعات می‌تواند شامل هرچیزی باشد، تمام مواردی که یک شخص حقیقی و یا یک سازمان با آن در ارتباط است، امنیت یعنی با استفاده از یک سری فرآیندها از دسترسی غیر مجاز به اطلاعات و یا محصولات، و اعمال تغییرات یا حذف کردن آنها جلوگیری کنیم.

امنیت دارای سه بخش اصلی می‌باشد :

۱- رعایت اصول محرمانگی ۲- صحت و یک‌پارچگی اطلاعات ۳- قابلیت دسترسی صحیح

ازین رو شرکت‌های سازنده سیستم‌عامل‌ها سطح مطلوب امنیت مورد نظر کاربران را با سناریوهای خاص خود و یا مشترک به کاربران عرضه نموده‌اند که در این مقاله به بررسی دو مورد خاص و متفاوت خواهیم پرداخت

امنیت پیشفرض سیستم‌عامل ویندوز و سیستم‌عامل لینوکس

مثلث امنیت

این مثلث دارای سه رکن اصلی زیر می‌باشد :

رعایت اصول محرمانگی - Confidentiality :

به این معنی که اطلاعات فقط برای اشخاص مجاز قابل دسترس باشد.

صحت و یک‌پارچگی اطلاعات - Integrity :

یکپارچه بودن یعنی جلوگیری از تغییر داده‌ها بطور غیرمجاز و تشخیص تغییر در صورت دستکاری غیر مجاز آنها.

قابلیت دسترسی صحیح – Availability :

اطلاعات باید زمانی که مورد نیاز توسط افراد مجاز هستند در دسترس باشند، این مورد شامل موارد مختلفی می‌باشد :

۱-Identification-تشخیص هویت ۲-Authentication-احراز هویت ۳-Authorization-سطح دسترسی

به تصویر زیر توجه بفرمائید

مثلث هکرها

این مثلث دقیقأ در نقطه‌ی مقابل با مثلث امنیت قرار دارد و هدف آن رسیدن به سه مورد زیر می‌باشد :

افشاگری - Disclosure :

در نقطه‌ی مقابل با محرمانگی ِ اطلاعات قرار دارد و در واقع به فاش شدن اطلاعات می‌انجامد.

تخریب - Destruction :

در نقطه‌‌ی مقابل با یکپارچگی قرار گرفته و عملأ عدم ِ صحت و سلامت اطلاعات را شامل می‌شود.

انکار Denial :

در نقطه‌ی مقابل با در دسترس بودن قرار میگیرد و سعی در نفی یا نقض این امکان ( دسترس صحیح ) را دارد.

به تصویر زیر توجه بفرمائید

مفهوم کلی امنیت سیستم‌عامل

با توجه به موارد مذکور در بخش‌های قبلی، سیستم‌عامل‌ها در تلاشند علاوه بر ارائه‌ی بستری برای انجام عملیات کاربر، امنیت مربوطه را نیز فراهم کنند، به این معنی که سعی در حفظ سه اصل مذکور در مثلث امنیت را داردند، هرکدام از این دو سیستم‌عامل سناریو‌های خاص و متدولوژی‌های خاص خود و در برخی موارد متدولوژی‌های مشترک از شرکت‌های دیگر را استفاده میکنند.

در حالت کلی مدیریت سطح دسترسی‌ها در مقوله‌ای تحت عنوان ACL مدیریت می‌شود

در بخش امنیت یا سطوح دسترسی به فایل‌ها، سه نوع دسترسی خواندن-نوشتن-اجراء یا Run کردن وجود دارد.

در بخش امنیت یا سطح دسترسی به پروسه‌ها یا Taskهای در حال اجراء نیز دو حالت دسترسی برای اجرا یا متوقف کردن و حالت دوم عدم دسترسی برای اجراء یا متوقف کردن پروسه‌ها وجود دارد، همچنین مقوله‌ی تحت عنوان FG یا BG وجود دارد که نوع اجرای یک پروسه را تعیین میکند، به این معنی که پروسه در پیش‌زمینه Foreground اجرا شود یا در پس‌زمینه Background

امنیت سیستم‌عامل ویندوز از بُعد Local Access

تا اواخر سال ۲۰۰۶ میلادی که ویندوز ویستا هنوز ارائه نشده بود، سطوح دسترسی پیشفرض در ویندوز فقط با ACL مدیریت می‌شده است، در اواخر ماه اول سال ۲۰۰۷ که ویندوز ویستا معرفی شد مفهومی تحت عنوان UAC در ویندوز اضافه شده بود که تا به امروز نیز به قوه‌ی خود باقی است، که مخفف کنترل حساب‌های کاربری می‌باشد.

UAC برای بررسی ACL مربوط به Proccessهای سیستم‌عامل ویندوز طراحی و معرفی شده است و مکانیزم کلی آن بر این اساس است که تمام کاربران با سطح دسترسی استاندارد یا محدود شده، فعالیت‌های خود را انجام دهند تا در مواقع ضروری از حساب Administrator استفاده شود، UAC دارای چهار حالت متفاوت میباشد که سطح حساسیت اجرای فایل‌های اجرائی را بررسی میکند.

در رابطه با سطح دسترسی فایل‌ها در ویندوز دو مورد اصلی Read و Write تعریف شده است که در مورد Execute با توجه به ماهیت و فرمت فایل می‌توان این دسترسی را به یک فایل اعمال کرد

به تصویر زیر توجه بفرمائید

مباحث امنیت سیستم‌عامل ویندوز از بُعد External Access

در مورد دسترسی خارج از خود سیستم ( از طریق شبکه (داخلی یا خارجی) و پروتکل‌های متفاوت شبکه )، میحثی تحت عنوان دیوار آتش نرم‌افزاری یا همان Firewall نرم‌افزاری ،به صورت پیشفرض در ویندوز وجود دارد که وظیفه‌ی بررسی ارتباطات شبکه‌ای سیستم‌عامل ویندوز و Packetهای تبادل شده را بر عهده دارد.

پس از بررسی‌های انجام شده در رابطه با دسترسی‌ها توسط فایروال، می‌رسیم به بررسی Local Access که در بخش قبل توضیح داده شد.

به تصویر زیر در مورد FireWall توجه بفرمائید

مباحث کلی امنیت سیستم‌عامل لینوکس Local Access

لینوکس به خودی ِ خود یک سیستم‌عامل نیست، بلکه فقط یک Kernel یا هسته می‌باشد که با کنار هم قرار گرفتن برخی ابزارها و برنامه‌ها تبدیل به یک سیستم‌عامل می‌شود، تمام فعالیت‌های سیستم‌عامل مانند مدیریت منابع سخت‌افزاری و ارتباط بین سخت‌افزار و نرم‌افزار سیستم‌عامل توسط همین هسته مدیریت می‌شوند، لینوکس مکانیزم متفاوتی در ارتباط با سطح دسترسی دارد، لینوکس با فرمت فایل کاری ندارد، همچنین تمام اجزای موجود از جمله فایل‌ها و ابزارهای متصل شده به سیستم را به عنوان فایل می‌شناسد، ازین رو برای تعریف دسترسی‌ها از سه حالت خواندن-نوشتن و اجراء استفاده میکند که این سه مورد با DAC مدیریت می‌شود و شامل دو بخش Class و Permission می‌باشد، کلاس‌ها برای مدیریت کاربران و پرمیژن‌ها نوع و سطح دسترسی کاربران را نشان می‌دهد.

Discretionary Access Control به معنی کنترل دسترسی احتیاطی می‌باشد، همانطور که گفته شد مکانیزم آن با کلاس‌ها و دسترسی‌ها پیاده شده است، کلاس‌ها شامل سه نوع متفاوت مالک-گروه وغیره(غیر از این دو) را شامل می‌شوند و دسترسی‌ها می‌تواند سه حالت خواندن-نوشتن و اجراء شدن را شامل شوند، به این صورت که هر کلاس می‌تواند بصورت جداگانه دسترسی متفاوتی داشته باشند و با عدد سه رقمی تعیین می‌شوند که یکان آن مربوط به کاربران نامرتبط- دهگان آن مربوط به گروه و صدگان آن مربوط به مالک می‌باشد که می‌تواند از یک تاهفت را شامل باشد، فرمت کلی آن به صورت زیر است :

rwx-rwx-rwx به معنی read/write/execute می‌باشد، بعنوان مثال فرمت عدد ۷۵۵ به صورت زیر می‌باشد :

rwx r-x r-x ،یعنی مالک دسترسی کامل دارد ولی دو کلاس بعدی دسترسی نوشتن ندارند

5	5	7
world	group	owner
r+x	r+x	r+w+x
4+0+1	4+0+1	4+2+1

به تصویر زیر توجه فرمائید

مباحث کلی امنیت سیستم‌عامل لینوکس External Access

در مورد دسترسی خارج از خود سیستم ( از طریق شبکه( داخلی یا خارجی ) و پروتکل‌های متفاوت شبکه )، ماژول netfilter در کرنلینوکس وجود دارد که یکی از ‌آنها دیوار آتش یا همان Firewall است که تحت عنوان iptables وظیفه‌ی بررسی ارتباطات شبکه‌ای سیستم‌عامل لینوکس و Packetهای تبادل شده را بر عهده دارد.

iptable دارای جداولی برای نگهداری از تنظیمات امنیتی شبکه را در خود دارد که هر کدام ازین جداول دارای chainهای خاص با رول‌های تعریف شده می‌باشند که درواقع مشخصات رول‌های امنیتی شبکه درون آنها نوشته/تعریف می‌شود.

پس از بررسی‌های انجام شده توسط فایروال یا همانiptables، می‌رسیم به بررسی Local Access که در بخش قبل توضیح داده شد.

به تصویر زیر در مورد iptables توجه فرمائید

ویندوز یا لینوکس.؟

نهایتأ میرسیم به جمع بندی و انتخاب میان ویندوز و یا لینوکس.؟

در این مورد که آیا ویندوز امن‌تر است یا لینوکس، بهتر است قضاوت را بر عهده‌ی خود خواننده بگذاریم، ولی فراموش نکنیم که ویندوز توسط شرکت عظیمی مثل مایکروسافت پشتیبانی می‌شود و لینوکس توسط برنامه‌نویسان متفاوت در سطح دنیا و با دانش‌های متفاوت پشتیبانی و به روزرسانی می‌شود، در این میان شرکت‌های عظیم دیگری نیز وجود دارند که نسخه‌های تجاری لینوکس را با توجه به نیاز خود یا جوامع تجاری طراحی و پیاده سازی نموده‌اند.

راهنمای استفاده از قسمتهای مختلف وبسایت mxtoolbox

Tue, 15 Sep 2015 16:19:47 GMT

در این مقاله به معرفی چند ابزار مهم و کاربردی در وبسایت mxtoolbox.com میپردازیم، امکانات و ابزارهای متعدد دیگری نیز در این وبسایت قابل استفاده میباشد که در این مقاله تنها به چند مورد که بیشترین استفاده برای کاربران را دارد میپردازیم:

آدرس وبسایت مورد نظر، mxtoolbox.com میباشد و در صفحه ی اصلی ابزارهای مختلف مرتبط با ایمیل، شبکه، دی ان اس و ... قابل مشاهده میباشد:

Blacklist:

با ابزار blacklist میتوانید وجود یا عدم وجود آی پی اینترنتی و یا آی پی میل سرور مورد استفاده ی خود را در RBL list های معتبر بررسی نمایید، وجود آی پی اینترنتی یا آی پی میل سرور مورد استفاده، در RBL list های معتبر سبب اسپم شدن ایمیل های ارسالی میگردد، آی پی اینترنتی خود را میتوانید با مراجعه به وبسایت whatismyip.com مشاهده نمایید، همچنین میتوانید با پینگ نمودن آدرس میل سرور خود، ای پی میل سرور خود را مشاهده نموده و سپس آی پی های بدست آمده را در بخش blacklist از لحاظ آلوده بودن (List شدن در RBL list ها) یا نبودن بررسی نمایید:

DNS:

با استفاده از این ابزار میتوانید نسبت به مشاهده ی dns server های تنظیم شده بر روی یک دامنه و وضعیت وجود یا عدم وجود dns record های اصلی اقدام نمایید:

MX:

با استفاده از ابزار MX میتوانید وضعیت وجود و همچنین آدرس میل سرور اشاره شده در این رکورد در ارتباط با یک دامین خاص مشاهده نمایید، وجود رکورد MX و اشاره به آدرس میل سرور مورد استفاده، در دریافت بدون مشکل ایمیلها توسط سرور ایمیل مرتبط با دامنه ی مورد نظر ضروری میباشد:

ping:

با استفاده از ابزار ping میتوانید در دسترس بودن یک سرور و همچنین وضعیت و سرعت دسترسی به سرور مورد نظر را از طریق یک سرور در خارج از کشور(سرور mxtoolbox) بررسی نمایید، البته این امکان برای سرورهای مقصدی که به دلایل مختلف دسترسی ping را غیر فعال نکرده باشند مفید میباشد:

whois:

با ابزار whois میتوانید وضعیت ثبتی دامنه و همچنین اطلاعات مالک دامنه و مرجع ثبت کننده ی دامنه را مشاهده نمایید:

تنظیمات Output caching در iis

Thu, 13 Aug 2015 22:54:36 GMT

Output caching چیست؟

Output caching قابلیتی در IIS است که با استفاده از ان می توان محتوای صفحات DYNAMIC مانند PHP و ASP را در سرویس ذخیره یا کش کنیم.

این قابلیت باعث بهبود عملکرد سایت و تسریع زمان لود سایت می گردد، چراکه اسکریپت هایی که این صفحات را ایجاد می نیاز به ایجاد مجدد برای هربار لود صفحات نخواهند داشت.

محتوای صفحات وب به دو بخش تقسیم می شود :

صفحات با محتوای ایستا : (static content )

محتوای این نوع صفحات ثابت می باشد. و با درخواست های متفاوت، محتوای متفاوتی نمایش نمی دهد. در واقع اطلاعات صفحاتی که به مرورگر ارسال می شود همواره ثابت است . صفحات HTML نمونه ای از این نوع صفحات می باشند .

صفحات با محتوای متغیر :dynamic content ))

این صفحات محتوای متغیر داشته و با هربار درخواست کاربر ، این صفحات تغییر خواهند کرد. صفحات php و asp نمونه ای از این نوع صفحات می باشند.

اما یک رنج بزرگ بین این دو نوع صفحه وجود دارد که محتوای نیمه داینامیک نام دارند. یک صفحه ی داینامیک asp.net را در نظر بگیرید که با هر بار لود صفحه، نیاز به اکسکیوت یک کوئری در دیتابیس می باشد. در صورتی که این محتوا هر بار تغییر نمی کند، هیچ دلیلی وجود ندارد که صفحه این کوئری را هر بار اکسکیوت نماید این صفحات، نیمه داینامیک می باشند. و IIS output caching نیز محتوای صفحات نیمه داینامیک را مورد هدف قرار می دهد و به کاربر کمک می کند بخش های استاتیک این صفحات را در کش ذخیره نماید.

در نظر داشته باشید که output caching برای تمام صفحات با محتوای متغیر مناسب نمی باشد . به عنوان مثال سایت های فروشگاهی نباید از output caching استفاده کنند به این دلیل که این سایت ها همه روزه محتوای صفحات خود را به روز می کنند.

بهترین گزینه برای output caching صفحاتی هستند که دیتا را به صورت متغیر تولید می کنند اما هربار و با هر در خواست تغییر نکند مانند وبسایت های که در ان ها تغییر سایز عکس صورت می گیرد .با استفاده از output caching این امکان ایجاد می گردد که سرور هربار عملیات تغییر سایز عکس را انجام ندهد. در این صفحات ممکن است که هرباره عکس و تصویر مورد نظر تغییر کند اما فرایند تغییر سایز یکسان خواهد بود.

انواع کش در IIS :

کش برا اساس QUERY STRING که در ان URL ثابت است اما QUERY STRING متفاوت است .
کش بر اساس HEDEARS که در ان عملیات کش بر اساس هدر های HTML ی که از سمت کاربر به سرور ارسال می شود انجام می شود.

پیکربندی OUTPUT CACHING در محیط IIS :

در قسمت start ویندوز خود کلمه ی IIS را جستجو نمایید و برروی ان کلیک نمایید .
در قسمت چپ تصویر وبسایت مورد نظر را پیدا کنید و برروی ان کلیک نمایید.
در صفحه ی ظاهر شده OUTPUT CACHING را انتخاب نمایید.
در ستون سمت راست برروی ACTION MENU کلیک نماید در این قسمت می توانید RULE مربوط به OUTPUT CACHING را تعریف نمایید.
در فیلد EXTENSION نوع متغیر را مشخص می کنید به فرض مثال در این قسمت .php قرار می دهیم و ان را در حالت USER MODE CACHING قرار می دهیم.
ADVANCE را کلیک نماید ان را در حالت QUERY STRING VARIABLE قرار دهید.

پیکربندی OUTPUT CACHING در فایل WEB.CONFIG :

برای پیکربندی OUTPUT CACHING در WEB.CONFIG باید کد زیر را بین تگ<configuration > و </configuration > قرار بدهید.

<configuration>

     <location path="showStockPrice.asp">    

       <system.webserver>       

         <caching>        

           <profiles>

             <add varybyquerystring="*"location="Any"

               duration="00:00:01" policy="CacheForTimePeriod"           

               extension=".asp">

           </profiles>

         </caching>

       </system.webserver>

     </location>

</configuration>

راهنما در مورد net trust levels

Thu, 13 Aug 2015 22:48:57 GMT

.Net Trust Levelsیکی از ماژول های IIS می باشد که شما با استفاده از آن می توانید مشخص نمائید اپلیکیشن .net شما تا چه میزان می تواند به منابع سرور دسترسی داشته باشد و می توانید دسترسی ها را به صورت کلی (FULL ) جزئی (Partial ) کانفیگ نمائید .

برای کانفیگ این ماژول ابتدا می بایست طبق راهنمای زیر بهIIS وب سایت به صورت ریموت وارد شوید:

https://support.iranhost.com/KB/a153/iis.aspx

سپس وارد ماژول.Net Trust Levels شوید و در این قسمت انواعTrust Level را می توانید مشاهده نمائید :

Full (internal) : با اعمال این سطح دسترسی می توانید یک دسترسی نامحدود را به برنامه خود اعمال نمائید و برنامه asp.net با این دسترسی می تواند به تمام منابع سرور به صورت کامل دسترسی داشته باشد.

High (web_hightrust.config): در این سطح دسترسی به صورت پیش فرض کدهای اپلیکیشن توانایی انجام هیچ کدام از عملیات های زیر را نخواهد داشت :

فراخونی کد مدیریت نشده.
فراخوانی اجزاء سرویس دهنده .
نوشتن در event log
دسترسی به سرویس صف های Message Queuing
دسترسی به دیتابیس های ODBC, OleDb

Medium (web_mediumtrust.config): در این سطح دسترسی کدهای اپلیکیشن علاوه بر موارد بالا به عملیات های زیر نیز یه صورت پیشفرض دسترسی نخواهند داشت :

دسترسی به فایل هایی که خارج از دایرکتوری برنامه می باشند.
دسترسی به Registry.
فراخوانی شبکه یا Web service

Low (web_lowtrust.config) : در این سطح دسترسی کدهای اپلیکیشن علاوه بر موارد بالایی به عملیات های زیر نیز یه صورت پیشفرض دسترسی نخواهند داشت :

توانایی نوشتن بر روی فایل سیستم
فراخوانی Assert method.

Minimal (web_minimaltrust.config) : برنامه در این سطح کمترین سطح دسترسی را خواهد داشت و تنها قابلیت اجرا فعال خواهد بود.

تحلیل لاگ IIS برای شناسایی حملات

Thu, 13 Aug 2015 22:29:35 GMT

نحوه کار با نرم افزار Log Parser Studio جهت آنالیز لاگ فایل های IIS برای اقداماتی مانند جلوگیری از حملات DDOS و هک (Brute force)

نرم افزار Log Parser Studio یک نرم افزار جهت آنالیز و بررسی Log فایل های IIS می باشد. در این نرم افزار شما می توانید با استفاده از Query های مورد نظرتان به خروجی دلخواه خود برسید و تغییرات امنیتی و ... خود را در وبسایت اعمال نمایید. جهت امکان استفاده از این نرم افزار نیاز است تا پیش نیاز هایی روی سیستم لوکال شما نصب گردد. ابتدا بایستی نرم افزار Log Parser 2.2 را روی سیستم خود نصب نمایید. از طریق این لینک این ابزار را نصب نمایید.

توجه نمایید در زمان نصب Log Parser 2.2 در صفحه Choose Setup Type گزینه Complete را انتخاب نمایید.

در صورتی که Microsoft .NET Framework 4.x روی سیستم شما نصب نیست، بایستی نصب آن انجام شود. برای نصب این ابزار از این لینک استفاده نمایید.

بعد از این که پیش نیاز های Log Parser Studio روی سیستم شما نصب شد، از طریق این لینک اقدام به دانلود این نرم افزار نمایید.

بعد از دانلود Log Parser Studio فایل Zip دانلود شده را Unzip نمایید و باز کنید.

در پوشه موجود محتوای زیر را خواهید دید:

روی فایل LPS.exe کلیک کنید تا نرم افزار باز شود.

برای دانلود فایل های log وبسایت خود بایستی ابتدا از طریق آدرس cp.yourdomain (بجای yourdomain نام دامنه را وارد نمایید) و وارد نمودن نام کاربری و کلمه عبور وارد کنترل پنل هاست خود شوید. سپس روی آیکون File Manager کلیک نمایید.

بعد از وارد شدن به File Manager پوشه ای با نام logs واقع در پوشه با نام وبسایت شما حاوی فایل های لاگ می باشد.

در فولدر logs پوشه یا پوشه هایی وجود دارند که در هر کدام از این پوشه ها فایل هایی با پسوند .log قرار دارد. با توجه به تاریخ مد نظر خود با کلیک بر روی فایل log مربوطه آن فایل را دانلود نمایید.

حال در نرم افزار Log Parser Studio روی دکمه Choose Log Files کلیک نمایید.

فایل یا فایل های Log مورد نظر را انتخاب کنید و Check Mark کنار فایل ها را علامت دار نمایید.

بعد از این که فایل های لاگ را معرفی کردید نیاز است تا فیلترینگ مورد نظر خود را جهت تهیه خروجی در یک Query قرار دهید. برای این کار روی Create A New Query کلیک نمایید تا یک Query جدید باز شود.

حال در قسمت پایین نرم افزار می توانید Query خود را وارد نمایید.

برخی از Query های متداول و پر استفاده به شرح زیر می باشد:

مرتب سازی IP بازدید کنندگان بر اساس تعداد بازدید (به همراه نمایش Reverse DNS مربوط به IP در صورت وجود):

SELECT c-ip As Machine,

REVERSEDNS(c-ip) As Name,

COUNT(*) As Hits

FROM c:\inetpub\logs\LogFiles\W3SVC1\*

GROUP BY Machine ORDER BY Hits DESC

از این دستور می توان برای مسدود سازی هکر ها و Attacker ها استفاده کرد.

تعداد 25 آدرس در وبسایت شما که بیشترین بازدید را داشته اند:

SELECT TOP 25

cs-uri-stem as Url,

COUNT(*) As Hits

FROM c:\inetpub\logs\LogFiles\W3SVC1\*

GROUP BY cs-uri-stem

ORDER By Hits DESC

تعداد بازدید ها بر حسب ساعت در بازه زمانی مشخص شده:

SELECT

QUANTIZE(TO_LOCALTIME(TO_TIMESTAMP(date, time)), 3600) AS Hour,

COUNT(*) AS Hits

FROM c:\inetpub\logs\LogFiles\W3SVC1\*

WHERE date>'2015-03-01' and date<'2015-04-01'

Group By Hour

به عنوان مثال در این Query بازه زمانی 2015-03-01 تا 2015-04-01 منظور شده است.

نکته 1: توجه فرمایید که در خط FROM باید آدرس فایل لاگ مورد نظر را در سیستم لوکال وارد نمایید.

نکته 2: با توجه به این که از کدنویسی SQL در این نرم افزار استفاده میشود می توانید هر خروجی دلخواهی که مورد نیاز شماست را از این نرم افزار استخراج نمایید.

نکته 3: Format فایل های Log مربوط به IIS فرمت IISW3CLOG می باشد. قبل از تهیه خروجی حتما باید فرمت فایل تعیین شود. در تصویر زیر نحوه تنظیم آن نشان داده شده است.

بعد از تنظیم تمامی موارد اعلام شده در بالا روی دکمه Execute Active Query کلیک نمایید.

در صورتی که نیاز است تا نتیجه را ذخیره نمایید، می توانید با کلیک بر روی دکمه Export خروجی را بر حسب فرمت .csv ذخیره نمایید.

حملات DOS و DDOS

Mon, 02 Jul 2012 20:26:52 GMT

از کار انداختن سرورهای اینترنت و تبعا سرویس های ارایه شده توسط آنها اعم از وب، ایمیل و غیره به چندین طریق انجام می شود. از دسترس خارج کردن سرور به طوری که کاربران امکان دسترسی به آن را نداشته باشند یکی از همین راه هاست. در این روش که به اختصار DOS (عدم سرویس دهی denial-of-service ) نامیده می شود حمله کننده توسط مصرف شدید منابع سیستم و یا پهنای باند سرور، دسترسی کاربران اینترنت به خدمات ارایه شده در سرور را سلب می نماید. در صورتی که مهاجم از چندین کامپیوتر (و تبعا چندین نقطه) اقدام به حمله کند این حمله DDOS نامیده میشود.

در حالت DDOS در ابتدا مهاجم به چندین ( چند ده/چند صد) کامپیوتر نفوذ کرده و آنها را برای حمله ای گسترده (distributed ) آماده و سپس زمان بندی میکند. نتیجتا در یک زمان معین چندین حمله DOS به هدف از دسترس خارج کردن سرور معین شده، انجام می شود. در حملات DDOS قربانی صرفا سرور هدف نیست بلکه کامپیوترهای دخیل در حمله نیز در زمره قربانیان حمله قرار می گیرند.

لازم به ذکر است بعضی از معروفترین شرکتهای امنیتی کامپیوتری، بزرگترین تهدید امنیتی اینترنت را نه اسپم، ویروس، spyware و کرم بلکه سیستم های دخیل در DDOS می دانند، سیستم هایی که تحت نفوذ مهاجم قرارگرفته و مانند یک شبکه عمل می کنند.

برخی روشهای مقابله با این قبیل حملات عبارتند از :

1- استفاده از ابزارهای موجود در IIS :

الف :بلاک کردن یک آدرس IP (بصورت دستی)

ب : بلاک کردن IP آدرس هایی که اقدام به ارسال درخواستهای تکراری می کنند (بصورت خودکار)

(جهت آشنایی با نحوه ریموت شدن به IIS هاست خود به مقاله موجود در لینک ذیل مراجعه نمایید: https://support.iranhost.com/KB/a153/iis.aspx )

2- پیش بینی پهنای باند فراخور حمله DDOS

3- به کارگیری فایروالها

4- حذف لاگ های تولید شده بدلیل حمله جهت جلوگیری از مصرف بیش از حد منابع سیستم

مفهوم Url rewrite

Mon, 06 Feb 2012 12:51:10 GMT

Rewrite Engine چیست:

Rewrite Engine نرم افزاری است داخل وب سرور که ظاهر یک URL را تغییر می دهد. به این تغییر شکل URL Rewrite گویند. URL Rewrite را با نامهایی مانند Short، Pretty، SEF (لینک مناسب موتورهای جستجو)، Fancy URL، Permalink و یا Slug می شناسند. بطور ساده می تواند گفت پروسه ایست که URL های یک سایت را به URL های قابل خواندن برای انسان و قابل تشخیص برای موتور های جستجو تبدیل می کند. در این تکنیک یک لایه انتظاعی بین لایه فایل و کاربر ایجاد می شود.

نحوه استفاده:

سایتهایی با محتوای داینامیک در URL خود از پارامتر ها و سلسله مراتب پوشه ها را نمایش میدهند به عنوان مثال به URL زیر دقت کنید:

http://example.com/wiki/index.php?title=Page_title

با استفاده از Rewrite Engine می تواند پرارامتر های یک URL را تغییر داد به نحوی که URL کوتاه تر شود:

http://example.com/wiki/Page_title

URL زیر مثال URL یک بلاگ است که معمولا شامل تاریخ هم می شود:

http://www.example.com/Blog/Posts.php?Year=2006&Month=12&Day=19

URL فوق را می توان به شکل زیر تغییر داد تا خواندن آن برای کاربر ملموس تر باشد:

http://www.example.com/Blog/2006/12/19/

فواید استفاده از Rewrite Engine:

از جمله فواید استفاده از Rewrite Engine به موارد زیر می توان اشاره نمود:

لینک های سایت شکل تمیز تر و توصیفی تری پیدا می کنند.
با مخفی کردن پارامتر های URL می توانیم از باز نشر بخش های سایت در سایتهای دیگر جلو گیری کرد.
می توان URL را برای موتور های جستجو بهینه سازی نمود.
می توان کلمات کلیدی صفحه را در URL جاگذاری نمود تا امتیاز این کلمات در موتور های جستجو ارتقا یابد.
می توان از طریق طول لینک ها را کاهش داد.

دلایل و راهکارهای hijack/hack

Thu, 19 Jan 2012 09:49:06 GMT

سرورهای ما توسط نرم افزارهای امنیتی و فایروال به طور مداوم مانیتور و محافظت شده و در برابر هر گونه فعالیت مشکوک بررسی می گردند . همچنین محدودیت هایی در سرور های مستقر در دیتاسنتر وجود دارند که به اشخاص متفرقه اجازه نصب یا به روزرسانی کامپوننت های سرور را نمیدهد . بنابراین به شما اطمینان می دهیم که مشکل امنیتی برای سرورهای ایران هاست وجود ندارد .

توجه داشته باشید ، در صورتی که سروری دچار حمله شود ، نه تنها وب سایت شما بلکه سایر وب سایت هایی که در آن سرور میزبانی می شوند نیز با مشکل مشابهی مواجه خواهند شد . بنابراین مطمئنا" موضوع هک از سمت کلاینت (کاربر و فضای میزبانی مربوطه) می باشد .

در اغلب موارد علت اصلی مربوط به دو مسئله زیر می باشد:

1- وجود حفره های امنیتی در نرم افزارهایی که در فضای میزبانی قرار داده اید.

راهکارها و توصیه ما:

- استفاده از بسته های نرم افزاری مطمئن و دستکاری نشده

- بروز رسانی بسته های نرم افزاری با آخرین patch های ارائه شده توسط ارائه کننده رسمی

- عدم افزودن و نصب ماژولها و کامپوننت های نامعتبر و تایید نشده

- حذف write permission از پوشه های غیر ضروری

- بستن راه های نفوذ برای انجام sql injection

- به حداقل رساندن و تامین امنیت فرمها و متغیرهای ورود اطلاعات توسط کاربران

2- آلوده شدن سیستم های کاربران به وسیله یک بدافزار جاسوسی:

شرح پروسه :

در این موارد بسته ها ی Tcp/Ip مربوط به یک یا چندین سیستم لوکال ( سیستمهایی که بد افزار مربوطه بر روی آنها اجرا شده است) که کاربران با آنها به کنترل پنل ، Ftp و ... لاگین می کنند مورد سوء استفاده قرار می گیرند. هنگام خروج بسته های TCP از سیستم مورد نظر ، یک نسخه از آنها شامل نام کاربری و کلمه ی عبور به همراه آدرس IP مقصد سرقت شده و به نفوذگر ارسال می شود . بعد از اینکه اطلاعات شما در اختیار وی قرار گرفت امکان لاگین و اعمال تغییرات وجود خواهد داشت.

توصیه ما :

اکیداً توصیه می شود ، که برنامه های امنیتی نظیر آنتی ویروس ، internet security و ضد جاسوسی قوی و به روز ، برروی سیستم های خود نصب نمایید و سیستم خود را از لحاظ وجود نرم افزار جاسوسی ، key logger و ویروس بررسی نمایید. با سیستم هایی که از نظر امنیتی شرایط مطمئنی ندارند اقدام به ورود به سرویس های میزبانی خود ننمایید.

همچنین تمامی رمز های عبور خود را تغییر دهید. سعی شود رمزهای عبور با سطح دشواری بالا انتخاب شوند . (اینکار را برای تمامی کاربران خود انجام دهید )

مفهوم Cache Server

Sat, 07 Jan 2012 11:36:10 GMT

شرکت های ارائه دهنده سرویس اینترنت (ISP ) جهت صرفه جویی در مصرف پهنای باند (Bandwidth ) خود از امکانی به نام Cache Server استفاده می نمایند. نحوه کار سرویس فوق به این صورت است که زمانیکه یک کاربر برای نخستین بار درخواست لود شدن سایتی (برای مثال ( yahoo.com را می فرستد، سایت مذکور لود شده و در Cache Server شرکت ISP ذخیره می گردد تا در دفعات بعدی که کاربر درخواست همین سایت را ارسال نماید، وب سایت مربوطه از منبع اصلی آن ( وب سرور مربوطه ) لود نشده و از صفحات کش شده موجود در Cache server استفاده نماید. با اینکار پهنای باند شرکت مصرف نمی گردد، بلکه از سرور داخلی Cache Server خوانده می شود، در نتیجه سرعت لود شدن سایت نیز برای کاربران افزایش می یابد

اما اگر در این مدت تغییری بر روی وب سایت مورد نظر رخ داده باشد، کاربر به دلیل مشاهده صفحات کش شده و قدیمی قادر به رویت تغییرات جدید نخواهد بود.

قابل ذکر است که بسته به شرکت ISP شما، مدت زمان Refresh شدن cache Server ها متفاوت می باشند، این مدت از 2 یا 3 ساعت تا 48 ساعت متغیر است .

در نظر داشته باشید که علاوه بر Cache Server شرکت ارائه دهنده اینترنت شما ( ISP ) با توجه به شبکه داخلی ممکن است با Cache های دیگر نیز روبرو باشید، برای مثال اگر شبکه داخلی شما از نرم افزار ISA Server و یا TMG برای کنترل ترافیک خود استفاده می نماید، باید توجه داشته باشید که این نرم افزارها نیز دارای Cache های مستقلی می باشند .

دربرخی از موارد می توان با فریب دادن Cache Server ، آن را مجبور ساخت تا سایت مورد نظر را مجددا از منبع مربوطه (وب سرور) لود نماید برای اینکار باید تغییرات جزئی را در ظاهر URL وارد شده ایجاد نمود. به طور مثال اگر همیشه آدرس سایت خود را به این صورت وارد می نمودید http://www.sample.com اینبار برای فریب دادن Cache server آدرس را به صورت http://sample.com/??? وارد نمایید ، در این حالت Cache Server مربوطه به تفاوت بین این دو نام پی برده و گمان می کند با آدرس جدیدی روبرو می باشد که برای اولین بار درخواست شده ، بنابراین آنرا از منبع مربوطه ( وب سرور ) به صورت کامل لود خواهد کرد .

همچنین علاوه بر موارد توضیح داده شده ، مرورگر شما نیز اطلاعاتی را در دیتابیس خود ذخیره و cache می کند، برای اینکه به نرم افزار دستور دهید تا از Cache خود استفاده ننماید و اطلاعات سایت را از ISP دریافت کند می توانید از کلید های Ctrl + F5 استفاده نمایید و یا از طریق تنظیمات مرورگر مربوطه تمام Cache های ذخیره شده را حذف نمایید .