چند روز پیش مقاله ای در مورد بزرگترین تهدید تاریخ پردازنده های مرکزی را منتشرکردیم و گفتیم نیاز به نصب آخرین بروزرسانی ها وجود داره، حال در این مقاله قصد داریم آموزش آپدیت یک سرور ESXi را توضیح بدیم. راه های زیادی جهت آپدیت یک سرور ESXi هست. VUM یا vSphere Update Manager میتونه کاملا اتوماتیک کل یک cluster ESXi رو آپدیت کنه. البته جناب VUM برای این کار به vCenter Server نیاز داره. خب حالا […]
دیروز یه آموزش داشتیم درباره آپدیت ESXi به روش دستی. خب اون روش مال خوره های کامپیوتره، ، مال اونایی که سرشون درد میکنه واسه دردسر! یه روش دیگه ای هم هست که در محیط vCenter تعبیه شده بنام vCenter Update Manager یا به اختصار VUM. این روش مال بچه پولداراست، مال با کلاساست، مال کت و شلواریاست، واسه اوناییه که وقت و حوصله دردسر ندارن و دوست دارن همه چی هماهنگ و اتومات پیش […]
ConfigServer eXploit Scanner) CXS) یک ابزار پویشگر امنیتی و محصول شرکت ConfigServer است. شما با استفاده از cxsمیتوانید از اجرای فایلهای مخرب مانند شل و ابزار های هک سرور در امان باشید . CXS مخصوص سرورهایی با سیستمعامل CentOS به همراه کنترل پنل DirectAdmin یا cPanel بوده به صورت کاملا روان و بدون ایجاد فضایی سنگین از ورود و اجرای فایلهای مخرب جلوگیری مینماید. یکی از مهمترین ویژگیهای CXS ، قابلیتی به نام Realtime Monitoring […]
XML-RPC یکی از ویژگیهای وردپرس است که امکان انتقال دادهها را فراهم میکند. برای مثال حالتی را تصور کنید که به کامپیوتر شخصی خود دسترسی ندارید و میخواهید از طریق تلفن همراه اطلاعاتی در وبسایت منتشر کنید. در اینجا باید از ویژگی دسترسی از راه دور فعال شده توسط xmlrpc.php استفاده کنید. xmlrpc چیست و فایل xmlrpc.php چه کاربردی دارد؟ XML-RPC یا XML Remote Procedure Call یکی از ویژگیهای پیش فرض در نسخه ۲/۶ وردپرس […]
افزونه akismet یکی از بهترین گزینهها برای جلوگیری از ارسال ایمیلهای اسپم و هرزنامهها است. این افزونه روزانه توسط میلیونها وبسایت مورد استفاده قرار میگیرد و از انتشار محتوای مخرب به سایت شما جلوگیری میکند. برخی از سایتها دارای صفحات ورود، فرمهای تماس و یا بخش دیدگاهها است که کاربران میتوانند نظرات و سؤالات خود را به اشتراک بگذارند. مشکلی که وجود دارد این است که رباتهای تبلیغاتی به سایت نفوذ میکنند و در بخش […]
در روز سه شنبه ۹ Aug 2022 (18 مرداد ماه)، شرکت مایکروسافت اصلاحیه امنیتی خود را برای مجموعه آسیبپذیریهای کشف شده منتشر کرد. در این آپدیتها، ۱۱۸ مورد آسیبپذیری ترمیم شده است که ۱۷ مورد دارای درجه اهمیت حیاتی (critical) و ۱۰۱ مورد از آنها دارای درجه مهم (important) است. فراوانی موضوعات عنوان شده طی این گزارش به صورت زیر تقسیم شده است: ۶۴ مورد با موضوع ترفیع سطح دسترسی (Elevation of Privilege) ۳۱ مورد […]
امروز میخواهیم طبق روال همیشگیمان، در هشتمین ماه میلادی سال ۲۰۲۲ به معرفی و بررسی آسیب پذیری های کشف شده در محبوبترین سیستم مدیریت محتوای جهان، یعنی وردپرس بپردازیم. در ابتدا خوب است بدانید که طبق آمارهای به دست آمده افزونه و تمهای آسیب پذیر اولین دلیل هک شدن سایتهای وردپرسی است. در ادامه آسیب پذیری های کشف شده در وردپرس و جزئیات آن را با یگدیگر مرور میکنیم. شما میتوانید با اجرای این موارد […]
Firewall به اختصار WAF، سرویس یا ماژولی برای افزایش امنیت وبسایت است که وظیفه کنترل ترافیک ورودی به وبسایت را بر عهده میگیرد. این نرمافزار معمولاً از وبسایت در مقابل حملات تحت وب، فیشینگ، باتنت و کدهای مخرب محافظت میکند. به عبارت دیگر WAF به شما کمک میکند مجموعه قوانینی برای جلوگیری از تهدیدهای اینترنتی وضع کنید. کلودفلر بر روی CDN (سیستم توزیع محتوا) خود سرویس WAF را با دو ویژگی محافظت خودکار و امکان […]
همانطور که میدانید ما در ایران سرور بررسی آسیبپذیریها و ارائه بروزترین آموزشها در حوزه امنیت را یکی از مهمترین رسالتهای خود میدانیم. به همین خاطر طبق روال همیشه، در هفتمین ماه سال ۲۰۲۲ میلادی (جولای)، همانند ماههای گذشته به معرفی آسیب پذیریهای کشف شده مربوط به محبوبترین سیستم مدیریت محتوای جهان، یعنی وردپرس خواهیم پرداخت. در ابتدا خوب است بدانید که آمارها نشان میدهد حملاتی که به واسطه ربات ها به دلیل آسیب […]
ILO یک پورت در تجهیزات سخت افزاری سروهای HP است. این پورت در عموم سرور های سری ۳۰۰ به بالای این شرکت به صورت پیش فرض وجود دارد و از طریق یک کابل RJ45 به شبکه متصل می شود. ILO یک IP آدرس به خود میگیرد و می توان از راه دور و از طریق شبکه به آن وصل شد. بعد از انجام تنظیمات میتوان از طریق مرورگر بدون هیچ واسطی به سرور متصل شد […]
