وبگاه امیرحسین معظمی

روزمرگی و خاطرات من

دریافت نیوک فارسی ۸٫۴

نویسنده:
۱۹ شهریور ۹۶

خدارو شکر نسخه ۸٫۴ آماده دریافت شد و کاربران نیوک فارسی می تونن از طریق دریافت نیوک فارسی ۸٫۴ نسبت به دانلود این نسخه اقدام کنن. انشالله که این نسخه بتونه رضایت کاربران نیوک فارسی رو برقرار کنه. در مجموع تمرکز نسخه بر روی سئو / امنیت و سرعت بارگذاری بوده و دیگه شرایط سنتی نیوک در این نسخه نیست از جمله ماژول های زیادی که وجود داشت و عملا استفاده نمیشد. از برادر عزیزم محمود نامور که بینهایت زحمت کشید برای این نسخه و همچنین تیم توسعه و طراح تشکر میکنم و به امید خدا از این به بعد اجازه نمیدیم وقفه در ارائه نسخه ها پیش بیاد  با توجه به اینکه هسته نیوک بصورت کامل بهینه سازی شده ارائه نسخه های آتی نیز انشالله سریعتر از قبل خواهد بود.

سیستم بررسی لاگ و مانیتورینگ وب سرور

نویسنده:
۲۷ خرداد ۹۶

چند وقتی هست در حال نوشتن سیستمی برای سهولت کار در بررسی لاگ ها ، مانیتورینگ و گزارش گیری از وب سرور هستم امروز نقریبا کار نسخه ۱٫۰ به پایان رسید و با ۱۰ ها  امکان متفاوت که دارای زیر شاخه های مختلفی نیز هست بر روی سرور های مختلف مشهدتیم راه اندازی شد. از امکانات این سیستم میتونم به نمایش لیست سایت هایی که مورد حمله قرار گرفتن بهمراه تعداد دقیق ، نمایش دقعات حمله از آی پی های مختلف ، جستجو پیشرفته در لاگ های کاربران ، مشاهده لیست فایل های آپلود شده به تفکیک روز و کاربر ، اسکن و بررسی هاست از لحاظ کد مخرب ، بررسی متدهای حملات ، مشاهده آنلاین حملات و ….اشاره کرد.

حملات DDOS داستانی که همیشه پابرجاست

نویسنده:
۱۸ خرداد ۹۶

مدیران سرور در مدت زمان فعالیت خود شاید چندین بار با حملات DDOS مواجه می شوند و با توجه به نوع حمله شروع به محافظت سرور در برابر این نوع حمله می کنند. ساده ترین تعریف از کلیت این حملات این هست که یک سرویس بصورت نرمال نتونه ارائه بشه و دچار اختلال بشه که اهداف متفاوتی میتونه پشت این قضیه باشه. تجربه میگه که بهتره قبل از DDOS شدن سرور استراتژی لازم برای این شرایط رو داشته باشیم و کاملا آماده برای مقابله باشیم. بهتره قبل از اینکه سرور زیر بار حملات بره حواسمون به به روز بودن نرم افزار های نصب شده بر روی سرور باشه و مدام با رصد اخبار های امنیتی در جریان مشکلات امنیتی جدید قرار بگیریم. لازمه یک حداقل هایی رو مثل  میزان مشخص کانکشن هر آی پی و… قبل از بروز حملات تعریف کرده باشیم تا جلوی یکسری حملات ساده تر گرفته بشه . حملاتی مثل بات نت هم نیاز آنالیز های دقیق و به کار گیری فایروال های مناسب داره و شاید نشه گفت یک راه کار ۱۰۰ در ۱۰۰ براش وجود داره. در چند روز اخیر یکی از سرور های ما زیر بار حملات گسترده رفت که نهایتا با انجام تغییرات متعدد از بهینه سازی آپاچی و کانفیگ فایروال با حساسیت بالا شدت حملات کم شد و در نهایت با توجه به شناسایی سورس حملات تونستیم جلوی این مشکل رو بگیریم.

در مجموع داستان پیشگیری بهتر از درمان هست برای حملات DDOS یا همون تکذیب سرور صدق میکنه و بهتره تا میتونیم حواسمون به فرآیندهای سرور باشه و با به روز رسانی مداوم و تنظیم صحیح میزان استفاده از منابع سرور از بروز این حملات تا حدی جلوگیری کنیم..

نیوک ۸٫۴ در مرحله تست نهایی

نویسنده:
۱۸ خرداد ۹۶

بالاخره درصد کار نیوک فارسی به ۹۹ رسید و تست های نهایی در حال انجام هست. زحمت این نسخه بر دوش محمود نامور و دوستانی که در زمینه قالب و .. با هاش همکاری می کردن بوده که جا داره بهشون خسته نباشید بگم میدونم که خیلی زحمت کشیدن و پروسه ارائه نیوک سختی های خاص خودش رو همیشه داشته. در حال حاضر نسخه در اختیار کاربران با سابقه قرار گرفته تا با بررسی کامل مشکلات رو به حداقل برسونن. با توجه به تغییرات ساختاری زیادی که این نسخه داشته از جمله استفاده از PDO در بخش بانک اطلاعاتی و بهینه سازی کدینگ باعث تغییرات قابل توجهی در سرعت لود و … شده و امیدواریم که رضایت کاربران نیوک رو جلب کنه. در حال حاضر تست های امنیتی متفاوتی نیز در حال انجام هست تا با شرایطی مناسب این نسخه ارائه بشه.

امنيت وب سايت ها و داستان سايت هاي هك شده

نویسنده:
۸ خرداد ۹۶

به عنوان يك مدير سرور بعضي وقت ها ساعت ها درگير يك سري اكانت ميشم كه دچار مشكل امنيتي شدن و براي پيدا كردن علت نفوذ بايد حسابي وقت گذاشته بشه. از بررسي دقيق لاگ ها گرفته تا آخرين فايل هاي آپلود شده ، پيدا كردن مشكلي كه سو استفاده شده ازش و..

واقعيت اينه كه وقتي يك سرور اشتراكي داريم و ١٠٠ ها سايت رو داريم سرويس ميديم بهشون اين امكان وجود نداره كه از بيخ يكسري توابع و امكانات رو غير فعال كنيم و بايد يك توازني در سرور برقرار باشه تا كاربرا در كاركرد با سايتشون به مشكل بر نخورن.  بهتره مدير سرور يك آناليز مشخص از سرور به صورت مداوم داشته باشه ، حتي روزانه يك تايمي رو مثلا براي چك آخرين فايل هاي آپلود شده روي سرور بزاره . البته بدون شك نصب WAF و يا Exploit Scanner جزو ضروريات هست اما بررسي خود مدير هم از اهميت بالايي برخوردار هست. حتما به تعداد ايميل هاي ارسالي اكانت ها حساس باشيد و اگر ديدين مثلا امروزاكانت خاصي تعداد بالايي ايميل ارسالي داشته بلافاصله نسبت به بررسي دقيق اكانت اقدام كنيد چون الان خيلي از كساني كه سايتي رو هك ميكنن دنبال ديفيس نيستن و سايت رو كاملا براي سو استفاده نياز دارن . هكر از سايت هك شده براي ارسال هرزنامه استفاده ميكنه و اينكار تاثيرات بدي براي سرور خواهد داشت و بلافاصله آي پي سرور در بلك ليست ها قرار خواهد گرفت.

در مجموع به فرآيند هايي كه در سرور اتفاق ميفته با حساسيت نگاه كنيد و صرف نصب mod security نميتونه تضمين امنيت سرور شما باشه ، مهمتر از همه  كاربران رو با تهديدات آشنا كنيد و بصورت خبرنامه و .. بهشون اطلاع رساني كنيد كه مثلا از هر سايتي اقدام به دريافت قالب نكنن و در اصطلاح هر گردي گردو نيست و با دست خودشون شل روي سايت آپلود نكن ….

security onion یک سیستم تشخیص نفوذ همه کاره

نویسنده:
۳ خرداد ۹۶

با فراگیر شدن سریع اینترنت و استفاده روز افزون کاربران ، سازمان ها و … از بستر وب تهدیدات اینترنتی نیز روز به روز در حال افزایش است و عدم آنالیز صحیح بسته های ورودی به  شبکه و نفوذ باح افزار ها یا.. می تواند یک سازمان را به سرعت فلج کند. در بین سیستم های تشخیص نفوذ security onion یکی از بهترین هاست. security onion یک سیستم عامل بر پایه ubuntu  است و دارای ابزارهای مختلف در زمینه تشخیص نفوذ است. ممکن است شما بخواهید این سیستم عامل را در لبه شبکه خود قرار دهید تا با آنالیز دقیق اینترنت ورودی از نفوذ به شبکه  داخلی جلوگیری کنید یا اینکه در دل شبکه خود در اصطلاح یک سنسور قرار دهید تا از نفوذ جلوگیری کنید. security onion از ابزار خوش نام snort در دل خود استفاده می کند همچنین وجود برنامه هایی مثل Sguil ، OSSEC ،Bro از دیگر امکانات این سیستم عامل هستند. شاید این مثال را بتونیم بزنیم که در حوزه سیستم عامل هایی که بصورت تخصصی روی مبحث امنیت کار می کنند ، کالی ابزار نفوذ و security onion ابزار تشخیص نفوذ است. با توجه به اینکه  ابزارهای تشخیص نفوذ این سیستم عامل کاملا متن باز هستند یک مدیر شبکه به راحتی میتونه با اضافه کردن یک rule جدید سازمان خود را از یک آسیب پذیری نجات بده. پیشنهاد می کنم اگر به مباحث امنیت و سیستم های تشخیص نفوذ علاقه دارید این توزیع لینوکسی رو از سایت securityonion.net دریافت و نصب کنید.

 

نصب و به روز رسانی نرم افزارهای شبکه با محصولات PDQ

نویسنده:
۲۹ اردیبهشت ۹۶

یکی از ضروریات شبکه های کامپیوتری مدیریت متمرکز و نصب و به روز رسانی نرم افزار ها به سریعترین شکل ممکن هست. همیشه شرایطی در یک سازمان پیش خواهد آمد که نیاز به نصب بسته های نرم فزاری بر روی کلاینت ها هستیم و در این زمینه solution های زیادی وجود دارد. یکی از این راهکار استفاده از محصولات شرکت admin arsenal هست مانند PDQ deploy یا PDQ inventory  که به سهولت این امکان رو برای شما فراهم خواهد کرد به مدیریت هر چه بهتر شبکه خود بپردازید.

 

باج افزار WannaCry

نویسنده:
۲۴ اردیبهشت ۹۶

از روز گذشته حسابی رسانه های مختلف در حال ارسال گزارش های جدید از پیشرفت سریع باج افزار wannacrypt یا wannacry هستند که طیف گسترده ای از کشورهای دنیا رو مورد حمله قرار داده. حتی مایکروسافت برای ویندوز هایی که مدتهاست رسما اعلام کرده هیچ ساپورتی نداره هم اصلاحیه ارائه کرده. این باج از افزار از طریق پروتکل اشتراک فایل یا همون SMB جهت نفوذ به سیستم استفاده می کنه و فقط ویندوز هایی که پچ MS17-010 رو داشتند خطری تهدیدشون نمیکنه و با توجه به اینکه این پچ ۲ ماه پیش اومده قائدتا بسیاری از نسخه های ویندوز سازمان ها و … هستند که هنوز به روز رسانی نشدند. کسانی که از نسخه های قدیمی ویندوز دسکتاپ مثل XP و همچنین ویندوز سرور ۲۰۰۳ استفاده می کنند می تونند از طریق این لینک نسبت به دریافت اصلاحیه ها اقدام کنن.

 

اهمیت امنیت هدر در وب سایت

نویسنده:
۲۲ اردیبهشت ۹۶

بدون شک امنیت انتها نداره و اینکه بگیم امنیت سیستم ما ۱۰۰ در ۱۰۰ هست نشون دهنده نا امنی اون زیرساخت هستش چون روش های نفوذ به سرعت در حال پیشرفت هستن و لحظه ای غافل شدن از امنیت یک ساختار میتونه باعث بروز مشکلات غیر قابل جبرانی بشه. هدر یک سرور شامل یک سری پارامترهایی هست که شاید کمتر مورد توجه برنامه نویس و یا مدیران سرور ها قرار میگیره و دغدغه روی پیکره اصلی وب سایت و شناسایی حملات به بدنه سایت هست. پروژه های خوبی در این رابطه وجود داره تا به ما بگه غفلت از هدر یک وب سایت میتونه باعث حملاتی مثل Sql Injection بشه از این پروژه های میشه به OWASP Secure Headers Project کرد که با تفکیک درخواست های هدر به تشریح نوع حملات و راه های مقابله با اونها پرداخته. چون یک بخشی از این مراحل امنیتی نیاز به SSL داشت من این پیاده سازی امنیتی رو در وب سایت موسسه اقبال لاهوری انجام دادم (رتبه وب سایتی که من کار کردم در حال حاضر با پارمترهای فعلی در بالاترین سطح قرار داره) شما هم اگر تمایل دارید شرایط سایتتون رو بسنجید میتونید از سایت securityheaders.io در این رابطه استفاده کنید  که با آنالیز دقیق هدر وب سایت رتبه و امتیار میده و باعث میشه شما نقاط ضغف سایت خودتون رو برطرف کنید. یک تجربه ای که در ارتباط با سایت های متفاوت داشتم اینه که وقتی اصولا برنامه نویس یک سایتی رو در حال ایجاد هست مقادیری مثل user-agent یا IP کاربر رو که میخواد دریافت کنه به درستی اون رو از فیلتر رد نمیکنه چون به ظاهر مورد استفاده نمایشی در سایت قرار نمیگیره و شاید برای لاگ گیری و یا … باشه و این دقیقا باعث سو استفاده خواهد شد و میتونه باعث مشکلات جدی بشه.

 

امینت هدر وب سایت

نيوك ٨.٤ و انتظار …

نویسنده:
۲۲ اردیبهشت ۹۶

هميشه روند ارائه نسخه نيوك فارسي داستان هاي خاص خودش رو داشته ، ما بعد از ويرايش ٨.٣ يك توقف طولاني داشتيم و سالهاست كه ما نتونستيم نسخه اي رو ارائه كنيم . علت اصلي اين بود كه در اين مدت ما با مديران متفاوتي صحبت كرديم براي ادامه اين پروژه و متاسفانه اين دوستان در نيمه راه ما رو رها كردند و روند ارائه طولاني و طولاني تر شد.. اتفاقي كه الان در گروه افتاده اين هست كه يك تيم مسئوليت پذير دارن رو نسخه كار ميكنن اما واقعيت اينجاست كه ديگه شرايط ٦ سال پيش ديگه نيست و اون مديران جوان الان شاغل هستند ، تشكيل خانواده دادن و حتي بچه دارن و اين باعث ميشه ديگه نتونن وقت مستمر روي نسخه جديد بزارن و تجربه ميگه وقتي يك وقفه چند روزه به وجود مياد شايد هفته ها طول بكشه تا دوباره آدم بتونه جم و جور بشه واسه ادامه كار … مهمتر از همه اينه كه نسخه ٨.٤ تغييرات ساختاري زيادي رو داشته و ما هنوز نتونستيم كارهاي نسخه رو به پایان برسونیم چون ساختار و چاچوب كلي ديگه شباهتي با گذشته نداره و هميشه تغييرات زير ساختي زمانبر هست ولي اميدوار هستيم تا دو ماه آينده بتونيم نسخه اوليه ۸٫۴ رو در اختيار وفادارترين كاربران دنيا  قرار بديم ..