04-15-2012، 12:13 AM
به نام اهورامزدا
درود
در این تایپک قصد داریم برای بالا بردن امنیت فروم های mybb بحث های کنیم لذا این بحث ها کلا برای کسانی که با سیتسم های مثل wordpress , mybb و .... سر کار دارند برای بالا بردن امنیت بسیار خوب هست.
نویسنده مقاله امین منصوری
منتشر کننده : www.parsicoders.com
در پی اتفاقات اخیر و هک شدن چندین سایت ایرانی و همچنین یکی از مهم ترین فروم های پشتیبانی ایرانی mybb تصمیم گرفتم مباحث امنیتی برای بالا بردن امنیت کاربران ارائه بدهند.
لذا این مباحث امنیت 100% رو تایید نمیکند ولی کار بسیاری از هکرها رو سخت تر میکند.
1.اولین قدم برای امنیت انتخاب هاستی هست که امنیت بسیار بالایی ارائه کنید امنیت شما بصورت 100% باشه ولی هاست بی امنیت باشه بی فایدست.
بسیاری از هاست های ایرانی دیدم امنیت رو انچنان رعایت نمیکردن وقتی یک سرور خوب کانفیگ نشده باشه و مدیر سرور چند خط از امنیت و یا باگ های که گذارش میشه برطرف نکنه ,ضربه های جبران ناپذیری به بار میاره
یک هاست خوب اولین قدم باید از حملات تکذیب سرویس یا همان Ddos مقابله کند.
2.بکاپ روزانه از سایت شما بصورت اتوماتیک گرفته شود.
3.خوب کانفیگ شده باشه
4.مدیر سرور با ارائه باگ ها و مباحث امنیتی که ارائه میشه سریع باگ رو برطرف کنن
و ....
مثلا وب سرور اپاچی که بیشتر سرورها ازش استفاده میکنند با ارائه نسخه های جدیدتر بسیاری از باگ ها فیکس شده است بخاطر همین مسئله اپدیت نکردن بعضی از باگ ها فیکس نمیشن و امکان جمله کردن به سرور رو بیشتر هدایت میکنه
پیوست :
وب سرور اپاچی اپن سورس هست و به زبان سی نوشته شده است و 49 درصد سرور ها اپاچی روشون نصب شده است !
اولین قدم برای امنیت شروع میکنیم به روش های هک در واقع بهش میگیم بالا بردن امنیت کاربری در برابر حملات هک
1.برای وارد شدن به فروم خود به هیچ عنوان از سیستم دیگران استفاده نکنید حتی سیستم برادرتون به چه علت :
اگر توی سیستم کیلاگر تروجان پس سندر نصب شده باشد پسوورد ادمین بصورت کامل ارسال میشه و میتونن وارد فروم یا سایت شما بشوند.
سیستم دوست من یا برادر من دارای انتی ویروس ناد 32 هست ارجینال هست و اپدیت شده است.
بسیاری از کیلاگرها هستند که هیچ کدوم از انتی ویروس ها قابلیت شناسایی ندارن و در وافع بهشون میگیم Undetect !
خوب بهترین روش برای بالا بردن امنیتم در برابر همچین هکرهای چیست ؟
1.یکی از روش های هک که بسیار کاربر داره در ایران روش مهندس اجتماعی
اعتماد فرد رو جذب میکنیم و معمولا اینطوری میشه :
این برنامه رو دوست عزیزم دانلود کن لیست موزیک های جدید رو از سایت ... بهت میده معمولا هکر سعی میکنه برنامه ای انتخاب کنه که کاربرو وسوسه به دانلود کنه
شما برنامه رو میبینید و هیچ چیزی احساس نمکنید اما در پشت صحنه اتفاقهای بسیار بدی ایجاد میشه
بنظر من انتی ویروس اویرا نسخه حرفه ای رو نصب کنید از ویندوز 7 پک 1 اونم کرک کنید و تمامی پچ های امنیتی رو روی سیستم خودتون نصب کنید.
چون که بعضی از دوستان عزیز با نرم افزار metasploit و بدون فرستادن فایل میتونن به سیستم شما ارتباط برقرار کنن البته ذکر کنم ای پی ولید هم کارشون رو راحت تر میکنه
از ای پی خود محافظت کنید اونم با استفاده از و ی پی ان و .. .. . . شکن و برنامه های تغییر ای پی
در هنگام ورود به فروم و وب سایت خود از on-Screen Keyboard استفاده کنید در واقع بهش میگیم صفحه کلید مجازی وقتی پسوورد خودتون رو میخواهید وارد کنید حتمی از کیبرد مجازی استفاده کنید با این کار بسیاری از پسوورد سندر ها و کیلاگرها رو به راحتی دور خواهید زد.
کافیه در منوی استارت در بخش سرچ عبارت زیر رو سرچ کنید :
on-screen keyboard
پیشنهاد میکنم همیشه از مرورگرهای مثل گوگل کروم یا فایرفاکس انتخاب کنید همیشه هم با ارائه نسخه جدید حتمی اپگرید کنید.
اینترنت اکسپلور 9 به خوبی در برابر حملات xss مقاومت میکنه پیشنهاد من نصب گوگل کروم میباشد.
در وب سایت ها و فروم ها گزینه ای به نام فراموش کردن پسوورد هست و از شما درخواست ایمیل میکند وقتی که ایمیل رو وارد کردید میتونید پسووردتون رو ریسیت کنید.
خوب برای مدیران وب سایت ها و فروم ها یک ایمیل کاملا خصوصی در نظر بگیرید سعی کنید در ثبت نام
سال ماه و روز
کد پستی
شهر
کشور
و عبارت مورد نظر رو برای ریسیت کرد پسوورد چیزی بدهید که بصورتی باشه که هیچ کس نتونه حدسشو بزنه
همیشه هم سعی کنید شماره موبایل خودتان یا شماره کارت ملی و یا ..... پسوورد خود قرار ندهید.
از حروف و عدد در پسوورد خودتون استفاده کنید.
توی پوشه backup فروم mybb و .. خود دیتابیس رو میشه ذخیره کرد.
من در بسیاری از فروم ها میبینیم که کاربر از یک پلاگین ناراضیه و یا نمیتونه نصبش کنه و بعضی ها میگن پسوورد کل رو به ما بدهید تا چک کنیم.
به هیچ عنوان این کار رو نکنید در فروم mybb به فرض کاربر میتونه راحت بکاپ دیتابیس شما استفاده کنه هم امنیت خودتون و هم مطالبتون و هم امنیت کاربران خودتون رو کاملا به خطر میندازید دیتابیس وقتی به دست کسی بیفته یعنی همه چیز !
پس به هیچ عنوان حتی اگر فرد بهش اطمنیان 100 دارید ولی باز از لحاظ امنیت سیستم دوست خودتون هم اعتماد نکنید !
سعی کنید بکاپ دیتابیس رو از سی پنل phpmyadmin بگیرید و وقتی هم که گرفتید روی دیتابیس با برنامه winrar پسوورد بزارید حداقل تعداد پسوورد 16 رقم
چون به روش دیکشنری میتونند حتی پسوورد همین winrar هم پیدا کنند ولی تعداد رقم بره بالا کار رو خراب میکنه
یکی از روش های هک دیگه صفحات تقلبی به فرض من یک صفحه دقیقا مثل mail.yahoo.com میسازم و کاربر رو دعوت میکنم دقیقا یک صفحه مثل یاهو میبینم اما url رو چک کنید متوجه میشید.
به هیچ عنوان پسوورد ایمیل خود رو در جاهای به غیر از ارائه دهندگان ایمیل مثل www.yahoo.com یا www.gmail.com و ... ندهید.
ادامه دارد ......
درود
در این تایپک قصد داریم برای بالا بردن امنیت فروم های mybb بحث های کنیم لذا این بحث ها کلا برای کسانی که با سیتسم های مثل wordpress , mybb و .... سر کار دارند برای بالا بردن امنیت بسیار خوب هست.
نویسنده مقاله امین منصوری
منتشر کننده : www.parsicoders.com
در پی اتفاقات اخیر و هک شدن چندین سایت ایرانی و همچنین یکی از مهم ترین فروم های پشتیبانی ایرانی mybb تصمیم گرفتم مباحث امنیتی برای بالا بردن امنیت کاربران ارائه بدهند.
لذا این مباحث امنیت 100% رو تایید نمیکند ولی کار بسیاری از هکرها رو سخت تر میکند.
1.اولین قدم برای امنیت انتخاب هاستی هست که امنیت بسیار بالایی ارائه کنید امنیت شما بصورت 100% باشه ولی هاست بی امنیت باشه بی فایدست.
بسیاری از هاست های ایرانی دیدم امنیت رو انچنان رعایت نمیکردن وقتی یک سرور خوب کانفیگ نشده باشه و مدیر سرور چند خط از امنیت و یا باگ های که گذارش میشه برطرف نکنه ,ضربه های جبران ناپذیری به بار میاره
یک هاست خوب اولین قدم باید از حملات تکذیب سرویس یا همان Ddos مقابله کند.
2.بکاپ روزانه از سایت شما بصورت اتوماتیک گرفته شود.
3.خوب کانفیگ شده باشه
4.مدیر سرور با ارائه باگ ها و مباحث امنیتی که ارائه میشه سریع باگ رو برطرف کنن
و ....
مثلا وب سرور اپاچی که بیشتر سرورها ازش استفاده میکنند با ارائه نسخه های جدیدتر بسیاری از باگ ها فیکس شده است بخاطر همین مسئله اپدیت نکردن بعضی از باگ ها فیکس نمیشن و امکان جمله کردن به سرور رو بیشتر هدایت میکنه
پیوست :
وب سرور اپاچی اپن سورس هست و به زبان سی نوشته شده است و 49 درصد سرور ها اپاچی روشون نصب شده است !
اولین قدم برای امنیت شروع میکنیم به روش های هک در واقع بهش میگیم بالا بردن امنیت کاربری در برابر حملات هک
1.برای وارد شدن به فروم خود به هیچ عنوان از سیستم دیگران استفاده نکنید حتی سیستم برادرتون به چه علت :
اگر توی سیستم کیلاگر تروجان پس سندر نصب شده باشد پسوورد ادمین بصورت کامل ارسال میشه و میتونن وارد فروم یا سایت شما بشوند.
سیستم دوست من یا برادر من دارای انتی ویروس ناد 32 هست ارجینال هست و اپدیت شده است.
بسیاری از کیلاگرها هستند که هیچ کدوم از انتی ویروس ها قابلیت شناسایی ندارن و در وافع بهشون میگیم Undetect !
خوب بهترین روش برای بالا بردن امنیتم در برابر همچین هکرهای چیست ؟
1.یکی از روش های هک که بسیار کاربر داره در ایران روش مهندس اجتماعی
اعتماد فرد رو جذب میکنیم و معمولا اینطوری میشه :
این برنامه رو دوست عزیزم دانلود کن لیست موزیک های جدید رو از سایت ... بهت میده معمولا هکر سعی میکنه برنامه ای انتخاب کنه که کاربرو وسوسه به دانلود کنه
شما برنامه رو میبینید و هیچ چیزی احساس نمکنید اما در پشت صحنه اتفاقهای بسیار بدی ایجاد میشه
بنظر من انتی ویروس اویرا نسخه حرفه ای رو نصب کنید از ویندوز 7 پک 1 اونم کرک کنید و تمامی پچ های امنیتی رو روی سیستم خودتون نصب کنید.
چون که بعضی از دوستان عزیز با نرم افزار metasploit و بدون فرستادن فایل میتونن به سیستم شما ارتباط برقرار کنن البته ذکر کنم ای پی ولید هم کارشون رو راحت تر میکنه
از ای پی خود محافظت کنید اونم با استفاده از و ی پی ان و .. .. . . شکن و برنامه های تغییر ای پی
در هنگام ورود به فروم و وب سایت خود از on-Screen Keyboard استفاده کنید در واقع بهش میگیم صفحه کلید مجازی وقتی پسوورد خودتون رو میخواهید وارد کنید حتمی از کیبرد مجازی استفاده کنید با این کار بسیاری از پسوورد سندر ها و کیلاگرها رو به راحتی دور خواهید زد.
کافیه در منوی استارت در بخش سرچ عبارت زیر رو سرچ کنید :
on-screen keyboard
پیشنهاد میکنم همیشه از مرورگرهای مثل گوگل کروم یا فایرفاکس انتخاب کنید همیشه هم با ارائه نسخه جدید حتمی اپگرید کنید.
اینترنت اکسپلور 9 به خوبی در برابر حملات xss مقاومت میکنه پیشنهاد من نصب گوگل کروم میباشد.
در وب سایت ها و فروم ها گزینه ای به نام فراموش کردن پسوورد هست و از شما درخواست ایمیل میکند وقتی که ایمیل رو وارد کردید میتونید پسووردتون رو ریسیت کنید.
خوب برای مدیران وب سایت ها و فروم ها یک ایمیل کاملا خصوصی در نظر بگیرید سعی کنید در ثبت نام
سال ماه و روز
کد پستی
شهر
کشور
و عبارت مورد نظر رو برای ریسیت کرد پسوورد چیزی بدهید که بصورتی باشه که هیچ کس نتونه حدسشو بزنه
همیشه هم سعی کنید شماره موبایل خودتان یا شماره کارت ملی و یا ..... پسوورد خود قرار ندهید.
از حروف و عدد در پسوورد خودتون استفاده کنید.
توی پوشه backup فروم mybb و .. خود دیتابیس رو میشه ذخیره کرد.
من در بسیاری از فروم ها میبینیم که کاربر از یک پلاگین ناراضیه و یا نمیتونه نصبش کنه و بعضی ها میگن پسوورد کل رو به ما بدهید تا چک کنیم.
به هیچ عنوان این کار رو نکنید در فروم mybb به فرض کاربر میتونه راحت بکاپ دیتابیس شما استفاده کنه هم امنیت خودتون و هم مطالبتون و هم امنیت کاربران خودتون رو کاملا به خطر میندازید دیتابیس وقتی به دست کسی بیفته یعنی همه چیز !
پس به هیچ عنوان حتی اگر فرد بهش اطمنیان 100 دارید ولی باز از لحاظ امنیت سیستم دوست خودتون هم اعتماد نکنید !
سعی کنید بکاپ دیتابیس رو از سی پنل phpmyadmin بگیرید و وقتی هم که گرفتید روی دیتابیس با برنامه winrar پسوورد بزارید حداقل تعداد پسوورد 16 رقم
چون به روش دیکشنری میتونند حتی پسوورد همین winrar هم پیدا کنند ولی تعداد رقم بره بالا کار رو خراب میکنه
یکی از روش های هک دیگه صفحات تقلبی به فرض من یک صفحه دقیقا مثل mail.yahoo.com میسازم و کاربر رو دعوت میکنم دقیقا یک صفحه مثل یاهو میبینم اما url رو چک کنید متوجه میشید.
به هیچ عنوان پسوورد ایمیل خود رو در جاهای به غیر از ارائه دهندگان ایمیل مثل www.yahoo.com یا www.gmail.com و ... ندهید.
ادامه دارد ......
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg