خانه / مقالات لینوکس Linux

مقالات لینوکس Linux

پیدا کردن مسیر php.ini

تاد سرور php.ini

برای پیدا کردن مسیر فایل php.ini هاست٬ یک راه حل ساده وجود دارد.

در صورتی که phpinfo توسط مدیر سرور شما به دلایل امنیتی مسدود نشده باشد٬ شما با ایجاد یک فایل با نام دلخواه برای مثال i.php و قرار دادن مقادیر زیر در آن می توانید اطلاعات جامعی از php بدست آورید.

 

از جمله ی این اطلاعات مسیر بارگزاری فایل php.ini یا همان Loaded Configuration File  است.

 

 

اضافه کردن هارد جدید در لینوکس centos7

تاد سرور مانت لینوکس centos

 

اضافه کردن هارد جدید در لینوکس centos7

وقتی یک هارد جدید به سرور اختصاصی یا سرور مجازی خود اضافه می کنید٬ لازم است در سیستم عامل نیز آن را mount نمایید.

برای مانت هارد جدید در لینوکس centos7 دستورات و اقداماتی لازم است که طی این مقاله دنبال خواهیم کرد.

در این مثال٬ هارد از سرویس دهنده خریداری شده است و به سرور attach گردید و هم اکنون می خواهیم به عنوان درایو backup یا home2 به سیستم عامل معرفی کنیم.

ادامه ی مطلب

اخطار پورت ۱۱۱ و آسیب پذیری portmapper

تاد سرور portmapper

برای بررسی آسیب­ پذیری portmapper باید ابتدا مفهوم RPC (Remote Procedure Call) بیان شود.

معرفی RPC

RPC پروتکلی است که توسط آن یک برنامه می­تواند از یک برنامه موجود در یک سیستم دیگر که در شبکه قرار دارد، درخواست سرویس نماید بدون آن‌که نیاز به دانستن جزئیات شبکه داشته باشد. RPC از مدل کلاینت-سرور استفاده می­کند. برنامه­ای که درخواست سرویس می­دهد، کلاینت و برنامه­ای که در طرف دیگر به این درخواست پاسخ می­دهد و سرویس مورد نظر را فراهم می­کند، سرور می­باشد. RPC همانند یک روند فراخوانی معمولی، عملیاتی سنکرون می­باشد بدین معنی که برنامه­ای که درخواست سرویس می­دهد باید تا بازگشت نتیجه از سرور راه دور، به صورت معطل باقی بماند. البته استفاده از پردازنده­هایی که یک فضای آدرس مشابه از حافظه را به اشتراک می­گذارند، موجب می­شود که چندین RPC بتوانند به طور همزمان اجرا شوند.

بر اساس مدل OSI، RPC یک پروتکل لایه کاربرد (و نه پروتکل لایه انتقال) می­باشد. البته RPC از ویژگی­های ارتباطی موجود در لایه انتقال نیز استفاده می­کند. با استفاده از RPC می­توان برنامه­های کاربردی که شامل چندین برنامه توزیع­شده در سطح شبکه می­باشند را به آسانی تولید کرد.

در سرورهایی که دارای سیستم­عامل­های مبتنی بر Unix می­باشند، برنامه­هایی مانند lock manager، NFS daemons و license manager ها از RPC استفاده می­کنند. همچنین اکسپلویت­های بسیاری برای آن وجود دارد و هر روز هم به تعداد آن­ها افزوده می­شود. اولین گام برای بهره‌برداری و سوء استفاده از یک سرویس آن است که ابتدا تشخیص داده شود که سرویس بر روی سیستم هدف در حال اجرا می­باشد. در این مرحله portmapper و rpcbind و پورت شناخته شده ۱۱۱ نیز وارد ماجرا می­شوند. ادامه ی مطلب

شناسایی سایت آلوده ارسال کننده هرزنامه و اسپم در سرور

شناسایی سایت آلوده ارسال کننده هرزنامه و اسپم در سرور

مشکل ارسال اسپم و هرزنامه برای همه کاربران اینترنتی بارها رخ داده است و علیرغم وجود راه های مختلف خیلی بعید است که تا کنون از دست این مشکل کلافه نشده باشید. تصور برخی این است که این ایمیل ها توسط یک سری اشخاص در پشت رایانه هایشان ارسال می شوند. در صورتی که اسپمر ها از ایمیل سرور و یا حساب هک شده ایمیل و حفره های امنیتی سایت های دیگران اقدام به ارسال اسپم می کنند. مدیران سرور اغلب نظارتی بر این مورد ندارند و هرگاه IP آنها در blacklist ها ثبت شده از ماجرا با خبر می شوند.

شناسایی سایت آلوده ارسال کننده هرزنامه و اسپم در سرور چطور انجام می شود؟

 

ارسال اسپم در سرور چه علائمی دارد:

  • کندی سرعت و مصرف بیشتر منابع توسط mail server
  • عدم دریافت ایمیل ها در مقصد
  • قرار گرفتن آی‌پی سرور در بلک لیست ( blacklist )
  • اشغال فضای سرور به دلیل برگشت ایمیل
  • و تشکیل صف طولانی برای ارسال ایمیل در سرور

ادامه ی مطلب