ثبت دامنه و فروش هاست

نگاهی به مسئله ی امنیت در لینوکس:

سیستم عامل لینوکس نسبت به سایر سیستم عامل ها ایمن تر است چرا که در این سیستم عامل هر Process از سایر فرایندها مجزا است.

این سیستم عامل نسبت به سایر سیستم عامل ها ایمن تر است چرا که در این سیستم عامل هر Process از سایر فرایندها مجزا است.

از همین روی است که ویروس ها و اکسپلویت های امنیتی به سختی خواهند توانست در این سیستم عامل به منابع سیستم دسترسی پیدا کنند.

برای ایمن سازی لینوکس، مکانیسم های امنیتی متنوعی به کار گرفته شده است که عبارتند از:

Control Groups:

این قابلیت به ادمین های سیستم این امکان را می‌دهد تا فرایندها و منابع مختص به آن‌ها را در قالب cgroup های مختلف گروه بندی کنند.

Linux Containers:

کانتینرهای لینوکس (LXC) این امکان را فراهم می‌سازند تا چندین سیستم لینوکسی مجزا از یکدیگر را بر اساس cgroup ها روی یک سیستم اجرا کنند.

Virtualization:

در لینوکس با سخت‌افزار سیستم به گونه یی رفتار می‌شود که نه تنها فرایندها مجزا از یکدیگر می‌شوند، بلکه چندین سیستم را نیز می‌توان از طریق «مجازی سازی» به صورت هم‌زمان اما مجزا از یکدیگر از طریق ماشین‌های مجازی روی یک سیستم اجرا کرد.

7 نکته طلایی برای امنیت در لینوکس:

1- استفاده از پسورد های پیچیده و غیر قابل حدس
2 – غیر فعال کردن لاگین با یوزر root
3- محدود سازی ورود کاربران
4- غیر فعال کردن پروتکل 1
5- استفاده از پورت های غیر استاندارد
6- فیلتر کردن ارتباطات SSH با فایروال
7- استفاده از کلید های امنیتی برای تشخیص هویت

چرا امنیت لینوکس از ویندوز بیشتر است؟
چرا لینوکس نسبت به ویندوز کمتر به حملات آنلاین آسیب‌پذیر است؟

سیستم عامل ویندوز نسب به لینوکس محبوب‌تر است، توسعه دهندگان ویروس و بدافزار ترجیح می‌دهند بدافزاری را بنویسند و یا توسعه بدهند که سریعتر توزیع شود و دستگاه کاربران بیشتری را آلوده کند.

آنطور که مشخص است کاربران کمتری از لینوکس استفاده می‌کنند بنابراین تعداد حملات هم کمتر است.

نکته مهم این است که لینوکس ساختار امنیتی بهتری نسبت به ویندوز دارد. بدافزارها در سیستم عامل ویندوز در غالب فایل‌های اجرایی هستند (exe)، علاوه بر این فایل فشرده zip هم می‌تواند شامل فایل exe باشد.

به محض اینکه این فایلها اجرا شوند، دستگاه کاربر آلوده می‌شود. اما در لینوکس، سیستم این نوع فایل‌‌ها (.exe) را اجرا نمی‌کند.

در لینوکس نوع دیگری از فایل‌‌ها: مانند rpm، deb و غیره وجود دارند و این فایلهای اجرایی تنها زمانی اجرا می‌شوند که کاربر root درخواست اجرا را داده باشد.

همچنین فایلها در لینوکس به راحتی دانلود و نصب نمیشوند. لینوکس مانند ویندوز به آسانی به برنامه‌ها و فایل‌ها دسترسی مدیریت و ریشه نمی‌دهد.

از طرفی ویروس ویندوز نمی‌تواند سیستم عامل لینوکس را آلوده کند، مگر اینکه برنامه Wine با دسترسی root در لینوکس نصب و اجرا شده باشد. Wine برنامه‌ای برای لینوکس است که فایلهای ویندوز را روی این سیستم عامل اجرا کند.

آیا بدافزار لینوکس وجود دارد؟

بله بدافزار سیستم عامل لینوکس هم وجود دارد، اگرچه تعدادشون نسبت به سیستم عامل ویندوز کمتر است. این سیستم عامل در به روز رسانی‌های خود ضعف‌ها و آسیب‌پذیری‌های امنیتی را اصلاح می‌کند و به این ترتیب با بد‌افزارها مقابله می‌کند.

Mirai یکی از مشهورترین بدافزارهای لینوکس و مربوط به سال ۲۰۱۶ است. این بدافزار، رمزعبور و شبکه را هدف قرار می‌داد. نام چند بدافزار دیگر که برای سیستم عامل لینوکس نوشته شده بودند: Mayhem، Linux.Remaiten ، Snakso-A و غیره.

از سال ۲۰۱۸ تاکنون خبر گستره بدافزار و ویروس لینوکسی نبوده است، و این به دلیل فقدان دسترسی ریشه و همچنین به روز رسانی‌های سیستم عامل لینوکس است. با اینحال این سیستم عامل هم ۱۰۰٪ امن نیست، و کاربران آن به ابزارهای امنیتی مانند rkhunter، ClamAV و Lynis نیاز دارند.

نگرانی‌های امنیتی لینوکس:

یکی از آخرین آسیب پذیری‌های لینوکس Dirty Sock می‌باشد که توسط محقق امنیتی، کریس مُبرلی، کشف شد. این Exploit توزیع Ubuntu را تحت تاثیر قرار می‌داد و می‌توانست برای به دست آوردن دسترسی کامل و کنترل سیستم هدف مورد استفاده قرار گیرد.

سال گذشته GitHub Repository توزیع محبوب لینوکس، Gentoo، هک شده بود. این حادثه یادآور دشواری‌های حفظ امنیت در یک دنیای Cloud محور است، که در آن چندین نفر به اطلاعات دسترسی دارند، چندین Repository با ترافیک روبرو هستند، و شمار روزافزونی از مهاجمان با انگیزه‌ها مختلف به دنبال دسترسی به داده‌های دیجیتال هستند.

علاوه بر تهدیدات خارجی، صرف نظر از سیستم‌عامل مورد استفاده تهدیدات داخلی نیز بسیار شایع و مضر هستند. برای سازمان‌ها، تفاوت قائل شدن میان امنیت سیستم‌عامل و امنیت اطلاعاتِ ایجاد شده، که توسط افراد ویرایش شده، مورد استفاده قرار گرفته و در سیستم‌عامل ذخیره می‌شود، بسیار مهم است.

خطای انسانی و تهدیدهای داخلی برخی از دلایل اصلی برای از دست رفتن و سرقت داده‌ها می‌باشند که در محیط‌های امن نیز می توانند رخ دهند.برای مدتی طولانی، لینوکس عمدتا توسط گروه‌های کوچک تر و تکنولوژی محور استفاده می شد، اما امروزه تعدادی از بخش‌های اصلی از جمله بخش‌های دولتی، آموزشی، هسته‌ای و هوانوردی به طور گسترده به آن تکیه می‌کنند.

همچنین باید در نظر داشت که با ظهور و افزایش BYOD، شرکت‌های بیشتری دارای شبکه‌هایی با سیستم‌عامل‌های متفاوت می‌باشند، که شامل ترکیبی از سیستم‌های لینوکسی، ویندوزی و یا Mac (و حتی در مواردی هر سه!) می‌شوند.

منبع: آسان رایان

شرکت آسان رایان ارائه دهنده انواع هاست لینوکس , هاست سی پنل , هاست وردپرس و . . . !

*با ما همراه باشید*

پروتکل DNSSECچیست؟

پروتکل DNSSEC نوعی تکنولوژی است که در برابر حملات از آن استفاده می شود. این تکنولوژی روی آدرس وب سایت ها قرار می گرد و سایت ها را از حملات مخرب در امان نگه می‌دارد.DNSSEC کوتاه شده عبارت Domain Name System Security Extensions است. این تکنولوژی به این دلیل ایجادشده است که درخواست هایی که از سیستم کاربر ارسال می شود را به مقصد صحیح هدایت کند.

DNSSEC چیست؟

همانطور که گفتیم DNSSEC یک تکنولوژی می باشد که برای محافظت در برابر حملات توسعه پیدا کرده است . با این وجود برای از بین بردن آسیب پذیری ها از اینترنت DNSSEC باید در هر مرحله از فرایند تحلیل نام، توسعه پیدا کند. Sign کردن Root Zone یک قدم ضروری در فرایند تحلیل نام می باشد نکته مهم درباره DNSSEC این است که این تکنولوژی داده ها را رمزگذاری نمی کند و تنها اعتبار آدرس سایت را مورد بررسی قرار میدهد.

DNS فاقد روش مناسبی برای تایید هویت منابع اطلاعاتی که از طریق Query ها کسب می کند می باشد. از این روی نفوذگران می تواند از روش هایی همانند DNS Cache Poisoning جهت دادن اطلاعات جعلی به کلاینت ها می توانند استفاده کنند و ترافیک را به آدرس های جعلی منتقل کنند. DNSSEC جهت برطرف کردن مشکلات امنیتی DNS از زیرساخت امضای دیجیتال استفاده می کند

شرح DNSSEC و فرایند های معروف آن

روتکل DNSSEC برای انجام فرایند امنیتی خود عملکرد های جدید را تعریف می کند. از معروف ترین این فرایند ها می توان به موارد زیر اشاره کرد:

• RRset

تمام رکوردهایی که نام، نوع و کلاس یکسان دارند، درون یک RRset قرار می‌گیرند. برای نمونه تمام رکوردهای NS موجود برای یک دامنه داخل یک RRset قرار می‌گیرند.

• RRSIG

مام RRsetها یک امضای دیجیتال دارند. RRSIG رکوردی است که امضای دیجیتال یک RRset را درون خود دارد

• DNSKEY

حاوی کلید عمومی مربوط به ZSK یا KSK.وقتی یک DNS پاسخی از جانب DNSSEC دریافت می‌کند، با استفاده از این کلید عمومی درستی امضای دیجیتال باقی رکوردها را تائید می‌کند.

• ZSK

ZSK مخفف Zone Signing key می باشد مسوول امضای رکوردهای در تمامی فرآیند است البته رکوردهای DNSKEY مرتبط با یک zone در این عملکرد قرار نمی گیرند.

• KSK

KSK مخفف Key Signing Key .با توجه به زمان و اطلاعات کافی کلیدهای رمزنگاری ممکن است در معرض خطر قرار بگیرند . در شرایطی در DNSSEC از کلیدهای رمزنگاری نا متقارن و یا عمومی استفاده می شود

• DS

این رکورد مخفف Delegation Signer است؛دربردارنده‌ی hash رکورد DNSKEY حاوی public KSK است. از رکوردهای DS برای ایجاد زنجیره‌ای از اعتبارسنجی در ساختار سلسله مراتبی DNS استفاده می‌شود.

حرف آخر

چه بخواهید و چه نخواهید، هنگام کار با اینترنت در حال استفاده از DNSها هستید. حقیقت غیرقابل انکاری وجود دارد و آن هم اینکه این سرورها امنیت زیادی ندارند! هکرها می‌توانند با استفاده از رخنه‌های موجود در این سیستم برایتان دردسر درست کنند.

هکرها از رخنه های موجود در سیستم DNS استفاده میکنند

پروتکل DNSSEC برای رفع این رخنه‌ها معرفی شده و تا حد بسیار زیادی هم دست هکرها را برای اجرای حملات از این طریق کوتاه کرده است؛ البته این پروتکل معایبی هم دارد که احتمالاً با گذشت زمان از بین می‌روند و عملکرد آن را بهتر هم می‌کنند.

منبع: آسان رایان

آسان رایان بهترین بستر برای ثبت دامنه های خاص شما .

*با ما همراه شوید. *

هاست با كيفيت و مطمئن مهمترين اصل براي راه اندازي يك سايت يا فروشگاه اينترنتي است.

براي مقايسه شركت هاي هاستينگ فاكتورهاي گوناگوني وجود دارد از جمله : پيشنهاد گوگل ، قيمت هاست ، فضاي هاست ، سرعت سرور هاستينگ ، آپ تايم سرور هاستينگ ، پشتيباني تلفني ، تيكتي و … ، برخورد با مشتري ، بررسي منابع هاستينگ ها ، امنيت و نسخه هاي نرم افزار سرورها ، رنك الكسا و …
در اين مقاله مولفه هاي يك سرويس هاست خوب را بررسي ميكنيم.

از مهمترين عوامل تعيين كننده براي خريد بهترين هاست ميتوان به :

موضوع وبسايت

ابتدايي ترين نكته اي كه بايد به آن توجه داشته باشيد موضوع و خدماتي است كه مي خواهيد به كاربران ارائه دهيد.
به اشتراك گذاشتن اطلاعات با حجم هاي بالا ، نياز به سرعت بالا ، وضعيت آنلاين بودن و در دسترس بودن سرورها دارد اما شايد شما نياز نداشته باشيد كه يك سرويسي با تمام امكانات را براي خود داشته باشيد و يا هاستي را انتخاب كنيد كه فضاي هاست بالايي داشته باشد و يا حجم كار به حدي بالا باشد كه نياز به امكانات قوي تري داشته باشد. سايت شما ممكن است به سرويس هاي ميزباني وب اشتراكي يا سرور اختصاصي نياز داشته باشد. سرويس هاي اشتراكي ، وبسايت شما و چندين وبسايت ديگر را در يك فضاي سرور قرار مي دهند و ميزباني مي كنند كه اين نوع سرويس از رايج ترين و پرفروش ترين سرويس ها در دنيا و البته ايران است و سرويس هاي ميزباني اختصاصي كل فضاي سرور را در اختيار شما قرار مي دهد و كنترل بيشتري بر روي سايت شما خواهد داشت و به نسبت سرويس هاي اشتراكي قيمت بالاتري هم دارد كه البته اين موضوع مناسب سايت هايي با ورودي بسيار بالا مي باشد . بهترين كاري كه مي توانيد در انتخاب هاست خود داشته باشيد اين است كه به آينده ي وبسايت خود نيز توجه داشته باشيد و اين مقاله را تا انتها مطالعه نماييد.

پشتيباني و پاسخگويي شركت هاي ميزباني وب

از نكاتي كه بايد در انتخاب سرويس دهنده هاي هاست به آن توجه داشته باشيد پاسخگو بودن شركت ارائه دهنده هاست است. شما ممكن است به مراتب نياز داشته باشيد تا با شركت هاي هاست در ارتباط باشيد و به لحظه مشكلات پيش آمده را اعلام كنيد و پشتيباني درستي شويد. قبل از اينكه از سايت هاي ميزباني وب ، هاست خود را خريد كنيد راه هاي ارتباطي با شركت را مورد بررسي قرار دهيد و به آن توجه كنيد. ارسال تيكت ، ايميل ، شماره هاي تماس ، سيستم چت آنلاين ، شبكه هاي اجتماعي راه هاي ارتباطي شما با شركت هاي هاستينگ هستند كه قبل از خريد بايد از صحت اين موارد اطمينان داشته باشيد.

آپ تايم هاست ، آپ تايم سرور

آپ تايم بودن يا در دسترس بودن سايت ها كه بر اساس درصد بيان ميشود و معيار آن سالانه است ، بيانگر ميزان آنلاين بودن هاست براي كاربران و بازديدكنندگان و در نتيجه موتورهاي جستجو است. هر چه اين درصد بالاتر باشد امكان از دسترس خارج شدن هاست كمتر است. آپ تايم پايين هاست ( از دسترس خارج شدن هاست و بالا نيامدن سايت) و دفعات تكرار اين مورد منجر به آسيب هاي بسيار جدي در موضوع سئو و بهينه سازي سايت ميشود.

قيمت سرويس هاي هاستينگ

كاربران و مشتريان به اولين نكته اي كه توجه دارند قيمت سرويس ها است. ممكن است قيمت سرويس ها در شركت هاي مختلف تفاوت هايي داشته باشد و دليل آن ، خدمات پشتيباني و امكاناتي است كه برخي سرويس ها خواهند داشت اما در اين ميان شركت هايي هم سرويس هاي با قيمت بالا و خدمات پشتيباني كه در حد قيمت آن نيست هم ارائه ميدهند كه بايد مراقب آن ها بود. هزينه هاي جانبي هم وجود دارد كه بايد به آن هم توجه داشت كه شامل هزينه هاي راه اندازي هاست ، هزينه ي انتقال هاست بين شركت ها و … كه در برخي اين خدمات به صورت رايگان ميباشد.

امكان ارتقاي هاست

اين موضوع را در نظر بگيريد كه ممكن است در آينده نياز به افزايش منابع ميزباني وب، تعداد وب سايت و يا هدايت تمام دامين هاي مشابه به دامين اصلي خود را داشته باشيد. پس شركتي را براي خريد هاست خود انتخاب كنيد كه زير ساخت سخت افزاري و نرم افزاري مناسب، جهت ارتقاي سطح سرويس دهي اعم از هاست وردپرس به شما را داشته باشد

امنيت هاست و امنيت سرور

ديگر نكته ي مهمي كه بايد بدان توجه كنيد وضعيت امنيتي سخت افزار و نرم افزار سرورهاي يك شركت هاستينگ است. به روز بودن منابع سخت افزاري و نرم افزاري علاوه بر افزايش امنيت سايت و مقابله با حملات ايترنتي ، باعث سرعت بيشتر و پردازش بهتر سايت نيز ميشود. همچنين پشتيباني شركت هاستينگ از پروتكل هاي امنيتي SSL گفته ميشود هم عامل مهمي در انتخاب شركت هاستينگ است كه در بيشتر سايت ها خصوصاً سايت هاي فروشگاهي از پروتكل امن Https استفاده مي كنند كه موجب اطمينان كاربران و مشتريان از سايت ميشود.

گارانتي بازگشت وجه

گارانتي بازگشت وجه خريد سرويس امري متداول در بين شركت هاي ارائه دهنده خدمات بويژه خدمات ميزباني است. قبل از اقدام به خريد سرويس، قوانين بازگشت وجه را بررسي و نسبت به برخورداري از آن اطمينان حاصل نماييد. شركتي كه از كيفيت خدمات خود اطمينان بيشتري داشته باشد، قيد و شرط كمتري براي گارانتي بازگشت وجه خواهد داشت و از بازگرداني تمام هزينه پرداخت شده در دوره گارانتي، امتناع نخواهد كرد

فضاي هاست

مقدار حجمي است كه كليه ي اطلاعات شامل قالب ، عكس ها و فايل هايي كه در سايت وجود دارد را در برميگيرد كه بايد توسط يك سيستم هاستينگ كه اين اطلاعات را در سيستم ها و كامپيوتر هاي خود ذخيره مي كنند ، نگهداري شوند و امكان نمايش تمام وقت اطلاعات براي كاربران را فراهم آورد.

فضاي پهناي باند

حداكثر حجم تبادلي بين سرور هاست و بازديدكنندگان سايت مي باشد كه حجم هاي آپلود و دانلودي كه بين كاربران و سايت شما اتفاق مي افتد كه به فضاي هاست و اندازه ي تبادل اطلاعات سايت شما بستگي دارد.

امكانات خدمات پشتيباني شركت هاي هاستينگ ، Security يا امنينت هاست ، ميزان در دسترس بودن سايت و آپ تايم بالا ، تنوع در سرويس هاي ارائه هاست و قيمت سرويس ها بخشي از نكاتي است كه بايد در هنگام انتخاب سرويس هاست سايت به آن توجه داشت در اين مقاله بررسي نموديم.

دقت در انتخاب شركت هاستينگ با خدمات وب حرفه اي، باعث مي شود گام هاي پيشرفت در كسب و كار آنلاين خود را با خيال آسوده برداريد.