سرور مجازی بلژیک

آموزش نصب کلوکسو مستر Kloxo-MR در centOS 6کلوکسو چیست؟!لوکسو یا LXAdmin تنها کنترل پنلی است که امکان استفاده از سرویس های lighttpd و DJBDNS را تنها با 8 مگابایت رم فراهم می کند که خود این کنترول پنل به تنهایی از 1 مگابایت رم سرور استفاده می کند .این کنترل پنل نیز مانند کنترل پنل های دیگر امکاناتی نظیر سرویس Mail ، اسپم فیلترینگ ، سرویس PHP ، CGI ، FTP ، MySql ، Perl ، Suexec و.... ارائه می دهداز امکاناتی که این کنترل پنل را نسبت به کنترل پنل های دیگر متمایز کرده است فایروال lxguard می باشد که باعث می شود شما از هرگونه حملات مخربی نظیر DOS و DDOS مصون بمانید.همچنین این کنترل پنل دارای سرعت فوق العاده بالایی می باشد و در پایه ریزی آن از ajax استفاده شده است . در ضمن این کنترل پنل رایگان می باشد و نیازی به خرید لایسنس ندارد . ( در ایران به دلیل محبوب بودن سی پنل کلوکسو زیاد استفاده نمیشود )این پنل به علت وجود برخی باگ ها مورد محبوبیت همگان واقع نمیشود، اما در ورژنهای جدید این برنامه خیلی از معایب ان برداشته شده ولی با درنظر گرفتن ایمنی بخش های امنیتی سرور و پنل و پورتها بهترین کارایی از این پنل را خواهیم داشت.توضیحاتی از شرکت سازنده در مورد پنل کلوکسو مستر ( kloxo MR ) :Supported OS’s : Redhat/CentOS 5 and 6 (32bit and 64bit) or their variantsBilling: AWBS, WHMCS, HostBill, TheHostingTool and AccountLab PlusWeb server: Nginx, Nginx-***** and Lighttpd-*****; beside Httpd and Lighttpd (in progress: Varnish, Hiawata, ATS and Httpd 2.4)Php: Dual-php with php 5.3/5.4 as primary and php 5.2 as secondary (in progress: multiple-php)PHP-type for Apache: php-fpm_worker/_event and fcgid_worker/_event; beside mod_php/_ruid2/_itk and suphp/_worker/_eventMail server: qmail-toaster instead special qmail (in progress: change from courier-imap to dovecot as imap/pop3)Database: MySQL or MariaDBWebmail: Afterlogic Webmail Lite, T-Dah and Squirrelmail; beside Roundcube and HordeFTP server: Pure-ftpdDNS Server: Bind, Djbdns and Powerdns (in progress)Addons: ClamAV, Spamassassin/Bogofilter/Spamdyke and RKHunterFixed many bugs of Kloxo Official (including security issues)And many more!در صورت نیاز به سرور با پنل کلوکسو به صورت رایگان کانفیگ مربوطه در اختیار شما قرار خواهد گرفت.و حال نصب کلوکسو:ابتدا وارد ssh سنت شوید و yum را آپدیت کنید:/ cdyum update -yپکیج های مورد نیاز را نصب می کنیمyum install yum-utils yum-priorities vim-minimal subversion curl zip unzip -yyum install telnet –ySelinux را غیر فعال می نمائیمsetenforce 0echo ‘SELINUX=disabled’ > /etc/selinux/configشروع به نصب می کنیمcd /etc/yum.repos.drepo مورد نیاز را دانلود می کنیمwget https://github.com/mustafaramadhan/kloxo/raw/release/kloxo-mr.repo –no-check-certificate/ cdyum install kloxomrsh /usr/local/lxlabs/kloxo/install/setup.shسوال پرسیده می شود که در حالت master نصب گردد یا slave که باید master را انتخاب کنیدپس از نصب ریبوت می کنیم و از آدرس زیر وارد پنل می شویم:http://yourip:7778User: adminPass: adminhttps://yourip:7777User: adminPass: adminامیدوارم این آموزش وان سرور مفید واقع شده باشد.

دوشنبه, 25 اسفند 1393

آموزش نصب Nginx در CentOS 8Nginx یک منبع باز و با عملکرد بالا HTTP و سرور پروکسی معکوس است که مسئولیت هندل کردن برخی از بزرگترین سایت های اینترنت را دارد. این می تواند به عنوان یک سرور وب مستقل ، تعادل بار ، حافظه پنهان محتوا و پروکسی معکوس برای سرورهای HTTP و غیر HTTP استفاده شود. در مقایسه با آپاچی ، Nginx می تواند تعداد بسیار زیادی از اتصالات همزمان را کنترل کند و از هر اتصال ردپای حافظه کمتری نیز دارد. در این آموزش نحوه نصب و مدیریت Nginx در CentOS 8 توضیح داده شده است. پیش نیازها آیا میدانستید در حال حاضر پربازدید ترین سایت های دنیا (فیس بوک ، توئیتر و ... ) بر روی هارد های NVme میزبانی می شوند؟شما با خرید سرور مجازی NVme وان سرور علاوه بر آپتایم و سرعت بسیار بالا از گارانتی 100 درصدی بازگشت وجه و همچنین تحویل سریع بهرمند خواهید شد.برای سرمایه گذاری در آینده نزدیک و بهرمندی از این سرورهای قدرتمند همین حالا کلیک کنید. قبل از ادامه ، اطمینان حاصل کنید که به عنوان کاربر دارای امتیازات sudo وارد شده اید ، و شما Apache یا هر فرآیند دیگری را که در پورت 80 یا 443 اجرا می شود ، ندارید. نصب Nginx در CentOS 8 در CentOS 8 ، بسته Nginx در مخازن پیش فرض CentOS موجود است. Nginx در CentOS 8 به راحتی با تایپ کردن دستور زیر قابل نصب است: sudo yum install nginx پس از اتمام نصب ، سرویس Nginx را فعال و استارت کنید: sudo systemctl enable nginxsudo systemctl start nginx برای تأیید صحت اجرای سرویس ، وضعیت آن را بررسی کنید: sudo systemctl status nginxخروجی باید چیزی شبیه به این باشد:● nginx.service - The nginx HTTP and reverse proxy serverLoaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)Active: active (running) since Sun 2019-10-06 18:35:55 UTC; 17min ago...تنظیم فایروال FirewallD راه حل پیش فرض فایروال در Centos 8 است. در حین نصب ، Nginx پرونده هایی برای سرویس Firewalld با قوانین از پیش تعریف شده برای دسترسی به درگاه های HTTP ( 80 ) و HTTPS ( 443 ) ایجاد می کند. برای باز کردن دائمی پورت های لازم از دستورات زیر استفاده کنید: sudo firewall-cmd --permanent --zone=public --add-service=httpsudo firewall-cmd --permanent --zone=public --add-service=httpssudo firewall-cmd --reloadاکنون می توانید نصب Nginx خود را با باز کردن http://YOUR_IP در مرورگر وب خود امتحان کنید. شما باید صفحه پیش فرض خوش آمد گویی Nginx را ببینید ، که باید مانند تصویر زیر باشد:آموزش نصب Nginx در CentOS 8ساختار فایل پیکربندی Nginx و بهترین روش ها تمام پرونده های پیکربندی Nginx در دایرکتوری/etc/nginx/ قرار دارند. پرونده اصلی پیکربندی Nginx /etc/nginx/nginx.conf . ایجاد یک فایل پیکربندی جداگانه برای هر دامنه باعث می شود نگهداری برای سرور ساده تر شود. پرونده های بلوک سرور Nginx باید با .conf خاتمه یابند و در فهرست /etc/nginx/conf.d ذخیره شوند. می توانید تعداد دلخواه بلوک سرورهای مختلف را داشته باشید. این یک عمل خوب برای پیروی از یک کنوانسیون نامگذاری استاندارد است. به عنوان مثال ، اگر نام دامنه mydomain.com است، پس پرونده پیکربندی باید mydomain.com.conf نامگذاری شود اگر از بخش های پیکربندی قابل تکرار در بلوک های سرور دامنه خود استفاده می کنید ، ایده خوبی است که بتوانید آن بخش ها را به قسمت های کوچک تبدیل کنید. پرونده های log Nginx ( access.log و error.log ) در فهرست /var/log/nginx/ فهرست قرار دارند. توصیه می شود برای هر بلوک سرور ، دسترسی به پرونده های مختلف و دسترسی به خطاها داشته باشید. شما می توانید فهرست اصلی root domain خود را در هر مکانی که می خواهید تنظیم کنید. رایج ترین مکان های مربوط به webroot عبارتند از: /home/<user_name>/<site_name> /var/www/<site_name> /var/www/html/<site_name> /opt/<site_name> /usr/share/nginx/html نتیجه تبریک می گویم ، شما Nginx را با موفقیت روی سرور CentOS 8 خود نصب کرده اید. اکنون آماده استفاده از برنامه های خود و استفاده از Nginx به عنوان وب سرور یا سرور پروکسی هستید.

دوشنبه, 15 مهر 1398

در این آموزش ما به بررسی یکی از ابزار های فوق العاده جالب بروت فورس صفحات لاگین یا همان ورود میپردازیم، که نام آن Web-Brutator است. ابزار Web-brutator به طور خودکار و اتوماتیک می تواند فرم های استاندارد احراز هویت و فرم های لاگین به وب را شناسایی کرده و bruteforce را به طور خودکار انجام دهد. این ویژگی از طریق فرم استاندارد ماژول در دسترس است ، و همچنین مبتنی بر چندین روش اکتشافی است.خب نگاهی بیندازیم.نصب موارد مورد نیازاول از همه ما باید، قبل از اقدام به نصب این ابزار، برخی از وابستگی ها را در سیستم kali linux خود نصب کنیم.apt install pythonapt install python3apt install python-pipapt install python3-pipنصب ابزاراکنون دستور git clone را اجرا می کنیم تا این ابزار را از gihtub بارگیری کنیم و سپس به داخل پوشه می رویم.git clone https://github.com/koutto/web-brutator.gitcd web-brutator/همانطور که می دانیم هر ابزار به ابزار دیگری نیز نیاز دارد و به آن وابستگی دارد، بنابراین دستور زیر را برای نصب این ابزارها اجرا خواهیم کرد.python3 -m pip install -r requirements.txtو تمام! همانطور که در تصویر زیر مشاهده می کنید ابزار ما با موفقیت راه اندازی شده است. با افزودن دستور "-h" می توانید تمام جزئیات مربوط به آن را بدست آورید.python3 web-brutator.py -hاکنون می توانید لیست کلمات خود را و مورد مورد نیاز دیگر مربوط به کاربر را قرار دهید. پس از تنظیم تمام جزئیات مورد نیاز در دستور، آن را اجرا کنید.–target : < از گزینه standardform برای شناسایی cms به خودی خود استفاده کنید >–url : < محل دقیق صفحه ی لاگین در وبسایت هدف >-U : < مسیر لیست کلمات نام کاربری >-P : < مسیر لیست کلمات عبور >-u : < نام کاربری >-p : < پسورد >python3 web-brutator.py --target standardform --url https://secnhack.in/wp-login.php -U user.txt -P pass.txt -s -t 40 -vو حالا ! همانطور که می بینید رمز عبور وب سایت موردنظر همراه با شناسایی خودکار CMS به راحتی انجام شده است.مشخص کردن نام کاربریبنابراین ، اگر قبلاً نام کاربری یا آدرس ایمیل مورد نظر را می دانید ، می توانید آن را با استفاده از گزینه "-u" وارد کنید.python3 web-brutator.py --target standardform --url https://secnhack.in/wp-login.php -u sg5479845@gmail.com -P pass.txt -s -t 40 -vعالی! نتایج دوباره بسیار چشمگیر است و می بینید که ما دوباره رمز ورود به وب سایت هدف را بدست آورده ایم.به همین ترتیب ، ویژگی های زیادی در داخل این ابزار وجود دارد که می توانید یکی یکی از آنها استفاده کنید و با به دست آوردن جزئیات ورود به سیستم ، از آنها استفاده کنید.جمع بندیخب، ما این در این آموزش به یکی از مباحث امنیت و تست نفوذ پرداختیم، یعنی کرک صفحه ی ورود با Web-Brutator.امیدواریم از این آموزش بهره کافی را برده باشید.

سه‌شنبه, 28 بهمن 1399