کانال رسمی شرکت اسپان
19 subscribers
10 photos
1 file
2 links
‌03591090053‌
02191090053
شبکه ، ویپ ، سرور، برنامه‌نویسی
Download Telegram
to view and join the conversation
هشدار امنیتی ، ویپ‌‌
قسمت دوم:


بستن دوصفر امنیت نیست ، یک پیشنهاد در راستای مطمئن شدن از اینکه اگر هک شدیم شامل قبض های چند میلیونی نباشیم.‌‌‌

هک تخریب ، مختل کردن سرور ،شنود در موارد حساس یا از بین رفتن اطلاعات هنوز وجود داره ...‌
و از طرفی ما هنوز به خطوط بین الملل یا ترانک و گاهی حتی دسترسی به داخلی و خطوط شهری بدون دردسر (بدون vpn) خارج از سازمان احتیاج داریم ‌...


💠 پس راهکار بعدی را ارائه میدهیم تا اطمینان بیشتر بشه.
‌‌


۲ استفاده از فایروال ها و ایجاد محدودیت در دسترسی ها


بهترین فایروال ویپ ، SBC است دنبالش نباشید ، اولا نیست، دوما اگر باشه قیمتش خیلی بالاست ، البته اگر موردی پیدا کردید که امکان خرید وجود داشت به ماهم بگید

با سایر تجهیزات یا نرم افزارها معمول (سیسکو ، میکروتیک و...) میتونم خیلی از محدودیت های خوب را اجرا کنیم ، اما تقریبا همه‌ی فایروال های موجود به صورت تخصصی خدمات ارائه نمیدهند ، یا اینکه امکانات و توانایی‌های کاملی از همه‌ی درخواست ها را ندارند و ما همچنان با برخی کسورات دچاریم

حالا چه اقداماتی را باید در فایروال انجام بدهیم؟؟؟‌

🔰مطالب بعدی ما را دنبال کنید ....‌


🆔️@spaanofficial
هشدار امنیتی ، ویپ‌‌
قسمت دوم(تکمیلی):


به طور حتم دادن اینترنت به سرور ویپ خطر جدی نباشد ، اما بدون تردید دسترسی از اینترنت به ویپ یه اشتباه بزرگ است ،

پس اگر از نیاز داشتید از اینترنت به ویپ دسترسی داشته باشید ‌‌

حداقل پورت ها را تغییر بدهید، ‌
پورت اسکن را ببندید ، ‌
یا اینکه مطمئن تر این است که با vpn دسترسی بگیرید .‌ ‌
دسترسی سایر کشور ها به سمت شبکه خودتان را مسدود کنید.‌

با همه‌ی این تفاسیر هنوز سرور شما امن نیست ، این سلسه موارد فقط شبکه شما را امن میکند!!‌

هنوز هم در هکر ها امکان هک شما را دارند.


💠 پس راهکار بعدی را ارائه میدهیم تا اطمینان از امن بودن بیشتر بشه.
‌‌


🔰مطالب بعدی ما را دنبال کنید ....‌


🆔️@spaanofficial
هشدار امنیتی ، ویپ‌‌
قسمت سوم:


تا به اینجا هر کاری که انجام شده مربوط به امنیت سرور نبود ، فقط راه حل های پیشگری بوده پس ...

۳ اولین قدم برای ایجاد امنیت سرور ، استفاده از پسوردهایی با طول حداقل ۱۲ کارکتری و جدید است.

پسوردهای قوی برای ،روت ، دیتابیس ، وب ، داخلی ها و ... بسازید



💠 فکر میکنید راه‌حل بعدی چی باید باشه ؟؟
‌‌





🔰قسمت چهارم در خصوص امنیت ویپ را از لینک کانال ما دنبال کنید ....‌


🆔️@spaanofficial
هشدار امنیتی ، ویپ‌‌
قسمت چهارم:


در قسمت قبلی در خصوص پسورد ها صحبت کردیم ، دوستان زیادی پرسیدن پسور جدید خوب چیه ؟؟ این هم یک نمونه پسورد خوب ...‌ ‌

‌SpaanKheyliKhobe!!


۴ بروزرسانی سرویس ها و فریم ورک ها و هر انچه درون سیستم استفاده میکنید، ‌از سایت های مرجع خودشان.
تنبلی نکنید و بروزرسانی دائم داشته باشید ، باگ نسخه های ارائه شده فقط و فقط با بروزرسانی مرتفع میشه ، دل به دانلود نسخه های حتی اصلی نبندید


در زمان آپدیت نیاز هست دسترسی به اینترنت بدون محدودیت آزاد باشه، اگر در مواردی با مبحث فیلتر بودن دچار شدید، مایوس نباشید و با vpnهای خوب موانع را دور بزنید و آپدیت را انجام بدهید.


💠 اگر با دستورات آپدیت مشکلی پیدا کردید، از ما بپرسید تا همراه شما باشیم .
‌‌





🔰قسمت قبلی (سوم) وبعدی (پنجم) در خصوص امنیت ویپ را از لینک کانال ما دنبال کنید ....‌


🆔️@spaanofficial
هشدار امنیتی ، ویپ‌‌
قسمت پنجم:‌
‌‌
‌حالا که بروز رسانی انجام شده بریم ، وب سرویس را امن کنیم.


۵ گذاشتن پسورد روی سرور آپاچی

‌اینجوری یعنی هر اتکی از هرکجا که بخواهد سمت سرور شما بیاد باید اول از سد پسورد آپاچی عبور کنه ، و اگر شما یک پسورد قوی داشته باشید عملا با درصد بالایی سرور شما امن است.‌



💠 برای رمز گذاشتن روی سرور آپاچی کمی دانش لینوکسی میخواهید و چند خط کد ....
‌‌در صورت نیاز همکاران ما این کار را برای شما انجام میدهند .





🔰قسمت قبلی (چهارم) وبعدی (ششم) در خصوص امنیت ویپ را از لینک کانال ما دنبال کنید ....‌


🆔️@spaanofficial
براساس نظرسنجی موسسه Hacker Rank، زبان برنامه نویسی Perl در سال 2020 از بیشترین میزان حقوق و دستمزد برای توسعه دهندگان برخوردار است. براساس این نظرسنجی زبان برنامه نویسی Perl در صدر جدول قرار گرفته است و حقوق سالیانه برنامه نویسان مسلط به زبان Perl به طور متوسط 54 درصد بیشتر از توسعه دهندگان دیگر است.‌

‌#برنامه_نویسی #اسپان #perl #فناوری
‌‌
‌تنظیمات و قابلیت های ویپ

◼️زمان انتظار قابل قبول در مكالمه حدود ۳۰ ثانیه است.
◼️در اکثر شرکت ها ۷۰ درصد تماس ها حداقل یک بار در حالت Hold‌ گذاشته می شوند


طبق آمار یک تحقیق معتبر:

۲۰ ثانیه پس از قرار گرفتن در ‌حالت Hold بیشتر تماس گیرندگان خسته می شوند.‌

۳۰ ثانیه پس از این اتفاق، بیشتر تماس گیرندگان عصبانی می‌شوند.‌

اگر این مدت بیشتر از ۹۰ ثانیه باشد، ۵۰ درصد تماس گیرندگان تماس را قطع خواهند کرد.‌

اگر این مدت بیشتر از ۱۲۰ ثانیه باشد ۸۰ درصد تماس گیرندگان تماس را قطع خواهند کرد.‌

در کنار این فراموش نکنید که بسیاری از این تماس گیرندگان هیچ گاه تماس مجددی برقرار نمی کنند.

‌#اسپان #ویپ #زمان_انتظار #مدیریت_مشتری #مشتری_مداری‌‌

🆔️@spaanofficial
هشدار امنیتی ، ویپ‌‌
قسمت ششم:‌
‌‌
‌در دسترس‌ترین و ساده ترین امن سازی ویپ از طریق Fail2Ban به راحتی انجام می‌شود.


۶ فعال کردن Fail2Ban

سرویس های Postfix , Apache , Cyrus , SSH , Asterisk همیشه در معرض حملاتی مثل بروت فورس یا دیکشنری اتک هستند.



💠 پس خیلی ساده با فعال کردن این سرویس و تعریف ای‌پی های مجاز ، در صورت وجود تکرار هرگونه اتکی به سمت سرور با لیستی از ای‌پی‌های بلاک شده مواجه میشید .‌

درضمن اگر وایت لیست جدید تعریف نکنید ، ممکنه این سرویس کمی اذیت کنه ، مخصوص برای رجیسترکردن ترانک ها





🔰قسمت‌های قبلی وبعدی در خصوص امنیت ویپ را از لینک کانال ما دنبال کنید ....‌


🆔️@spaanofficial
درباره سرویس DNS از Cloudflare

دوسال و اندی پیش شرکت Cloudflare سرویس DNS پرسرعت و محبوبی را روی زیباترین و رندترین IP دنیا (1.1.1.1) راه اندازی کرد. این سرویس که قابلیت امنیتی DNS Over TLS را نیز به همراه داشت بسیار مورد استقبال قرار گرفت تا جائيكه امروز با پردازش ۲۰۰ میلیارد درخواست در روز تبدیل به دومین سرویس دهنده بزرگ DNS روی اینترنت شده است. (فعلا گوگل در رتبه اول است.) سایر سرویسهای DNS شرکت Cloudflare به شرح زیر:

Malware Blocking Only
Primary DNS: 1.1.1.2
Secondary DNS: 1.0.0.2

Malware and Adult Content Blocking
Primary DNS: 1.1.1.3
Secondary DNS: 1.0.0.3

For IPv6 use:

Malware Blocking Only
Primary DNS: 2606:4700:4700::1112
Secondary DNS: 2606:4700:4700::1002

Malware and Adult Content Blocking
Primary DNS: 2606:4700:4700::1113
Secondary DNS: 2606:4700:4700::1003

لذا چنانچه تا کنون از IP: 1.1.1.1 به عنوان DNS Server استفاده می کردید، پیشنهاد می‌شود برای امنیت بیشتر و مسدود سازی سایتهای آلوده از 1.1.1.2 یا 1.1.1.3 استفاده کنید.‌
🆔 @spaanofficial
اتاق کنترل کامپیوتر ناسا در سال ۱۹۶۲‌

@spaanofficial
🔴حوادث عجیب و غریب ادامه دارد...
▪️تعداد زیادی از سرویسهای Google در کل دنیا به مدت یک ساعت از دسترس خارج شدند!‌


@spaanofficial

‌‌
توییتر چرخ و فلک‌دار می‌شود

توییتر گزینه جدیدی را برای تبلیغات به عنوان 'Carousels' یا 'چرخ و فلک' راه‌اندازی می‌کند.‌


با راه‌اندازی قالب جدید Carousels، بازاریابان اکنون می‌توانند حداکثر شش عکس یا فیلم را در یک تبلیغ اضافه کنند. ‌
‌‌
🆔️@spaanofficial
هشدار امنیتی ، ویپ‌‌
قسمت هفتم:‌
‌‌
‌فایروال لینوکس اینقدر قدرتمند است تا آنچه شما میخواهید را اجرا کنه


۷ اجرا و تنظیم کردن Iptables

سیاست فایروال لینوکس متشکل از سه زنجیره input , output , forward و یکسری قوانین زیرمجموعه آن است.‌

‌در کل میتوان گفت که رایج‌ترین کاربرد iptables پشتیبانی از مدیریت فلیترینگ بسته‌ها و ترجمه آدرس شبکه و NAT است.


💠 این سرویس به صورت پیش فرض غیر فعال است ، شما از بخش تنظیمات امنیت به واسطه وب مرکز تلفن ایزابل یا دستورات لینوکس یا حتی به کمک ابزار های لینوکسی مثل وب‌مین میتوانید به این سرویس دسترسی و تنظیمات لازم را انجام دهید.




🔰قسمت‌های قبلی وبعدی در خصوص امنیت ویپ را از لینک کانال ما دنبال کنید ....‌


🆔️@spaanofficial
02191090053
معرفی کتاب : هنر امنیت

این کتاب دو زبانه (فارسی/انگلیسی) شامل صد آموزه کوتاه و جمله قصار در حوزه امنیت است. ‌

این اثر در حوزه امنیت سایبری در دنیا نمونه خارجی ندارد. ‌

این کتاب تالیف محمد مهدی احمدیان است که زیر نظر دکتر علیرضا صالحی به تالیف درآمده است. ‌
‌‌
هدف این کتاب این است که امنیت سایبری را در سایه توجه به نکاتی ظریف و گاه نه‌ چندان پیچیده جدی بگیریم و مواظب تاریکیها باشیم. ‌
‌‌
باور کنیم بهایی که در سازمان و یا زندگی شخصی برای امنیت سایبری می‌پردازیم یک سرمایه‌گذاری ارزشمند است نه یک هزینه. محمد مهدی احمدیان آموزه‌های امنیت سایبری را با تصاویری مرتبط درهم ‌آمیخته است که این موضوع به جذابیت و درک آسان مطالب آن کمک بسیاری کرده است و به‌ گفته گردآورنده اثر در پیشگفتار تمثیل کمک می‌کنند که حتی بتوان پیچیده‌ترین مسائل علمی را به زبانی که برای عموم قابل فهم باشد، منتقل کرد .‌
‌‌

لینک دانلود کتاب در کانال ...‌‌‌👇

🆔️@spaanofficial
02191090053
Art-of-Security.pdf
5.8 MB
دانلود کتاب هنر امنیت‌
‌‌

🆔️@spaanofficial
02191090053
هشدار امنیتی ، ویپ‌‌
قسمت هشتم:‌



۸ اجرا و تنظیم کردن Geoip

اینکه دسترسی به سرور فقط بر اساس ای‌پی‌های مختص هر کشور باشه ، خیال شما را از دسترسی حملات همه جانبه در امان خواهد

‌بستن آی‌پی‌های خارج از ایران الویت بالایی دارد اما در نگاه اول این ماژول بر روی ایزابل به خوبی کار نمی‌کند باید اپدیت و مجدد نصب شود .


💠 سرویس geoip به صورت پیش فرض بر اساس لیست های استاندارد و تعریف شده هر کشور فعال است.




🔰قسمت‌های قبلی وبعدی در خصوص امنیت ویپ را از لینک کانال ما دنبال کنید ....‌


🆔️@spaanofficial
02191090053
⚠️اطلاعات را زیر بالش نگهداری کنیم یا روی ابرها؟!‌
‌‌

از زمانی که مفهوم رایانش ابری در دنیای فنآوری اطلاعات شکل گرفت، مزایا و معایب آن تبدیل به یک چالش همیشگی بین موافقان و مخالفان Cloud شد. یکی از انتقادات جدی به Cloud نگرانی از امنیت اطلاعات بوده و هست. ‌
‌‌
‌جالبه که بدونید گوگل که یکی از پیشگامان Cloud هست تا به امروز یک باگ وحشتناک در سرویس Google Docs داشته است که با بهره گیری از این باگ می شد به اطلاعات ذخیره شده در اکانت همه افراد در Google Docs دسترسی پیدا کرد! ‌

اگرچه گوگل چند روز قبل این Bug را Fix کرده است اما این تردید جدی دوباره مطرح می شود که آیا واقعا می.شود اطلاعات محرمانه را با اطمینان روی Cloud نگه داشت؟‌

🆔️@spaanofficial
02191090053

‌نکته مهم امنیتی ‌
‌‌
⚠️‌گاهی سهل انگاری Adminها در انتخاب Hostname برای تجهیزات شبکه ای سرنخهای خوبی به مهاجمین می دهد. ‌

حتی اگر حمله ای صورت نگیرد، حداقل باعث جلب توجه می شود! ‌

‌در انتخاب اسم برای تجهیزات و سرورها از نامهای بی ربط و مستعار استفاده کنیم.‌
‌‌


🆔️@spaanofficial
02191090053
درود بر شما همکاران گرامی

نوروز بر شما و خانواده عزیزتان همایون و خجسته. 🌸🌸
سالی لبریز از سلامت، شادی، انرژی و موفقیت برایتان آرزومندم.

خداوندگار خوبی‌ها همراهتان ✌️
https://b2n.ir/h33184
‌‌
‌دانلود ۳۰ موزیک انتظار بی‌کلام در سایت اسپان رایگان شد.‌