دوستان آسیب امنیتی X-Panel خیلی جدی‌ بوده، پسورد روت سرورتون دست افراد دیگه قرار داره. فعلا هر چه زودتر این کد رو از روی سرورتون پاک کنید.

اگه سرویس دیگه روی این سروتون ندارید، سیستم‌عامل رو نصب مجدد کنید و حتما پسورد جدیدی برای root انتخاب کنید.
اگه نمیتونید سیستم‌عامل رو نصب مجدد کنید، حداقل این کارها رو بکنید:

۱. سرویس آپاچی رو حذف کنید:
Ubuntu: sudo apt remove apache2
REHL: sudo yum remove apache2

۲. فولدر برنامه x-panel رو از مسیر وب‌ حذف کنید:
sudo rm -rf /var/www/html/
‏۳. پسورد روت سرور رو عوض کنید:
passwd root

۴. لیست کاربرها رو بگیرید و بجز root الباقی رو پاک کنید یا پسوردشون رو عوض کنید.
دریافت لیست کاربران:
awk -F: '($3>=1000)&&($1!="nobody"){print $1}' /etc/passwd
حذف کاربر:
sudo userdel -rf username
تغییر پسورد کاربر:
passwd username

توییت مرتبط:
https://twitter.com/vahidfarid/status/1677314295514669057


@VahidGeek

پاک کردید یا بازم بگم؟ جدی بگیرید، خیلی خطرناکه. اگه میتونید سیستم‌عامل رو نصب مجدد کنید، این بهترین و امن‌ترین راهه. تعلل نکنید. حتما پسورد دیگه‌ای برای روت سرور انتخاب کنید. 🌱

اگه هنوز X-Panel رو پاک نکردید، این رشته توییت یاشار رو بخونید. اگه پاک کردید هم باز بخونید این رشتوی عالی رو.

شاید یه سری‌تون فکر می‌کردید شلوغش کردم و موضوع اونقدرها هم جدی نیست، حالا یاشار مو به مو تو ویدیو توضیح داده که چه بلایی سر سرور و امنیتتون اومده با این کد.

https://twitter.com/voorivex/status/1678487975179481093

@VahidGeek

آموزش ایجاد و مانیتورینگ کاربران SSH

ویدیوی آموزشی نحوه تنظیم پورت، ایجاد و حذف کاربر با سطح دسترسی محدود برای اتصال ssh و همینطور مانیتورینگ ترافیک مصرفی کاربران رو در کانال یوتیوبم ببینید:
https://youtu.be/N903lnxUukg

برای این کار اول لازمه که دو پکیج زیر رو نصب کنید:
REHL:
yum -y update && yum -y install screen nethogs

Debian:
apt -y update && apt -y install screen nethogs

ویرایش کانفیگ ssh برای تغییر پورت:
vi /etc/ssh/sshd_config

لیست کاربران غیر سیستمی:
cat /etc/passwd | grep "[a-zA-Z0-9]*:.:[1-9][0-9][0-9][0-9]"

برای این کامند بالایی یه توضیح بدم که grep تمام عملگرهای regex رو پشتیبانی نمیکنه، برای همین مجبور شدم ۰-۹ رو تکراری بنویسم.

اضافه کردن کاربر بدون دسترسی به شل:
adduser username --shell /usr/sbin/nologin
حذف کامل کاربر:
userdel -r username

بازکردن یک اسکرین جدید:
screen
مانیتورینگ ترافیک مصرفی:
nethogs -v 3

برای خروج از اسکرین و حفظ فعالیت در جریان، ابتدا کلیدهای ctrl+a رو بزنید و بعد کلید d رو بزنید.
برای ادامه‌ی اسکرین:
screen -r
اگه تعداد اسکرین‌ها بیشتر از ۱ باشه، لیستی برای شما میاد که شماره اسکرین‌ها داخلشه، برای ادامه، دستور رو همراه با شماره بزنید:
screen -r 12345
برای اینکه یک اسکرین به طور کامل بسته و حذف بشه، وارد اسکرین بشید و exit رو تایپ کنید و اینتر بزنید.

برای لاگ کردن ترافیک مصرفی در فایل ابتدا یک اسکرین باز کنید و بعد این دستور رو اجرا کنید:
mkdir ssh-monitoring && echo 'nethogs -v 3 -d 300 -at | grep "sshd:"' > monitoring.sh && chmod 750 monitoring.sh && stdbuf -oL monitoring.sh &> ssh-monitoring/monitoring-$(date +%F).log`

امیدوارم براتون مفید باشه. 🌱

توییت مرتبط:
https://twitter.com/vahidfarid/status/1682497877585858560

@VahidGeek

مراقب ربات‌های ناشناس تلگرام باشید

ببینید دوستان، ربات تلگرام اینطوری کار میکنه که یک سرور وجود داره، ربات تلگرام پیام‌های شما رو به اون سرور میفرسته، پاسخ رو دریافت می‌کنه و به شما نشون میده، این پاسخ گاهی از جنس پیام هستش و گاهی از جنس سوال و کیبورد و... تا با کاربر تعامل داشته باشه.

ربات به چیزی جز شناسه‌ی تلگرام شما دسترسی نداره و از این جهت امنه، ولی اون شناسه هویت مجازی شما در تلگرامه، با تغییر اسم و آی‌دی و... همچنان در دسترسه و فقط با دیلیت اکانت از بین میره.

اما سروری که داره به شما خدمات میده، تمام محتوای رد و بدل شده با ربات رو در اختیار داره.
این محتوا میتونه شامل گفتگوها، اطلاعات حساس تبادل شده، شماره حساب، کارت، رمزهای عبور یا لینک‌های تبادل شده، تصاویر، موقعیت و... باشه. سرور میتونه این اطلاعات رو نگهداری کنه و از طریق آنالیز اطلاعات و یا مهندسی اجتماعی، هویت شما رو به دست بیاره.

حالا چرا به ربات‌های ناشناس میگن ناشناس؟ در اصل اینطوریه که دو طرفی که از طریق ربات با هم صحبت میکنن برای هم ناشناسن، ولی برای ربات، خیلی نه.

ربات میتونه امنیت مجازی شما رو به شدت در خطر قرار بده. فرقی نمیکنه لینک برای کی باشه، تبادل دیتا مهمه.

شاید یادتون باشه که چقدر مخالف ربات‌هایی بودم که اطلاعات شما رو میگرفتن تا خدماتی به شما بدن، دلیلش همین بود.

این ربات‌های چت ناشناس، پایین‌ترین سطح امنیت رو دارن، چون شما در اونجا به خیالِ ناشناس بودن، ناگفته‌هایی از خودتون رو عنوان می‌کنید که میتونه خیلی براتون خطرناک باشه.

توییت مرتبط:
https://twitter.com/vahidfarid/status/1685337859384078336

@VahidGeek

رفع فیلتر دامین #ورکر

بعد از مدتها اختلال عمدی فیلترچی و وزیر قطع ارتباطات بر روی #کلادفلر و وارد کردن خسارات مادی و معنوی به مردم و کسب و کارها، با پیگیری فعالین و گزارش عالی انجمن تجارت الکترونیک، محدودیت‌ها روی کلادفلر کاهش پیدا کرده و از حوالی امروز صبح، دامین ‎workers.dev روی بیشتر اوپراتورها (شاید تمام اوپراتورها) رفع فیلتر شده.
البته که پلتفرم‌های محبوب همچنان فیلتر هستن، ولی حالا دوباره، اونهایی که اصلا نمیتونستن از روش‌های ورکر استفاده کنن، میتونن مجدد vpn رایگان خودشون رو فعال کنن.
تو این مدت البته روی برخی اوپراتورها که فیلترینگ worker رو بر روی dns انجام داده بودن، روش های ورکر با آی‌پی تمیز کار می‌کرد ولی اوپراتورهای اصلی روی sni مسدود کرده بودن.

حالا سعی می‌کنم همین روزها یه کد آپدیت شده برای ورکر بدم. 🌱

@VahidGeek

دوستان، این که میبینید یه سری VPNهایی که قبلا وصل نمیشدن الان وصل میشن، دلیل اصلیش، بجز کاهش محدودیت‌های کلادفلر، بازشدن پروتکل HTTP/3 هستش که از ریشه بسته بودن.
پروتکل HTTP/3 کلا مبتنی بر UDP کار میکنه و برای باز شدن پروتکل، مجبور بودن UDP رو باز کنن و اختلالاتش رو کم کنن، در نتیجه وایرگارد هم بهبود پیدا کرده و روی بیشتر اوپراتورها داره متصل میشه.
قبلا نوشته بودم که پروتکل HTTP/3 برای فیلترچی یه کابوسه. فراگیر شدن این پروتکل، هزینه‌ی فیلترینگ رو به شدت افزایش میده و روش‌های فعلی فیلترینگ رو ناکارآمد می‌کنه. امیدوارم که زودتر اونقدری فراگیر بشه که عمده‌ی وبسایت‌ها، پشتیبانی از پروتکل‌ H2 و قدیمی‌تر رو حذف کنن.
توی HTTP/3 دیگه تمام مسیر رمزنگاری شده و هیچ دیتایی، حتی SNI بدون رمزنگاری ارسال نمیشه. از اون مهمتر، بر خلاف TCP که در یک ارتباط، دائم اتصال قطع و وصل میشه، تو نسخه‌ی ۳ کانکشن وقتی برقرار میشه، متصل میمونه تا وقتی سیگنال قطع ارسال بشه.
یه جورایی ارتباط با تمام وب‌‌سایت‌ها داره با تانل اختصاصی اون سایت انجام میشه و داخل اون تانل، ارسال‌ها با UDP انجام میشه.
حالا یه بار با جزئیات مینویسم، جز امنیت بالاتر، به لحاظ سرعت هم بهبود ملموسی داره.

@VahidGeek

عیبِ رندان مَکُن ای زاهدِ پاکیزه‌ سرشت
که گناهِ دگران بر تو نخواهند نوشت

من اگر نیکم و گر بد، تو برو خود را باش
هر کسی آن دِرَوَد عاقبتِ کار، که کِشت...

حضرت ‎#حافظ

ورکر v2ray با پنل کنترل

کد #ورکر جدید کلادفلر رو تکمیل کردم. سعی کردم تمام قابلیت‌هایی که تا الان نوشته بودم برای اپ‌های v2ray و clash رو توی این ورکر جمع کنم.
ورکر vless که دوستان چینی‌ها نوشته بودن رو هم با typescript بازنویسی کردم و تجمیعش کردم داخل این کد.

ویدیوی آموزشی:
https://youtu.be/Jb_6jmrKKyo

یه پنل کنترل هم براش نوشتم که بتونید تنظیماتش رو به سادگی انجام بدید.
به سادگی میتونید از طریق پنل آی‌پی تمیز یا دامین‌های تمیز رو تعریف کنید، لیست پروایدرها رو تغییر بدید و تعداد کانفیگ‌ها رو تنظیم کنید.

کتابخانه‌ روی گیت‌هاب:
https://github.com/vfarid/v2ray-worker

پست مربوط به آپدیت ۲.۱:
https://t.me/vahidgeek/142
نسخه آخر:
https://t.me/vahidgeek/179

همزمان امکان اضافه‌کردن کانفیگ‌های سرور شخصی‌ رو تو پنل کنترل قرار دادم. این نسخه به کانفیگ‌های شخصی شما دست نمیزنه و با ورکر ترکیبش نمیکنه. فقط دقیقا همون کانفیگی که بهش میدید رو توی خروجی برای ارسال به اپ‌های مربوطه از طریق ساب، تنظیم می‌کنه.

امیدوارم مفید باشه براتون.🌱

توییت مرتبط:
https://twitter.com/vahidfarid/status/1697372982606241825

@VahidGeek

توصیه به استفاده از گوگل پلی

چون یکی از کانال‌های پر مخاطب پستی ارسال کرده بود در خصوص عدم نصب برنامه‌ها از Google Play، باید بگم که این محتوا واقعا اشتباهه و باید مراقب مارکت‌های غیر رسمی گوگل باشید.

مارکت‌های متفرقه یکی از منابع اصلی بدافزارها هستن و اکیدا توصیه می‌کنم تا جایی که میتونید، فقط و فقط اپ‌ها رو از گوگل پلی دانلود و نصب کنید.

زمانی که به هر دلیلی، امکان نصب اپ از گوگل پلی رو ندارید، پیشنهاد اولم نصب برنامه‌های رایگان از کتابخانه‌ی خودش در گیت‌هاب هست و بعدش مارکت‌های متفرقه.
در واقع مارکت‌های متفرقه، آخرین گزینه باید باشن، نه اولین گزینه.

اپ آلوده میتونه منشاء خطرات پیش‌بینی نشده باشه، از سرقت اطلاعات گوشی بگیرید تا هک حساب‌ها و...

@VahidGeek

اینجا لازمه یه توضیحی اضافه کنم:

اینکه میگم مراقب مارکت‌های غیر رسمی باشید، معنیش اصلا این نیست که هر چی تو گوگل پلی بود امنه و مشکلی نداره، اصلا اینطور نیست.

موضوع اصلی اینه که گوگل پلی، تولید کننده و توزیع‌کننده‌ی اپ رو وریفای میکنه و اپ رو هم به لحاظ بدافزارهای شناخته شده اسکن می‌کنه. برای همین به شکل کلی از باقی مارکت‌های غیر رسمی بهتره و میتونید مطمئن باشید اگه اپ یک شرکت مشخص رو دانلود می‌کنید، واقعا نسخه‌ی اصلی و رسمی اون اپ به دستتون می‌رسه.

همزمان خیلی اپ‌های دیگه‌ای روی گوگل پلی هست که از شرکت‌های معتبر نیستن، و ممکنه از گوشی شما جاسوسی کنن و یا بدون اطلاع شما از اطلاعاتتون سوء استفاده کنن. توصیه‌ام اینه که علاوه بر اینکه توجه می‌کنید اپ رو از کجا نصب کنید، اینکه کلا چه اپ‌هایی رو نصب کنید رو هم بهش توجه کنید.

متاسفانه به دلیل سیاست سختگیرانه‌ی فیلترینگ در کشور، و البته به دلیل فیلتر بودن گوگل پلی، خیلی‌ها اقدام به نصب اپ‌های vpn ناشناخته کردن و یا از منابع ناشناس، اپ‌هایی رو نصب کردن که ممکنه خطراتی رو برای افراد به همراه داشته باشه. چاره‌ای هم نیست متاسفانه.

شاید تنها کاری که بشه کرد این باشه که فقط اپ‌هایی رو روی گوشی نگه دارید که بهشون نیاز دارید.

@VahidGeek

امشب در اسپیس توییتر، همراه ما باشید:
https://twitter.com/vahidfarid/status/1705336823596126232

@VahidGeek

اگه در این اسپیس نبودید، میتونید از اینجا رکورد اسپیس رو گوش کنید:

https://x.com/i/spaces/1DXGyjmXDNbJM

‏سایت stackoverflow امکان جستجو با کمک ‎#هوش_مصنوعی رو به صورت آزمایشی راه‌اندازی کرده. برای دسترسی زودهنگام به این امکان میتونید تو بخش preferences در حساب کاربری خودتون، فعالش کنید.

@VahidGeek

داستان CDN

امروز میخوام یه داستان بگم درباره‌ی ‎CDN. اینکه کلا چی هست، ذات کارش چیه و ما تو این شرایط چطور ازش استفاده می‌کنیم. معادل فارسیش میشه "شبکه‌ی تحویل محتوا". حالا یعنی چی؟
یک فروشگاه زنجیره‌ای رو در نظر بگیرید که برای اینکه فروشش رو تسهیل کنه تو هر محله یه فروشگاه میزنه. هدف چیه؟ تسهیل دسترسی مشتری به کالا از طریق شبکه‌ی فروشگاهی. حالا برگردیم به CDN که نقشش تو خدمات اینترنتی دقیقا همینه. تسهیل دسترسی کاربر به محتوا از طریق شبکه‌ی توزیع‌شده‌ی سرورها.
قبل از ادامه، یه نگاه دوباره به تصویر بالا بندازید. یک CDN قوی میتونه سرعت دسترسی کاربر به محتوای وب رو به طور ملموسی افزایش بده چون جای اینکه درخواست شما در یک شبکه‌ی پیچیده بچرخه تا به مقصد برسه، خیلی سریع به اولین سرور محلی وصل میشه و از اونجا مستقیم به سرور مقصد هدایت میشه.اما کاربردش برای عبور از فیلترینگ چیه الان؟
این CDN یه سری مزایای عالی دیگه هم داره که میذارم برای انتهای مطلب. توی وب ما یک مفهومی داریم به اسم Reverse Proxy یا پراکسی معکوس. ذات CDN با ریورس پراکسی یکیه. تعریف و هدفش فرق داره، ولی زیرساختش یکیه. ما برای عبور از فیلترینگ از CDN به عنوان Reverse Proxy استفاده می‌کنیم. این ریورس پراکسی (که من در ادامه میگم CDN) جایی استفاده میشه که ما قصد داریم سرور اصلی رو از دید مستقیم کاربر خارج کنیم. کاربرد اصلیش تو بحث امنیت شبکه هست. ما هم استفاده‌مون خیلی فرق نداره، داریم سرورمون رو از دید فیلترچی مخفی میکنیم تا مسدودمون نکنه یا به اصطلاح بَن نشیم.

ادامه...

توییت مرتبط:
https://twitter.com/vahidfarid/status/1624835448248971265

@VahidGeek

فهرست مطالب آموزشی مهم

▪️اولِ دفتر به نامِ ایزد دانا

▪️داستان CDN

▪️داستان ورکر

▪️ورکر v2ray با پنل کنترل (نسخه‌ آخر)

▪️ورکر ساب برای کلاینت‌های v2ray (نسخه قدیمی)

▪️ایجاد ورکر برای کلش (نسخه قدیمی)

▪️آموزش راه‌اندازی و فعال‌سازی رایگان وارپ

▪️راه‌اندازی vpn شخصی با روش SSH

▪️روش خرید سرور و دامین و ثبت روی کلادفلر

▪️ثبت دامین روی کلادفلر و اتصال به ورکر

▪️داستان آی‌پی تمیز

▪️اسکنر آی‌پی تمیز کلادفلر، تحت وب

▪️اسکنر آی‌پی تمیز کلادفلر با پایتون

▪️کاربرد و عملکرد CDN همراه تعاریف مرتبط

▪️مراقب ربات‌های ناشناس تلگرام باشیم

▪️داستان ایجاد vpn به روش‌های مختلف

▪️داستان فرگمنت

@VahidGeek

امروز میخوام داستان worker رو براتون بگم. اینکه اصلا چی هست و چیکار میکنه، البته این اسمیه که ‎کلادفلر براش گذاشته.

این مفهوم با عنوان Serverless Coding یا کدنویسی بدون سرور، در خیلی سرویس‌دهنده‌های دیگه از جمله گوگل، آمازون و مایکروسافت هم عرضه میشه.

روند اجرای یک درخواست تا رسیدن به پاسخ در وب رو وقتی خیلی خلاصه کنیم به این شکله که ما یک درخواست رو میفرستیم به سرور، سرور درخواست رو بررسی میکنه، پاسخ رو آماده میکنه و اون رو به ما برمی‌گردونه. تو خیلی از کارها پروسه‌ی تهیه پاسخ اونقدر ساده‌اس که نیاز به سرور پیچیده نداره.

ادامه...

توییت مرتبط:
https://twitter.com/vahidfarid/status/1625588815367659526

@VahidGeek