<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>امنیت Security</title>
	<atom:link href="https://vcenter.ir/category/security/feed/" rel="self" type="application/rss+xml" />
	<link>https://vcenter.ir/category/security/</link>
	<description>دیتاسنتر &#124; سرور &#124; استوریج &#124; مجازی سازی &#124; شبکه &#124; ذخیره سازی و بکاپ</description>
	<lastBuildDate>Wed, 16 Oct 2024 14:31:25 +0000</lastBuildDate>
	<language>fa-IR</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://vcenter.ir/wp-content/uploads/2016/07/cropped-vcenter.ir-logo-32x32.png</url>
	<title>امنیت Security</title>
	<link>https://vcenter.ir/category/security/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>آشنایی با حملات DOS و DDOS</title>
		<link>https://vcenter.ir/familiarity-with-dos-and-ddos-attacks/</link>
					<comments>https://vcenter.ir/familiarity-with-dos-and-ddos-attacks/#respond</comments>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Mon, 17 Aug 2020 21:09:49 +0000</pubDate>
				<category><![CDATA[امنیت Security]]></category>
		<category><![CDATA[امنیت اطلاعات]]></category>
		<guid isPermaLink="false">https://vcenter.ir/?p=14134</guid>

					<description><![CDATA[<p>آشنایی با حملات DOS و DDOS حملات DOS و DDOS زمانیکه اتفاق می‌افتد ترافیک غیرواقعی بر روی سایت شما افزایش می‌یابد و موجب مصرف بیش از حد منابع سرور می‌شود&#8230; </p>
<p>نوشته <a href="https://vcenter.ir/familiarity-with-dos-and-ddos-attacks/">آشنایی با حملات DOS و DDOS</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></description>
										<content:encoded><![CDATA[<div class="row">
<div class="post-image col-xs-12 nopadding"></div>
</div>
<div class="title">
<h2>آشنایی با حملات DOS و DDOS</h2>
<figure id="attachment_14147" aria-describedby="caption-attachment-14147" style="width: 780px" class="wp-caption aligncenter"><a href="https://vcenter.ir/wp-content/uploads/2020/08/dos-and-ddos-attacks-1.jpg"><img fetchpriority="high" decoding="async" class="wp-image-14147 size-full" src="https://vcenter.ir/wp-content/uploads/2020/08/dos-and-ddos-attacks-1.jpg" alt="آشنایی با حملات DOS و DDOS" width="780" height="430" srcset="https://vcenter.ir/wp-content/uploads/2020/08/dos-and-ddos-attacks-1.jpg 780w, https://vcenter.ir/wp-content/uploads/2020/08/dos-and-ddos-attacks-1-300x165.jpg 300w, https://vcenter.ir/wp-content/uploads/2020/08/dos-and-ddos-attacks-1-768x423.jpg 768w" sizes="(max-width: 780px) 100vw, 780px" /></a><figcaption id="caption-attachment-14147" class="wp-caption-text">آشنایی با حملات DOS و DDOS</figcaption></figure>
</div>
<div class="content">
<div class="body">
<div class="rich-text">
<p dir="RTL" align="RIGHT">حملات DOS و DDOS زمانیکه اتفاق می‌افتد ترافیک غیرواقعی بر روی سایت شما افزایش می‌یابد و موجب مصرف بیش از حد منابع سرور می‌شود و بدین شکل باعث از کارافتادن سرور و سایت می‌شود. در این مقاله قصد داریم به آشنایی با حملات DOS و DDOS بپردازیم و همچنین شما را با روش‌های جلوگیری از حملات DOS و DDOS آشنا خواهیم کرد.</p>
<h3 dir="RTL" align="RIGHT">تعریف حملات DOS</h3>
<p><a href="https://vcenter.ir/wp-content/uploads/2020/08/dos-and-ddos-attacks-2.jpg"><img decoding="async" class="aligncenter wp-image-14148 size-full" src="https://vcenter.ir/wp-content/uploads/2020/08/dos-and-ddos-attacks-2.jpg" alt="آشنایی با حملات DOS و DDOS" width="768" height="450" srcset="https://vcenter.ir/wp-content/uploads/2020/08/dos-and-ddos-attacks-2.jpg 768w, https://vcenter.ir/wp-content/uploads/2020/08/dos-and-ddos-attacks-2-300x176.jpg 300w" sizes="(max-width: 768px) 100vw, 768px" /></a></p>
<p dir="RTL" align="RIGHT">DOS یا denial-of-service و DDOS یا distributed denial-of-service به حملاتی گفته میشود که نفوذگر با ارسال درخواست های بسیار به یک سرور یا کامپیوتر، باعث استفاده بیش از حد از منابع آن مانند <strong>پردازنده سرور</strong>، بانک اطلاعاتی، پهنای باند و … میشود به صورتی که سرور مجازی یا اختصاصی میزبان سایت دچار کندی شده که به دلیل حجم بالای پردازش سیستم دچار وقفه و اختلال و یا حتی قطعی کامل و از دسترس خارج شود.</p>
<p dir="RTL" align="JUSTIFY">این حملات طیف گسترده ای از منابع و سایت های مختلف را هدف قرار داده اند از سرورهای بانک ها تا سایت های خبری و … این حملات باعث ایجاد یک چالش بزرگ برای مدیران و کاربران این سیستم ها شده است.</p>
<p dir="RTL" align="JUSTIFY"><a href="https://vcenter.ir/wp-content/uploads/2020/08/dos-and-ddos-attacks-3.jpg"><img decoding="async" class="aligncenter wp-image-14149 size-full" src="https://vcenter.ir/wp-content/uploads/2020/08/dos-and-ddos-attacks-3.jpg" alt="آشنایی با حملات DOS و DDOS" width="768" height="450" srcset="https://vcenter.ir/wp-content/uploads/2020/08/dos-and-ddos-attacks-3.jpg 768w, https://vcenter.ir/wp-content/uploads/2020/08/dos-and-ddos-attacks-3-300x176.jpg 300w" sizes="(max-width: 768px) 100vw, 768px" /></a></p>
<p dir="RTL" align="JUSTIFY">تفاوت بین DOS و DDOS در این است که در حملات DOS هکر از یک سیستم به صورت مستقیم برنامه خود را اجرا و درخواست ها را ارسال میکند ولی در حملات DDOS هکر از چندین سیستم مختلف و یا کامپیوترهای موجود در شبکه برای اجرای برنامه خود استفاده میکند در این نوع حملات هکر امکان دارد از کامپیوتر شما برای حمله به سیستم دیگری استفاده کند به شکلی که کنترل کامپیوتر شما را به دست گرفته و از آن برای حمله به دیگر سرویس ها استفاده میکند.</p>
<p dir="RTL" align="JUSTIFY">هدف از هر دو حمله قطع دسترسی کاربران معتبر به سرویس هاستینگ و سرور مورد حمله، می‌باشد.</p>
<p dir="RTL" align="JUSTIFY">یکی از نشانه های حملات DDOS افت زیاد سرعت لود سایت و سرور میزبان می‌باشد.</p>
<p dir="RTL" align="JUSTIFY">روزانه انجام بیش از ۲۰۰۰ حمله DDOS در سرتاسر جهان توسط شبکه Arbor گزارش شده است.</p>
<p dir="RTL" align="JUSTIFY">طبق گزارش های ارائه شده در سطح جهانی، حدود یک سوم حوادثی که باعث از کارافتادگی و داون شدن سرورها میشود مربوط به حملات DDOS میباشد.</p>
<h3 dir="RTL" align="JUSTIFY">روش جلوگیری از حملات DDOS :</h3>
<p><a href="https://vcenter.ir/wp-content/uploads/2020/08/dos-and-ddos-attacks-4.jpg"><img loading="lazy" decoding="async" class="wp-image-14150 size-full aligncenter" src="https://vcenter.ir/wp-content/uploads/2020/08/dos-and-ddos-attacks-4.jpg" alt="آشنایی با حملات DOS و DDOS" width="768" height="450" srcset="https://vcenter.ir/wp-content/uploads/2020/08/dos-and-ddos-attacks-4.jpg 768w, https://vcenter.ir/wp-content/uploads/2020/08/dos-and-ddos-attacks-4-300x176.jpg 300w" sizes="(max-width: 768px) 100vw, 768px" /></a></p>
<p dir="RTL" align="JUSTIFY">– برای جلوگیری از چنین حملاتی ابتدا لازم است از سیستم عامل های آپدیت شده و به روز استفاده شود.</p>
<p dir="RTL" align="JUSTIFY">– استفاده از برنامه فایروال قوی در سیستم ها و سرورها میتواند برای جلوگیری از چنین حملاتی مفید باشد. با استفاده از فایروال آی پی هایی که تقاضای زیادی به سرور ارسال کرده اند بلاک میشوند.</p>
<p dir="RTL" align="JUSTIFY">– نصب ابزارهای امنیتی و بروزرسانی آنها باعث کاهش آسیب پذیری سرور میشوند.</p>
<p dir="RTL" align="JUSTIFY">– چنانچه مدیر سرور از مصرف معمول منابع سرور آگاه باشد سریعا میتواند پی به وجود چنین حملاتی ببرد و آنها را برطرف نماید. یکی از اقدامات مناسب ، استفاده از یک سیستم مانیتورینگ کناسب می باشد.</p>
<p dir="RTL" align="JUSTIFY">– چنانچه کاربران مشکوک به انجام چنین حملاتی یا حملات مشابه شدند بهترین کار این است که این مورد را به مدیر سرور خود اطلاع دهند..!</p>
<p dir="RTL" align="JUSTIFY">
</div>
</div>
</div>
<p>نوشته <a href="https://vcenter.ir/familiarity-with-dos-and-ddos-attacks/">آشنایی با حملات DOS و DDOS</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://vcenter.ir/familiarity-with-dos-and-ddos-attacks/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>حملات تزریق کد (XSS)</title>
		<link>https://vcenter.ir/code-injection-attacks-xss/</link>
					<comments>https://vcenter.ir/code-injection-attacks-xss/#respond</comments>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Thu, 30 Jul 2020 12:42:03 +0000</pubDate>
				<category><![CDATA[امنیت Security]]></category>
		<category><![CDATA[امنیت اطلاعات]]></category>
		<guid isPermaLink="false">https://vcenter.ir/?p=14002</guid>

					<description><![CDATA[<p>حملات تزریق کد (XSS) گاهی در مباحث مربوط به هک ایمیل و امنیت سایت با حملات XSS یا Cross Site Scripting مواجه می‌شویم که به دلیل دزدیدن رمز عبور ، ارسال درخواست‌های&#8230; </p>
<p>نوشته <a href="https://vcenter.ir/code-injection-attacks-xss/">حملات تزریق کد (XSS)</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></description>
										<content:encoded><![CDATA[<h2>حملات تزریق کد (XSS)</h2>
<p dir="RTL" align="JUSTIFY">گاهی در مباحث مربوط به هک ایمیل و امنیت سایت با حملات XSS یا Cross Site Scripting مواجه می‌شویم که به دلیل دزدیدن رمز عبور ، ارسال درخواست‌های جعلی و در دست گرفتن مدیریت محتوای HTML خطرساز می‌شوند. در این مقاله به بررسی حملات تزریق کد (XSS) و انواع این حملات و روشهای مقابله با آن خواهیم پرداخت.</p>
<p dir="RTL" align="JUSTIFY">Cross Site Scripting یکی از روش های حمله و نفوذ هکرها به وب سایت ها میباشد. در این روش کدهای جاوا اسکریپت به سایت تزریق میشوند و هدف هکر بیشتر کاربرانی هستند که به سایت مراجعه کرده اند. در واقع هکرها در این نوع حمله اطلاعات کاربران یک سایت را بدون اینکه خودشان متوجه شوند، به سرقت میبرند..!</p>
<p dir="RTL" align="JUSTIFY">اگرچه مخفف CSS ، Cross Site Scripting میباشد اما با توجه به اینکه CSS به عنوان مخفف Cascading Style Sheets به کار برده میشود، به همین دلیل از XSS برای مخفف Cross Site Scripting استفاده میشود.</p>
<h3 dir="RTL" align="JUSTIFY">روش حمله :</h3>
<figure id="attachment_14122" aria-describedby="caption-attachment-14122" style="width: 550px" class="wp-caption aligncenter"><a href="https://vcenter.ir/wp-content/uploads/2020/08/xss-14578.jpg"><img loading="lazy" decoding="async" class="wp-image-14122 size-full" src="https://vcenter.ir/wp-content/uploads/2020/08/xss-14578.jpg" alt="حملات تزریق کد (XSS)" width="550" height="348" srcset="https://vcenter.ir/wp-content/uploads/2020/08/xss-14578.jpg 550w, https://vcenter.ir/wp-content/uploads/2020/08/xss-14578-300x190.jpg 300w" sizes="(max-width: 550px) 100vw, 550px" /></a><figcaption id="caption-attachment-14122" class="wp-caption-text">حملات تزریق کد (XSS)</figcaption></figure>
<p dir="RTL" align="JUSTIFY">در این حمله با باز کردن یک صفحه وب سایت، کلیک روی یک لینک و یا باز کردن یک ایمیل، کدی به صورت مخفی روی کامپیوتر کاربر اجرا میشود که می‌تواند اطلاعات مهمی را از سیستم کاربر سرقت کند. هکرها با استفاده از این حمله کوکی‌ها را سرقت میکنند و از طریق آنها به اطلاعات کاربران دسترسی پیدا میکنند.</p>
<p dir="RTL" align="JUSTIFY">هنگامی که کاربر وارد یک حساب اینترنتی مانند ایمیل، حساب بانکی یا حساب های دیگر میشود اطلاعاتی (کوکی ها) روی کامپیوتر کاربر ذخیره میشود..</p>
<p dir="RTL" align="JUSTIFY">به طور مثال امکان دارد پس از ورود اطلاعات یک کاربر مانند نام کاربری و رمز عبور در سایت یکی از بانک‌ها یا موسساتی که در برابر XSS محافظت نشده اند، این اطلاعات توسط هکر، بدون اینکه کاربر آگاهی یابد، سرقت شود و سپس حساب بانکی کاربر مورد دستبرد واقع شود. این روش در مورد بقیه حساب های کاربری اینترنتی هم امکان پذیر است.</p>
<h3 dir="RTL" align="JUSTIFY">انواع حملات xss :</h3>
<ul>
<li dir="RTL">طراح سایت خودش کد مخرب را در صفحه قرار داده باشد.</li>
<li dir="RTL">حفره امنیتی ممکن است در سطح سیستم عامل یا شبکه ایجاد شده باشد.</li>
<li dir="RTL">یک حفره امنیتی همیشگی در قسمت های عمومی سایت قرار گرفته باشد.</li>
<li dir="RTL">کاربر بر روی یک لینک حاوی XSS کلیک کند.</li>
<li dir="RTL">کاربر ایمیل حاوی XSS را باز کند.</li>
</ul>
<p>&nbsp;</p>
<h3 dir="RTL" align="RIGHT">روش های مقابله با XSS :</h3>
<p dir="RTL" align="JUSTIFY">استفاده از مرورگر اینترنتی مناسب : مرورگرهایی مانند Firefox و Opera امنیت بالاتری نسبت به IE دارند. <a href="https://www.microsoft.com/en-us/download/internet-explorer.aspx">IE</a> مرورگری است که نقاط ضعف زیادی دارد.</p>
<p dir="RTL" align="JUSTIFY">استفاده از ابزارهایی که کدهای Script و Flash را محدود میکنند مانند <a href="https://noscript.net/">Noscript</a></p>
<p dir="RTL" align="JUSTIFY">کلیک نکردن روی لینک ها و ایمیل‌های ناشناس : برای جلوگیری از این نوع حمله میتوان ایمیل را روی حالت HTML یا متنی قرار داد تا کدهای مخرب خود به خود اجرا نشوند.</p>
<p dir="RTL" align="JUSTIFY">توصیه میشود کاربران گزینه یادآوری نام کاربری و رمز عبور را در مرورگرهای خود غیر فعال کنند و به صورت دوره ای رمز عبور ایمیل های خود را تغییر دهند.</p>
<p dir="RTL" align="JUSTIFY">همچنین بهتر است کاربران از یک ایمیل مجزا برای حساب های کاربری مهم خود مانند حساب بانکی و … استفاده کنند و از آن برای ارتباطات روزانه استفاده نکنند.</p>
<p>وب‌سایت‌ها در طی یک دهه گذشته شاهد تغییرات زیادی بوده‌اند. به مرور زمان و با پیشرفت فناوری‌های کامپیوتری، سایت‌ها به آهستگی از انواع HTML ساده و استاتیک، به سمت وب‌سایت‌های بزرگ، داینامیک و پویا تکامل یافته‌اند. این گذر به سوی وب‌سایت‌های دینامیک باعث شد تا اپلیکیشن‌های مخصوص وب‌سایت که به دیتابیس‌ها متکی هستند، همانند CMS‌های وردپرس و جوملا و سایت ساز ها و فروشگاه ساز ها به وجود آیند این تغییر به سوی وب‌سایت‌های دینامیک عرصه را برای بعضی از خطرات جدید باز کرد.</p>
<p>حمله Cross-site scripting یا XSS یک نوع حمله تزریق کد می‌باشد که در سمت کاربر اتفاق می‌افتد و در آن حمله کننده می‌تواند کد و اسکریپت مخرب خود را در قالب یک فعالیت معمولی به وب‌سایت تزریق کند.<br />
با استفاده از XSS ، حمله کننده قربانی خود را به طور مستقیم مورد هدف قرار نمی‌دهد بلکه او از وب‌سایت به عنوان یک وسیله برای حمل و رساندن کد مخرب به مرورگر قربانی استفاده می‌کند.<br />
از حملات XSS به طور عمده در جاوا اسکریپت استفاده می‌شود. زیرا جاوا اسکریپت بیشتر در ساخت و <a href="http://alpharayaneh.ir">طراحی سایت</a>‌ ها مورد استفاده قرار می‌گیرد و از بخش‌های بنیادی یک وب‌سایت می‌باشد.</p>
<p>برای اینکه حمله گر بتواند کد مخرب جاوا اسکریپت را روی مرورگر قربانی اجرا کند، ابتدا نیاز است تا راهی برای ورود به صفحه وب‌سایت و قرار دادن کد در آن پیدا کند. یک راهکار برای این مورد استفاده از تکنیک‌های مهندسی اجتماعی (social engineering) است. حمله گر از این طریق می‌تواند کاربر را ترغیب به بازدید از صفحه‌ای کند که در آن کدهای مخرب فعال هستند.<br />
برای اجرایی شدن حمله XSS ، صفحات و دیتابیس مرورگر قربانی بایستی مقادیر ورودی توسط بازدید کننده را شامل شود. به عنوان مثال، این کد فرضی، جدیدترین نظر ثبت شده در یک صفحه را نمایش می‌دهد:</p>
<figure id="attachment_14121" aria-describedby="caption-attachment-14121" style="width: 768px" class="wp-caption aligncenter"><a href="https://vcenter.ir/wp-content/uploads/2020/08/26784765.jpg"><img loading="lazy" decoding="async" class="wp-image-14121 size-full" src="https://vcenter.ir/wp-content/uploads/2020/08/26784765.jpg" alt="حملات تزریق کد (XSS)" width="768" height="373" srcset="https://vcenter.ir/wp-content/uploads/2020/08/26784765.jpg 768w, https://vcenter.ir/wp-content/uploads/2020/08/26784765-300x146.jpg 300w" sizes="(max-width: 768px) 100vw, 768px" /></a><figcaption id="caption-attachment-14121" class="wp-caption-text">حملات تزریق کد (XSS)</figcaption></figure>
<p>این دستور فرضی، آخرین و جدیدترین نظر ثبت شده را از داخل دیتابیس خوانده و روی صفحه مرورگر به کاربر نمایش می‌دهد.<br />
این کد در برابر حملات XSS آسیب پذیر است زیرا حمله کننده می‌تواند اسکریپت مخرب خود را در قالب یک نظر به سمت دیتابیس و سایت ارسال کند. مثلا:</p>
<p><a href="https://vcenter.ir/wp-content/uploads/2020/08/3785767.jpg"><img loading="lazy" decoding="async" class="aligncenter wp-image-14120 size-full" src="https://vcenter.ir/wp-content/uploads/2020/08/3785767.jpg" alt="حملات تزریق کد (XSS)" width="768" height="186" srcset="https://vcenter.ir/wp-content/uploads/2020/08/3785767.jpg 768w, https://vcenter.ir/wp-content/uploads/2020/08/3785767-300x73.jpg 300w" sizes="(max-width: 768px) 100vw, 768px" /></a></p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>مرورگر بازدیدکنندگان در واقع این کد را اجرا خواهد کرد:</p>
<p><a href="https://vcenter.ir/wp-content/uploads/2020/08/478936.jpg"><img loading="lazy" decoding="async" class="aligncenter wp-image-14118 size-full" src="https://vcenter.ir/wp-content/uploads/2020/08/478936.jpg" alt="حملات تزریق کد (XSS)" width="668" height="223" srcset="https://vcenter.ir/wp-content/uploads/2020/08/478936.jpg 668w, https://vcenter.ir/wp-content/uploads/2020/08/478936-300x100.jpg 300w" sizes="(max-width: 668px) 100vw, 668px" /></a></p>
<p>وقتی که این صفحه توسط مرورگر لود شود، اسکریپت مخرب به طور اتوماتیک و بدون اطلاع بازدید کننده اجرا خواهد شد.</p>
<p>عواقب این گونه حملات توسط جاوا اسکریپت ممکن است بلافاصله نمایان نشود. چرا که مرورگر‌ها کد‌های جاوا اسکریپت را به صورت کنترل شده و محدود اجرا می‌کنند و دسترسی خیلی محدودی به سیستم عامل کاربر و فایل‌های کاربر دارند.<br />
اما از آنجایی که جاوا اسکریپت به موارد زیر دسترسی دارد، باید این موضوع را جدی گرفت:<br />
• کد‌های مخرب جاوا اسکریپت مانند دیگر کد‌ها به element ‌های دیگر وب سایت مانند <a href="https://vcenter.ir/what-is-a-cookie/">کوکی</a> (cookie)‌ دسترسی دارد. کوکی‌ها معمولا شامل session token می‌شوند. (session token کلیدی می‌باشد که هویت کاربر را برای سایت مشخص می‌کند). با داشتن session token حمله کننده می‌تواند خود را به عنوان کاربر واقعی سایت جا بزند.<br />
• جاوا اسکریپت می‌تواند به صورت خودسرانه در DOM مرورگر تغییرات ایجاد کند.</p>
<h3>آیا حملات XSS مربوط به خود کاربر می‌شود؟</h3>
<p>اگر شخصی با استفاده از حمله XSS به صورت خودسرانه اسکریپت‌های مخرب جاوا را روی سایت شما اجرا کند، امنیت وب‌سایت شما پایین آمده و در معرض خطر قرار می‌گیرد. XSS فقط مشکل کاربر نیست و هر خطر امنیتی که کاربر سایت شما را تهدید کند، خود شما را هم تهدید خواهد کرد.</p>
<p>حالا کمی در خصوص انواع حملات XSS توضیح می‌دهیم:</p>
<h3>۱. حمله انعکاسی یا غیر مداوم ( Reflected or Non-persistent)</h3>
<p>یک حمله غیر مداوم XSS مستقیما توسط خود حمله کننده به سمت سایت ارسال نمی‌شود. در واقع در این نوع حمله، حمله کننده از وب‌سایت برای انعکاس کد مخرب به سوی قربانی استفاده می‌کند. یک مثال ساده از این نوع حمله، ساختن یک URL ساده است که کد مخرب را به قربانی منتقل می‌کند:</p>
<p>http://example-website.com/search?search_term=””</p>
<p>حالا کافی است حمله کننده قربانی خود را ترغیب به کلیک کردن روی این لینک و ورود به آن کند. وقتی که کاربر این URL را از سایت درخواست کند، اسکریپتی که حمله کننده نوشته است روی مرورگر قربانی اجرا خواهد شد. چرا که وب‌سایت، ورودی که از طریق فیلد search_term دریافت کرده است را بدون بررسی و اعتبار سنجی دریافت و قبول کرده است.<br />
مثلا با این روش و با اجرا اسکریپت روی مرورگر قربانی، حمله کننده می‌توانند کوکی‌های او را به سرقت برده و اطلاعات آن را به دست آورد.</p>
<p><a href="https://vcenter.ir/wp-content/uploads/2020/08/580936.jpg"><img loading="lazy" decoding="async" class="aligncenter wp-image-14119 size-full" src="https://vcenter.ir/wp-content/uploads/2020/08/580936.jpg" alt="حملات تزریق کد (XSS)" width="512" height="256" srcset="https://vcenter.ir/wp-content/uploads/2020/08/580936.jpg 512w, https://vcenter.ir/wp-content/uploads/2020/08/580936-300x150.jpg 300w" sizes="(max-width: 512px) 100vw, 512px" /></a></p>
<h3>۲. حمله مداوم (Persistent)</h3>
<p>این حمله به صورت دائمی است. یعنی نیازی نیست که حمله کننده به صورت دستی لینک مخرب را ساخته و برای قربانی ارسال کند. بلکه او می‌تواند با وارد کردن کد مخرب در دیتابیس وب‌سایت، به صورت مداوم تمامی بازدید کنندگان سایت را مورد هدف قرار دهد.<br />
در این روش حمله کننده ابتدا از فرم‌های درون وب‌سایت برای وارد کردن کد مخرب به دیتابیس استفاده می‌کند. حالا وقتی قربانی از سایت بازدید کرده و صفحه‌ای که به دیتابیس آلوده متصل است را درخواست می‌کند، وب‌سایت بدون اطلاع از مخرب بودن آن، صفحه را برای بازدید کننده ارسال کرده و اسکریپتی که حمله کننده نوشته است مانند مثال قبل روی مرورگر او اجرا خواهد شد.</p>
<h2>متد‌های جلوگیری از حملات XSS</h2>
<h3>روش اول: Escaping</h3>
<p>در این روش اطلاعات ورودی توسط کاربر به نوعی سانسور می‌شوند. مثلا از ثبت بعضی از کارکتر‌های خاص مانند &gt; و &lt; که ممکن است در دستورات کد استفاده شوند جلوگیری می‌شود و باعث می‌شوند که کد‌های مخرب از کار بیفتند.<br />
اگر سایت شما به نوعی است که به کاربران اجازه اضافه کردن کد خود را نمی‌دهد، راه حل خوب می‌تواند escape کردن تمامی متون از جمله HTML, URL و Javascript باشد.<br />
ولی در صورتی که سایت از متون غنی‌(rich text) پشتیبانی می‌کند مانند سایت‌ها فروم و یا ثبت نظر‌ها، اجرای این روش کمی سخت تر می‌شود زیرا باید کاراکتر‌هایی که escape می‌شوند را به دقت انتخاب کنید.</p>
<h3>روش دوم:‌ اعتبار سنجی ورودی (Validating Input)</h3>
<p>اعتبار سنجی ورودی، پروسه‌ایست که در آن از اطلاعات ورودی به سایت و مرتبط بودن آن اطمینان حاصل می‌شود. با اعتبار سنجی درست می‌توان جلو ورود کد‌های مخرب به سایت را گرفت.<br />
در این روش کاربر اجازه ورود یک سری کاراکتر‌های خاص در فیلد‌های مربوط به خود را دارد. مثلا فیلد دریافت شماره تلفن، فقط باید اعداد را دریافت کند و اجازه ورود هر کاراکتری به جز عدد را ندهد.</p>
<h3>جمع بندی</h3>
<p>حملات XSS با اینکه می‌توانند برای هر سایتی بسیار خطرناک باشند و تمامی کاربران سایت را تحت حمله قرار دهند، به راحتی هم قابل پیشگیری هستند و حتی بسیاری ازین حملات در انواع هاستهای لینوکسی و ویندوزی توسط فایروال سرور بلاک میشوند. برای افزایش امنیت شبکه پیشنهاد می شود از تجهیزات <a href="https://shop.vcenter.ir">فایروال</a> سخت افزاری و نرم افزاری در ساختار شبکه خود استفاده نمایید.</p>
<p>نوشته <a href="https://vcenter.ir/code-injection-attacks-xss/">حملات تزریق کد (XSS)</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://vcenter.ir/code-injection-attacks-xss/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>حملات Brute Force</title>
		<link>https://vcenter.ir/brute-force-attacks/</link>
					<comments>https://vcenter.ir/brute-force-attacks/#respond</comments>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Thu, 30 Jul 2020 10:56:48 +0000</pubDate>
				<category><![CDATA[امنیت Security]]></category>
		<category><![CDATA[شبکه Network]]></category>
		<guid isPermaLink="false">https://vcenter.ir/?p=13986</guid>

					<description><![CDATA[<p>حملات Brute Force امنیت سایبری از ابتدا تا به حال با چالش امنیت و مقابله با روش‌های هک روبه‌رو بوده است و این داستان همچنان ادامه دارد. در مقالات گذشته&#8230; </p>
<p>نوشته <a href="https://vcenter.ir/brute-force-attacks/">حملات Brute Force</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></description>
										<content:encoded><![CDATA[<h2>حملات Brute Force</h2>
<figure id="attachment_14000" aria-describedby="caption-attachment-14000" style="width: 600px" class="wp-caption alignnone"><img loading="lazy" decoding="async" class="size-full wp-image-14000" src="https://vcenter.ir/wp-content/uploads/2020/07/brute-force-attacks.jpg" alt="حملات Brute Force" width="600" height="362" srcset="https://vcenter.ir/wp-content/uploads/2020/07/brute-force-attacks.jpg 600w, https://vcenter.ir/wp-content/uploads/2020/07/brute-force-attacks-300x181.jpg 300w" sizes="(max-width: 600px) 100vw, 600px" /><figcaption id="caption-attachment-14000" class="wp-caption-text">حملات Brute Force</figcaption></figure>
<p>امنیت سایبری از ابتدا تا به حال با چالش امنیت و مقابله با روش‌های هک روبه‌رو بوده است و این داستان همچنان ادامه دارد. در مقالات گذشته یکی از انواع حملات امنیتی به وبسایت ها یعنی <a href="https://vcenter.ir/code-injection-attacks-xss/">حملات تزریق کد (XSS)</a> و راه های مقابله با Cross Site Scripting را به شما معرفی نمودیم. در این مقاله سعی داریم با معرفی حملات Brute Force در خدمت شما عزیزان باشیم.</p>
<p>Brute Force (بروت فورس) یکی از انواع حملات هکر ها برای بدست آوردن رمز های عبور است. در این روش هکر با استفاده از نرم افزار های مخصوص سعی می کند تمام عبارت های ممکن را بررسی کند. آشنایی با حملات brute force برای همه مدیران سایت‌ها و کاربران اینترنتی که دارای پنل مدیریت اینترنتی یا نام کاربری و رمز عبور در یک سایت خاص هستند لازم و ضروری است، چراکه با شناخت این نوع حمله و راهکار‌ های مقابله با آن گامی بلند در جهت ارتقای امنیت سایبری برداشته شده و میزان کمتری از سایت‌ها توسط این روش خطرناک مورد نفوذ قرار می‌گیرند.</p>
<p>در این نوع حملات هکر ها با استفاده از نرم افزارهای روبوت (Bots) با ارسال میلیاردها میلیارد نام کاربری و کلمه عبور بر روی بخش Login وب سایت شما و با استفاده از قاعده زمان بی نهایت و حالت بی نهایت که احتمال ۱۰۰% نتیجه می دهد، به یافتن نام کاربری و کلمه عبور اقدام می کنند. پس هر چه نام کاربری و کلمه عبور پیچیده تری انتخاب کنید، هکر دیرتر به موفقیت دست پیدا می کند. اما در صورتی که سرور میزبان فضای وب پورتال شما از قدرت کافی برخوردار باشد و اصطلاحاً کرش نکند و از قابلیت Brute Force Detection نیز برخوردار نباشد باز هم هکر می تواند به نتیجه دلخواهش که همانا دستیابی به نام کاربری و کلمه عبور شماست برسد.</p>
<p>در حمله بروت فورس ما یک کار ساده برای انجام دادن داریم که آزمایش هر ترکیب حرفی-عددی ممکن تا زمان رسیدن به کلمه عبور واقعی است. به صورت تئوری، ما یک شانس ۱۰۰ درصدی را برای یافتن کلمه عبور در اختیار داریم، اما در عمل یک مشکل واقعاً بزرگ وجود خواهد داشت: زمان و قدرت. یک کلمه عبور هشت کاراکتری بایستی با ۲ به توان ۶۳ تلاش آزمایش گردد. به این ترتیب برای آنکه در زمان های انسانی به نتیجه ای دست پیدا کنید، به یک پردازنده بسیار قدرتمند نیاز خواهید داشت. یک کامپیوتر معمولی می تواند ۱۰ کلمه عبور را در هر ثانیه آزمایش کند. این یکی از دلایلی است که باعث می شود هیچکس معمولاً یک حمله Brute Force خالص را آغاز نکند. به همین علت، این روش آن قدر که برای پیدا کردن رمز های آفلاین موثر است، برای پیدا کردن رمز های آنلاین مثل سایت ها موثر نیست چون سرعت آن خیلی کاهش پیدا می کند. با این حال متأسفانه، یک فناوری محاسباتی جدید وارد میدان شده که می تواند این وضعیت را تغییر دهد.</p>
<p>&nbsp;</p>
<p>نوشته <a href="https://vcenter.ir/brute-force-attacks/">حملات Brute Force</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://vcenter.ir/brute-force-attacks/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>حملات DDoS</title>
		<link>https://vcenter.ir/ddos-attacks/</link>
					<comments>https://vcenter.ir/ddos-attacks/#respond</comments>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Tue, 17 Apr 2018 21:30:57 +0000</pubDate>
				<category><![CDATA[امنیت Security]]></category>
		<category><![CDATA[امنیت اطلاعات]]></category>
		<guid isPermaLink="false">https://wiki.vcenter.ir/?p=914</guid>

					<description><![CDATA[<p>حملات DDoS حملات DDoS همواره یکی از نگرانی های ارائه دهندگان سرویس های اینترنتی بوده است. به همین دلیل در این مقاله قصد داریم شما عزیزان را با این گروه از&#8230; </p>
<p>نوشته <a href="https://vcenter.ir/ddos-attacks/">حملات DDoS</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></description>
										<content:encoded><![CDATA[<h2 class="vTitle">حملات DDoS</h2>
<div class="text">
<p dir="rtl">حملات <strong>DDoS</strong> همواره یکی از نگرانی های ارائه دهندگان سرویس های اینترنتی بوده است. به همین دلیل در این مقاله قصد داریم شما عزیزان را با این گروه از حملات سایبری آشنا کنیم. ولی پیش از شرح مفهوم حملات DDoS، لازم است توضیحاتی در مورد پدر آنها یعنی حملات <strong>DoS</strong> داده شود.</p>
<figure id="attachment_15131" aria-describedby="caption-attachment-15131" style="width: 789px" class="wp-caption alignnone"><a href="https://vcenter.ir/wp-content/uploads/2018/04/DDoS-attacks.jpg"><img loading="lazy" decoding="async" class="wp-image-15131 size-full" src="https://vcenter.ir/wp-content/uploads/2018/04/DDoS-attacks.jpg" alt="حملات DDoS" width="789" height="395" srcset="https://vcenter.ir/wp-content/uploads/2018/04/DDoS-attacks.jpg 789w, https://vcenter.ir/wp-content/uploads/2018/04/DDoS-attacks-300x150.jpg 300w, https://vcenter.ir/wp-content/uploads/2018/04/DDoS-attacks-768x384.jpg 768w" sizes="(max-width: 789px) 100vw, 789px" /></a><figcaption id="caption-attachment-15131" class="wp-caption-text">حملات DDoS</figcaption></figure>
<h3 dir="rtl">حمله DoS چیست؟</h3>
<p dir="rtl">اصطلاح DoS مخفف واژه Denial-of-service است. حملات DoS به حملاتی گفته می شوند که در آنها فرد مهاجم تلاش می کند دسترسی کاربران به اطلاعات و یا سرویس های مورد نظرشان را مختل نماید. در این نوع، حمله مهاجم یا مستقیما به رایانه و شبکه قربانیان حمله می کند و یا به شبکه و <a href="https://shop.vcenter.ir/product-category/servers">سرور</a> های ارائه دهندگان سرویس ها حمله می کند. این حملات خرابکارانه با اهداف گوناگونی ممکن است صورت گیرد. بعنوان مثال در بعضی حملات دسترسی کاربران به ایمیل های شخصی شان ناممکن می گردد، در برخی دیگر از باز شدن صفحات یک وب سایت توسط بازدیدکنندگان جلوگیری می شود و در بعضی دیگر امکان لاگین کردن به حساب های بانکی از بین می رود.</p>
<p dir="rtl">حملات DoS به طرق گوناگونی ممکن است انجام پذیرند. در رایج ترین نوع این حمله، فرد مهاجم سیل عظیمی از اطلاعات را به سمت شبکه هدف می فرستد و بصورت لحظه ای، بار زیادی را بر روی سرور یا سرور های هدف وارد می آورد. هنگامی که شما بعنوان یک کاربر معمولی آدرس سایتی را در مرورگر خود وارد می کنید و کلید اینتر را فشار می دهید، درخواستی از کامپیوتر شما به سمت سرور مربوطه، با هدف باز شدن صفحه مورد نظرتان، ارسال می شود. توجه داشته باشید که هر سروری ظرفیتی محدود دارد و در هر لحظه تنها می تواند به تعداد مشخصی از درخواست ها پاسخ دهد. مهاجمان از همین ظرفیت محدود برای انجام اعمال خرابکارانه خود استفاده می کنند و با ارسال درخواست های بسیار زیاد (بیش از ظرفیت پاسخ گویی سرور هدف)، بار سنگینی را بر روی سرور وارد کرده و باعث می شوند <a href="https://shop.vcenter.ir/product-category/servers">سرور</a> نتواند به درخواست های کاربران پاسخ دهد. به این حالت denial-of-service گفته می شود چرا که فرد مهاجم از ارائه سرویس توسط سرور به کاربران جلوگیری کرده است. حملاتی که با این تفکر و هدف انجام می شوند در اصطلاح حملات DoS نامیده می شوند.</p>
<p dir="rtl">یکی دیگر از انواع رایج این دسته از حملات، حمله به ایمیل های افراد می باشد. در این گروه از حملات، مهاجم با ارسال حجم زیادی از هرزنامه ها به حساب ایمیل شما، دریافت ایمیل شما را دچار اشکال می کند. شما از هر سرویس ایمیلی که استفاده کنید، حجم محدودی از فضا را برای دریافت ایمیل های ورودی در اختیار خواهید داشت. مهاجمان با استفاده از این محدودیت و با ارسال تعداد زیادی ایمیل با حجم های بالا این ظرفیت محدود را مورد هدف قرار می دهند و از دریافت ایمیل توسط سرویس ایمیل مورد استفاده شما جلوگیری می کنند.</p>
<p dir="rtl">اکنون که با مفهوم حملات DoS آشنا شدیم به سراغ نوع پیشرفته تر این حملات یعنی حملات DDoS می رویم.</p>
<h4 dir="rtl">به چه حملاتی DdoS گفته می شود؟</h4>
<p dir="rtl">اصطلاح DDoS مخفف Distributed Denial-of-service می باشد که همانطور که از ظاهر آن نیز برداشت می شود، نوع توزیع شده حملات DoS به شمار می رود. در حملات DoS مهاجم حملات خود را از طریق یک ماشین انجام می داد. این مسئله او را با محدودیت هایی مواجه می کند. یکی از این محدودیت ها شناسایی IP مهاجم توسط سرورها و بلاک کردن فرد مهاجم است. محدود بودن توان تخریبی فرد مهاجم هم یکی دیگر از این محدودیت ها بشمار می رود.</p>
<p dir="rtl">در حملات DDoS مهاجمان با استفاده از حفره های امنیتی موجود در کامپیوتر های کاربران، به سیستم های انان نفوذ کرده و بصورت نا محسوس از این سیستم ها استفاده سوء می کنند. آنها با استفاده از سیستم های فربانیان خود حجم بالایی از درخواست ها را به سمت سرور یا شبکه مورد هدف خود ارسال می کنند. در این حملات مهاجمان معمولا به چندین کامپیوتر نفوذ کرده و حملات خود را بطور همزمان از طریق آنها انجام می دهند. بهمین دلیل به این حملات توزیع شده گفته می شود. طبیعی است که حجم اطلاعات این نوع حملات و شدت آن نسبت به حملا DoS بسیار بیشتر خواهد بود.</p>
<h4 dir="rtl">روش های مقابله با حملات DoS و DDoS</h4>
<p dir="rtl">برای مقابله با این حملات راهکار های اندکی وجود دارد که برخی از آنها را در ادامه می آوریم:</p>
<p dir="rtl">1- کنترل پیوسته ترافیک ورودی به سرور</p>
<p dir="rtl">2- افزودن فیلتر هایی به روتر ها، به منظور حذف بسته های دریافتی از منبع های مشکوک</p>
<p dir="rtl">3- استفاده از سرویس های مقابله با حملات DDoS</p>
<p dir="rtl">4- استفاده از <a href="https://shop.vcenter.ir/product-category/firewall">فایروال</a> یا دیواره آتش  به منظور محدود کردن ترافیک ورودی</p>
<p dir="rtl">اگر چه استفاده از سرویس های <a href="https://en.vcenter.ir/internet/cdn-definition/"><strong>CDN</strong></a> به تنهایی جلوی وقوع این حملات را نمی گیرند، اما آستانه ظرفیت وب سایت و یا سرویس شما را در مواجهه با این حملات افزایش می دهند. با این وجود بکارگیری راهکار های گفته شده در سرویس های CDN برای مقابله با حملات DDoS همچنان یک ضرورت بحساب می آید که ارائه دهندگان سرویس های CDN باید به آن توجه ویژه داشته باشند.</p>
<p dir="rtl">
</div>
<p>نوشته <a href="https://vcenter.ir/ddos-attacks/">حملات DDoS</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://vcenter.ir/ddos-attacks/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>مفهوم آنتی ویروس</title>
		<link>https://vcenter.ir/antivirus-concept/</link>
					<comments>https://vcenter.ir/antivirus-concept/#respond</comments>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Sun, 15 Oct 2017 22:17:09 +0000</pubDate>
				<category><![CDATA[امنیت Security]]></category>
		<guid isPermaLink="false">https://wiki.vcenter.ir/?p=709</guid>

					<description><![CDATA[<p>مفهوم آنتی ویروس مفهوم آنتی ویروس: نرم‌افزار ضدویروس (Anti Virus) که با نام‌های ویروس‌ یاب و ویروس‌ کش هم شناخته می‌شود، نرم‌افزاری است که با مشاهده و بررسی محتوای پرونده‌ها&#8230; </p>
<p>نوشته <a href="https://vcenter.ir/antivirus-concept/">مفهوم آنتی ویروس</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></description>
										<content:encoded><![CDATA[<h2>مفهوم آنتی ویروس</h2>
<figure style="width: 463px" class="wp-caption alignnone"><a href="https://wiki.vcenter.ir/wp-content/uploads/2017/10/مفهوم-آنتی-ویروس.jpg"><img loading="lazy" decoding="async" src="https://wiki.vcenter.ir/wp-content/uploads/2017/10/مفهوم-آنتی-ویروس.jpg" alt="مفهوم آنتی ویروس" width="463" height="322" /></a><figcaption class="wp-caption-text">مفهوم آنتی ویروس</figcaption></figure>
<p><strong>مفهوم آنتی ویروس:</strong> نرم‌افزار ضدویروس (Anti Virus) که با نام‌های ویروس‌ یاب و ویروس‌ کش هم شناخته می‌شود، نرم‌افزاری است که با مشاهده و بررسی محتوای پرونده‌ها به دنبال الگوهای آشنای ویروسها یا کرم‌های اینترنتی می‌‌گردند. در صورت مشاهده این الگوها که به آن امضای ویروس (Virus Signature) گفته می‌شود، از ورود آن به کامپیوتر شما و اجرا شدن‌اش جلوگیری می‌کنند و یا به شما هشدار لازم را می‌‌دهند و از شما دستور می‌گیرند که آیا فایل را حذف کنند و یا سعی نمایند آن را اصلاح و پاکسازی کنند. شرکتهای سازنده نرم‌افزارهای ضدویروس، با ساخته شدن ویروسهای جدید، الگوهای نرم افزاری آنها را کشف و جمع آوری می‌کنند و به همین علت اغلب لازم است تا این نرم‌افزارها هر از چندگاهی به‌روزرسانی (Update) شوند تا الگوهای جدید ویروسها را دریافت کنند. ویروسهای رایانه‌ای برنامه‌هایی دارای درجه‌ای از هوشمندی هستند و روشهای بسیاری وجود دارد که توسط آنها اطلاعاتی از رایانه‌ شما به نویسنده‌ ویروس یا افراد سودجوی دیگر ارسال شود. به‌عنوان مثال، شما در حال نگاه کردن به یک فیلم روی اینترنت هستنید، یا در حال خواندن یک نامه و بسیاری کارهای عادی دیگر&#8230; و بدون آنکه بدانید در همان زمان به ویروسی اجازه داده‌اید تا کامپیوتر شما را بررسی و تحلیل کند. بسیاری از اوقات هنگامی که شما آنها را شناسایی می‌‌کنید و از بین می‌‌برید، خبر ندارید که ویروس برای ورود مجدد و فعال شدن در کامپیوتر شما قبلا چاره لازم را اندیشیده است و راه‌های دیگری (<a href="https://en.vcenter.ir/security/backdoor-definition/"><strong>Backdoors</strong></a>) برای حمله مجدد به رایانه یا شبکه رایانه‌ای شما ایجاد کرده است.</p>
<p>نوشته <a href="https://vcenter.ir/antivirus-concept/">مفهوم آنتی ویروس</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://vcenter.ir/antivirus-concept/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>مفهوم ISMS</title>
		<link>https://vcenter.ir/isms-concept/</link>
					<comments>https://vcenter.ir/isms-concept/#respond</comments>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Thu, 13 Jul 2017 22:20:13 +0000</pubDate>
				<category><![CDATA[امنیت Security]]></category>
		<guid isPermaLink="false">https://wiki.vcenter.ir/?p=657</guid>

					<description><![CDATA[<p>&#160; برگرفته از کلمات زیر و به معنای سیستم مدیریت امنیت اطلاعات است. Information Security Management System ISO (سازمان بین المللی استاندارد سازی) و IEC (کمیسیون بین المللی الکتروتکنیک) در&#8230; </p>
<p>نوشته <a href="https://vcenter.ir/isms-concept/">مفهوم ISMS</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></description>
										<content:encoded><![CDATA[<figure style="width: 601px" class="wp-caption alignnone"><a href="https://wiki.vcenter.ir/wp-content/uploads/2017/07/مفهوم-ISMS.jpg"><img loading="lazy" decoding="async" src="https://wiki.vcenter.ir/wp-content/uploads/2017/07/مفهوم-ISMS.jpg" alt="مفهوم ISMS" width="601" height="346" /></a><figcaption class="wp-caption-text">مفهوم ISMS</figcaption></figure>
<p>&nbsp;</p>
<p>برگرفته از کلمات زیر و به معنای سیستم مدیریت امنیت اطلاعات است.</p>
<p>Information Security Management System</p>
<p>ISO (سازمان بین المللی استاندارد سازی) و IEC (کمیسیون بین المللی الکتروتکنیک) در کنار هم سیستم تخصصی استاندارد سازی جهانی را تشکیل داده اند که بالاترین مرجع استانداردسازی ISMS است.</p>
<p>ISO و <a href="http://www.iec.ch"><strong>IEC</strong></a> در زمینه فناوری اطلاعات، یک کمیته فنی مشترک را تاسیس نموده اند که به آن ISO/IEC JTC 1 گفته می شود.</p>
<p>انتشار استاندارد به صورت استاندارد بین المللی مستلزم تایید از سوی حداقل 75% از آراء هیات ها و سازمان های ملی می باشد.</p>
<p><strong>ISMS</strong> (Information Security Management System) یا سیستم مدیریت امنیت اطلاعات، یک رویکرد جامع و ساختاریافته برای مدیریت امنیت اطلاعات در سازمان‌ها است. هدف اصلی ISMS حفاظت از اطلاعات حساس و حیاتی سازمان از تهدیدات و آسیب‌های مختلف از جمله دسترسی غیرمجاز، افشای اطلاعات، تخریب، و تغییرات غیرمجاز است.</p>
<h3>اجزای کلیدی ISMS:</h3>
<ol>
<li><strong>تعیین سیاست‌ها و اهداف امنیتی</strong>:
<ul>
<li>ISMS شامل تعریف سیاست‌ها و اهداف امنیتی است که سازمان باید برای حفاظت از اطلاعات و دارایی‌های خود رعایت کند. این سیاست‌ها معمولاً شامل استانداردهای امنیتی، رویه‌های مدیریت ریسک، و برنامه‌های آموزش و آگاهی است.</li>
</ul>
</li>
<li><strong>مدیریت ریسک</strong>:
<ul>
<li>ISMS شامل ارزیابی و مدیریت ریسک‌های مرتبط با امنیت اطلاعات است. این شامل شناسایی تهدیدات، ارزیابی آسیب‌پذیری‌ها، و ارزیابی اثرات بالقوه تهدیدات بر سازمان است. همچنین، اقدامات کنترلی برای کاهش ریسک‌ها و حفاظت از اطلاعات تعریف می‌شود.</li>
</ul>
</li>
<li><strong>پیاده‌سازی کنترل‌ها و فرآیندها</strong>:
<ul>
<li>ISMS شامل پیاده‌سازی کنترل‌ها و فرآیندهایی است که برای حفاظت از اطلاعات و مدیریت امنیت آن ضروری است. این کنترل‌ها می‌توانند شامل ابزارهای فنی (مانند فایروال‌ها و نرم‌افزارهای ضدویروس) و فرآیندهای مدیریتی (مانند مدیریت دسترسی و بررسی‌های منظم امنیتی) باشند.</li>
</ul>
</li>
<li><strong>آموزش و آگاهی</strong>:
<ul>
<li>آموزش کارکنان در مورد اهمیت امنیت اطلاعات و نحوه رعایت سیاست‌ها و رویه‌های امنیتی بخشی از ISMS است. آگاهی کارکنان به کاهش خطرات ناشی از خطاهای انسانی و بهبود امنیت کلی سازمان کمک می‌کند.</li>
</ul>
</li>
<li><strong>پایش و نظارت</strong>:
<ul>
<li>ISMS شامل پایش و نظارت مداوم بر اجرای سیاست‌ها و کنترل‌های امنیتی است. این شامل بررسی‌های منظم، تجزیه و تحلیل وقایع امنیتی، و ارزیابی عملکرد کنترل‌ها و فرآیندها است.</li>
</ul>
</li>
<li><strong>بازبینی و بهبود</strong>:
<ul>
<li>ISMS به‌طور منظم نیاز به بازبینی و بهبود دارد. این شامل تجزیه و تحلیل نتایج پایش و نظارت، شناسایی مشکلات و نقاط ضعف، و به‌روزرسانی سیاست‌ها و کنترل‌ها برای بهبود مستمر امنیت اطلاعات است.</li>
</ul>
</li>
</ol>
<h3>استانداردهای مرتبط با ISMS:</h3>
<ol>
<li><strong>ISO/IEC 27001</strong>:
<ul>
<li>این استاندارد بین‌المللی یکی از اصلی‌ترین استانداردها برای پیاده‌سازی ISMS است. ISO/IEC 27001 شامل الزامات و راهنمایی‌های لازم برای ایجاد، پیاده‌سازی، نگهداری و بهبود یک سیستم مدیریت امنیت اطلاعات است.</li>
</ul>
</li>
<li><strong>ISO/IEC 27002</strong>:
<ul>
<li>این استاندارد به‌عنوان یک راهنمای برای پیاده‌سازی کنترل‌های امنیتی در سازمان‌ها استفاده می‌شود و شامل توصیه‌های مشخص در مورد پیاده‌سازی کنترل‌های امنیتی است.</li>
</ul>
</li>
</ol>
<h3>کاربردهای ISMS:</h3>
<ol>
<li><strong>حفاظت از اطلاعات حساس</strong>:
<ul>
<li>ISMS به سازمان‌ها کمک می‌کند تا اطلاعات حساس مانند داده‌های مالی، اطلاعات شخصی مشتریان، و اطلاعات تجاری را از دسترسی غیرمجاز و آسیب‌های احتمالی محافظت کنند.</li>
</ul>
</li>
<li><strong>رعایت مقررات و قوانین</strong>:
<ul>
<li>پیاده‌سازی ISMS به سازمان‌ها کمک می‌کند تا از رعایت قوانین و مقررات مربوط به امنیت اطلاعات، مانند GDPR و قوانین حفاظت از داده‌های خصوصی، اطمینان حاصل کنند.</li>
</ul>
</li>
<li><strong>مدیریت بحران و بازیابی</strong>:
<ul>
<li>ISMS به سازمان‌ها کمک می‌کند تا برای وضعیت‌های بحرانی و حوادث امنیتی آماده شوند و برنامه‌های بازیابی و ادامه فعالیت در شرایط بحرانی را توسعه دهند.</li>
</ul>
</li>
<li><strong>افزایش اعتماد مشتریان و ذینفعان</strong>:
<ul>
<li>داشتن یک ISMS مؤثر می‌تواند اعتماد مشتریان و ذینفعان را جلب کرده و بهبود تصویر سازمان را به همراه داشته باشد.</li>
</ul>
</li>
<li><strong>بهبود مستمر امنیت اطلاعات</strong>:
<ul>
<li>ISMS به سازمان‌ها کمک می‌کند تا به‌طور مداوم امنیت اطلاعات را مورد بررسی و بهبود قرار دهند و از طریق ارزیابی‌های منظم و تحلیل مشکلات، اقدامات لازم برای بهبود مستمر را انجام دهند.</li>
</ul>
</li>
</ol>
<h3>نتیجه‌گیری:</h3>
<p><strong>ISMS</strong> یک چارچوب جامع و ساختاریافته برای مدیریت امنیت اطلاعات در سازمان‌ها است که شامل سیاست‌ها، کنترل‌ها، و فرآیندهای لازم برای حفاظت از اطلاعات حساس و حیاتی می‌شود. با پیاده‌سازی ISMS، سازمان‌ها می‌توانند به بهبود امنیت اطلاعات، رعایت مقررات، و افزایش اعتماد مشتریان و ذینفعان خود بپردازند.</p>
<p>نوشته <a href="https://vcenter.ir/isms-concept/">مفهوم ISMS</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://vcenter.ir/isms-concept/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>ISMS چیست؟</title>
		<link>https://vcenter.ir/what-is-isms/</link>
					<comments>https://vcenter.ir/what-is-isms/#respond</comments>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Thu, 13 Jul 2017 22:18:25 +0000</pubDate>
				<category><![CDATA[امنیت Security]]></category>
		<guid isPermaLink="false">https://vcenter.ir/?p=9427</guid>

					<description><![CDATA[<p>ISMS چیست؟ برگرفته از کلمات زیر و به معنای سیستم مدیریت امنیت اطلاعات است. Information Security Management System ISO (سازمان بین المللی استاندارد سازی) و IEC (کمیسیون بین المللی الکتروتکنیک)&#8230; </p>
<p>نوشته <a href="https://vcenter.ir/what-is-isms/">ISMS چیست؟</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></description>
										<content:encoded><![CDATA[<h2>ISMS چیست؟</h2>
<figure style="width: 263px" class="wp-caption alignnone"><a href="https://vcenter.ir/wp-content/uploads/2017/07/ISMS-چیست؟.jpg"><img loading="lazy" decoding="async" src="https://vcenter.ir/wp-content/uploads/2017/07/ISMS-چیست؟.jpg" alt="ISMS چیست؟" width="263" height="171" /></a><figcaption class="wp-caption-text">ISMS چیست؟</figcaption></figure>
<p>برگرفته از کلمات زیر و به معنای سیستم مدیریت امنیت اطلاعات است.</p>
<p>Information Security Management System</p>
<p>ISO (سازمان بین المللی استاندارد سازی) و <a href="https://fa.wikipedia.org/wiki/کمیسیون_الکتروتکنیکی_بین‌المللی"><strong>IEC</strong></a> (کمیسیون بین المللی الکتروتکنیک) در کنار هم سیستم تخصصی استاندارد سازی جهانی را تشکیل داده اند که بالاترین مرجع استانداردسازی ISMS است.</p>
<p>ISO و IEC در زمینه فناوری اطلاعات، یک کمیته فنی مشترک را تاسیس نموده اند که به آن ISO/IEC JTC 1 گفته می شود.</p>
<p>انتشار استاندارد به صورت استاندارد بین المللی مستلزم تایید از سوی حداقل 75% از آراء هیات ها و سازمان های ملی می باشد.</p>
<p>هدف از تهیه این استاندارد بین المللی، ارائه مدلی است که بر اساس آن بتوان یک سیستم مدیریت امنیت اطلاعات یا همان ISMS را ایجاد، اجرا، بهره برداری، پایش، بازنگری، نگهداری و بهبود و ارتقاء بخشید. و &#8230;</p>
<p>&nbsp;</p>
<h4>مزایای استفاده از استاندارد ISMS عبارتند از:</h4>
<p>&#8211; اطمینان از تداوم تجارت و کاهش صدمات توسط ایمن ساختن اطلاعات و کاهش تهدیدها<br />
&#8211; اطمینان از سازگاری با استاندارد امنیت اطلاعات و محافظت از داده ها<br />
&#8211; قابل اطمینان کردن تصمیم گیری ها و محک زدن <strong>سیستم مدیریت امنیت اطلاعات</strong><br />
&#8211; ایجاد اطمینان نزد مشتریان و شرکای تجاری<br />
&#8211; امکان رقابت بهتر با سایر شرکت ها<br />
&#8211; ایجاد مدیریت فعال و پویا در پیاده سازی امنیت داده ها و اطلاعات<br />
&#8211; بخاطر مشکلات امنیتی اطلاعات و ایده های خود را در خارج سازمان پنهان نسازید.<br />
&#8211; اطلاعات ( مانند سایر دارائیهای سازمانی ) به عنوان یک دارائی مهم و باارزش برای هر سازمان به حساب میآید و در نتیجه نیازمند ارائه راهکارهای حفاظتی لازم برای نگهداری آنها ، میباشند .<br />
&#8211; افزایش تقاضای مالکان و مدیران شرکت ها برای یک رویکرد جامع تر<br />
&#8211; افزایش نیاز به معیارهای دقیق تر امنیت اطلاعات<br />
&#8211; فشارهای حقوقی و قانونی موجود<br />
&#8211; سازگاری و کار مورد انتظار در اجزای یک سیستم – کاربران بدانند که آنچه مورد نظر دارند را از یک سیستم یا کالا دریافت میکنند.<br />
&#8211; ترغیب و افزایش رقابت کاری<br />
&#8211; افزایش تنوع و میزان تهدیدات امنیتی<br />
&#8211; نیازمندی های امنیتی برای محیط های توزیع شده.<br />
&#8211; توسعه استفاده از محیط های کاری همراه همانند کار از راه دور و کار از خانه که بالتبع سبب اهمیت مخاطرات و تهدیدات وابسته شده است.<br />
&#8211; افزایش نیاز به یک چهارچوب متقن برای اشتراک اطلاعات در محیط های کاری مشترک و چندجانبه<br />
&#8211; دانش رایانه ای بالای نسل جدید کارکنان سازمانها که سبب الزام ایجاد رویه های انضباطی وامنیتی گردیده است .</p>
<p>&nbsp;</p>
<p>نوشته <a href="https://vcenter.ir/what-is-isms/">ISMS چیست؟</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://vcenter.ir/what-is-isms/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>پیکربندی FirewallD در CentOS</title>
		<link>https://vcenter.ir/configure-firewalld-in-centos/</link>
					<comments>https://vcenter.ir/configure-firewalld-in-centos/#respond</comments>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Fri, 26 May 2017 22:34:47 +0000</pubDate>
				<category><![CDATA[امنیت Security]]></category>
		<category><![CDATA[فایروال Firewall]]></category>
		<category><![CDATA[لینوکس Linux]]></category>
		<guid isPermaLink="false">https://vcenter.ir/?p=9118</guid>

					<description><![CDATA[<p>پیکربندی FirewallD در CentOS همانطور که می‌دانید فایروال FirewallD جایگزین iptables در CentOS 7 و بسیاری از لینوکس‌های نسل جدید شده است. در این مطلب از سری آموزش‌های FirewallD با پیکربندی&#8230; </p>
<p>نوشته <a href="https://vcenter.ir/configure-firewalld-in-centos/">پیکربندی FirewallD در CentOS</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></description>
										<content:encoded><![CDATA[<h2>پیکربندی FirewallD در CentOS</h2>
<figure style="width: 513px" class="wp-caption alignnone"><a href="https://vcenter.ir/wp-content/uploads/2017/05/پیکربندی-FirewallD-در-CentOS-1.jpg"><img loading="lazy" decoding="async" src="https://vcenter.ir/wp-content/uploads/2017/05/پیکربندی-FirewallD-در-CentOS-1.jpg" alt="پیکربندی FirewallD در CentOS" width="513" height="388" /></a><figcaption class="wp-caption-text">پیکربندی FirewallD در CentOS</figcaption></figure>
<p>همانطور که می‌دانید <strong>فایروال FirewallD</strong> جایگزین <strong>iptables</strong> در <strong>CentOS 7</strong> و بسیاری از لینوکس‌های نسل جدید شده است. در این مطلب از سری<strong> آموزش‌های FirewallD</strong> با <strong>پیکربندی FirewallD در CentOS</strong> در خدمت شما خواهیم بود.</p>
<p>این فایروال که نسخه داینامیک <a href="https://en.vcenter.ir/linux/iptables-definition/"><strong>iptables</strong> </a>بشمار می‌رود از تنظیمات بسیار خوب و ساده‌ای برخوردار است و برای تنظیم آن شما می‌توانید از دستور <strong>firewall-cmd</strong> و یا محیط گرافیکی آن استفاده کنید.</p>
<p>در ابتدا شایان ذکر است که این فایروال دارای <strong>zone</strong> ها و تنظیمات زیادی است و در این مطلب به نحوه تنظیم <strong>zone</strong> ، پورت فورواردینگ ، کار کردن با سرویس ها و حذف و اضافه کردن پورت ها در خدمت شما خواهیم بود.</p>
<h2><strong>کانفیگ FirewallD در CentOS</strong></h2>
<h3><strong>ست کردن کانفیگ FirewallD در CentOS</strong></h3>
<p>برای وارد کردن و اعمال دستورات <a href="http://www.firewalld.org/"><strong>FirewallD</strong></a> به 2 شکل می‌توان اقدام کرد.</p>
<p><strong>Permanent</strong> : هنگامی که از <strong>permanent</strong> در دستورات خود استفاده می‌کنید ، دستورات در فایل <strong>XML</strong> فایروال وارد شده ولی تا زمانی که فایروال را <strong>reload</strong> نکنید یا سیستم ریبوت نشود ، اعمال نمی گردد.</p>
<p><strong>RunTime</strong> : هنگامی که دستوری را بدون هیچ سوییچی جهت ست کردن وارد کنید، دستور بلادرنگ اجرا شده ولی پس از <strong>Reload</strong> و یا ریبوت <strong>CentOS</strong> حذف می‌گردد.</p>
<p>به عنوان مثال برای اضافه کردن سرویس <strong>http</strong> در <strong>FirewallD</strong> به صورت <strong>Permanent</strong> به شکل زیر دستور وارد می‌شود.</p>
<div id="crayon-5928ad1a37cb2098858422" class="crayon-syntax crayon-theme-classic crayon-font-monaco crayon-os-pc print-yes notranslate" data-settings=" minimize scroll-mouseover">
<div class="crayon-plain-wrap"></div>
<div class="crayon-main">
<table class="crayon-table">
<tbody>
<tr class="crayon-row">
<td class="crayon-nums " data-settings="show">
<div class="crayon-nums-content">
<div class="crayon-num" data-line="crayon-5928ad1a37cb2098858422-1">1</div>
</div>
</td>
<td class="crayon-code">
<div class="crayon-pre">
<div id="crayon-5928ad1a37cb2098858422-1" class="crayon-line"><span class="crayon-e">sudo </span><span class="crayon-v">firewall</span><span class="crayon-o">&#8211;</span><span class="crayon-v">cmd</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">zone</span><span class="crayon-o">=</span><span class="crayon-m">public</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">add</span><span class="crayon-o">&#8211;</span><span class="crayon-v">service</span><span class="crayon-o">=</span><span class="crayon-v">http</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">permanent</span></div>
</div>
</td>
</tr>
</tbody>
</table>
</div>
</div>
<p>و همین دستور برای اجرای <strong>RunTime</strong> به شکل زیر می باشد.</p>
<div id="crayon-5928ad1a37cba503052502" class="crayon-syntax crayon-theme-classic crayon-font-monaco crayon-os-pc print-yes notranslate" data-settings=" minimize scroll-mouseover">
<div class="crayon-plain-wrap"></div>
<div class="crayon-main">
<table class="crayon-table">
<tbody>
<tr class="crayon-row">
<td class="crayon-nums " data-settings="show">
<div class="crayon-nums-content">
<div class="crayon-num" data-line="crayon-5928ad1a37cba503052502-1">1</div>
</div>
</td>
<td class="crayon-code">
<div class="crayon-pre">
<div id="crayon-5928ad1a37cba503052502-1" class="crayon-line"><span class="crayon-e">sudo </span><span class="crayon-v">firewall</span><span class="crayon-o">&#8211;</span><span class="crayon-v">cmd</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">zone</span><span class="crayon-o">=</span><span class="crayon-m">public</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">add</span><span class="crayon-o">&#8211;</span><span class="crayon-v">service</span><span class="crayon-o">=</span><span class="crayon-v">http</span></div>
</div>
</td>
</tr>
</tbody>
</table>
</div>
</div>
<p>حال پس از وارد کردن دستور اول به صورت <strong>Permanent</strong> ، برای اجرای آن باید دستور زیر را وارد کنید.</p>
<div id="crayon-5928ad1a37cbf554137384" class="crayon-syntax crayon-theme-classic crayon-font-monaco crayon-os-pc print-yes notranslate" data-settings=" minimize scroll-mouseover">
<div class="crayon-plain-wrap"></div>
<div class="crayon-main">
<table class="crayon-table">
<tbody>
<tr class="crayon-row">
<td class="crayon-nums " data-settings="show">
<div class="crayon-nums-content">
<div class="crayon-num" data-line="crayon-5928ad1a37cbf554137384-1">1</div>
</div>
</td>
<td class="crayon-code">
<div class="crayon-pre">
<div id="crayon-5928ad1a37cbf554137384-1" class="crayon-line"><span class="crayon-e">sudo </span><span class="crayon-v">firewall</span><span class="crayon-o">&#8211;</span><span class="crayon-v">cmd</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">reload</span></div>
</div>
</td>
</tr>
</tbody>
</table>
</div>
</div>
<p>با وارد کردن دستور بالا ، فایروال یک بار دیگر راه اندازی شده و دستورات وارد شده را اعمال می‌نماید.</p>
<blockquote><p><strong>نکته مهم: هنگام Reload کردن فایروال برای چند لحظه تمام تنظیمات وارد شده برای فایروال متوقف شده و دوباره شروع بکار می‌کنند. ترجیحاً در صورت ترافیک زیاد بر روی سرور دستور را به صورت RunTime و Permanentt وارد کنید تا تنظیم شما اعمال شده و پس از ریبوت CentOS همچنان پا برجا باقی بماند.</strong></p></blockquote>
<h3><strong>Zone های FirewallD</strong></h3>
<p><strong>zone</strong> ها به عنوان یک ساختار از پیش تنظیم شده می‌باشند و شما می توانید آنها را نسبت به شرایط امنیتی و قرار گیری سرور در اینترنت یا شبکه داخلی و یا … انتخاب نمایید.</p>
<p>هر یک از <strong>Zone ها</strong> برای یک شبکه خاص تنظیم شده‌اند و ترافیک را نسبت به آن تنظیمات کنترل می‌کنند.</p>
<p><strong>Zone</strong> پیش فرض در ابتدای فعال سازی فایروال <strong>Public</strong> می باشد.</p>
<p><strong>Zone ها</strong> همچنین می‌توانند بر روی کارت شبکه‌های مختلف تنظیم شوند و هر کارت شبکه و ترافیک آن توسط قوانین یک <strong>Zone</strong> کنترل شود.</p>
<p>برای دیدن <strong>Zone</strong> فعال در <strong>FirewallD</strong> دستور زیر را وارد کنید.</p>
<div id="crayon-5928ad1a37cc2378730225" class="crayon-syntax crayon-theme-classic crayon-font-monaco crayon-os-pc print-yes notranslate" data-settings=" minimize scroll-mouseover">
<div class="crayon-plain-wrap"></div>
<div class="crayon-main">
<table class="crayon-table">
<tbody>
<tr class="crayon-row">
<td class="crayon-nums " data-settings="show">
<div class="crayon-nums-content">
<div class="crayon-num" data-line="crayon-5928ad1a37cc2378730225-1">1</div>
</div>
</td>
<td class="crayon-code">
<div class="crayon-pre">
<div id="crayon-5928ad1a37cc2378730225-1" class="crayon-line"><span class="crayon-e">sudo </span><span class="crayon-v">firewall</span><span class="crayon-o">&#8211;</span><span class="crayon-v">cmd</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">get</span><span class="crayon-o">&#8211;</span><span class="crayon-st">default</span><span class="crayon-o">&#8211;</span><span class="crayon-v">zone</span></div>
</div>
</td>
</tr>
</tbody>
</table>
</div>
</div>
<p>برای تغییر <strong>Zone</strong> پیشفرض می‌توانید از دستور زیر استفاده نمایید.</p>
<div id="crayon-5928ad1a37cc5559885908" class="crayon-syntax crayon-theme-classic crayon-font-monaco crayon-os-pc print-yes notranslate" data-settings=" minimize scroll-mouseover">
<div class="crayon-plain-wrap"></div>
<div class="crayon-main">
<table class="crayon-table">
<tbody>
<tr class="crayon-row">
<td class="crayon-nums " data-settings="show">
<div class="crayon-nums-content">
<div class="crayon-num" data-line="crayon-5928ad1a37cc5559885908-1">1</div>
</div>
</td>
<td class="crayon-code">
<div class="crayon-pre">
<div id="crayon-5928ad1a37cc5559885908-1" class="crayon-line"><span class="crayon-e">sudo </span><span class="crayon-v">firewall</span><span class="crayon-o">&#8211;</span><span class="crayon-v">cmd</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">set</span><span class="crayon-o">&#8211;</span><span class="crayon-st">default</span><span class="crayon-o">&#8211;</span><span class="crayon-v">zone</span><span class="crayon-o">=</span><span class="crayon-v">internal</span></div>
</div>
</td>
</tr>
</tbody>
</table>
</div>
</div>
<p>برای دیدن کارت شبکه و <strong>Zone</strong> فعال بر روی آن از دستور زیر استفاده می‌شود.</p>
<div id="crayon-5928ad1a37cc8574900445" class="crayon-syntax crayon-theme-classic crayon-font-monaco crayon-os-pc print-yes notranslate" data-settings=" minimize scroll-mouseover">
<div class="crayon-plain-wrap"></div>
<div class="crayon-main">
<table class="crayon-table">
<tbody>
<tr class="crayon-row">
<td class="crayon-nums " data-settings="show">
<div class="crayon-nums-content">
<div class="crayon-num" data-line="crayon-5928ad1a37cc8574900445-1">1</div>
</div>
</td>
<td class="crayon-code">
<div class="crayon-pre">
<div id="crayon-5928ad1a37cc8574900445-1" class="crayon-line"><span class="crayon-e">sudo </span><span class="crayon-v">firewall</span><span class="crayon-o">&#8211;</span><span class="crayon-v">cmd</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">get</span><span class="crayon-o">&#8211;</span><span class="crayon-v">active</span><span class="crayon-o">&#8211;</span><span class="crayon-v">zones</span></div>
</div>
</td>
</tr>
</tbody>
</table>
</div>
</div>
<p>همچنین برای دیدن تمام <strong>تنظیمات Zone</strong> مورد نظر از دستور زیر می‌توان بهره برد.</p>
<div id="crayon-5928ad1a37cca604688191" class="crayon-syntax crayon-theme-classic crayon-font-monaco crayon-os-pc print-yes notranslate" data-settings=" minimize scroll-mouseover">
<div class="crayon-plain-wrap"></div>
<div class="crayon-main">
<table class="crayon-table">
<tbody>
<tr class="crayon-row">
<td class="crayon-nums " data-settings="show">
<div class="crayon-nums-content">
<div class="crayon-num" data-line="crayon-5928ad1a37cca604688191-1">1</div>
</div>
</td>
<td class="crayon-code">
<div class="crayon-pre">
<div id="crayon-5928ad1a37cca604688191-1" class="crayon-line"><span class="crayon-e">sudo </span><span class="crayon-v">firewall</span><span class="crayon-o">&#8211;</span><span class="crayon-v">cmd</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">zone</span><span class="crayon-o">=</span><span class="crayon-m">public</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">list</span><span class="crayon-o">&#8211;</span><span class="crayon-v">all</span></div>
</div>
</td>
</tr>
</tbody>
</table>
</div>
</div>
<p>خروجی دستور بالا مشابه تصویر زیر خواهد بود.</p>
<p><a href="https://vcenter.ir/wp-content/uploads/2017/05/پیکربندی-FirewallD-در-CentOS-2.jpg"><img loading="lazy" decoding="async" class="alignnone" src="https://vcenter.ir/wp-content/uploads/2017/05/پیکربندی-FirewallD-در-CentOS-2.jpg" alt="پیکربندی FirewallD در CentOS" width="620" height="334" /></a></p>
<p>با توجه به خروجی در تصویر بالا ، نشان می‌دهد <strong>IPv4</strong> و <strong>IPv6</strong> در این <strong>zone</strong> فعال است و پورت‌های <strong>80</strong> ، <strong>2222</strong> و <strong>2323</strong> باز می باشند.</p>
<p>همچنین این Zone بر روی اینترفیس <strong>eno16777728</strong> فعال می باشد.</p>
<p>برای دریافت تنظیمات تمام <strong>zone</strong> ها دستور زیر کاربردی است.</p>
<div id="crayon-5928ad1a37ccd210684924" class="crayon-syntax crayon-theme-classic crayon-font-monaco crayon-os-pc print-yes notranslate" data-settings=" minimize scroll-mouseover">
<div class="crayon-plain-wrap"></div>
<div class="crayon-main">
<table class="crayon-table">
<tbody>
<tr class="crayon-row">
<td class="crayon-nums " data-settings="show">
<div class="crayon-nums-content">
<div class="crayon-num" data-line="crayon-5928ad1a37ccd210684924-1">1</div>
</div>
</td>
<td class="crayon-code">
<div class="crayon-pre">
<div id="crayon-5928ad1a37ccd210684924-1" class="crayon-line"><span class="crayon-e">sudo </span><span class="crayon-v">firewall</span><span class="crayon-o">&#8211;</span><span class="crayon-v">cmd</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">list</span><span class="crayon-o">&#8211;</span><span class="crayon-v">all</span><span class="crayon-o">&#8211;</span><span class="crayon-v">zones</span></div>
</div>
</td>
</tr>
</tbody>
</table>
</div>
</div>
<h3><strong>کار با سرویس‌های FirewallD</strong></h3>
<p><strong>FirewallD</strong> برای سادگی کار مدیران لینوکسی ، تنظیمات سرویس‌هایی را از پیش کانفیگ کرده و شما تنها نیاز است که از نام آنها استفاده کنید تا تنظیمات بر <strong>zone</strong> مورد نظر اعمال شود.</p>
<p>همچنین شما می‌توانید به دلخواه خود سرویس را معرفی کنید.</p>
<p>فایل تنظیمات تمام سرویس‌ها از پیش تعیین شده در دایرکتوری <strong>usr/lib/firewalld/services/</strong> و سرویس‌هایی که کاربران تعریف می‌کنند در دایرکتوری <strong>etc/firewalld/services/</strong> قرار دارند.</p>
<p>برای دریافت لیست سرویس‌های از پیش تنظیم شده دستور زیر را وارد کنید.</p>
<div id="crayon-5928ad1a37cd0441388943" class="crayon-syntax crayon-theme-classic crayon-font-monaco crayon-os-pc print-yes notranslate" data-settings=" minimize scroll-mouseover">
<div class="crayon-plain-wrap"></div>
<div class="crayon-main">
<table class="crayon-table">
<tbody>
<tr class="crayon-row">
<td class="crayon-nums " data-settings="show">
<div class="crayon-nums-content">
<div class="crayon-num" data-line="crayon-5928ad1a37cd0441388943-1">1</div>
</div>
</td>
<td class="crayon-code">
<div class="crayon-pre">
<div id="crayon-5928ad1a37cd0441388943-1" class="crayon-line"><span class="crayon-e">sudo </span><span class="crayon-v">firewall</span><span class="crayon-o">&#8211;</span><span class="crayon-v">cmd</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">get</span><span class="crayon-o">&#8211;</span><span class="crayon-v">services</span></div>
</div>
</td>
</tr>
</tbody>
</table>
</div>
</div>
<p>برای فعال و یا غیرفعال کردن یک سرویس می‌توانید از دستورات زیر بهره ببرید.</p>
<div id="crayon-5928ad1a37cd4295736871" class="crayon-syntax crayon-theme-classic crayon-font-monaco crayon-os-pc print-yes notranslate" data-settings=" minimize scroll-mouseover">
<div class="crayon-plain-wrap"></div>
<div class="crayon-main">
<table class="crayon-table">
<tbody>
<tr class="crayon-row">
<td class="crayon-nums " data-settings="show">
<div class="crayon-nums-content">
<div class="crayon-num" data-line="crayon-5928ad1a37cd4295736871-1">1</div>
<div class="crayon-num crayon-striped-num" data-line="crayon-5928ad1a37cd4295736871-2">2</div>
</div>
</td>
<td class="crayon-code">
<div class="crayon-pre">
<div id="crayon-5928ad1a37cd4295736871-1" class="crayon-line"><span class="crayon-e">sudo </span><span class="crayon-v">firewall</span><span class="crayon-o">&#8211;</span><span class="crayon-v">cmd</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">zone</span><span class="crayon-o">=</span><span class="crayon-m">public</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">add</span><span class="crayon-o">&#8211;</span><span class="crayon-v">service</span><span class="crayon-o">=</span><span class="crayon-v">http</span> <span class="crayon-o">&#8212;</span><span class="crayon-e">permanent</span></div>
<div id="crayon-5928ad1a37cd4295736871-2" class="crayon-line crayon-striped-line"><span class="crayon-e">sudo </span><span class="crayon-v">firewall</span><span class="crayon-o">&#8211;</span><span class="crayon-v">cmd</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">zone</span><span class="crayon-o">=</span><span class="crayon-m">public</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">remove</span><span class="crayon-o">&#8211;</span><span class="crayon-v">service</span><span class="crayon-o">=</span><span class="crayon-v">http</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">permanent</span></div>
</div>
</td>
</tr>
</tbody>
</table>
</div>
</div>
<h3><strong>Allow و Deny کردن پورت و پروتکل دلخواه در FirewallD</strong></h3>
<p>برای دسترسی دادن به یک پورت به مانند پورت <strong>12345</strong> به شکل زیر اقدام کنید.</p>
<div id="crayon-5928ad1a37cd7894400927" class="crayon-syntax crayon-theme-classic crayon-font-monaco crayon-os-pc print-yes notranslate" data-settings=" minimize scroll-mouseover">
<div class="crayon-plain-wrap"></div>
<div class="crayon-main">
<table class="crayon-table">
<tbody>
<tr class="crayon-row">
<td class="crayon-nums " data-settings="show">
<div class="crayon-nums-content">
<div class="crayon-num" data-line="crayon-5928ad1a37cd7894400927-1">1</div>
</div>
</td>
<td class="crayon-code">
<div class="crayon-pre">
<div id="crayon-5928ad1a37cd7894400927-1" class="crayon-line"><span class="crayon-e">sudo </span><span class="crayon-v">firewall</span><span class="crayon-o">&#8211;</span><span class="crayon-v">cmd</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">zone</span><span class="crayon-o">=</span><span class="crayon-m">public</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">add</span><span class="crayon-o">&#8211;</span><span class="crayon-v">port</span><span class="crayon-o">=</span><span class="crayon-cn">12345</span><span class="crayon-o">/</span><span class="crayon-v">tcp</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">permanent</span></div>
</div>
</td>
</tr>
</tbody>
</table>
</div>
</div>
<p>همچنین برای حذف پورت <strong>12345</strong> که در دستور قبل دسترسی داده شد ، از دستور زیر استفاده می‌گردد.</p>
<div id="crayon-5928ad1a37cd9758678248" class="crayon-syntax crayon-theme-classic crayon-font-monaco crayon-os-pc print-yes notranslate" data-settings=" minimize scroll-mouseover">
<div class="crayon-plain-wrap"></div>
<div class="crayon-main">
<table class="crayon-table">
<tbody>
<tr class="crayon-row">
<td class="crayon-nums " data-settings="show">
<div class="crayon-nums-content">
<div class="crayon-num" data-line="crayon-5928ad1a37cd9758678248-1">1</div>
</div>
</td>
<td class="crayon-code">
<div class="crayon-pre">
<div id="crayon-5928ad1a37cd9758678248-1" class="crayon-line"><span class="crayon-e">sudo </span><span class="crayon-v">firewall</span><span class="crayon-o">&#8211;</span><span class="crayon-v">cmd</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">zone</span><span class="crayon-o">=</span><span class="crayon-m">public</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">remove</span><span class="crayon-o">&#8211;</span><span class="crayon-v">port</span><span class="crayon-o">=</span><span class="crayon-cn">12345</span><span class="crayon-o">/</span><span class="crayon-v">tcp</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">permanent</span></div>
</div>
</td>
</tr>
</tbody>
</table>
</div>
</div>
<p>تفاوت دو دستور قبل تنها در کلمات <strong>add</strong> و <strong>remove</strong> است که به ترتیب یک پورت را اضافه و یا حذف می‌کنند.</p>
<h3><strong>port forwarding در فایروال FirewallD</strong></h3>
<p>برای فوروارد کردن یک پورت به پورتی دیگر همانند دستور زیر می‌توان اقدام کرد.</p>
<div id="crayon-5928ad1a37cdc977845833" class="crayon-syntax crayon-theme-classic crayon-font-monaco crayon-os-pc print-yes notranslate" data-settings=" minimize scroll-mouseover">
<div class="crayon-plain-wrap"></div>
<div class="crayon-main">
<table class="crayon-table">
<tbody>
<tr class="crayon-row">
<td class="crayon-nums " data-settings="show">
<div class="crayon-nums-content">
<div class="crayon-num" data-line="crayon-5928ad1a37cdc977845833-1">1</div>
</div>
</td>
<td class="crayon-code">
<div class="crayon-pre">
<div id="crayon-5928ad1a37cdc977845833-1" class="crayon-line"><span class="crayon-e">sudo </span><span class="crayon-v">firewall</span><span class="crayon-o">&#8211;</span><span class="crayon-v">cmd</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">zone</span><span class="crayon-o">=</span><span class="crayon-s">&#8220;public&#8221;</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">add</span><span class="crayon-o">&#8211;</span><span class="crayon-v">forward</span><span class="crayon-o">&#8211;</span><span class="crayon-v">port</span><span class="crayon-o">=</span><span class="crayon-v">port</span><span class="crayon-o">=</span><span class="crayon-cn">80</span><span class="crayon-o">:</span><span class="crayon-v">proto</span><span class="crayon-o">=</span><span class="crayon-v">tcp</span><span class="crayon-o">:</span><span class="crayon-v">toport</span><span class="crayon-o">=</span><span class="crayon-cn">12345</span></div>
</div>
</td>
</tr>
</tbody>
</table>
</div>
</div>
<p>در مثال بالا پورت <strong>80</strong> به پورت <strong>12345</strong> فوروارد شده است.</p>
<p>حال برای فوروارد کردن یک پورت به سرور دیگر از روش زیر استفاده می گردد.</p>
<p>ابتدا قابلیت <strong>masquerade</strong> را با دستور زیر در <strong>zone</strong> مورد نظر فعال کنید.</p>
<div id="crayon-5928ad1a37cde087058927" class="crayon-syntax crayon-theme-classic crayon-font-monaco crayon-os-pc print-yes notranslate" data-settings=" minimize scroll-mouseover">
<div class="crayon-plain-wrap"></div>
<div class="crayon-main">
<table class="crayon-table">
<tbody>
<tr class="crayon-row">
<td class="crayon-nums " data-settings="show">
<div class="crayon-nums-content">
<div class="crayon-num" data-line="crayon-5928ad1a37cde087058927-1">1</div>
</div>
</td>
<td class="crayon-code">
<div class="crayon-pre">
<div id="crayon-5928ad1a37cde087058927-1" class="crayon-line"><span class="crayon-e">sudo </span><span class="crayon-v">firewall</span><span class="crayon-o">&#8211;</span><span class="crayon-v">cmd</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">zone</span><span class="crayon-o">=</span><span class="crayon-m">public</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">add</span><span class="crayon-o">&#8211;</span><span class="crayon-v">masquerade</span></div>
</div>
</td>
</tr>
</tbody>
</table>
</div>
</div>
<p>سپس به شکل زیر می‌توانید پورت را بر روی یک <strong>سرور</strong> دیگر فوروارد کنید.</p>
<div id="crayon-5928ad1a37ce1165920288" class="crayon-syntax crayon-theme-classic crayon-font-monaco crayon-os-pc print-yes notranslate" data-settings=" minimize scroll-mouseover">
<div class="crayon-plain-wrap"></div>
<div class="crayon-main">
<table class="crayon-table">
<tbody>
<tr class="crayon-row">
<td class="crayon-nums " data-settings="show">
<div class="crayon-nums-content">
<div class="crayon-num" data-line="crayon-5928ad1a37ce1165920288-1">1</div>
</div>
</td>
<td class="crayon-code">
<div class="crayon-pre">
<div id="crayon-5928ad1a37ce1165920288-1" class="crayon-line"><span class="crayon-e">sudo </span><span class="crayon-v">firewall</span><span class="crayon-o">&#8211;</span><span class="crayon-v">cmd</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">zone</span><span class="crayon-o">=</span><span class="crayon-s">&#8220;public&#8221;</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">add</span><span class="crayon-o">&#8211;</span><span class="crayon-v">forward</span><span class="crayon-o">&#8211;</span><span class="crayon-v">port</span><span class="crayon-o">=</span><span class="crayon-v">port</span><span class="crayon-o">=</span><span class="crayon-cn">80</span><span class="crayon-o">:</span><span class="crayon-v">proto</span><span class="crayon-o">=</span><span class="crayon-v">tcp</span><span class="crayon-o">:</span><span class="crayon-v">toport</span><span class="crayon-o">=</span><span class="crayon-cn">8080</span><span class="crayon-o">:</span><span class="crayon-v">toaddr</span><span class="crayon-o">=</span><span class="crayon-cn">192.168.1.1</span></div>
</div>
</td>
</tr>
</tbody>
</table>
</div>
</div>
<p>در مثال بالا پورت <strong>80</strong> به پورت <strong>8080</strong> در سرور <strong>192.168.1.1</strong> فوروارد شده است.</p>
<p>در نهایت برای حذف دستور پورت فوروارد بالا از دستور زیر استفاده کنید.</p>
<div id="crayon-5928ad1a37ce3035672014" class="crayon-syntax crayon-theme-classic crayon-font-monaco crayon-os-pc print-yes notranslate" data-settings=" minimize scroll-mouseover">
<div class="crayon-plain-wrap"></div>
<div class="crayon-main">
<table class="crayon-table">
<tbody>
<tr class="crayon-row">
<td class="crayon-nums " data-settings="show">
<div class="crayon-nums-content">
<div class="crayon-num" data-line="crayon-5928ad1a37ce3035672014-1">1</div>
</div>
</td>
<td class="crayon-code">
<div class="crayon-pre">
<div id="crayon-5928ad1a37ce3035672014-1" class="crayon-line"><span class="crayon-e">sudo </span><span class="crayon-v">firewall</span><span class="crayon-o">&#8211;</span><span class="crayon-v">cmd</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">zone</span><span class="crayon-o">=</span><span class="crayon-m">public</span> <span class="crayon-o">&#8212;</span><span class="crayon-v">remove</span><span class="crayon-o">&#8211;</span><span class="crayon-v">masquerade</span></div>
</div>
</td>
</tr>
</tbody>
</table>
</div>
</div>
<p>در این آموزش <strong>نحوه باز و بستن پورت ها</strong> ، <strong>اضافه کردن و حذف سرویس ها</strong> و همچنین <strong>port Forwarding </strong>را در<strong> FirewallD</strong> فرا گرفتید.</p>
<p>در مقالات بعدی به <strong>تنظیمات پیشرفته کانفیگ FirewallD در CentOS</strong> و <strong>آموزش دستورات Rich Rules</strong> می‌پردازیم.</p>
<p>امیدواریم <strong>آموزش کانفیگ FirewallD در CentOS</strong> برای شما مفید واقع شده باشد.</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>نوشته <a href="https://vcenter.ir/configure-firewalld-in-centos/">پیکربندی FirewallD در CentOS</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://vcenter.ir/configure-firewalld-in-centos/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>پاک کردن ویروس Autorun</title>
		<link>https://vcenter.ir/remove-autorun-virus/</link>
					<comments>https://vcenter.ir/remove-autorun-virus/#respond</comments>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Fri, 21 Apr 2017 19:57:03 +0000</pubDate>
				<category><![CDATA[امنیت Security]]></category>
		<guid isPermaLink="false">http://wiki.vcenter.ir/?p=541</guid>

					<description><![CDATA[<p>پاک کردن ویروس Autorun راحترین راه نصب آنتی ویروس آویرا و چک کردن و پاک کردن این ویروس است . روشهای دستی برای از بین بردن این ویروس این روشها&#8230; </p>
<p>نوشته <a href="https://vcenter.ir/remove-autorun-virus/">پاک کردن ویروس Autorun</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></description>
										<content:encoded><![CDATA[<h2>پاک کردن ویروس Autorun</h2>
<figure style="width: 492px" class="wp-caption alignnone"><a href="http://wiki.vcenter.ir/wp-content/uploads/2017/04/پاک-کردن-ویروس-Autorun.jpg"><img loading="lazy" decoding="async" src="http://wiki.vcenter.ir/wp-content/uploads/2017/04/پاک-کردن-ویروس-Autorun.jpg" alt="پاک کردن ویروس Autorun" width="492" height="292" /></a><figcaption class="wp-caption-text">پاک کردن ویروس Autorun</figcaption></figure>
<p>راحترین راه نصب آنتی ویروس آویرا و چک کردن و پاک کردن این ویروس است .</p>
<p>روشهای دستی برای از بین بردن این ویروس</p>
<p>این روشها هم برای فلش مموری ها و هم برای درایوها صادق می باشد .</p>
<p><strong>روش اول</strong><strong> :</strong></p>
<p>برای از بین بردن این ویروس شما نباید به هیچ عنوان روی درایو یا فولدری دابل کلیک کنید . چون این ویروس با دابل کلیک کردن روی درایو ها فعال می شود .</p>
<p>پس اولین کار این است که شما وقتی سیستم را روشن کردید به هیچ عنوان روی درایوی دابل کلیک نکنید .<br />
قبل از انجام مراحل زیر شما باید حتما با یکی از انتی ویروسهای NOD32 یا کسپراسکای و Avastt سیستم را به طور کامل ویروس یابی کرده باشید . تا ابتدا ویروسهای احتمالی از سیستم شما پاکسازی شود .</p>
<p>دلیل این که چرا باید قبل از پاکسازی ویروس اتوران به طور دستی باید از انتی ویروس های گفته شده استفاده کرد را در روش دوم توضیح داده شده است .</p>
<p>ابتدا فلش مموری را به کامپیوتر وصل کنید . و سپس منتظر بمانید تا درایو مربوط به ان در my computer ظاهر شود . بعد از ظاهر شدن درایو مربوط به فلش مموری دیگر روی هیچ یک از درایو های کامپیوتر و حتی فلش مموری دابل کلیک نکنید .</p>
<p>حالا مراحل زیر را ابتدا انجام دهید .</p>
<p>ابتدا وارد My Computer شوید .<br />
بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید<br />
راهنمایی : اگر Folder Optionss شما وجود ندارد و ممکن است پاک شده باشد در زیر برنامه هایی برای برگرداندن ان معرفی کرده ام .</p>
<p>در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود .<br />
کمی پایینتر تیک گزینه Hide Protected Operationg System Files را بر دارید . حالا okk کنید</p>
<p>از این به بعد تا پاک سازی کامل این ویروس از داخل درایو ها روی هیچ کدام از درایو ها نباید دابل کلیک کرد بلکه باید با راست کلیک روی درایو و زدن open وارد درایو شوید .</p>
<p>(حتما یادتون باشه با راست کلیک کردن و زدن open وارد درایو هایتان شوید اگر دوبار روی درایوی کلیک کنید باز هم ویروس فعال خواهد شد و دوباره همه چیز به حالت اول بر خواهد گشت . پس حتما با راست کلیک کردن و زدن open وارد درایوهایتان شوید)</p>
<p>ابتدا با راست کلیک روی درایو C و زدن OPEN وارد ان شوید و فایلی به نام autorun.inf را از داخل درایو هایتان پاک کنید . سپس با راست کلیک و زدن open وارد درایو های دیگر شوید و همچین فایلی را از داخل همه درایو ها پیدا کرده و پاک کنید .</p>
<p>بعد از این که شما همه فایلهای autorun.inf را از داخل همه درایو ها پاک کردید باید بلافاصله بدون انجام هیچ کار اضافی ( حتی نباید جایی کلیک کنید ) سیستم را Reset کنید .</p>
<p>حتما باید سیستم بلافاصله ریست شود .</p>
<p>فرض می کنیم فلش مموری یا RAM مربوط به موبایل شما نیز به این ویروس مبتلا شده باشد .</p>
<p>شما باید فلش مموری یا موبایل خودتون را به کامپیوتر متصل کنید و بعد از دیدن درایو مربوط به ان با راست کلیک و زدن open وارد ان شوید و فایلی به نام autorun.inf را از داخل ان پاک کنید و همین طور که فلش مموری یا موبایل شما به کامپیوتر متصل است سیستم را Reset کنید .</p>
<p>این اموزش مربوط به ویروس autorun.inf بود . اما همیشه این ویروس به تنهایی در درایو های شما قرار نمی گیرد بلکه ممکن است همراه خود چندین فایل exe نیز داشته باشد که اگر شما کامل مقاله را مطالعه فرمایید اسم انها گفته شده است که شما در حین پاک کردن ویروس autorun.inf باید انها را نیز همراه این ویروس از داخل درایو ها پاک کنید .</p>
<p>++++++++++++++++++++++++++++++++++</p>
<p><strong>روش دوم</strong><strong> :</strong></p>
<p>برای این که متوجه شوید کامپیوتر شما به ویروس autorun.inf مبتلا شده است یا نه ، باید ابتدا فایلهای مخفی و سوپرهایدن را قابل روئیت کنید .</p>
<p>چون این ویروس به صورت مخفی و سیستمی می باشد .</p>
<p>برای این که فایلهای مخفی را بتوانید ببینید از روش اول برای از بین بردن autorun.inf استفاده کنید . اما گاهی اوقات به دلیل دچار شدن به یک ویروس دیگر شما قادر به دیدن فایلهای مخفی نیستید .<br />
برای این کار کافی است مسیر زیر را دنبال کنید .</p>
<p>سپس در محیط cmd به root درایو ها رفته ( برای رفتن به ریشه یک درایو باید از دستور cd\ استفاده کنید ) و عبارت dir /ah را تایپ کنید با این کار تمامی فایلهای و فایلهای مخفی درایو به شما نشان داده خواهد شد . که شما با این روش می تونید ببینید که ایا کامپیوتر شما به ویروس autorun.inf مبتلا شده است یا نه .</p>
<p>یک روش برای از بین بردن ویروس autorun.inf استفاده از همین محیط cmd می باشد . که شما باید با استفاده از دستورات داس به root درایو ها رفته و با استفاده از دستور del /a/f autorun.inf این ویروس را از تمامی درایو ها خود پاک کنید . توجه کنید که ابتدا باید درایو c را پاک کرده و بعد بقیه درایو ها را پاک کنید . بعد از این کار بلافاصله کامپیوتر را ریستارت کنید . Start-&gt;Run-&gt;cmd.exe<br />
گاهی اوقات بعد از این که شما به طور دستی اقدام به پاکسازی ویروس اتوران می کنید بعد از چند ثانیه این ویروس دوباره سر جای خود برمی گردد .</p>
<p>این مشکل به این دلیل است که جدیدا ویروس اتوران پیشرفت زیادی کرده و به تنهایی فقط شامل یک فایل notpad به اسم autorun.inf نیست بلکه همراه این فایل چند فایل exe نیز وجود دارد که به این فایل ضمیمه شده اند که نشان از پشرفت این ویروس داشته است .</p>
<p>چند تا از فایلهای exe که اخیرا همراه این ویروس در درایو ها ایجاد می شود و مانع از پاکسازی ویروس اتوران به طور دستی می شود فایلهایی به اسم ۳o.exe و sxs.exe و semo2x.exe و system.exe و m88coaim.exe می باشد .</p>
<p>متاسفانه فایل های exe را نمی توان به طور دستی پاک کرد به خاطر این که بعد از پاک شدن سریعا در عرض چند ثاینه یک جایگزین برای خود درست می کنند .</p>
<p>پس برای این که بتوانید به راحتی و به طور دستی ویروس اتوران را پاک کنید باید ابتدا فایهای exe ضمیمه ان را از بین ببریم برای این کار من انتی ویروس Avast را پیشنهاد می کنم که قادر به از بین بردن برنامه های exe ضمیمه شده به ویروس اتوران است مخصوصا فایل ۳o.exe . بعد از ان شما به راحتی می توانید به طور دستی فایل autorun.inf را از درایوها پاک کنید .</p>
<p>پس شرط از بین بردن ویروس اتوران به طور دستی این است که شما قبل از ان با انتی ویروس Avast سیستم را به طور کامل ویروس یابی کنید تا برنامه های exe همراه ویروس اتوران از بین بروند .</p>
<p>++++++++++++++++++++++++++++++++++</p>
<p><strong>روش سوم</strong><strong> :</strong></p>
<p>این روش شاید دیگر به این راحتی ها جواب ندهد به این دلیل که ویروس اتوران پیشرفت کرده و دیگر به تنهایی فقط شامل یه فایل notpad نیست بلکه همراه خود چندین فایل exe نیز دارد . اما گفتن این روش هم خالی از لطف نیست .<br />
یک روش هم برای از بین بردن ویروس اتوران این است که برنامه notpad را باز کنید و دستور زیر را در ان کپی کنید و سپس با نام و پسوند autorun.inf ذخیره کنید .</p>
<p>کد:</p>
<p>[AutoRun]</p>
<p>open=explorer.exep</p>
<p>سپس به مسیر tools-&gt;folder options-&gt;view رفته و تیک گزینه hide extensions for known file types را بردارید تا پسوند فایلهای نیز نمایان شود .</p>
<p>سپس فایلهای مخفی و سوپرهایدن را قابل روئیت کنید و فایل autorun.inf خود را در همه درایو ها کپی کنید با این کار اگر فایل اتوارن دیگری در درایو شما باشد اخطاری مبنی بر جایگزین کردن فایل به شما داده خواهد شد که شما با زدن گزینه yes پیغام را تائید کنید .</p>
<p>این کار را برای تمام درایو ها انجام دهید . با این کار فایل اتوران شما جایگزین ویروس اتوران خواهد شد .<br />
همان طور که گفتم شاید این روش دیگر جواب ندهد .</p>
<p>+++++++++++++++++++++++++++++++</p>
<p><strong>روش چهارم</strong><strong> :</strong></p>
<p>یکی از روشهای پاک کردن این ویروس این است که ابتدا شما باید پروسه های temp1.exe و temp2.exe رو از بین ببرید . برای این کار ابتدا باید سیستم را به صورت safe mode راه اندازی کنید .</p>
<p>شما نباید روی درایو ها یتان دابل کلیک کنید چون با این کار ویروس autorun.inf که در درایو هایتان قرار دارد باعث فعال شدن پروسه های temp1.exe و temp2.exe می شود .</p>
<p>بعد از راه اندازی سیستم به صورت safe mode شما باید با راست کلیک کردن و زدن گزینه open وارد درایو c ویندوز شده و به پوشه windows و بعد هم پوشه system32 رفته و دو فایل temp1.exe و temp2.exe را حذف کنید .</p>
<p>البته در بعضی از نسخه های ویروس copy.exe ویروس autorun.inf حتی درون پوشه %win% هم وجود داره بنابراین حتما حتما برای ورود به درایوها پوشه ها را با راست کلیک باز کنید .</p>
<p>نکته : قبل از اینکار باید ابتدا این پروسه ها را از Task Manager پاک کنید . برای این کار با زدن کلید های ترکیبی ctrl + alt + delete وارد Task Manager بشید و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی انها و زدن end process حذف کنید .</p>
<p>ویروس autorun.inf با هر بار فعال شدن موجب میشه که دو فایل xcopy.exe و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.</p>
<p>شما نباید فایل های xcopy.exe را با فایل های خود windows که درون پوشه ی system32 هستند اشتباه بگیرید .</p>
<p>برای تشخیص ویروس xcopy.exe و فایل xcopy.exe که در پوشه system32 است باید از حجم انها این دو را شناسایی کرد اگر فایل xcopy.exe حجمی معادل ۳۲ کیلو بایت داشت مربوط به خود ویندوز می باشد در غیر این صورت ویروس خواهد بود .</p>
<p>حالا فایلهای سیستمی را مانند ورش اول از حالت هایدن خارج کنید و ویروس autorun.inf را پاک کنید و بعد هم به درایوهای خودتون نگاه کنید اگر فایلهایی با عنوان xcopy.exe و host.exe بودند با خیال راحت پاک کنید .</p>
<p>برای از بین بردن ویروس autorun.inf از برنامه ای که بدین منظور ایجاد شده است نیز می توانید استفاده کنید .</p>
<p>برنامه به صورت فشرده شده میباشد ابتدا ان را از حالت فشرده خارج سازید و برنامه را اجرا کنید و سپس گزینه scan را بزنید تا شروع به پاک سازی این ویروس از درایو ها شما کند .</p>
<p>اگر فلش مموری یا موبایل شما نیز دچار این ویروس شده است ان را به کامپیوتر متصل نمایید و سپس این برنامه را اجرا کنید تا این ویروس را از داخل usb درایوهای شما نیز پاک سازی نماید .</p>
<p><strong><br />
</strong>copy.exe تروجانی است که گاهی اوقات در تمامی درایو های شما قرار میگیره و با هر بار کلیک بر روی درایو ها فایل autorun.inf فایل این فایل را اجرا می کنه .</p>
<p>نوشته <a href="https://vcenter.ir/remove-autorun-virus/">پاک کردن ویروس Autorun</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://vcenter.ir/remove-autorun-virus/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>نشانه های یک رایانه آلوده</title>
		<link>https://vcenter.ir/signs-of-an-infected-computer/</link>
					<comments>https://vcenter.ir/signs-of-an-infected-computer/#respond</comments>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Fri, 21 Apr 2017 18:55:08 +0000</pubDate>
				<category><![CDATA[امنیت Security]]></category>
		<guid isPermaLink="false">http://wiki.vcenter.ir/?p=539</guid>

					<description><![CDATA[<p>نشانه های یک رایانه آلوده همیشه آسان نیست که بگوییم آیا رایانه به خطر افتاده است یا خیر. بیش از چیزی که تاكنون بوده است، نویسندگان ویروس ها، کرم ها،&#8230; </p>
<p>نوشته <a href="https://vcenter.ir/signs-of-an-infected-computer/">نشانه های یک رایانه آلوده</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></description>
										<content:encoded><![CDATA[<h2><strong>نشانه های یک رایانه آلوده</strong></h2>
<figure style="width: 579px" class="wp-caption alignnone"><a href="https://wiki.vcenter.ir/wp-content/uploads/2017/04/نشانه-های-یک-رایانه-آلوده.jpg"><img loading="lazy" decoding="async" src="https://wiki.vcenter.ir/wp-content/uploads/2017/04/نشانه-های-یک-رایانه-آلوده.jpg" alt="نشانه های یک رایانه آلوده" width="579" height="421" /></a><figcaption class="wp-caption-text">نشانه های یک رایانه آلوده</figcaption></figure>
<p><span id="ctl00_Content_Body_Lbl_info">همیشه آسان نیست که بگوییم آیا رایانه به خطر افتاده است یا خیر. بیش از چیزی که تاكنون بوده است، نویسندگان ویروس ها، کرم ها، تروجان ها و بدافزارهای جاسوسی(spyware) در مقیاس وسیع ، در حال مخفی سازی کدها و ِاعمال برنامه هایشان روی یک رایانه آلوده هستند. به همین دلیل ، پیروی از توصیه ارائه شده در این راهنما ضروری می باشد؛ مخصوصاّ نرم افزار امنیتی اینترنت را نصب کنید و مطمئن شوید وصله های امنیتی را روی <a href="http://os.vcenter.ir"><strong>سیستم عامل</strong></a> و برنامه ها نصب می کنید و به طور منظم از اطلاعات خود، نسخه پشتیبان تهیه نمایید.<br />
تهیه فهرستی از نشانه های مشخصه از یک رایانه تحت خطر، بسیار دشوار است ؛زیرا نشانه های یکسان نیز می توانند توسط مشکلات سخت افزاری و یا نرم افزاری حادث شوند. موارد زیر تنها نمونه هايي از آنها می باشد:</span></p>
<p>&nbsp;</p>
<ul>
<li>رایانه شما غیرعادی رفتار می کند ؛یعنی به صورتی که قبلاً ندیده اید.</li>
<li>پیغام ها یا تصاویر غیرمنتظره مشاهده می کنید.</li>
<li>صداهای غیرمنتظره و به صورت تصادفی می شنوید.</li>
<li>برنامه ها به صورت غیرمنتظره اجرا می شوند.</li>
<li>دیواره آتش خصوصی شما به شما اعلان می نماید یک برنامه کاربردی تلاش نموده است به اینترنت متصل شود (و آن برنامه ای نیست که شما اجرا کرده اید).</li>
<li>دوستانتان به شما می گویند پیغام های الكترونيكي، از آدرس شما دریافت کرده اند؛ در حالی که چیزی برايشان ارسال نکرده اید.</li>
<li>رایانه شما به طور مکرر، هنگ می کند یا برنامه ها به کندی اجرا می شوند.</li>
<li>پیغام های خطای سیستمی زیادی را دریافت می کنید.</li>
<li>هنگامی که رایانه را راه اندازی می کنید، سیستم عامل بارگذاری نمی شود.</li>
<li>پیام هایی دریافت می کنید مبنی بر این که فایل ها یا پوشه های شما پاک شده اند یا تغییر یافته اند.</li>
<li>هنگامی که از در حال اجرا بودن برنامه ای مطلع نیستید، دسترسی به هارد دیسک به شما اعلان می شود (توسط یکی از چراغ های چشمک زن کوچک).</li>
<li>مرورگر وب شما به طور غیرعادی رفتار می کند .برای مثال ، نمی توانید پنجره مرورگر را ببندید</li>
</ul>
<p>&nbsp;</p>
<p><strong>راهکارهای پاکسازی کامپیوتر از فایل های آلوده</strong></p>
<ul>
<li>اگر هر یک از موارد بالا را تجربه نمودید، وحشت زده نشوید. ممکن است یک مشکل سخت افزاری یا نرم افزاری داشته باشید تا یک ویروس، کرم یا تروجان. موارد زیر را باید انجام دهید:</li>
<li>اتصال رایانه خود را از اینترنت قطع کنید.</li>
<li>اگر سیستم عامل شما بارگذاری نشد،رایانه را در حالت safe mode راه اندازی نمایید (هنگام روشن کردن رایانه کلید F8 را نگه دارید. سپس &#8216;safe mode&#8217; را از منویی که ظاهر می شود انتخاب نمایید) یا این که رایانه را از یک CD راه انداز، بوت نمایید</li>
<li>اگر در حذف برنامه های مخرب مشکلی دارید، وب سایت شرکت سازنده نرم افزار امنیتی را بابت اطلاعات درباره برنامه های کمکی،جهت پاک کردن آن برنامه مخرب بررسی نمایید</li>
<li>مطمئن شوید امضاهای نرم افزاری آنتی ویروس شما، به روز است. در صورت امکان، بسته های به روزآوری را به کمک رایانه ای که فکر می کنید به خطر افتاده است ،دانلود نکنید، بلکه از رایانه دیگری استفاده کنید(برای مثال به کمک رایانه یک دوست). این موضوع مهم است: اگر رایانه شما آلوده شده است و به اینترنت متصل می شوید، یک برنامه مخرب ممکن است اطلاعات مهمی به یک هکر راه دور ارسال نماید یا این که خود را به افرادی ارسال نماید که آدرس های ایمیل آنها در رایانه شما ذخیره شده است</li>
<li>اگر رایانه شما به یک شبکه محلی متصل است ،آن را از شبکه قطع کنید</li>
<li>کل رایانه را اسکن کنید</li>
<li>اگر یک برنامه مخرب پیدا شد، از رهنمودهای تهیه شده توسط فروشنده نرم افزار امنیتی اینترنت پیروی نمایید. برنامه های خوب امنیتی ،گزینه ای را برای از حالت آلوده خارج کردن فایل های آلوده و پاک کردن کرم ها و تروجان ها، ارائه می نماید. آنها همچنین یک فایل گزارش ایجاد می کنند که اسامی فایل های آلوده و برنامه های مخرب یافت شده در رایانه شما را فهرست می نماید</li>
<li>اگر نرم افزار امنیتی اینترنت در رایانه شما چیزی پیدا نکرد، سیستم شما احتمالاً آلوده نشده است. سخت افزار و نرم افزار نصب شده روی رایانه خود را بررسی نمایید (هرگونه نرم افزار بدون لیسانس و فایل های زاید را پاک کنید) و مطمئن شوید آخرین وصله های امنیتی سیستم عامل و برنامه ها نصب شده باشند</li>
<li>در صورت لزوم، با قسمت پشتیبانی فنی شرکت سازنده نرم افزار امنیتی برای مشورت بیشتر، تماس بگیرید. شما همچنین می توانید از آنها بپرسید که چگونه می توان یک فایل نمونه را برای بررسی بیشتر توسط یک ویروس یاب ارسال نمایید</li>
</ul>
<p>نوشته <a href="https://vcenter.ir/signs-of-an-infected-computer/">نشانه های یک رایانه آلوده</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://vcenter.ir/signs-of-an-infected-computer/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
