:::: MENU ::::
در دسته‌ی: امنیت

تنظیم امنیتی سرور رایانامه (تنظیم دامنه)

dmarc logo

یکی از بزرگ‌ترین چالش‌های این سال‌های من این بوده که چه طور می‌شه از جفنگ (اسپم) شدن رایانامه‌هایی که می‌فرستم جلوگیری کرد. خیلی چیزها رو امتحان کردم ولی هنوز هم جفنگ می‌شن. چند روز پیش تصمیم گرفتم که چیزهای جدیدی رو برای رفع اسپم شدن رایانامه امتحان کنم و دیدم که شاید بد نباشه هر چی رو امتحان کردم بذارم این‌جا شاید به درد کسی بخوره. توی این نوشته در مورد تنظیم‌های دامنه می‌نویسم و بقیه رو توی نوشته‌های دیگه. ادامه‌ی نوشته


آموزش کار با nmap

هک با nmap

nmap مخفف Network Mapper است و برای ارزیابی شبکه استفاده می‌شود. هکرها از این ابزار استفاده می‌کند چون به آن‌ها کمک می‌کند تا اطلاعات دقیقی از قربانی خود جمع کنند و در صورت لزوم به صورت نامحسوس یا با استفاده از شیوه‌ی زامبی بررسی خود را انجام دهند. nmap به متخصصان امنیتی و مدیران شبکه کمک می‌کند تا کیفیت، دقت و کارایی شبکه‌ی خود را بررسی کنند. ادامه‌ی نوشته


استفاده از DNS های عمومی

یکی از راه‌های بالا بردن امنیت، ناشناس ماندن در اینترنت است که به شیوه‌های مختلفی قابل انجام است. پیشنهاد من استفاده از تور یا سیستم‌عامل Tails است. اما مشکلی فنی این شیوه را تحت تاثیر قرار می‌دهد. لو رفتن موقعیت شما از روی DNS یا سانادی که به از آن اطلاعات می‌گیرید. ادامه‌ی نوشته


تنظیم VirtualBox برای استفاده از طریق TOR

آرم TOR آرم Virtualbox

یکی از راه‌های ناشناس ماندن استفاده از تور است. تور بدون شک ناشناسی شما را تضمین می‌کند اما تور در حالت عادی تنها مرورگر شما وب‌گردی شما را ناشناس می‌کند. برای ناشناسی روی کل سیستم عامل خود باید راه دیگری مانند استفاده از VPN یا … را پیدا کنید. چند وقتی بود که دنبال راهی برای ترکیب تور و ماشین مجازی (Virtual Machine) می‌گشتم، بالاخره امروز راهی برای این پیدا کردم که ترکیبی است از چند ایده‌ی پیاده شده و دست‌کاری‌های شخصی. ادامه‌ی نوشته


تنظیم htaccess برای امنیت تارنما

فایل htaccessیکی از راه‌های امن کردن تارنما تنظیم کردن فایل htaccess است. htaccess مخفف Hypertext Access است و اون جوری که آپاچی می‌گه «فایلی است که تنظیم‌های [کلی] رو بر اساس هر پوشه تغییر می‌ده». لازمه بدونید که این فایل برای سرورهایی است که از Apache Web Server استفاده می‌کنند. توی این نوشته به کاربردهای دیگه‌ی این فایل اشاره نمی‌کنم چون -حداقل به نظرم- ربطی به مسائل امنیتی ندارند، کارهایی چون Redirect کردن دامنه‌های non-www به www یا فشرده کردن تارنما با Gzip یا تنظیم‌های مربوط به cache. ادامه‌ی نوشته