‼️ چگونه سرورهای ESXi سازمان خود را در مقابل حملات باج افزاری تحت Shell یا SSH ایمن نمائیم ؟
▪️ اولین اصل امنیت ESXi همان Vlan بندی است ! یعنی IP مربوط به ESXi در Vlan مجزایی از سرورها و کلاینت ها قرار گرفته باشد و تنها سیستم های مشخصی به IP اصلی ESXi و سامانه های مدیریتی آن دسترسی داشته باشند. نباید کلیه سیستم ها و سرورها به IP اصلی ESXi دسترسی داشته باشند.
▪️ سرویس های ESXi Shell و SSH باید در حالت عادی غیر فعال باشد و فقط در مواقع نیاز فعال شده و بلافاصله غیر فعال گردد. ESXi Shell خط فرمان محلی ESXi میباشد و SSH این خط فرمان را به صورت ریموت در اختیار شما قرار میدهد. پورت پیش فرض SSH روی 22 است لذا اگر پورت 22 سرور ESXi شما باز است یعنی SSH سرور فعال میباشد ( راهنمای این کار )
▪️ گزینه Lockdown Mode را در ESXi خود فعال نمائید . در این حالت تمام دسترسی های راه دور (Remote) به هاست ESXI مسدود می شود و تنها از طریق vSphere vCenter , DCUI می توانید به ESXi دسترسی داشته باشید.
▪️ از اکانت های مدیر شبکه دامین برای ورود و دسترسی به ESXi یا vSphere استفاده نکنید. در حملات اتفاق افتاده ، هکرها دسترسی Administrator را در اختیار دارند و به راحتی وارد ESXi خواهند شد.
▪️ از پسورد های ساده برای اکانت root سرورهای ESXi استفاده ننمائید و اصول امنیتی پسورد های قوی را رعایت نمائید.
▪️ سرورهای vCenter، ESXi و VMware Tools را به محض انتشار پچ های امنیتی ، آپدیت و وصله نمائید.
▪️ در حملات باج افزاری تحت ESXi فقط و فقط آپدیت آفلاین میتواند شما را از جهنم ایجاد شده رهایی دهد. لذا سامانه های بکاپ آفلاین خود را تقویت نموده و صحت بکاپ های گرفته شده را بررسی نمائید.
▪️ در این سبک حملات، هکر خود را به هر روشی به داخل شبکه میرساند و سپس با اسکن شبکه و پورتهای باز سرورها ، ESXi شما را یافته و برای ورود به آن تلاش میکند . هکرها برای به دست آوردن پسورد ESXi از نرم افزارهایی مانند Mimikatz در سیستم های تحت کنترل خود استفاده میکنند.
▪️ روش های نفوذ اولیه هکر در شبکه میتواند یکی از موارد زیر باشد :
‼️ باز بودن پورت های آسیب پذیر و قابل نفوذ روی اینترنت همانند RDP,SQL,Oracle,Exchange Web و ...
‼️ استفاده از نرم افزار های آسیب پذیر یا کرک شده در لبه شبکه و انتشار آنها به صورت آنلاین که به هکر دسترسی RCE بدهد
‼️ ارسال فایل های آلوده Word یا Excel از طریق ایمیل یا Usb برای کاربران
‼️ استفاده از سیستم های آلوده و فاقد آنتی ویروس در شبکه به عنوان سیستم زامبی و تسخیر شده
‼️ نفوذ به سیستم کاربران شبکه از طریق وب سایت های آلوده و جعلی
‼️ آلوده کردن و تسخیر سیستم های شبکه با کرک های جعلی از طریق سایت های ساختگی و ...
▪️ اولین اصل امنیت ESXi همان Vlan بندی است ! یعنی IP مربوط به ESXi در Vlan مجزایی از سرورها و کلاینت ها قرار گرفته باشد و تنها سیستم های مشخصی به IP اصلی ESXi و سامانه های مدیریتی آن دسترسی داشته باشند. نباید کلیه سیستم ها و سرورها به IP اصلی ESXi دسترسی داشته باشند.
▪️ سرویس های ESXi Shell و SSH باید در حالت عادی غیر فعال باشد و فقط در مواقع نیاز فعال شده و بلافاصله غیر فعال گردد. ESXi Shell خط فرمان محلی ESXi میباشد و SSH این خط فرمان را به صورت ریموت در اختیار شما قرار میدهد. پورت پیش فرض SSH روی 22 است لذا اگر پورت 22 سرور ESXi شما باز است یعنی SSH سرور فعال میباشد ( راهنمای این کار )
▪️ گزینه Lockdown Mode را در ESXi خود فعال نمائید . در این حالت تمام دسترسی های راه دور (Remote) به هاست ESXI مسدود می شود و تنها از طریق vSphere vCenter , DCUI می توانید به ESXi دسترسی داشته باشید.
▪️ از اکانت های مدیر شبکه دامین برای ورود و دسترسی به ESXi یا vSphere استفاده نکنید. در حملات اتفاق افتاده ، هکرها دسترسی Administrator را در اختیار دارند و به راحتی وارد ESXi خواهند شد.
▪️ از پسورد های ساده برای اکانت root سرورهای ESXi استفاده ننمائید و اصول امنیتی پسورد های قوی را رعایت نمائید.
▪️ سرورهای vCenter، ESXi و VMware Tools را به محض انتشار پچ های امنیتی ، آپدیت و وصله نمائید.
▪️ در حملات باج افزاری تحت ESXi فقط و فقط آپدیت آفلاین میتواند شما را از جهنم ایجاد شده رهایی دهد. لذا سامانه های بکاپ آفلاین خود را تقویت نموده و صحت بکاپ های گرفته شده را بررسی نمائید.
▪️ در این سبک حملات، هکر خود را به هر روشی به داخل شبکه میرساند و سپس با اسکن شبکه و پورتهای باز سرورها ، ESXi شما را یافته و برای ورود به آن تلاش میکند . هکرها برای به دست آوردن پسورد ESXi از نرم افزارهایی مانند Mimikatz در سیستم های تحت کنترل خود استفاده میکنند.
▪️ روش های نفوذ اولیه هکر در شبکه میتواند یکی از موارد زیر باشد :
‼️ باز بودن پورت های آسیب پذیر و قابل نفوذ روی اینترنت همانند RDP,SQL,Oracle,Exchange Web و ...
‼️ استفاده از نرم افزار های آسیب پذیر یا کرک شده در لبه شبکه و انتشار آنها به صورت آنلاین که به هکر دسترسی RCE بدهد
‼️ ارسال فایل های آلوده Word یا Excel از طریق ایمیل یا Usb برای کاربران
‼️ استفاده از سیستم های آلوده و فاقد آنتی ویروس در شبکه به عنوان سیستم زامبی و تسخیر شده
‼️ نفوذ به سیستم کاربران شبکه از طریق وب سایت های آلوده و جعلی
‼️ آلوده کردن و تسخیر سیستم های شبکه با کرک های جعلی از طریق سایت های ساختگی و ...
✅✅بالاخره VMware vSphere 8.0 معرفی شد
برخی از جزئیات رو ببینید:
https://www.vladan.fr/vmware-vsphere-8-0-announced-here-are-some-of-the-details/
برخی از جزئیات رو ببینید:
https://www.vladan.fr/vmware-vsphere-8-0-announced-here-are-some-of-the-details/
ESX Virtualization
VMware vSphere 8.0 Announced - Here are some of the details
VMware vSphere 8.0 has been announced during VMware EXPLORE. This new version of vSphere will be released later this year (probably during the autumn).
👍3🎉2
🙈گل طرح صیانت یعنی قواعد «تنظیمگری» تصویب شده است/ اختیار قطع دسترسی به شبکههای اجتماعی قانونی شد 😳
روزنامه فرهیختگان نوشت:
🔹روز گذشته مصوبهای با عنوان «شرح وظایف، اختیارات و ترکیب اعضای کمیسیون عالی تنظیم مقررات فضای مجازی کشور» توسط شورای عالی فضای مجازی به تصویب رسید و برای اجرا ابلاغ شد.
🔹گر یک بند در مصوبه اخیر فضای مجازی وجود داشته باشد که بیش از همه قسمتها بوی اجرای صیانت بدهد، بند تصویب الزامات مدیریتی ترافیک داخلی و خارجی فضای مجازی کشور از سوی کمیسیون عالی تنظیم مقررات فضای مجازی کشور است.
🔹بندی که عملا امکان و اختیار قانونی اعمال سیاست خطمشی ترافیک و کاهش پهنای باند پلتفرمهای مختلف را به این کمیسیون داده و دست اعضا را در محدود کردن دسترسی به شبکههای اجتماعی و پلتفرمهایی مثل اینستاگرام و واتساپ باز میگذارد.
روزنامه فرهیختگان نوشت:
🔹روز گذشته مصوبهای با عنوان «شرح وظایف، اختیارات و ترکیب اعضای کمیسیون عالی تنظیم مقررات فضای مجازی کشور» توسط شورای عالی فضای مجازی به تصویب رسید و برای اجرا ابلاغ شد.
🔹گر یک بند در مصوبه اخیر فضای مجازی وجود داشته باشد که بیش از همه قسمتها بوی اجرای صیانت بدهد، بند تصویب الزامات مدیریتی ترافیک داخلی و خارجی فضای مجازی کشور از سوی کمیسیون عالی تنظیم مقررات فضای مجازی کشور است.
🔹بندی که عملا امکان و اختیار قانونی اعمال سیاست خطمشی ترافیک و کاهش پهنای باند پلتفرمهای مختلف را به این کمیسیون داده و دست اعضا را در محدود کردن دسترسی به شبکههای اجتماعی و پلتفرمهایی مثل اینستاگرام و واتساپ باز میگذارد.
🤬3😱2
Network Academy
202030_497101302.pdf
✅✅آموزش ساخت کلید SSH در ویندوز با استفاده از CMD
#فرصت_شغلی
✅✅یک شرکت معتبر برای پوزیشن کارشناس Help Desk جهت کار در مرکز دولتی در حال استخدام هست.
همه عزیزانی که تمایل دارند، برای این فرصت شغلی به آدرس ایمیل [email protected] رزومه خودشون رو ارسال کنند.
شرایط احراز:
1- آشنایی کامل با Network+ و مفاهیم شبکه
2- آشنایی کامل با MCSE 2012 یا MCSA 2016
3- تسلط کامل به رفع مشکلات MS Office
4- آشنایی به سخت افزار لپ تاپ و PC
5- آشنایی ابتدایی با مفاهیم CISCO
6- علاقه مند به یادگیری مطالب جدید
7- دارای روحیه کار تیمی
✅✅یک شرکت معتبر برای پوزیشن کارشناس Help Desk جهت کار در مرکز دولتی در حال استخدام هست.
همه عزیزانی که تمایل دارند، برای این فرصت شغلی به آدرس ایمیل [email protected] رزومه خودشون رو ارسال کنند.
شرایط احراز:
1- آشنایی کامل با Network+ و مفاهیم شبکه
2- آشنایی کامل با MCSE 2012 یا MCSA 2016
3- تسلط کامل به رفع مشکلات MS Office
4- آشنایی به سخت افزار لپ تاپ و PC
5- آشنایی ابتدایی با مفاهیم CISCO
6- علاقه مند به یادگیری مطالب جدید
7- دارای روحیه کار تیمی
👍8
💫 ۲۰ گواهی رایگان دنیای فناوری اطلاعات و امنیت 😉
Top 20 FREE Premium Certifications - Hurry Up
1) Cyber Security Certification
👉 Apply Here: https://bit.ly/3xfLDit
2) Data Science Certification
👉 Apply Here: https://bit.ly/3xfLDit
3) Ethical Hacking Certification
👉 Apply Here: https://bit.ly/3xfLDit
4) Graphic Design & Illustration Certification
👉 Apply Here: https://bit.ly/3xfLDit
5) Finance & Accounting Certification
👉 Apply Here: https://bit.ly/3xfLDit
6) Business Analytics & Intelligence Certification
👉 Apply Here: https://bit.ly/3xfLDit
7) Database Design and Development Certification
👉 Apply Here: https://bit.ly/3xfLDit
8) Full Stack Web Development Certification
👉 Apply Here: https://bit.ly/3xfLDit
9) Big Data & Hadoop Certification
👉 Apply Here: https://bit.ly/3xfLDit
10) Artificial Intelligence Certification
👉 Apply Here: https://bit.ly/3xfLDit
11) Digital Marketing Certification
👉 Apply Here: https://bit.ly/3xfLDit
12) SEO Specialist Certification
👉 Apply Here: https://bit.ly/3xfLDit
13) Google Ads Expert Certification
👉 Apply Here: https://bit.ly/3xfLDit
14) Technical Search Engine Optimization Certification
👉 Apply Here: https://bit.ly/3xfLDit
15) Email Marketing Certification
👉 Apply Here: https://bit.ly/3xfLDit
16) Content Marketing Certification
👉 Apply Here: https://bit.ly/3xfLDit
17) Affiliate Marketing Certification
👉 Apply Here: https://bit.ly/3xfLDit
18) Inbound and Outbound Certification
👉 Apply Here: https://bit.ly/3xfLDit
19) Facebook Marketing Certification
👉 Apply Here: https://bit.ly/3xfLDit
20) Google Analytics Certification
👉 Apply Here: https://bit.ly/3xfLDit
Top 20 FREE Premium Certifications - Hurry Up
1) Cyber Security Certification
👉 Apply Here: https://bit.ly/3xfLDit
2) Data Science Certification
👉 Apply Here: https://bit.ly/3xfLDit
3) Ethical Hacking Certification
👉 Apply Here: https://bit.ly/3xfLDit
4) Graphic Design & Illustration Certification
👉 Apply Here: https://bit.ly/3xfLDit
5) Finance & Accounting Certification
👉 Apply Here: https://bit.ly/3xfLDit
6) Business Analytics & Intelligence Certification
👉 Apply Here: https://bit.ly/3xfLDit
7) Database Design and Development Certification
👉 Apply Here: https://bit.ly/3xfLDit
8) Full Stack Web Development Certification
👉 Apply Here: https://bit.ly/3xfLDit
9) Big Data & Hadoop Certification
👉 Apply Here: https://bit.ly/3xfLDit
10) Artificial Intelligence Certification
👉 Apply Here: https://bit.ly/3xfLDit
11) Digital Marketing Certification
👉 Apply Here: https://bit.ly/3xfLDit
12) SEO Specialist Certification
👉 Apply Here: https://bit.ly/3xfLDit
13) Google Ads Expert Certification
👉 Apply Here: https://bit.ly/3xfLDit
14) Technical Search Engine Optimization Certification
👉 Apply Here: https://bit.ly/3xfLDit
15) Email Marketing Certification
👉 Apply Here: https://bit.ly/3xfLDit
16) Content Marketing Certification
👉 Apply Here: https://bit.ly/3xfLDit
17) Affiliate Marketing Certification
👉 Apply Here: https://bit.ly/3xfLDit
18) Inbound and Outbound Certification
👉 Apply Here: https://bit.ly/3xfLDit
19) Facebook Marketing Certification
👉 Apply Here: https://bit.ly/3xfLDit
20) Google Analytics Certification
👉 Apply Here: https://bit.ly/3xfLDit
The Digital Adda
The Digital Adda FREE Certifications
The Digital Adda FREE Certifications for IT Professionals, Students, Entrepreneurs, Business Owners and Other Professionals
👍7
https://apps.apple.com/us/app/adguard-vpn-unlimited-fast/id1525373602https://apps.apple.com/us/app/adguard-vpn-unlimited-fast/id1525373602
دوستان با این فیلتر شکن به اینستاگرام و واتس اپ وصل میشید ،
نسخه اندروید هم از گوگل پلی دانلود کنید و به اشتراک بزارید🙏
دوستان با این فیلتر شکن به اینستاگرام و واتس اپ وصل میشید ،
نسخه اندروید هم از گوگل پلی دانلود کنید و به اشتراک بزارید🙏
Apple
Connecting to App Store
Connecting to Apple Music.
👍7👎1
اپی ک میخواید از گوگل پلی دانلود کنید رو لینکش رو کپی کنید توی ربات زیر بفرستید بهتون لینک مستقیم دانلود میده 👇
@apkdl_bot
@apkdl_bot
👍8
http://connectify.me/download/
✅✅این اپلیکیشن Connectify رو پیدا کردم اگه دستگاه ویندوزی دارید میتونید روش VPN بزنید و بگید از روی VPN براتون اینترنت رو Share کنه اینجوری که آیفونیا و کلا همه میتونن راحت به اینترنت وصل شن از اینترنت کامیپوترتون اینم سایتش
connectify.me/download/
پولیه ولی نسخه رایگانش کامل همه کار رو که لازم دارین انجام میده براتون نیاز نیست پولی استفاده کنین
✅✅این اپلیکیشن Connectify رو پیدا کردم اگه دستگاه ویندوزی دارید میتونید روش VPN بزنید و بگید از روی VPN براتون اینترنت رو Share کنه اینجوری که آیفونیا و کلا همه میتونن راحت به اینترنت وصل شن از اینترنت کامیپوترتون اینم سایتش
connectify.me/download/
پولیه ولی نسخه رایگانش کامل همه کار رو که لازم دارین انجام میده براتون نیاز نیست پولی استفاده کنین
Connectify
Download - Connectify
Download the latest version of Connectify Hotspot here!
👍6
✅✅سشن(session) نصب کنید
نه شماره میخواد، نه آیپی جایی ثبت میشه، نه سرور مرکزی داره، بر پایه بلاکچینه، معماری p2p داره و فیلتر نمیشه.
یه کد طولانی بهتون میده باید اون کد رو با کسایی که میخواین باهاشون صحبت کنید به اشتراک بذارید.
ویژگیهای پیامرسان Session
🔹امکان ارسال پیام و محتوا به صورت امن
🔹استفاده از سیستم رمزگذاری end-to-end
🔹متنباز (Open source)
🔹استفاده از سرورهای غیرمتمرکز و نداشتن سرور مرکزی
🔹محافظت از آدرس آیپی کاربران
🔹عدم نیاز به شماره تلفن برای ثبتنام
🔹امکان ساخت گروه به صورت امن با بیش از ۱۰۰ عضو
🔹پشتیبانی از اندروید، آی.او.اس و ویندوز
نه شماره میخواد، نه آیپی جایی ثبت میشه، نه سرور مرکزی داره، بر پایه بلاکچینه، معماری p2p داره و فیلتر نمیشه.
یه کد طولانی بهتون میده باید اون کد رو با کسایی که میخواین باهاشون صحبت کنید به اشتراک بذارید.
ویژگیهای پیامرسان Session
🔹امکان ارسال پیام و محتوا به صورت امن
🔹استفاده از سیستم رمزگذاری end-to-end
🔹متنباز (Open source)
🔹استفاده از سرورهای غیرمتمرکز و نداشتن سرور مرکزی
🔹محافظت از آدرس آیپی کاربران
🔹عدم نیاز به شماره تلفن برای ثبتنام
🔹امکان ساخت گروه به صورت امن با بیش از ۱۰۰ عضو
🔹پشتیبانی از اندروید، آی.او.اس و ویندوز
👍14👎1
✅✅پاول دورف مدیر تلگرام در کانال تلگرامی خود نوشت:
🔹واتساپ دزد اطلاعات شماست!
تمام هکر ها به راحتی به اطلاعات شما تو واتساپ نفوذ میکنن و بهشون دسترسی دارن!
🔹حتی اگه واتساپتون بروز باشه، با یک ویدئو یا تماس ویدئویی اطلاعات کل گوشی شما میتواند سرقت شود!
🔹واتساپ به دیتای گوشی شما دسترسی داره
🔹من اینجا به مردم فشار نمیآورم که به تلگرام بروند. با بیش از 700 میلیون کاربر فعال و بیش از 2 میلیون ثبت نام روزانه، تلگرام نیازی به تبلیغات اضافی ندارد. میتوانید از هر برنامه پیامرسانی که دوست دارید استفاده کنید، اما از واتساپ دوری کنید – اکنون 13 سال است که یک ابزار نظارتی است.
🔹واتساپ دزد اطلاعات شماست!
تمام هکر ها به راحتی به اطلاعات شما تو واتساپ نفوذ میکنن و بهشون دسترسی دارن!
🔹حتی اگه واتساپتون بروز باشه، با یک ویدئو یا تماس ویدئویی اطلاعات کل گوشی شما میتواند سرقت شود!
🔹واتساپ به دیتای گوشی شما دسترسی داره
🔹من اینجا به مردم فشار نمیآورم که به تلگرام بروند. با بیش از 700 میلیون کاربر فعال و بیش از 2 میلیون ثبت نام روزانه، تلگرام نیازی به تبلیغات اضافی ندارد. میتوانید از هر برنامه پیامرسانی که دوست دارید استفاده کنید، اما از واتساپ دوری کنید – اکنون 13 سال است که یک ابزار نظارتی است.
Telegram
Pavel Durov
Hackers could have full access (!) to everything on the phones of WhatsApp users.
This was possible through a security issue disclosed by WhatsApp itself last week. All a hacker had to do to control your phone was send you a malicious video or start a…
This was possible through a security issue disclosed by WhatsApp itself last week. All a hacker had to do to control your phone was send you a malicious video or start a…
👍7
✅✅هشدار: انتشار نسخه جعلی مرورگر تور برای شناسایی هویت کاربران در فضای آنلاین
🔹 نسخهی جعلی مرورگر تور که ازلحاظ ظاهری تفاوتی با نسخهی اصلی ندارد، با هدف شناسایی کاربران در فضای آنلاین، دادههای حساسی نظیر ID شبکههای اجتماعی را جمعآوری میکند.
🔹نحوهی توزیع نسخهی اصلاحشدهی تور بهگونهای است که این اپلیکیشنِ حاوی بدافزار بهطورمشخص کاربران ساکن در چین را هدف قرار میدهد.
🔹پس از نصب فایل یادشده، مرورگر تور روی کامپیوتر نصب میشود و بدون مشکل بالا میآید؛ اما بدون اینکه کاربر بداند، این نسخهی اصلاحشدهی تور تاریخچهی وبگردی و تمامی دادههای واردشدهی کاربر را ذخیره میکند. نسخهی اصلی مرورگر تور بهصورت پیشفرض این اطلاعات را حذف میکند./زومیت
🔹 نسخهی جعلی مرورگر تور که ازلحاظ ظاهری تفاوتی با نسخهی اصلی ندارد، با هدف شناسایی کاربران در فضای آنلاین، دادههای حساسی نظیر ID شبکههای اجتماعی را جمعآوری میکند.
🔹نحوهی توزیع نسخهی اصلاحشدهی تور بهگونهای است که این اپلیکیشنِ حاوی بدافزار بهطورمشخص کاربران ساکن در چین را هدف قرار میدهد.
🔹پس از نصب فایل یادشده، مرورگر تور روی کامپیوتر نصب میشود و بدون مشکل بالا میآید؛ اما بدون اینکه کاربر بداند، این نسخهی اصلاحشدهی تور تاریخچهی وبگردی و تمامی دادههای واردشدهی کاربر را ذخیره میکند. نسخهی اصلی مرورگر تور بهصورت پیشفرض این اطلاعات را حذف میکند./زومیت
👍4
✅✅هیس! ویروسها میشنوند و میبینند!
پژوهشگران به تازگی موفق شدهاند یک توانایی جدید در برخی ویروسها کشف کنند. آنها میتوانند بر محیط خود نظارت کنند. این توانایی احتمالاً برای تولید داروهای ضدویروس مفید خواهد بود.
پژوهشهای جدید گواه این است که ویروسها با استفاده از اطلاعات محیط خود تصمیم میگیرند که چه زمانی در میزبان خود محکم بنشینند و چه زمانی تکثیر و منفجر شوند و سلول میزبان را بکُشند. این ویژگی تأثیر زیادی بر ساخت داروهای ضدویروس دارد.
پژوهشگران به تازگی موفق شدهاند یک توانایی جدید در برخی ویروسها کشف کنند. آنها میتوانند بر محیط خود نظارت کنند. این توانایی احتمالاً برای تولید داروهای ضدویروس مفید خواهد بود.
پژوهشهای جدید گواه این است که ویروسها با استفاده از اطلاعات محیط خود تصمیم میگیرند که چه زمانی در میزبان خود محکم بنشینند و چه زمانی تکثیر و منفجر شوند و سلول میزبان را بکُشند. این ویژگی تأثیر زیادی بر ساخت داروهای ضدویروس دارد.
👍4