پرش به محتویات

امنیت سرور

بستن ای پی های کشور کمونیست

ایران اکسس نکنید. فقط آی‌پی کشورهای چین، روسیه، کوبا، رومانی، قزاقستان، اوکراین و کشورهایی که درخواست‌های زیاد دارند رو ببندید.

آموزش جلوگیری از حمله به سرور و ایران اکسس کردن با ۲ روش ساده

اعمال محدودیت برای دسترسی‌های مشکوک به دامین از طریق کلودفلر

مسدودسازی سایت‌ها و اپلیکیشن‌های ایرانی

سیستم فیلترینگ از روش‌های متنوعی استفاده می‌کند تا بتواند «حدس بزند» یک IP متعلق به پروکسی سرور می‌باشد یا نه. در چین، یکی از روش‌هایی که GFW استفاده می‌کند این است که اگر از یک سرور خارجی درخواستی به سمت سایت‌های داخلی چینی بیاید، آن را مسدود می‌کند. حدس می‌زنیم که در ایران هم از سیستم مشابهی استفاده می‌شود.

iranxray

دوستانی که سرور رایگان منتشر می کنید

سعی کنید rule های امنیتی اضافه کنید تا بتونید کشور رو محدود کنید کلا از ایران اکسس کردن خوشم نمیاد ولی مجبوریم به خاطر منابع کم و مشکلاتی که باز گذاشتن این مورد روی سرورهامون داره از دسترسی بقیه کشورها جلوگیری کنیم

pic

بستن دامنه‌های ایران و چین

برای این کار فقط کافیه این رو به انتهای پیکربندی‌تون اضافه کنید.

    "routing": {
        "domainStrategy": "IPOnDemand",
        "rules": [
            {
                "type": "field",
                "ip": [
                    "geoip:cn",
                    "geoip:ir"
                ],
                "outboundTag": "block"
            },
            {
                "type": "field",
                "domain": [
                    "geosite:category-porn"
                ],
                "outboundTag": "block"
            }
        ]
    },

مخفی سازی

این روش به تنهایی باعث فیلترشدن دامنه می‌شود. پهنای باند مصرفی و بات‌های چینی رو هم باید در نظر بگیرید.

پروژهٔ NginxReverseProxy

قابلیت‌ها: - نصب سایت (170 قالب آماده) - اعمال محدویت ترافیک - تغییر path - تغییر درگاه HTTPS

آموزش ایجاد سایت روی دامنه و زیر دامنه با استفاده از انجینیکس

از پورت های دیفالت پنل ها استفاده نکنید

اینکارو نکنی سرورت هک میشه!

بستن سایت های غیر اخلاقی و پورن

{ "type": "field", "outboundTag": "blocked","domain": [ "geosite:category-porn" ] } 


"routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
      {
        "domain": [
          "geosite:category-porn",
        ],
        "outboundTag": "BLOCK",
        "type": "field"
      },
    ]
  },

دریافت گواهینامه SSL (Certificate) برای دامین و ساب‌دامین

دریافت گواهینامه SSL (Certificate) برای دامین و ساب‌دامین

افزایش سرعت SSH

معمولا سرعت اتصال به ssh خیلی کمه و اختلال بالایی داره با ۲راه میتونید تا حد زیادی مشکل رو حل کنید که یکیش عوض کردنه پورت اتصال هستش یکیش عوض کردن نحوه رمزنگاری این پروتکل

sudo nano /etc/ssh/sshd_config
برای تغییر پورت کافیه قسمت Port رو از کامنت در بیارید و عوضش کنید و برای تغییر نحوه رمزنگاری این کد رو اضافه کنید:
Ciphers [email protected],aes128-ctr
(میتونید الگوریتم های دیگرو از گوگل پیدا کرده و تست کنید که کودوم سرعت بهتری دارن) و درنهایت برای اعمال شدن تغییرات دستور زیر رو میزنیم
sudo systemctl restart sshd

اتصال امن و راحت به سرور

برای اتصال به سرور از ای پی ایران استفاده نکنید. می تونید حتی از این پراکسی ها استفاده کنید.

ssheasy

مخفی سازی پنل

GateKeeper راه‌حل مدیریت و امنیت لینک‌های V2ray و VPN

آموزش دایرکت کردن سایت ها و برنامه های ایرانی در تمام دیوایس ها

آموزش دایرکت کردن سایت ها و برنامه های ایرانی در تمام دیوایس ها

geo-location routing

This is an Enhanced and All-in-One set of geo-location routing files optimized for Iranian users to use in v2ray/xray and all their compatible clients.

Iran-v2ray-rules

Iran Hosted Domains

دوست داشتید اینو ببینید جالبه برای تعریف rule روی برنامه های مختلف توضیح داده و میتونید ترافیک ایران و خارج رو تفکیک کنید تا نیازی به قطع و وصل وی پی ان برای مراجعه به سایت هایی که روزانه استفاده می کنید نداشته باشید


بسیاری از سرویس‌ها و دامنه‌های خارج از ایران سانسور و مسدود شده‌اند و باید برای دسترسی به آن‌ها از VPN و Proxy هایی با امنیت بالا استفاده کنیم، جدای از این مسئله دسترسی به بعضی سرویس‌های ایرانی از طریق IP خارجی مسدود شده است. حال برای رد کردن این سرویس ها لیستی از دامنه‌های داخلی را جمع کرده‌ایم تا با اضافه کردن آن‌ به کلاینت‌های مورد استفاده، دیگر نیاز به قطع کردن VPN برای دسترسی به سرویس‌های داخلی نباشد.

Iran Hosted Domains

تمیزی IP

تست تمیزی IP و هر آنچه در مورد IP تمیز یا فیلتر شده باید بدانید!

شناسایی سرورهای کاربران ssh

markpash.me

برای بک آپ کردن کلید ssh باید چه کار کنیم؟

برای بک آپ کردن کلید ssh باید چه کار کنیم؟

حریم خصوصی در فیلترشکن

در این ویدیو، کاوشی داریم در پیچیدگی‌های #حریم_خصوصی آنلاین در زمان استفاده از #فیلترشکن. برخی از افراد، نگرانی‌هایی در مورد امکان رصد شدن توسط شرکت ارائه دهنده اینترنت‌شان در زمان استفاده از وی‌پی‌ان دارند.

twitter

کانال حدودا یک میلیون نفری، احتمالا در حال پخش فیلترشکن و VPN آلوده به بدافزار هست.

کانال حدودا یک میلیون نفری، احتمالا در حال پخش فیلترشکن و VPN آلوده به بدافزار هست.

ESSL

اسکریپت ESSL برای ساده‌تر کردن فرآیند دریافت گواهی SSL از طریق روش‌های مختلف و مسیردهی اتوماتیک یا شخصی‌سازی‌شده اون طراحی شده و برای صدور یا تمدید گواهی از Acme، Certbot و Cloudflare api پشتیبانی می‌کنه.

github

نکاتی مهم در مورد IP

  • کشور مبدأ ثبت IP با لوکیشن سرور یکی باشد. اگر هر کدام متفاوت بود؛ برای تعویض به اطلاع پرووایدر برسانید وگرنه در صرافی‌ها، سایت‌ها و اپلیکیشن‌ها لوکیشن شما را اشتباه تشخیص داده و شما را در ارائه سرویس محدود خواهند کرد. ادامه

twitter

VESSL

پروژه VESSL ( Very Easy SSL ) یک فورک از پروژه ی ESSL نوشته ی عرفان عزیز هست که براتون آماده کردم👀

با این اسکریپت شما به آسانی میتونید گواهی SSL به روش های مختلف دریافت کنید و بلافاصله اونهارو به مسیر های مختلف ( مخصوصا مسیر خاص پنل مرزبان ، یا پنل xui یا هیدیفای(که البته توصیه نمیکنم)) انتقال بدید.

علاوه بر امکانات پروژه اصلی، در VESSL :

⭐گزینه ای برای حذف بسته ها و گواهی ها اضافه شده. ⭐باگ گزینه انتقال فایل ها در مرزبان برطرف شد. ⭐اشکال Cloudflare API برطرف شد.

🔗 گیت هاب پروژه VESSL

دستور اجرای آنی:

sudo bash -c "$(curl -sL https://github.com/azavaxhuman/ESSL/raw/main/essl.sh)"

🌟ستاره فراموش نشه ✨ممنون از عرفان

dailydigitalskil معرفی کرده

اخاذی

توصیه مهم اگر فرد یا افراد خرابکار و مزاحم با سوءاستفاده از هوش مصنوعی و ویدئوهای دیپ‌فیک، تصویری برهنه از شما یا اطرافیان‌تان ایجاد کرده‌اند و قصد اخاذی از شما دارند، با مراجعه به وبسایت http://stopncii.org و آپلود تصاویر جعلی و اصلی در آن، می‌توانید درخواست کنید این تصاویر از تمامی پلتفرم‌های آنلاین حذف شود.

http://stopncii.org

https://x.com/TavaanaTech/status/1811797735827554675

leak

به این تصویر نگاه کنید، با وجود اینکه من VPN ترکیه دارم ولی تونست تشخیص بده که از ایران هستم و IP اصلی من چیه. این در واقع تکنولوژی WebRTC هست که برای ارتباط گرفتن بدون واسطه توی مرورگرها طراحی شده، بدون واسطه یعنی مثلا با دوستتون تماس تصویری مستقیم بگیرید. /

pic

ولی از طرفی باعث نشتی و لو رفتن آی‌پی اصلی هم میشه. راه‌های زیادی برای برطرف کردنش هست که یکیشون میتونه نصب این اکستنشن روی مرورگر باشه. /۲ https://webextension.org/listing/webrtc-protect.html

check: https://browserleaks.com/webrtc

https://threadreaderapp.com/thread/1865321073274740815.html?utm_campaign=topunroll

جلوگیری از لو رفتن IP و لوکیشن اینترنت شما هنگام اتصال به وی پی ان

https://www.youtube.com/watch?v=tFecNQMWh_I


اخرین بروزرسانی: 11 دسامبر 2024