امتیاز کاربران

به تازگی آسیب‌پذیری خطرناکی با شناسه CVE-2018-6789 بر روی میل‌سرور ( Mail Server ) اگزیم ( Exim ) به صورت عمومی منتشر شده است.  این آسیب‌پذیری امکان اجرای کدها مخرب از راه دور ( Remote Code Execution ) را برای نفوذ کننده فراهم می‌سازد. اگزیم یکی محبوب‌ترین سرویس های انتقال پیغام ( Message Transfer Agent به اختصار MTA ) در توزیع‌های لینوکس است که با مجوز گنو ( GNU ) ارائه و به صورت همگانی توسعه داده می‌شود که از محبوبیت بسیار زیادی در میان سرویس‌های ایمیل برخوردار می باشد. این باگ در تابع کدگذاری Base64 اگزیم قرار دارد و همه نسخه‌های آن را شامل می‌شود. طی پژوهشی که در این رابطه انجام پذیرفته، این آسیب‌پذیری بیش از 400 هزار سرور را در معرض خطر قرار داده است. خوشبختانه این مشکل در نسخه 4.90.1 که به تازگی منتشر شده است، Patch شده است.

ادامه مطلب...

امتیاز کاربران

به تازگی آسیب‌پذیری خطرناکی با نام‌های شبح ( Spectre ) و ملتداون ( Meltdown ) در CPU های اینتل ( Intel )، ای‌ام‌دی ( AMD ) و ای‌آرام ( ARM ) پیدا و منتشر شده است. با این آسیب‌پذیری اجازه دسترسی به محتوای برنامه‌های دیگر در حافظه مجازی، توسط  پروسه‌های مخرب فراهم می‌شود. این آسیب‌پذیری توسط پروژه صفر گوگل ( Project Zero ) و همچنین پژوهشگران دیگری که به صورت مستقل و جداگانه بر روی امنیت سیستم‌عامل‌ها پژوهش می‌کردند، شناسایی شده است. بنا بر این گزارش، همه سیستم‌های کامپیوتری شامل لپ‌تاپ‌ها، دستک‌تاپ‌ها و دستگاه‌های موبایل تحت تاثیر این حفره امنیتی قرار خواهند گرفت.

ادامه مطلب...

امتیاز کاربران

این بانک اطلاعاتی که در برخی منابع با نام Postgres معرفی شده است یکی از قدرتمندترین بانک های اطلاعاتی متن باز دنیا با تاکید بر انعطاف پذیری و انطباق با استانداردها می باشد. پستگرس‌کیوال توسط گروه توسعه سراسری پستگرس‌کیوال توسعه داده می‌شود، که شامل تعداد زیادی از افراد داوطلب است. پایگاه داده پستگرس یک object-relational database management system می باشد که برای انواع مختلف سیستم های عامل بهینه شده است و می تواند بر روی مدل های مختلفی از سیستم های عامل مانند ویندوز ، لینوکس و macOS نصب شده و سرویس دهی نماید. یکی از نکات قابل توجه دیتابیس پستگرس این است که در سرورهای مک (macOS Server) به صورت دیتابیس پیش فرض سرور در نظر گرفته شده است.

ادامه مطلب...

امتیاز کاربران

در هفته گذشته حفره امنیتی جدیدی کشف گردید که بیش از 66 درصد وب سایت های فعال در اینترنت را به لحاظ امنیتی آسیب پذیر نموده است. حتی گفته می شود که این باگ به مدت 2 سال بر روی سرور های NSA وجود داشته و هیچکس از آن اطلاع نداشته است. باگ هارت بلید یا خونریزی قلبی ( HeartBleed ) یک ضعف امنیتی در سرویس OpenSSL میباشد که اجازه سرقت اطلاعات محافظت شده را به آسانی فراهم میکند و امکان جلوگیری از این حفره امنیتی حتی توسط فایروال های IDS/IPS بدون تنظیمات پیشرفته به سادگی امکان پذیر نمی باشد. این حفره به هکر ها

ادامه مطلب...

امتیاز کاربران

همزمان با گسترش جهان اینترنت ، نیاز به رعایت نکات امنیتی در حفظ امنیت سرور اهمیت بیشتری می یابد. چراکه بد افزار ها و نرم افزارهای مخفی بسادگی بر روی میلیون ها کامپیوتر و سرور متصل به شبکه جهانی اینترنت جای می گیرند و فعالیت های مخرب خود را از جمله ارسال اسپم و یا سرقت اطلاعات مهم آغاز می نمایند. با رعایت چند نکته ساده تا حدود بسیار زیادی می توانید

ادامه مطلب...

امتیاز کاربران

IP یا آدرس اینترنتی یک برچسب عددی برای شناسایی دستگاه‌هایی که از پروتکل اینترنت استفاده می‌کنند، است. به این ترتیب در فضای اینترنت هر کامپیوتری دارای یک شناسه منحصر به فرد خواهد داشت.

آدرس IP چیست؟

آدرس IP یا Internet Protocol Address که به صورت مختصر، IP نیز نامیده

ادامه مطلب...

امتیاز کاربران

نسخه ۶ آی پی (IPv6) آخرین نسخه از پروتکل اینترنت بوده و با از نسخه رایج ۴ (IPv4) تفاوت بسیاری دارد. در ورژن ۶، طول آدرس‌ها ۱۲۸ بیت بوده و دامنه بسیار گسترده‌ای را پشتیبانی می‌کند.

مختصری درباره آدرس IP:

همان طور که می‌دانید، آدرس IP یا Internet Protocol Address یا به اصطلاح عمومی IP

ادامه مطلب...

امتیاز کاربران

پیشتر در مجموعه مقالات آموزشی سرور ، گذاری بر میل سرور ( mail server ) معروف exim داشتیم و برخی از دستورات پرکاربرد آن معرفی گردید. در این مقاله نیز به آموزش نصب و راه اندازی exim4 در یک سیستم عامل Debian base مانند اوبونتو ( Ubuntu ) و نحوه تنظیم و کانفیگ آن با یک smtp سرور خارجی خواهیم پرداخت. Exim یک سیستم ارسال

ادامه مطلب...

امتیاز کاربران

همه کاربران اینترنتی بارها با مشکلات آزار دهنده اسپم و هرزنامه ها روبرو هستند و علی رغم وجود ده ها راهکار و پیش بینی های مختلف سرویس دهنده های بزرگ اینترنتی مانند جی میل ( gmail ) ، یاهو ( yahoo ) و غیره ، خیلی بعید است که از آندسته کاربرانی باشید که تابحال مشکل اسپم شما را کلافه نکرده باشد. با این حال برخی از کاربران تصور می‌کنند که اشخاص حقیقی در پشت رایانه‌های خود اقدام به ارسال این ایمیل‌ها می‌نمایند. در صورتی که اسپمرها از ایمیل‌ سرورها و یا حساب‌های ایمیل هک شده و یا حتی حفره های امنیتی در وبسایت‌ ها اقدام به ارسال اسپم

ادامه مطلب...

امتیاز کاربران

بدون شک یکی از تأثیرگذارترین خدماتی که کامپیوتر ها به ما ارزانی داشتند سرویس ایمیل است. از کوچکترین امور خانگی و روزمره مانند خرید از یک فروشگاه تا اسناد مهم تجارتی چند میلیون دلاری ، همه در قالب یک نامه الکترونیکی ساده از یک گوشه دنیا به گوشه ای دیگر روان می شود. در پس پرده زیبا و رنگین Webmail هایی که هر روزه با آنها سروکار داریم ، نرم افزار هایی با اسم عام Mail Server مشغول خدمات رسانی به میلیون ها کاربر بطور همزمان هستند ، تا شریان حیاتی تبادل ایمیل بدون کوچکترین وقفه ای به فعالیت خود ادامه دهد. در این نوشتار قصد معرفی یکی از نرم افزار های پر قدرت این حیطه به نام Exim را در لینوکس داریم.

ادامه مطلب...