به نظر شما #اینترنت وصل شده؟ نمیدونم چرا اینترنت دیتاسنترها وصل نمیشه، مگر بهانه قطعی اینترنت، امنیت نبود؟!!! بماند که با وجود قطعی اینترنت انبوهی از #حملات_سایبری اتفاق افتاد. شاید هم واقعا برخی همین دلایل رو باور میکنن. به هر حال دروغ گفتن باعث بی اعتبار شدن بیشتر گوینده دروغ میشه. الان میگید اینترنت وصل شده ولی دقیقا اون بخشی از اینترنت که لازمه احیا حیات کسب و کارهای اینترنتی هست هنوز 100% قطعه!! هیچ کدوم از سرورهای داخلی طی 3 ماه گذشته با وجود شناسایی صدها آسیب پذیری خطرناک بروزرسانی نشدن. شاید شرکتهای بزرگ تونسته باشن به نحوی #سرور هاشون رو آپدیت کنن که البته بعید میدونم ولی کسب و کارهای شخصی و کوچک و متوسط و فریلنسرها چطوری باید سرورهاشون رو بروزرسانی و آسیب پذیریها رو برطرف کنن. اگر یه روز صبح از خواب بیدار شیم ببینیم از شب قبلش اینترنت و دسترسی به سرورهای داخلی وصل شده یک بهشتی برای هکرها فراهم کردید. #سایت های آپدیت نشده، سرورهایی که آسیب پذیریها روشون وجود داره، و مدیر سرور از همه جا بی خبر که صداش به هیچ جا نمیرسه.

اگر اینترنت سرورهای هاستینگ یا VPS/VDS هاتون دوباره به اینترنت جهانی وصل شده، این موارد رو جدی بگیرید: 👈 حتما بک‌آپ سالم و قابل ریستور تهیه کنید قبل از هر آپدیت یا تغییر، از فایل‌ها، دیتابیس‌ها و کانفیگ‌ها بک‌آپ بگیرید و تست ریستور هم انجام بدید. 👈 بروزرسانی‌های امنیتی سیستم‌عامل و سرویس‌ها در این مدت باگ‌ها و آسیب‌پذیری‌های متعددی برای Linux Kernel، OpenSSH، PHP، Exim، Docker، Redis، WordPress و سایر سرویس‌ها منتشر شده. حتما وضعیت آپدیت‌ها رو بررسی کنید. 👈 تنظیمات امنیتی سایت و سرور رو بازبینی کنید فعال بودن Firewall، Fail2Ban، ModSecurity، Captcha، Anti-Spam و محدودسازی لاگین‌ها رو چک کنید. بعد از اتصال اینترنت، ربات‌ها و اسکنرهای اتوماتیک دوباره شروع به اسکن و حمله می‌کنن؛ مخصوصا اسپم کامنت، Brute Force و Exploit Scan. 👈 تغییرات موقتی دوران قطعی اینترنت رو برگردونید بعضی دوستان برای دور زدن اختلالات، DNS Resolver، hosts، repo mirror، CDN یا تنظیمات کش و فایروال رو تغییر دادن که ممکنه الان باعث اختلال در آپدیت‌ها یا عملکرد سرویس‌ها بشه. 👈 وضعیت DNS و Resolver سرور رو بررسی کنید تنظیمات اشتباه DNS می‌تونه باعث کندی، اختلال در ایمیل، مشکل SSL یا حتی Fail شدن آپدیت‌ها بشه. 👈 لاگ‌ها و وضعیت امنیتی سرور رو چک کنید لاگ‌های SSH، Web Server، Mail Server و System Log رو بررسی کنید تا در صورت وجود Login مشکوک، اسکن یا مصرف غیرعادی منابع سریع متوجه بشید. 👈 سلامت SSL و سرویس‌های مانیتورینگ رو بررسی کنید ممکنه SSL ها expire شده باشن یا Cron Job و Backup Task ها در این مدت دچار مشکل شده باشن. 👈 اگر از WordPress استفاده می‌کنید: افزونه‌ها، قالب‌ها، XML-RPC، REST API، کاربران ادمین و فایل‌های مشکوک داخل wp-content رو بررسی کنید. این چند ماه اخیر تعداد آسیب‌پذیری‌ها و اکسپلویت‌های منتشرشده خیلی زیاد بوده؛ سروری که مدت طولانی آپدیت نشده و دوباره به اینترنت وصل میشه، عملا هدف آماده‌ای برای اسکنرها و بات‌هاست. #linux #server #security #wordpress #sysadmin

قطعی اینترنت، عامل اصلی نا امنی در فضای مجازی است قطعی اینترنت چه بلایی سر امنیت سرورها می‌آورد؟ بررسی باگ‌های XZ و OpenSSH چقدر تلخ است که اینترنت قطع باشد و هنوز هم نیازی نبینند که ما از دنیا باخبر باشیم. حتی وقتی یک اتصال نیم‌بند هم می‌دهند، باز اجازه‌ی بروزرسانی سرورها و سایت‌ها داده نمی‌شود، و این برای کسی که روی زیرساخت، امنیت، و پایداری سرویس کار می‌کند، فقط یک محدودیت ساده نیست – یک ریسک عملیاتی جدی است. چون در دنیای امروز، به‌روزرسانی امنیتی یک انتخاب لوکس نیست، بخشی از حداقل‌های نگهداری سیستم است. 🔗مطالعه کامل یادداشت: https://bt0.ir/note5 🌐 @web2ir 🌐 https://bt0.ir/1