VahidGeek

12 Oct 2023 21:07

اینکه به زودی میشه مثلا سیم‌کارت T-Mobile گرفت و تو ایران به اینترنت آزاد وصل شد خبر خوبیه.
شاید الان برای ما خیلی هیجان‌انگیز نباشه ولی برای فیلترچی و اوپراتورهای داخلی کابوسه.

حالا اونقدر فیلتر کنید که دو سال دیگه شاهد ورشکست شدن اوپراتورها و کسب و کارها باشید.

https://twitter.com/vahidfarid/status/1712532766636548541

@VahidGeek

VahidGeek

05 Oct 2023 12:42

فهرست مطالب آموزشی مهم

▪️اولِ دفتر به نامِ ایزد دانا
▪️داستان CDN
▪️داستان ورکر
▪️ورکر v2ray با پنل کنترل (نسخه‌ی آخر)
▪️ورکر ساب برای کلاینت‌های v2ray (نسخه قدیمی)
▪️ایجاد ورکر برای کلش (نسخه قدیمی)
▪️آموزش راه‌اندازی و فعال‌سازی رایگان وارپ
▪️راه‌اندازی vpn شخصی با روش SSH
▪️روش خرید سرور و دامین و ثبت روی کلادفلر
▪️ثبت دامین روی کلادفلر و اتصال به ورکر
▪️داستان آی‌پی تمیز
▪️اسکنر آی‌پی تمیز کلادفلر، تحت وب
▪️اسکنر آی‌پی تمیز کلادفلر با پایتون
▪️کاربرد و عملکرد CDN همراه تعاریف مرتبط
▪️مراقب ربات‌های ناشناس تلگرام باشیم
▪️داستان ایجاد vpn به روش‌های مختلف

@VahidGeek

VahidGeek

25 Sep 2023 18:01

‏سایت stackoverflow امکان جستجو با کمک ‎#هوش_مصنوعی رو به صورت آزمایشی راه‌اندازی کرده. برای دسترسی زودهنگام به این امکان میتونید تو بخش preferences در حساب کاربری خودتون، فعالش کنید.

@VahidGeek

VahidGeek

23 Sep 2023 13:04

امشب در اسپیس توییتر، همراه ما باشید:
https://twitter.com/vahidfarid/status/1705336823596126232

@VahidGeek

VahidGeek

06 Sep 2023 11:55

توصیه به استفاده از گوگل پلی

چون یکی از کانال‌های پر مخاطب پستی ارسال کرده بود در خصوص عدم نصب برنامه‌ها از Google Play، باید بگم که این محتوا واقعا اشتباهه و باید مراقب مارکت‌های غیر رسمی گوگل باشید.

مارکت‌های متفرقه یکی از منابع اصلی بدافزارها هستن و اکیدا توصیه می‌کنم تا جایی که میتونید، فقط و فقط اپ‌ها رو از گوگل پلی دانلود و نصب کنید.

زمانی که به هر دلیلی، امکان نصب اپ از گوگل پلی رو ندارید، پیشنهاد اولم نصب برنامه‌های رایگان از کتابخانه‌ی خودش در گیت‌هاب هست و بعدش مارکت‌های متفرقه.
در واقع مارکت‌های متفرقه، آخرین گزینه باید باشن، نه اولین گزینه.

اپ آلوده میتونه منشاء خطرات پیش‌بینی نشده باشه، از سرقت اطلاعات گوشی بگیرید تا هک حساب‌ها و...

@VahidGeek

VahidGeek

01 Sep 2023 00:18

ورکر v2ray با پنل کنترل

کد #ورکر جدید کلادفلر رو تکمیل کردم. سعی کردم تمام قابلیت‌هایی که تا الان نوشته بودم برای اپ‌های v2ray و clash رو توی این ورکر جمع کنم.
ورکر vless که دوستان چینی‌ها نوشته بودن رو هم با typescript بازنویسی کردم و تجمیعش کردم داخل این کد.

ویدیوی آموزشی:
https://youtu.be/Jb_6jmrKKyo

یه پنل کنترل هم براش نوشتم که بتونید تنظیماتش رو به سادگی انجام بدید.
به سادگی میتونید از طریق پنل آی‌پی تمیز یا دامین‌های تمیز رو تعریف کنید، لیست پروایدرها رو تغییر بدید و تعداد کانفیگ‌ها رو تنظیم کنید.

کتابخانه‌ روی گیت‌هاب:
https://github.com/vfarid/v2ray-worker

لینک دانلود کد:
https://github.com/vfarid/v2ray-worker/releases/download/v2.0/worker.js

همزمان امکان اضافه‌کردن کانفیگ‌های سرور شخصی‌ رو تو پنل کنترل قرار دادم. این نسخه به کانفیگ‌های شخصی شما دست نمیزنه و با ورکر ترکیبش نمیکنه. فقط دقیقا همون کانفیگی که بهش میدید رو توی خروجی برای ارسال به اپ‌های مربوطه از طریق ساب، تنظیم می‌کنه.

امیدوارم مفید باشه براتون.🌱

توییت مرتبط:
https://twitter.com/vahidfarid/status/1697372982606241825

@VahidGeek

VahidGeek

25 Aug 2023 10:18

دوستان، این که میبینید یه سری VPNهایی که قبلا وصل نمیشدن الان وصل میشن، دلیل اصلیش، بجز کاهش محدودیت‌های کلادفلر، بازشدن پروتکل HTTP/3 هستش که از ریشه بسته بودن.
پروتکل HTTP/3 کلا مبتنی بر UDP کار میکنه و برای باز شدن پروتکل، مجبور بودن UDP رو باز کنن و اختلالاتش رو کم کنن، در نتیجه وایرگارد هم بهبود پیدا کرده و روی بیشتر اوپراتورها داره متصل میشه.
قبلا نوشته بودم که پروتکل HTTP/3 برای فیلترچی یه کابوسه. فراگیر شدن این پروتکل، هزینه‌ی فیلترینگ رو به شدت افزایش میده و روش‌های فعلی فیلترینگ رو ناکارآمد می‌کنه. امیدوارم که زودتر اونقدری فراگیر بشه که عمده‌ی وبسایت‌ها، پشتیبانی از پروتکل‌ H2 و قدیمی‌تر رو حذف کنن.
توی HTTP/3 دیگه تمام مسیر رمزنگاری شده و هیچ دیتایی، حتی SNI بدون رمزنگاری ارسال نمیشه. از اون مهمتر، بر خلاف TCP که در یک ارتباط، دائم اتصال قطع و وصل میشه، تو نسخه‌ی ۳ کانکشن وقتی برقرار میشه، متصل میمونه تا وقتی سیگنال قطع ارسال بشه.
یه جورایی ارتباط با تمام وب‌‌سایت‌ها داره با تانل اختصاصی اون سایت انجام میشه و داخل اون تانل، ارسال‌ها با UDP انجام میشه.
حالا یه بار با جزئیات مینویسم، جز امنیت بالاتر، به لحاظ سرعت هم بهبود ملموسی داره.

@VahidGeek

VahidGeek

05 Aug 2023 22:59

الان متوجه شدم که ‎#وارپ مشکلشو با گوگل پلی حل کرده و حالا میتونید گوگل پلی رو هم با وارپ باز کنید. یوتیوب هم که از نسخه‌ی وب میشه به سادگی استفاده کرد.

@VahidGeek

VahidGeek

23 Jul 2023 21:00

این پستی که گذاشتم در خصوص محدود کردن لاگین، روی حالتی که کاربر رو nologin تعریف میکنیم عمل نمیکرد. حواسم به این نکته نبود، برای همین پست رو حذف کردم 🌼

#موقت

VahidGeek

21 Jul 2023 23:09

آموزش ایجاد و مانیتورینگ کاربران SSH

ویدیوی آموزشی نحوه تنظیم پورت، ایجاد و حذف کاربر با سطح دسترسی محدود برای اتصال ssh و همینطور مانیتورینگ ترافیک مصرفی کاربران رو در کانال یوتیوبم ببینید:
https://youtu.be/N903lnxUukg

برای این کار اول لازمه که دو پکیج زیر رو نصب کنید:
REHL:
yum -y update && yum -y install screen nethogs

Debian:
apt -y update && apt -y install screen nethogs

ویرایش کانفیگ ssh برای تغییر پورت:
vi /etc/ssh/sshd_config

لیست کاربران غیر سیستمی:
cat /etc/passwd | grep "[a-zA-Z0-9]*:.:[1-9][0-9][0-9][0-9]"

برای این کامند بالایی یه توضیح بدم که grep تمام عملگرهای regex رو پشتیبانی نمیکنه، برای همین مجبور شدم ۰-۹ رو تکراری بنویسم.

اضافه کردن کاربر بدون دسترسی به شل:
adduser username --shell /usr/sbin/nologin
حذف کامل کاربر:
userdel -r username

بازکردن یک اسکرین جدید:
screen
مانیتورینگ ترافیک مصرفی:
nethogs -v 3

برای خروج از اسکرین و حفظ فعالیت در جریان، ابتدا کلیدهای ctrl+a رو بزنید و بعد کلید d رو بزنید.
برای ادامه‌ی اسکرین:
screen -r
اگه تعداد اسکرین‌ها بیشتر از ۱ باشه، لیستی برای شما میاد که شماره اسکرین‌ها داخلشه، برای ادامه، دستور رو همراه با شماره بزنید:
screen -r 12345
برای اینکه یک اسکرین به طور کامل بسته و حذف بشه، وارد اسکرین بشید و exit رو تایپ کنید و اینتر بزنید.

برای لاگ کردن ترافیک مصرفی در فایل ابتدا یک اسکرین باز کنید و بعد این دستور رو اجرا کنید:
mkdir ssh-monitoring && echo 'nethogs -v 3 -d 300 -at | grep "sshd:"' > monitoring.sh && chmod 750 monitoring.sh && stdbuf -oL monitoring.sh &> ssh-monitoring/monitoring-$(date +%F).log`

امیدوارم براتون مفید باشه. 🌱

توییت مرتبط:
https://twitter.com/vahidfarid/status/1682497877585858560

@VahidGeek

VahidGeek

07 Jul 2023 17:36

پاک کردید یا بازم بگم؟ جدی بگیرید، خیلی خطرناکه. اگه میتونید سیستم‌عامل رو نصب مجدد کنید، این بهترین و امن‌ترین راهه. تعلل نکنید. حتما پسورد دیگه‌ای برای روت سرور انتخاب کنید. 🌱

VahidGeek

07 Jul 2023 11:20

تا اطلاع بعدی از X-Panel استفاده نکنید

پریشب سگارو ازم خواست که کد X-Panel رو نگاه کنم چون گزارشات زیادی از مسدود شدن سرورهای مبتنی بر این ابزار توسط پروایدرها دریافت کرده بودن.
کد رو بررسی کردم و در یک کلام باید بگم به لحاظ امنیتی «افتضاحه».

https://github.com/Alirezad07/X-Panel-SSH-User-Management

این کد توسط php و با الگو گرفتن از مدل MVC نوشته شده ولی حداقل‌های امنیتی این مدل و جداسازی‌ها در این کد رعایت نشده.
تمام کدها در روت وب‌سرور قابل دسترسی هستن، در حالی که تو مدل MVC، کدها باید در سطحی بالاتر از وب سرور باشن و قابل دسترسی توسط وب‌سرور نباشن.
در اسکریپت نصب این ابزار، تمام فایل‌های کانفیگ پنل وب و کتابخانه‌ها با دسترسی خواندن/نوشتن همگانی روی وب سرور قرار گرفتن، واقعیتش تا امروز چنین کار خطرناکی رو هیچ‌جا ندیده بودم، اینا حداقل‌های امنیت هستن.
دسترسی ۷۷۷ به فایل‌های حیاتی روی وب سرور، فاجعه‌اس.
علاوه بر این، خود کد، برای یوزر وب‌سرور writable هست، این خودش یک فاجعه‌ی امنیتی دیگه هستش. به هر دلیلی کنترل کد دست هکر بیوفته، که در ادامه میگم خیلی هم پیچیده نیست، قشنگ میتونن کل کد رو بازنویسی کنن، هر کاری دلشون خواست انجام بدن، از جمله همین DDoS.
فایل کانفیگ پنل که حاوی نام کاربری و پسورد ادمین دیتابیس هست، به صورت Clear-text قشنگ روی وب سرور پابلیش شده :/
‏و اینکه این کد اصلا در مقابل SQL Injection محافظت نشده، باید بگم برام باور کردنی نبود، هنوز هم نمیدونم چرا کد تا این حد نا امن نوشته شده و تقریبا در مقابل هیچ آسیب‌پذیری شناخته‌شده‌ای محافظت نشده. نام کاربری و پسورد گرفته شده از کاربر به صورت مستقیم تبدیل به SQL شده، سم خالص.
اونقدر این آسیب‌پذیری‌های امنیتی زیاد و بولد بود که دیگه نیاز به ورود به جزئیات نداشت اصلا.
نسخه‌ی php استفاده شده هم ۷.۴ هست که خودش اصلا امن نیست، نزدیک به یک‌سال هست که پچ امنیتی دریافت نکرده و عمرش به پایان رسیده.
اگه از این کد استفاده کردید، اکیدا توصیه می‌کنم همین الان کد رو پاک کنید و تمام پسوردها رو تغییر بدید.

نمیخوام زحمتی که توسعه دهندگانش کشیدن رو زیر سوال ببرم ولی واقعا این کد ایرادات زیرساختی داره و اصلا قابل اصلاح نیست، تنها راهش بازنویسی کد با رعایت معیارهای امنیته.

توییت مرتبط:
https://twitter.com/vahidfarid/status/1677241863315628032

@VahidGeek

VahidGeek

17 Jun 2023 00:38

آموزش راه‌اندازی و فعال‌کردن کد ورکر برای Clash

ویدیوی آموزش ایجاد و برنامه‌ریزی ورکر برای دریافت لینک کانفیگ‌های کلش رو در کانال یوتیوبم ببینید:
https://youtu.be/8lRo7diMkbk

در این ویدیو نحوه ایجاد ورکر و استفاده از کدی که برای کانفیگ‌های کلش نوشته بودم رو توضیح دادم.
قدم به قدم از ابتدای ایجاد ورکر رفتم، کد رو تو ورکر دپلوی کردم و لینک رو روی مک به اپ Clash اضافه کردم، تست کردم تا نتیجه رو ببینید.
یه گریزی هم به نحوه رد کردن فیلترینگ دامین ورکر زدم اون وسطا. امیدوارم مفید باشه براتون.

کد و کلاینت‌های مختلف کلش رو از این پست دنبال کنید:
/channel/vahidgeek/124

توییت مرتبط:
https://twitter.com/vahidfarid/status/1669835564692930561


@VahidGeek

VahidGeek

08 Jun 2023 20:41

کد ‎#ورکر برای Clash

طبق قولی که داده بودم، کد ورکر رو برای کلش نوشتم و سورسش روی گیت‌هابم در دسترسه:
github.com/vfarid/clash-worker

🔹 کد خام رو از این لینک بگیرید و روی ورکرتون کپی کنید:
https://raw.githubusercontent.com/vfarid/clash-worker/v1.0/dist/worker.js

ویدیوهای آموزشی رو هم میگیرم زود، الان nmt :/

امیدوارم مفید باشه 🌱

برای پرووایدرهای مختلف، گروه ساختم و هر ده دقیقه لینک‌ها به صورت خودکار تست مجدد میشن.
کلش رو روی حالت Rule ست کنید، براش قواعد bypass کردن سایت‌های ایران رو هم نوشتم، شبکه محلی رو هم نادیده میگیره و مشکلی برای استفاده از ابزارهای لوکال پیش نمیاره.

نیاز به تنظیم خاصی نداره. اگه ورکرتون فیلتره، با آی‌پی تمیز لینک رو وارد کلش کنید و بار اول با فیلترشکتن کلش رو آپدیت کنید. اگه کلا sni ورکر فیلتره مثل همراه اول، بازم مشکلی نداره، دیگه زحمت آی‌پی تمیز نکشید، خودش با کانفیگ‌های اصلی فعال میشه.

‏تا جایی که تو تست‌ها دیدم، براش اعتبارسنجی گذاشتم و تا تونستم کانفیگ‌های ناسالم رو حذف کردم که دیگه خطا نده، ولی خب این نسخه‌ی اولیه‌اس، اگه مشکلی داشت که ندیده بودم، فیدبک بدید تا بعد درستش کنم.

برای دانلود اپ کلش از این لینک‌ها میتونید استفاده کنید:

▪️نسخه اندروید:
https://github.com/Kr328/ClashForAndroid/releases

▪️نسخه ویندوز:
https://github.com/Fndroid/clash_for_windows_pkg/releases/tag/0.20.25

▪️نسخه ویندوز و لینوکس:
https://github.com/Dreamacro/clash/releases/tag/v1.16.0

▪️نسخه مک:
https://github.com/yichengchen/clashX/releases

▪️نسخه ios:
https://apps.apple.com/us/app/stash-rule-based-proxy/id1596063349

برای ios یه نسخه رایگان هم در دست توسعه بود، الان نمیدونم تو چه وضعیتیه، دوستانی که ios کار می‌کنن بگن، اینجا اضافه می‌کنم.
شاید کلاینت‌های دیگه و بهتری هم باشه، من اینها رو پیدا کردم.

بعد که آموزش ویدیویی گرفتم همینجا اضافه میکنم. 🌼

توییت مرتبط:
https://twitter.com/vahidfarid/status/1666875518178807811

@VahidGeek

VahidGeek

05 Jun 2023 10:46

روی هم رفته ۱۶۶٪ از ۱۰۰٪
از تلگرام انتظار نداشتم 😐

VahidGeek

05 Oct 2023 13:40

امروز میخوام داستان worker رو براتون بگم. اینکه اصلا چی هست و چیکار میکنه، البته این اسمیه که ‎کلادفلر براش گذاشته.

این مفهوم با عنوان Serverless Coding یا کدنویسی بدون سرور، در خیلی سرویس‌دهنده‌های دیگه از جمله گوگل، آمازون و مایکروسافت هم عرضه میشه.

روند اجرای یک درخواست تا رسیدن به پاسخ در وب رو وقتی خیلی خلاصه کنیم به این شکله که ما یک درخواست رو میفرستیم به سرور، سرور درخواست رو بررسی میکنه، پاسخ رو آماده میکنه و اون رو به ما برمی‌گردونه. تو خیلی از کارها پروسه‌ی تهیه پاسخ اونقدر ساده‌اس که نیاز به سرور پیچیده نداره.

ادامه...

توییت مرتبط:
https://twitter.com/vahidfarid/status/1625588815367659526

@VahidGeek

VahidGeek

05 Oct 2023 12:16

داستان CDN

امروز میخوام یه داستان بگم درباره‌ی ‎CDN. اینکه کلا چی هست، ذات کارش چیه و ما تو این شرایط چطور ازش استفاده می‌کنیم. معادل فارسیش میشه "شبکه‌ی تحویل محتوا". حالا یعنی چی؟
یک فروشگاه زنجیره‌ای رو در نظر بگیرید که برای اینکه فروشش رو تسهیل کنه تو هر محله یه فروشگاه میزنه. هدف چیه؟ تسهیل دسترسی مشتری به کالا از طریق شبکه‌ی فروشگاهی. حالا برگردیم به CDN که نقشش تو خدمات اینترنتی دقیقا همینه. تسهیل دسترسی کاربر به محتوا از طریق شبکه‌ی توزیع‌شده‌ی سرورها.
قبل از ادامه، یه نگاه دوباره به تصویر بالا بندازید. یک CDN قوی میتونه سرعت دسترسی کاربر به محتوای وب رو به طور ملموسی افزایش بده چون جای اینکه درخواست شما در یک شبکه‌ی پیچیده بچرخه تا به مقصد برسه، خیلی سریع به اولین سرور محلی وصل میشه و از اونجا مستقیم به سرور مقصد هدایت میشه.اما کاربردش برای عبور از فیلترینگ چیه الان؟
این CDN یه سری مزایای عالی دیگه هم داره که میذارم برای انتهای مطلب. توی وب ما یک مفهومی داریم به اسم Reverse Proxy یا پراکسی معکوس. ذات CDN با ریورس پراکسی یکیه. تعریف و هدفش فرق داره، ولی زیرساختش یکیه. ما برای عبور از فیلترینگ از CDN به عنوان Reverse Proxy استفاده می‌کنیم. این ریورس پراکسی (که من در ادامه میگم CDN) جایی استفاده میشه که ما قصد داریم سرور اصلی رو از دید مستقیم کاربر خارج کنیم. کاربرد اصلیش تو بحث امنیت شبکه هست. ما هم استفاده‌مون خیلی فرق نداره، داریم سرورمون رو از دید فیلترچی مخفی میکنیم تا مسدودمون نکنه یا به اصطلاح بَن نشیم.

ادامه...

توییت مرتبط:
https://twitter.com/vahidfarid/status/1624835448248971265

@VahidGeek

VahidGeek

24 Sep 2023 00:54

اگه در این اسپیس نبودید، میتونید از اینجا رکورد اسپیس رو گوش کنید:

https://x.com/i/spaces/1DXGyjmXDNbJM

VahidGeek

06 Sep 2023 18:06

اینجا لازمه یه توضیحی اضافه کنم:

اینکه میگم مراقب مارکت‌های غیر رسمی باشید، معنیش اصلا این نیست که هر چی تو گوگل پلی بود امنه و مشکلی نداره، اصلا اینطور نیست.

موضوع اصلی اینه که گوگل پلی، تولید کننده و توزیع‌کننده‌ی اپ رو وریفای میکنه و اپ رو هم به لحاظ بدافزارهای شناخته شده اسکن می‌کنه. برای همین به شکل کلی از باقی مارکت‌های غیر رسمی بهتره و میتونید مطمئن باشید اگه اپ یک شرکت مشخص رو دانلود می‌کنید، واقعا نسخه‌ی اصلی و رسمی اون اپ به دستتون می‌رسه.

همزمان خیلی اپ‌های دیگه‌ای روی گوگل پلی هست که از شرکت‌های معتبر نیستن، و ممکنه از گوشی شما جاسوسی کنن و یا بدون اطلاع شما از اطلاعاتتون سوء استفاده کنن. توصیه‌ام اینه که علاوه بر اینکه توجه می‌کنید اپ رو از کجا نصب کنید، اینکه کلا چه اپ‌هایی رو نصب کنید رو هم بهش توجه کنید.

متاسفانه به دلیل سیاست سختگیرانه‌ی فیلترینگ در کشور، و البته به دلیل فیلتر بودن گوگل پلی، خیلی‌ها اقدام به نصب اپ‌های vpn ناشناخته کردن و یا از منابع ناشناس، اپ‌هایی رو نصب کردن که ممکنه خطراتی رو برای افراد به همراه داشته باشه. چاره‌ای هم نیست متاسفانه.

شاید تنها کاری که بشه کرد این باشه که فقط اپ‌هایی رو روی گوشی نگه دارید که بهشون نیاز دارید.

@VahidGeek

VahidGeek

01 Sep 2023 16:53

**آپدیت ورکر v2ray**

نسخه‌ی ۲.۱ کد ورکر v2ray رو منتشر کردم:
🔹 امکان تعریف پسورد برای پنل کنترل
🔹 حذف کانفیگ‌های تکراری جهت جلوگیری از خطا در Clash

لینک دانلود کد:
https://github.com/vfarid/v2ray-worker/releases/download/v2.1/worker.js

لینک کتابخانه:
github.com/vfarid/v2ray-worker

توضیح اینکه تو صفحه‌ی کنترل پنل بخشی برای تعریف پسورد اضافه کردم که هنگام ذخیره‌ی اطلاعات، پسورد رو هم به روش bcrypt ذخیره می‌کنه.
چون دسترسی به session نداشتم، اعتبارسنجی صفحات رو با توکن انجام دادم.

سعی کنید پسورد رو فراموش نکنید، ولی اگه به هر دلیلی پسورد رو فراموش کردید، تو همون بخشی که KV رو تعریف کردید وارد namespace بشید و Password رو حذف کنید تا به پنل به وضعیت بدون پسورد برگرده.

موفق باشید. 🌱

توییت مرتبط:
https://twitter.com/vahidfarid/status/1697622515223314763

@VahidGeek

VahidGeek

27 Aug 2023 12:31

عیبِ رندان مَکُن ای زاهدِ پاکیزه‌ سرشت
که گناهِ دگران بر تو نخواهند نوشت

من اگر نیکم و گر بد، تو برو خود را باش
هر کسی آن دِرَوَد عاقبتِ کار، که کِشت...

حضرت ‎#حافظ

VahidGeek

22 Aug 2023 21:16

رفع فیلتر دامین #ورکر

بعد از مدتها اختلال عمدی فیلترچی و وزیر قطع ارتباطات بر روی #کلادفلر و وارد کردن خسارات مادی و معنوی به مردم و کسب و کارها، با پیگیری فعالین و گزارش عالی انجمن تجارت الکترونیک، محدودیت‌ها روی کلادفلر کاهش پیدا کرده و از حوالی امروز صبح، دامین ‎workers.dev روی بیشتر اوپراتورها (شاید تمام اوپراتورها) رفع فیلتر شده.
البته که پلتفرم‌های محبوب همچنان فیلتر هستن، ولی حالا دوباره، اونهایی که اصلا نمیتونستن از روش‌های ورکر استفاده کنن، میتونن مجدد vpn رایگان خودشون رو فعال کنن.
تو این مدت البته روی برخی اوپراتورها که فیلترینگ worker رو بر روی dns انجام داده بودن، روش های ورکر با آی‌پی تمیز کار می‌کرد ولی اوپراتورهای اصلی روی sni مسدود کرده بودن.

حالا سعی می‌کنم همین روزها یه کد آپدیت شده برای ورکر بدم. 🌱

@VahidGeek

VahidGeek

29 Jul 2023 22:16

مراقب ربات‌های ناشناس تلگرام باشید

ببینید دوستان، ربات تلگرام اینطوری کار میکنه که یک سرور وجود داره، ربات تلگرام پیام‌های شما رو به اون سرور میفرسته، پاسخ رو دریافت می‌کنه و به شما نشون میده، این پاسخ گاهی از جنس پیام هستش و گاهی از جنس سوال و کیبورد و... تا با کاربر تعامل داشته باشه.

ربات به چیزی جز شناسه‌ی تلگرام شما دسترسی نداره و از این جهت امنه، ولی اون شناسه هویت مجازی شما در تلگرامه، با تغییر اسم و آی‌دی و... همچنان در دسترسه و فقط با دیلیت اکانت از بین میره.

اما سروری که داره به شما خدمات میده، تمام محتوای رد و بدل شده با ربات رو در اختیار داره.
این محتوا میتونه شامل گفتگوها، اطلاعات حساس تبادل شده، شماره حساب، کارت، رمزهای عبور یا لینک‌های تبادل شده، تصاویر، موقعیت و... باشه. سرور میتونه این اطلاعات رو نگهداری کنه و از طریق آنالیز اطلاعات و یا مهندسی اجتماعی، هویت شما رو به دست بیاره.

حالا چرا به ربات‌های ناشناس میگن ناشناس؟ در اصل اینطوریه که دو طرفی که از طریق ربات با هم صحبت میکنن برای هم ناشناسن، ولی برای ربات، خیلی نه.

ربات میتونه امنیت مجازی شما رو به شدت در خطر قرار بده. فرقی نمیکنه لینک برای کی باشه، تبادل دیتا مهمه.

شاید یادتون باشه که چقدر مخالف ربات‌هایی بودم که اطلاعات شما رو میگرفتن تا خدماتی به شما بدن، دلیلش همین بود.

این ربات‌های چت ناشناس، پایین‌ترین سطح امنیت رو دارن، چون شما در اونجا به خیالِ ناشناس بودن، ناگفته‌هایی از خودتون رو عنوان می‌کنید که میتونه خیلی براتون خطرناک باشه.

توییت مرتبط:
https://twitter.com/vahidfarid/status/1685337859384078336

@VahidGeek

VahidGeek

23 Jul 2023 20:50

محدودکردن تعداد اتصال همزمان SSH

دوستانی سوال کردن که چطور تعداد اتصال هر کاربر رو محدود کنیم؟
اینم خیلی ساده میتونید انجام بدید. فقط کافیه فایل limits رو ویرایش کنید:

sudo vi /etc/security/limits.conf

انتهای فایل به ازای هر کاربر، یک خط اضافه کنید و تعداد لاگین همزمان رو قید کنید:


username hard maxlogins 2
vahid hard maxlogins 1


برای هر کاربر میتونید این قاعده رو تنظیم کنید. اگه بخواید برای همه‌ی کاربرها یک محدودیت ست کنید هم میتونید از * استفاده کنید:

* hard maxlogins 1

یادتون باشه که در پایان، سرویس ssh رو ریستارت کنید:

systemctl restart sshd

توییت مرتبط:
https://twitter.com/vahidfarid/status/1683187239935963136

@VahidGeek

VahidGeek

10 Jul 2023 21:47

اگه هنوز X-Panel رو پاک نکردید، این رشته توییت یاشار رو بخونید. اگه پاک کردید هم باز بخونید این رشتوی عالی رو.

شاید یه سری‌تون فکر می‌کردید شلوغش کردم و موضوع اونقدرها هم جدی نیست، حالا یاشار مو به مو تو ویدیو توضیح داده که چه بلایی سر سرور و امنیتتون اومده با این کد.

https://twitter.com/voorivex/status/1678487975179481093

@VahidGeek

VahidGeek

07 Jul 2023 16:08

دوستان آسیب امنیتی X-Panel خیلی جدی‌ بوده، پسورد روت سرورتون دست افراد دیگه قرار داره. فعلا هر چه زودتر این کد رو از روی سرورتون پاک کنید.

اگه سرویس دیگه روی این سروتون ندارید، سیستم‌عامل رو نصب مجدد کنید و حتما پسورد جدیدی برای root انتخاب کنید.
اگه نمیتونید سیستم‌عامل رو نصب مجدد کنید، حداقل این کارها رو بکنید:

۱. سرویس آپاچی رو حذف کنید:
Ubuntu: sudo apt remove apache2
REHL: sudo yum remove apache2

۲. فولدر برنامه x-panel رو از مسیر وب‌ حذف کنید:
sudo rm -rf /var/www/html/
‏۳. پسورد روت سرور رو عوض کنید:
passwd root

۴. لیست کاربرها رو بگیرید و بجز root الباقی رو پاک کنید یا پسوردشون رو عوض کنید.
دریافت لیست کاربران:
awk -F: '($3>=1000)&&($1!="nobody"){print $1}' /etc/passwd
حذف کاربر:
sudo userdel -rf username
تغییر پسورد کاربر:
passwd username

توییت مرتبط:
https://twitter.com/vahidfarid/status/1677314295514669057


@VahidGeek

VahidGeek

20 Jun 2023 12:42

خیلی از دوستان در مورد روش فعال کردن ssh tunnel روی مک/لینوکس سوال کردن. جدا از اپ‌هایی که قبلا معرفی کردم، شما میتونید از خود ترمینال برای ایجاد تانل استفاده کنید:

ssh -fNMS /tmp/sshtunnel -D 7070 -p 22 user@ip

بعد پسورد رو یکبار بزنید تا تانل فعال بشه. شما حالا ترمینال رو هم ببندید، تانل فعال میمونه.

حالا کافیه تو تنظیمات شبکه، در بخش Proxy، پراکسی Socks رو روی آی‌پی لوکال ۱۲۷.۰.۰.۱ و پورت ۷۰۷۰ ست کنید، و تمام.

اینم بگم که اون ۲۲ پورت سرور ریموته و یوزر و آی‌پی هم که اطلاعات سرور شما هستن. پورت ۷۰۷۰ لوکال رو هم میتونید عوض کنید.

برای خاتمه دادن به تانل یا باید سیستم رو ریستارت کنید، یا با دستور زیر، تانل رو ترمینیت کنید:

ssh -S /tmp/sshtunnel -O exit -p 22 user@ip

یادتون باشه اگه تانل رو ترمینیت کردید، حتما پراکسی رو در تنظیمات شبکه خاموش کنید وگرنه اینترنتتون کلا قطع میشه.

@VahidGeek

VahidGeek

09 Jun 2023 22:12

ابزار رسم شماتیک تحت وب، رایگان

حتما برای شما هم پیش اومده بخواید یه شماتیک از طرحی که تو ذهنتونه بکشید و برای کسی بفرستید.
این وبسایت یه وب اپ تمیز نوشته، بدون نیاز به ثبت‌نام وارد سایت میشید و شماتیکی که میخواید رو با ابزارهای ساده میکشید، بعد بهتون لینک share میده، همون رو میتونید مستقیم share یا دانلود کنید.

https://www.tldraw.com

این برنامه رو با ‎#ورکر نوشتن :)

@VahidGeek

VahidGeek

05 Jun 2023 11:30

پیرو نتایج نظرسنجی اکانت توییترم، یه ورکر کلش دارم مینویسم، یه بار با vpn اجراش می‌کنید و آپدیت، دیگه حل :)

VahidGeek

05 Jun 2023 10:42

دیسلاک چرا؟ سوال کردم خو 😁