بات گزارش شفافیت تلگرام (@transparency) به شما میگه براساس ip و/یا شماره تلفن شما چه تعداد درخواست از طرف دولت دریافت کرده و چه تعداد کاربر بابت اون درخواست اطلاعاتشان به دولت داده شده، اگر در ایران هستید خوبه حتما آزمایش کنید.

🔡@miogrammer

⏫ اسکریپت کاربردی AS-All

با استفاده از این اسکریپت خیلی راحت فایروال سرور خودتون رو مدیریت کنید، از ابیوز شدن اون جلوگیری کنید، یا خیلی راحت بهینه سازی سرور رو انجام بدید و امنیتش رو بالا ببرید!

📱 آدرس گیتهاب پروژه: AS-All
📹 آموزش استفاده : AsanFillter

💻 استفاده از screen (جایگزین tmux)

👈 نصب screen

sudo apt install screen -y

یه جلسه جدید باز کن:
screen -S mysession

برای خروج بدون بستن: Ctrl + A سپس D

برای برگشت به جلسه:
screen -r mysession

با این روش حتی اگه اتصال SSH قطع بشه، فرآیندهای سرورت همچنان اجرا میشن و می‌تونی دوباره بهشون وصل بشی!

📱 نحوه بررسی حمله DDoS در سرور لینوکس

حملات DDoS (Distributed Denial-of-Service) یکی از رایج‌ ترین تهدیدات امنیتی سرورها هستند که هر ساله تعداد و شدت آنها افزایش می‌یابد. ( پیش بینی این حملات کار آسانی نیست) مالکان سرور ها به ندرت می توانند این حملات را پیش بینی کنند اما این حملات را می‌توان با نظارت بر منابع سرور و اقدام سریع کاهش داد.

📣 این مقاله به شما نشان می‌دهد که چگونه حملات DDoS را روی سرور لینوکس خود بررسی کنید و نکات پاسخگویی سریع برای مقابله با آن‌ها را ارائه می‌دهد.

🟢 لینک بلاگ: HodaCloud

پی‌نوشت:
در انتهای این بلاگ لیست دستوراتی وجود دارد که میتونید تعداد افراد متصل به سرور ایران اگر تانل هستید رو مشاهده کنید و تخمین از محدودیت اکانت هاتون داشته باشید. قراره اموزش لیمیت کردن یوزرا رو هم در اینده نزدیک بزارم.

توصیه به دوستان برنامه نویس برای راه اندازی ips و یا ids : همچنین اگر پیام هایی مبنی بر ابیوز از طرف هتزنر برای شما ارسال میشه با اضافه کردن این کامند ها میتونید لیست ای پی هایی که مورد نت اسکن قرار میگیرن و مشخص کنید(یه لیست از رنج های ای پی که معمولا نت اسکن میخورن) و بعد راه اندازی مانیتورینگ مناسب حین اسکن شدن این رنج ای پی اطلاع داده به شما و همچنین این رنج ای پی و یا برای شما مسدود کنه یا اقدامات امنیتی مورد نظرتون رو اجرا کنه.

💧 دستور tracert (در ویندوز) و traceroute (در لینوکس و macOS) ابزارهای شبکه‌ای هستند که برای ردیابی مسیر بسته‌های داده از مبدأ به مقصد استفاده می‌شوند. این ابزارها با ارسال بسته‌های ICMP (در tracert) یا UDP (در traceroute) و دریافت پاسخ از هر روتر در مسیر، اطلاعاتی مانند تعداد hopها، زمان (RTT) و آدرس IP هر روتر را نمایش می‌دهند. این ابزارها برای تشخیص مشکلات شبکه مانند از دست رفتن بسته‌ها یا تأخیر در مسیر مفید است.

💧 توضیح سوئیچ‌های T- و p- :

سوئیچ T-
- در traceroute (لینوکس)، این سوئیچ مشخص می‌کند که از پروتکل TCP به جای UDP یا ICMP برای ارسال بسته‌ها استفاده شود. این روش برای دور زدن فایروال‌هایی که بسته‌های UDP یا ICMP را مسدود می‌کنند مفید است.
- مثال:

traceroute -T example.com

سوئیچ p- :

- این سوئیچ در traceroute (لینوکس) برای مشخص کردن پورت مقصد استفاده می‌شود. به طور پیش‌فرض، traceroute از پورت‌های بالا استفاده می‌کند، اما با این سوئیچ می‌توان پورت خاصی را تعیین کرد.
- مثال:

traceroute -p 80 example.com

در tracert (ویندوز)، این سوئیچ وجود ندارد، زیرا tracert تنها از پروتکل ICMP استفاده می‌کند و امکان تغییر پورت یا پروتکل وجود ندارد. و در لینوکس این دو سوئیچ را میتوان به صورت همزمان استفاده کرد.

⛅ منبع: هداکلود

💬 پی نوشت : گاهی به دلیل مشکلات شبکه نیاز به به ارسال مستندات کافی برای دیتاسنتر هست که بتونن مشکل رو رفع کنن این دستورات میتواند کمک کنند.

🌹آغاز سال 1404 رو به همه دوستان تبریک میگم.

ممنون که یک سال دیگه همراه ما بودید 🙏
امیدوارم سالی پر از پول ، پینگ پایین ، اینترنت آزاد و پرسرعت، بدون پکت لاست داشته باشید 👍


💻 UbuntuCommands

⌛ ابزار ساخت اینباند های Xray ورژن جدید 💎

🖥 نسخه ی آنلاین 🌐 لینک گیت هاب ⭐️

💡 نگاهی به تاریخچه اوبونتو (Ubuntu) :

اوبونتو در سال ۲۰۰۴ توسط یک کارآفرین اهل آفریقای جنوبی به نام (Mark Shuttleworth) پایه‌گذاری شد. او قبلاً با فروش شرکت نرم‌افزاری خودش به ثروت خوبی رسیده بود و تصمیم گرفت یک سیستم‌عامل لینوکسی ساده، رایگان و کاربرپسند برای همه بسازد.

مارک شاتلورث یک تیم از توسعه‌دهندگان پروژه دبیان (Debian) رو دور خودش جمع کرد و شرکت Canonical Ltd. رو راه‌اندازی کرد. هدفش این بود که مشکلاتی که تازه‌کارها با لینوکس داشتند رو حل کنه: نصب راحت‌تر، به‌روزرسانی‌های منظم، ظاهر کاربرپسند، و پشتیبانی بهتر.

اولین نسخه‌ی اوبونتو با نام Ubuntu 4.10 در اکتبر ۲۰۰۴ منتشر شد. از همون اول، اوبونتو تمرکزش رو روی راحتی استفاده، امنیت و به‌روزرسانی‌های پیوسته گذاشت.

نام "Ubuntu" از یک فلسفه آفریقایی گرفته شده که یعنی: «انسانیت نسبت به دیگران» یا «من هستم چون ما هستیم». این روحیه همکاری و اشتراک دانش، در تمام جنبه‌های پروژه دیده می‌شود.

بعدش اوبونتو رشد کرد و به یکی از محبوب‌ترین توزیع‌های لینوکس تبدیل شد، مخصوصاً برای کاربران تازه‌کار، توسعه‌دهندگان و حتی سرورها و رایانش ابری (Cloud Computing). نسخه‌های مخصوص موبایل (Ubuntu Touch) و اینترنت اشیا هم بعداً معرفی شدند.

تا امروز، اوبونتو با ارائه نسخه‌های منظم هر ۶ ماه و نسخه‌های پایدار بلندمدت (LTS) هر دو سال، یکی از ستون‌های دنیای متن‌باز باقی مونده.

💻 UbuntuCommands

❤️ آموزش نصب و پیکربندی ابزار جلوگیری از حملات DDoS در سرور لینوکسی

اگر شما مدیر یک سرور لینوکسی هستید، احتمالاً با حملات مخرب مانند DDoS یا Flood Attacks مواجه شده‌اید. این نوع حملات می‌توانند منجر به کندی، اختلال یا حتی از کار افتادن سرور شوند. یکی از روش‌های مؤثر برای مقابله با این حملات، استفاده از ابزارهای Anti-DDoS به صورت نرم‌افزاری است.

در این آموزش، نصب یکی از پرکاربردترین اسکریپت‌های جلوگیری از حملات DDoS را آموزش می‌دهیم.

مرحله 1⃣ ورود به سرور با SSH

ابتدا با استفاده از یک نرم‌افزار SSH مانند PuTTY یا ترمینال سیستم خود، به سرور متصل شوید:

ssh root@your_server_ip

مرحله 🔢 دانلود اسکریپت نصب

برای دانلود اسکریپت نصب، دستور زیر را وارد کنید:

git clone https://github.com/anti-ddos/Anti-DDOS
cd /Anti-DDOS
bash ./anti-ddos.sh

مرحله 🔢 اجرای اسکریپت نصب

پس از دانلود موفق اسکریپت، آن را اجرا کنید:

bash install.sh

مرحله 🔢 تنظیمات و پیکربندی

بعد از نصب، فایل پیکربندی اسکریپت را ویرایش کنید:

nano /usr/local/ddos/ddos.conf

در این فایل، می‌توانید حداکثر تعداد اتصالات مجاز از یک IP را مشخص کنید. مقدار پیش‌فرض معمولاً 150 است، اما بسته به منابع سرور شما (RAM، CPU و ...) می‌توانید این مقدار را افزایش یا کاهش دهید.

پس از ویرایش، با فشردن CTRL+X و سپس زدن Y فایل را ذخیره کنید.

🖥 دستورات مفید برای مدیریت ابزار:

اجرای دستی اسکریپت:

/usr/local/ddos/ddos.sh

مشاهده وضعیت:

ps -ef | grep ddos

حذف ابزار (در صورت نیاز):

/usr/local/ddos/uninstall.ddos

⚠️ نکات امنیتی مهم:

همیشه ابزارها را از منابع معتبر دانلود کنید.

توصیه می‌شود از فایروال‌های پیشرفته‌تر مانند CSF یا iptables همراه با این ابزار استفاده کنید.

مانیتورینگ دوره‌ای سرور برای شناسایی زودهنگام حملات بسیار مهم است.

پی‌نوشت: گاها این حملات باعث افزایش هزینه شما میشه که با رعایت نکات بالا میتونه به جلوگیری ازین اتفاق کمک کنه.

💻 UbuntuCommands

🔰 اسکریپت کاربردی SSH Defender

مطابق با راهنمایی‌های پیشین برای بررسی لاگ‌های SSH و مقابله با حملات بروت‌فورس، اسکریپت SSH Defender آماده شده است🥳

دستور زیر جهت دانلود و اجرای اسکریپت:

wget https://raw.githubusercontent.com/hodacloud/SSH-Defender/refs/heads/main/SSH-Defender.sh -O /root/ssh_monitor.sh && chmod +x /root/ssh_monitor.sh && sudo /root/ssh_monitor.sh

پس از اجرا، اسکریپت منویی با گزینه‌های زیر ارائه می‌دهد:

1. نمایش لاگین‌های ناموفق ۳۰ روز اخیر (همراه با بیشترین IPهای تلاش‌کننده).

2. ذخیره لیست IPهای با تلاش ناموفق.

3. بلاک کردن IPهای ذخیره شده.

4. نمایش IPهای بلاک شده و آمار ترافیک مسدود شده.

5. به‌روزرسانی دوره‌ای لیست IPهای بلاک شده (روزانه، هفتگی، ماهانه).

6. خروج از اسکریپت.

🔹 نحوه ی استفاده :
برای محافظت از سرور، ابتدا گزینه ۲ را انتخاب کرده و سپس با انتخاب گزینه ۳، IPهای مهاجم را بلاک کنید. برای به‌روز ماندن لیست بلاک، از گزینه ۵ استفاده نمایید.

منبع هدا کلود : وب سایت | تلگرام
گیت هاب‌ : HodaCloud

💻 UbuntuCommands

☄️ در مواقعی ممکن است با وجود اجرای اسکریپت‌های محافظتی، باز هم گزارش اسکن یک رنج IP جدید از سمت هتزنر دریافت شود. برای جلوگیری از بن شدن، می‌توان از این اسکریپت استفاده کرد.

⚡️ ابتدا اسکریپت رو در سرور خود ران میکنیم:

bash <(curl -Ls https://raw.githubusercontent.com/hodacloud/AbuseTerminator/refs/heads/main/AbuseTerminator.sh)

🔹 مراحل کلی استفاده:

1. وارد کردن IPهای گزارش‌شده به‌صورت تکی
2. وارد کردن رِنج IP
3. مشاهده لیست IPهای ثبت‌شده
4. دراپ کردن ترافیک ورودی و خروجی این IPها با iptables
5. مشاهده پکت‌های دراپ‌شده
6. غیرفعال‌سازی رول‌های iptables در صورت نیاز
7. خروج از اسکریپت

🟢 پس از اجرای موفق این مراحل، می‌توانید به هتزنر اطلاع دهید که اقدام لازم برای رفع مشکل انجام شده است.

منبع هدا کلود : وب سایت | تلگرام
گیت هاب‌ : HodaCloud

💻 UbuntuCommands

⬇️ دستور زیر را در سرور وارد کنید:

bash <(curl -Ls https://raw.githubusercontent.com/hodacloud/UFW-Manager/refs/heads/main/UFW-Manager.sh)

⚙️ گزینه های منوی اصلی: 

1. وضعیت فایروال: نمایش وضعیت فعال/غیرفعال بودن فایروال و لیست پورتهای باز.

2. آنالیز پورتها: لیست پورت در حال استفاده همراه PID و نام سرویس.

3. پیکربندی خودکار: تنظیم خودکار فایروال بر اساس پورت های فعال.

4. مدیریت ICMP: فعال یا غیرفعال کردن پاسخ به درخواست های پینگ.

5. ترافیک زنده: نمایش مصرف پهنای باند به صورت لحظه ای با نمودار.

6. غیرفعالسازی فایروال: خاموش کردن کامل فایروال (با تأیید کاربر).

🔹 توضیحات تکمیلی:

این اسکریپت برای مدیریت فایروال طراحی شده است. با قابلیت شناسایی خودکار پورت های باز، افزودن آنها به قوانین فایروال را بدون خطاهای رایجِ روش های دستی ممکن میسازد. همچنین با ارائه ابزار مانیتورینگ پهنای باند، مصرف هر ایپی به صورت ریلتایم نمایش میده، امکان بررسی وضعیت پینگ شبکه را فراهم مینماید. جهت جلوگیری از هزینه احتمالی اجرای فایروال روی سرور ایران پیشنهاد میشود.

منبع هدا کلود : وب سایت | تلگرام
گیت هاب‌ : HodaCloud

💻 UbuntuCommands

♻️ اسکریپت کاربردی DNS manager

جهت بررسی ارتباط و قطع دامین ها مانند ads های Youtube❤️

🌈 برای شروع ابتدا با دستور زیر Tshark را نصب میکنیم

sudo apt update && sudo apt install tshark -y

🔹سپس با دستور زیر اسکریپت رو ران میکنیم:

bash <(curl -Ls https://raw.githubusercontent.com/hodacloud/DNS-Manager/refs/heads/main/dns_manager.sh)

💡 راهنمای اسکریپت:

۱. دایرکتوری های مورد نظر رو برای ذخیر لاگ ها ایجاد کنه.
۲. شروع به مانیتورینگ دامین ها میکنیم.
۳.  تعداد بار ریزالو شده هر دامنه قابل مشاهده است.

پ ن : گاهی به دلیل های مختلف از جمله بلاک کردن تبلیغات و یا قسمتی از نرم افزار ها و یا رفع خطا و قطع دسترسی ها نیاز به پیدا کردن دامین های مورد نظر داریم تا مورد بررسی قرار بدیم استفاده از این اسکریپت گزینه ی خوبی برای تحلیل کوئری های دی ان اس سرور است. یک سرور تازه نصب شده رو بالا میارین بعد با نصب یک پنل و ساختن کانفیگ مورد نظر بهش وصل بشین و شروع به مانیتورینگ کوئری های دی ان اسی کنید. برای مثال در یوتوب وبگردی کنید و تبلیغات رو باز کنید تا دامنه ها ثبت بشند و بلاکشون کنید.

منبع : وب‌سایت | تلگرام | Github

💻 UbuntuCommands

📍گاهی نیاز هست به صورت همزمان از چند روتر هاست و یا سرور پینگ گرفت.

برای این کار ابتدا دستور زیر رو وارد کنید:

apt install nmap

🙂 و بعد از نصب برای پینگ گرفتن همزمان:

nping 1.1.1.1 8.8.8.8

📤میتونید ای پی های مورد نظرتون رو به این
شکل وارد کنید.

♾ همچنين برای مشخص کردن تعداد دفعات پینگ گرفتن از c- به شکل زیر استفاده کنید.

nping -c 24 1.1.1.1 8.8.8.8

📈 برای افزایش سایز پکت ها نیز از l- میتوانید استفاده کنید.


💻 UbuntuCommands

👑 تمپلیت جدید و جذاب مرزبان از MrClock

رابط کاربری زیبا، طراحی مدرن، صفحه واکنش گرا و نصب آسان از ویژگی های این قالبه. لطفا با دادن 🌟 از پروژه حمایت کنید.
برای نصب کافیه که مراحل زیر رو دنبال کنید:

1⃣دانلود فایل قالب

sudo wget -N -P /var/lib/marzban/templates/subnoscription/ https://raw.githubusercontent.com/Mrclocks/MrClock-Subnoscription-Template/main/index.html

🔢 ثبت تنظیمات در محیط مرزبان

echo 'CUSTOM_TEMPLATES_DIRECTORY="/var/lib/marzban/templates/"' | sudo tee -a /opt/marzban/.env
echo 'SUBSCRIPTION_PAGE_TEMPLATE="subnoscription/index.html"' | sudo tee -a /opt/marzban/.env

🔢 راه‌اندازی مجدد مرزبان

marzban restart

❤️ گیتهاب پروژه: MrClock 🌟
❤️ فورک پروژه برای مرزنشین از ErfJab

💻 UbuntuCommands

🍎 cpulimit

ابزاری خط فرمانی در لینوکس برای محدود کردن مصرف CPU توسط فرآیندهای خاص است. این ابزار با کنترل زمان‌بندی CPU، درصد استفاده هر فرآیند را به مقدار تعیین‌شده (مثلاً ۳۰٪) محدود می‌کند.

🟰 نصب cpulimit (Installation):

# Ubuntu/Debian
sudo apt update && sudo apt install cpulimit

سپس با استفاده از پیدا کردن PID/نام فرآیند با htop به صورت مثال:
PID فرآیند chrome = 12345

میتوانید با استفاده از اسم پروسس و یا pid محدودیت رو اعمال کنین برای مثال:
استفاده از pid

sudo cpulimit -p 12345 -l 30

-p : مشخص کردن PID

-l : تعیین سقف مصرف CPU (%)

استفاده از نام فرآیند

sudo cpulimit -e chrome -l 30

-e : مشخص کردن نام اجرایی فرآیند
-l : تعیین سقف مصرف CPU (%)

⚡ روش‌های پیشرفته (Advanced Methods):

محدودیت روی زیرفرآیندها (Child processes) مثال زامبی پروسس ها

sudo cpulimit -e chrome -l 40 --include-children

فعال‌سازی در پس‌زمینه (Background)

sudo cpulimit -p 12345 -l 25 -b


🔴 توقف محدودیت:

sudo pkill -9 cpulimit

💻 UbuntuCommands