bash <(curl -Ls https://raw.githubusercontent.com/hodacloud/AbuseTerminator/refs/heads/main/AbuseTerminator.sh)
1. وارد کردن IPهای گزارششده بهصورت تکی
2. وارد کردن رِنج IP
3. مشاهده لیست IPهای ثبتشده
4. دراپ کردن ترافیک ورودی و خروجی این IPها با iptables
5. مشاهده پکتهای دراپشده
6. غیرفعالسازی رولهای iptables در صورت نیاز
7. خروج از اسکریپت
منبع هدا کلود : وب سایت | تلگرام
گیت هاب : HodaCloud
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍7🔥4❤1
bash <(curl -Ls https://raw.githubusercontent.com/hodacloud/UFW-Manager/refs/heads/main/UFW-Manager.sh)
1. وضعیت فایروال: نمایش وضعیت فعال/غیرفعال بودن فایروال و لیست پورتهای باز.
2. آنالیز پورتها: لیست پورت در حال استفاده همراه PID و نام سرویس.
3. پیکربندی خودکار: تنظیم خودکار فایروال بر اساس پورت های فعال.
4. مدیریت ICMP: فعال یا غیرفعال کردن پاسخ به درخواست های پینگ.
5. ترافیک زنده: نمایش مصرف پهنای باند به صورت لحظه ای با نمودار.
6. غیرفعالسازی فایروال: خاموش کردن کامل فایروال (با تأیید کاربر).
این اسکریپت برای مدیریت فایروال طراحی شده است. با قابلیت شناسایی خودکار پورت های باز، افزودن آنها به قوانین فایروال را بدون خطاهای رایجِ روش های دستی ممکن میسازد. همچنین با ارائه ابزار مانیتورینگ پهنای باند، مصرف هر ایپی به صورت ریلتایم نمایش میده، امکان بررسی وضعیت پینگ شبکه را فراهم مینماید. جهت جلوگیری از هزینه احتمالی اجرای فایروال روی سرور ایران پیشنهاد میشود.منبع هدا کلود : وب سایت | تلگرام
گیت هاب : HodaCloud
Please open Telegram to view this post
VIEW IN TELEGRAM
3🔥11👍4❤2
جهت بررسی ارتباط و قطع دامین ها مانند ads های Youtube
sudo apt update && sudo apt install tshark -y
bash <(curl -Ls https://raw.githubusercontent.com/hodacloud/DNS-Manager/refs/heads/main/dns_manager.sh)
۱. دایرکتوری های مورد نظر رو برای ذخیر لاگ ها ایجاد کنه.
۲. شروع به مانیتورینگ دامین ها میکنیم.
۳. تعداد بار ریزالو شده هر دامنه قابل مشاهده است.
پ ن : گاهی به دلیل های مختلف از جمله بلاک کردن تبلیغات و یا قسمتی از نرم افزار ها و یا رفع خطا و قطع دسترسی ها نیاز به پیدا کردن دامین های مورد نظر داریم تا مورد بررسی قرار بدیم استفاده از این اسکریپت گزینه ی خوبی برای تحلیل کوئری های دی ان اس سرور است. یک سرور تازه نصب شده رو بالا میارین بعد با نصب یک پنل و ساختن کانفیگ مورد نظر بهش وصل بشین و شروع به مانیتورینگ کوئری های دی ان اسی کنید. برای مثال در یوتوب وبگردی کنید و تبلیغات رو باز کنید تا دامنه ها ثبت بشند و بلاکشون کنید.منبع : وبسایت | تلگرام | Github
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍9❤3
برای این کار ابتدا دستور زیر رو وارد کنید:
apt install nmap
nping 1.1.1.1 8.8.8.8
شکل وارد کنید.
nping -c 24 1.1.1.1 8.8.8.8
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18
Forwarded from DVHOST - CLOUD 💻
🔍 چطوری میشه فهمید موزیک اینستا روی سرور بازه یا نه!
📥 کافیه این دستور رو روی سرور بزنی:
💡 تو خروجی نشون میده از کدوم کشور دیده میشی و کدوم سرویسا بازن یا نه.
📌 مناسب برای تست سرور قبل از خرید یا بررسی کیفیت فعلی!
========================
📍 کانال تلگرام ما:
🔗 https://news.1rj.ru/str/+zTZXRBfRBmExYmQ0
========================
با این دستور میتونی بفهمی سرورت به چه سرویس های دسترسی دارد :
1- موزیک اینستاگرام
2- یوتیوب پرمیوم و...
3- چت جی پی تی
4- اسپاتیفای
📥 کافیه این دستور رو روی سرور بزنی:
bash <(curl -L -s https://bench.openode.xyz/multi_check.sh)
💡 تو خروجی نشون میده از کدوم کشور دیده میشی و کدوم سرویسا بازن یا نه.
📌 مناسب برای تست سرور قبل از خرید یا بررسی کیفیت فعلی!
========================
📍 کانال تلگرام ما:
🔗 https://news.1rj.ru/str/+zTZXRBfRBmExYmQ0
========================
3🔥20👍7👎1
رابط کاربری زیبا، طراحی مدرن، صفحه واکنش گرا و نصب آسان از ویژگی های این قالبه. لطفا با دادن
برای نصب کافیه که مراحل زیر رو دنبال کنید:
sudo wget -N -P /var/lib/marzban/templates/subnoscription/ https://raw.githubusercontent.com/Mrclocks/MrClock-Subnoscription-Template/main/index.html
echo 'CUSTOM_TEMPLATES_DIRECTORY="/var/lib/marzban/templates/"' | sudo tee -a /opt/marzban/.env
echo 'SUBSCRIPTION_PAGE_TEMPLATE="subnoscription/index.html"' | sudo tee -a /opt/marzban/.env
marzban restart
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍6❤3
دوستانی که برای خرید 🇮🇷 سرور ایران و خارج راهنمایی میخواستن قبلا معرفی کرده بودم.
🚀 با توجه به اینکه تو دوره جنگ تمام ظرفیت اصفهانشون تکمیل شده بود، دوستانی که درخواست داده بودن بهشون اعلام کردم که بعد از باز کردن فروش طی یک پست، اطلاع رسانی میکنم.
👨💻 ایدی پشتیبانی برای مشاوره و خرید:
@hodacloud_admin
💎 کانال تلگرام :
https://news.1rj.ru/str/hodacloud
🌐 همچنین آدرس سایتشون برای چک کردن اطلاعات اینماد و مجوز صنف رایانه ای کشور:
Hodacloud.com
🚀 با توجه به اینکه تو دوره جنگ تمام ظرفیت اصفهانشون تکمیل شده بود، دوستانی که درخواست داده بودن بهشون اعلام کردم که بعد از باز کردن فروش طی یک پست، اطلاع رسانی میکنم.
👨💻 ایدی پشتیبانی برای مشاوره و خرید:
@hodacloud_admin
💎 کانال تلگرام :
https://news.1rj.ru/str/hodacloud
🌐 همچنین آدرس سایتشون برای چک کردن اطلاعات اینماد و مجوز صنف رایانه ای کشور:
Hodacloud.com
❤3🔥3
ابزاری خط فرمانی در لینوکس برای محدود کردن مصرف CPU توسط فرآیندهای خاص است. این ابزار با کنترل زمانبندی CPU، درصد استفاده هر فرآیند را به مقدار تعیینشده (مثلاً ۳۰٪) محدود میکند.
# Ubuntu/Debian
sudo apt update && sudo apt install cpulimit
سپس با استفاده از پیدا کردن PID/نام فرآیند با htop به صورت مثال:
PID فرآیند chrome = 12345
میتوانید با استفاده از اسم پروسس و یا pid محدودیت رو اعمال کنین برای مثال:
استفاده از pid
sudo cpulimit -p 12345 -l 30
-p : مشخص کردن PID
-l : تعیین سقف مصرف CPU (%)
استفاده از نام فرآیند
sudo cpulimit -e chrome -l 30
-e : مشخص کردن نام اجرایی فرآیند
-l : تعیین سقف مصرف CPU (%)
محدودیت روی زیرفرآیندها (Child processes) مثال زامبی پروسس ها
sudo cpulimit -e chrome -l 40 --include-children
فعالسازی در پسزمینه (Background)
sudo cpulimit -p 12345 -l 25 -b
sudo pkill -9 cpulimit
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤2
📌 چه روش هایی رو برای مقابله با نت اسکن و ابیوز هتزنر استفاده کردید و جواب داده ؟
لطفا داخل کامنت ها بنویسید ✍
لطفا داخل کامنت ها بنویسید ✍
Forwarded from ErfJab (Erfan)
Media is too big
VIEW IN TELEGRAM
لایتگارد با حمایت مجیکمیزبان منتشر شد! 🥳 ابزاری برای مدیریت کاربران که امکان استفاده از چندین پنل ثنایی در یک لینک سابسکریپشن فراهم میکند. با این قابلیت، میتوانید از پنل ثنایی بهصورت مولتیاینباند و مولتیلوکیشن استفاده کنید. برای جزئیات بیشتر و نحوهی استفاده، ویدئو گرفتم.
🔗 🌟 Github.com/erfjab/liteguard
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👎2
💥اموزش بلاک کردن تبلیغات یوتوب در پنل 3x-ui
وارد xary config شده به بخش dns بروید.
گزینه Enable DNS فعال کنین.
Query Strategy
روی ipv4 بذارید.
در بخش دی ان اس Add server بزنین در فیلد Address
قرار بدین و confirm و بزنین سپس save و restart xray و بزنین و تمام
👻با تشکر از Amir
✨UbuntuCommands
وارد xary config شده به بخش dns بروید.
گزینه Enable DNS فعال کنین.
Query Strategy
روی ipv4 بذارید.
در بخش دی ان اس Add server بزنین در فیلد Address
195.26.26.23
قرار بدین و confirm و بزنین سپس save و restart xray و بزنین و تمام
👻با تشکر از Amir
✨UbuntuCommands
❤30🔥1
Forwarded from PasarGuard
یه سفر تموم شد، ولی یه سفر تازه شروع شده!
چند ماه گذشته کلی روی نسخه جدید مرزبان کار کردیم تا بهتر، سریعتر و مقیاسپذیرتر بشه. توی این مسیر هم کلی لحظه خوب داشتیم و هم چیزای زیادی یاد گرفتیم.
واقعاً ممنونیم از همه کسایی که با حمایتهاشون کنار ما بودن. ❤️
متأسفانه دیگه با تیم گذرگاه در ارتباط نیستیم و مشکلاتی پیش اومد که ادامه دادن اونطوری برامون خیلی سخت و تقریباً غیرممکن شد.
برای همین تصمیم گرفتیم یه سازمان جدید به اسم پاسارگارد بسازیم و نسخه جدید رو اونجا منتشر و نگهداری کنیم.
از این شروع تازه خیلی هیجانزدهایم و دوست داریم این مسیر رو با شما ادامه بدیم. توی پاسارگارد منتظرتون هستیم!
چند ماه گذشته کلی روی نسخه جدید مرزبان کار کردیم تا بهتر، سریعتر و مقیاسپذیرتر بشه. توی این مسیر هم کلی لحظه خوب داشتیم و هم چیزای زیادی یاد گرفتیم.
واقعاً ممنونیم از همه کسایی که با حمایتهاشون کنار ما بودن. ❤️
متأسفانه دیگه با تیم گذرگاه در ارتباط نیستیم و مشکلاتی پیش اومد که ادامه دادن اونطوری برامون خیلی سخت و تقریباً غیرممکن شد.
برای همین تصمیم گرفتیم یه سازمان جدید به اسم پاسارگارد بسازیم و نسخه جدید رو اونجا منتشر و نگهداری کنیم.
از این شروع تازه خیلی هیجانزدهایم و دوست داریم این مسیر رو با شما ادامه بدیم. توی پاسارگارد منتظرتون هستیم!
GitHub
GitHub - PasarGuard/panel: Unified GUI Censorship Resistant Solution
Unified GUI Censorship Resistant Solution. Contribute to PasarGuard/panel development by creating an account on GitHub.
❤8👎3👍2
Forwarded from PasarGuard
👍4👎2❤1
Forwarded from IRANGATE | کاملا مردمی
Media is too big
VIEW IN TELEGRAM
🇮🇷 IRANGATE — 1.0.0
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👎1
Forwarded from | کانال امنیت و شبکه |
🔹 ssh فقط برای لاگین نیست!
خیلی وقتها لازم میشه به یه سرویس روی سرور (مثلاً پنل وب، پایگاهداده یا یه پورت مدیریت) از راه دور وصل بشیم، ولی نمیخوایم پورتی رو روی اینترنت باز بذاریم. اینجا ssh میتونه مثل یه تونل امن عمل کنه و ترافیک رو از داخل کانال رمزشده رد کنه.
این تکنیک تو دنیای Network & Security خیلی کاربردیه؛ مخصوصاً وقتی طبق توصیههای OWASP و NIST میخوای سطح حمله (Attack Surface) رو کم کنی و پورتهای غیرضروری رو Public نگه نداری.
📌 سناریو واقعی
فرض کن روی سرورت یه وباپلیکیشن ادمین داری که فقط روی
با ssh Local Port Forwarding میتونی کاری کنی که روی سیستم لوکال خودت یه پورت (مثلاً 9090) باز شه و هرچی بهش میزنی، به صورت امن بره سمت سرور و به
🛠 دستور اصلی
روی سیستم لوکال (لپتاپ خودت) این رو بزن:
🔹
🔹
🔹
🔹
بعد از اجرا، توی مرورگر خودت بزن:
درحالیکه هیچ پورتی روی اینترنت برای اون سرویس باز نشده، فقط کسی که ssh-access داره به سرور، میتونه به پنل ادمین دسترسی داشته باشه. این یعنی هم Segmentation هم نوعی Defense in Depth ساده ولی مؤثر. 😎
✨ چند نکته امنیتی مهم
• بهتره Login با Password رو روی ssh ببندی و فقط از SSH Key استفاده کنی (توصیهی OWASP هم همینه).
• حتماً
• لاگها رو توی
📚 منبع برای عمیقتر شدن
مستند رسمی OpenSSH توضیح کامل و بهروز درباره Port Forwarding داره:
https://www.openssh.com/manual.html
🌱 یه بار روی یه سرور تست این تونل رو بساز، با خیال راحت بازی کن، لاگها رو نگاه کن و ببین چطور میشه سرویسهای حساس رو بدون باز کردن Port روی اینترنت در دسترس نگه داشت. اگه خوشت اومد، این تکنیک رو توی محیط کاریات هم پیشنهاد بده.
🔖 #Security #امنیت #ssh #tunneling #port_forwarding #linux #security #networking
👤 Developix
💎 Channel: @DevelopixNetwork
خیلی وقتها لازم میشه به یه سرویس روی سرور (مثلاً پنل وب، پایگاهداده یا یه پورت مدیریت) از راه دور وصل بشیم، ولی نمیخوایم پورتی رو روی اینترنت باز بذاریم. اینجا ssh میتونه مثل یه تونل امن عمل کنه و ترافیک رو از داخل کانال رمزشده رد کنه.
این تکنیک تو دنیای Network & Security خیلی کاربردیه؛ مخصوصاً وقتی طبق توصیههای OWASP و NIST میخوای سطح حمله (Attack Surface) رو کم کنی و پورتهای غیرضروری رو Public نگه نداری.
📌 سناریو واقعی
فرض کن روی سرورت یه وباپلیکیشن ادمین داری که فقط روی
localhost:8080 گوش میده و پشت فایروال مخفیه. نمیخوای Port 8080 رو تو اینترنت باز کنی، ولی از خونه باید بهش دسترسی داشته باشی.با ssh Local Port Forwarding میتونی کاری کنی که روی سیستم لوکال خودت یه پورت (مثلاً 9090) باز شه و هرچی بهش میزنی، به صورت امن بره سمت سرور و به
localhost:8080 اونجا وصل شه.🛠 دستور اصلی
روی سیستم لوکال (لپتاپ خودت) این رو بزن:
ssh -L 9090:localhost:8080 user@example.com -N -C
🔹
-L 9090:localhost:8080 یعنی هر درخواست به 127.0.0.1:9090 روی سیستم تو، از داخل تونل ssh بره به localhost:8080 روی سرور.🔹
user@example.com هم یوزر و سرور مقصدت هست (میتونه IP هم باشه).🔹
-N یعنی شل باز نکن، فقط تونل رو نگه دار.🔹
-C هم Compression روشن میکنه که روی لینکهای کند مفیده.بعد از اجرا، توی مرورگر خودت بزن:
http://127.0.0.1:9090
درحالیکه هیچ پورتی روی اینترنت برای اون سرویس باز نشده، فقط کسی که ssh-access داره به سرور، میتونه به پنل ادمین دسترسی داشته باشه. این یعنی هم Segmentation هم نوعی Defense in Depth ساده ولی مؤثر. 😎
✨ چند نکته امنیتی مهم
• بهتره Login با Password رو روی ssh ببندی و فقط از SSH Key استفاده کنی (توصیهی OWASP هم همینه).
• حتماً
AllowUsers یا AllowGroups رو توی /etc/ssh/sshd_config محدود کن که هر یوزری نتونه تونل بسازه.• لاگها رو توی
/var/log/auth.log (روی Debian/Ubuntu) زیر نظر داشته باش تا سوءاستفاده از تونلها رو زودتر ببینی.📚 منبع برای عمیقتر شدن
مستند رسمی OpenSSH توضیح کامل و بهروز درباره Port Forwarding داره:
https://www.openssh.com/manual.html
🌱 یه بار روی یه سرور تست این تونل رو بساز، با خیال راحت بازی کن، لاگها رو نگاه کن و ببین چطور میشه سرویسهای حساس رو بدون باز کردن Port روی اینترنت در دسترس نگه داشت. اگه خوشت اومد، این تکنیک رو توی محیط کاریات هم پیشنهاد بده.
🔖 #Security #امنیت #ssh #tunneling #port_forwarding #linux #security #networking
👤 Developix
💎 Channel: @DevelopixNetwork
👍10❤4🔥1
Forwarded from Mandegar SEC🎩
⚠️آسیب پذیری بحرانی React و Next.js با CVE-2025-55182 با شدت ۱۰ منتشر شد!
مهاجم با استفاده از RSC میتواند کد دلخواه را بر روی سرور اجرا کند.
نسخه های Patch شده به شرح زیر است :
16.0.7, 15.5.7, 15.4.8, 15.3.6, 15.2.6, 15.1.9, 15.0.5
PoC: const maliciousInput =
لطفا سریعا به روز رسانی کنید و دوستان خود را مطلع کنید.
مهاجم با استفاده از RSC میتواند کد دلخواه را بر روی سرور اجرا کند.
نسخه های Patch شده به شرح زیر است :
16.0.7, 15.5.7, 15.4.8, 15.3.6, 15.2.6, 15.1.9, 15.0.5
PoC: const maliciousInput =
`x:expression(alert(1))`;
<div style={maliciousInput} />
<div style="x:expression(alert(1))">
لطفا سریعا به روز رسانی کنید و دوستان خود را مطلع کنید.
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
❤4
Forwarded from PasarGuard
In the past hour, we found a security issue in the panel frontend that will send JWT tokens to https://donate.pasarguard.org unwanted. There is nothing to worry about since none of that data has been captured by the server, but if you want to be sure and safe, reset the admin passwords. Make sure to update your panel to avoid any risk.
در طول ساعت گذشته، ما یک مشکل امنیتی در رابط کاربری پنل پیدا کردیم که باعث ارسال توکن های JWT به آدرس https://donate.pasarguard.org بدون دلیل میشود. نگران نباشید، زیرا هیچ یک از این اطلاعات توسط سرور دریافت نشده است، اما اگر میخواهید مطمئن شوید، رمزهای عبور ادمین ها را تغییر دهید. حتماً پنل خود را بهروزرسانی کنید تا از هر گونه ریسک جلوگیری کنید.
В течение прошлого часа мы обнаружили проблему безопасности в интерфейсе панели, которая отправляет JWT токены на https://donate.pasarguard.org без необходимости. Не о чем беспокоиться, так как ни один из этих данных не был захвачен сервером, но если вы хотите быть уверены и безопасны, сбросьте пароли администраторов. Обязательно обновите вашу панель, чтобы избежать любого риска.
در طول ساعت گذشته، ما یک مشکل امنیتی در رابط کاربری پنل پیدا کردیم که باعث ارسال توکن های JWT به آدرس https://donate.pasarguard.org بدون دلیل میشود. نگران نباشید، زیرا هیچ یک از این اطلاعات توسط سرور دریافت نشده است، اما اگر میخواهید مطمئن شوید، رمزهای عبور ادمین ها را تغییر دهید. حتماً پنل خود را بهروزرسانی کنید تا از هر گونه ریسک جلوگیری کنید.
В течение прошлого часа мы обнаружили проблему безопасности в интерфейсе панели, которая отправляет JWT токены на https://donate.pasarguard.org без необходимости. Не о чем беспокоиться, так как ни один из этих данных не был захвачен сервером, но если вы хотите быть уверены и безопасны, сбросьте пароли администраторов. Обязательно обновите вашу панель, чтобы избежать любого риска.
donate.pasarguard.org
PasarGuard - Secure Donations Platform
PasarGuard - Secure Donations Platform. Support our mission with safe and transparent crypto and fiat donations.
👎2
Forwarded from DynX
برادرانی اطلاع دادن که dns leak دارن با ادبلاکر من...
یعنی توی این سایت که برید چند نوع dns از چند پروایدر مختلف نمایش بده بهتون.
راه حلش چیه؟
اول اینکه پیشنهاد میدم توی پنلهاتون یعنی از طریق Xray فقط ست کنید این دیاناس رو.
دوم اینکه اوتباند فریدام رو روی حالت ForceIPv4v6 بذارید.
سوم اینکه اسنیفینگ رو فعال کنید.
پ.ن: توی تمامی پنلهای Xray این عملیات قابل انجام هست.
تمامی موارد رو که مثل تصویر انجام بدید مشکلتون حل خواهد شد و فقط یدونه پروایدر نمایش میده (:
#رفع_dnsleak
یعنی توی این سایت که برید چند نوع dns از چند پروایدر مختلف نمایش بده بهتون.
راه حلش چیه؟
اول اینکه پیشنهاد میدم توی پنلهاتون یعنی از طریق Xray فقط ست کنید این دیاناس رو.
دوم اینکه اوتباند فریدام رو روی حالت ForceIPv4v6 بذارید.
سوم اینکه اسنیفینگ رو فعال کنید.
پ.ن: توی تمامی پنلهای Xray این عملیات قابل انجام هست.
تمامی موارد رو که مثل تصویر انجام بدید مشکلتون حل خواهد شد و فقط یدونه پروایدر نمایش میده (:
#رفع_dnsleak
3❤9👍3👎1