ویدیوش ریکورد شد 6 تا روش برای آی پی سالم گفتم یعنی همه ی روش های موجود تا این لحظه ولی صدا گذاریش مونده چون سرما خوردم منتظرم از حالت آلن دلونی دربیاد که اونم اوکی بشه ویدیو رو میزارم.
❤62👍10👎6🔥4👏4🙏4
دوستان بلاخره ویدیو آپلود شد
صدام همچنان گرفته ولی گفتم تو این اوضاع سریعتر اپلودش کنم امیدوارم به کارتون بیاد🍀
صدام همچنان گرفته ولی گفتم تو این اوضاع سریعتر اپلودش کنم امیدوارم به کارتون بیاد🍀
👍17❤3🔥1🙏1
با درود دوستان .
استفاده ی همزمان چند تا دامنه ی روی یک سرور رو بلدید یا اموزش بزارم؟
استفاده ی همزمان چند تا دامنه ی روی یک سرور رو بلدید یا اموزش بزارم؟
Anonymous Poll
62%
مگه میشه ؟! 😳آموزش رو بساز
18%
خودمون بلدیم ! 😊چیزی ساده ایه.
20%
دیدن نتايج 🤓
👏8👍2🙏2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
💫دوستان اگر این پنل رو که قبلا بهتون معرفی کردم نصب دارید آپدیت بزنید چون اپدیت شده و قابلیت دریافت آی پی تمیز رو هم خودم بهش اضافه کردم.
اگه نصب دارید x-ui و بعد به ترتیب عدد 2 و y و n رو بزنید تا اپدیت بشه اگر ندارید با لینک زیر نصب کنید :
اگه نصب دارید x-ui و بعد به ترتیب عدد 2 و y و n رو بزنید تا اپدیت بشه اگر ندارید با لینک زیر نصب کنید :
bash <(curl -Ls https://raw.githubusercontent.com/Ptechgithub/3x-ui/master/install.sh)👍15❤3👏3🔥1🙏1
P Tech
با درود دوستان .
استفاده ی همزمان چند تا دامنه ی روی یک سرور رو بلدید یا اموزش بزارم؟
استفاده ی همزمان چند تا دامنه ی روی یک سرور رو بلدید یا اموزش بزارم؟
💫دوستان بلاخره این ویدیو هم اپلود شد .
آموزش استفاده از مولتی دامین ( چند دامنه روی یک سرور)
حمایت رو فراموش نکنید💚
آموزش استفاده از مولتی دامین ( چند دامنه روی یک سرور)
حمایت رو فراموش نکنید💚
👍44🔥3👎2
درود دوستان 🖐
آموزش نصب پنل تروجان رو بزاریم ( یه جایگزین برای x-ui)
حین نصب روی سایت خودش یه سایت هم بالا میاره و سرتیفیکیت هم میگیره.
آموزش نصب پنل تروجان رو بزاریم ( یه جایگزین برای x-ui)
حین نصب روی سایت خودش یه سایت هم بالا میاره و سرتیفیکیت هم میگیره.
Anonymous Poll
74%
بله ✅️
9%
خیر ❌️
18%
مشاهده ی نتیجه📃
🔥13👍4👎3❤2
P Tech
درود دوستان 🖐
آموزش نصب پنل تروجان رو بزاریم ( یه جایگزین برای x-ui)
حین نصب روی سایت خودش یه سایت هم بالا میاره و سرتیفیکیت هم میگیره.
آموزش نصب پنل تروجان رو بزاریم ( یه جایگزین برای x-ui)
حین نصب روی سایت خودش یه سایت هم بالا میاره و سرتیفیکیت هم میگیره.
YouTube
نصب پنل تروجان | جایگزینی برای X-UI
با درود. تو این ویدیو یک پنل جایگزین x-ui رو نصب میکنیم براش سرتیفیکیت میگیریم و یک سایت هم روی سرور بالا میاریم خیلی راحت فقط با یک دستور ساده .
پشتیبانی از tls و reality هم داره .
آدرس گیتهاب پروژه:
https://github.com/Ptechgithub/install-script
Telegram:…
پشتیبانی از tls و reality هم داره .
آدرس گیتهاب پروژه:
https://github.com/Ptechgithub/install-script
Telegram:…
👍25👎3🔥2❤1
با درود دوستان آموزش روش جدید تانل( Fake tls) رو بسازیم یا بلدید؟
Anonymous Poll
81%
بله بزار
7%
خیر بلدیم
12%
مشاهده نتایج
❤1
🌟آموزش دریافت کانفیگ رایگان
🍎دوستان یه قابلیت جدیدی به ربات اضافه کردم که میتونید کانفیگ رایگان با سرعت عالی بگیرید.
ویدیو کوتاه زیر را ببینید:👇
✅️https://youtube.com/shorts/pKtZz6Cg990?feature=share3
🍎دوستان یه قابلیت جدیدی به ربات اضافه کردم که میتونید کانفیگ رایگان با سرعت عالی بگیرید.
ویدیو کوتاه زیر را ببینید:👇
✅️https://youtube.com/shorts/pKtZz6Cg990?feature=share3
YouTube
کانفیگ رایگان (همه ی پروتکلها+ همه ی اینترنت ها)
دریافت کانفیگ رایگان برای همه ی اینترنت ها :آدرس کانال تلگرام:https://t.me/P_tech2024آدرس ربات تلگرام:https://t.me/iran7bot
❤11👍2🔥1
🆕️🆕️ ربات اپدیت شد.🆕️🆕️
💫پروکسی های💯 رایگان تلگرام اضافه شد .
✔️ به ربات
https://t.me/iran7bot
💫پروکسی های💯 رایگان تلگرام اضافه شد .
✔️ به ربات
/start بفرستید.https://t.me/iran7bot
Telegram
Iran 7
ربات کانال @P_tech2024
🔥6👍3❤1
تا اطلاع بعدی از X-Panel استفاده نکنید
پریشب سگارو ازم خواست که کد X-Panel رو نگاه کنم چون گزارشات زیادی از مسدود شدن سرورهای مبتنی بر این ابزار توسط پروایدرها دریافت کرده بودن.
کد رو بررسی کردم و در یک کلام باید بگم به لحاظ امنیتی «افتضاحه».
https://github.com/Alirezad07/X-Panel-SSH-User-Management
این کد توسط php و با الگو گرفتن از مدل MVC نوشته شده ولی حداقلهای امنیتی این مدل و جداسازیها در این کد رعایت نشده.
تمام کدها در روت وبسرور قابل دسترسی هستن، در حالی که تو مدل MVC، کدها باید در سطحی بالاتر از وب سرور باشن و قابل دسترسی توسط وبسرور نباشن.
در اسکریپت نصب این ابزار، تمام فایلهای کانفیگ پنل وب و کتابخانهها با دسترسی خواندن/نوشتن همگانی روی وب سرور قرار گرفتن، واقعیتش تا امروز چنین کار خطرناکی رو هیچجا ندیده بودم، اینا حداقلهای امنیت هستن.
دسترسی ۷۷۷ به فایلهای حیاتی روی وب سرور، فاجعهاس.
علاوه بر این، خود کد، برای یوزر وبسرور writable هست، این خودش یک فاجعهی امنیتی دیگه هستش. به هر دلیلی کنترل کد دست هکر بیوفته، که در ادامه میگم خیلی هم پیچیده نیست، قشنگ میتونن کل کد رو بازنویسی کنن، هر کاری دلشون خواست انجام بدن، از جمله همین DDoS.
فایل کانفیگ پنل که حاوی نام کاربری و پسورد ادمین دیتابیس هست، به صورت Clear-text قشنگ روی وب سرور پابلیش شده :/
و اینکه این کد اصلا در مقابل SQL Injection محافظت نشده، باید بگم برام باور کردنی نبود، هنوز هم نمیدونم چرا کد تا این حد نا امن نوشته شده و تقریبا در مقابل هیچ آسیبپذیری شناختهشدهای محافظت نشده. نام کاربری و پسورد گرفته شده از کاربر به صورت مستقیم تبدیل به SQL شده، سم خالص.
اونقدر این آسیبپذیریهای امنیتی زیاد و بولد بود که دیگه نیاز به ورود به جزئیات نداشت اصلا.
نسخهی php استفاده شده هم ۷.۴ هست که خودش اصلا امن نیست، نزدیک به یکسال هست که پچ امنیتی دریافت نکرده و عمرش به پایان رسیده.
اگه از این کد استفاده کردید، اکیدا توصیه میکنم همین الان کد رو پاک کنید و تمام پسوردها رو تغییر بدید.
نمیخوام زحمتی که توسعه دهندگانش کشیدن رو زیر سوال ببرم ولی واقعا این کد ایرادات زیرساختی داره و اصلا قابل اصلاح نیست، تنها راهش بازنویسی کد با رعایت معیارهای امنیته.
توییت مرتبط:
https://twitter.com/vahidfarid/status/1677241863315628032
دوستان آسیب امنیتی X-Panel خیلی جدی بوده، پسورد روت سرورتون دست افراد دیگه قرار داره. فعلا هر چه زودتر این کد رو از روی سرورتون پاک کنید.
اگه سرویس دیگه روی این سروتون ندارید، سیستمعامل رو نصب مجدد کنید و حتما پسورد جدیدی برای root انتخاب کنید.
اگه نمیتونید سیستمعامل رو نصب مجدد کنید، حداقل این کارها رو بکنید:
۱. سرویس آپاچی رو حذف کنید:
Ubuntu:
REHL:
۲. فولدر برنامه x-panel رو از مسیر وب حذف کنید:
۳. پسورد روت سرور رو عوض کنید:
۴. لیست کاربرها رو بگیرید و بجز root الباقی رو پاک کنید یا پسوردشون رو عوض کنید.
دریافت لیست کاربران:
حذف کاربر:
تغییر پسورد کاربر:
پریشب سگارو ازم خواست که کد X-Panel رو نگاه کنم چون گزارشات زیادی از مسدود شدن سرورهای مبتنی بر این ابزار توسط پروایدرها دریافت کرده بودن.
کد رو بررسی کردم و در یک کلام باید بگم به لحاظ امنیتی «افتضاحه».
https://github.com/Alirezad07/X-Panel-SSH-User-Management
این کد توسط php و با الگو گرفتن از مدل MVC نوشته شده ولی حداقلهای امنیتی این مدل و جداسازیها در این کد رعایت نشده.
تمام کدها در روت وبسرور قابل دسترسی هستن، در حالی که تو مدل MVC، کدها باید در سطحی بالاتر از وب سرور باشن و قابل دسترسی توسط وبسرور نباشن.
در اسکریپت نصب این ابزار، تمام فایلهای کانفیگ پنل وب و کتابخانهها با دسترسی خواندن/نوشتن همگانی روی وب سرور قرار گرفتن، واقعیتش تا امروز چنین کار خطرناکی رو هیچجا ندیده بودم، اینا حداقلهای امنیت هستن.
دسترسی ۷۷۷ به فایلهای حیاتی روی وب سرور، فاجعهاس.
علاوه بر این، خود کد، برای یوزر وبسرور writable هست، این خودش یک فاجعهی امنیتی دیگه هستش. به هر دلیلی کنترل کد دست هکر بیوفته، که در ادامه میگم خیلی هم پیچیده نیست، قشنگ میتونن کل کد رو بازنویسی کنن، هر کاری دلشون خواست انجام بدن، از جمله همین DDoS.
فایل کانفیگ پنل که حاوی نام کاربری و پسورد ادمین دیتابیس هست، به صورت Clear-text قشنگ روی وب سرور پابلیش شده :/
و اینکه این کد اصلا در مقابل SQL Injection محافظت نشده، باید بگم برام باور کردنی نبود، هنوز هم نمیدونم چرا کد تا این حد نا امن نوشته شده و تقریبا در مقابل هیچ آسیبپذیری شناختهشدهای محافظت نشده. نام کاربری و پسورد گرفته شده از کاربر به صورت مستقیم تبدیل به SQL شده، سم خالص.
اونقدر این آسیبپذیریهای امنیتی زیاد و بولد بود که دیگه نیاز به ورود به جزئیات نداشت اصلا.
نسخهی php استفاده شده هم ۷.۴ هست که خودش اصلا امن نیست، نزدیک به یکسال هست که پچ امنیتی دریافت نکرده و عمرش به پایان رسیده.
اگه از این کد استفاده کردید، اکیدا توصیه میکنم همین الان کد رو پاک کنید و تمام پسوردها رو تغییر بدید.
نمیخوام زحمتی که توسعه دهندگانش کشیدن رو زیر سوال ببرم ولی واقعا این کد ایرادات زیرساختی داره و اصلا قابل اصلاح نیست، تنها راهش بازنویسی کد با رعایت معیارهای امنیته.
توییت مرتبط:
https://twitter.com/vahidfarid/status/1677241863315628032
دوستان آسیب امنیتی X-Panel خیلی جدی بوده، پسورد روت سرورتون دست افراد دیگه قرار داره. فعلا هر چه زودتر این کد رو از روی سرورتون پاک کنید.
اگه سرویس دیگه روی این سروتون ندارید، سیستمعامل رو نصب مجدد کنید و حتما پسورد جدیدی برای root انتخاب کنید.
اگه نمیتونید سیستمعامل رو نصب مجدد کنید، حداقل این کارها رو بکنید:
۱. سرویس آپاچی رو حذف کنید:
Ubuntu:
sudo apt remove apache2REHL:
sudo yum remove apache2۲. فولدر برنامه x-panel رو از مسیر وب حذف کنید:
sudo rm -rf /var/www/html/۳. پسورد روت سرور رو عوض کنید:
passwd root۴. لیست کاربرها رو بگیرید و بجز root الباقی رو پاک کنید یا پسوردشون رو عوض کنید.
دریافت لیست کاربران:
awk -F: '($3>=1000)&&($1!="nobody"){print $1}' /etc/passwdحذف کاربر:
sudo userdel -rf usernameتغییر پسورد کاربر:
passwd usernameGitHub
GitHub - Alirezad07/X-Panel-SSH-User-Management
Contribute to Alirezad07/X-Panel-SSH-User-Management development by creating an account on GitHub.
👍23❤8🙏4
Ⓜ️ ربات اپدیت شد.Ⓜ️
💫کانفیگ های رایگان پروتکل SSTP اضافه شد
💠🧿+آموزش تصویری نصب
✔️ جهت دریافت تغییرات ، به ربات
را بفرستید.
https://t.me/iran7bot
💫کانفیگ های رایگان پروتکل SSTP اضافه شد
💠🧿+آموزش تصویری نصب
✔️ جهت دریافت تغییرات ، به ربات
/startرا بفرستید.
https://t.me/iran7bot
Telegram
Iran 7
ربات کانال @P_tech2024
❤9👍3🔥2😱1😍1
دوستان سلام اموزش ساخت کانفیگ WireGuard رو بزاریم ؟ (یه نوع vpn ) بدون نیاز به سرور .
Anonymous Poll
86%
بله
6%
خیر
8%
مشاهده نتایج
👍13😍4❤1😱1