P Tech
با درود دوستان .
استفاده ی همزمان چند تا دامنه ی روی یک سرور رو بلدید یا اموزش بزارم؟
استفاده ی همزمان چند تا دامنه ی روی یک سرور رو بلدید یا اموزش بزارم؟
💫دوستان بلاخره این ویدیو هم اپلود شد .
آموزش استفاده از مولتی دامین ( چند دامنه روی یک سرور)
حمایت رو فراموش نکنید💚
آموزش استفاده از مولتی دامین ( چند دامنه روی یک سرور)
حمایت رو فراموش نکنید💚
درود دوستان 🖐
آموزش نصب پنل تروجان رو بزاریم ( یه جایگزین برای x-ui)
حین نصب روی سایت خودش یه سایت هم بالا میاره و سرتیفیکیت هم میگیره.
آموزش نصب پنل تروجان رو بزاریم ( یه جایگزین برای x-ui)
حین نصب روی سایت خودش یه سایت هم بالا میاره و سرتیفیکیت هم میگیره.
Anonymous Poll
74%
بله ✅️
9%
خیر ❌️
17%
مشاهده ی نتیجه📃
P Tech
درود دوستان 🖐
آموزش نصب پنل تروجان رو بزاریم ( یه جایگزین برای x-ui)
حین نصب روی سایت خودش یه سایت هم بالا میاره و سرتیفیکیت هم میگیره.
آموزش نصب پنل تروجان رو بزاریم ( یه جایگزین برای x-ui)
حین نصب روی سایت خودش یه سایت هم بالا میاره و سرتیفیکیت هم میگیره.
YouTube
نصب پنل تروجان | جایگزینی برای X-UI
با درود. تو این ویدیو یک پنل جایگزین x-ui رو نصب میکنیم براش سرتیفیکیت میگیریم و یک سایت هم روی سرور بالا میاریم خیلی راحت فقط با یک دستور ساده .
پشتیبانی از tls و reality هم داره .
آدرس گیتهاب پروژه:
https://github.com/Ptechgithub/install-script
Telegram:…
پشتیبانی از tls و reality هم داره .
آدرس گیتهاب پروژه:
https://github.com/Ptechgithub/install-script
Telegram:…
با درود دوستان آموزش روش جدید تانل( Fake tls) رو بسازیم یا بلدید؟
Anonymous Poll
81%
بله بزار
7%
خیر بلدیم
12%
مشاهده نتایج
🌟آموزش دریافت کانفیگ رایگان
🍎دوستان یه قابلیت جدیدی به ربات اضافه کردم که میتونید کانفیگ رایگان با سرعت عالی بگیرید.
ویدیو کوتاه زیر را ببینید:👇
✅️https://youtube.com/shorts/pKtZz6Cg990?feature=share3
🍎دوستان یه قابلیت جدیدی به ربات اضافه کردم که میتونید کانفیگ رایگان با سرعت عالی بگیرید.
ویدیو کوتاه زیر را ببینید:👇
✅️https://youtube.com/shorts/pKtZz6Cg990?feature=share3
YouTube
کانفیگ رایگان (همه ی پروتکلها+ همه ی اینترنت ها)
دریافت کانفیگ رایگان برای همه ی اینترنت ها :آدرس کانال تلگرام:https://t.me/P_tech2024آدرس ربات تلگرام:https://t.me/iran7bot
🆕️🆕️ ربات اپدیت شد.🆕️🆕️
💫پروکسی های💯 رایگان تلگرام اضافه شد .
✔️ به ربات
https://t.me/iran7bot
💫پروکسی های💯 رایگان تلگرام اضافه شد .
✔️ به ربات
/start بفرستید.https://t.me/iran7bot
Telegram
Iran 7
ربات کانال @P_tech2024
تا اطلاع بعدی از X-Panel استفاده نکنید
پریشب سگارو ازم خواست که کد X-Panel رو نگاه کنم چون گزارشات زیادی از مسدود شدن سرورهای مبتنی بر این ابزار توسط پروایدرها دریافت کرده بودن.
کد رو بررسی کردم و در یک کلام باید بگم به لحاظ امنیتی «افتضاحه».
https://github.com/Alirezad07/X-Panel-SSH-User-Management
این کد توسط php و با الگو گرفتن از مدل MVC نوشته شده ولی حداقلهای امنیتی این مدل و جداسازیها در این کد رعایت نشده.
تمام کدها در روت وبسرور قابل دسترسی هستن، در حالی که تو مدل MVC، کدها باید در سطحی بالاتر از وب سرور باشن و قابل دسترسی توسط وبسرور نباشن.
در اسکریپت نصب این ابزار، تمام فایلهای کانفیگ پنل وب و کتابخانهها با دسترسی خواندن/نوشتن همگانی روی وب سرور قرار گرفتن، واقعیتش تا امروز چنین کار خطرناکی رو هیچجا ندیده بودم، اینا حداقلهای امنیت هستن.
دسترسی ۷۷۷ به فایلهای حیاتی روی وب سرور، فاجعهاس.
علاوه بر این، خود کد، برای یوزر وبسرور writable هست، این خودش یک فاجعهی امنیتی دیگه هستش. به هر دلیلی کنترل کد دست هکر بیوفته، که در ادامه میگم خیلی هم پیچیده نیست، قشنگ میتونن کل کد رو بازنویسی کنن، هر کاری دلشون خواست انجام بدن، از جمله همین DDoS.
فایل کانفیگ پنل که حاوی نام کاربری و پسورد ادمین دیتابیس هست، به صورت Clear-text قشنگ روی وب سرور پابلیش شده :/
و اینکه این کد اصلا در مقابل SQL Injection محافظت نشده، باید بگم برام باور کردنی نبود، هنوز هم نمیدونم چرا کد تا این حد نا امن نوشته شده و تقریبا در مقابل هیچ آسیبپذیری شناختهشدهای محافظت نشده. نام کاربری و پسورد گرفته شده از کاربر به صورت مستقیم تبدیل به SQL شده، سم خالص.
اونقدر این آسیبپذیریهای امنیتی زیاد و بولد بود که دیگه نیاز به ورود به جزئیات نداشت اصلا.
نسخهی php استفاده شده هم ۷.۴ هست که خودش اصلا امن نیست، نزدیک به یکسال هست که پچ امنیتی دریافت نکرده و عمرش به پایان رسیده.
اگه از این کد استفاده کردید، اکیدا توصیه میکنم همین الان کد رو پاک کنید و تمام پسوردها رو تغییر بدید.
نمیخوام زحمتی که توسعه دهندگانش کشیدن رو زیر سوال ببرم ولی واقعا این کد ایرادات زیرساختی داره و اصلا قابل اصلاح نیست، تنها راهش بازنویسی کد با رعایت معیارهای امنیته.
توییت مرتبط:
https://twitter.com/vahidfarid/status/1677241863315628032
دوستان آسیب امنیتی X-Panel خیلی جدی بوده، پسورد روت سرورتون دست افراد دیگه قرار داره. فعلا هر چه زودتر این کد رو از روی سرورتون پاک کنید.
اگه سرویس دیگه روی این سروتون ندارید، سیستمعامل رو نصب مجدد کنید و حتما پسورد جدیدی برای root انتخاب کنید.
اگه نمیتونید سیستمعامل رو نصب مجدد کنید، حداقل این کارها رو بکنید:
۱. سرویس آپاچی رو حذف کنید:
Ubuntu:
REHL:
۲. فولدر برنامه x-panel رو از مسیر وب حذف کنید:
۳. پسورد روت سرور رو عوض کنید:
۴. لیست کاربرها رو بگیرید و بجز root الباقی رو پاک کنید یا پسوردشون رو عوض کنید.
دریافت لیست کاربران:
حذف کاربر:
تغییر پسورد کاربر:
پریشب سگارو ازم خواست که کد X-Panel رو نگاه کنم چون گزارشات زیادی از مسدود شدن سرورهای مبتنی بر این ابزار توسط پروایدرها دریافت کرده بودن.
کد رو بررسی کردم و در یک کلام باید بگم به لحاظ امنیتی «افتضاحه».
https://github.com/Alirezad07/X-Panel-SSH-User-Management
این کد توسط php و با الگو گرفتن از مدل MVC نوشته شده ولی حداقلهای امنیتی این مدل و جداسازیها در این کد رعایت نشده.
تمام کدها در روت وبسرور قابل دسترسی هستن، در حالی که تو مدل MVC، کدها باید در سطحی بالاتر از وب سرور باشن و قابل دسترسی توسط وبسرور نباشن.
در اسکریپت نصب این ابزار، تمام فایلهای کانفیگ پنل وب و کتابخانهها با دسترسی خواندن/نوشتن همگانی روی وب سرور قرار گرفتن، واقعیتش تا امروز چنین کار خطرناکی رو هیچجا ندیده بودم، اینا حداقلهای امنیت هستن.
دسترسی ۷۷۷ به فایلهای حیاتی روی وب سرور، فاجعهاس.
علاوه بر این، خود کد، برای یوزر وبسرور writable هست، این خودش یک فاجعهی امنیتی دیگه هستش. به هر دلیلی کنترل کد دست هکر بیوفته، که در ادامه میگم خیلی هم پیچیده نیست، قشنگ میتونن کل کد رو بازنویسی کنن، هر کاری دلشون خواست انجام بدن، از جمله همین DDoS.
فایل کانفیگ پنل که حاوی نام کاربری و پسورد ادمین دیتابیس هست، به صورت Clear-text قشنگ روی وب سرور پابلیش شده :/
و اینکه این کد اصلا در مقابل SQL Injection محافظت نشده، باید بگم برام باور کردنی نبود، هنوز هم نمیدونم چرا کد تا این حد نا امن نوشته شده و تقریبا در مقابل هیچ آسیبپذیری شناختهشدهای محافظت نشده. نام کاربری و پسورد گرفته شده از کاربر به صورت مستقیم تبدیل به SQL شده، سم خالص.
اونقدر این آسیبپذیریهای امنیتی زیاد و بولد بود که دیگه نیاز به ورود به جزئیات نداشت اصلا.
نسخهی php استفاده شده هم ۷.۴ هست که خودش اصلا امن نیست، نزدیک به یکسال هست که پچ امنیتی دریافت نکرده و عمرش به پایان رسیده.
اگه از این کد استفاده کردید، اکیدا توصیه میکنم همین الان کد رو پاک کنید و تمام پسوردها رو تغییر بدید.
نمیخوام زحمتی که توسعه دهندگانش کشیدن رو زیر سوال ببرم ولی واقعا این کد ایرادات زیرساختی داره و اصلا قابل اصلاح نیست، تنها راهش بازنویسی کد با رعایت معیارهای امنیته.
توییت مرتبط:
https://twitter.com/vahidfarid/status/1677241863315628032
دوستان آسیب امنیتی X-Panel خیلی جدی بوده، پسورد روت سرورتون دست افراد دیگه قرار داره. فعلا هر چه زودتر این کد رو از روی سرورتون پاک کنید.
اگه سرویس دیگه روی این سروتون ندارید، سیستمعامل رو نصب مجدد کنید و حتما پسورد جدیدی برای root انتخاب کنید.
اگه نمیتونید سیستمعامل رو نصب مجدد کنید، حداقل این کارها رو بکنید:
۱. سرویس آپاچی رو حذف کنید:
Ubuntu:
sudo apt remove apache2REHL:
sudo yum remove apache2۲. فولدر برنامه x-panel رو از مسیر وب حذف کنید:
sudo rm -rf /var/www/html/۳. پسورد روت سرور رو عوض کنید:
passwd root۴. لیست کاربرها رو بگیرید و بجز root الباقی رو پاک کنید یا پسوردشون رو عوض کنید.
دریافت لیست کاربران:
awk -F: '($3>=1000)&&($1!="nobody"){print $1}' /etc/passwdحذف کاربر:
sudo userdel -rf usernameتغییر پسورد کاربر:
passwd usernameGitHub
GitHub - Alirezad07/X-Panel-SSH-User-Management
Contribute to Alirezad07/X-Panel-SSH-User-Management development by creating an account on GitHub.
Ⓜ️ ربات اپدیت شد.Ⓜ️
💫کانفیگ های رایگان پروتکل SSTP اضافه شد
💠🧿+آموزش تصویری نصب
✔️ جهت دریافت تغییرات ، به ربات
را بفرستید.
https://t.me/iran7bot
💫کانفیگ های رایگان پروتکل SSTP اضافه شد
💠🧿+آموزش تصویری نصب
✔️ جهت دریافت تغییرات ، به ربات
/startرا بفرستید.
https://t.me/iran7bot
Telegram
Iran 7
ربات کانال @P_tech2024
دوستان سلام اموزش ساخت کانفیگ WireGuard رو بزاریم ؟ (یه نوع vpn ) بدون نیاز به سرور .
Anonymous Poll
86%
بله
6%
خیر
8%
مشاهده نتایج
آموزش ساخت کانفیگ v2ray با worker سایت cloudflare رو بزاریم؟
یعنی vpn از نوع vless برای v2ray بدون نیاز به سرور .
یعنی vpn از نوع vless برای v2ray بدون نیاز به سرور .
دوستان سلام یه اسکریپت ریز نوشتم برای تغییر پورت SSH سرور
کافیه کد زیر رو روی سرور اجرا کنید:
✅️Run for Change SSH Port:👇
کافیه کد زیر رو روی سرور اجرا کنید:
✅️Run for Change SSH Port:👇
bash <(curl -Ls https://raw.githubusercontent.com/Ptechgithub/port/main/port.sh)