موتور جستجوی Shodan که در سال ۲۰۰۹ راه اندازی شده است، بیش از آنکه مشغول انجام عملیات معمول جستجوی اینترنتی باشد، مشغول کند‌و‌کاو در دنیای IoT یا اینترنت اشیاست. «جان مترلی» سازنده این موتور جستجو، نام این موتور جستجو را از رایانه ای شریر در بازی کامپیوتری System Shock اقتباس کرده است.

در حال حاضر، این موتور جستجو همچنان با این نام خوانده م‌یشود، به آن لقب موتور جستجوی هکرها و ترسناک ترین موتور جستجوی دنیا را داده اند:

ترسناک ترین موتور جستجوی دنیا

موتور Shodan چیزهایی را به شما نشان می‌دهد که گوگل قادر به یافتن آنها نیست. از آنجا‌ که کار اصلی این موتور جستجو، یافتن همه دستگاه‌های متصل به اینترنت است، طولی نکشید که به سرعت تبدیل به موتور جستجوی مورد علاقه هکرها شد. عمل اصلی این موتور جمع‌آوری و ایندکس ‌همه آدرس‌های Http متعلق به دستگاه‌های متصل به اینترنت است. ایندکس کردن این اطلاعات بر اساس نام کشور، سیستم عامل و برند است.

قدرت موتور جستجوی Shodan ناشی از این واقعیت است که این موتور جستجو قادر است تا چراغ‌های راهنمایی، دوربین‌های امنیتی، سیستم‌ها کنترل پمپ‌های بنزین و گاز، نیروگاه‌ها و حتی رآکتورهای هسته ای را شناسایی کند. اغلب این خدمات عمومی امنیت آنلاین اندکی دارند و زمانی که به تروریست‌ها یا هکرها معرفی شوند نتیجه این امر می‌تواند فاجعه بار باشد.

اگر شما دوربین امنیتی متصل به اینترنت در منزل خود کار گذاشته باشید، هکرها با این موتور جستجو قادر به یافتن آن هستند. هرچند کار ساده ای نیست، ‌به هیچ وجه ناممکن هم نیست.

هم‌اکنون میلیون‌ها دستگاه متصل به اینترنت همچون دوربین‌های مدار بسته‌ وجود دارند که یا عملا از گذرواژه استفاده نمی‌کنند و یا از گذرواژه‌های پیش فرض برخوردارند. در واقع Shodan در بین این گونه دستگاه‌ها می‌خزد و اگر یک حساب کاربری Shodan داشته باشید، ۵۰ نمونه از آنها را به شما نمایش می‌دهد.

البته و قطع به یقین استفاده از Shodan تنها به این منظور نبوده و مسلما هدف طراح آن نیز در ابتدا یک چنین موردی نبوده است؛ اما به مرور زمان استفاده از این موتور جستجو به سوء‌استفاده تغییر ‌و آن را به موتور جستجوی هکرها و ترسناک ترین موتور جستجوی دنیا تبدیل کرده است.

منبع “تابناک”

تغییر پورت دایرکت ادمین از 2222 به عدد دلخواه

یکی دیگر از ترفند های امنیتی برای افزایش امنیت دایرکت ادمین و جلوگیری از حملات Brute Force تغییر پورت ورود به دایرکت ادمین هست. برای این منظور هم از آموزش  …

امنیت سایت بایگانی – امنیت سایت | امنیت سرور

22 مه 2015 … برای فعالسازی SpamAssassin در دایرکت ادمین بصورت زیر عمل کنید. … با دستور nano /etc/exim.conf فایل فایل کانفیک exim را ویرایش کنید. … منابع نتیجه کار با cloudlinux پایداری ، افزایش کارایی و جلوگیری از down سرور …

فعال کردن DKIM در دایرکت ادمین – امنیت سایت | امنیت سرور

12 آوريل 2015 … برای فعال کردن DKIM در دایرکت ادمین بصورت زیر اقدام کنید. وارد ssh شده و دستور زیر را وارد کنید. /usr/sbin/exim -bV | grep 'Support for'.

آموزش تنظیمات و کانفیگ فایروال csf در سرور لینوکس پیکربندی …

27 فوریه 2014 … برای پیکربندی و کانفیگ حرفه ای فایروال csf در سرور های لینوکس مبتنی بر cpanel و دایرکت ادمین. … پورت ، حملات SYN flood ، حملات لاگین بیس brute force attacks و … … های Mod_security; مغایرت های Suhosin; سرویس Exim SMTP AUTH … کانفیگ صحیح و تنظیمات حرفه ای در این بخش به شما امکان جلوگیری …

مدیریت سرور 49 – مرکز آموزش – ایران سرور

آموزش شماره ۸۱۳: باز و یا بستن پورت در فایروال CSFبرای حذف یا اضافه کردن پورت در csf مراحل زیر. … آموزش شماره 579 : اگر شما قادر به ورود به دایرکت ادمین نیستید، معمولا مشکل از 4 دلیل زیر ناشی می. … چگونگی جلوگیری از پاک کردن بعضی فایل ها در فایل منجر توسط کاربرها … نحوه تغییر آی پی برای ارسال ایمیل در exim.

چگونه وب سایت های آلوده و ارسال کننده هرزنامه ها و اسپم را در سرور …

5 آوريل 2015 … how to find spam in directadmin server with exim ? … در این زمان است که مدیر سرور بصورت مداوم به جستجوی عامل اسپم پرداخته … پیغام‌هایی در دایرکت ادمین مبنی بر ارسال تعداد زیاد ایمیل توسط یکی از … البته در صورتی که از رمز های عبور امن استفاده شود احتمال سواستفاده از طریق brute force بسیار دشوار خواهد بود.