افزایش امنیت سرور مجازی

روش های افزایش امنیت سرور مجازی

این روز ها، مسئله امنیت سرور مجازی در همه جا مطرح است و در حقیقت نه تنها برای بسیاری از شرکت های عظیم، بلکه برای برخی افراد مستقل که حضور آنلاین دارند نیز به یک نگرانی بزرگ تبدیل شده است. البته این نگرانی کاملا منطقی است زیرا در صورتی که اطلاعات مالی و خصوصی به سرقت رفته، محتوای سایت نابود شده و یا اطلاعات مشتریان از بین بروند، خطرات سایبری تازه آسیب های خود را نشان خواهد داد و به هیچ عنوان نباید در این حیطه سهل انگاری کرد. در این مقاله، ما به طور مفصل مسائل امنیتی مربوط به سرور های مجازی یا VPS را بررسی می کنیم و به 9 روش برای افزایش امنیت سرور مجازی می پردازیم.

1. لاگین SSH پیش فرض خود را تغییر دهید

روش های افزایش امنیت سرور مجازی با تغییر ssh

بسیاری از کاربران سرور مجازی یا vps، از SSH یا همان Secure Shell برای وارد شدن به سرور خود استفاده می کند که در واقع روشی برای اتصال دو کامپیوتر از راه دور است. در صورتی که از این متد برای اتصال استفاده نمایید، خود را در معرض حملات Brute-Force قرار می دهید. هنگامی که یک حمله Brute-Force رخ می دهد، معمولا به این معناست که شخصی سعی دارد با استفاده از پسورد های رایج به SSH شما دسترسی پیدا کند. به همین دلیل، ما به شدت توصیه می کنیم که پسورد پیش فرض SSH را به یک پسورد دلخواه تغییر دهید. کلمات عبور قدرتمند به طور معمول شامل حروف بزرگ و کوچک، اعداد و کاراکتر هایی غیر از حروف الفبا می باشند.

فایل sshd-config

برای تغییر پسورد پیش فرض SSH، کافی است به سرور مجازی خود وارد شده و فایل sshd-config را از مسیر /etc/ssh بیابید. سپس، عبارت PermitRootLogin را پیدا کرده و مقدار آن را که به طور پیش فرض YES می باشد به NO تغییر دهید. برای امنیت پیشرفته تر، می توانید به جای استفاده از احراز با پسورد از احراز با کلید استفاده کنید که در مقابل حملات Brute-Force مقاوم تر می باشد.

2. از آخرین نسخه نرم افزار استفاده نمایید

افزایش امنیت vps با آپدیت

 

بدیهی است که با استفاده از ورژن های قدیمی و منسوخ شده نرم افزار ها، امنیت سرور مجازی خود را به خطر می اندازید. خوشبختانه به روز رسانی سیستم عامل و نرم افزار ها تنها به چند کلیک ساده موس نیاز دارد. همچنین، شاید بهتر باشد به فعال کردن قابلیت به روز رسانی خودکار نیز فکر کنید. با توجه به سیستم عاملی که استفاده می کنید، گزینه های معمول برای به روز رسانی خودکار، apt-gets برای Debian و Ubuntu و برای CentOS، Yum/rpm می باشند.

استفاده از cron jobs

همچنین می توانید از cron jobs استفاده کنید که یک ابزار بر مبنای سیستم عامل لینوکس است و قادر است زمانی را به خواست شما برای به روز رسانی تنظیم کند. علاوه بر به روز رسانی نرم افزار های سرور، در صورتی که از یک سیستم مدیریت محتوا (CMS) نیز استفاده می کنید، پیشنهاد می کنیم نسبت به به روز رسانی های آن نیز بی توجه نباشید.

3. لاگ های سرور مجازی خود را نظارت کنید

نظارت لاگ های vps

مدیریت لاگ های vps به شما کمک می کند تا همیشه در کنترل اتفاقاتی که در سرور مجازی شما رخ می دهد باشید. با نظارت و دنبال کردن سیستم های وی پی اس و نرم افزار های آن، شما بهتر می توانید با مشکلات که پیش می آیند مواجه شوید. هنگامی که شما به صورت مداوم مصرف منابع، سطح ترافیک، فعالیت کاربران، خطا های ناشی از نرم افزار ها و سایر اتفاقات را کنترل می کنید، همواره قادر خواهید بود تا به محض وقوع مشکل نسبت به برطرف ساختن آن اقدام کنید. این اقدام می تواند به کل از مشکل جلوگیری کرده و یا آن را حل کند. یک نکته ای که خوب است بدانید این است که با تنظیم ایمیل برای آگاهی در اعلانات، هشدار ها و خطا ها می توانید اتفاقات را با سرعت بیشتری دنبال کنید.

4. فایروال خود را تنظیم کنید

مدیریت فایروال vps

بیشتر سیستم عامل های مبتنی بر لینوکس، به طور پیش فرض دارای فایروال می باشند (itables، ufw، firewalld و DebianFirewall). برای مدیریت راحت تر itables و ترکیب سایر کنترل پنل ها، بهتر است از ابزار رایگان ConfigServer یا به اختصار CSF استفاده نمایید. این اسکریپت پیکربندی فایروال امنیت سرور مجازی شما را بالاتر می برد و در عین حال رابط کاربری مناسب تری را برای مدیریت تنظیمات فایروال برای شما ایجاد می کند.

اضافه کردن ModSecurity

در صورتی که به امنیت و محافظت بیشتری برای vps خود نیاز دارید، می توانید ModSecurity را به فایروال اصلی خود اضافه کنید، تا شما را در دنبال کردن زمینه هایی از جمله ترافیک HTTP، تزریقات مربوط به کد نویسی سایت، پایگاه های داده و ... یاری کند. مستقل از این که شما از یک فایروال پیش فرض استفاده می کنید یا یک فایروال شخصی سازی شده، باید موارد زیر را در آن تنظیم کنید:

  • فیلتر ترافیک بر حسب الگویی که مشخص کرده اید
  • اجازه دسترسی یا عدم آن برای برخی آدرس های آی پی
  • بستن پورت هایی که برای جلوگیری از اسکن استفاده نمی شوند
  • ایجاد یک قاعده برای قوانین تا همواره منظم باشند
  • به روز رسانی قوانین موجود برای آمادگی جهت مواجهه با دشواری های امنیتی

5. سرور خود را در برابر بدافزار ها محافظت کنید

افزایش امنیت سرور مجازی برابر بد افزار ها

افزون بر داشتن یک فایروال که ترافیک ورودی را محافظت می کند، باید برای امنیت بیشتر فایل هایی که به سرور مجازی آپلود شده یا در حال آپلود هستند را نیز کنترل کنید. به همین دلیل است که شما به یک نرم افزار آنتی ویروس مطمئن نیاز دارید. خوشبختانه، آنتی ویروس های فراوانی موجود هستند که دو مورد از محبوب ترین آن ها، ClamAV و CXS می باشند. البته که ممکن است در برخی موارد اشتباهاتی رخ بدهد و فایل های بی عیب نیز عیب دار شناخته شوند اما کار از محکم کاری عیب نمی کند.

6. سرور را در برابر حملات Brute-Force محافظت کنید

همان طور که پیش تر گفتیم، حملات Brute-Force زمانی رخ می دهند که هکر ها متوجه یک پسورد ضعیف می شوند و بدین ترتیب به سرور مجازی شما دسترسی پیدا می کنند. شوربختانه، داشتن یک پسورد قوی، اگرچه لازم است اما کافی نیست. شما باید ابزار هایی داشته باشید که بتوانند شما را در شناسایی این گونه حملات و مقابله در برابر آن ها یاری کنند. cPhulk، یک قابلیت که در سی پنل تعبیه شده است، پس از چندین درخواست لاگین ناموفق، درخواست ورود را به کل می بندد و نه تنها لاگین های سی پنل بلکه FTP، WHM و لاگین های مبتنی بر ایمیل را نیز پوشش می دهد.

قابلیت LFD

ما پیشنهاد می کنیم شما از LFD نیز حداکثر استفاده را ببرید. LFD پروسه ای است که در واقع جزئی از CSF که در بالا معرفی شد محسوب می شود. این قابلیت به صورت پی در پی، سرور مجازی شما را برای خطرات احتمالی جست و جو می کند. به طور دقیق تر، LFD به دنبال تلاش های لاگین با Brute-Force می گردد و در صورتی که موردی را مشاهده کند فورا آی پی شخصی که قصد حمله به vps را داشته مسدود می کند. علاوه بر این، LFD اعلانات تلاش های موفق و ناموفق برای ورود به سرور را به شما نشان می دهد تا بهتر از وضعیت سرور خود آگاه باشید.

7. دسترسی کاربران را مدیریت کنید

مدیریت دسترسی کاربران vps

برای افزایش امنیت سرور مجازی، شما باید تصمیم بگیرید کنترل کاربران چگونه صورت بگیرد؛ به عبارت دیگر، کاربران شما به چه محیط هایی اجازه دسترسی دارند. علاوه بر تنظیم دسترسی به فایل های مختلف، پیشنهاد می شود به ابزار هایی نظیر SELinux که به شما اجازه می دهند آغاز فرآیند ها، رابط های شبکه، فایل ها و سامانه ها را در کنار دسترسی کاربران مدیریت کنید. تصور کنید که vps شما توسط کاربران زیادی مورد استفاده قرار می گیرد؛ در این شرایط شما باید تصمیم بگیرید که دسترسی کاربران را محدود کرده و از دستکاری شدن مصرف منابع و فایل های حساس سرور جلوگیری کنید. به منظور انجام این کار، بهتر است به سامانه های فایلی همچون CageFS یا VirtFS بیندیشد.

8. از سرور بک آپ بگیرید

تهیه فایل بک آپ از vps

بک آپ ها تنها مختص سرور مجازی نبوده و بخش بسیار مهمی در انواع هاست محسوب می شوند. ترجیحاَ بک آپ ها را در خارج از فایل های سرور و در محیطی امن ذخیره کنید تا در صورتی که مشکلی برای سرور پیش آمد، بتوانید از این بک آپ ها استفاده کنید. برخی از شرکت های هاستینگ، بک آپ گیری خودکار را به عنوان یک سرویس می فروشند و در پارس پک قابلیت بکاپ گیری بر روی تمام سرور ها بصورت رایگان وجود دارد.در صورتی که به این خدمات تمایلی ندارید می توانید اقدام به خرید سرور مجازی مورد نظر خود نمایید.

9. برای همه چیز از گواهی نامه های SSL استفاده نمایید

گواهی ssl

گواهی نامه SSL به شما کمک می کند تا یک کانال رمزنگاری شده میان سرور و کاربر ایجاد کنید تا یک محیط ایمن و مطمئن به وجود بیاید. به منظور این که داده های حساس خود را حفظ کنید، استفاده از گواهی نامه های SSL بسیار حیاتی می باشد. بنابراین، در همه چیز، از فرستادن ایمیل ها یا انتقال فایل ها گرفته تا درخواست ورود به سرور، از گواهی SSL استفاده نمایید.

جمع بندی و نکات پایانی

به طور خلاصه، امنیت چه در سرور مجازی و چه در سرور های اختصاصی یا هاست اشتراکی، جزو موارد بسیار مهم و حیاتی می باشد. در سرور مجازی، داشتن آزادی بیشتر به معنای مسئولیت های بیشتر نیز می باشد. به همین دلیل، بسیاری از شرکت های هاستینگ، تنها سرور های مجازی بر مبنای سیستم عامل لینوکس ارائه می کند زیرا که لینوکس در مقایسه با سیستم عامل های دیگر از امنیت بیشتری برخوردار می باشد.امنیت vps و روش های افزایش آن، موضوعیست که روز به روز، شاخه های زیادی پیدا می کند و مسیر های جدیدی برای ارتقای آن پیش روی کاربران قرار می گیرد.

  • با خدمات ابری پارس آشنا شوید

    اولین ارائه‌دهنده خدمات رایانش ابری در ایران هستیم

    ابر سرور

    ابر سرور

    با ابرسرورها می‌توانید سرور با سیستم‌عامل دلخواه خود را در چند دقیقه انتخاب و نصب نموده و آزادانه منابع سخت‌افزاری که در نظر دارید را، در زمان دلخواه به سرور خود بیافزایید و تنها برای منابع مورد نیاز سرور، هزینه پرداخت نمایید.

    هایبرید سرور

    هایبرید سرور

    هایبرید سرورها نسل جدید و پیشرفته سرورهای اختصاصی هستند که با پنل قدرتمند ابری ارائه می‌شوند. در هایبرید سرورها علاوه بر ارائه سخت‌افزار مستقل، امکانات سخت‌افزاری ویژه‌ای نیز در نظر گرفته شده است.

    ماکرو سرور

    ماکرو سرور

    ماکرو سرور محصولی ویژه است که برای دریافت بالاترین کیفیت سخت‌افزاری طراحی شده است. در شرایطی که نیازمند سخت‌افزاری قدرتمند برای سرور خود هستید، ماکرو سرورها منابع سخت‌افزاری مورد نیاز را برای شما فراهم می‌کنند.

    هاست ابری

    هاست ابری

    در هاست ابری برخلاف یک هاست اشتراکی، سایت‌های پر بازدید نیز بسادگی می‌توانند از خدمات میزبانی استفاده کنند، بدون آنکه درگیر دغدغه‌های مدیریت سرور شوند. همواره تنها برای آن میزان از منابع سخت‌افزاری که نیاز دارید هزینه می‌پردازید و دیگر نیازی به پرداخت هزینه‌های غیر موجه، در ابتدای فعالیت وب سایت خود، نخواهید داشت.

    هاست دانلود

    هاست دانلود

    سیاری از مدیران سایت‌های دانلود و یا سایت‌هایی که با ترافیک بالایی برای به اشتراک‌گذاری فایل‌های خود روبرو هستند، عمدتا با مشکلاتی مانند هزینه‌های گزاف زیرساختی و یا مصرف بالای منابع سخت‌افزاری روبرو می‌شوند. از همین رو پارس‌پک با معرفی فضای هاست دانلود برای این دسته از کاربران، محصول مناسبی را پیش‌بینی نموده است.

    مطالعه این مطالب نیز پیشنهاد می‌شود

    مقالات و نظرات اعضای تیم ما درباره تکنولوژی، روزهای کاری و چیزای دیگر…

    تفاوت SSL و TLS چیست؟

    اگر به تازگی به دنیای امنیت وب و SSL وارد شده و با آن آشنایی چندانی ندارید، آگاهی از جزئیات هر دوی این موارد می تواند بسیار زمان بر و دشوار باشد. احتم...

  • کلیه حقوق برای شرکت دانش بنیان پارس پک محفوظ می باشد.

    Copyright © 2021 Pars Parva System Ltd. ParsPack Cloud Computing Technology ® , All Rights Reserved.