روش های افزایش امنیت سرور مجازی
در این مقاله میخوانید
- 1. لاگین SSH پیش فرض خود را تغییر دهید
- 2. از آخرین نسخه نرم افزار استفاده نمایید
- 3. لاگ های سرور مجازی خود را نظارت کنید
- 4. فایروال خود را تنظیم کنید
- 5. سرور خود را در برابر بدافزار ها محافظت کنید
- 6. سرور را در برابر حملات Brute-Force محافظت کنید
- 7. دسترسی کاربران را مدیریت کنید
- 8. از سرور بک آپ بگیرید
- 9. برای همه چیز از گواهی نامه های SSL استفاده نمایید
- خرید سرور مجازی از خدمات میزبانی پارس پک
- جمع بندی و نکات پایانی
این روز ها، مسئله امنیت سرور مجازی در همه جا مطرح است و در حقیقت نه تنها برای بسیاری از شرکت های عظیم، بلکه برای برخی افراد مستقل که حضور آنلاین دارند نیز به یک نگرانی بزرگ تبدیل شده است. البته این نگرانی کاملا منطقی است زیرا در صورتی که اطلاعات مالی و خصوصی به سرقت رفته، محتوای سایت نابود شده و یا اطلاعات مشتریان از بین بروند، خطرات سایبری تازه آسیب های خود را نشان خواهد داد و به هیچ عنوان نباید در این حیطه سهل انگاری کرد. در این مقاله، ما به طور مفصل مسائل امنیتی مربوط به سرور های مجازی یا VPS را بررسی می کنیم و به 9 روش برای افزایش امنیت سرور مجازی می پردازیم.
1. لاگین SSH پیش فرض خود را تغییر دهید
بسیاری از کاربران سرور مجازی یا vps، از SSH یا همان Secure Shell برای وارد شدن به سرور خود استفاده می کند که در واقع روشی برای اتصال دو کامپیوتر از راه دور است. در صورتی که از این متد برای اتصال استفاده نمایید، خود را در معرض حملات Brute-Force قرار می دهید. هنگامی که یک حمله Brute-Force رخ می دهد، معمولا به این معناست که شخصی سعی دارد با استفاده از پسورد های رایج به SSH شما دسترسی پیدا کند. به همین دلیل، ما به شدت توصیه می کنیم که پسورد پیش فرض SSH را به یک پسورد دلخواه تغییر دهید. کلمات عبور قدرتمند به طور معمول شامل حروف بزرگ و کوچک، اعداد و کاراکتر هایی غیر از حروف الفبا می باشند.
فایل sshd-config
برای تغییر پسورد پیش فرض SSH، کافی است به سرور مجازی خود وارد شده و فایل sshd-config را از مسیر /etc/ssh بیابید. سپس، عبارت PermitRootLogin را پیدا کرده و مقدار آن را که به طور پیش فرض YES می باشد به NO تغییر دهید. برای امنیت پیشرفته تر، می توانید به جای استفاده از احراز با پسورد از احراز با کلید استفاده کنید که در مقابل حملات Brute-Force مقاوم تر می باشد.
2. از آخرین نسخه نرم افزار استفاده نمایید
بدیهی است که با استفاده از ورژن های قدیمی و منسوخ شده نرم افزار ها، امنیت سرور مجازی خود را به خطر می اندازید. خوشبختانه به روز رسانی سیستم عامل و نرم افزار ها تنها به چند کلیک ساده موس نیاز دارد. همچنین، شاید بهتر باشد به فعال کردن قابلیت به روز رسانی خودکار نیز فکر کنید. با توجه به سیستم عاملی که استفاده می کنید، گزینه های معمول برای به روز رسانی خودکار، apt-gets برای Debian و Ubuntu و برای CentOS، Yum/rpm می باشند.
استفاده از cron jobs
همچنین می توانید از cron jobs استفاده کنید که یک ابزار بر مبنای سیستم عامل لینوکس است و قادر است زمانی را به خواست شما برای به روز رسانی تنظیم کند. علاوه بر به روز رسانی نرم افزار های سرور، در صورتی که از یک سیستم مدیریت محتوا (CMS) نیز استفاده می کنید، پیشنهاد می کنیم نسبت به به روز رسانی های آن نیز بی توجه نباشید.
3. لاگ های سرور مجازی خود را نظارت کنید
مدیریت لاگ های vps به شما کمک می کند تا همیشه در کنترل اتفاقاتی که در سرور مجازی شما رخ می دهد باشید. با نظارت و دنبال کردن سیستم های وی پی اس و نرم افزار های آن، شما بهتر می توانید با مشکلات که پیش می آیند مواجه شوید. هنگامی که شما به صورت مداوم مصرف منابع، سطح ترافیک، فعالیت کاربران، خطا های ناشی از نرم افزار ها و سایر اتفاقات را کنترل می کنید، همواره قادر خواهید بود تا به محض وقوع مشکل نسبت به برطرف ساختن آن اقدام کنید. این اقدام می تواند به کل از مشکل جلوگیری کرده و یا آن را حل کند. یک نکته ای که خوب است بدانید این است که با تنظیم ایمیل برای آگاهی در اعلانات، هشدار ها و خطا ها می توانید اتفاقات را با سرعت بیشتری دنبال کنید.
4. فایروال خود را تنظیم کنید
بیشتر سیستم عامل های مبتنی بر لینوکس، به طور پیش فرض دارای فایروال می باشند (itables، ufw، firewalld و DebianFirewall). برای مدیریت راحت تر itables و ترکیب سایر کنترل پنل ها، بهتر است از ابزار رایگان ConfigServer یا به اختصار CSF استفاده نمایید. این اسکریپت پیکربندی فایروال امنیت سرور مجازی شما را بالاتر می برد و در عین حال رابط کاربری مناسب تری را برای مدیریت تنظیمات فایروال برای شما ایجاد می کند.
اضافه کردن ModSecurity
در صورتی که به امنیت و محافظت بیشتری برای vps خود نیاز دارید، می توانید ModSecurity را به فایروال اصلی خود اضافه کنید، تا شما را در دنبال کردن زمینه هایی از جمله ترافیک HTTP، تزریقات مربوط به کد نویسی سایت، پایگاه های داده و … یاری کند. مستقل از این که شما از یک فایروال پیش فرض استفاده می کنید یا یک فایروال شخصی سازی شده، باید موارد زیر را در آن تنظیم کنید:
- فیلتر ترافیک بر حسب الگویی که مشخص کرده اید
- اجازه دسترسی یا عدم آن برای برخی آدرس های آی پی
- بستن پورت هایی که برای جلوگیری از اسکن استفاده نمی شوند
- ایجاد یک قاعده برای قوانین تا همواره منظم باشند
- به روز رسانی قوانین موجود برای آمادگی جهت مواجهه با دشواری های امنیتی
5. سرور خود را در برابر بدافزار ها محافظت کنید
افزون بر داشتن یک فایروال که ترافیک ورودی را محافظت می کند، باید برای امنیت بیشتر فایل هایی که به سرور مجازی آپلود شده یا در حال آپلود هستند را نیز کنترل کنید. به همین دلیل است که شما به یک نرم افزار آنتی ویروس مطمئن نیاز دارید. خوشبختانه، آنتی ویروس های فراوانی موجود هستند که دو مورد از محبوب ترین آن ها، ClamAV و CXS می باشند. البته که ممکن است در برخی موارد اشتباهاتی رخ بدهد و فایل های بی عیب نیز عیب دار شناخته شوند اما کار از محکم کاری عیب نمی کند.
6. سرور را در برابر حملات Brute-Force محافظت کنید
همان طور که پیش تر گفتیم، حملات Brute-Force زمانی رخ می دهند که هکر ها متوجه یک پسورد ضعیف می شوند و بدین ترتیب به سرور مجازی شما دسترسی پیدا می کنند. شوربختانه، داشتن یک پسورد قوی، اگرچه لازم است اما کافی نیست. شما باید ابزار هایی داشته باشید که بتوانند شما را در شناسایی این گونه حملات و مقابله در برابر آن ها یاری کنند.
cPhulk، یک قابلیت که در سی پنل تعبیه شده است، پس از چندین درخواست لاگین ناموفق، درخواست ورود را به کل می بندد و نه تنها لاگین های سی پنل بلکه FTP، WHM و لاگین های مبتنی بر ایمیل را نیز پوشش می دهد.
قابلیت LFD
ما پیشنهاد می کنیم شما از LFD نیز حداکثر استفاده را ببرید. LFD پروسه ای است که در واقع جزئی از CSF که در بالا معرفی شد محسوب می شود. این قابلیت به صورت پی در پی، سرور مجازی شما را برای خطرات احتمالی جست و جو می کند. به طور دقیق تر، LFD به دنبال تلاش های لاگین با Brute-Force می گردد و در صورتی که موردی را مشاهده کند فورا آی پی شخصی که قصد حمله به vps را داشته مسدود می کند. علاوه بر این، LFD اعلانات تلاش های موفق و ناموفق برای ورود به سرور را به شما نشان می دهد تا بهتر از وضعیت سرور خود آگاه باشید.
7. دسترسی کاربران را مدیریت کنید
برای افزایش امنیت سرور مجازی، شما باید تصمیم بگیرید کنترل کاربران چگونه صورت بگیرد؛ به عبارت دیگر، کاربران شما به چه محیط هایی اجازه دسترسی دارند. علاوه بر تنظیم دسترسی به فایل های مختلف، پیشنهاد می شود به ابزار هایی نظیر SELinux که به شما اجازه می دهند آغاز فرآیند ها، رابط های شبکه، فایل ها و سامانه ها را در کنار دسترسی کاربران مدیریت کنید. تصور کنید که vps شما توسط کاربران زیادی مورد استفاده قرار می گیرد؛ در این شرایط شما باید تصمیم بگیرید که دسترسی کاربران را محدود کرده و از دستکاری شدن مصرف منابع و فایل های حساس سرور جلوگیری کنید. به منظور انجام این کار، بهتر است به سامانه های فایلی همچون CageFS یا VirtFS بیندیشد.
8. از سرور بک آپ بگیرید
بک آپ ها تنها مختص سرور مجازی نبوده و بخش بسیار مهمی در انواع هاست محسوب می شوند. ترجیحاَ بک آپ ها را در خارج از فایل های سرور و در محیطی امن ذخیره کنید تا در صورتی که مشکلی برای سرور پیش آمد، بتوانید از این بک آپ ها استفاده کنید. برخی از شرکت های هاستینگ، بک آپ گیری خودکار را به عنوان یک سرویس می فروشند و در پارس پک قابلیت بکاپ گیری بر روی تمام سرور ها بصورت رایگان وجود دارد.در صورتی که به این خدمات تمایلی ندارید می توانید اقدام به خرید سرور مجازی مورد نظر خود نمایید.
9. برای همه چیز از گواهی نامه های SSL استفاده نمایید
خرید ssl به شما کمک می کند تا یک کانال رمزنگاری شده میان سرور و کاربر ایجاد کنید تا یک محیط ایمن و مطمئن به وجود بیاید. به منظور این که داده های حساس خود را حفظ کنید، استفاده از گواهی نامه های SSL بسیار حیاتی می باشد. بنابراین، در همه چیز، از فرستادن ایمیل ها یا انتقال فایل ها گرفته تا درخواست ورود به سرور، از گواهی SSL استفاده نمایید.
خرید سرور مجازی از خدمات میزبانی پارس پک
اگر اولین تجربهتان درزمینه سرورهای مجازی است یا دانش کافی در انتخاب بهترین نوع سرور مجازی ایرانی یا خارجی دارید، پارس پک، یکی از شرکتهای هاستینگ قدرتمند ایران، به شما کمک خواهد کرد تا بهترین پنل را متناسب با نیازتان انتخاب کنید. برای دریافت هرگونه راهنمایی و مشاوره رایگان ازطریق تیکت یا تلفن میتوانید با کارشناسان پارس پک ارتباط بگیرید. همچنین برای مشاهده تعرفهها و اطلاعات بیشتر میتوانید وارد صفحه زیر شوید.
جمع بندی و نکات پایانی
به طور خلاصه، امنیت چه در سرور مجازی و چه در سرور های اختصاصی یا هاست اشتراکی، جزو موارد بسیار مهم و حیاتی می باشد. در سرور مجازی، داشتن آزادی بیشتر به معنای مسئولیت های بیشتر نیز می باشد. به همین دلیل، بسیاری از شرکت های هاستینگ، تنها سرور های مجازی بر مبنای سیستم عامل لینوکس ارائه می کند زیرا که لینوکس در مقایسه با سیستم عامل های دیگر از امنیت بیشتری برخوردار می باشد.امنیت vps و روش های افزایش آن، موضوعیست که روز به روز، شاخه های زیادی پیدا می کند و مسیر های جدیدی برای ارتقای آن پیش روی کاربران قرار می گیرد.