امنیت سرور مجازی را چگونه افزایش دهیم؟ این روز ها اکثر کاربران از سرور مجازی به جای میزبانی اشتراکی برای میزبانی سایت یا فروشگاه خود استفاده می کنند. سرور مجازی با توجه به اختصاصی بودن تمامی منابع نرم افزاری و سیستم عامل می تواند از بهترین گزینه ها برای مدیران سخت پسند باشد ولی امن نگاه داشتن سیستم عامل، برنامه ها و … خود به تجربه ای جداگانه نیاز خواهد داشت. مهم نیست که شما یک وبلاگ شخصی کوچک راه اندازی می کنید یا یک وب سایت تجارت الکترونیک شرکت های بزرگ با ترافیک روزانه بالا، حفظ امنیت برای همه نگران کننده است. هکر و فاردی که نیت خوبی برای دستسترسی به سایت شما ندارند، زمان و منابع لازم برای بهره برداری از هر نقطه ضعفی که در سیستم شما پیدا می کنند را دارند، شما می توانید با مطالعه این مقاله اقدامات بیشتری برای بهبود امنیت سرور VPS خود انجام دهید و آن ها را متوقف کنید. این کاری است که شما می توانید برای بهبود حفاظت خود انجام دهید.
ناگفته نماند که تمامی برنامه ها، اپلیکیشن ها، افزونه ها و حتی سیستم عامل های قدیمی، ریسک امنیتی بالایی دارند. توسعه دهندگان نه تنها برای بهبود برخی تنظیمات یا معرفی ویژگی های جدید، بلکه برای اصلاح کردن هرگونه آسیب پذیری امنیتی شناخته شده، به روزرسانی های مکرری ارائه می دهند.
هر زمان که به روزرسانی جدیدی منتشر شد، همه چیز را به روزرسانی کنید، یا اگر آن را مشکل می دانید، این کار را به صورت خودکار انجام دهید. اگر روی یک سیستم عامل مبتنی بر دبیان یا اوبونتو کار می کنید، می توانید به سراغ“apt-get”بروید و برای سیستم عامل های مبتنی بر CentOS و RHEL، مدیر بسته “rpm/yum”وجود دارد. این موارد بسیار مفید هستند چرا که می توانند شما را از طریق ایمیل در مورد به روز رسانی ها و اینکه چه چیزی در حال تغییر است، مطلع کنند. یکی دیگر از راه های آسان برای خودکار کردن به روزرسانی ها، تنظیم اسکرین شات ها است. این یک راهنمای سریع در مورد نحوه ایجاد آن ها در cPanel است.
در حالی که به روز نگه داشتن نرم افزارها در افزایش امنیت سرور VPS شما موثر است، باید هر چیزی که مورد استفاده قرار نمی گیرد را نیز غیر فعال کنید. این احتمال وجود دارد که بیشتر ماژول ها یا بسته هایی که با توزیع های خاصی از پیش نصب شده اند، مورد نیاز نباشند. و اگر واقعا به آن نیاز ندارید یا از آن استفاده نمی کنید، احتمالا برای به روزرسانی آن در زمان انتشار نسخه جدید عجله نخواهید کرد. مطمئن شوید که تنها سرویس هایی را اجرا می کنید که واقعا از آن ها استفاده می کنید، بقیه را حذف کنید و دیگر لازم نیست نگران ضعف های اضافی باشید.
علاوه بر این، بسته ها، ماژول ها یا نرم افزارهایی که برای سرور غیرضروری هستند را نصب نکنید. و اگر واقعا یک افزونه یا اپلیکیشن خاص می خواهید، بررسی کنید که آیا آسیب پذیری امنیتی شناخته شده ای دارد یا خیر.
اگر از سیستم عامل لینوکس استفاده می کنید، یک راه عالی دیگر برای افزایش امنیت سرور VPS شما، تغییر پورت SSH پیش فرض است که معمولا روی ۲۲ تنظیم می شود. بسیاری از کاربران انجام این کار را فراموش می کنند و طبیعتا هکرها از این اشتباه با برنامه نویسی ربات ها برای هدف قرار دادن این پورت خاص استفاده می کنند. اما ربات ها نمی توانند چیزی را هک کنند که نتوانند آن را پیدا کنند.
برای تغییر پورت SSH پیش فرض مراحل زیر را دنبال کنید:
۱. فایل پیکربندی “/etc/ssh/sshd_config” را باز کنید.
۲. خط زیر را پیدا کنید “⁇ چه پورت ها، IP ها و پروتکل هایی را که به آن ها گوش می دهیم”. باید “پورت ۲۲” درست زیر آن وجود داشته باشد.
۳. “۲۲ ”را به عدد انتخابی خود تغییر دهید. شماره ای که قبلا در سیستم استفاده شده را وارد نکنید!
۴. فایل پیکربندی را ذخیره و از آن خارج کنید.
۵. با این دستور مجددا سرویس را راه اندازی کنید: “etc/init.d/ssh restart”
وقتی یک اتصال SSH درخواست می کنید، فقط باید پورت جدید را نشان دهید.
همانند پورت های پیش فرض SSH، پورت های شبکه استفاده نشده و باز نیز خطر بزرگی برای امنیت سرور VPS شما محسوب می شوند. شما می توانید بررسی کنید که کدام پورت ها در حال حاضر با دستور “Nestat” باز هستند. همچنین نشان خواهد داد که کدام پورت مربوط به کدام سرویس سیستم است.
آن هایی که مورد نیاز نیستند را جدا کنید و “iptables” را راه اندازی کنید که یک برنامه فایروال مبتنی بر قانون است و می تواند برای بستن پورت های باز استفاده شود. همچنین می توانید از فرمان”chkconfig” برای غیر فعال کردن هر سرویس ناخواسته ای استفاده کنید.
در حالی که به نظر می رسد همه می دانند داشتن یک رمز عبور قوی بسیار مهم است، اما این نکته همچنان باید تکرار شود که رمزهای عبور ضعیف همچنان تهدید شماره یک امنیت سرور VPS هستند. در اینجا به چند نکته اشاره می کنیم که به شما در ایجاد رمزهای عبور قوی کمک می کنند:
به یاد داشته باشید که هیچ گاه از یک رمز عبور یکسان در سیستم استفاده نکنید و برای هر مورد باید یک رمز عبور منحصر به فرد داشته باشید. همچنین تغییر منظم آن ها، مثل هر ۳ هفته یک بار، تمرین خوبی است.
امنیت سرور مجازی تنها به محافظت از خود در برابر حملات احتمالی هکرها محدود نمی شود و باید داده های خود را نیز ایمن نگه دارید. ایجاد بک آپ نه تنها برای VPS بلکه برای هر نوع میزبانی به طور کلی ضروری است. شما هرگز نمی دانید چه اتفاقی ممکن است در سرور شما رخ دهد و از دست دادن داده ها به شدت به اعتبار، اعتبار و سود شما آسیب می زند، به خصوص زمانی که اطلاعات محرمانه مشتری در معرض خطر قرار می گیرد.
در حالی که اغلب ارائه دهندگان میزبانی از طرف شما پشتیبان تهیه می کنند یا خدمات اضافی برای این کار ارائه می دهند، تنها به میزبان خود متکی نباشید. اکیدا توصیه می شود که آن ها را خودتان به صورت منظم انجام دهید و در حالت ایده آل، آن ها باید در خارج از سرور شما در مکان های مختلف ذخیره شوند.
هر VPS با یک نام کاربری پیش فرض “Root” برای ورود کاربران به سیستم همراه است. ترک آن بسیار خطرناک است چرا که هکرها می توانند از حملات Brute Force برای شکستن رمز عبور و دسترسی به آن استفاده کنند. کاری که می توانید برای بهبود امنیت سرور VPS خود انجام دهید، غیر فعال کردن هر گونه لاگین از نام کاربری “Root” و ایجاد نام کاربری دیگر با مجوزهای مناسب است. برای اجرای تمام دستورها سطح ریشه باید از فرمان “sudo” استفاده کنید.
برای ایجاد یک کاربر جدید، دستور زیر را تایپ کنید: “اضافه کننده نام کاربری سفارشی”. فقط کافیست اپ ها را دنبال کرده و رمز عبور، نام کاربری و… خود را وارد کنید. فراموش نکنید که برای این کاربر جدید دسترسی های root را تنظیم کنید.
اگر قصد دارید همچنان از لاگین “Root” استفاده کنید، حداقل رمز عبور این نام کاربری را تغییر دهید. شما می توانید این کار را با تایپ این دستور انجام دهید: “پسورد Root”. فقط کافی است دو بار رمز عبور جدید خود را وارد کنید. نکته: رمز عبور زمانی که در حال تایپ آن هستید به دلایل امنیتی نمایش داده نخواهد شد.
در حالی که پروتکل انتقال فایل (FTP)روشی مناسب برای انتقال فایل ها است، اما یکی از قدیمی ترین پروتکل هایی است که امروزه مورد استفاده قرار می گیرد. این برنامه رمزگذاری مناسبی ندارد و در زمان رهگیری و ثبت ترافیکی که از شبکه شما عبور می کند، در برابر سرقت بسته آسیب پذیر است. این بدان معناست که اشخاص ثالث می توانند داده هایی که منتقل می شوند را بخوانند. برخی از کاربران FTPS را انتخاب می کنند چرا که قرار است امنیت را بهبود بخشد، اما حقیقت این است که تنها اعتبارنامه ها را رمزگذاری می کند.
به همین دلیل “FTP امن”یا SFTP ایجاد شد و به کاربران اکیدا توصیه می شود که به این پروتکل روی بیاورند. هم اعتبارنامه ها و هم فایل ها را رمزنگاری می کند و مطمئن می شود که هیچ کس نمی تواند آن ها را بخواند.
علاوه بر غیر فعال کردن برخی ویژگی ها و روی آوردن به یک پروتکل بهتر، می توانید با نصب و پیکربندی برنامه های اضافی برای انجام این کار، امنیت سرور VPS خود را نیز بهبود ببخشید. در اینجا توصیه می کنیم:
این گواهی ها تمام داده های ارسالی به سیستم شما را به طور کامل رمزنگاری می کنند. هیچ کس نمی تواند بدون داشتن کلیدهای رمزگشایی مناسب، اطلاعات را رهگیری کند یا چه برسد به خواندن آنچه منتقل می شود. به همین دلیل است که نصب این موارد نه تنها برای امنیت سرور VPS بلکه برای حفاظت از انواع میزبانی به طور کلی بسیار مهم است.
در نهایت فراموش نکنید که گزارش های سرور خود را کنترل کنید. نه تنها درک بهتری از سیستم خود به دست خواهید آورد، بلکه در صورت بروز مشکل یا تلاش برای هک / حمله سایبری نیز به سرعت به شما اطلاع داده خواهد شد. وقتی صحبت از امنیت می شود، بهتر است تهدید را تا حد ممکن به حداقل رسانده و برای هر چیزی آماده باشید، تا اینکه برای نجات آنچه پس از آن باقی می ماند، تلاش کنید.
لطفا پیش از ارسال دیدگاه، چند مورد زیر را مطالعه نمایید:
- دیدگاه خود را به زبان فارسی ارسال نمایید.
- به دیدگاه کاربران دیگر احترام بگذارید، پیامهایی که شامل محتوای توهینآمیز و کلمات نامناسب باشند، تایید نخواهند شد.
- از ارسال لینک سایت های شخصی و ارائه اطلاعات شخصی در متن دیدگاه پرهیز فرمایید.
- موارد مرتبط با بخش پشتیبانی را از طریق
مرکز پشتیبانی
مطرح فرمایید تا در اسرع وقت بررسی شوند.
دیدگاهتان را بنویسید