امنیت سرور چقدر مهم است؟ چه نکات امنیتی را برای تضمین امنیت سرور خود مد نظر قرار دهید؟ شما از هر سرور مجازی و یا سرور اختصاصی که استفاده می کنید لازم است نکات امنیتی مهم را در استفاده و راه اندازی آن در نظر بگیرید چرا که با توجه به دسترسی این سرور ها به اینترنت پر سرعت و روشن بودن ۲۴ ساعته آن ها، در صورتی که نکات امنیتی به درستی و به صورت کامل بر روی آن ها پیاده سازی نشود مشکلات زیادی را به مرور زمان ایجاد خواهد کرد. تروجان ها، بد افزار ها، نرم افزار های باج گیر و ویروس های سیستم عاملی هد کدام انواع مختلفی را دارند و می توانند با فعالیت بر روی سرور مشکلات امنیتی و سرقت اطلاعات ایجاد کنند و یا اینکه مسبب بروز کندی و درگیری بی مورد منابع سرور برای هداف خود شوند. جالب است بدانید بد افزار هایی که زودتر از بقیه شناسایی رفته و لو میروند از بد افزار هایی هستند که زیاد مشکل ساز نیستند و به راحتی قابل شناسایی و حذف هستند. آن دسته ار بد افزار ها که بعد از انتقال به سرور ها تا سال ها به صورت غیر محسوس بر روی آن ها فعال هستند و سرقت اطلاعات و داده ها را انجام می دهند از همه خطرناک تر هستند. در ادامه با نکات مهمی که برای تضمین امنیت سرور باید بدانید! در خدمت شما هستیم.
سیستم عامل های مختلفی بر روی سرور های مجازی و اختصاصی قابل نصب هستند و شما می توانید بسته به نیاز های خود از هر سیستم عاملی استفاده کنید. موردی که وجود دارد این است که اکثر کاربران به دلیل کاهش هزینه ها و منابع مصرفی، به دنبال سیستم عامل های قدیمی تر می روند که برخی از آن ها بیش از ۱۰ سال از تاریخ انتشار آن ها گذشته است. هر چند برای کارهای کوچک و موقت این سیستم عامل ها می توانند پاسخگو باشند ونیازهای شما را برطرف کنند ولی چنانچه قصد نصب نرم افزار های متعدد بر روی سرور و استفاده طولانی مدت از سرور را دارید پیشنهاد می شود حداقل از نسخه های آخر هر سیستم عامل استفاده کنید. چرا که در سیستم عامل های جدید تر بسیاری از مشکلات امنیتی نسخه های قبلی برطرف شده است و طی آپدیت های که روزانه و ماهانه برای این سیستم عامل ها منتشر می شود مشکلات جدید نیز به سرعت شناسایی و برطرف می شوند. طبق تجربه آپدیت و به روز رسانی نسخه های قدیمی به جدید هم مشکلات زیادی را می تواند ایجاد کند و بسیاری از نرم افزار های نصب شده نیز ممکن است پس از به روز رسانی با مشکلات مواجه شوند.
در گام بعدی نکته مهمی که وجود دارد این است پس از سیستم عامل به روز از نرم افزار های به روز استفاده کنید. موارد بسیاری دیده شده است که از وب سرور و یا نسخه های دیتابیس قدیمی جتی بر روی سرور های جدید استفاده می شود که این مورد در توزیع های لینوکس که آزادی بیشتری در انتخاب نسخه های نصب نسبت به ویندوز وجود دارد بسیار رایج است. ممکن است مدیریت نسخه های قدیمی آسان تر باشد و بار ها تجربه کار با آن ها را طی سال های اخیر داشته باشید ولی این نرم افزار ها با توجه به استفاده وسیع توسط طیف بزرگی از هکر هاعیب شناسی می شوند و در صورتی که از نسخه های قدیمی استفاده کنید عملا راه های نفوذ به سرور و دسترسی به فایل ها را باز گذاشته اید. مشکلات امنیتی و نفود به سرور در تمامی لایه های دسترسی و نرم افزاری ممکن است ایجاد شوند و تنها با رعایت دلخواه بعضی نکات نمی توان به امنیت کامل سرور دست یافت.
در انتخاب شرکت میزبان سرور مجازی خود دقت کنید، در اکثر سرور های مجازی با اینکه شما یک محیط ایزوله و مجازی سازی شده منحصر به خود دارید، شرکت پشتیبان بسته به مجازی سازی که از آن استفاده می کند؛ دسترسی هعای لازم جهت ریست کلمه عبور سرور و دسترسی به فایل های شما را خواهد داشت. البته این امر در اکثر شرکت ها تنها در صورت اعلام رضایت کتبی مالک سرور و یا در صورت دریافت ضرب العجل های قضایی در دسترسی به فایل های سرور و به صورت قانونی انجام می شود ولی در صورتی که از شرکتی میزبانی تهیه کنید که پشتیبانی مطمئنی نداشته باشد امکان دسترسی به کلیه فایل ها و تنظیمات انجام شده به سرور وجود خواهد داشت.
البته این مورد به ندرت پیش می آید ولی بهتر است در انتخاب شرکت ابتدا در مورد نظرات کاربران، سابقه ارائه خدمات و نماد اعتماد و شماره ثبت آن، تحیق کنید. بسیاری از شرکت های تازه تاسیس اقدام به فروش خدمات بی کیفیت و با قیمت پایین می کنند که بعد از تهیه سرور از این شرکت ها کاربران متوجه این مورد می شوند و خسارت های مالی و زمانی زیادی را متحمل می شوند. شرمت توشن با سال ها سابقه در ارائه خدمات سرور مجازی و سرور اختصاصی اماده ارائه بهترین سرور ها و با پشتیبانی ۲۴ ساعته به کلیه کاربران محترم می باشد.
بسته به سیستم عاملی که استفاده می کنید، هر سیستم عامل ممکن است چندین روش اتصال داشته باشد که تنها امن ترین آن ها که توسط خود شرکت منتشر کننده سیستم عامل اعلام می شود بهترین روش اتصال است. برای مثال در سرور های ویندوزی پروتکول امن اتصال از طریق نرم افزار remote desktop connection است. برای سرور های بر پایه لینوکس اتصال از طریق SSH توصیه می شود که این دو پروتکول با رمز نگاری کامل اتصالات و دستورات ارسالی و دریافتی، از عدم سو استفاده افراد دیگر مطمئن می شوند. برای افرایش امنیت در اتصال SSH می توانید از SSH Keys Authentication هم استفاده نمایید. استفاده از این روش امنیت اتصال و رمز گزاری اطلاعات را تا حد زیادی افزایش می دهد. برای اتصال به سرور و یا سرویس های آن هیچ وقت از Telnet استفاده نکنید چرا که یک پروتکول قدیمی و مشکل ساز است. مطالعه مقالات SSH چیست؟ و نحوه اتصال به SSH در سرور های لینوکس را از دست ندهید.
در هر روش اتصالی و یا نرم افزاری که از خارج از سرور امکان اتصال را دارد شما از طریق یک پروتکول و یک پورت به سرور متصل می شوید. برای مثال پورت پیش فرض اتصال به سرور های ویندوزی و اتصال RDP برابر با ۳۳۸۹ است. در سرور های لینوکسی پورت پیش فرض اتصال SSH برابر با ۲۲ است. این پورت ها سال هاست که ثابت بوده و تمامی هکر های اینترنتی نیز از عملکرد آن ها مطلع هستند. شما می توانید برای افزایش امنیت سرور این پورت های پیش فرض را به مقادیر دلخواه ( به شرطی که با سرویس دیگری تداخل ایجاد نکند ) تغییر دهید. همین کار ساده تا حد زیادی از حملات Brute Froce را خنثی می کند و هکر ها زمان سخت تری را برای نفوذ به سرور شما خواهند داشت.
یکی دیگر از متداول ترین ایراداتی که می توان برای اکثر سرور های مجازی گرفت این است که مدیران آن ها به هر دلیلی از کلمات عبور قابل حدس و ساده برای سرور خود استفاده می کنند. این امر معمولا به این دلیل است که به خاطر سپاری کلمه های عبور پیچیده و سخت آسان نیست ولی همین مورد است که نفوذ به سرور را برای هکرهای اینترنتی سخت می کند. در صورتی که میخواهید امنیت سرور شما به صورت کامل تامین شود لازم است برای تمامی بخش هایی از سرور که نیاز به پسورد دارند کلمه عبور متفاوت و پیچیده ای در نظر بگیرید. برای حفظ این کلمه عبور ها می توانید از سرویس های آنلاین و یا ذخیره در مکانی امن در رایانه شخصی که تنها شما به آن دسترسی دارید استفاده کنید.
با تکنولوژی Bitlocker می توانید فضاهای امنی را به راحتی در سیستم عامل ویندوز ایجاد کنید. توجه کنید انتخاب کمله عبور سخت و پیچیده برای تمامی بخش ها الزامی است و تنها به اطلاعات اتصال به سرور محدود نمی شود. لازم است اگر سایت میزبانی می کنید و یا اینکه خدمات ایمیل می دهید این امر بر روی تمامی کلمه عبور های استفاده شده در این سایت ها و ایمیل ها نیز لحاظ شود. توجه کنید هکر ها همیشه از جایی که کمترین امنیت را دارند به سیستم نفوذ می کنند. بهتر است به صورت دوره ای برای مثال چند ماهه و یا سالانه کلیه کلمه عبور های سرور ها و کاربران آن ها و همچنین سرویس ها را تغییر دهید تا از به سرقت نرفتن احتمالی آن ها مطمئن شوید. در کلمات عبور خود هیچ وقت از کلمات انگلیسی معنی دار که در دیکشنری ها پیدا می شوند استفاده نکنید.
یکی از وظایف مدیر سرور و یا شخصی که سرور را مدیریت می کند این است که بعد از سفارسی سازی و کانفیگ کلیه بخش های سرور برای نیاز های خود و یا مشتری، به صورت دوره ای و منظم به آپدیت و آپگرید نرم افزار ها و سرویس های نصب شده، سیستم عامل و مواردی از این قبیل بپردازد. حتی به روز ترین سیستم عامل و برنامه ها هم هر چند ماه یک ماه برای بهبود خدمات دهی و امنیت بسته های به روز رسانی منتشر می کنند. در صورتی که از قافله عقب بمانید و این آپدیت ها منظم انجام نشود، مشکلات امنیتی متعددی ممکن است به مرور زمان ایجاد شود که هر چه این به روز رسانی ها عقب بیافتد؛ به صورت تصاعدی احتمال نفوذ از راه های مختلف و نرم افزارهای مختلف بر روی سرور افزایش می یابد.
لطفا پیش از ارسال دیدگاه، چند مورد زیر را مطالعه نمایید:
- دیدگاه خود را به زبان فارسی ارسال نمایید.
- به دیدگاه کاربران دیگر احترام بگذارید، پیامهایی که شامل محتوای توهینآمیز و کلمات نامناسب باشند، تایید نخواهند شد.
- از ارسال لینک سایت های شخصی و ارائه اطلاعات شخصی در متن دیدگاه پرهیز فرمایید.
- موارد مرتبط با بخش پشتیبانی را از طریق
مرکز پشتیبانی
مطرح فرمایید تا در اسرع وقت بررسی شوند.
دیدگاهتان را بنویسید