جلوگیری از هک سرور با تکنیک های امنیتی
در این اموزش به راه های جلوگیری از هک سرور با تکنیک های امنیتی می پردازیم با ما همراه باشید.
با اتصال به شبکه اینترنت و استفاده از ان ، ما از بسیاری از سرور ها برای اپدیت سیستم ، جستجو در اینترنت و … استفاده می کنیم که در هر کدام از ان ها می تواند اطلاعات بسیار مهمی وجود داشته باشد که در اینجا اهمیت سرور ها را متوجه می شویم و باید برای تامین امنیت و جلوگیری از هک سرور تلاش کنیم؛ در واقع اگر با سرور ها هر زمینه ای سر وکار دارید باید به امنیت ان توجه کنید که ما در ادامه به نکات مهم در رابطه با تامین امنیت سرور و روش های تامین امنیت ان ها می پردازیم.
راه های جلوگیری از هک سرور
بعد از کانفیگ و نصب هر سرویس در سرور باید به تامین امنیت ان ها پرداخت.
به مثال های زیر توجه کنید :
دیتابیس
در بسیاری از سرور ها بعد از نصب phpmyadmin برخی تنظیمات امنیتی انجام می شوند اما امکان ورود به دیتابیس از طریق این سرویس برای همه کاربر ها را امکان پذیر می کنند و اغلب از ان جلوگریری نمی شود ، بهترین کار برای امن کردن ان این است که ادرس ورود به دیتابیس را از حالت پیشفرض تغیر داده یا فقط دسترسی را برای یک ای پی خاص مجاز کرد.
یکی دیگر از روش های تامین امنیت دیتابیس استفاده از سرور جداگانه برای دیتابیس است تا در صورت هک شدن سرور اصلی، سرور دیتابیس که اطلاعات اصلی در ان نگهداری شود در دسترس هکر نباشد و این روش فقط با تکتیک هایی امکان پذیر است که در سرور اصلی اطلاعات ورود به دیتابیس به صورت کاملا رمزنگاری شده و امن قرار گرفته باشد.
نکته : یوزر های پیشفرض و یوزر های بلا استفاده در phpmyadmin را حذف نمایید.
جلوگیری از هک کنترل پنل سرور
کنترل پنل های سرور مانند Cpanel و … نصب تقریبا ساده ای دارند و بیشتر تنظیمات را اتوماتیک انجام می دهند که بسیاری بعد از نصب ان ها هیچ اقدامی برای تامین امنیت نمی کنند که در این صورت با مشکلات امنیتی بسیاری مواجه می شوند و پیشنهاد می کنیم قبل از نصب کنترل پنل با انواع کنترل پنل ها اشنا باشید و نسخه های اورجینال ان ها را استفاده کنید.
نکته : در صورتی که در کنترل پنل امکان استفاده از ورود دو مرحله ای دارید حتما ان را فعال نمایید.
از کنترل پنل های نال و کرک شده به هیچ عنوان استفاده نکنید.
سرویس های ایمیل
سرویس های ایمیل یکی از مهم ترین بخش ها در هر سرور هستند که باید به صورت دقیق برای جلوگیری از هک شدن این بخش از سرور کنترل شوند، امکان ورود در این سرویس ها معمولا در دسترس ها همه کاربران وجود دارد که باید بر روی ان محدودیت اعمال شود و از پسورد های بسیار پیچیده استفاده شود تا از حملات بروت فورس و دیگر حملات مشابه جلوگری شود .
نکات امنیتی دیگر در خصوص امنیت ایمیل
- از سرویس ایمیل های استفاده شده سرور برای ورود به بخش های مختلف استفاده نشود.
- پسورد های طولانی با کاراکتر های خاص و حروف های کوچک و بزرگ استفاده شود.
- اطلاعات مهم خود را در ایمیل نگهداری نکنید.
فایروال ها و برنامه های امنیتی
فایروال ها و برنامه های امنیتی مکملی برای کانفیگ امنیتی سرور و جلوگیری از هک سرور هستند که باید برای کنترل امنیت در سرور نصب شوند که برخی از معروف ترین ان ها mod security , CXS و …. هستند. دقت داشته باشید در نصب برنامه های امنیتی زیاده روی نکنید چرا که فقط سرور را بیشتر دچار تداخل خواهند کرد و هیچ عملکرد بهتری برای افزایش امنیت و جلوگیری از روش های هک نخواهند داشت.
نکات مهم در رابطه با فایروال ها برای جلوگیری از هک سرور :
- از فایروال های کرک شده استفاده نکنید.
- به کانفیگ فایروال ها اهمیت دهید و به صورت صحیح انجام دهید.
یکی از روش های تامین امنیت استفاده از CDN ها است که خود ان ها فایروال های امنیتی جداگانه ای را دارند و می توانند سطح امنیت را با استفاده از ان ها چندین برابر افزایش دهند یا حتی می توانید با تهیه چندین سرور یک CDN اختصاصی برای خود بسازید تا امنیت خود را افزایش چندین برابری دهید.
( بکاپ از سرور )
بعد از اقدام های بالا برای جلوگیری از هک سرور باید بکاپ از سرور به صورت دوره ای بگیرید که یکی از مراحل بسیار مهم و ضروری است ، که در زمان هک شدن سرور می توان از ان ها استفاده کرد سعی کنید تا حد امکان بکاپ های خود را به سرور دیگری منتقل کنید یا ازتکنیکی که در بالا برای CDN های اختصاصی گفته شد استفاده کنید تا اطلاعات شما در چندین سرور ذخیره شده باشد، اما با این حال هم باید بکاپ جداگانه را از همه بخش های سرور تهیه نمایید. برای اشنایی بیشتر با CDN ها اموزش کلودفلر را مشاهده نمایید.
موفق باشید.