امنیت سرور مجازی و اختصاصی قسمت 1
اموزش تامین امنیت سرور مجازی و سرور اختصاصی با استفاده از کانفیگ صحیح برای جلوگیری از هک ، با ما همراه باشید.
اشنایی با امنیت سرور مجازی و اختصاصی
سرور های اختصاصی بخشی از یک سرور هستند با منابع کاملا اختصاصی که دیتاسنتر در اختیار کاربر قرار میدهند
و اگر این سرور به تکه های کوچک تری با استفاده از مجازی ساز ها تبدیل شوید به ان سرور مجازی میگویند و این سرور ها میتوانند کاربرد بسیاری مانند یک سیستم کامل داشته باشنند برای مثال بسیاری از وب سایت ها از این نوع سرور ها استفاده میکنند در واقع هر کاری که به اینترنت مربوط باشد باید یک سرور وجود داشته باشد به همین خاطر ما در این اموزش برخی از روش های تامین امنیت این سرور ها با سیستم عامل لینوکس را خواهیم گفت.
اپدیت نرم افزار ها و هسته لینوکس
سیستم عامل های لینوکس نیاز به اپدیت مداوم دارند چرا که باگ هایی که از این سیستم عامل کشف میشود سریعا به وسیله این اپدیت ها رفع میشوند. دقیقا این کار باید بر روی نرم افزار های نصب شده هم انجام شود برای مثال اگر سرور برای وب سایت باشد اغلب از سیستم هایی مانند Cpanel استفاده میکنند که باید ان نرم افزار ها دائم بروز شوند تا نفوذ و یا مشکلی از سمت این برنامه ها برای سرور پیش نیاید.
نحوه اپدیت Centos
sudo yum update
اپدیت دبیان
apt-get update
امنیت سرور مجازی با کاربر root
کاربر روت یا root بالاترین حد دسترسی را در لینوکس دارد
به همین خاطر هکر ها سعی بر بدست اوردن پسورد این کاربر دارند به همین خاطر از این نام کاربری استفاده نکنید و سعی کنید از یک یوزر با دسترسی سطح پایین استفاده کنید و برای انجام کار هایی که با سطح root انجام میشود از دستور sudo استفاده نمایید
سرویس SSH
به صورت خلاصه این سرویس برای اتصال به صورت کامند به سرور استفاده میشود میتوانید برای امن کردن این سرویس از فایروال سخت افزاری و نرم افزاری برای جلوگیری از انواع حملات بروت فورس و … استفاده کنید یا این سرویس را غیر فعال کنید و فقط به صورت لوکال به سرور متصل شوید.
ورود دو مرحله ای و پسورد
سعی کنید از پسورد های طولانی با کارکتر های خاص استفاده کنید و پسورد را در جایی امن نگه دارید
که برای این کار میتوانید اموزش نحوه نگهداری پسورد را مشاهده کنید.
یکی دیگر از راه های امن سازی استفاده از ورود دو مرحله ای است که باید تنظیم کنید تا بعد از زدن پسورد صحیح کدی به ایمیل یا موبایل شما ارسال شود که بعد از وارد کردن کد در سیستم به اطلاعات دست پیدا کنید.
پورت های شبکه
میتوانید با دستورزیر پورت های باز سرور خود را مشاهده کنید
netstat
در صورت باز بودن پورت های اضافه میتوانید ان ها را ببنید و ای پی های متصل را کنترل کنید
موفق و پیروز باشید.