امنیت سرور مجازی و اختصاصی قسمت 1

امنیت سرور مجازی

اموزش تامین امنیت سرور مجازی و سرور اختصاصی با استفاده از کانفیگ صحیح برای جلوگیری از هک ، با ما همراه باشید.

اشنایی با امنیت سرور مجازی و اختصاصی

سرور های اختصاصی بخشی از یک سرور هستند با منابع کاملا اختصاصی که دیتاسنتر در اختیار کاربر قرار میدهند

و اگر این سرور به تکه های کوچک تری با استفاده از مجازی ساز ها تبدیل شوید به ان سرور مجازی میگویند و این سرور ها میتوانند کاربرد بسیاری مانند یک سیستم کامل داشته باشنند برای مثال بسیاری از وب سایت ها از این نوع سرور ها استفاده میکنند در واقع هر کاری که به اینترنت مربوط باشد باید یک سرور وجود داشته باشد به همین خاطر ما در این اموزش برخی از روش های تامین امنیت این سرور ها با سیستم عامل لینوکس را خواهیم گفت.

اپدیت نرم افزار ها و هسته لینوکس

سیستم عامل های لینوکس نیاز به اپدیت مداوم دارند چرا که باگ هایی که از این سیستم عامل کشف میشود سریعا به وسیله این اپدیت ها رفع میشوند. دقیقا این کار باید بر روی نرم افزار های نصب شده هم انجام شود برای مثال اگر سرور برای وب سایت باشد اغلب از سیستم هایی مانند Cpanel استفاده میکنند که باید ان نرم افزار ها دائم بروز شوند تا نفوذ و یا مشکلی از سمت این برنامه ها برای سرور پیش نیاید.

نحوه اپدیت Centos

sudo yum update

اپدیت دبیان

apt-get update

امنیت سرور مجازی با کاربر root

کاربر روت یا root بالاترین حد دسترسی را در لینوکس دارد

  آشنایی با سایت virustotal

به همین خاطر هکر ها سعی بر بدست اوردن پسورد این کاربر دارند به همین خاطر از این نام کاربری استفاده نکنید و سعی کنید از یک یوزر با دسترسی سطح پایین استفاده کنید و برای انجام کار هایی که با سطح root انجام میشود از دستور sudo استفاده نمایید

سرویس SSH

به صورت خلاصه این سرویس برای اتصال به صورت کامند به سرور استفاده میشود میتوانید برای امن کردن این سرویس از فایروال سخت افزاری و نرم افزاری برای جلوگیری از انواع حملات بروت فورس و … استفاده کنید یا این سرویس را غیر فعال کنید و فقط به صورت لوکال به سرور متصل شوید.

امنیت SSH در سرور مجازی

ورود دو مرحله ای و پسورد

سعی کنید از پسورد های طولانی با کارکتر های خاص استفاده کنید و پسورد را در جایی امن نگه دارید

که برای این کار میتوانید اموزش نحوه نگهداری پسورد را مشاهده کنید.

یکی دیگر از راه های امن سازی استفاده از ورود دو مرحله ای است که باید تنظیم کنید تا بعد از زدن پسورد صحیح کدی به ایمیل یا موبایل شما ارسال شود که بعد از وارد کردن کد در سیستم به اطلاعات دست پیدا کنید.

پورت های شبکه

میتوانید با دستورزیر پورت های باز سرور خود را مشاهده کنید

netstat

در صورت باز بودن پورت های اضافه میتوانید ان ها را ببنید و ای پی های متصل را کنترل کنید

موفق و پیروز باشید.

0/5 ( 0 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

شل معکوس

شل معکوس با استفاده از ابزار revshellgen

در این آموزش ابزاری بسیار حرفه ای با امکانات فوق العاده برای گرفتن شل معکوس به نام revshellgen معرفی می کنیم با ما در ادامه این آموزش هک و امنیت همراه باشید 4/5 ( 1 نظر )   تولبار الکسا چیست ؟ + اموزش نصب و استفاده

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *