امنیت سرور مجازی و اختصاصی قسمت 1

امنیت سرور مجازی

اموزش تامین امنیت سرور مجازی و سرور اختصاصی با استفاده از کانفیگ صحیح برای جلوگیری از هک ، با ما همراه باشید.

اشنایی با امنیت سرور مجازی و اختصاصی

سرور های اختصاصی بخشی از یک سرور هستند با منابع کاملا اختصاصی که دیتاسنتر در اختیار کاربر قرار میدهند

و اگر این سرور به تکه های کوچک تری با استفاده از مجازی ساز ها تبدیل شوید به ان سرور مجازی میگویند و این سرور ها میتوانند کاربرد بسیاری مانند یک سیستم کامل داشته باشنند برای مثال بسیاری از وب سایت ها از این نوع سرور ها استفاده میکنند در واقع هر کاری که به اینترنت مربوط باشد باید یک سرور وجود داشته باشد به همین خاطر ما در این اموزش برخی از روش های تامین امنیت این سرور ها با سیستم عامل لینوکس را خواهیم گفت.

اپدیت نرم افزار ها و هسته لینوکس

سیستم عامل های لینوکس نیاز به اپدیت مداوم دارند چرا که باگ هایی که از این سیستم عامل کشف میشود سریعا به وسیله این اپدیت ها رفع میشوند. دقیقا این کار باید بر روی نرم افزار های نصب شده هم انجام شود برای مثال اگر سرور برای وب سایت باشد اغلب از سیستم هایی مانند Cpanel استفاده میکنند که باید ان نرم افزار ها دائم بروز شوند تا نفوذ و یا مشکلی از سمت این برنامه ها برای سرور پیش نیاید.

نحوه اپدیت Centos

sudo yum update

اپدیت دبیان

apt-get update

امنیت سرور مجازی با کاربر root

کاربر روت یا root بالاترین حد دسترسی را در لینوکس دارد

به همین خاطر هکر ها سعی بر بدست اوردن پسورد این کاربر دارند به همین خاطر از این نام کاربری استفاده نکنید و سعی کنید از یک یوزر با دسترسی سطح پایین استفاده کنید و برای انجام کار هایی که با سطح root انجام میشود از دستور sudo استفاده نمایید

سرویس SSH

به صورت خلاصه این سرویس برای اتصال به صورت کامند به سرور استفاده میشود میتوانید برای امن کردن این سرویس از فایروال سخت افزاری و نرم افزاری برای جلوگیری از انواع حملات بروت فورس و … استفاده کنید یا این سرویس را غیر فعال کنید و فقط به صورت لوکال به سرور متصل شوید.

امنیت سرور مجازی و اختصاصی قسمت 1

ورود دو مرحله ای و پسورد

سعی کنید از پسورد های طولانی با کارکتر های خاص استفاده کنید و پسورد را در جایی امن نگه دارید

که برای این کار میتوانید اموزش نحوه نگهداری پسورد را مشاهده کنید.

یکی دیگر از راه های امن سازی استفاده از ورود دو مرحله ای است که باید تنظیم کنید تا بعد از زدن پسورد صحیح کدی به ایمیل یا موبایل شما ارسال شود که بعد از وارد کردن کد در سیستم به اطلاعات دست پیدا کنید.

پورت های شبکه

میتوانید با دستورزیر پورت های باز سرور خود را مشاهده کنید

netstat

در صورت باز بودن پورت های اضافه میتوانید ان ها را ببنید و ای پی های متصل را کنترل کنید

موفق و پیروز باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 7 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد