فرقی نمیکند که یک وبلاگ شخصی کوچک یا یک وب سایت تجارت الکترونیک شرکتی بزرگ با ترافیک روزانه بالا را اداره می کنید، حفظ امنیت دغدغه همه است. در حالی که اشخاص ثالث زمان و منابع لازم را برای سوء استفاده از هر نقطه ضعفی که در سیستم شما پیدا می کنند را ممکن است به دست آورند، شما می توانید اقدامات بیشتری را برای ارتقا امنیت سرور VPS خود و مقابله با آنها انجام دهید. در اینجا در مورد ارتقا امنیت صحبت خواهیم کرد.
همه نرم افزارها را به روز نگه دارید
ناگفته نماند که تمام برنامهها، اپلیکیشن ها، افزونهها و حتی سیستمعامل های قدیمی و به روز نشده در معرض خطرات امنیتی بالایی قرار دارند. توسعه دهندگان به روز رسانی های مکرر را نه تنها برای تغییر تنظیمات خاص یا معرفی ویژگی های جدید، بلکه برای اصلاح هر گونه آسیب پذیری امنیتی شناخته شده ارائه می دهند.
هر زمان که به روزرسانی جدیدی منتشر شد، همه چیز را به روزرسانی کنید، یا اگر متوجه شدید که مشکلی است، فقط این کار را خودکار انجام دهید. اگر روی سیستمعامل مبتنی بر Debian یا Ubuntu کار می کنید، می توانید به سراغ «apt-get» بروید و برای سیستمعاملهای مبتنی بر CentOS و RHEL، مدیریت بسته «rpm/yum» وجود دارد. اینها بسیار مفید هستند زیرا می توانند از طریق ایمیل شما را در مورد به روز رسانی ها و آنچه در حال تغییررفع شدن هستند مطلع کنند. یکی دیگر از راههای آسان برای خودکارسازی به روزرسانیها، راهاندازی cronjobs است.
ماژول ها و پَک های استفاده نشده را حذف کنید
در حالی که به روز نگه داشتن نرم افزار برای ارتقا امنیت سرور VPS شما مهم است، شما همچنین باید هر چیزی را که استفاده نمی شود حذف کنید. این احتمال وجود دارد که بیشتر ماژول ها یا بسته هایی که از قبل با توزیع های خاصی نصب شده اند، نیازی نداشته باشند. و اگر واقعاً به آن نیاز ندارید یا از آن استفاده نمی کنید، احتمالاً هر زمان که نسخه جدیدی منتشر می شود برای به روز رسانی آن عجله نخواهید داشت. مطمئن شوید که فقط از سرویس هایی استفاده می کنید که واقعاً از آنها استفاده می کنید، بقیه را حذف کنید و دیگر نگران نقاط ضعف اضافی نخواهید بود.
پورت SSH پیش فرض را تغییر دهید
یکی دیگر از راه های عالی برای افزایش امنیت سرور VPS، تغییر پورت SSH پیش فرض است که معمولاً روی 22 تنظیم می شود. بسیاری از کاربران فراموش می کنند این کار را انجام دهند و طبیعتاً هکرها با برنامه نویسی ربات ها برای هدف قرار دادن این پورت خاص از این اشتباه سوء استفاده می کنند. اما ربات ها نمی توانند چیزی را که نمی توانند پیدا کنند هک کنند.
برای تغییر پورت SSH پیش فرض مراحل زیر را دنبال کنید:
“/etc/ssh/sshd_config” فایل کانفیگ را باز کنید.
- به دنبال این عبارت باشید“# What ports, IPs and protocols we listen for”. باید درست در قسمت زیرش port22 باشد.
- 22 را به عدد انتخابی خود تغییر دهید. عددی که در حال حاضر روی سیستمتان استفاده می کنید را وارد نکنید.
- فایل کانفیگ را ذخیره کنید و از آن خارج شوید.
- سرویس را با دستور زیر ریستارت کنید.“etc/init.d/ssh restart”
هنگامی که درخواست اتصال SSH می کنید، فقط باید پورت جدید را نشان دهید.
پورت شبکه های استفاده نشده را غیرفعال کنید.
همانند پورت های پیش فرض SSH، پورت شبکه های بدون استفاده و باز نیز خطر بزرگی برای امنیت سرور VPS شما به همراه دارند. با دستور “nestat” می توانید بررسی کنید که کدام پورت ها در حال حاضر باز هستند. همچنین نشان می دهد که کدام پورت با کدام سرویس سیستم مرتبط است.
فقط از رمزهای عبور قوی استفاده کنید
اگرچه ممکن است به نظر برسد که همه از قبل می دانند که داشتن یک خط مشی رمز عبور قوی بسیار مهم است، این نکته هنوز باید تکرار شود – رمزهای عبور ضعیف تهدید شماره یک برای امنیت سرور VPS هستند. در اینجا چند نکته وجود دارد که به شما در ایجاد رمزهای عبور قوی کمک می کند:
- آنها را تا حد امکان طولانی کنید.
- از کلماتی که در فرهنگ لغت یافت می شوند استفاده نکنید.
- از استفاده از منابع فرهنگ عامه یا قرار دادن اعداد ساده خودداری کنید.
- از ترکیبی از حروف بزرگ و کوچک، نمادها و اعداد استفاده کنید.
بکاپ منظم بگیرید
امنیت تنها به محافظت از خود در برابر حملات احتمالی هکرها محدود نمی شود – شما همچنین باید داده های خود را ایمن نگه دارید. بکاپ گیری نه تنها برای VPS بلکه برای هر نوع میزبانی به طور کلی ضروری است.
در حالی که اکثر ارائه دهندگان هاستینگ از طرف شما بکاپ تهیه می کنند یا خدمات اضافی را برای این کار ارائه می دهند، فقط به هاست خود تکیه نکنید. اکیداً توصیه می شود که آنها را خودتان به طور منظم انجام دهید و در حالت ایده آل، آنها باید خارج از سرور شما در مکان های مختلف ذخیره شوند.
غیرفعال کردن ورود به سیستم روت، تغییر رمز عبور روت و ایجاد یک کاربر جداگانه
هر VPS یک نام کاربری پیشفرض “root” برای ورود کاربران به سیستم دارد. رها کردن آن بسیار خطرناک است زیرا هکرها می توانند از حملات brute force برای شکستن رمز عبور و دسترسی به آن استفاده کنند. کاری که می توانید برای ارتقا امنیت سرور VPS خود انجام دهید، غیرفعال کردن هرگونه ورود از نام کاربری روت و ایجاد نام کاربری دیگر با مجوزهای مناسب است. برای اجرای تمام دستورات سطح روت باید از دستور sudo استفاده کنید. مقاله پیشنهادی :
تغییر از FTP به SFTP
در حالی که پروتکل انتقال فایل (FTP) راهی مناسب برای جابجایی فایل ها است، یکی از قدیمی ترین پروتکل هایی است که امروزه استفاده می شود. رمزگذاری مناسبی ندارد و زمانی که برنامههای رایانهای ترافیکی را که از طریق شبکه شما عبور می کند را رهگیری کرده و ثبت میکنند، در برابر بستهبندی آسیبپذیر است. این بدان معنی است که اشخاص ثالث می توانند داده های در حال انتقال را بخوانند. برخی از کاربران FTPS را انتخاب می کنند زیرا قرار است امنیت را ارتقا بخشد، اما حقیقت این است که فقط اعتبارنامه ها را رمزگذاری می کند.
در نهایت، فراموش نکنید که گزارش های سرور خود را نظارت کنید. نه تنها درک بهتری از سیستم خود به دست خواهید آورد، بلکه در صورت بروز مشکل یا تلاش برای هک/حمله سایبری نیز فوراً به شما اطلاع داده می شود. وقتی صحبت از امنیت به میان میآید، بهتر است تا حد امکان تهدید را به حداقل برسانید و برای هر چیزی آماده باشید، تا اینکه برای نجات آنچه پس از آن باقی می ماند تلاش کنید.
نتیجه گیری
توجه داشته باشید که حتما قبل از استفاده از سرور مجازی نکات امنیتی را به درستی رعایت کنید ، تا اطلاعات شما همیشه در امان باشند ، شرکت توشن ارائه دهنده سرور مجازی لینوکس ایران و اروپا ، با استفاده از فایروال های لایه 7 و لایسنس های بروز انتی DDOS از هرگونه اتک احتمالی ربات ها و اشخاص جلوگیری می کند
اگر می خواهید سرور مجازی امنی داشته باشید حتما توشن را امتحان کنید
لایسنس های فایروال رو میتونید از لینک زیر تهیه کنید