روش های افزایش امنیت سرور لینوکس چیست؟ این روزها با افزایش کسب وکارهای اینترنتی هکرها به دنبال راهی برای نفوذ به وب سایت ها می باشند اما می توان با رعایت نکات ایمنی و افزایش سطح امنیت از این امر جلوگیری کرد. افزایش امنیت هاست و سرور ها و وب سایت ها را می توان به کمک روش های مختلف و ابزارهایی مانند گواهینامه ssl افزایش دهید در این میان با وجود امنیت بالای سرورهای مجازی هکرها برای سودجویی و نفوذ از هیچ تلاشی دریغ نمی کند. ما در این مقاله به شما کمک خواهیم کرد تا سطح امنیت سرور لینوکس خود را بالا ببرید و چندین راه را برای افزایش آن به شما ارائه خواهیم داد. با ما همراه باشید.
در صورت نیاز به مشاوره رایگان با متخصصین و پشتیبان های سرور میهن هاستینگ در تماس باشید.
چگونگی افزایش امنیت سرور لینوکس
۱) تغییر پورت SSH
پورت SSH به صورت پیش فرض ۲۲ می باشد و چون هکرها برای نفوذ پورت اولیه را مورد استفاده قرار می دهند اما شما به راحتی می توانید برای افزایش امنیت سرور لینوکس پورت پیش فرض را به پورت دیگری که قبلا از آن در سرویس دیگری استفاده نکرده اید تغییر دهید. برای ایجاد این تغییر کافیست به / etc / ssh / sshd_config بروید و شماره مناسب را وارد کنید.
۲) اطمینان حاصل کنید که نرم افزار سرور شما به روز است
می توانید با استفاده از YUM (Yellowdog Updater Modified) ابزار اصلی برای مدیریت و بروزرسانی نسخه های لینوکس یا RPM (Red Hat Package Manager امنیت سرور لینوکس و مؤلفه های نرم افزار خود را به روز کنید. کافیست با استفاده از apt-get (اوبونتو / دبیان) یا مدیر (CentOS / RHEL) می توانید مولفه های نرم افزار خود را به آخرین نسخه ارتقا دهید. همچنین به راحتی می توانید با استفاده از cronjob به روزرسانی های امنیتی سرور لینوکس را به صورت خودکار انجام دهید.برای افزایش امنیت سرور لینوکس باید پنل cPane را به روزرسانی کنید توجه نمایید این پنل را نیز می توان به صورت خودکار به روز نمایید.
۳) از شر هر چه ماژول و بسته های اضافی خلاص شوید
در لینوکس ممکن است ماژول هایی باشد که از آنهاهرگزاستفاده نمی کنید پس هر چه سریع تر آن ها را حذف کنید یکی از راه های نفوذ افراد سودجو همین بسته های ماژول های بلااستفاده می باشد.
۴) IPv6 را به منظور تقویت امنیت سرور لینوکس غیرفعال نمایید.
اگر چه IPv6 بهتر از IPv4 است اما احتمالا به کارتان نمی آید و ادمین های زیادی از آن استفاده نمی کنند و هکرها با استفاده از ارسال ترافیک مخرب به سرور شما نفوذ کنند با غیرفعال نمودن IPv6 سبب افزایش امنیت سرور لینوکس خود شوید. با ویرایش /etc/sysconfig/ network و تنظیم NETWORKING_ IPV6=no and IPV6INIT=no به راحتی این کار را انجام دهید.
۵) غیر فعال نمودن لاگین root
سرور لینوکس اجازه استفاده از root به عنوان نام کاربری را می دهند و هکرها با استفاده از حملات bruteforceسعی دارند پسورد شما را قبل از وارد نمودن رمز عبور خود کشف می کنند. به همین دلیل است که نباید به عنوان کاربر root وارد سیستم شوید. بنابراین تمام آنچه لازم خواهید داشت ایجاد یک نام کاربری جداگانه است. از دستور دسترسی ویژه “sudo” برای اجرای دستورات سطح root استفاده کنید. Sudo بسیار عالی می باشد زیرا می توانید به هر کاربری که می خواهید دسترسی دهید تا دستورات مدیریتی را انجام دهید. پس حساب root را غیرفعال نموده اما قبل از آن مطمئن شوید کاربر جدید خود را که قصد استفاده از آن را دارید ایجاد کرده باشید. به این منظور به etc/ssh/sshd_config در nano یا vi بروید و سپس پارامتر PermitRootLogin را پیدا کنید. تنظیم پیش فرض “بله” را به “خیر” تغییر دهید و سپس تغییرات خود را ذخیره کنید.
۶) رمزگذاری GnuPG برای امنیت میزبان وب
هنگامی که داده ها در سراسر شبکه شما در حال حرکت هستند ، هکرها مرتباً با رهگیری آن امنیت سرور لینوکس را به خطر می اندازند در نتیجه اطمینان حاصل کنید که حتما رفت و آمد داده ها رمزگذاری شود. برای انجام این کار با یک ابزار رمزگذاری مانند GnuPG با استفاده از سیستم کلید می توانید از امنیت داده ها هنگام انتقال مطمئن شوید.
۷) یک سیاست بهتر برای رمز عبور امنیت میزبان وب را تقویت می کند.
گذرواژههای ضعیف یکی از مشکلات امنیتی هستند و به عنوان هدیه ای برای هکرها محسوب می شوند پس برای داشتن رمزی قوی از حروف کوچک یا بزرگ و علامت ها و اعداد استفاده کنید برای آن انقضا تعیین کنید تا با تعویض رمز در فواصل معین هکرها امکان نفوذ نداشته باشند. دستور “faillog” به شما این امکان می دهد که میزان تلاش برای ورود به سیستم به صورت غیرمجاز را محدود کرده و حساب های کاربر را قفل کنید با این کار سبب افزایش امنیت سرور لینوکس شوید.
۸) برای امنیت سرور لینوکسی، فایروال ایمن نیاز دارید.
برای ایمن سازی سرویس میزبان انتخاب فایروال مناسب ضروری است زیرا این اولین خط دفاعی شما در برابر مهاجمان است. NetFilter امکان هماهنگ شدن با هسته ی لینوکس را دارد و شما با استفاده از NetFilter و iptables می توانید در برابر حملات DDos مقاومت کنید. TCPWrapper برنامه مبتنی بر میزبان است که به کمک یک لیست کنترل دسترسی ACL دسترسی به شبکه را برای برنامه های مختلف فیلتر می کند. فایروال هایی مانند CSF و APF نیز به طور گسترده مورد استفاده قرار می گیرند که دارای پلاگین هایی برای پنل های محبوبی مانند cPanel و Plesk هستند.
۹) آپلودهای ناشناس FTP را متوقف کنید
Plesk و همچنین cPanel به طور خودکار FTP ناشناس را متوقف می کنند اما اما برخی از سرویس هااز قبل فعال شده اند. امکان آپلود ناشناس به کمک FTP باعث می شود شما در معرض خطر امنیتی قرار گیرید زیرا این بدین معنی است که هر کسی می تواند سرور لینوکس شما را با هر چیزی به عنوان مثال بدافزارها آلوده کند. با ویرایش تنظیمات پیکربندی FTP سرور خود می توانید بارگذاری های ناشناس را غیرفعال نمایید.
۱۰) برای افزایش امنیت سرور لینوکس تقسیم بندی دیسک را امتحان نمایید.
اگر دیسک های خود را پارتیشن بندی کنید ، می توانید فایلهای سیستم عامل را از پرونده های کاربر ، فایل های TMP و برنامه ها جدا کنید همچنین امکان متوقف کردن SUID/SGID access (nosuid) و binaries (noexec) را در پارتیشن سیستم عامل را خواهید داشت.
از دیگر اقداماتی که به افزایش امنیت سرور لینوکس کمک کند می توان به موارد زیر اشاره نمود:
. استفاده از SFTP به جای FTP
. نرم افزار ضد ویروس / آنتی ویروس را نصب کنید
. یک اسکنر rootkit دریافت کنید
. به روزرسانی های خودکار CMS را فعال کنید. بطور منظم نسخه پشتیبان تهیه کنید