ایمن سازی سرور مجازی لینوکس | 5 روش برتر برای اجرای امنیت بهتر سرور

سرورهای VPS لینوکس امروزه به طور گسترده از یک پلت فرم ابری استفاده می کنند که در مقایسه با اکثر رقبای خود، آینده امنیتی خاص خود را دارد.
امروزه ذخیره داده ها در فضای ابری مانند سرور خصوصی مجازی (VPS) برای ایمن سازی فایل های حساس امری بسیار رایج است.
اما با این حال، نقص‌های خاص خود را دارد که به مهاجمان اجازه می‌دهد سرورهای VPS ناامن را به خطر بیاندازند و داده‌های حساس را به سرقت ببرند.
نگرانی اصلی این است که برنامه های خود را در زیرساخت VPS راه اندازی و اجرا کنید، در عین حال، عملکرد صحیح برنامه ها بدون هیچ گونه حفره امنیتی یکی دیگر از مهمترین نگرانی ها است.

در این متن رایج‌ترین اقدامات امنیتی در محیط سرور VPS لینوکس را ذکر خواهیم کرد.

1.    نرم افزار خود را بروز نگه دارید.

باید مراقب بروز رسانی های نرم افزار سرور با استفاده از بسته rpm/yum یا apt-get (Ubuntu/Debian) برای بروزرسانی نسخه جدید نرم افزار باشید.
همچنین، باید روی پنل‌هایی مانند Plesk یا cPanel تمرکز کنید و اگر به‌طور خودکار بروزرسانی نمی‌شوند، بروزرسانی‌ها را دستی انجام دهید.
حتی می‌توانید سیستم عامل را طوری پیکربندی کنید که اعلان‌های بروزرسانی yum  از طریق ایمیل یادآوری شود.

2.    باید Login root را غیرفعال کنید.

هرگز نباید به عنوان کلاینت اصلی وارد سیستم شوید.
به طور طبیعی، هر سرور لینوکس دارای یک “root”  به عنوان نام کاربری است، بنابراین هکرها برای شکستن رمز عبور و به دست آوردن ورودی، حملات شدیدی را انجام می دهند. غیرفعال کردن ورود از طریق نام کاربری “root” درواقع یک لایه امنیتی دیگر است، زیرا مانع از حدس زدن رمزهای عبور مخفی توسط مهاجمان می شود.
یک نام کاربری جدید ایجاد کنید و به جای اینکه به عنوان کاربر اصلی وارد شوید، از دستور “sudo” برای اجرای دستورات root استفاده کنید.
Sudo دسترسی ویژه ای به کاربران مجاز می دهد که به اجرای دستورات بدون مجوز دسترسی کمک می کند. قبل از غیرفعال کردن حساب “root” ، مطمئن شوید که کاربر non-root  را ایجاد کرده و سطوح مناسب مجوز را به آن بدهید.

3.    احراز هویت دو عاملی را برای رمز عبور خود فعال کنید.

قدرت رمز عبوری که برای حساب های ابری خود استفاده می کنید را بررسی کنید و حداقل خط مشی پیاده سازی رمز عبور را اجرا کنید. هرگز از یک رمز عبور برای چندین منبع استفاده نکنید، برای هر سیستم رمزهای عبور متفاوتی تنظیم کنید.
ازاحراز هویت دو مرحله‌ای برای ذخیره داده‌ها و ایمن کردن حساب ها  استفاده کنید، همچنین از یک پروکسی برای دسترسی به داده‌ها و از یک سرور خصوصی مجازی مبتنی بر ابر استفاده کنید.
اطمینان حاصل کنید که اگر شخصی سعی می کند از نام کاربری استفاده کند، اطلاع داده شود و اگر سؤالات امنیتی وجود دارد، مطمئن شوید که سؤالات سخت و محرمانه را انتخاب کرده اید.

4.    پورت های شبکه استفاده نشده را غیرفعال کنید.

مجرمان سایبری عمدتاً پورت های شبکه باز و سرویس های شبکه استفاده نشده را هدف قرار می دهند.
برای مشاهده تمام پورت های شبکه باز و سرویس های مرتبط با آنها از دستور “netstat”  استفاده کنید.
هکرها اغلب ترافیک مخرب را از طریق IPv6 ارسال می کنند و پروتکل را باز می گذارند، می توانند شما را در معرض سوء استفاده های احتمالی قرار دهند. IPV4 مزایای بیشتری دارد اما تعداد افراد کمتری از آن استفاده می کنند.
از “iptables” برای بستن تمام پورت های باز استفاده کنید یا از دستور “chkconfig” برای غیرفعال کردن خدمات ناخواسته استفاده کنید.

5.    یک فایروال پیکربندی کنید.

به منظور فیلتر کردن ترافیک ناخواسته در سرور VPS، به یک فایروال مخصوصاً برای مبارزه با حملات DDOS  نیاز دارید.
فایروال های محبوب شامل CSF و APF هستند که هر دو افزونه هایی را برای پنل های محبوبی مانند cPanel و Plesk ارائه می دهند.
به عنوان اولین سطح دفاعی، نصب و پیکربندی فایروال باید یکی از اولین قدمهایی باشد که هنگام راه اندازی VPS لینوکس جدید انجام می شود. از SFTP  به جای FTP استفاده کنید.

با ما تماس بگیرید:
021-88873951
031-36691964
www.panaco.ir
آرامش در پناه امنیت

منبع:
https://gbhackers.com