5 مورد امنیتی که نیاز است برای برقراری امنیت در سرور مجازی رعایت شود
اگر شما vps ای دارید که مدیریت نشده و اطلاعات حساس و خصوصی بر روی آن قرار دارد, بایستی آنرا امن نگهدارید.به عنوان یک مدیرسرور, راه حل های اساسی برای برقراری امنیت اطلاعات در دستان شماست.نادیده گرفتن این روش ها شما را به خطر می اندازد و آنها کلیدی برای امنیت سرور شما هستند.
1-بازرسی سرور
اولین قدم برای شما بازرسی سرورتان است.دانستن اینکه چه چیزی روی سیستم در حال اجرا است و همچنین اینکه کدام قسمت از سیستم آسیب دیده است , جهت تامین امنیت سرور مجازی بسیار حیاتی است.خوشبختانه هیچ کمبودی در طراحی ابزارهای بازرسی وجود ندارد.برای هر بار بازرسی و تثبیت آن , روش های زیادی وجود دارد و همچنین شما می توانید بازرسی سیستم را به طور اتوماتیک و منظم تنظیم نمایید.
2-بستن پورت های غیر ضروری و غیر فعال کردن سرویس های بی استفاده
بعد از آن شما بایستی یک بررسی نزدیکتر به سرویس ها و اپلیکیشن های در حال اجرا روی سیستم انجام دهید.
از خودتان سوال کنید:آیا همه ی این سرویس ها برای عملکرد سرور لازم است؟در صورتی که مورد خاصی بر روی سرور لازم است, آیا نیاز است که برای همه قابل استفاده باشد؟در صورتیکه شما اپلیکیشن های غیر ضروری بر روی سرور خود دارید سرور شما به طور قابل توجهی آسیبب پذیر خواهد بود.
جهت بررسی پورت ها, تمرین خوبی است که همه ی پورت های مورد نیاز vps را با iptable باز کنید و سپس تنظیمات پیش فرض برای ورودی ها انجام شود.در واقع هر پورتی که دلیلی برای باز شدن آن وجود ندارد نادیده گرفته شود.
3-بروز نگهداشتن سرور و بک آپ گیری به صورت مکرر
این روش به نظر فوق العاده اساسی است اما نیاز است که از آپدیت بودن سرور به طور مکرر اطمینان داشته باشید .
آخرین تکنولوژی های قابل استفاده را جهت برقرار کردن امنیت نصب نمایید.دلیل آن این مثال ساده است:
اغلب اوقات , ورژن های جدید سیستم عامل شامل پک آسیب های امنیتی هستند در صورتی که قدیمی تر ها آزار دهنده تر بودند.به علاوه مطمئن شوید که به طور مکرر بک آپ ها روی Vps دخیره می شوند.به این ترتیب در صورتی که مورد اشتباهی بوجود بیاید می توانید اطلاعات ذخیره شده را استفاده نمایید و یا به نسخه ی قبلی برگردانید.
4-مطمئن شوید تنظیمات SSH امن است
از انجا که SSH یکی از مواردی است که همیشه بر روی VPS در حال اجراست , هدف اصلی هکر ها قرار می گیرد.به این ترتیب امنیت آن بالاترین اولویت را دارد .خوشبختانه حفاظت در این زمینه نسبتا ساده است.
- پورت پیش فرض تنظیمات SSH را از پورت 22 تغییر دهید.
- مانع دسترسی کاربرانی که از طریق SSH لاگین می شوند به مسیر روت شوید.
- غیر فعال کردن احراز هویت مبتنی بر پسورد و جایگزین کردن آن به 2 سطحی بودن
- محدود کردن لاگین گروه هایی از کاربران
- نصب نرم افزار تشخیص نفوذ مانند Denyhosts و Failban
- پیکربندی سیستم به گونه ای که پیام هشدار به کاربران غیر مجاز و پیام خوش آمدید به کاربران مجاز دهد.
5-هوشیار باشید در برابر تهدیدات امنیتی
مراقبت مداوم,سرور را در برابر تهدیدات امنیتی غیر منتظره و جدید مقاوم نگهدارید و مطمئن شوید که محاظت از سرور در برابر معمولی ترین حملات نیز انجام میگیرد.
بهتری روش های آن عبارتند از:
- اجرای مالوراسکن و ویروس اسکن بر روی سرور
- به صورت منظم لاگ های امنیتی را بررسی نمایید
- کامپایلرها را غیر فعال نمایید
- از Apachi ورژن 2.2 و بالاتر ستفاده نمایید.
- از محافظان در برابر DِِDos از قبیل Cloud flare استفاده نمایید