معرفی 12 روش برای افزایش امنیت سرور مجازی
۶ دی ۱۴۰۲
افزایش امنیت سرور مجازی: صاحبان کسب و کار که سایتهای بزرگی را مدیریت میکنند باید امنیت سرورهای مجازی خود را تامین کنند. انجام کارهایی نظیر انتخاب هاست با امنیت بالا، کنترل کاربران ورودی سرور مجازی و نصب افزونههای امنیتی در افزایش امنیت سرورهای مجازی بسیار کاربردی است. امروز در این مقاله تصمیم داریم 9 راهکار مهم که نقش بسزایی در تامین امنیت سرور مجازی دارند را با یکدیگر مورد بررسی قرار دهیم. لازم به ذکر است که شما برای خرید هاست و دامنه خارجی میتوانید از سرویسهای کافه ارز استفاده کنید.
فهرست مطالب
- 1 آموزش افزایش امنیت سرور مجازی
- 1.1 تنظیم فایروال در ویندوز سرور
- 1.2 محافظت از سرور در برابر بدافزارها
- 1.3 مراقبت از سرور در برابر حملات Brute-Force
- 1.4 اضافه کردن ModSecurity
- 1.5 تغییر لاگین SSH پیشفرض؛ بهترین روش برای افزایش امنیت سرور مجازی
- 1.6 استفاده از آخرین نسخه نرم افزار
- 1.7 نظارت بر لاگهای سرور مجازی
- 1.8 استفاده از گواهی SSL
- 1.9 بک آپ گرفتن از سرور
- 2 نکات مهم دیگر در زمینه افزایش امنیت سرور مجازی
آموزش افزایش امنیت سرور مجازی
سرور مجازی (VPS) که مخفف اصطلاح Virtual Private Server است و عملکری مشابه یک کامپیوتر همیشه روشن دارد. سرور مجازی از سرعت اینترنت بالایی برخوردار است که به همین دلیل دادههای مورد نظر را با سرعت فوقالعادهای جابجا میکند. سرور مجازی مزایا و قابلیتهای بسیار زیادی دارد. اگر میخواهید بیشتر با این ویژگیها آشنا شوید میتوانید مقاله سرور مجازی چیست را مطالعه کنید. مقولهای که در این مطلب به آن میپردازیم افزایش امنیت سرور مجازی است که از اهمیت بسیار بالایی برخوردار است. در ادامه 9 گام مهم در این زمینه را مورد بررسی قرار خواهیم داد.
تنظیم فایروال در ویندوز سرور
اکثر سیستم عاملهای مبتنی بر لینوکس (Linux) به صورت پیشفرض دارای فایروال هستند ولی بهتر است برای مدیریت راحتتر فایروال از افزونه رایگان ConfigServer استفاده کنید. تنظیم فایروال این امکان را به شما میدهد که یک IP خاص را مسدود کرده و ترافیک ورودی و خروجی به شبکه را به راحتی فیلتر کنید. علاوه بر این، فایروال ترافیک با آدرس IP مشکوک را به صورت خودکار مسدود میکند تا ریسک حملات و خرابکاریهای احتمالی را به حداقل برساند. به طور کلی، پیشنهاد میشود که حتماض از فایروال ویندوز برای افزایش امنیت سرور مجازی خود استفاده کنید. اگر شما به دنبال بهترین هاست خارجی هستید میتوانید با مطالعه این مطلب بهترین تصمیم را برای خرید خود بگیرد.
محافظت از سرور در برابر بدافزارها
علاوه بر تنظیم یک فایروال بر روی سرور که ترافیک مشکوک را کنترل میکند، شما باید تدبیری بیاندیشید که فایلهایی که بر روی سرور مجازی آپلود میشوند نیز کنترل شوند. به عبارت دیگر، شما به یک آنتیویروس بسیار قدرتمند نیاز دارید. از میان آنتیویروسهای زیادی که در بازار وجود دارند دو برند ClamAV و CXS از بقیه محصولات بهتر هستند.
مراقبت از سرور در برابر حملات Brute-Force
زمانی که هکرها یک رمز عبور ساده و پیشپا افتاده را تشخیص بدهند میتوانند از این طریق وارد سرور مجازی شما شوند. به این نوع نفود حمله Brute-Force میگویند. شاید از خود بپرسید که اگر رمز عبور قوی انتخاب کنیم چطور؟ متاسفانه اگرچه انجام این کار ضروری است اما به تنهایی نمیتواند جلوی این نوع حملات را بگیرد. در حقیقت، شما باید ابزارهایی داشته باشید که در شناسایی این نوع حملات کمک کرده و شما را در برابر نفوذ هکرها مرحافظت میکند cPHulk یک ویژگی است که در سیپنل جای داده شده و پس از چندین تلاش ناموفق برای ورود، دسترسی به درخواستهای ورود را مسدود میکند. این ویژگی نه تنها لاگینهای سیپنل بلکه از ورود به FTP، WHM و لاگینهای مبتنی بر ایمیل نیز جلوگیری میکند. بهترین هاستینگ وردپرس مناسب با سایت خود را میتوانید از طریق کافه ارز خریداری کنید.
اضافه کردن ModSecurity
در صورت نیاز به افزایش امنیت و محافظت بیشتر برای سرور مجازی (VPS) خود میتوانید ModSecurity را به فایروال اصلی خود اضافه کنید. این اقدام به شما کمک میکند تا زمینههای مختلفی از جمله ترافیک HTTP، تزریقهای مرتبط با کد نویسی سایت، پایگاههای داده و غیره را کنترل کنید. فرقی نمیکند که از یک فایروال پیشفرض استفاده میکنید یا یک فایروال شخصیسازی شده، در هر صورت بهتر است موارد زیر را رعایت کنید.باید موارد زیر را در آن تنظیم کنید. این اقدامات به شما کمک میکند تا سرور در برابر تهدیدات امنیتی مانند حملات اسکن مقاومت بیشتری از خود نشان دهد.
- فیلتر کردن ترافیک بر اساس الگوهای تعیینشده.
- بستن پورتهایی که برای جلوگیری از اسکن استفاده نمیشوند.
- ایجاد قوانین مشخص برای حفظ نظم و امنیت.
- بهروزرسانی قوانین موجود به منظور آمادگی در مقابل چالشهای امنیتی.
همچنین، ما در وبلاگ کافه ارز یک مطلب درباره سرور مجازی vps2day تهیه کردهایم که بهتر است قبل از خرید سرور به مطالعه آن بپردازید.
تغییر لاگین SSH پیشفرض؛ بهترین روش برای افزایش امنیت سرور مجازی
بسیاری از کاربران بهترین سرور مجازی یا VPS، از SSH یا Secure Shell برای وارد شدن به سرور خود استفاده میکنند که یک روش برای اتصال دو کامپیوتر از راه دور است. اگر از این روش برای اتصال استفاده میکنید، خود را در معرض حملات Brute-Force قرار میدهید. همانطور که در بالا به آن اشاره کردیم، در حین یک حمله Brute-Force، معمولاً یک فرد سعی میکند با استفاده از پسوردهای رایج به SSH شما دسترسی پیدا کند. به همین دلیل، ما به شدت توصیه میکنیم که پسورد پیشفرض SSH را به یک پسورد دلخواه تغییر دهید. کلمات عبور قدرتمند معمولاً شامل حروف بزرگ و کوچک، اعداد و کاراکترهایی غیر از حروف الفبا نظیر سمبلها هستند.
برای تغییر پسورد پیشفرض SSH، کافی است به سرور مجازی خود وارد شده و فایل “sshd-config” را از مسیر “/etc/ssh”بیابید. سپس، عبارت “PermitRootLogin” را پیدا کرده و مقدار آن که به طور پیشفرض “YES” میباشد را به “NO” تغییر دهید. برای امنیت پیشرفتهتر، میتوانید به جای استفاده از احراز با پسورد، از احراز با کلید استفاده کنید که در مقابل حملات Brute-Force مقاومتر میباشد.
استفاده از آخرین نسخه نرم افزار
اگر از ورژنهای قدیمی و منسوخ شده نرم افزار استفاده کنید، با دست خود امن سازی سرور مجازیتان را به خطر میاندازید. خوشبختانه شما میتوانید با استفاده از چند کلیک ساده، سیستم عامل و نرم افزارهای سیستم خود را بروزرسانی کنید. علاوه بر این بهتر است با استفاده از گزینههایی نظیر “apt-get” برای Debian و Ubuntu و “CentOS” برای “Yum/rpm”، اپدیت خودکار را در دستور کار قرار دهید.
همچنین شما میتوانید از cron jobs استفاده کنید. این ابزار بر مبنای سیستم عامل لینوکس است و شما میتوانید با کمک آن زمان مشخصی را برای بهروزرسانی تنظیم کند. علاوه بر بهروزرسانی نرمافزارهای سرور، در صورتی که از یک سیستم مدیریت محتوا (CMS) استفاده میکنید، بهتر است بروزرسانی آن را نیز به صورت منظم انجام دهید. همچنین سرور مجازی Sunucun یکی از شرکتهای معتبر در زمینه سرویسهای سرورهای خارجی به شمار میرود که اخیراً بین کاربران ایرانی به محبوبیت بالایی دست پیدا کرده است.
نظارت بر لاگهای سرور مجازی
شما با مدیریت لاگهای سرور مجازی میتوانید بر روی تمام اتفاقاتی که در سرور میافتدنظارت داشته باشید. در حقیقت، با نظارت و دنبالکردن سرور مجازی و نرمافزارهای آن، آمادگی خود را برای روبرویی با مشکلات احتمالی آینده بالا خواهید برد. هنگامی که شما به صورت مداوم مصرف منابع، سطح ترافیک، فعالیت کاربران، خطاهای ناشی از نرمافزارها و سایر اتفاقات را کنترل کنید میتوانید به محض بروز مشکل آن را برطرف کنید. علاوه بر این، در برخی مواقع حتی میتوانید از پیشامدهای احتمالی جلوگیری کنید. لازم به ذکر است که با تنظیم آدرس ایمیل خود میتوانید اعلانات، هشدارها و خطاها را خیلی زود دریافت کنید.سایت VPSDime یک ارائه دهنده خدمات میزبانی VPS است که همانطور که از نامش پیداست، انواع مختلفی از سرویس های میزبانی VPS را ارائه میدهد. اگر شما برنامه بزرگی را آنلاین یا وب سایتی را دارید که نیازمند خروج از سرویس میزبانی مشترک فعلیتان است، VPSDime میتواند یک گزینه بسیار مناسب باشد.
استفاده از گواهی SSL
استفاده از گواهی SSL به شما کمک میکند تا یک کانال رمزنگاری شده میان سرور و کاربر ایجاد کنید تا در زمان بازدید از صفحات وبسایت، یک محیط ایمن و مطمئن به وجود بیاید. به منظور این که دادههای حساس خود را حفظ کنید، استفاده از گواهینامههای SSL یک امر ضروری است. بنابراین، سعی کنید هر کاری که میخواهید انجام دهید، از فرستادن ایمیلها یا انتقال فایلها گرفته تا درخواست ورود به سرور، از گواهی SSL استفاده نمایید. این مقاله به مقایسهی تفاوت سرورهای مجازی لینوکس و ویندوز میپردازد و آنها را بررسی میکند.
بک آپ گرفتن از سرور
بکآپها تنها مختص سرور مجازی نبوده و در انواع هاست نیز یک فاکتور بسیار مهم محسوب میشوند. سعی کنید بکآپها را در خارج از فایلهای سرور و در محیطی امن ذخیره کنید تا در صورتی که مشکلی برای سرور پیش آمد، بتوانید از این بکآپها برای بازگرداندن اطلاعات سایت استفاده کنید. برخی از شرکتهای هاستینگ، بکآپگیری خودکار را به عنوان یک سرویس میفروشند اما بعضی شرکتها این قابلیت را به صورت رایگان بر روی سرورهای خود قرار میدهند. در صورتی که به این خدمات تمایلی ندارید میتوانید اقدام به خرید سرور مجازی مورد نظر خود نمایید.
نکات مهم دیگر در زمینه افزایش امنیت سرور مجازی
خطر حملههای سایبری توسط هکرها برای همهی کسب و کارهای بزرگ و کوچک بسیار محتمل است. نقض در امنیت سرور نه تنها بر وضعیت مالی یک کسب و کار تاثیر میگذارد بلکه میتواند منجر به آسیب طولانی مدت و حتی دائمی به اعتبار کسب و کار شود. همانطور که هکرها، روزانه راههای پیچیدهتری برای حمله به سرورها کشف میکنند، بنابراین شما هم لازم است که شما نیز در زمینهی امنیت به روز باشید و تمامی زمینههای نفوذ را مسدود کنید. نکاتی مه در بالا به آن پرداختیم خیلی به شما در این زمینه کمک میکند اما برای اطمینان از امنیت سرور مجازی کارهای زیر را نیز انجام دهید. اگر به دنیال هاست با امنیت بالا میگردی هتزنر (Hetzner) یکی از بهترین هاست.
فعال کردن قابلیت LFD
ما پیشنهاد میکنیم شما از LFD نیز حداکثر استفاده را ببرید. این قابلیت به صورت خودکار و مستمر، سرور مجازی شما را برای خطرات احتمالی جستجو میکند. اگر بخواهیم تعریف دقیقتری از آن ارائه دهیم، باید بگوییم که LFD به دنبال تلاشهای لاگین در حملات Brute-Force میگردد و در صورتی که موردی را مشاهده کند فوراً آیپی شخصی که قصد حمله به VPS را داشته مسدود خواهد کرد. علاوه بر این، LFD تمام تلاشهای ناموفق و موفق برای ورود به سرور را به شما نشان میدهد تا در جریان ریز به ریز وضعیت سرور قرار بگیرید.
مدیریت دسترسی کاربران؛ سادهترین روش برای افزایش امنیت سرور مجازی
برای افزایش امنیت سرور مجازی، شما باید تصمیم بگیرید که میزان دسترسی کاربران تا چه میزان باشد. به عبارت دیگر، شما باید تعیین کنید که کاربران شما به چه محیطهایی اجازه دسترسی دارند. علاوه بر تنظیم دسترسی به فایلهای مختلف، پیشنهاد میشود به ابزارهایی نظیر SELinux که به شما اجازه میدهند آغاز فرآیندها، رابطهای شبکه، فایلها و سامانهها را در کنار دسترسی کاربران مدیریت کنید نیز اشراف داشته باشید.
تصور کنید که VPS شما توسط کاربران زیادی مورد استفاده قرار میگیرد، در این شرایط شما باید تصمیمی اتخاذ کنید که در طی آن دسترسی کاربران را محدود کرده و از دستکاری شدن مصرف منابع و فایلهای حساس در سرور جلوگیری کنید. به منظور انجام این کار، بهتر است کار با سامانههای فایلی همچون CageFS یا VirtFS را آغاز کنید. بد نیست بدانید که سایت OVH از بزرگترین ارائهدهندگان خدمات وب هاستینگ در دنیا بهشمار میرود که برای استفاده از خدمات آن میتوانید از طریق کافه ارز اقدام کنید.
مخفی کردن اطلاعات سرور
تا حد امکان اطلاعات ارائه شده مربوط به سرور را پنهان کنید. چرا که هرچه درباره سرور اطلاعات کمتری در اختیار کاربر قرار داده شود بهتر است. همچنین بهتر است شماره نسخه هر نرمافزاری که روی سرور نصب است را هم مخفی سازی کنید. جالب است بدانید حتی تاریخ آپدیت ارائه شده هم، نقطه ضعف و راهی برای حمله هکرها خواهد بود. بنابراین برای حذف اطلاعات پرریسک سرور باید اطلاعات را از هدر HTTP در greeting banner نرمافزار پاک کنید.
نتیجهگیری
بسیاری از کسب و کارها برای ذخیره اطلاعات وبسایت خود از سرور مجازی استفاده میکنند. سرورهای مجازی آزادی عمل بسیار زیادی در اختیار کاربران قرار میدهد که با مسئولیت بیشتر نیز همراه است. به طور کلی افزایش امنیت سرور مجازی یکی از دغدغههای اصلی مدیران بخش توسعه است که برای انجام آن تمام تلاش خود را به کار میگیرند. البته، خیلی از کاربران بیشتر از سرورهای مجازی مبتنی بر لینوکس استفاده میکنند چون نرمافزار لینوکس در مقایسه با سیستم عاملهای دیگر از امنیت بالاتری برخوردار است. برخی از کاربران نیز به جای سرور اختصاصی از هاست خارجی استفاده میکنند. همچنین، شما برای خرید سرور اختصاصی Webtropia میتوانید از طریق سایت کافه ارز اقدام کنید، درصورت نیاز به مشاوره میتوانید با ما در ارتباط باشید. شما برای خرید هاست خارجی از شرکتهایی نظیر هتزنر و نیم چیپ میتوانید از سرویسهای پرداخت بینالمللی کافه ارز استفاده کنید.