10 نکته برای افزایش امنیت سرور

امنیت سرور مسئله اصلی مدیریت سرور برای ارائه دهندگان میزبانی وب و ادمین سرورها است.در اینجا ، ما به ده تکنیک امن شدن سرورها و نظارت بر آنها در برابر آسیب پذیری های امنیتی می پردازیم.

سرور نا­امن، وحشتناک ترین ماجرایی است که ممکن است در وب‌سایت شما اتفاق بیفتد. هرچند اگر امنیت سرور وب­سایتتان برایتان اهمیت داشته باشد، می توانید این ماجرا را در کنترل خود در آورده و از این آسیب اجتناب کنید.

برای افزایش امنیت سرور خود چه کار کنیم

• از تأیید اعتبار کلید عمومی برای SSH استفاده کنید

دسترسی غیرقابل رمزگذاری را حذف کنید.دیگر هیچ کس برای مدیریت سرورها نباید از telnet ، ftp یا http استفاده کند.SSH ، SFTP و https استانداردهای پذیرفته شده هستند.برای امنیت بهتر ، از تایید رمز عبور در SSH خلاص شوید.در عوض ، از کلیدهای SSH استفاده کنید.هر کاربر دارای یک کلید عمومی و یک کلید خصوصی است.کلید خصوصی توسط کاربر نگهداری می شود.کلید عمومی روی سرور نگه داشته می شود.هنگامی که کاربر سعی در ورود به سیستم دارد ، SSH اطمینان حاصل می کند که کلید عمومی با کلید خصوصی مطابقت داشته باشد.هنگامیکه ورود به سیستم توسط رمز عبور , غیرفعال شود، آن وقت دیگر علیه یک رمز عبور ضعیف هیچ خطری از نظر حملات brute force وجود نخواهد داشت.

• Strong Passwords

سروری که از نظر امنیتی محفوظ شده باشد برای مجرمان یک چالش است ، اما تعجب می کنیم وقتی می بینیم که ادمین های عزیز چندین سرور به راحتی ورودی آن را باز می گذارند.معمولا افراد – از جمله کسانی که خودشون باید بهتر بدانند – تمایل به انتخاب رمزهای عبور ساده دارند.سال گذشته ، حملات brute force به سرورهای دارای رمزهای عبور ضعیف SSH به راحتی منجر به تعداد زیادی حملات باج افزار شد.حتما از رمزهای طولانی و پیچیده استفاده کنید.رمزهای عبور طولانی بهتر است و در نهایت دسترسی کاربران را با تغییر نوع ورود محدود کنید.

• فایروال CSF را نصب و پیکربندی کنید

فایروال Config Server یک فایروال رایگان و پر از ویژگی است که می تواند از سرور در برابر حملات گسترده ای محافظت کند.از ویژگی های خوب آن می توان به بازرسی بسته های معتبر ، محدود کردن میزان عدم موفقیت در تأیید هویت ، محافظت در برابر سیل حملات ، تماشای دایرکتوری و استفاده از لیست های بلاک خارجی اشاره کرد.CSF ابزاری خارق العاده است و مدیریت آن بسیار آسانتر از iptables است.

• Fail2Ban را نصب و پیکربندی کنید

هر سروری در دنیای وب بالاخره توسط رباتهایی که به دنبال نقاط ضعف هستند ، گرفتار می شود.Fail2Ban از طریق لاگ های سرور شما به جستجوی الگوهایی هست که نشان دهنده کانکشن های مخرب (مانند تعداد زیادی از failed authentication ها یا کانکشن های بیش از حد از یک آی پی) می باشند.

• نرم افزار اسکن بدافزاری را نصب کنید

در حالت ایده آل ، شما می خواهید هکرها را از سرور خود دور نگه دارید ، اما اگر آنها موفق به نقض امنیت سرور شوند ، باید بتوانبد در اسرع وقت اقدام کنید.ClamAV ابزاری عالی برای اسکن بدافزاری برای سرورهای لینوکس است و rkhunter نیز برای یافتن روت کیت ها مفید است.با ترکیب این دو ، یک فرصت خوب وجود دارد که آنها هر مشکلی را که هکر ممکن است روی یک سرور ایجاد کند ، پیدا کنند.

می توان از AIDE برای تولید یک جدول فشرده ای از فایل ها بر روی سیستم و سپس مقایسه تعداد هش فایل ها به طور روزانه استفاده کرد تا تأیید شود هیچ تغییری در فایل های مهم سیستم ایجاد نشده است.

• نرم افزارها را به روز نگه دارید

نرم افزارهای قدیمی به احتمال زیاد دارای آسیب پذیری های امنیتی بسیاری است که برای هکرها شناخته شده است ، همانطور که Equifax چند سال پیش با این مشکل برای خیلیها هزینه برداشت.

• تهیه نسخه پشتیبان به طور منظم

ممکن است شما به تهیه نسخه پشتیبان به عنوان یک اقدام امنیتی نگاه نکنید ، اما دلیل اصلی این که سرور را ایمن می کنیم ،در واقع ایمن نگه داشتن اطلاعات آن است. تضمین اینکه سرور هرگز به خطر نمی افتد غیرممکن است ، بنابراین داده ها باید در یک مکان خارج از سرور رمزگذاری و پشتیبان گیری شوند.

• مانیتور کردن و نظارت بر لاگ های سرور

لاگ های مربوط به سرور یک ابزار امنیتی بسیار مهم هستند.سرور اطلاعات زیادی درباره آنچه انجام می دهد و اینکه چه کسانی به آن وصل می شوند ، تحت عنوان لاگ در خود جمع می کند.الگوهای موجود در این داده ها اغلب رفتارهای مخرب یا مشکلات امنیتی را آشکار می کنند.Logwatch یک ابزار عالی برای خلاصه کارهای روزانه سرور است که می تواند گزارشاتی را در مورد اتفاقات روی سرور شما تجزیه و تحلیل ، خلاصه و تولید کند.Logsentry را می توان برای گزارش های ساعتی و نظارت فعال تر روی ورودها استفاده کرد.

• سرویس های غیر ضروری سرور را خاموش کنید

حتما به این نکته توجه کنید که هر نرم افزار اینترنتی که برای عملکرد سرور ضروری نیست باید غیرفعال شود.هر چه ارتباط کمتری بین محیط داخلی سرور و دنیای خارج وجود داشته باشد ، بهتر است.بیشتر توزیع های لینوکس – از جمله CentOS و Ubuntu – ابزاری برای مدیریت سرویس ها هستند.

این مورد درباره وب سرور ، خاموش کردن ماژول هایی که به آن نیازی ندارید ، حذف ماژول های زبان که از آن ها استفاده نمی شود ، غیرفعال کردن وضعیت وب سرور و صفحات اشکال زدایی هم صدق می کند.هرچه اطلاعات کمتری در مورد زیرساختهای زیربنایی سرور خود ارائه دهید ، ردپای کوچکتری برای حمله هکرها به سرور شما خواهد بود.

• ModSecurity را نصب کنید

ModSecurity یک فایروال وب است که در سطح بالاتری نسبت به فایروال CSF عمل می کند و برای مقابله با حملات علیه لایه اپلیکیشن طراحی شده است.به طور خلاصه ، بسیاری از انواع حمله ها را علیه برنامه های وب از جمله سیستم های مدیریت محتوا مانند WordPress و فروشگاه های تجارت الکترونیکی مانند Magento متوقف می کند.ModSecurity قبلاً یک ماژول آپاچی بود ، اما اکنون برای NGINX نیز موجود است.

این موارد را نیز در نظر بگیرید:

با افزودن تنظیمات به سرورهایی که سرور و کلاینت را مجبور می کنند تا از افرادی که با آن ها در حال ارتباط هستند تأییدیه بگیرند نیز می توانید حملات (XSS – (Cross Site Scriptting را کاهش دهید و تا مقدار زیادی امنیت سرور خود را تامین کنید.وب سایت OWASP در این مورد اطلاعات و آموزش های زیادی دارد.

امیدوارم این آموزش هم مورد پسند شما قرار گرفته باشه و با استفاده از اون تونسته باشم اهمیت امنیت سرور میزبان وب سایتتون رو براتون روشن کنم.همچنین می توانید مقاله مرتبط با امنیت سایت را در بخش مقالات سایت ما مطالعه کنید.اگر در رابطه با این مقاله سوال و یا مشکلی داشتید در بخش دیدگاه‌ها اعلام کنید تا در کوتاه‌ترین زمان ممکن پاسخگوی شما باشم.

سربلند و پیروز باشید