4 نکته برای افزایش امنیت سرور مجازی
4 نکته برای افزایش امنیت سرور مجازی را در ادامه ذکر میکنیم تا کاربران وب را در انتخاب و خرید سرور مجازی یاری دهیم .
قابل ذکر است این نکات مربوط به تمامی سرورها اعم از سرور مجازی میکروتیک ، سرور مجازی لینوکس و … می باشد ،
برای شروع آماده سازی زیرساخت ها برای نصب و راه اندازی نرم افزارها از اصلی ترین اصول کار می باشد .
4 نکته برای افزایش امنیت سرور مجازی و کلیدهای SSH :
با کلید SSH یک جفت کلید خصوصی و عمومی ایجاد می شود
که این نوعی کلید رمزنگاری شده برای تایید اعتبار به سرور مجازی می باشد .
کلید خصوصی به صورت مخفی و امن توسط کاربر نگهداری می شود در صورتی که کلید عمومی را می توان به اشتراک گذاشت .
برای تصدیق هویت کلید SSH می بایست کلید عمومی را روی سرور مجازی و در پوشه خاصی قرار داده شود
و هر زمانی که کاربر به سرور متصل شود ، سرور درخواستی مبنی بر ارائه کلید خصوصی دارد .
نحوه پاسخگویی کلیدهای SSH به گونه ای برای تایید و اثبات مالکیت کلید خصوصی است
و بعد از آن سرور مجازی اجازه ورود به کلاینت را بدون رمز عبور می دهد .
نحوه عملکرد کلیدهای SSH در افزایش امنیت سرور :
عملکرد SSH به گونه ای است که تمامی احراز هویت ها به صورت کامل رمزگذاری می شود
و به کاربر اجازه غیرفعال کردن احراز هویت با رمز عبور را می دهد .
کلیدهای SSH نسبت به رمز عبور از بیت های بیشتری برخوردارند
و این بدین معناست که هنگام ورود یک کاربر مخرب می بایست از ترکیبات بساری بیشتری برای دسترسی به رمز ورود استفاده نماید ،
تمامی الگوریتم های SSH به دلیل سخت افزار محاسباتی مدرن غیرقابل تشخیص می باشند و هکر برای ورود نیاز به صرف زمان زیادی دارد .
فایروال :
فایروال می تواند یک قطعه سخت افزاری یا نرم افزاری باشد
که با محدود کردن دسترسی به برخی از پورت ها در سرور مجازی عمل میکند .
خدمات فایروال به چند دسته تقسیم می شود
دسته اول مربوط به خدمات عمومی می باشد که در اینترنت می تواند مورد دسترسی همه باشد ،
دسته دوم مربوط به خدمات خصوصی است که فقط برای یک گروه خاص از اکانت های مجاز قابل دسترس است ،
دسته سوم مربوط به دسترسی هایی است که فقط از طریق سرور قابل اجرا می باشند
نحوه عملکرد فایروال برای افزایش امنیت سرور :
فایروال به صورت یک لایه محافظ عمل میکند و دسترسی به همه چیز را محدود میکند به غیر از خدمات خاصی که نیاز است
و پیش تر توضیح دادیم که فایروال به دو صورت سخت افزاری و نرم افزاری قابل استفاده است