4 نکته برای افزایش امنیت سرور مجازی

آگوست 18, 2018

4 نکته برای افزایش امنیت سرور مجازی را در ادامه ذکر میکنیم تا کاربران وب را در انتخاب و خرید سرور مجازی یاری دهیم .

قابل ذکر است این نکات مربوط به تمامی سرورها اعم از سرور مجازی میکروتیک ، سرور مجازی لینوکس و … می باشد ،

برای شروع آماده سازی زیرساخت ها برای نصب و راه اندازی نرم افزارها از اصلی ترین اصول کار می باشد .

4 نکته برای افزایش امنیت سرور مجازی و کلیدهای SSH :

با کلید SSH یک جفت کلید خصوصی و عمومی ایجاد می شود

که این نوعی کلید رمزنگاری شده برای تایید اعتبار به سرور مجازی می باشد .

کلید خصوصی به صورت مخفی و امن توسط کاربر نگهداری می شود در صورتی که کلید عمومی را می توان به اشتراک گذاشت .

برای تصدیق هویت کلید SSH می بایست کلید عمومی را روی سرور مجازی و در پوشه خاصی قرار داده شود

و هر زمانی که کاربر به سرور متصل شود ، سرور درخواستی مبنی بر ارائه کلید خصوصی دارد .

نحوه پاسخگویی کلیدهای SSH به گونه ای برای تایید و اثبات مالکیت کلید خصوصی است

و بعد از آن سرور مجازی اجازه ورود به کلاینت را بدون رمز عبور می دهد .

عملکرد SSH به گونه ای است که تمامی احراز هویت ها به صورت کامل رمزگذاری می شود

و به کاربر اجازه غیرفعال کردن احراز هویت با رمز عبور را می دهد .

کلیدهای SSH نسبت به رمز عبور از بیت های بیشتری برخوردارند

و این بدین معناست که هنگام ورود یک کاربر مخرب می بایست از ترکیبات بساری بیشتری برای دسترسی به رمز ورود استفاده نماید ،

تمامی الگوریتم های SSH به دلیل سخت افزار محاسباتی مدرن غیرقابل تشخیص می باشند و هکر برای ورود نیاز به صرف زمان زیادی دارد .

فایروال می تواند یک قطعه سخت افزاری یا نرم افزاری باشد

که با محدود کردن دسترسی به برخی از پورت ها در سرور مجازی عمل میکند .

خدمات فایروال به چند دسته تقسیم می شود

دسته اول مربوط به خدمات عمومی می باشد که در اینترنت می تواند مورد دسترسی همه باشد ،

دسته دوم مربوط به خدمات خصوصی است که فقط برای یک گروه خاص از اکانت های مجاز قابل دسترس است ،

دسته سوم مربوط به دسترسی هایی است که فقط از طریق سرور قابل اجرا می باشند

فایروال به صورت یک لایه محافظ عمل میکند و دسترسی به همه چیز را محدود میکند به غیر از خدمات خاصی که نیاز است

و پیش تر توضیح دادیم که فایروال به دو صورت سخت افزاری و نرم افزاری قابل استفاده است