در صورتی که شما یک شرکت یا وب سایت بزرگ هستید یا حتی یک کاربر شبکه اینترنتی هستید که کار یا تفریح یا تحصیلتان نیاز به سرور مجازی دارد، حتما به دنبال راه کار هایی برای داشتن وب سایت و سرور مجازی امن هستید.
با زیاد شدن مسئله اطلاعات شخصی و مالی سرقت شده، اطلاعات مشتری از دست رفته و محتوای وب سایت از بین رفته، متوجه می شویم که تهدیدهای سایبری بسیار واقعی هستند و نباید آن ها را ساده انگاشت.
البته شما با تصمیم به تهیه سرور مجازی مقدمات ایجاد امنیت وب سایت و اطلاعات خود را فراهم کرده اید، اما همچنان باید برای تهیه سرور مجازی به نکاتی توجه داشته باشید. هم چنین پس از تهیه سرور مجازی خود، برای داشتن سرور مجازی امن روش هایی وجود دارد که در این مقاله به آن ها اشاره شده.
برای آشنایی بیشتر با سرور مجازی به صفحه سرور مجازی چیست و کاربردهای آن مراجعه کنید.
راه های داشتن سرور مجازی امن
حتی در صورتی که سرویس خود را از منبع معتبری تهیه کنید و از این که سرویس خریداری شده یک سرور مجازی امن می باشد مطمئن باشید، همچنان راه هایی برای افزایش امنیت سرور مجازی شما وجود دارد تا ریسک به خطر افتادن اطلاعات خود را کاهش دهید. با انجام موارد زیر، امکان این که سرور و وب سایت شما هدف حمله افراد مهاجم و مخرب قرار گیرد کم تر خواهد شد.
لاگین پیش فرض SSH را تغییر دهید
بسیاری از کاربران VPS برای ورود به سرورهای خود از SSH یا Secure Shell که روشی برای اتصال از راه دور کامپیوتر به کامپیوتراست استفاده می کنند. اگر شما برای لاگین شدن به سرور خود از SSH استفاده کنید، ممکن است هدف حمله brute force قرار بگیرید.
هنگامی که یک حمله brute force رخ می دهد، این معمولاً به این معنی است که کسی سعی می کند با استفاده از رمزهای عبور متداول وارد SSH شما شود. به همین دلیل ، توصیه می کنیم برای این که سرور مجازی امن تری داشته باشید رمز ورود پیش فرض ورود به پورت SSH 22 را به یک رمز ورود سفارشی تغییر دهید.
برای تغییر رمز ورود پیش فرض ورود به سیستم SSH، کافیست به VPS خود وارد شوید و فایل / etc / ssh / sshd_config را پیدا کنید، اکنون Permit Root Login را از پیش فرض YES به NO تغییر دهید. با این حال به یاد داشته باشید که وقتی ورود به سیستم با دسترسی root را بدون تعیین دسترسی مجازغیرفعال کنید، ممکن است خود را ازدسترسی به VPS خود قفل کنید.
از جدیدترین نسخه نرم افزار ها استفاده کنید
هرچه سیستم عامل سرور مجازی شما شما قدیمی تر باشد احتمال به خطر افتادن سرور مجازی شما بالاترمی رود و شما ریسک از دست دادن اطلاعات خود را پذیرا می شوید. بسته به سیستم عامل مورد استفاده، به احتمال زیاد برای انجام به روزرسانی های سیستم از apt-get برای دبیان و اوبونتو یا yum / rpm برای CentOS استفاده خواهید کرد.
این امرمی تواند با cron jobs یک ابزار مبتنی بر لینوکس که یک دستور یا اسکریپت را در VPS شما تنظیم می کند، در یک زمان و تاریخ مشخص از طریق صفحه کنترل شما به طور خودکار انجام شود. علاوه بر به روزرسانی نرم افزار های سرور، در صورت استفاده از هرگونه سیستم مدیریت محتوا (CMS)، توصیه می کنیم روی به روزرسانی ها نظارت داشته باشید و به محض دسترسی آن ها را نصب کنید. به کمک این بروز رسانی ها شما سرور مجازی امن تری خواهید داشت.
گزارشات سرور مجازی خود را کنترل کنید
مدیریت گزارش های مربوط به سرور به شما کمک می کند تا از آنچه در سرور مجازی شما اتفاق می افتد با خبر باشید واین امر به داشتن سرور مجازی امن کمک می کند. با ردیابی سیستم ها و نرم افزارهای سرور خود، در صورت بروز مشکلات آمادگی بیشتری خواهید داشت.
وقتی رویداد ها، میزان استفاده از منابع، میزان ترافیک مصرفی، فعالیت کاربر و خطاهای ایجاد شده توسط نرم افزار را به طور فعال رصد می کنید، برای رسیدگی به مشکلات آینده آمادگی بیشتری دارید. یک نکته مفید ابن که اعلان های ایمیل را برای هرگونه هشدار و خطا تنظیم کنید تا بتوانید از وقایع را در زمان واقعی خودش باخبر شوید.
فایروال خود را راه اندازی کنید
برای این که سایت و سرور شما میزبان ترافیک ناخواسته نشود شما باید روی سرور خود نصب کنید. اکثر سیستم عامل های مبتنی بر لینوکس فایروال های از پیش نصب شده دارند، مثل iptables ، firewalld ، ufw DebianFirewall. نصب فایروال امنیت سرور مجازی مجازی شما را بالاتر خواهد برد.
در صورتی که به دنبال محافظت بیشتر هستید، ModSecurity می تواند به فایروال اصلی شما اضافه شود و به شما کمک کند تا ترافیک HTTP، ورودی های مربوط به کد وب سایت، دیتابیس و غیره را ردیابی کنید. صرف نظر از اینکه شما تصمیم به انتخاب فایروال از قبل نصب شده یا فایروال سفارشی دارید، همچنان برای داشتن سرور مجازی امن لازم است تا موارد زیر را کانفیگ کنید:
- فیلتر کردن ترافیک، متناسب با الگوهایی که تعریف کرده اید.
- مسدود کردن یا اجازه دادن دسترسی به آدرس IP های خاص.
- بستن پورت هایی که برای پیشگیری از اسکن استفاده نمی شوند.
- روزرسانی کردن قوانین موجود تا برای چالش های امنیتی جدید آماده شوید.
از محفوظ بودن سرور مجازی در مقابل بدافزار ها مطمئن شوید
علاوه برکانفیگ فایروال که از ترافیک ورودی محافظت می کند، همچنین باید به فایل هایی که قبلاً در سرور مجازی بارگذاری شده اند نظارت کنید تا از بروز هرگونه آسیب پذیری و خطر برای سرور مجازی امن شما جلوگیری شود.
به همین دلیل است که شما به نرم افزار آنتی ویروس در سرور مجازی خود نیاز دارید. نصب آنتی ویروس یک روش مناسب برای تشخیص هرگونه فعالیت مشکوک است و به شما کمک می کند تا فایل های ناخواسته را قرنطینه کنید.خوشبختانه، برنامه های نرم افزاری ضد بدافزار زیادی در دسترس است که محبوب ترین آنها ClamAV و CXS است.
در مقابل حمله brute force ایمن شوید
همانطور که قبلاً اشاره کردیم، حملات brute force هنگامی اتفاق می افتد که افراد مهاجم رمزهای عبور ضعیف را پیدا می کنند و امکان دسترسی کامل به سرور مجازی شما را پیدا می کنند.متأسفانه، دیگر فقط داشتن یک گذرواژه قوی کافی نیست. شما همچنین به ابزاری نیاز دارید که بتواند به شما در شناسایی حملات brute force و جلوگیری از ورود آن ها کمک کند.
cPhulk، قابلیتی که در cPanel قرار داده شده یک مثال عالی است. cPhulk کمک می کند تا فردی که قصد ورود به سیستم را دارد پس از چندین بار ورود ناموفق مسدود شود و نه تنها ورود cPanel بلکه WHM ، TP و ایمیل مبتنی بر آن را مسدود می کند. برای آشنایی بهتر با حمله brute force به صفحه معرفی حملات brute force مراجعه کنید.
ما همچنین توصیه می کنیم از Login Failure Daemon، معروف به LFD ، فرایندی که بخشی از CSF فوق است ، استفاده کنید و به طور دوره ای تهدیدات احتمالی VPS شما را بررسی می کند. LFD تلاش برای ورود به سیستم به صورت brute-force را شناسایی می کند و اگر پیدا شود آدرس IP را که قصد حمله به سرور شما را دارد مسدود می کند و همچنین آمار ورودی های موفق و ناموفق را به شما اعلام می کند. این مورد باعث می شود که شما از در دست داشتن سرور مجازی امن تا حدودی مطمئن شوید.
دسترسی کاربر را کنترل کنید
در تلاش برای افزایش حفاظت سرور مجازی، ممکن است تصمیم بگیرید که چگونه می خواهید دسترسی کاربران توزیع شود. به عبارت دیگر، مناطقی که کاربران شما می توانند در آن فعالیت کنند را تعیین کنید. علاوه بر تنظیم مجوزهای انواع فایل، ممکن است بخواهید نگاهی به ابزاری مانند SELinux (در دسترس با Red Hat Enterprise) بیندازید، که به شما امکان می دهد مراحل مقدار دهی اولیه، رابط های شبکه، فایل ها و سیستم های فایل که با دسترسی مدیریت کاربر ارتباط دارند را کنترل کنید.
به طور فرضی بگوییم که سرور مجازی شما توسط بسیاری از کاربران استفاده می شود. در اینجا، ممکن است تصمیم بگیرید که دسترسی آن ها را محدود کنید تا مانع از استفاده آن ها از منابع شما شوید و از داده های حساس محافظت کنید. برای انجام این کار، به دنبال فایل سیستم هایی مانند CageFS CloudLinux یا VirtFS باشید. هر دو به شما این امکان را می دهند که کاربران خود را از یک مجموعه خاص از منابع و فایل ها دور نگه دارید، در این صورت شما از در اختیار داشتن یک سرور مجازی امن تا حدودی اطمینان خواهید داشت.
نسخه بکاپ را تهیه کنید
تهیه بکاپ نه فقط برای حفظ سرور مجازی امن، بلکه برای هرگونه میزبانی امری مهم است. در حالت ایده آل، تهیه نسخه بکاپ باید خارج از سرور انجام شود، تا در صورت بروز مشکل در سرور شما از آن آن استفاده کنید. برخی از ارائه دهندگان قابلیت تهیه نسخه پشتیبان را به عنوان یک سرویس ارائه می دهند. اگر به ذخیره سازی خارج از سایت علاقه مند هستید، مدیریت کامل را برای میزبانی سرور مجازی پیشنهاد می کنیم.
از گواهینامه های SSL برای همه موارد استفاده کنید
گواهینامه های SSL به شما کمک می کنند تا یک کانال رمزگذاری شده بین سرور و سرویس گیرنده ایجاد کنید تا اطمینان حاصل شود که هیچ چیز حریم خصوصی شما را بر هم نمی زند. به منظور ایمن نگه داشتن اطلاعات مهم شما استفاده از گواهینامه های SSL برای هر نوع میزبانی بسیار مهم است، چه در انتقال فایل ها، ارسال ایمیل یا وارد کردن مشخصات ورود به سیستم.
به طور خلاصه، خواه میزبانی مشترک، میزبانی سرور مجازی یا میزبانی سرور اختصاصی، مهم نیست که از چه نوعی برای وب سایت خود استفاده می کنید، امنیت همیشه باید در ذهن شما باقی بماند. در صورتی که محدوده ای از اعمال زیر را انجام دهید ریسک به خطر افتادن سرور مجازی امن شما یا دیگر میزبانی هایتان بسیار پایین خواهد رفت.
از جمله این اعمال میتوان به ایجاد رمزهای عبوری که برای حدس زدن دشواراند، ایجاد امکان تأیید اعتبار دو مرحله ای، اجتناب از استفاده از نرم افزار غیر رسمی و همچنین جلوگیری از باز کردن پیوست های ایمیل از افرادی که نمی شناسید اشاره کرد.
در مورد ارائه دسترسی به کاربران به خصوص در سرور مجازی، آزادی بیشتر به معنای مسئولیت بیشتر است و اگرچه راهنمای داشتن سرور مجازی امن که ما برای شما ارائه دادیم شما را در برابر تمامی تهدید های آنلاین که در کمین هستند حفظ نخواهد کرد، اما مطمئناً شما و سرور مجازی شما را در دراز مدت در برابر این تهدیدات آگاه تر، هوشیارتر خواهید کرد.
سوال مهم سرور مجازی امن
لاگین پیش فرض SSH را تغییر دهید.
از جدیدترین نسخه نرم افزار ها استفاده کنید.
گزارشات سرور مجازی خود را کنترل کنید.
فایروال خود را راه اندازی کنید.
از محفوظ بودن سرور مجازی در مقابل بدافزار ها مطمئن شوید.
در مقابل حمله brute force ایمن شوید.
دسترسی کاربر را کنترل کنید.
نسخه بکاپ را تهیه کنید.