تامین امنیت سرور

سرورهای آسیب پذیر همیشه در معرض خطر حمله هکرها قرار می گیرند پس مسئول امنیت سرور باید خطر حمله هکرها را کاهش دهد برای بالا بردن امنیت سرور رعایت نکاتی مانند امنیت اتصال سرور، مدیریت کاربران سرور، امنیت پسورد سرور و… اهمیت دارد
.1- استفاده از شبکه های خصوصی
شبکه های باز در برابر حمله هکرها آسیب پذیرند اما شبکه های خصوصی و شبکه های خصوصی مجازی به کاربران خاصی دسترسی می دهند و دسترسی محدود ایجاد می شود. شبکه های خصوصی از یک IP خصوصی برای ایجاد کانال های ارتباطی جداگانه بین سرورها در همان محدوده استفاده می کنند. این کار به چندین سرور تحت یک حساب اجازه می دهد تا اطلاعات و داده ها را بدون مواجهه با فضای عمومی تبادل کنند. از راه های تامین ارتباطات امن استفاده از virtual private networks است.در این نوع اتصال فقط در داخل شبکه های خصوصی ارتیاط برقرار است
2- نظارت بر لاگین های کاربر
نرم افزارهای Intrusion prevention تمام فایل‌های لاگ را بازبینی می‌کنند و تلاش‌های مشکوک برای لاگین را تشخیص می‌دهند. اگر تعداد تلاش‌ها از تعداد عادی فراتر رود، نرم افزار، آی پی آدرس را برای مدت کوتاه و یا برای همیشه بلاک می‌کند. این کار به عنوان راهکاری برای بالا بردن امنیت سرور در برابر حمله Brute Force است. تئوری اصلی در این حمله این است که وقتی تعداد خاصی تلاش برای حدس زدن پسورد انجام گیرد، در نهایت دسترسی کاربر قطع می‌شود.
3- سرویس های غیر ضروری را غیر فعال یا خاموش کنید.
با غیرفعال کردن تمام سرویس‌های غیر ضروری، زمینه حمله so-called را کاهش می‌دهید. این اصطلاح امنیت سایبری یعنی نصب و نگهداری حداقل ملزومات اجرای سرویس. توصیه می‌شود که فقط پورت‌های شبکه که سیستم عامل و اجزای نصب شده استفاده می‌کنند را فعال کنید. هرچه پورت فعال سیستم، کمتر باشد بهتر است
.4- اطلاعات سرور را Hide کنید.
هرچه درباره سرور کمتر اطلاعات داده شود بهتر است. بهتر است شماره نسخه هر نرم افزاری که روی سرور نصب است را را هم مخفی کنید. به طور پیش‌فرض حتی تاریخ آپدیت هم ارایه می‌شود و نقطه ضعف و راهی خواهد بود برای حمله هکرها. برای حذف اطلاعات باید اطلاعات را از هدر HTTP در greeting banner نرم افزار پاک کنید.
5- فایروال تنظیم کنید.
به طور کلی سه نوع سرویس روی سرور ران است سرویس عمومی، سرویس خصوصی و سرویس داخلی. سرویس عمومی معمولا روی سرور وب اجرا می‌شود و باید اجازه دسترسی به وب را بدهیم. سرویس‌های خصوصی مثلا با دیتابیس در ارتباط است و کاربران مختلف با سطح دسترسی مختلف روی سرور تنظیم می‌شود. سرویس‌های داخلی هرگز نباید در معرض اینترنت و دنیای بیرون باشند و ارتباط فقط بین سرور و ارتباطات لوکال برقرار است. نقش فایروال‌ها این است که دسترسی‌ها را فیلتر و محدود می‌کند. این محدود کردن بر اساس مجاز بودن یا نبودن کاربر در استفاده از سرویس انجام می‌شود. فایروال را برای محدود کردن تمام سرویس‌ها به جز آنهایی که برای سرور ضروری است پیکربندی کنید
.6-مدیریت کاربران
هر سرور یک کاربر ریشه دارد که می تواند هر دستوری را اجرا کند. به دلیل قدرتی که دارد، اگر ریشه در دست شما قرار نگیرد، می تواند برای سرور شما بسیار خطرناک باشد. به طور کلی غیرفعال کردن ورود ریشه در SSH کاملاً رایج است. از آنجا که کاربر ریشه بیشترین قدرت را دارد، هکرها توجه خود را به تلاش برای شکستن رمز ورود کاربر خاص متمرکز می کنند. اگر تصمیم دارید این کاربر را کاملاً غیرفعال کنید، مهاجمان را در معرض آسیب جدی قرار داده و سرور خود را از تهدیدات احتمالی نجات می دهید. برای اطمینان از عدم سو استفاده افراد از امتیازات ریشه، می توانید یک حساب کاربری محدود ایجاد کنید. این حساب از همان قدرت root برخوردار نیست اما همچنان قادر است با استفاده از دستورات sudo کارهای اداری را انجام دهد. بنابراین، می توانید بیشتر کارها را به عنوان حساب کاربری محدود مدیریت کنید و فقط در صورت لزوم از حساب root استفاده کنید.

نمایش بیشتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن