سرورهای آسیب پذیر همیشه در معرض خطر حمله هکرها قرار می گیرند پس مسئول امنیت سرور باید خطر حمله هکرها را کاهش دهد برای بالا بردن امنیت سرور رعایت نکاتی مانند امنیت اتصال سرور، مدیریت کاربران سرور، امنیت پسورد سرور و… اهمیت دارد
.1- استفاده از شبکه های خصوصی
شبکه های باز در برابر حمله هکرها آسیب پذیرند اما شبکه های خصوصی و شبکه های خصوصی مجازی به کاربران خاصی دسترسی می دهند و دسترسی محدود ایجاد می شود. شبکه های خصوصی از یک IP خصوصی برای ایجاد کانال های ارتباطی جداگانه بین سرورها در همان محدوده استفاده می کنند. این کار به چندین سرور تحت یک حساب اجازه می دهد تا اطلاعات و داده ها را بدون مواجهه با فضای عمومی تبادل کنند. از راه های تامین ارتباطات امن استفاده از virtual private networks است.در این نوع اتصال فقط در داخل شبکه های خصوصی ارتیاط برقرار است
2- نظارت بر لاگین های کاربر
نرم افزارهای Intrusion prevention تمام فایلهای لاگ را بازبینی میکنند و تلاشهای مشکوک برای لاگین را تشخیص میدهند. اگر تعداد تلاشها از تعداد عادی فراتر رود، نرم افزار، آی پی آدرس را برای مدت کوتاه و یا برای همیشه بلاک میکند. این کار به عنوان راهکاری برای بالا بردن امنیت سرور در برابر حمله Brute Force است. تئوری اصلی در این حمله این است که وقتی تعداد خاصی تلاش برای حدس زدن پسورد انجام گیرد، در نهایت دسترسی کاربر قطع میشود.
3- سرویس های غیر ضروری را غیر فعال یا خاموش کنید.
با غیرفعال کردن تمام سرویسهای غیر ضروری، زمینه حمله so-called را کاهش میدهید. این اصطلاح امنیت سایبری یعنی نصب و نگهداری حداقل ملزومات اجرای سرویس. توصیه میشود که فقط پورتهای شبکه که سیستم عامل و اجزای نصب شده استفاده میکنند را فعال کنید. هرچه پورت فعال سیستم، کمتر باشد بهتر است
.4- اطلاعات سرور را Hide کنید.
هرچه درباره سرور کمتر اطلاعات داده شود بهتر است. بهتر است شماره نسخه هر نرم افزاری که روی سرور نصب است را را هم مخفی کنید. به طور پیشفرض حتی تاریخ آپدیت هم ارایه میشود و نقطه ضعف و راهی خواهد بود برای حمله هکرها. برای حذف اطلاعات باید اطلاعات را از هدر HTTP در greeting banner نرم افزار پاک کنید.
5- فایروال تنظیم کنید.
به طور کلی سه نوع سرویس روی سرور ران است سرویس عمومی، سرویس خصوصی و سرویس داخلی. سرویس عمومی معمولا روی سرور وب اجرا میشود و باید اجازه دسترسی به وب را بدهیم. سرویسهای خصوصی مثلا با دیتابیس در ارتباط است و کاربران مختلف با سطح دسترسی مختلف روی سرور تنظیم میشود. سرویسهای داخلی هرگز نباید در معرض اینترنت و دنیای بیرون باشند و ارتباط فقط بین سرور و ارتباطات لوکال برقرار است. نقش فایروالها این است که دسترسیها را فیلتر و محدود میکند. این محدود کردن بر اساس مجاز بودن یا نبودن کاربر در استفاده از سرویس انجام میشود. فایروال را برای محدود کردن تمام سرویسها به جز آنهایی که برای سرور ضروری است پیکربندی کنید
.6-مدیریت کاربران
هر سرور یک کاربر ریشه دارد که می تواند هر دستوری را اجرا کند. به دلیل قدرتی که دارد، اگر ریشه در دست شما قرار نگیرد، می تواند برای سرور شما بسیار خطرناک باشد. به طور کلی غیرفعال کردن ورود ریشه در SSH کاملاً رایج است. از آنجا که کاربر ریشه بیشترین قدرت را دارد، هکرها توجه خود را به تلاش برای شکستن رمز ورود کاربر خاص متمرکز می کنند. اگر تصمیم دارید این کاربر را کاملاً غیرفعال کنید، مهاجمان را در معرض آسیب جدی قرار داده و سرور خود را از تهدیدات احتمالی نجات می دهید. برای اطمینان از عدم سو استفاده افراد از امتیازات ریشه، می توانید یک حساب کاربری محدود ایجاد کنید. این حساب از همان قدرت root برخوردار نیست اما همچنان قادر است با استفاده از دستورات sudo کارهای اداری را انجام دهد. بنابراین، می توانید بیشتر کارها را به عنوان حساب کاربری محدود مدیریت کنید و فقط در صورت لزوم از حساب root استفاده کنید.