مجله خبری هاست ایران » شبکه » ۹ راه مؤثر برای افزایش امنیت در سرور مجازی
امنیت شبکه میزبانی وب

۹ راه مؤثر برای افزایش امنیت در سرور مجازی

امنیت در سرور مجازی

پیش‌ازاین مطلبی درباره روش های افزایش امنیت در سرور مجازی اختصاصی لینوکس نوشتیم و ترفندها و دستورات نرم‌افزاری مناسب را معرفی کردیم. در ادامه به تشریح روش‌های دیگری می‌پردازیم تا امنیت سرور مجازی را بیش‌ازپیش تأمین کنید.

۱. از sFTP به‌جای FTP استفاده کنید

پروتکل انتقال فایل FTP منسوخ‌شده و حتی وقتی از شیوه ارتباط رمزنگاری‌شده FTPS (FTP روی TLS) هم استفاده می‌کنید، امنیت لازم را ندارد. در هر دو پروتکل FTP و FTPS احتمال سرقت بسته‌های اطلاعاتی وجود دارد. هیچ داده و فایلی روی FTP رمزگذاری نمی‌شود و در FTPS هم تنها موارد مهم مانند رمز عبور و نام کاربری رمزنگاری می‌شوند. sFTP همان پروتکل FTP روی SSH است که به نام FTP امن هم شناخته می‌شود و همه داده‌ها را اعم از مهم و معمولی رمزنگاری می‌کند.

۲ . از فایروال استفاده کنید

فایروال نگهبانی است که اجازه ورود به سرور مجازی شمارا رد یا تائید می‌کند و اولین لایه دفاعی آن در مقابل هکرها به شمار می‌آید. نصب و پیکربندی فایروال مناسب باید از اولین قدم‌های شما بعد از راه‌اندازی VPS باشد.

۳ . نرم‌افزار آنتی‌ویروس و ضد بدافزار نصب کنید

فایروال‌ها تنها از ورود و دسترسی بدافزارها و ترافیکی جلوگیری می‌کنند که می‌شناسند و همان‌طور که گفتیم اولین لایه دفاعی هستند. بدافزارهای مخرب و مختلف باوجود فایروال هم ممکن است به سرورتان آسیب برسانند؛ پس باید لایه دفاعی دوم یعنی آنتی‌ویروس مناسب را هم ایجاد کنید. ادمین‌های تازه‌کار شبکه در اغلب مواقع به دلیل هزینه‌های گزاف این برنامه‌ها، از نصبشان خودداری کرده و مرتکب این اشتباه بزرگ می‌شوند.

بدون شک نرم‌افزارهای بسیار حرفه‌ای و گران امنیتی عالی هستند اما انتخاب‌های رایگانی هم در این زمینه وجود دارد. می‌توانید از دو اپلیکیشن متن‌باز ClamAV و Maldet استفاده کنید تا سرورتان را بررسی کرده و خطرهای احتمالی را به شما معرفی کنند.

۴. از پسورد قوی استفاده کنید و آن را دائماً تغییر دهید

از پسورد قوی استفاده کنید

در مطلب قبلی هم درباره پسورد با شما صحبت کردیم اما این موضوع آن‌قدر مهم است که باید بازهم به آن بپردازیم چراکه انتخاب پسورد نامناسب هنوز هم اولین خطر امنیتی سرور است. ادمین‌ها در اغلب مواقع در انتخاب پسورد مناسب به‌اشتباه می‌افتند. پسورد قوی الزاماً خیلی طولانی و پیچیده نیست بلکه باید ترکیبی از حروف کوچک و بزرگ، نشانه‌ها و اعداد باشد و طول آن در حدی انتخاب شود که حدسش برای هکرها دشوار شود.


مقاله مرتبط: ویژگی های یک رمز عبور ایمن چیست؟


cPanel و Plesk را می‌توان به‌گونه‌ای تنظیم کرد که کاربر را به انتخاب پسورد مناسب وادار کنند و برای آن تاریخ انقضا هم در نظر بگیرند. اهمیت انتخاب پسورد قوی و مناسب در جلوگیری از ورود هکرها به سرور شماست.

 پسوردتان را هوشمندانه انتخاب کنید

  • پسورد باید طولانی باشد اما در خاطرتان بماند
  • از انتخاب کلمه‌های موجود در فرهنگ لغات خودداری کنید
  • از جایگذاری ساده اعداد به‌جای حروف خودداری کنید (hell0)
  • از عبارت‌ها و لغات رایج در فرهنگتان استفاده نکنید
  • حدس پسورد را برای هکرها غیرممکن کنید
  • هرگز پسوردتان را دو بار استفاده نکنید
  • پسورد ورود به سرور لینوکس یا ویندوزتان نباید با پسورد ایمیل، جیمیل یا دیگر حساب‌هایتان یکسان باشد.

۵ . به‌روزرسانی خودکار CMS را فعال کنید

هکرها همواره در حال جستجو برای یافتن حفره‌های امنیتی مخصوصاً در سیستم‌های مدیریت محتوای محبوب مانند ورد پرس، جوملا و دروپال هستند. برخی از این به‌روزرسانی‌ها علاوه بر ویژگی‌های جدید، مشکلات امنیتی را هم رفع می‌کنند.

بسیاری از سیستم‌های مدیریت محتوا دارای ویژگی به‌روزرسانی خودکارند و به‌محض انتشار نسخه تازه، به‌روزرسانی می‌شوند. متأسفانه ویژگی به‌روزرسانی خودکار سال‌ها در ورد پرس وجود نداشت و کاربران به‌صورت دستی به دنبال نسخه‌های تازه می‌گشتند و آن‌ها را نصب می‌کردند. اگر وب‌سایت شما هم قدیمی و فاقد این ویژگی است، بهتر است آن را به نسخه جدید به‌روزرسانی کنید.

به خاطر داشته باشید که محتوای سایت بر عهده ارائه‌دهنده میزبانی نیست بلکه مسئولیت شماست. البته اگر میزبان وب در حفظ امنیت و جلوگیری از هک شدن کمک کند، لطف بزرگی به‌حساب می‌آید.

۶ . cPHulk را در WHM فعال کنید

cPHulk را در WHM فعال کنید

cPanel علاوه بر فایروال از cPHulk هم برای حفظ امنیت بهره می‌برد. ترافیکی که ازنظر فایروال مخرب نیست و از طریق آن بدون هیچ مشکلی عبور می‌کند، ممکن است گاهی کاملاً مخرب باشد اما فایروال آن را نشناسد. این مشکل امنیتی عموماً به دلیل تنظیمات فایروال به وجود می‌آید و نیازمند توجه بیشتری است. cPHulk مانند فایروال دوم عمل کرده و از نفوذ ترافیک مخرب مانند ورود غیرمجاز و لاگین‌های متعدد جلوگیری می‌کند.

cPHulk در اغلب موارد ابتدا امکان ورود را غیرفعال می‌کند؛ سپس فایروال وارد عمل شده و IP کاربر را مسدود می‌کند. برای فعال کردن این ویژگی به WHM Security Center رفته و گزینه cPHulk Brute Force Protection را انتخاب کنید.

۷ . از بارگذاری FTP ناشناس جلوگیری کنید

cPanel و Plesk به‌صورت پیش‌فرض FTP ناشناس را غیرفعال می‌کنند اما دیگر سیستم‌ها ممکن است به اجرای این روند اجازه دهند. FTP ناشناس و امکان بارگذاری آن ممکن است باعث بروز مشکلات امنیتی جدی شود چراکه همه می‌توانند با استفاده از این شیوه هر فایل و پوشه‌ای را که می‌خواهند، به سرور بفرستند. پیشنهاد می‌کنیم این ویژگی را غیرفعال کنید. برای این کار باید تنظیمات پیکربندی FTP را در سرور ویرایش کنید.

۸ . اسکن مخصوص rootkit نصب کنید

Rootkit امروزه به‌عنوان یکی از مخرب‌ترین بدافزارها شناخته می‌شود. این بدافزار خیلی پایین‌تر از نرم‌افزارهای معمول امنیتی و در سطح سیستم‌عامل وجود دارد و باعث سهولت دسترسی‌های غیرمجاز به سرور می‌شود. از ابزار متن‌باز chrootkit استفاده کنید تا احتمال درگیر شدن سرور با این بدافزار را به شما اطلاع دهد. البته گاهی شناسایی و حذف rootkit ساده نیست و شاید مجبور شوید سیستم‌عامل را هم حذف و دوباره نصب کنید.

۹ . دائماً نسخه پشتیبانی (بکاپ) تهیه کنید

تهیه نسخه پشتیبان یا بکاپ گرفتن از داده‌ها در اغلب موارد نادیده گرفته می‌شود. ممکن است شما در حفظ امنیت سرور وب‌سایتتان محتاط باشید اما خطر همیشه در کمین است و اتفاق تنها یک‌بار می‌افتد. وب‌سایت و سرورتان را هرگز در معرض خطر نگذارید و برای تهیه نسخه پشتیبان به ارائه‌دهنده سرویس میزبانی تکیه نکنید بلکه خودتان دست‌به‌کار شوید و حتماً از داده‌ها و اطلاعاتتان نسخه پشتیبان تهیه کنید.

منبع eurovps