افزایش امنیت سرور لینوکس
سرور لینوکس از پرکاربرد ترین ها است و به همین دلیل حفظ امنیت آن بسیار اهمیت دارد. اگر شما هم به امنیت سرور لینوکس خود اهمیت می دهید در این مقاله همراه ما باشید تا اطلاعاتی در ارتباط با افزایش امنیت سرور لینوکس را بخوانید.
امنیت سرور لینوکس از لحظه ای که شما سیستم عامل را نصب می کنید بسیار بالاست و بخاطر همین هکرها لحظه ای خواب نخواهند داشت! بسیاری از افراد بخاطر اینکه سرور لینوکس تا حد زیادی امن است از آن استفاده می کنند اما باید گفت که به طور کامل امن نیست. روشهای زیادی وجود دارد که می توان توسط آنها امنیت را به طور کامل ایجاد کرد.
درگاه SSH را تغییر دهید
سرویس SSH معمولا در پورت 22 قرار دارد و دقیقا همان جایی که هکرها انتظار دارند آن را پیدا کنند، برای افزایش امنیت سرور لینوکس بهتر است پورت آن را تغییر دهید. توجه داشته باشید که قبل از تغییر مطمئن شوید تا پورت انتخابی شما در سرویس دیگری استفاده نمی شود. برای تغییر می توانید به آدرس /etc/ssh/sshd_config رفته و پورت مورد نظر خود را وارد کنید.
ورود به سیستم با root را تغییر دهید
در سرورهای لینوکس در سراسر جهان می توان از root به عنوان کاربری با بالاترین سطح دسترسی استفاده کرد. هکرها از همین موضوع استفاده می کنند و با پیدا کردن رمز عبور سعی می کنند تا امنیت سرور را به خطر بیاندازند. در نتیجه برای حفظ امنیت بهتر است به عنوان کاربر اصلی وارد سیستم شوید و دسترسی root به سرور را حذف کنید. این کار باعث می شود تا کار هکرها سخت شود و نتوانند خیلی سریع به هدفشان برسند.
پس از ایجاد یک نام کاربری دیگر، می توان با استفاده از دستور دسترسی ویژه “sudo” برای اجرای دستورات در سطح root استفاده کرد. sudo یک دستور ویژه است زیرا باعث می شود تا به هر کاربری که مایل هستید دسترسی های سرپرست را بدهید با این تفاوت که دسترسی مستقیم برای root ایجاد نمی کنید. بنابراین شما حساب اصلی را غیرفعال می کنید، اما توجه داشته باشید که باید حتما قبل حذف حساب اصلی کاربر جدید را ایجاد کرده و دسترسی لازم را برایش تعریف کرده باشید. با nano یا vi به مسیر /etc/ssh/sshd_config رفته و “PermitRootLogin” را پیدا کنید و تنظیمات اولیه آن را از yes به no تغییر دهید و سپس فایل خود را ذخیره کنید.
پورت های شبکه را هنگامی که استفاده نمی شود غیر فعال کنید
باز گذاشتن پورت شبکه یک نوع خوش آمد گویی به هکرها است. با استفاده از دستور “netstat” می توانید بفهمید کدامیک از پورت های شبکه باز هستند و کدام سرویس ها از آن استفاده می کنند، درنتیجه با غیرفعال کردن پورت های اضافی می توانید از دسترسی هکرها جلوگیری کنید. همچنین می توان از “iptables” برای غیرفعال کردن پورت های باز شبکه استفاده کرد یا از دستور “chkconfig” برای خاموش کردن سرویس هایی که نیازی به آنها ندارید استفاده کنید. فایروالی مثل CSF امکان تنظیم خودکار قوانین iptables را می دهد که می توانید از آن استفاده کنید.
بروزرسانی نرم افزار
YUM ابزار اصلی برای مدیریت و بروزرسانی نسخه های لینوکس است، همچنین RPM نیز یک پکیج مدیریتی است. از هردوی اینها می توان برای بروزرسانی نرم افزار و حفظ امنیت سرور استفاده کرد. کافیست از apt-get (اوبونتو/ دبیان) یا مدیریت (CentOS / RHEL) استفاده کنید تا آخرین نسخه های مؤلفه های نرم افزار خود را ارتقا دهید. اگر بخواهید می توانید بروزرسانی های امنیتی سرور لینوکس را با استفاده را cronjob خودکار تنظیم کنید که بدان معناست که این بسته ها به محض دسترسی نصب می شوند. پنل هایی مثل پلسک یا سی پنل نیز باید بروز شوند که برای آنها نیز امکان خودکارسازی تنظیمات وجود دارد.
ماژول ها و بسته های ناخواسته را حذف کنید
احتمالا لینوکس شما ماژول هایی دارد که شما از آنها استفاده نمی کنید، بنابراین بهتر است آنها را حذف کنید. هرکدام از این بسته هایی که استفاده نمی شوند راههای ورودی هستند که امنیت سرور شما را به خطر می اندازند، پس فقط بسته های مورد نیازتان را نگه دارید. با حذف موارد اضافی سرور شما همانند روز اول کار خواهد کرد.
IPv6 را خاموش کنید
IPv6 بهتر از IPv4 است و معمولا از آن استفاده می شود اما توجه داشته باشید که هکرها از آن برای ارسال ترافیک مخرب استفاده می کنند، بنابراین بستن IPv6 باعث می شود تا راه هکرها بسته شود. به مسیر /etc/sysconfig/network رفته و پارامترها را بدین شکل تغییر دهید : NETWORKING_ IPV6=no and IPV6INIT=no
رمز عبور قوی استفاده کنید
رمزهای عبور اولین خط دفاعی در بحث امنیت سرور هستند، بنابراین استفاده از یک رمز عبور قوی بسیار مهم است. بسیاری فکر می کنند پیچیده بودن رمز عبور کافی است در صورتیکه یکی دیگر از نکات مهم طول رمز عبور است. حتی اگر شما در رمز عبور از کاراکترهای خاص به تعداد زیاد هم استفاده کنید باز هم طول رمز عبور دارای اهمیت بیشتری است.
آپلودهای ناشناس FTP را حذف کنید
پلسک و سی پنل به طور خودکار FTP ناشناس را مجاز نمی دانند، اما امکان دارد نصب ها امکان دارد از قبل انجام شده باشد. اگر اجازه دهید تا به طور ناشناس از FTP بارگذاری کنند، خود را در معرض خطر امنیتی قابل توجهی قرار داده اید. در این صورت هر کسی می تواند بدافزار یا موارد دیگری که خیلی خطرناک هستند را بارگذاری کند. با رفتن به تنظیمات پیکربندی FTP سرور خور می توانید بارگذاری های ناشناس را خاموش کنید.
به طور منظم نسخه پشتیبان تهیه کنید
تهیه نسخه پشتیبان در بحث سرور بسیار اهمیت دارد زیرا در صورت از دست دادن اطلاعات دیگر کاری از دست شما برنمی آید. درست است که تهیه نسخه پشتیبان هزینه و حجم زیادی از فضای هارد شما را اشغال می کند اما باز هم توصیه می کردد. هنگام از دست دادن اطلاعات تنها چیزی که شما به آن اهمیت می دهید اطلاعات است نه هزینه ای که لازم است صرف کنید.