17 نکته برای حفظ امنیت و ایمن سازی سرور

0 990 خواندن این مطلب 4 دقیقه زمان میبرد

هکرها همیشه به دنبال آسیب پذیری های سرور هستند. این وظیفه شماست که از امنیت و ایمن بودن داده های خود اطمینان حاصل کنید. در این مقاله نکاتی در رابطه با حفظ امنیت سرور می خوانید.

اتصال امن سرور

1. برقراری ارتباط ایمن

هنگام اتصال به یک سرور از راه دور، ایجاد کانال ایمن برای برقراری ارتباط ضروری است. استفاده از پروتکل SSH (Secure Shell) بهترین راه برای برقراری اتصال محافظت شده است. بر خلاف Telnet که قبلاً استفاده می شده است، دسترسی SSH تمام داده های منتقل شده در مبادله را رمزگذاری می کند.

برای نصب دسترسی از راه دور با استفاده از پروتکل SSH باید SSH Daemon را نصب کنید و یک SSH Client داشته باشید که با آن دستورات صادر می کنید و سرورها را مدیریت می کنید. به طور پیش فرض، SSH از پورت 22 استفاده می کند. همه، از جمله هکرها، این را می دانند. بیشتر افراد این جزئیات به ظاهر ناچیز را پیکربندی نمی کنند. با این حال، تغییر شماره درگاه راهی آسان برای کاهش احتمال حمله هکرها به سرور شما است. بنابراین، بهترین روش برای SSH استفاده از شماره های پورت بین 1024 تا 32،767 است.

2. از کلیدهای احراز هویت SSH استفاده کنید

به جای رمز عبور، می توانید با استفاده از یک جفت کلید SSH، یک سرور SSH را تأیید کنید، که یک گزینه جایگزین بهتر برای ورود به سیستم است. کلیدها دارای بیت های بیشتری نسبت به یک رمز عبور هستند و توسط اکثر رایانه های مدرن به راحتی کرک نمی شوند. رمزگذاری محبوب RSA 2048 بیتی معادل رمز عبور 617 رقمی است. این جفت کلید از یک کلید عمومی و یک کلید خصوصی تشکیل شده است.

کلید عمومی چندین نسخه دارد که یکی از آنها روی سرور باقی می ماند، در حالی که سایر آنها با کاربران به اشتراک گذاشته می شوند. هرکسی که کلید عمومی داشته باشد توانایی رمزگذاری داده ها را دارد، در حالی که فقط کاربر دارای کلید خصوصی مربوطه می تواند این داده ها را بخواند. کلید خصوصی با کسی به اشتراک گذاشته نمی شود و باید ایمن نگه داشته شود. هنگام برقراری اتصال، سرور قبل از اجازه دسترسی، شواهدی مبنی بر داشتن کلید خصوصی در اختیار کاربر می گذارد.

3. پروتکل امن انتقال پرونده

برای انتقال پرونده ها به سرور و از سرور بدون خطر هکر یا سرقت داده ها، استفاده از File Transfer Protocol Secure (FTPS) بسیار مهم است. این پرونده های داده و اطلاعات تأیید اعتبار شما را رمزگذاری می کند. FTPS هم از کانال فرمان و هم از یک کانال داده استفاده می کند و کاربر می تواند هر دو را رمزگذاری کند. در نظر داشته باشید که فقط هنگام انتقال از پرونده ها محافظت می کند. به محض رسیدن به سرور، داده ها دیگر رمزگذاری نمی شوند. به همین دلیل، رمزگذاری پرونده ها قبل از ارسال آن ها، لایه دیگری از امنیت را اضافه می کند.

4. گواهی های امنیتی

سطوح و فرم های مدیریت وب خود را با Secure Socket Layer (SSL) که از اطلاعات بین دو سیستم از طریق اینترنت محافظت می کند، ایمن کنید. SSL هم در ارتباطات سرور-مشتری و هم در ارتباطات سرور-سرور قابل استفاده است. این برنامه داده ها را به گونه ای تقسیم می کند که اطلاعات حساس (مانند نام ها، شناسه ها، شماره کارت های اعتباری و سایر اطلاعات شخصی) در هنگام حمل و نقل دزدیده نشوند. وب سایت هایی که دارای گواهینامه SSL هستند دارای HTTPS در URL هستند، که نشان می دهد آنها ایمن هستند.

این گواهی نه تنها داده ها را رمزگذاری می کند، بلکه از آن برای احراز هویت کاربر نیز استفاده می شود. بنابراین، با مدیریت گواهینامه های سرورهای شما، به ایجاد اختیار کاربر کمک می کند. سرپرستان می توانند سرورها را برای برقراری ارتباط پیكربندی كنند.

5- از شبکه های خصوصی و VPN استفاده کنید

روش دیگر برای اطمینان از برقراری ارتباط ایمن، استفاده از شبکه های خصوصی و مجازی (VPN) و نرم افزارهایی مانند OpenVPN است. برخلاف شبکه های باز که در معرض حملات کاربران مخرب قرار دارد، شبکه های خصوصی و مجازی خصوصی دسترسی کاربران انتخاب شده را محدود می کنند.

شبکه های خصوصی از یک IP خصوصی برای ایجاد کانال های ارتباطی جدا شده بین سرورها در همان محدوده استفاده می کنند. این اجازه می دهد تا چندین سرور تحت همان حساب برای تبادل اطلاعات و داده ها بدون قرار گرفتن در فضای عمومی در ارتباط باشند.

هنگامی که می خواهید به یک سرور از راه دور وصل شوید که گویی این کار را از طریق یک شبکه خصوصی انجام می دهد، از VPN استفاده کنید. این اتصال کاملاً ایمن و خصوصی می تواند چندین سرور از راه دور را در برگیرد. برای برقراری ارتباط سرورها تحت همان VPN، آنها باید داده های امنیتی و پیکربندی را به اشتراک بگذارند.

دیگر اقدامات در زمینه مدیریت کاربران و رمز های عبور برای حفظ امنیت سرور عبارتند از: