امنیت یک نگرانی بزرگ برای اکثر دارندگان وب سایت است. با این حال شما فقط نباید نگران این باشید که شخصی به داشبورد سایت شما نفوذ کند! همچنین مهم است که از سرور خصوصی مجازی (VPS) که در آن وب سایت شما میزبانی می شود محافظت کنید و امنیت آن را افزایش دهید.
خوشبختانه گام هایی وجود دارد که می توانید برای محافظت از VPS خود در برابر اشخاص ثالث مخرب انجام دهید. با اصلاح چک لیست استاندارد امنیتی خود می توانید اطمینان حاصل کنید که سرور مجازی شما به اندازه صفحه ورود وب سایت شما محافظت می شود.
در این مقاله ما در مورد اینکه VPS چیست و چرا با سایر راه حل های میزبانی متفاوت است بحث خواهیم کرد. ما 7 استراتژی را به اشتراک می گذاریم که می تواند تنظیمات مجازی شما را از هکر ها، بدافزار ها و سایر تهدید های دیجیتالی مصون نگه دارد و امنیت VPS شما را افزایش دهد. بیایید شروع کنیم!
مقدمه ای برای هاست VPS
سرور رایانه ای است که تمام داده ها و فایل های تشکیل دهنده وب سایت شما را ذخیره می کند. هرگاه شخصی آدرس اینترنتی شما را در مرورگر وب خود تایپ می کند، سرور وب سایت شما را به آن شخص نمایش می دهد.
هنگام ایجاد یک وب سایت، می توانید نوع سروری را که میزبان آن است انتخاب کنید. چندین گزینه وجود دارد، اما هاست اشتراکی یک راه حل محبوب است و شامل به اشتراک گذاری منابع کلیدی با افراد دیگر است.
از آنجا که ارائه دهنده می تواند چندین سایت را در یک سرور میزبانی کند، می تواند هزینه های عملیاتی خود را پایین نگه دارد. این امر اغلب هاست اشتراکی را در مقایسه با سایر راه حل های میزبانی به گزینه مقرون به صرفه تری تبدیل می کند.
نقطه مقابل هست اشتراکی هاست اختصاصی است، جایی که سایت شما روی سروری زندگی می کند که فقط برای استفاده شما رزرو شده است. این پلن اطمینان می دهد که شما به 100 درصد از منابع سرور دسترسی دارید.
هاست اختصاصی ایده آل است اگر نیاز های فنی پیچیده ای دارید یا وب سایت شما به منابع بیشتری نیاز دارد، مانند یک فروشگاه تجارت الکترونیک که حجم زیادی از ترافیک را جذب می کند. با این حال معمولاً گرانتر از هاست اشتراکی است.
هاست VPS به طور مستقیم بین هاست اشتراکی و اختصاصی قرار دارد. با استفاده از VPS، ارائه دهنده شما یک لایه مجازی را در بالای سیستم عامل (OS) سرور با استفاده از فناوری مجازی سازی قدرتمند نصب می کند.
سپس ارائه دهنده میزبانی می تواند هر حساب را در سطح سیستم عامل در سرور پارتیشن بندی کند. اگرچه شما سخت افزار سرور یکسانی را با سایت های دیگر به اشتراک می گذارید، اما توسط دیوار های مجازی معروف به hypervisors از یکدیگر جدا شده اید.
به این ترتیب یک VPS با ارائه دسترسی تضمینی به بخشی از منابع خود، تجربه سرور اختصاصی را شبیه سازی می کند. این شامل واحد پردازش مرکزی (CPU)، حافظه دسترسی تصادفی (RAM)، پهنای باند و ذخیره اختصاصی است.
مقایسه VPS با هاست اشتراکی
هاست اشتراکی برای هر کسی که می خواهد با استفاده از سیستم های مدیریت محتوا (CMS) مانند وردپرس وب سایت بسازد، مناسب است . با این حال اگر می خواهید نرم افزار سفارشی نصب کنید یا از پیکربندی سرور خاصی استفاده کنید، ایده آل نیست.
با هاست VPS شما از سایر کاربران جدا شده اید، بنابراین می توانید سیستم عامل و نرم افزار خود را نصب کنید. این یک خبر عالی برای هر کسی است که نیاز های فنی پیچیده یا منحصر به فردی دارد.
با هاست اشتراکی، این احتمال نیز وجود دارد که سرور را با همسایگان بدی که از منابع ناعادلانه استفاده می کنند یا افزایش ترافیک را تجربه می کنند، به پایان برسانید. اگرچه این برای آن ها عالی است، اما می تواند سایت شما را در معرض خرابی قرار دهد.
از آنجا که منابع خود را به اشتراک می گذارید، ممکن است در صورت نیاز ناگهانی به قدرت بیشتر، برای آنلاین ماندن نیز مشکل داشته باشید. داشتن ترافیک زیاد رویای هر صاحب وب سایت است. با این حال اگر سرور اشتراکی شما نتواند منابعی را که برای پردازش همه درخواست های اضافی مورد نیاز است، فراهم کند، می تواند به سرعت به یک کابوس تبدیل شود. با هاست VPS، به مجموعه ای از منابع دسترسی انحصاری خواهید داشت و شما را در موقعیت قوی تری برای زنده ماندن از موج ترافیک قرار می دهد.
اگر قصد دارید از هاست اشتراکی به پلن VPS منتقل شوید، توصیه می کنیم سطح ترافیک خود را زیر نظر داشته باشید. اگر به طور مداوم در حال رشد است، تغییر به VPS ممکن است به شما در جلوگیری از افت عملکرد یا حتی خرابی در آینده کمک کند:
همچنین ایده هوشمندانه ای است که بر عملکرد سایت خود نظارت داشته باشید. با افزودن محتوای بیشتر ممکن است زمان بارگذاری صفحه وب سایت شما کاهش مداوم داشته باشد.
هاست اشتراکی برای سایت هایی که از مقدار زیادی RAM استفاده می کنند در نظر گرفته نشده است. با تغییر به یک پلن VPS، می توانید مقیاس وب سایت خود را بدون آسیب رساندن به عملکرد آن ادامه دهید.
مقایسه VPS با هاست اختصاصی
تفاوت هاست اختصاصی (VDS) و VPS بسیار است اما هر دو دسترسی انحصاری و تضمینی به مجموعه ای از منابع را برای شما فراهم می کنند. با این حال یک منطقه وجود دارد که هاست VPS معمولاً بر هاست اختصاصی برتری دارد: قیمت گذاری.
با هاست VPS، ارائه دهندگان می توانند چندین نفر را بر روی سرور های یکسان قرار دهند، در نتیجه هزینه های جاری کمتری ایجاد می شود. میزبانان می توانند این مزیت را به مشتریان منتقل کرده و راه حل های VPS را با قیمت مناسب تری ارائه دهند.
اگر نیاز به دسترسی کامل به مجموعه ای از منابع دارید اما لزوماً بودجه لازم برای سرمایه گذاری در سرور اختصاصی را ندارید، این کاهش هزینه باعث می شود تا VPS یک انتخاب مطمئن باشد. بنابراین هاست VPS یک انتخاب محبوب در بین فریلنسر ها، استارتاپ ها و مشاغل کوچک است، زیرا آن ها معمولاً با بودجه محدود تری کار می کنند. همچنین می تواند برای هر سازمانی که به طور جدی به دنبال راه هایی برای به حداقل رساندن هزینه ها است، جذاب باشد.
با این حال شایان ذکر است که اگر دو سرور با مشخصات یکسان دارید، یک سرور اختصاصی نسبت به سرور VPS معادل مزیت عملکردی دارد. هاست اختصاصی همچنین به شما کنترل تقریباً کاملی بر پیکربندی سرور شما می دهد.
این ممکن است حتی به شما این امکان را بدهد که نرم افزار و سخت افزار اصلی سرور را تغییر دهید. اکثر وب سایت ها نیازی به این سطح از کنترل ندارند، اما این منطقه ای است که در آن میزبانی اختصاصی با راه اندازی VPS، راه اندازی می شود.
افزایش امنیت سرور مجازی یا VPS
اگر سرور مجازی را انتخاب می کنید، مهم است که امنیت VPS خود را در برابر حملات افزایش دهید. پیروی از بهترین شیوه های امنیتی عمومی یک شروع عالی است.
با این حال روش های منحصر به فردی برای افزایش امنیت VPS در برابر اشخاص خراب کار وجود دارد. بیایید هفت روش برای راه اندازی یک VPS امن را بررسی کنیم.
1. ارائه دهنده میزبانی را انتخاب کنید که امنیت را در اولویت قرار دهد
مهمترین راه برای راه اندازی یا افزایش امنیت VPS، انتخاب ارائه دهنده میزبانی مناسب است. ارائه دهنده شما باید ویژگی ها، ابزار ها و تنظیمات امنیتی داخلی را ارائه دهد. اگر در مورد امنیت سوال یا نگرانی دارید، دسترسی به پشتیبانی 24 ساعته و 7 روزه مشتریان نیز به شما کمک می کند.
در ممتاز سرور، ما امنیت را جدی می گیریم، تیم پشتیبانی ما 24/7/365 آماده مدیریت شبکه، سخت افزار، نرم افزار و امنیت عمومی حساب شما خواهد بود.
ما همچنین درک می کنیم که نیاز های هر وب سایت منحصر به فرد است. به همین دلیل ما دسترسی آسان به نرم افزار های اضافی و تنظیمات پیکربندی را فراهم می کنیم. همه بسته های VPS ما دارای کنترل پنل محبوب cPanel هستند که به شما تسلط کامل بر تنظیم سرور شما می دهد.
2. ورود به سیستم پیش فرض Secure Shell (SSH) خود را تغییر دهید
بسیاری از کاربران VPS با استفاده از Secure Shell (SSH) به سرورهای خود متصل می شوند. این یک پروتکل شبکه است که به شما امکان می دهد از راه دور در یک شبکه نا امن با رایانه ارتباط برقرار کنید.
SSH یک ابزار مهم برای مدیریت سرور شما است. با این حال هکر ها ممکن است با بمباران گذرواژه های رایج در SSH شما به شکل حمله ای بی رحمانه به SSH وارد شوند.
برای اطمینان از دسترسی ایمن شما به SSH، توصیه می کنیم از یک رمز عبور قوی استفاده کنید. برای دستیابی به بهترین نتیجه، باید ترکیبی از حروف بزرگ و کوچک، به علاوه اعداد و نماد ها باشد.
توصیه می کنیم حداقل از هشت کاراکتر استفاده کنید، زیرا حدس زدن گذرواژه های طولانی تر دشوارتر است. همچنین عاقلانه است که از عبارات و کلمات رایج، به ویژه عباراتی که می توانید با آن ها ارتباط داشته باشید، مانند تاریخ تولد خودداری کنید.
هنگام انتخاب رمز عبور، ممکن است استفاده از مولد رمز عبور کمک کند. برخی از گزینه های محبوب عبارتند از Secure Password Generator و ابزار LastPass:
مراحل تغییر ورود به سیستم SSH بسته به ارائه دهنده میزبانی شما و نحوه پیکربندی VPS شما متفاوت خواهد بود.
اکنون به حسابی که می خواهید اطلاعات ورود به سیستم SSH خود را دریافت کنید، بروید و روی Manage کلیک کنید. در آن صفحه، اطلاعات زیادی در مورد حساب میزبانی خود، از جمله رمز SSH خواهید یافت.
3. گزارش های سرور VPS خود را نظارت کنید
یکی دیگر از راه های افزایش امنیت VPS نظارت بر گزارش های سرور VPS است، با نظارت بر گزارشات سرور خود، می توانید درک درستی از آنچه برای سرور شما عادی است، ایجاد کنید. این شما را در موقعیتی قوی برای شناسایی هرگونه رفتار مشکوک و جلوگیری از حمله احتمالی قرار می دهد.
همچنین ارائه تجزیه و تحلیل گزارش AWStats آمار سرور را به صورت گرافیکی تولید می کند. به طور خاص AWStats نمای گرافیکی از کشور های بازدیدکنندگان شما را ارائه می دهد. این می تواند به شما کمک کند تا میزان تردد خود را از کجا نشأت دهید. اگر متوجه ترافیک زیادی از مکان های غیرمعمول یا غیر منتظره شدید، ممکن است نشان دهد که سرور شما مورد حمله قرار گرفته است.
این نمودار ها همچنین می توانند اطلاعات مربوط به صفحات پربازدید شما را نمایش دهند. اشخاص مخرب اغلب قسمت های آسیب پذیر یک وب سایت را هدف قرار می دهند، مانند صفحه ورود شما.
اگر AWStats افزایش ترافیک به این صفحات را نشان دهد، می تواند نشان دهد که سرور شما در معرض حمله وحشیانه قرار دارد:
4. یک فایروال با استفاده از جداول IP تنظیم کنید
فایروال می تواند از اتصالات ناخواسته به سرور جلوگیری کند، در حالی که هنوز هم اجازه می دهد بازدید کنندگان مشروع دسترسی داشته باشند.
به عنوان یک کاربر که به دنبال افزایش امنیت VPS است، باید به برنامه iptables دسترسی داشته باشید که در اکثر توزیع های لینوکس وجود دارد. برای شروع کنسول خود را باز کنید و تأیید کنید که هیچ قانونی به طور پیش فرض تنظیم نشده است:
iptables -L
این مجموعه ای از قوانین یا زنجیره ها را برای بسته های ورودی، خروجی و ارسال مجدد شما باز می گرداند. اگر می خواهید یک قانون جدید به این زنجیره اضافه کنید، می توانید از دستور زیر استفاده کنید:
iptables -A INPUT -p tcp -m tcp --dport 7822 -j ACCEPT
این مثال اتصالات ورودی پروتکل کنترل انتقال (TCP) را از طریق پورت 7822 که SSH معمولاً از آن استفاده می کند، فعال می کند. به عنوان مثال اجازه دهید یک قانون دیگر اضافه کنیم که اتصالات TCP ورودی را از طریق پورت 80 (HTTP) فعال می کند.
این پورتی است که سرور ها معمولاً برای انتقال اطلاعات استفاده می کنند:
iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
اگر گواهی Secure Sockets Layer (SSL) را تنظیم کرده اید، معمولاً می خواهید دسترسی را از طریق درگاه 443 فعال کنید که به طور پیش فرض برای HTTPS است. برای انجام این کار ، از موارد زیر استفاده کنید:
iptables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT
همچنین می توانید از iptables برای مسدود کردن IP آدرس استفاده کنید، مانند رفتار مشکوک که از منبع خاصی سرچشمه گرفته است. با استفاده از دستور زیر می توانید این قانون را ایجاد کنید:
iptables -I INPUT rulenum -s 'IP address here here -j DROP
5. از VPS خود در برابر بدافزار ها محافظت کنید
هوشمندانه است که سرور خود را از نظر بدافزار با استفاده از ابزاری مانند اسکنر ویروس cPanel کنترل کنید. این برنامه cPanel سرور شما را برای همه تهدید های ثبت شده در Clam AntiVirus و پایگاه داده تعاریف ویروس R-FX Networks را اسکن می کند.
همچنین می توانید انتخاب کنید که کدام دایرکتوری را اسکن کنید. اگر Scan Mail را انتخاب کنید، cPanel ویروس ها را در پیام های ورودی و خروجی شما جستجو می کند. در همین حال اسکن فضای وب عمومی در فهرست public_html شما فایل های آلوده را جستجو می کند:
اگر می خواهید اسکن را به فهرست public_ftp خود محدود کنید، می توانید روی Scan Public FTP Space کلیک کنید. متناوبا می توانید با انتخاب Scan Entire Home Directory تمام فایل های اکانت خود را جستجو کنید.
پس از تصمیم خود، روی Scan Now کلیک کنید. اگر اسکنر ویروس cPanel هر گونه فایل آلوده را تشخیص داد، می توانید آن ها را حذف کرده یا به فهرست قرنطینه خود منتقل کنید.
اگر تمایل دارید با بهترین کشور ها برای سرور مجازی بایننس آشنا شوید، به مقاله بهترین کشور برای بایننس مراجعه کنید!
6. از شبکه تحویل محتوا (CDN) استفاده کنید
حمله وحشیانه زمانی اتفاق می افتد که افراد مخرب سعی کند با استفاده از چندین رمز عبور و ترکیب نام کاربری مختلف به سرور شما نفوذ کند. با پیروی از بهترین شیوه های گذرواژه، می توانید سرور خود را بسیار کمتر مستعد حملات بی رحمانه قرار دهید.
با این حال برخی از هکر ها از اسکریپت ها و ربات های خودکار برای بمباران سرور هایی با هزاران اعتبار ورود به سیستم به صورت متوالی استفاده می کنند. این بدان معناست که یک رمز عبور طولانی و پیچیده ممکن است همیشه برای افزایش امنیت VPS کافی نباشد.
برای مقاومت در برابر حملات وحشیانه، می توانید از Cloudflare استفاده کنید. Cloudflare یک شبکه تحویل محتوا (CDN) است که می تواند درخواست های مخرب را قبل از رسیدن به سرور شما شناسایی و مسدود کند، بمباران آن با رمز های عبور برای عوامل شرورانه بسیار دشوارتر می شود:
برای پیکربندی Cloudflare، وارد داشبورد cPanel خود شوید و به قسمت Software> Cloudflare بروید. سپس می توانید به حساب خود وارد شوید یا یک حساب جدید ایجاد کنید. هنگامی که با موفقیت وارد سیستم شده اید، cPanel شما را در فرآیند پیکربندی Cloudflare برای VPS شما راهنمایی می کند.
Cloudflare همچنین می تواند از سرور شما در برابر بسیاری از حملات رایج دیگر محافظت کند. این شامل حملات Distributed Denial-of (DDoS) می شود که در آن اشخاص خرابکار عمداً سعی می کند سرور شما را بیش از حد لود کند تا وب سایت شما را آفلاین کند.
7. غیرفعال کردن ورود SSH برای حساب Root را در نظر بگیرید
‘root’ یک حساب سطح مدیر است. اگر شخصی بتواند به آن دسترسی پیدا کند، می تواند عملاً هر اقدامی را در VPS شما انجام دهد، از جمله لغو مجوز های دسترسی به سایر کاربران قانونی.
از آنجا که root نمایانگر کنترل نهایی بر VPS شما است، باید از این حساب بسیار ممتاز محافظت کنید. ممکن است بخواهید کاربر اصلی را غیرفعال کنید و به دیگری اجازه دهید. در این مرحله یک نام کاربری و رمز عبور اضافی برای دسترسی به امتیازات کاربر root مورد نیاز است.
اگر تصمیم دارید ورود به سیستم برای این حساب را غیرفعال کنید ، بسیار مهم است که ابتدا یک حساب کاربری معمولی ایجاد کنید. اگر این مرحله را انجام ندهید، هنگام غیرفعال کردن حساب اصلی نمی توانید به سرور خود دسترسی پیدا کنید. مراحل ایجاد حساب کاربری و اعطای امتیازات مدیریتی بسته به اینکه سرور شما CentOS یا Fedora یا Debian یا Ubuntu را اجرا می کند متفاوت است .
پس از ایجاد یک حساب کاربری معمولی، به VPS امن خود به عنوان root متصل شوید. سپس می توانید فایل /etc/ssh/sshd_config را باز کرده و این خط را پیدا کنید:
PermitRootLogin yes
آن را به شکل زیر تغییر دهید:
PermitRootLogin no
بعد خط زیر را اضافه کنید، مطمئن شوید که “نام کاربری” را با حساب کاربری عادی که در مرحله قبل ایجاد کرده اید جایگزین کنید:
AllowUsers username
سپس می توانید تغییرات خود را ذخیره کرده و سرویس SSH را با استفاده از دستور مناسب برای توزیع لینوکس خود راه اندازی مجدد کنید. برای CentOS و Fedora، این دستور به شرح زیر است:
service sshd restart
اگر از Debian و Ubuntu استفاده می کنید، می توانید موارد زیر را وارد کنید:
service ssh restart
بعد در حالی که هنوز به عنوان root وارد سیستم شده اید، تأیید کنید که می توانید با استفاده از SSH وارد حساب جدید خود شوید. در صورت عدم موفقیت، تنظیمات خود را بررسی کنید. برای جلوگیری از قفل شدن سرور، مهم است که تا زمانی که به حساب کاربری عادی وارد نشده اید، از نشست اصلی خود خارج نشوید.
نتیجه
VPS می تواند جایگزینی مقرون به صرفه برای هاست اختصاصی باشد، اما می تواند مورد هدف هکر ها نیز قرار گیرد. اگر قصد دارید امنیت سرور مجازی خود را افزایش دهید، مهم است که اقدامات احتیاطی لازم را انجام دهید.
توصیه می کنیم به گزارشات امنیتی VPS خود توجه دقیق داشته باشید. هنگامی که با سرور معمولی خود آشنا شدید، موقعیت بهتری برای شناسایی رفتار های مشکوک و اقدام قبل از تشدید آن به نقض امنیت خواهید داشت. همچنین می توانید با استفاده از CDN و پیروی از بهترین شیوه های گذرواژه، سرور خود را در برابر حملات وحشیانه تقویت کنید.
موثرترین راه برای محافظت از VPS در برابر حملات، انتخاب یک ارائه دهنده میزبانی است که امنیت را در اولویت قرار می دهد.