آیا از نکات طلایی در خرید و تامین امنیت سرور مجازی  VPS اطلاع دارید؟ چگونه سرور VPS خود را ایمن کنیم که در کوتاه مدت یا بلند مدت با مشکل مواجه نشویم؟ مهم نیست که شما یک سایت یا وبلاگ شخصی کوچک راه اندازی می کنید یا یک وب سایت یا فروشگاه اینترنتی شرکت های بزرگ با ترافیک روزانه بالا، بعد از خرید سرور تامین امنیت آن برای همه نگران کننده است.

هکر ها و انواع و اقسام حملات سایبری سرور مجازی و یا اختصاصی، امنیت شما را در همان روز های اول تهدید خواهد کرد، لذا شما می توانید هر روز اقدامات بیشتری برای بهبود امنیت سرور VPS خود انجام دهید و آن ها را متوقف کنید.

 

نکات مهم در خرید سرور مجازی VPS

اگر قصد خرید سرور مجازی را دارید و هنوز سرور خود را تهیه نکرده اید بهتر است سرور را از یک شرکت معتبر نظیر توشن تهیه نمایید تا از امنیت سخت افزاری و دیوار آتیشن نرم افزاری آن خیالتان راحت باشد. هر چند سیستم عاملی که بر روی سرور شما هم نصب می شود قالبیت های امنیتی متعددی خواهد داشت، ولی بهتر است که در لایه های بالاتر شبکه نیز یک یا چند فایروال و لایه امنیتی برای بهبود آن وجود داشته باشد. اگر هم نیاز به سرور اختصاصی ایران دارید بر روی این لینک کلیک کنید.

بعد از این که سرور خود را تهیه کردید تحویل گرفتید لازم است نکات مهمی را در آن لحاظ نمایید که بتوانید از امنیت آن اطمینان یابید. ما در ادمه به نکات مهم در تامین امنیت سرور مجازی و یا اختصاصی اشاره خواهیم کرد. با ما همراه باشید.

 

همیشه همه نرم افزارها را به روز نگه دارید

تمامی برنامه ها، اپلیکیشن ها، افزونه ها و حتی سیستم عامل های قدیمی، ریسک امنیتی بالایی دارند. توسعه دهندگان نه تنها برای بهبود برخی تنظیمات یا معرفی ویژگی های جدید، بلکه برای اصلاح کردن هرگونه آسیب پذیری امنیتی شناخته شده، به روزرسانی های مکرری ارائه می دهند.

هر زمان که به روزرسانی جدیدی برای سیستم عامل منتشر شد، همه چیز را به روزرسانی کنید، یا اگر آن را مشکل می دانید،  میتوانید این کار را به صورت خودکار انجام دهید. اگر روی یک سیستم عامل مبتنی بر دبیان یا اوبونتو کار می کنید، می توانید به سراغ“apt-get”بروید و برای سیستم عامل های مبتنی بر CentOS و RHEL، مدیر بسته “rpm/yum”وجود دارد. در سیستم عامل ویندوز که نیز بخشی برای آپدیت وجود دارد هر چند اکثر برنامه های متفرقه را باید دستی آپدیت نمایید.

 

حذف ماژول ها / بسته های استفاده نشده

این مورد در سیستم عامل های مبتنی بر لینوکس کاربرد دارد. در حالی که به روز نگه داشتن نرم افزارها در افزایش امنیت سرور VPS شما موثر است، باید هر چیزی که مورد استفاده قرار نمی گیرد را نیز غیر فعال یا حذف کنید. این احتمال وجود دارد که بیشتر ماژول ها یا بسته هایی که با توزیع های خاصی از پیش نصب شده اند، مورد نیاز نباشند. و اگر واقعا به آن نیاز ندارید یا از آن استفاده نمی کنید، احتمالا برای به روزرسانی آن در زمان انتشار نسخه جدید عجله نخواهید کرد. مطمئن شوید که تنها سرویس هایی را اجرا می کنید که واقعا از آن ها استفاده می کنید، بقیه را حذف کنید و دیگر لازم نیست نگران ضعف های اضافی باشید.

علاوه بر این، بسته ها، ماژول ها یا نرم افزارهایی که برای سرور غیرضروری هستند را نصب نکنید. و اگر واقعا یک افزونه یا اپلیکیشن خاص می خواهید، بررسی کنید که آیا آسیب پذیری امنیتی شناخته شده ای دارد یا خیر.

 

تغییر پورت پیش فرض SSH

یک راه عالی دیگر برای افزایش امنیت سرور Linux VPS شما، تغییر پورت SSH پیش فرض است که معمولا روی ۲۲ تنظیم می شود. بسیاری از کاربران انجام این کار را فراموش می کنند و طبیعتا هکرها از این اشتباه با برنامه نویسی ربات ها برای هدف قرار دادن این پورت خاص استفاده می کنند. اما ربات ها نمی توانند چیزی را هک کنند که نتوانند آن را پیدا کنند.

 

غیرفعال سازی پورت های شبکه استفاده نشده

همانند پورت های پیش فرض SSH ، پورت های شبکه استفاده نشده و باز نیز خطر بزرگی برای امنیت سرور VPS شما محسوب می شوند. شما می توانید با دستور “Nestat” بررسی کنید که کدام پورت ها در حال حاضر باز هستند. همچنین نشان خواهد داد که کدام پورت مربوط به کدام سرویس سیستم عامل است.

آن هایی که مورد نیاز نیستند را جدا کنید و “iptables” را راه اندازی کنید که یک برنامه فایروال با امکانات متنوع است و می تواند برای بستن پورت های باز استفاده شود. همچنین می توانید از فرمان”chkconfig” برای غیر فعال کردن هر سرویس ناخواسته ای استفاده کنید.

 

 فقط از رمزهای عبور قوی استفاده کنید

در حالی که به نظر می رسد همه می دانند داشتن یک رمز عبور قوی بسیار مهم است، اما این نکته همچنان باید تکرار شود که رمزهای عبور ضعیف همچنان تهدید شماره یک امنیت سرور VPS هستند. در اینجا به چند نکته اشاره می کنیم که به شما در ایجاد رمزهای عبور قوی کمک می کنند:

• تا جایی که ممکن است آن ها را بسازید
• از کلماتی که در فرهنگ لغت یافت می شوند استفاده نکنید
• از استفاده از منابع فرهنگ عامه یا قرار دادن اعداد ساده خودداری کنید
• از مخلوطی از حروف، نمادها و اعداد بالا و پایین استفاده کنید.
• به یاد داشته باشید که هیچ گاه از یک رمز عبور یک سان در سیستم استفاده نکنید و برای هر مورد باید یک رمز عبور منحصر به فرد داشته باشید. همچنین تغییر منظم آن ها، مثل هر ۳ هفته یک بار، تمرین خوبی است.

 

ایجاد پشتیبان گیری منظم

امنیت تنها به محافظت از خود در برابر حملات احتمالی هکرها محدود نمی شود و باید داده های خود را نیز ایمن نگه دارید. ایجاد بک آپ نه تنها برای VPS بلکه برای هر نوع میزبانی به طور کلی ضروری است. شما هرگز نمی دانید چه اتفاقی ممکن است در سرور شما رخ دهد و از دست دادن داده ها به شدت به اعتبار، اعتبار و سود شما آسیب می زند، به خصوص زمانی که اطلاعات محرمانه مشتری در معرض خطر قرار می گیرد.

در حالی که اغلب ارائه دهندگان میزبانی از طرف شما پشتیبان تهیه می کنند یا خدمات اضافی برای این کار ارائه می دهند، تنها به میزبان خود متکی نباشید. اکیدا توصیه می شود که آن ها را خودتان به صورت منظم انجام دهید و در حالت ایده آل، آن ها باید در خارج از سرور شما در مکان های مختلف ذخیره شوند.

 

امن سازی کاربر ROOT

هر VPS با یک نام کاربری پیش فرض “Root” برای ورود کاربران به سیستم همراه است. ترک آن بسیار خطرناک است چرا که هکرها می توانند از حملات Brute Force برای شکستن رمز عبور و دسترسی به آن استفاده کنند. کاری که می توانید برای بهبود امنیت سرور VPS خود انجام دهید، غیر فعال کردن هر گونه لاگین از نام کاربری “Root” و ایجاد نام کاربری دیگر با مجوزهای مناسب است. برای اجرای تمام دستورها سطح ریشه باید از فرمان “sudo” استفاده کنید.

برای ایجاد یک کاربر جدید، دستور زیر را تایپ کنید: “اضافه کننده نام کاربری سفارشی”. فقط کافیست اپ ها را دنبال کرده و رمز عبور، نام کاربری و… خود را وارد کنید. فراموش نکنید که برای این کاربر جدید دسترسی های root را تنظیم کنید.

اگر قصد دارید همچنان از لاگین “Root” استفاده کنید، حداقل رمز عبور این نام کاربری را تغییر دهید. شما می توانید این کار را با تایپ این دستور انجام دهید: “پسورد Root”. فقط کافی است دو بار رمز عبور جدید خود را وارد کنید. نکته: رمز عبور زمانی که در حال تایپ آن هستید به دلایل امنیتی نمایش داده نخواهد شد.

 

تغییر از Ftp به  Sftp

در حالی که پروتکل انتقال فایل (FTP)روشی مناسب برای انتقال فایل ها است، اما یکی از قدیمی ترین پروتکل هایی است که امروزه مورد استفاده قرار می گیرد. این برنامه رمزگذاری مناسبی ندارد و در زمان رهگیری و ثبت ترافیکی که از شبکه شما عبور می کند، در برابر سرقت بسته آسیب پذیر است. این بدان معناست که اشخاص ثالث می توانند داده هایی که منتقل می شوند را بخوانند. برخی از کاربران FTPS را انتخاب می کنند چرا که قرار است امنیت را بهبود بخشد، اما حقیقت این است که تنها اعتبارنامه ها را رمزگذاری می کند.

به همین دلیل “FTP امن”یا SFTP ایجاد شد و به کاربران اکیدا توصیه می شود که به این پروتکل روی بیاورند. هم اعتبارنامه ها و هم فایل ها را رمزنگاری می کند و مطمئن می شود که هیچ کس نمی تواند آن ها را بخواند.

 

نرم افزارهای پیشنهادی برای افزایش امنیت

علاوه بر غیر فعال کردن برخی ویژگی ها و روی آوردن به یک پروتکل بهتر، می توانید با نصب و پیکربندی برنامه های اضافی برای انجام این کار، امنیت سرور VPS خود را نیز بهبود ببخشید. در اینجا توصیه می کنیم:

• دیواره ی آتش. اساسا، اینها دروازه بان های سرور هستند که اجازه یا عدم اجازه دسترسی به سیستم را می دهند. فایروال ترافیک ناخواسته را دور نگه می دارد و از شما در برابر حملاتی مانند تزریق SQL ، HTTP floods و غیره محافظت می کند. صرف نظر از اینکه از یک برنامه از پیش نصب شده یا سفارشی استفاده می کنید، باز هم باید موارد زیر را پیکربندی کنید:
• فیلترینگ ترافیک، به طوری که ترافیک ورودی با الگوهای تعریف شده ای که شما مشاهده کرده اید مطابقت داشته باشد.
• مسدود کردن آدرس های IP خاص
• بستن پورت های استفاده نشده

 

برنامه های ضد بدافزار / آنتی ویروس.

در حالی که فایروال ها از ترافیک ورودی مراقبت می کنند، آنها محفوظ ازخطا وشکست نیستند و نرم افزارهای مضر هنوز هم می توانند از آن عبور کنند. به همین دلیل هم باید با نصب برنامه های ضد بدافزار و آنتی ویروس از ایمن بودن همه چیز روی سرور اطمینان حاصل کنید. آن ها تمام فعالیت های سیستم را زیر نظر می گیرند و فایل های ناخواسته / مشکوک را قرنطینه می کنند. در حالی که راه حل های پولی معمولا بهترین انتخاب هستند، گزینه های متن باز قابل اعتمادی مانند ClamAV، Maldet و CXS وجود دارند.

 

اسکنرهای روت کیت

چنانچه از سرور اختصاصی استفاده می کنید لازم است بدانید روت کیت ها بسیار خطرناک هستند زیرا دسترسی خاص به سیستم را در اختیار هکرها قرار می دهند. تشخیص آن ها می تواند بسیار سخت باشد چرا که برای نصب خود به عنوان بخشی از یک نرم افزار دیگر، دانلود یا حتی یک سیستم عامل طراحی شده اند. با نصب یک اسکنر روت کیت مانند “chrootkit” که سرور شما را برای هر روت کیت ممکن اسکن خواهد کرد، امنیت سرور VPS خود را افزایش دهید. با این حال باید توجه داشت که خلاص شدن از شر آن ها سخت است و در اکثر مواقع بهتر است فقط سیستم عامل را مجددا نصب کنید.

 

استفاده از گواهی نامه های SSL

این گواهی ها تمام داده های ارسالی به سیستم شما را به طور کامل رمزنگاری می کنند. هیچ کس نمی تواند بدون داشتن کلیدهای رمزگشایی مناسب، اطلاعات را رهگیری کند یا چه برسد به خواندن آنچه منتقل می شود. به همین دلیل است که نصب این موارد نه تنها برای امنیت سرور VPS بلکه برای حفاظت از انواع میزبانی به طور کلی بسیار مهم است.

 

سرانجام فراموش نکنید که گزارش های سرور خود را کنترل کنید. نه تنها درک بهتری از سیستم خود به دست خواهید آورد، بلکه در صورت بروز مشکل یا تلاش برای هک / حمله سایبری نیز به سرعت به شما اطلاع داده خواهد شد. وقتی صحبت از امنیت می شود، بهتر است تهدید را تا حد ممکن به حداقل رسانده و برای هر چیزی آماده باشید، تا اینکه برای نجات آنچه پس از آن باقی می ماند، تلاش کنید.