ایمن سازی سرور بخش دوم

در مقاله قبلی به بررسی 7 نکته از 21 نکته ایمن سازی سرور ها پرداختیم. این 21 نکته ضروری در چهار دسته کلی قرارمی گرفتن که دو دسته از آنها بررسی شده و اینک دو مورد باقی را بررسی خواهیم کرد

1. اتصال ایمن سرور
2. مدیریت در کاربری سرور
3. سیستم امنیت رمز عبور سرور
4. سایر روشها برای ایمن سازی سرور

سیستم امنیت رمز عبور سرور

سیستم رمز عبور، اولین لایه حفظ امنیت

8. آنچه که برای یک رمز عبور ایمن الزامیست

اولین مورد، تنظیم الزامات و قوانین رمز عبور است که باید توسط همه اعضای سرور رعایت شود.

گذرواژه های خالی یا پیش فرض را مجاز نکنید. حداقل طول و پیچیدگی گذرواژه را اعمال کنید. سیاست قفل کردن داشته باشید. با استفاده از رمزگذاری برگشت پذیر رمزهای عبور را ذخیره نکنید. زمان جلسه را برای عدم فعالیت مجبور کنید و احراز هویت دو عاملی را فعال کنید.

9. تنظیم سیاست انقضای رمز عبور

تعیین تاریخ انقضا برای گذرواژه یکی دیگر از روشهای معمول هنگام تعیین الزامات برای کاربران است. بسته به سطح امنیت مورد نیاز، گذرواژه ممکن است چند هفته یا چند ماه طول بکشد.

10. از Passphrases گذرواژه های سرور استفاده کنید

دلایل متعددی وجود دارد که چرا استفاده از Passphrases به جای رمز عبور می تواند به افزایش امنیت سرور کمک کند. تفاوت اصلی این دو در این است که Passphrases طولانی تر است و شامل فاصله بین کلمات است. بنابراین، اغلب یک جمله است، اما لازم نیست یک جمله باشد. به عنوان مثال، یک رمز عبور رمز ممکن است: Ilove! ToEatPizzaAt1676MainSt.

مثال داده شده طولانی تر از یک رمز عبور معمول است و شامل حروف بزرگ و کوچک، اعداد و نویسه های منحصر به فرد است.علاوه بر این، به خاطر سپردن عبارت عبور بسیار ساده تر از رشته ای از حروف تصادفی است. در نهایت، از آنجا که از 49 کاراکتر تشکیل شده است، شکستن آن دشوارتر است.

11. Password Don’ts

گذرواژه هایی که فقط حاوی کلمات ساده فرهنگ لغت هستند نیز به راحتی قابل شکستن هستند، مخصوصاً با حملات فرهنگ لغت (brute force). با توجه به خطر مشابه، سعی کنید از تکرار دنباله های کاراکترها در یک رمز عبور خودداری کنید. در نهایت، از رمز عبور یکسان برای چندین حساب استفاده نکنید. با بازیافت رمزهای عبور، خود را در معرض خطر قابل توجهی قرار می دهید. اگر هکر بتواند به یک حساب واحد دسترسی پیدا کند، ممکن است همه حساب های دیگر با رمز عبور یکسان در خطر باشند. سعی کنید از رمزهای متفاوتی برای هر حساب جداگانه استفاده کنید و آنها را با استفاده از یک مدیر رمز عبور مانند KeePass پیگیری کنید.

سایر روشها برای ایمن سازی سرور

12. به طور مرتب نرم افزار را به روز کرده و ارتقا دهید

به روزرسانی منظم نرم افزار بر روی سرور یک گام مهم در حفاظت از آن در برابر هکرها است. نرم افزارهای منسوخ شده در حال حاضر به دلیل نقاط ضعف خود مورد بررسی قرار گرفته اند و اجازه می دهند هکرها از این مزایا استفاده کرده و به سیستم شما آسیب برسانند.

به روز رسانی خودکار یکی از راه های تضمین فراموش نشدن هیچ گونه به روزرسانی است. با این حال ، اجازه دادن به سیستم برای ایجاد چنین تغییراتی به تنهایی ممکن است خطرناک باشد.

13. همه خدمات غیر ضروری را حذف یا خاموش کنید

سایبری به نصب و نگهداری تنها حداقل الزامات مورد نیاز برای حفظ خدمات شما اشاره دارد. فقط پورت های شبکه مورد استفاده در سیستم عامل و اجزای نصب شده را فعال کنید. هرچه تعداد سیستم شما کمتر باشد، بهتر است.سرور سیستم عامل ویندوز فقط باید اجزای سیستم عامل مورد نیاز را داشته باشد. یک سرور سیستم عامل لینوکس باید حداقل نرم افزار نصب شده را داشته باشد و تنها بسته های واقعاً ضروری نصب شده باشد.

14. مخفی کردن اطلاعات سرور برای ایمن سازی

سعی کنید تا آنجا که ممکن است اطلاعات کمی در مورد زیرساخت زیرین ارائه دهید. هرچه اطلاعات کمتری در مورد سرور وجود داشته باشد، بهتر است.

15. از سیستمهای تشخیص نفوذ برای ارتقای امنیت استفاده کنید

برای تشخیص هرگونه فعالیت غیر مجاز، از یک سیستم تشخیص نفوذ (IDS)، مانند Sophos، استفاده کنید که فرآیندهای در حال اجرا بر روی سرور شما را زیر نظر دارد.

16. حسابرسی فایل

ممیزی فایل یکی دیگر از راه های خوب برای کشف تغییرات ناخواسته در سیستم شما است.

17. حسابرسی خدمات

ممیزی خدمات بررسی می کند که چه سرویس هایی روی سرور اجرا می شود، پروتکل های آنها و از طریق کدام پورت ها در ارتباط هستند. آگاهی از این ویژگی ها به پیکربندی سطوح در مقابل حمله به سیستم کمک می کند.

18. Firewall را راه اندازی و نگهداری کنید

با کنترل و محدود کردن دسترسی به سیستم، سرور خود را ایمن کنید. استفاده از CSF (ConfigServer و Firewall) برای تقویت امنیت سرور شما ضروری است. این فقط اتصالات حیاتی خاصی را مجاز می کند و دسترسی به سایر خدمات را قفل می کند.

در حین راه اندازی سرور اولیه یا هنگام ایجاد تغییر در خدماتی که سرور ارائه می دهد، یک فایروال ایجاد کنید.

19. از سرور خود نسخه پشتیبان تهیه کنید

اگرچه مراحل ذکر شده قبلاً برای محافظت از داده های سرور شما طراحی شده است ، اما در صورت بروز مشکل، داشتن یک نسخه  پشتیبان از سیستم بسیار مهم است.

20. ایجاد شرایط مناسب و ایمن برای جایگذاری چند سرور

جداسازی یکی از بهترین انواع حفاظت از سرور است که می توانید داشته باشید. جداسازی کامل مستلزم داشتن سرورهای فیزیکی اختصاصی است که هیچ جزء را با سرورهای دیگر به اشتراک نمی گذارد. اگرچه این آسان ترین راه برای مدیریت است و بیشترین امنیت را ارائه می دهد، اما گران ترین نیز است.

21. محیطهای مجازی مجزا ایجاد کنید

اگر نمی توانید هزینه کافی را داشته باشید یا نیازی به جداسازی کامل با اجزای سرور اختصاصی ندارید، می توانید محیط های اجرا را نیز جدا کنید. یکی دیگر از گزینه های محیط مجازی در سیستم عامل UNIX ایجاد chroot jail است. Chroot یک فرایند را از فهرست اصلی سیستم عامل اصلی جدا می کند و به آن اجازه می دهد تا فقط به فایلهای موجود در درخت فهرستی خود دسترسی داشته باشد. با این حال، این یک انزوا کامل نیست و فقط باید با سایر اقدامات امنیتی انجام شود.

در نهایت بسیاری از اقدامات امنیتی باید در هنگام راه اندازی اولیه سرور اجرا شود، در حالی که برخی دیگر باید بخشی از نگهداری مداوم یا دوره ای باشند. و غفلت و بی توجهی در هر یک از مراحل ممکن است آسیب ها جبران ناپذیری برای شما به همراه داشته باشد.