ایمن سازی سرور بخش اول

ایمن سازی سرور

هکرها همیشه به دنبال آسیب رساندن به  سرورها هستند. این وظیفه شماست که داده های خود را در سرور ایمن سازی کنید.

با اجرای این نکات، خطرات حمله را به حداقل برسانید و مطمئن باشید که داده های شما در سرورها ایمن هستند.

به طور کل تامین امنیت سرور در چهار دسته کلی

  1. اتصال ایمن سرور
  2. مدیریت در کاربری سرور
  3. سیستم امنیت رمز عبور سرور
  4. سایر روشها برای ایمن سازی سرور

در بخش ابتدایی به بررسی دو بخش اول خواهیم داشت و ادامه این موضوع در مقاله بعدی می باشد.

اتصال ایمن سرور

هنگام اتصال به سرور از راه دور، ایجاد یک کانال ایمن برای ارتباط ضروری است. چرا که ممکن است در اطلاعات شما ربوده و یا مورد حمله قرار گیرند.

  1. ایجاد و استفاده از اتصال امن

استفاده از پروتکل SSH (Secure Shell) بهترین راه برای ایجاد ارتباط محافظت شده است. برخلاف Telnet قبلاً استفاده شده ، دسترسی SSH تمام داده های منتقل شده در مبادله را رمزگذاری می کند.

شما باید SSH Daemon را نصب کرده و یک SSH Client داشته باشید که با آن دستورات را صادر کرده و سرورها را مدیریت کنید تا با استفاده از پروتکل SSH از راه دور دسترسی پیدا کنید.

به طور پیش فرض، SSH از پورت 22 استفاده می کند. همه، از جمله هکرها، این را می دانند. اکثر مردم به  این جزئیات به ظاهرا بی اهمییت توجه نمی کنند. با این حال، تغییر شماره پورت راهی آسان برای کاهش احتمال حمله هکرها و ارتقای امنیت سرور شما است. بنابراین، بهترین روش برای SSH استفاده از شماره های پورت بین 1024 تا 32767 است.

بهترین نکات جهت ایمن سازی سرور

  1. از احراز هویت ایمن بکلیدهای SSH استفاده کنید

به جای گذرواژه، می توانید یک سرور SSH را با استفاده از یک جفت کلید SSH احراز هویت کنید، جایگزین بهتری برای ورودهای سنتی. این کلیدها، بیت های بیشتری نسبت به رمز عبور دارند و به راحتی توسط اکثر رایانه های مدرن کرک نمی شوند. رمزگذاری محبوب RSA 2048 بیتی معادل رمز 617 رقمی است.

جفت کلید شامل یک کلید عمومی و یک کلید خصوصی است.

کلید عمومی دارای چندین نسخه است که یکی از آنها روی سرور باقی می ماند، در حالی که نسخه های دیگر با کاربران به اشتراک گذاشته می شود. هر کسی که دارای کلید عمومی است، می تواند داده ها را رمزگذاری کند، در حالی که فقط کاربر دارای کلید خصوصی مربوطه می تواند این داده ها را بخواند. کلید خصوصی با هیچکس به اشتراک گذاشته نمی شود و باید ایمن نگه داشته شود. هنگام برقراری اتصال، سرور قبل از اجازه دسترسی، شواهدی را در مورد اینکه کاربر دارای کلید خصوصی است درخواست می کند.

  1. پروتکل انتقال فایل ایمن

برای انتقال ایمن پرونده ها بدون خطر هک شدن یا سرقت داده ها، به سرور و از سرور، استفاده از پروتکل انتقال فایل ایمن (FTPS) بسیار مهم است. این تکنولوژی فایل های داده و اطلاعات احراز هویت شما را رمزگذاری می کند.

FTPS از یک کانال فرمان و یک کانال داده استفاده می کند و کاربر می تواند هر دو را رمزگذاری کند. به خاطر داشته باشید که فقط از فایل ها در هنگام انتقال محافظت می کند و به محض رسیدن به سرور، داده ها دیگر رمزگذاری نمی شوند. به همین دلیل، رمزگذاری فایل ها قبل از ارسال آنها یک لایه امنیتی دیگر می افزاید.

  1. گواهینامه Secure Sockets

با Secure Socket Layer (SSL) که اطلاعات منتقل شده بین دو سیستم از طریق اینترنت را محافظت می کند، سرور خود را نیز ایمن کنید. SSL را می توان هم در سرور سرویس گیرنده و هم در ارتباط سرور استفاده کرد.

این برنامه داده ها را به هم می ریزد تا اطلاعات حساس (مانند نام، شناسه، شماره کارت اعتباری و سایر اطلاعات شخصی) در حمل و نقل دزدیده نشوند. وب سایت هایی که دارای گواهینامه SSL هستند دارای HTTPS در URL هستند که نشان می دهد آنها امن هستند.

گواهی نه تنها داده ها را رمزگذاری می کند، بلکه برای احراز هویت کاربر نیز استفاده می شود.

افزایش امنیت سرورها
این برنامه داده ها را به هم می ریزد تا اطلاعات حساس در حمل و نقل دزدیده نشوند
  1. از شبکه های خصوصی و VPN جهت ارتقای امنیت سرور خود  استفاده کنید

یکی دیگر از راه های اطمینان از ارتباط امن استفاده از شبکه های خصوصی و مجازی خصوصی استفاده از (VPN) است. برخلاف شبکه های باز که برای دنیای خارج قابل دسترسی هستند و بنابراین در معرض حملات کاربران مخرب هستند، شبکه های خصوصی و مجازی دسترسی کاربران منتخب را محدود می کنند.

شبکه های خصوصی از یک IP خصوصی برای ایجاد کانال های ارتباطی جداگانه بین سرورها در محدوده یکسان استفاده می کنند. این به چندین سرور تحت یک حساب اجازه می دهد تا اطلاعات و داده ها را بدون قرار گرفتن در معرض فضای عمومی مبادله کنند .

مدیریت ایمن در کاربری سرور

یکی از مراحلی که در آن ممکن است اختلالی ایجاد شده و اطلاعات شما تهدید شوند در لایه استفاده کاربران می باشد.

  1. نظارت بر ورود به سیستم

استفاده از نرم افزار جلوگیری از نفوذ، برای نظارت بر تلاش های ورود به سیستم راهی برای محافظت از سرور شما در برابر حملات بی رحمانه است. این حملات خودکار از روش آزمون و خطا استفاده می کند و سعی می کند هر ترکیبی از حروف و اعداد را برای دسترسی به سیستم به دست آورد. نرم افزار جلوگیری از نفوذ بر کلیه پرونده های گزارش نظارت می کند و در صورت وجود مورد مشکوک و ورود به سیستم را تشخیص می دهد. اگر تعداد تلاشها بیش از حد معمول باشد، نرم افزار جلوگیری از نفوذ آدرس IP را برای مدت معینی یا حتی به طور نامحدود مسدود می کند.

  1. مدیریت کاربران

هر سرور دارای یک کاربر شاخص است که می تواند هر فرمانی را اجرا کند. به دلیل قدرتی که دارد، اگر به دست فرد ناشناس بیفتد می تواند برای سرور شما بسیار خطرناک باشد و امنیت سرور شما را به خطر بی اندازد. عملاً غیرفعال کردن ورود ریشه در SSH به طور کلی رایج است. از آنجا که کاربر اصلی بیشترین قدرت را دارد، هکرها توجه خود را به تلاش برای شکستن رمز عبور آن کاربر خاص متمرکز می کنند. اگر تصمیم بگیرید این کاربر را به طور کامل غیرفعال کنید، مهاجمان را در نقطه ضعف قابل توجهی قرار داده و سرور خود را از تهدیدات احتمالی نجات می دهید.

برای اطمینان از سوء استفاده افراد خارجی از امتیازات ریشه (Root)، می توانید یک حساب کاربری محدود ایجاد کنید. این حساب دارای اعتبار یکسان با root نیست اما همچنان قادر به انجام کارهای اداری با استفاده از دستورات sudo است. بنابراین، می توانید اکثر وظایف را به عنوان حساب کاربری محدود اداره کنید و فقط در صورت لزوم از حساب اصلی استفاده کنید.

ادامه این مقاله را می توانید در این جا مطالعه کنید.