امنیت سرور مجازی و اختصاصی لینوکس (بخش سوم )

در بخش سوم به ادامه راه های  امنیت در محیط سرور مجازی و سرور اختصاصی لینوکس می پردازیم.

امنیت سرور مجازی و اختصاصی لینوکس (بخش سوم )

 در بخش قبل به طور مختصر در مورد برخی از مشهورترین راه‌حل‌های فایروالی صحبت کردیم. اما یکی دیگر از این راه حل ها :

Psad

برخلاف ابزارهای اشاره شده Psad با بخش متفاوتی از سیستم سر و کار دارد.

بدین صورت که به جای مانیتور کردن فایل‌های سیستمی، گزارش‌های فایروال را به منظور تشخیص فعالیت مخرب لحظه به لحظه بررسی می‌کند.

به عنوان مثال اگر کاربری در تلاش برای بررسی آسیب‌پذیری یا اسکن پورت‌ها باشد، Psad می‌تواند این فعالیت را تشخیص داده و قوانین فایروال را به منظور جلوگیری از نفوذ کاربر متخلف تغییر دهد.

این ابزار می‌تواند درجات مختلفی از تهدید را ثبت کند و بر اساس شدت مسأله پیش آمده واکنش نشان دهد.

همچنین این امکان وجود دارد که تهدید‌ها را برای مدیر سرور نیز ارسال کند.

Bro

یکی دیگر از ابزارهای تشخیص نفوذ شبکه Bro می‌باشد.

در حقیقت Bro یک قالب کاری مانیتورینگ شبکه است .

که می‌تواند علاوه بر کارآیی به عنوان IDs برای مقاصد دیگری مثل جمع‌آوری آمار مصرف منابع، بررسی مشکلات یا تشخیص الگوها به کار رود.

• به طور کلی سیستم Bro به دو لایه تقسیم می‌شود.

1. لایه اول بر فعالیت‌ها نظارت کرده و چیزهایی را تولید می‌کند که آن‌ها را به عنوان اتفاقات (events) در نظر می‌گیرد
2.  لایه دوم اتفاقات تولید‌شده را در قالب یک چهارچوب کاری اجرا می‌کند و مواردی که باید انجام شود را اعلام می‌کند.

Bro همچنین می‌تواند هشدار‌ها را اطلاع‌رسانی کند، دستورات سیستم را اجرا کرده، وقایع را ثبت کند و یا به مسیرهای دیگر برود.

RKHunter

اگرچه RKHunter از لحاظ فنی یک سیستم تشخیص نفوذ نیست،

اما بسیاری از اصول تشخیص نفوذ مبتنی بر میزبانی (Host-based) را به منظورشناسایی روت کیت‌ها (مجموعه‌ای از نرم‌افزارها که کنترل یک سیستم رایانه‌ای را به دست می‌گیرند) و بدافزارها را در بر‌می‌گیرد.

هرچند در دنیای لینوکس ویروس‌های کمی وجود دارند اما بدافزارها و روت‌کیت‌هایی در اطراف شما وجود دارند که می‌توانند اجازه شما برای دستیابی به سیستم را به منظور سوء‌استفاده، بگیرند.

RKHunter لیستی از موارد شناخته‌شده سوء‌استفاده را دانلود می‌کند و سیستم شما را مطابق با لیست دانلود شده چک می‌کند.

همچنین اگر تنظیمات نامطمئنی در اپلیکیشنی وجود داشته باشد شما را مطلع می‌سازد.

توصیه‌های عمومی امنیت

هرچند ابزارها و پیکربندی‌های ذکر شده می‌توانند در افزایش امنیت بخش‌های مختلف سیستم شما کارآمد باشد،

اما باید توجه داشته باشید که امنیت تنها شامل پیاده‌سازی ابزارها و سپس رهاسازی آن‌ها نیست.

یک امنیت مطمئن خودش را در قالب یک تفکر مطمئن آشکار می‌کند و زمانی حاصل می‌شود که شما سخت کوشی و بررسی موشکافانه و نسبت به فرآیند ایمن‌سازی ممارست و پیگیری داشته باشید.

در این‌جا برخی از قوانین کلی که می‌توانند شما را در یافتن جهت درست استفاده از سیستم به صورت امن راهنمایی کنند را ذکر می‌کنیم:

نسبت به بروزرسانی‌ها توجه داشته باشید و به طور منظم آن‌ها را انجام دهید

برای تمامی نرم‌افزارهایی که بر روی سیستم‌تان دارید هر لحظه ممکن است یک راه نفوذپذیری و آسیب‌رسانی پیدا شود.

یکی از کارهای مثبتی که نگه‌دارنده‌های توزیع‌های لینوکس انجام می‌دهند بروزرسانی مخازن دانلود به آخرین نسخه‌های امنیتی می‌باشد.

با این حال اگر شما بروزرسانی‌ها را دانلود و نصب نکنید داشتن آن‌ها در مخازن کمکی به بهبود امنیت سرور شما نمی‌کند.

اگرچه یکی از ویژگی‌های مثبت بسیاری از سرورها ثبات در استفاده از نرم‌افزارهایی می‌باشد .

 با این حال بروزرسانی‌های امنیتی به هیچ وجه نباید نادیده گرفته شوند و همواره باید مدنظر باشند.

بسیاری از توزیع‌های لینوکس ایمیل لیست‌های امنیتی فراهم می‌کنند و مخازن امنیتی را به طور منظم با انجام بروزرسانی‌های امنیتی جداسازی می‌کنند.

در بخش چهارم به ادامه مطالب می پردازیم …..