امنیت سرور مجازی و اختصاصی لینوکس (بخش سوم )
در بخش سوم به ادامه راه های امنیت در محیط سرور مجازی و سرور اختصاصی لینوکس می پردازیم.
امنیت سرور مجازی و اختصاصی لینوکس (بخش سوم )
در بخش قبل به طور مختصر در مورد برخی از مشهورترین راهحلهای فایروالی صحبت کردیم. اما یکی دیگر از این راه حل ها :
Psad
برخلاف ابزارهای اشاره شده Psad با بخش متفاوتی از سیستم سر و کار دارد.
بدین صورت که به جای مانیتور کردن فایلهای سیستمی، گزارشهای فایروال را به منظور تشخیص فعالیت مخرب لحظه به لحظه بررسی میکند.
به عنوان مثال اگر کاربری در تلاش برای بررسی آسیبپذیری یا اسکن پورتها باشد، Psad میتواند این فعالیت را تشخیص داده و قوانین فایروال را به منظور جلوگیری از نفوذ کاربر متخلف تغییر دهد.
این ابزار میتواند درجات مختلفی از تهدید را ثبت کند و بر اساس شدت مسأله پیش آمده واکنش نشان دهد.
همچنین این امکان وجود دارد که تهدیدها را برای مدیر سرور نیز ارسال کند.
Bro
یکی دیگر از ابزارهای تشخیص نفوذ شبکه Bro میباشد.
در حقیقت Bro یک قالب کاری مانیتورینگ شبکه است .
که میتواند علاوه بر کارآیی به عنوان IDs برای مقاصد دیگری مثل جمعآوری آمار مصرف منابع، بررسی مشکلات یا تشخیص الگوها به کار رود.
- به طور کلی سیستم Bro به دو لایه تقسیم میشود.
- لایه اول بر فعالیتها نظارت کرده و چیزهایی را تولید میکند که آنها را به عنوان اتفاقات (events) در نظر میگیرد
- لایه دوم اتفاقات تولیدشده را در قالب یک چهارچوب کاری اجرا میکند و مواردی که باید انجام شود را اعلام میکند.
Bro همچنین میتواند هشدارها را اطلاعرسانی کند، دستورات سیستم را اجرا کرده، وقایع را ثبت کند و یا به مسیرهای دیگر برود.
RKHunter
اگرچه RKHunter از لحاظ فنی یک سیستم تشخیص نفوذ نیست،
اما بسیاری از اصول تشخیص نفوذ مبتنی بر میزبانی (Host-based) را به منظورشناسایی روت کیتها (مجموعهای از نرمافزارها که کنترل یک سیستم رایانهای را به دست میگیرند) و بدافزارها را در برمیگیرد.
هرچند در دنیای لینوکس ویروسهای کمی وجود دارند اما بدافزارها و روتکیتهایی در اطراف شما وجود دارند که میتوانند اجازه شما برای دستیابی به سیستم را به منظور سوءاستفاده، بگیرند.
RKHunter لیستی از موارد شناختهشده سوءاستفاده را دانلود میکند و سیستم شما را مطابق با لیست دانلود شده چک میکند.
همچنین اگر تنظیمات نامطمئنی در اپلیکیشنی وجود داشته باشد شما را مطلع میسازد.
توصیههای عمومی امنیت
هرچند ابزارها و پیکربندیهای ذکر شده میتوانند در افزایش امنیت بخشهای مختلف سیستم شما کارآمد باشد،
اما باید توجه داشته باشید که امنیت تنها شامل پیادهسازی ابزارها و سپس رهاسازی آنها نیست.
یک امنیت مطمئن خودش را در قالب یک تفکر مطمئن آشکار میکند و زمانی حاصل میشود که شما سخت کوشی و بررسی موشکافانه و نسبت به فرآیند ایمنسازی ممارست و پیگیری داشته باشید.
در اینجا برخی از قوانین کلی که میتوانند شما را در یافتن جهت درست استفاده از سیستم به صورت امن راهنمایی کنند را ذکر میکنیم:
نسبت به بروزرسانیها توجه داشته باشید و به طور منظم آنها را انجام دهید
برای تمامی نرمافزارهایی که بر روی سیستمتان دارید هر لحظه ممکن است یک راه نفوذپذیری و آسیبرسانی پیدا شود.
یکی از کارهای مثبتی که نگهدارندههای توزیعهای لینوکس انجام میدهند بروزرسانی مخازن دانلود به آخرین نسخههای امنیتی میباشد.
با این حال اگر شما بروزرسانیها را دانلود و نصب نکنید داشتن آنها در مخازن کمکی به بهبود امنیت سرور شما نمیکند.
اگرچه یکی از ویژگیهای مثبت بسیاری از سرورها ثبات در استفاده از نرمافزارهایی میباشد .
با این حال بروزرسانیهای امنیتی به هیچ وجه نباید نادیده گرفته شوند و همواره باید مدنظر باشند.
بسیاری از توزیعهای لینوکس ایمیل لیستهای امنیتی فراهم میکنند و مخازن امنیتی را به طور منظم با انجام بروزرسانیهای امنیتی جداسازی میکنند.
در بخش چهارم به ادامه مطالب می پردازیم …..