افزایش امنیت سرورهای ویندوز و لینوکس موضوع گستردهای است که میتواند هنگام تصمیمگیری برای خرید سرور مجازی ویندوز یا سرور مجازی لینوکس توجه را جلب کند. در ابتدا می توان به این نکته اشاره کرد که سرورهای لینوکس از نظر امنیت نسبت به سرورهای ویندوزی اهمیت بیشتری خواهند داشت و همچنان هستند. کد نوشته شده برای بخش های گرافیکی ویندوز این امکان را فراهم کرده است که راه های نفوذ بیشتری را برای شخصی که می خواهد وارد سرور ویندوز شما شود، باز کند. این یک نکته ساده است، اما امنیت سرور لینوکس را بسیار بهتر از سرور ویندوز می کند.
روش های افزایش امنیت سرور لینوکس
دسترسی به Rootkit Scanner
به گفته بسیاری از کارشناسان امنیتی، روت کیت ها خطرناک ترین نوع بدافزار هستند. در واقع روت کیت ها نوعی بدافزار هستند که می توانند در هسته سیستم عامل مخفی شوند و گاهی اوقات هیچکس نمی تواند آنها را پیدا کند، حتی آنتی ویروس. جالب اینجاست که برخی از روتکیتها نیز در نرمافزار آنتیویروس پنهان هستند، بنابراین امنیت VPS لینوکس CentOS شما را به خطر میاندازد.
روت کیت ها پس از قرار گرفتن در سیستم عامل یا در اصطلاح لینوکس و یونیکس در لایه Root Access یا Super User خود را در بالاترین سطح دسترسی کاربر قرار می دهند و گاهی به همین دلیل نام Rootkit را می گیرند. آنها می توانند توسط بسیاری از هکرها برای اهداف مختلف استفاده شوند. در واقع یک هکر می تواند از یک روت کیت راه دور برای دسترسی کامل و سطح بالا به سیستم شما استفاده کند و می تواند بدافزارهای دیگری را که نیاز دارد از طریق همان روت کیت نصب کند.
ایجاد پورت دیگر برای SSH
ایمن سازی CentOS مانند سایر توزیع های لینوکس است. تقریبا همه به خصوص هکرها به خوبی می دانند که پورت پیش فرض پروتکل SSH 22 است، با تغییر این پورت می توانید حمله هکرها از طریق این پورت را کمی سخت کنید. برای این کار فایل SSH را با یکی از ویرایشگرهای خود مانند Nano یا VIM باز کنید.
cd /etc/sysconfig/network-scripts # ls # nano ifcfg-ens160
با نام کاربری Root وارد نمی شوید
غیرفعال کردن کاربر ریشه یکی از اقدامات مدیران سرور برای افزایش امنیت CentOS Linux VPS است. کاربر روت دسترسی نامحدودی به سیستم عامل دارد، این کاربر به تمامی دستورات و فایل های موجود در سیستم برای خواندن، نوشتن و اجرا دسترسی دارد.
کاربر ریشه برای ایجاد و تعریف یک کاربر جدید، نصب و حذف بسته های نرم افزاری و پیکربندی سیستم عامل و نرم افزار استفاده می شود. با توجه به این سطح دسترسی کاربر، بهتر است این کاربر را به دلیل مسائل امنیتی غیرفعال کنید. در عوض، یک کاربر مدیر ایجاد کنید و در صورت نیاز از دستور sudo برای دسترسی ریشه استفاده کنید.
به روز نگه داشتن نرم افزار سرور
نادیده گرفتن به روز رسانی های امنیتی مهم هر روز وب سایت های زیادی را آلوده می کند. زیرا اکثر بهروزرسانیهای نرمافزار زمانی برای کاربران منتشر میشوند که یک باگ امنیتی شناسایی شده و سپس برطرف شود. در این صورت نسخه های جدید به روز می شوند و وب سایت شما از آسیب های احتمالی محافظت می شود. کاملاً واضح است که اگر این آسیبپذیریها توسط بهروزرسانیهای ارائهشده پوشش داده نشود، وبسایت شما همچنان در برابر حمله آسیبپذیر خواهد بود و امنیت CentOS Linux VPS شما توسط انواع بدافزارها به خطر میافتد.
پشتیبان گیری منظم از داده ها
با وجود رعایت تمام اقدامات احتیاطی، چون امنیت هرگز ۱۰۰% نیست، ممکن است اطلاعات داخل سرور شما از بین برود. در این حالت تنها راه باقی مانده بازیابی اطلاعات از سرور پشتیبان است، اما اگر بک آپ نگیرید چه اتفاقی می افتد؟
شما به سادگی اطلاعات داخل سرور خود را از دست می دهید و اگر این اطلاعات مهم و ضروری باشد، قطعا از این طرف آسیب زیادی خواهید دید. پس حتما از اطلاعات سرور خود به صورت روزانه نسخه پشتیبان تهیه کنید.
آنتی ویروس را نصب و استفاده کنید
زمانی معتقد بودیم که کاربران لینوکس هدف مجرمان سایبری نیستند، اکثر کاربران فکر میکردند لینوکس سیستمی کاملاً ایمن از بدافزارها و ویروسها است، اما این درست نیست. سال هاست که کاربران این سوال را مطرح می کنند که آیا لینوکس به آنتی ویروس نیاز دارد؟
از رمز عبور قوی استفاده کنید
انتخاب رمز عبور ایمن می تواند نقش مهمی در حفظ امنیت شما داشته باشد. اما ویژگی هایی که این رمز عبور ایمن باید داشته باشد موارد کلیدی هستند که باید بررسی شوند. حتما برای شما هم پیش آمده است که رمز عبور خود را فراموش کرده اید یا برای به خاطر سپردن رمز عبور و از ترس فراموشی آن به پسوردهای بسیار ساده و پیش پا افتاده روی آورده اید.
مانیتورینگ بر شبکه
لازم به ذکر است که هدف اصلی از ایجاد شبکه های کامپیوتری دسترسی کاربران به منابع و برنامه های کاربردی در سرورها است و تمامی تجهیزات شبکه برای این منظور پیکربندی شده اند. اطلاعات و برنامه ها به اغتشاش و در نهایت شکایت و نارضایتی کاربران تبدیل می شود و خسارات مالی قابل توجهی برای سازمان ایجاد می کند.
روش های افزایش امنیت ویندوز سرور
استفاده از پورت های ناشناخته برای سرویس های مختلف
هنگام اتصال به سرور مجازی ویندوز، اکثر کاربران از پورت پیش فرض استفاده می کنند که دسترسی هکرها یا حملات brute-force به منابع سرور را آسان تر می کند زیرا پورت های شناخته شده ای هستند، اکثر مردم با این پورت ها آشنا هستند. به عنوان مثال، پورت RDP یک پورت شناخته شده است.
البته با تغییر پورت های پیش فرض به پورت های ناشناخته می توانید تا حد قابل توجهی از این حملات جلوگیری کنید.
فعال سازی فایروال در ویندوز سرور
فعال سازی فایروال در سرور ویندوز وی پی اس یکی دیگر از عوامل ضروری در افزایش امنیت سرور مجازی ویندوز است که به شما امکان می دهد یک IP خاص را مسدود یا رفع انسداد کنید.
شما می توانید آزادانه تنظیمات مربوط به اینترنت، ترافیک ورودی و خروجی را برای کنترل شبکه خود فیلتر کنید، فایروال همچنین برای جلوگیری از خطرات احتمالی، ترافیک با آدرس های مشکوک را مسدود می کند، پس حتما از فایروال ویندوز استفاده کنید.
یک رمز عبور قوی و مناسب انتخاب کنید
هرگز رمز عبور خود را یادداشت نکنید، نکات امنیتی را فراموش نکنید یا درایو حافظه خود را سرقت نکنید، آنها می توانند به رمز عبور شما دسترسی پیدا کنند و امنیت سرور مجازی ویندوز شما را به خطر بیندازند.
به روز رسانی ویندوز وی پی اس
مایکروسافت به طور منظم و با حساسیت به روز رسانی های مختلفی را برای کاهش حفره های امنیتی در سیستم عامل ارائه می دهد. به روزرسانی سیستم عامل ویندوز بسیار مهم است و می تواند امنیت نرم افزارهای نصب شده بر روی ویندوز را به میزان قابل توجهی افزایش دهد.
جمع بندی
هکرها به طور فزاینده وب سایت هایی را که بزرگتر و محبوب تر هستند هدف قرار می دهند. افزایش امنیت VPS لینوکس مهم است زیرا شما از این سرویس به جای میزبانی مشترک استفاده می کنید. این مورد همچنین نشان می دهد که اپلیکیشن یا سایت شما ترافیک بالایی دارد یا خیلی سریع در حال توسعه است.
این امر ضمن جذب هکرهای بیشتری برای هک وب سایت شما، باید توجه شما را نیز جلب کند تا امنیت سرور مجازی شما افزایش یابد. آسیب به پروژه و اموال شما یک فاجعه است، دارایی که ممکن است سال ها با آن دست و پنجه نرم کرده باشید. ارزش حفظ این دارایی را دارد تا با انجام موارد فوق امنیت سرور خود را افزایش دهید.