نکات مهم بعد از خرید vps جدید
اگر قصد خرید یک vps جدید دارید، برای آماده سازی و استفاده صحیح از آن، باید چند اقدام مهم انجام دهید. در این مقاله شما را با این نکات مهم آشنا میکنیم.
- جستجوی اعتبار IP
- کانفیگ فایروال
- موارد مربوط به DNS
- محدود کردن دسترسی از طریق ACL
خرید تضمینی سرور مجازی و هاست از شاپینگ سرور
۱٫ اعتبار IP
رعایت این نکته بسیار مهم است. مخصوصا اگر میزبان ایمیل باشید. با توجه به این که فضای IPv4 محدود است، اجتناب ناپذیر است که آدرس IP سرور شما قبلا یا اخیرا توسط شخص دیگری استفاده شده باشد. همچنین ممکن است اعتبار این IP توسط آن شص آسیب به هر دلیلی آسیب دیده باشد.
برای بررسی اعتبار IP ها میتوانید از ابزار های مختلفی استفاده کنید. یکی از این ابزار ها وبسایت dnsbl.info میباشد.
۲٫ کانفیگ فایروال
اکثر توزیعهای لینوکس مانند +CentOS 7 و Ubuntu دارای فایروالهای کنترلشده خط فرمان هستند. در CentOS 7 این ابزار firewalld و در اوبونتو ufw است.
هیچگاه و در هیچ موقعیتی فایروال خود را غیرفعال نکنید.روشن بودن فایروال شما را از حجم وسیعی از حملات هکر ها محافظت میکند. بجای خاموش کردن فایر وال، فقط پورت هایی که برای انجام کار خاصی نیاز دارید باز کنید.
firewalld
- مشاهده لیست پورت های باز : firewall-cmd –list-all
- کانفیگ مجدد : firewall-cmd –reload
ufw
- مشاهده لیست پورت های باز : ufw status numbered
اگر بخواهید میتوانید بجای فایروال از جایگزین های دیگری استفاده کنید. به عنوان مثال ما Plesk Control Panel و لایه امنیتی Imunify360 را توصیه می کنیم. هر دوی اینها را میتوانید از طریق رابط گرافیکی فعال و پیکربندی کنید.(اگر Imunify360 دارید بهتر است از فایروال پلسک استفاده نکنید زیرا دومی همان کار را انجام می دهد، اما با یک رابط یکپارچه برای همه وظایف امنیتی).
۳٫ rDNS و Name Servers
در مورد DNS به طور کلی موارد زیادی باید در نظر گرفته شود، اما وقتی صحبت از راه اندازی اولیه VPS می شود، این دو نکته را فراموش نکنید:
Hostname و DNS
به عنوان مثال، اگر نام میزبان VPS شما vps0.myserver.ws است، باید به هر جایی که DNS مدیریت می شود بروید و مطمئن شوید که آن زیر دامنه (vps0) را طوری تنظیم کنید که به آدرس آی پی VPS اشاره کند.
Name Servers
اگر خدمات مدیریت DNS خود را روی VPS میزبانی میکنید (مانند گزینههای پیکربندی DNS در Plesk)، باید name server های خود را ثبت کنید. name server ها به کاربران دامنهای میگویند که DNS در آن میزبانی میشود تا سرور DNS بتواند آن کاربران را به مکانهای مناسب هدایت کند.
۴٫ محدودیت دسترسی / ACL
با توجه به مطالبی که بالا در مورد فایروال گفتیم، میتوان فقط به پوذت هایی که باز هستند دسترسی داشت. اما مشکل اینجاست که، دسترسی نامحدود به پورت ها امکان پذیر است، مگر اینکه کانفیگ خاص دیگری انجام دهیم.
اگز کنترل پنل هایی مانند cPanel یا دایرکت ادمین استفاده میکنید، میتوانید تعیین کنید چه Ip هایی اجازه لاگین داشته باشند. به این ترتیب دسترسی ادمین نمی تواند مورد سوء استفاده قرار گیرد مگر اینکه:
- هکر به Ip شما دسترسی پیدا کند.
- یک نقص در سیستم ACL کنترل پنل شا وجود دارد (به همین دلیل است که به روز نگه داشتن کنترل پنل نیز بسیار مهم است!)
جمع بندی
با رعایت این نکات از خرید vps جدید خود مطمئن شوید. امیدواریم این آموزش برایتان مفید بوده باشد.