/
/
نحوه افزایش امنیت سرور مجازی [راهکارهای ناگفته!]
نحوه بالا بردن امنیت سرور مجازی [راهکارهای ناگفته!]

نحوه افزایش امنیت سرور مجازی [راهکارهای ناگفته!]

افزایش امنیت سرور مجازی علاوه بر این که سبب جلوگیری از نفوذ هکرها می‌شود، به سبب بهره‌گیری حداکثری از منابع و ازدست‌دادن ترافیک بخصوص در میزبانی وب و… نیز اهمیت دارد. در نتیجه اگر صاحب یک وب‌سایت روی سرور مجازی ویندوز یا لینوکس هستید لازم است یک سری مراحل را انجام دهید تا بالابردن امنیت سرور مجازی آن‌طور که بایدوشاید انجام شده و جلوی هرگونه نفوذ و عوامل مخرب گرفته شود.

امنیت در دنیای اینترنت یک مقوله کلیدی است که هیچ‌وقت تمامی ندارد یعنی نمی‌توان گفت یک وب‌سایت حتماً ایمن شده یا تمامی ارکان ایمنی در آن رعایت شده این در مورد وب سرورها، سرورهای مجازی و… نیز به همین شکل خواهد بود. همان‌طور که شما در دنیای واقعی نمی‌توانید درب ورودی خانه و محل کار خود را صددرصد ایمن کنید موضوع بالا بردن امنیت سرور مجازی نیز تا 99 درصد امکان‌پذیر است. برای انجام این کار پیشنهاد می‌کنیم که نخست در مورد هریک از تعاریف نظیر: فایروال، ایمنی در VPS ها و… مقالات مرتبط را دنبال نمایید.

دنیای سرور مجازی پر از نواقص، باگ‌ها، مشکلات، حفره‌ها، آسیب‌های پیکربندی و… است و اگر جلوی آن‌ها را بگیرید نگران ازدست‌رفتن اطلاعات یا ازدست‌رفتن منابع سرور خود که برای آن پول زیادی پرداخت می‌کنید نخواهید شد. در نتیجه از شما خواهشمند هستیم که نسبت به هرکدام از این ارکان ایمنی حساس باشید.

آیا سرور مجازی VPS لینوکس هک می‌شود؟

آیا سرور مجازی VPS لینوکس هک می‌شود؟

بالا بردن امنیت سرور مجازی در مواردی که از آن استفاده‌های تخصصی می‌کنید صد برابر مهم‌تر است. تصور کنید کسی به سیستم کامپیوتر شخصی شما دسترسی داشته باشد. این در موارد بیشتر حتی متوجه دامنه مسئولیت فروشندگان سرور و VPS نیز خواهد شد.

بله، VPS ممکن است هک شود. باتوجه‌به زمان و تعهد کافی، هر سروری از جمله ماشین‌های مجازی حتی با وجود کنترل‌های امنیتی، قابل هک‌شدن است. هیچ سیستمی هرگز 100٪ بدون خطر نیست اما مدیران می‌توانند خطر را به پایین‌ترین سطح ممکن کاهش دهند تا از تهدیدات جلوگیری کنند و حملاتی که به‌هرحال بنا به مقاصد مختلف از جمله سوء استفاده و خرابکاری شکل می‌گیرد را متوقف کنند.

سیستم‌عامل لینوکس به‌طورکلی امن است اما آسیب‌پذیری‌ها زمانی معرفی می‌شوند که کاربران سیستم را اشتباه پیکربندی کنند، نرم‌افزار آسیب‌پذیر را اضافه کنند، برنامه‌ها را بدون وصله رها کنند یا بدافزار را به‌صورت محلی دانلود و نصب کنند. با تغییر سیستم، بسته به آنچه تغییر کرده است ریسک نیز افزایش یا کاهش می‌یابد.

بدافزار پیچیده گاهی اوقات می‌تواند شبکه را از سرور میزبان عبور دهد و گاهی اوقات می‌تواند سیستم‌های دیگر را تحت‌تأثیر قرار دهد. اگر هرگونه داده حساس در سرور محلی ذخیره شود در معرض دید قرار می‌گیرد و میزبان ممکن است قربانی نقض داده شود. حتی بدون عبور از شبکه، بدافزار بر ماشین مجازی تأثیر می‌گذارد.

چگونه سرور مجازی VPS هک می‌شود؟

چگونه سرور مجازی VPS هک می‌شود؟

باوجوداینکه لینوکس به دلیل سیستم امن خود مشهور است اما آسیب‌پذیری‌هایی نیز دارد. بسیاری از تهدیدات امنیتی می‌توانند به امنیت و داده‌های سرور شما آسیب بزنند. اجازه دهید که در ادامه لیستی از مهم‌ترین آسیب‌پذیری‌های احتمالی که باید با آن‌ها مقابله کنید را بررسی کنیم.

بدافزارهای سرور مجازی

به نرم‌افزارهای نفوذی اطلاق می‌شود که عمداً برای آسیب رساندن به رایانه‌ها و سیستم‌عامل‌های آنها طراحی شده‌اند. این بدافزار در اشکال مختلفی از جمله تروجان‌ها، باج‌افزارها، ویروس‌ها و نرم‌افزارهای جاسوسی وجود دارد.

حمله Sniffing به سرور مجازی

زمانی اتفاق می‌افتد که یک هکر از بسته‌ها برای رهگیری و استخراج داده‌ها از یک شبکه استفاده می‌کند.

حمله Brute-Force به VPSها

یک روش هک، شامل مهاجمی است که از آزمون‌وخطا برای حدس‌زدن اعتبار ورود استفاده می‌کند. در واقع می‌تواند حتی موجب داون شدن سرور شما شود.

تزریق SQL در وی پی اس

زمانی اتفاق می‌افتد که یک هکر از کد موجود در یک برنامه وب برای دسترسی به پایگاه‌داده سرور سوءاستفاده می‌کند. این روش البته عملیاتی‌تر خواهد بود و به طبع ایمنی سایت شما را تحت‌الشعاع قرار می‌دهد.

 XSS روی VPS

این روش یکی از متداول‌ترین و خطرسازترین‌ها خواهد بود و به‌عنوان یک حمله سمت کلاینت که در طی آن یک هکر کد مخرب را به یک وب‌سایت تزریق می‌کند انجام می‌شود.

بدون کنترل در سطح عملکرد

سرور ممکن است با تأییدنکردن حقوق دسترسی، باعث ایجاد آن شده و به کاربران عمومی امتیازات root را بدهد.

Broken authentication

یکی از متداول‌ترین روش‌هایی که برای هک‌کردن سرورهای مجازی مورداستفاده قرار می‌گیرد استفاده از سرقت هویت بر مبنای تأیید هویت شکسته خواهد بود. سرقت هویت معمولاً به دلیل داده‌های رمزگذاری نشده، رمزهای عبور ضعیف یا استفاده از Sessionهای غیرمعمول اتفاق می‌افتد.

حال که با تمامی ارکان حمله به VPSها آشنا شدید لازم است در مورد نحوه بالا بردن امنیت سرور مجازی ویندوز و لینوکس بیشتر بدانید.

روش‌های بالا بردن امنیت سرور مجازی

روش‌های افزایش امنیت سرور مجازی

سرورهای خصوصی مجازی (VPS) به صاحبان وب‌سایت، کنترل بیشتری بر پیکربندی و تجربه سایت خود می‌دهند بنابراین جای تعجب نیست که اکثر صاحبان وب‌سایت آن را به میزبانی مشترک استاندارد ترجیح می‌دهند. ازآنجایی‌که مشتریان کنترل بیشتری بر تنظیمات سرور دارند امنیت سرورهای مجازی چالش‌برانگیزتر است.

پیش از هر چیزی به یاد داشته باشید که ایمنی سرور مجازی شما به طبع به پیکربندی آن نیز بستگی دارد اگر این کار را خودتان انجام داده‌اید احتمالاً می‌توانید حدس بزنید در ادامه قرار است که چه مواردی را بررسی کنیم در غیر این صورت، با ما همراه باشید تا ارکان بهینه‌سازی و ارتقا ایمنی وب سرور مجازی را به شما توضیح دهیم. بخصوص اگر به‌تازگی اقدام به خرید VPS کرده‌اید این راهکارها می‌توانند مشکلات و دغدغه‌های امنیتی شما را تا حد زیادی حل نمایند.

پله اول بالا بردن امنیت سرور مجازی: به دنبال یک ارائه‌دهنده VPS قابل‌اعتماد باشید

قبل از خرید VPS لینوکس، انتخاب ارائه‌دهنده میزبانی شما ممکن است سطح امنیتی نهایی شما را به‌شدت تحت‌تأثیر قرار دهد؛ بنابراین، بهتر است پیشنهادهای ارائه‌دهندگان هاست مختلف را بادقت مطالعه کنید، اقدامات امنیتی ارائه شده توسط آنها را با هم مقایسه کنید، دردسترس‌بودن پشتیبانی، قابلیت اطمینان مراکز داده‌ای که استفاده می‌کنند، نظرات مشتریان … از جمله مهم‌ترین ارکان تشخیص است.

اگر توصیه ما را در این زمینه می‌خواهید، دوریس هاست می‌تواند میزبانی vps را توسط یک ارائه‌دهنده قابل‌اعتماد به شما ارائه دهد. این مجموعه سطح انتخاب گسترده‌ای از VPS را در مراکز داده ایمن در سراسر جهان با پشتیبانی 24 ساعته و سخت‌افزار ایمن ارائه می‌دهد که بر روی درایوهای SSD و NVMe اجراء می‌شود.

جلوگیری از آپلود FTP ناشناس

دقت کنید که ایمنی اطلاعات، صرفاً بررسی و کنترل گذرواژه‌ها نیست. وقتی قصد بالا بردن امنیت سرور مجازی VPS خود را دارید ضروری است که یک سری‌ کارهای کلیدی را نیز انجام دهید تا از شبکه سرور شما سوء استفاده نشود.

اگر به انجام آپلود FTP با منابع ناشناخته در سرور لینوکس خود اجازه دهید به‌احتمال زیاد سرور شما به یک منبع نرم‌افزارهای غیرقانونی یا سایر محتواها و داده‌های نامناسب تبدیل خواهد شد. این می‌تواند میزبان بدافزارهایی باشد که بعداً می‌توانند ماشین مجازی را تحت‌تأثیر قرار داده و حتی سرور شما را داون کنند. به‌جای باز گذاشتن سرور FTP برای آپلود توسط افراد و کاربران ناشناس، باید آن را غیرفعال کرد تا فقط کاربران تأیید شده بتوانند در FTP آپلود کنند.

برای غیرفعال‌کردن دسترسی ناشناس، فایل زیر را باز کنید:

/etc/vsftpd/vsftpd.conf

پیکربندی دسترسی ناشناس را با تغییر آن به موارد زیر ویرایش کنید:

anonymous_enabled=NO

مقدار پورت پیش‌فرض SSH را تغییر دهید

بالا بردن امنیت سرور مجازی VPS بخصوص در مواردی که شما قبلاً تنظیمات پیکربندی را بر هم زده‌اید می‌تواند موضوعی غیرقابل‌انکار و موردنیاز باشد. پس به جهت انجام آن، به‌صورت معمول می‌توانید از یکی از همیشگی‌ترین راهکارها استفاده کنید. تغییر مقدارهای پیش‌فرض در پورت‌ها، درگاه‌های اتصال به شبکه و… اهمیت زیادی دارد.

SSH یک راهکار لازم و آسان برای برقراری ارتباط بین کاربر و سرور است. مقدار پیش‌فرض آن همیشه 22 است، بنابراین گاهی اوقات هکرها می‌توانند از این ویژگی برای دسترسی به سرور شما سوءاستفاده کنند. برای تغییر آن کافی است با این دستور به فایل مربوطه دسترسی داشته باشید: /etc/ssh/sshd_config و خط مربوطه را ویرایش کنید.

از لاگ‌ها برای نظارت بر ایمنی VPS استفاده کنید

فعالیت‌هایی که روی سرور انجام می‌شوند تلاش برای ورود به سیستم، آپلودهای موفق و ناموفق، خطاها و موارد دیگر؛ در لاگ فایل‌ها ذخیره می‌شوند. این لاگ به‌عنوان یک فرم مهم از داده‌های ایمن می‌تواند توسط مدیران سیستم استفاده شود تا بفهمند که آیا این فعالیت‌ها توسط یک فرد مشخص و باهویت قابل‌بررسی انجام می‌شود یا توسط یک فرد غریبه؛ بنابراین نظارت بر گزارش‌های سرور می‌تواند به شما در شناسایی یک حمله سایبری بالقوه کمک کند بنابراین از آنها غافل نشوید!

برای بالا بردن امنیت سرور مجازی از رمزهای عبور قوی استفاده کنید

همیشه یکی از متداول‌ترین عواملی که سبب نفوذ به سرورها و ازدست‌رفتن ایمنی شبکه‌های کامپیوتری می‌شود یک سهل‌انگاری ساده است، بالا بردن امنیت سرور مجازی نه با استفاده از ابزارهای خاص و … بلکه صرفاً با انتخاب یک پسورد استاندارد انجام می‌شود.

برای شروع می‌توانید رمز عبور سرور خود را در پنل کاربری که ریسلر هاست و سرور برای شما در نظر گرفته است تغییر دهید. درصورتی‌که با دستورات روت لینوکس و… آشنایی دارید بهتر است وارد ترمینال شوید و ترکیبی از اعداد، حروف، عبارات و نشانه‌ها، سمبل‌ها و همین‌طور کاراکترها را وارد کنید که همیشه بهترین است.

یک رمز عبور ضعیف ممکن است یک نقض جدی امنیت باشد حتی اگر همه ارکانی که ذکر کردیم را رعایت کرده باشید رمز عبور ضعیف همچنان موجب نفوذ به سایت شما می‌شود. به همین دلیل، مراقبت از رمز عبور خود را فراموش نکنید و آن را به‌اندازه کافی طولانی کنید. حداقل 10 تا 12 کاراکتر، با استفاده از کاراکترهای متنوع: اعداد، کاراکترهای خاص، حروف بزرگ و کوچک.

لاگین روت را غیرفعال کنید!

یکی از ساده‌ترین روش‌هایی که می‌توانید با استفاده از آن امنیت سرور مجازی خود را ارتقا دهید جلوگیری از یافتن نام کاربری پیش‌فرض است که در تمامی سیستم‌های لینوکسی وجود دارد. در واقع سرورهای مجازی لینوکس با استفاده از این نام کاربری پیکربندی می‌شوند و این بخشی از سیستم‌عامل به‌حساب می‌آید. این که یک هکر بداند شما هنوز هم از این نام استفاده می‌کنید می‌تواند مشکل‌ساز باشد.

هر VPS با حساب root ایجاد می‌شود که دارای بالاترین سطح امتیازات در سیستم است. هکرها می‌دانند که بسیاری از مدیران، روت را فعال می‌کنند و از حساب برای پیکربندی سرور استفاده می‌کنند. به‌منظور امنیت، حساب ریشه باید غیرفعال شود و یک حساب کاربری دیگر با امتیازات ریشه ایجاد شود. این استراتژی سرور را از حملات brute-force علیه حساب ریشه ایمن می‌کند.

/etc/ssh/sshd_config

پارامتر Login root را به‌صورت زیر تغییر دهید:

PermitRootLogin=no

پس از این که تغییرات زیر را برای بالا بردن امنیت سرور مجازی خود انجام دادید ضروری است که یک‌بار VPS شما ری استارت شود، برای این کار هم می‌توانید از ابزارهای ماشین مجازی و هم کنترل پنل وب‌سایت فروشنده استفاده کنید. قبل از غیرفعال‌کردن روت، یک حساب کاربری با امتیازات بالا ایجاد کنید.

از پارتیشن‌بندی استاندارد استفاده کنید

درصورتی‌که یک مهاجم به سیستم شما دسترسی پیدا کند همچنان می‌توانید با اعمال پارتیشن‌بندی در فضای دیسک، این وضعیت را ایمن‌تر کنید تا فضای دیسکی را که می‌توانند بلافاصله به آن دسترسی داشته باشند تقسیم کنید. در واقع به‌جای این که تمامی اطلاعات موجود را به‌صورت یکپارچه در اختیار آن قرار دهید، می‌توانید به‌واسطه استفاده از رکن پارتیشن‌بندی در مسئله بالا بردن امنیت سرور مجازی، این موضوع را تحت کنترل بگیرید و در موعد مقرر و پس از متوجه‌شدن نفوذ، پارتیشن‌ها را از دسترس او خارج کنید. این یکی از بهترین روش‌ها برای جلوگیری از نفوذ در سرورهای لینوکسی است.

برای نصب ایمن دو پارتیشن، از دستورات زیر استفاده کنید:

# mount -t tmpfs -o noexec,nosuid,nodev tmpfs /tmp

# mount -t tmpfs -o noexec,nosuid,nodev tmpfs /var/tmp

FTP ایمن را فراموش نکنید

FTP پروتکلی است که برای انتقال داده‌ها به همان شکلی که هست استفاده می‌شود. SFTP در عوض، داده‌ها را رمزگذاری می‌کند. امروزه استفاده از این پروتکل به‌جای ورود مستقیم به سرور و هاست، روشی منطقی برای بالا بردن امنیت سرور مجازی خواهد بود.

در تمامی سرورهای مجازی هم می‌توانید بدون محدودیت از آن استفاده کنید. ضمن این که SFTPها به‌طورکلی پروتکلی ایمن‌تر برای انتقال داده‌ها از سطوح ناشناخته هستند. اگر از نرم‌افزارهای تغییر آی پی و… استفاده می‌کنید فراموش نکنید که امکان شنود اطلاعات شما وجود دارد. به‌هرحال اگر می‌خواهید از این ریسک جلوگیری کرده و یکی از مهم‌ترین ارکان بالا بردن امنیت سرور مجازی را رعایت کنید روی این مسئله حساس باشید.

مراقب پچ‌ها و به‌روزرسانی‌ها باشید

به‌مرور پس از استفاده از سرور مجازی لینوکس، متوجه خواهید شد که به‌روزرسانی‌های پرتعدادی منتشر می‌شوند. می‌توانید از دستورات ترمینال برای آپدیت هسته لینوکس استفاده کنید. این کار علاوه بر این که سرور شما را ایمن می‌کند نقص‌های نرم‌افزاری و… را نیز رفع می‌نماید.

جامعه توسعه‌دهندگان به طور منظم در حال رفع اشکالات و نقاط ضعف سیستم هستند؛ بنابراین برای حفظ امنیت آن همیشه تاحدامکان، طبیعی است که همه پچ و به‌روزرسانی‌ها را پس از انتشار نصب کنید. دقت کنید که در مورد لینوکس این موضوع بسیار جدی‌تر است پس همواره سعی کنید نسبت به به‌روزرسانی‌ها و پچ‌های امنیتی حساس‌تر عمل کنید. بخصوص اگر از سیستم‌عامل لینوکس استفاده می‌کنید توسعه‌دهندگان اوپن سورس به‌صورت دوره‌ای نواقص و باگ‌ها را کنترل می‌کنند. در مورد سیستم‌عامل ویندوز سرور نیز همین واقعیت کاملاً وجود دارد. شما می‌توانید سطح  ایمنی VPS، سرور گیم، سرور شخصی یا سرور سایت خود را با رعایت ارکان ذکر شده تا 99 درصد بالاتر ببرید.

آپلودهای FTP ناشناس را خاموش کنید

یکی دیگر از ویژگی‌های پیش‌فرض که می‌تواند یک تهدید بالقوه برای VPS لینوکس شما باشد آپلود FTP ناشناس است. با این کار، افراد غریبه ممکن است VPS شما را با بدافزار پر کنند و شما حتی متوجه آن نخواهید شد. برای غیرفعال‌کردن این ویژگی این فایل را باز کنید: /etc/vsftpd/vsftpd.conf. سپس پیکربندی مربوطه را به “NO” تغییر دهید:

anonymous_enabled=NO

پورت‌هایی که استفاده نمی‌شوند را خاموش کنید!

خطرات زیادی سرور شما را تهدید می‌کند. بالا بردن امنیت سرور مجازی در چنین مواردی از نان شب هم واجب‌تر خواهد بود. یکی از متداول‌ترین راهکارهای بالا بردن امنیت سرور مجازی استفاده از تکنیک خاموش‌کردن چراغ‌های اضافه است. در واقع پورت‌های نالازمی همواره فعال هستند که می‌توانید با خاموش‌کردن آن‌ها، ریسک حمله و نفوذ به سرور مجازی VPS خود را بگیرید. هنگامی که لینوکس را نصب می‌کنید درگاه‌های مختلف باز می‌مانند، چه نیاز داشته باشید یا نه. هر پورت باز می‌تواند راهی بالقوه برای هک VPS شما باشد بنابراین تا زمانی که به آنها نیاز ندارید آنها را باز نگذارید.

برای انجام این کار، ابتدا دستور netstat -a را برای شناسایی پورت‌های باز اجراء کنید. پورت‌هایی که در حال حاضر موردنیاز نیستند را بیابید و با دستور مخصوص غیرفعال کنید. برای پورت 22 به این شکل خواهد بود، برای مثال: iptables -I INPUT -p tcp –dport 22 -j DROP.

رمزگذاری GnuPG را فعال کنید

یکی دیگر از روش‌های متداول بهبود و بالا بردن امنیت سرور مجازی استفاده از رمزنگاری‌های اختصاصی است. برای جلوگیری از دسترسی دیگران به داده‌های شما هنگام انتقال داده‌ها از طریق اینترنت باید از همه راه‌های ممکن برای رمزگذاری آن استفاده کنید. ما قبلاً HTTPS را مورداستفاده قرار دادیم (احتمالاً شما هم به‌خوبی با آن آشنایی دارید و می‌دانید که سبب ایمن شدن مسیر دریافت و انتقال داده‌ها بر مبنای رمزگذاری می‌شود) که داده‌های ارسال شده بین مشتری و وب‌سایت را رمزگذاری می‌کند اما سایر داده‌ها در خطر هک و شنود هستند. برای ذخیره آن می‌توانید از رمزگذاری ناهم‌زمان ارائه شده توسط برنامه GnuPG استفاده کنید.

سرورهای لینوکسی به‌خودی‌خود سطح ایمنی خوبی دارند و البته برخی نواقص هنوز در آن‌ها دیده می‌شود؛ اگر ارکان ذکر شده در این مقاله را تحت عنوان بالا بردن امنیت سرور مجازی مطالعه نمایید، می‌توانید تا 99 درصد این نواقص را رفع کنید. در مورد سرورهای مجازی ویندوز البته مشکلات می‌تواند کمی ریشه‌ای‌تر باشد؛ در ادامه مقالات بیشتری را مرتبط با حوزه بالا بردن امنیت سرور مجازی و… در اختیار شما قرار خواهیم داد.

روش‌های بالا بردن امنیت سرور مجازی

جمع‌بندی نهایی

در این مقاله در خصوص ارتقا و بالا بردن امنیت سرور مجازی صحبت کردیم و به این مسئله اشاره داشتیم که فعالیت در حوزه وب نیازمند رعایت فاکتورهای ایمنی است بخصوص اگر از سرور مجازی خود برای وب‌سایت یا صفحات اینترنتی و به‌اشتراک‌گذاری آن‌ها در سطح اینترنت استفاده می‌کنید، این موضوع اهمیت زیادی دارد. ضمن این که در حوزه سئو نیز گوگل به ایمنی اهمیت می‌دهد و سایت‌هایی که به هر دلیل از نظر امنیتی دچار مشکل می‌شوند را با جریمه‌های سخت روبرو می‌سازد.

لینوکس انتخاب عاقلانه‌ای است که به‌تنهایی سطح مناسبی از امنیت را برای شما فراهم می‌کند. بااین‌حال، اعمال برخی اقدامات اضافی برای به حداکثر رساندن امنیت موجود هرگز خالی‌ از لطف نخواهد بود بنابراین امیدواریم که این نکات مفید بوده باشند. با تشکر از توجه شما، مراقب باشید که این روزها نفوذ به سرورهای مجازی به‌زعم استفاده بیشتر از آن‌ها با رشد مواجه بوده است.

0 / 5. 0

{{ reviewsTotal }}{{ options.labels.singularReviewCountLabel }}
{{ reviewsTotal }}{{ options.labels.pluralReviewCountLabel }}
{{ options.labels.newReviewButton }}
{{ userData.canReview.message }}
star
star-filled

دیگر پست های این نویسنده