۹ راه مؤثر برای افزایش امنیت در سرور مجازی
پیشازاین مطلبی درباره روش های افزایش امنیت در سرور مجازی اختصاصی لینوکس نوشتیم و ترفندها و دستورات نرمافزاری مناسب را معرفی کردیم. در ادامه به تشریح روشهای دیگری میپردازیم تا امنیت سرور مجازی را بیشازپیش تأمین کنید.
۱. از sFTP بهجای FTP استفاده کنید
پروتکل انتقال فایل FTP منسوخشده و حتی وقتی از شیوه ارتباط رمزنگاریشده FTPS (FTP روی TLS) هم استفاده میکنید، امنیت لازم را ندارد. در هر دو پروتکل FTP و FTPS احتمال سرقت بستههای اطلاعاتی وجود دارد. هیچ داده و فایلی روی FTP رمزگذاری نمیشود و در FTPS هم تنها موارد مهم مانند رمز عبور و نام کاربری رمزنگاری میشوند. sFTP همان پروتکل FTP روی SSH است که به نام FTP امن هم شناخته میشود و همه دادهها را اعم از مهم و معمولی رمزنگاری میکند.
۲ . از فایروال استفاده کنید
فایروال نگهبانی است که اجازه ورود به سرور مجازی شمارا رد یا تائید میکند و اولین لایه دفاعی آن در مقابل هکرها به شمار میآید. نصب و پیکربندی فایروال مناسب باید از اولین قدمهای شما بعد از راهاندازی VPS باشد.
۳ . نرمافزار آنتیویروس و ضد بدافزار نصب کنید
فایروالها تنها از ورود و دسترسی بدافزارها و ترافیکی جلوگیری میکنند که میشناسند و همانطور که گفتیم اولین لایه دفاعی هستند. بدافزارهای مخرب و مختلف باوجود فایروال هم ممکن است به سرورتان آسیب برسانند؛ پس باید لایه دفاعی دوم یعنی آنتیویروس مناسب را هم ایجاد کنید. ادمینهای تازهکار شبکه در اغلب مواقع به دلیل هزینههای گزاف این برنامهها، از نصبشان خودداری کرده و مرتکب این اشتباه بزرگ میشوند.
بدون شک نرمافزارهای بسیار حرفهای و گران امنیتی عالی هستند اما انتخابهای رایگانی هم در این زمینه وجود دارد. میتوانید از دو اپلیکیشن متنباز ClamAV و Maldet استفاده کنید تا سرورتان را بررسی کرده و خطرهای احتمالی را به شما معرفی کنند.
۴. از پسورد قوی استفاده کنید و آن را دائماً تغییر دهید
در مطلب قبلی هم درباره پسورد با شما صحبت کردیم اما این موضوع آنقدر مهم است که باید بازهم به آن بپردازیم چراکه انتخاب پسورد نامناسب هنوز هم اولین خطر امنیتی سرور است. ادمینها در اغلب مواقع در انتخاب پسورد مناسب بهاشتباه میافتند. پسورد قوی الزاماً خیلی طولانی و پیچیده نیست بلکه باید ترکیبی از حروف کوچک و بزرگ، نشانهها و اعداد باشد و طول آن در حدی انتخاب شود که حدسش برای هکرها دشوار شود.
cPanel و Plesk را میتوان بهگونهای تنظیم کرد که کاربر را به انتخاب پسورد مناسب وادار کنند و برای آن تاریخ انقضا هم در نظر بگیرند. اهمیت انتخاب پسورد قوی و مناسب در جلوگیری از ورود هکرها به سرور شماست.
پسوردتان را هوشمندانه انتخاب کنید
- پسورد باید طولانی باشد اما در خاطرتان بماند
- از انتخاب کلمههای موجود در فرهنگ لغات خودداری کنید
- از جایگذاری ساده اعداد بهجای حروف خودداری کنید (hell٠)
- از عبارتها و لغات رایج در فرهنگتان استفاده نکنید
- حدس پسورد را برای هکرها غیرممکن کنید
- هرگز پسوردتان را دو بار استفاده نکنید
- پسورد ورود به سرور لینوکس یا ویندوزتان نباید با پسورد ایمیل، جیمیل یا دیگر حسابهایتان یکسان باشد.
۵ . بهروزرسانی خودکار CMS را فعال کنید
هکرها همواره در حال جستجو برای یافتن حفرههای امنیتی مخصوصاً در سیستمهای مدیریت محتوای محبوب مانند ورد پرس، جوملا و دروپال هستند. برخی از این بهروزرسانیها علاوه بر ویژگیهای جدید، مشکلات امنیتی را هم رفع میکنند.
بسیاری از سیستمهای مدیریت محتوا دارای ویژگی بهروزرسانی خودکارند و بهمحض انتشار نسخه تازه، بهروزرسانی میشوند. متأسفانه ویژگی بهروزرسانی خودکار سالها در ورد پرس وجود نداشت و کاربران بهصورت دستی به دنبال نسخههای تازه میگشتند و آنها را نصب میکردند. اگر وبسایت شما هم قدیمی و فاقد این ویژگی است، بهتر است آن را به نسخه جدید بهروزرسانی کنید.
به خاطر داشته باشید که محتوای سایت بر عهده ارائهدهنده میزبانی نیست بلکه مسئولیت شماست. البته اگر میزبان وب در حفظ امنیت و جلوگیری از هک شدن کمک کند، لطف بزرگی بهحساب میآید.
۶ . cPHulk را در WHM فعال کنید
cPanel علاوه بر فایروال از cPHulk هم برای حفظ امنیت بهره میبرد. ترافیکی که ازنظر فایروال مخرب نیست و از طریق آن بدون هیچ مشکلی عبور میکند، ممکن است گاهی کاملاً مخرب باشد اما فایروال آن را نشناسد. این مشکل امنیتی عموماً به دلیل تنظیمات فایروال به وجود میآید و نیازمند توجه بیشتری است. cPHulk مانند فایروال دوم عمل کرده و از نفوذ ترافیک مخرب مانند ورود غیرمجاز و لاگینهای متعدد جلوگیری میکند.
cPHulk در اغلب موارد ابتدا امکان ورود را غیرفعال میکند؛ سپس فایروال وارد عمل شده و IP کاربر را مسدود میکند. برای فعال کردن این ویژگی به WHM Security Center رفته و گزینه cPHulk Brute Force Protection را انتخاب کنید.
۷ . از بارگذاری FTP ناشناس جلوگیری کنید
cPanel و Plesk بهصورت پیشفرض FTP ناشناس را غیرفعال میکنند اما دیگر سیستمها ممکن است به اجرای این روند اجازه دهند. FTP ناشناس و امکان بارگذاری آن ممکن است باعث بروز مشکلات امنیتی جدی شود چراکه همه میتوانند با استفاده از این شیوه هر فایل و پوشهای را که میخواهند، به سرور بفرستند. پیشنهاد میکنیم این ویژگی را غیرفعال کنید. برای این کار باید تنظیمات پیکربندی FTP را در سرور ویرایش کنید.
۸ . اسکن مخصوص rootkit نصب کنید
Rootkit امروزه بهعنوان یکی از مخربترین بدافزارها شناخته میشود. این بدافزار خیلی پایینتر از نرمافزارهای معمول امنیتی و در سطح سیستمعامل وجود دارد و باعث سهولت دسترسیهای غیرمجاز به سرور میشود. از ابزار متنباز chrootkit استفاده کنید تا احتمال درگیر شدن سرور با این بدافزار را به شما اطلاع دهد. البته گاهی شناسایی و حذف rootkit ساده نیست و شاید مجبور شوید سیستمعامل را هم حذف و دوباره نصب کنید.
۹ . دائماً نسخه پشتیبانی (بکاپ) تهیه کنید
تهیه نسخه پشتیبان یا بکاپ گرفتن از دادهها در اغلب موارد نادیده گرفته میشود. ممکن است شما در حفظ امنیت سرور وبسایتتان محتاط باشید اما خطر همیشه در کمین است و اتفاق تنها یکبار میافتد. وبسایت و سرورتان را هرگز در معرض خطر نگذارید و برای تهیه نسخه پشتیبان به ارائهدهنده سرویس میزبانی تکیه نکنید بلکه خودتان دستبهکار شوید و حتماً از دادهها و اطلاعاتتان نسخه پشتیبان تهیه کنید.