زیرساخت ابری هایو

13 روش افزایش امنیت سرور centOS

فهرست مطالب

 افزایش امنیت سرور CentOS یک مسئله بسیار مهم است.

بسیاری از ما پروژه‌ها، وب‌سایت‌ها یا برنامه‌های خود را روی سرورهای لینوکس CentOS اجرا می‌کنیم.

اینها همه کسب و کار و دارایی های ما هستند و ما برای آنها ارزش زیادی قائل هستیم.

در این میان، امنیت سرور CentOS اهمیت بیشتری دارد. آیا دلیلش را می دانید؟

دلیل آن این است که شما از راه دور به سرور خود دسترسی دارید، سرور شما همیشه روشن است و همیشه به شبکه جهانی وب متصل است!

اینها دلایل کافی برای به خطر افتادن امنیت سرور CentOS شما و تبدیل شدن به یک هدف عالی برای بدافزارها و هکرها هستند.

سیستم عامل لینوکس مطمئنا از امنیت بالاتری نسبت به سایر سیستم ها برخوردار است، اما همچنان آسیب پذیری های امنیتی زیادی در سیستم عامل لینوکس وجود دارد. 

همه ما می دانیم که لینوکس از نظر امنیت شهرت جهانی دارد و همچنین می دانیم که لینوکس یک سیستم عامل متن باز و رایگان است.

افزایش امنیت سرور cenOs

حتما شنیده اید که امنیت 100 درصدی وجود ندارد، این کاملا درست است.

دنیای لینوکس بسیار بزرگ است و سرور شما ممکن است هر لحظه به روش های مختلف مورد حمله قرار گیرد.

بنابراین یک سری راهکار هایی را برای افزایش امنیت سرور شما برای تان آماده کرده ایم، که با انجام این کار های به امنیت نسبی دست پیدا خواهید کرد.

چگونه امنیت سرور را افزایش دهیم

در این مرحله تمام راهکار های لازم را برای شما توضیح می دهیم.

تنها کاری که شما باید انجام دهید این است که کمی در مورد سیستم های لینوکس اطلاعات داشته باشید.

 اسکنر Rootkit را نصب کنید

روت کیت از نظر بسیاری از کارشناسان امنیتی خطرناک ترین نوع بدافزار است.

در واقع روت کیت ها نوعی بدافزار هستند که قابلیت مخفی شدن در هسته سیستم عامل را دارند و گاهی اوقات هیچکس نمی تواند آنها را پیدا کند، حتی آنتی ویروسها.

جالب اینجاست که برخی روت‌کیت‌ها در خود نرم‌افزار آنتی‌ویروس پنهان می‌شوند و به این ترتیب امنیت سرور CentOS شما را به خطر می‌اندازند.

روت کیت ها با قرار گرفتن در سیستم عامل یا به تعبیر لینوکس و یونیکس در لایه Root Access یا Super User خود را در بالاترین سطح دسترسی کاربر قرار می دهند.

و به همین دلیل است که نام Rootkit را روی آن ها گذاشته اند.

آنها می توانند توسط بسیاری از هکرها برای اهداف مختلف استفاده شوند.

یک هکر می تواند از یک روت کیت برای دسترسی کامل و سطح بالا به سیستم شما استفاده کند و می تواند بدافزارهای دیگری را که نیاز دارد از طریق همان روت کیت در سرور شما نصب کند.

پورت SSH را تغییر دهید

حفاظت از CentOS درست مانند سایر توزیع‌های لینوکس است.

تقریباً همه مخصوصاً هکرها به خوبی می دانند که پورت پیش فرض پروتکل SSH عدد 22 است،

با تغییر این پورت می توانید کار هکرها را کمی سخت کنید تا نتوانند به این پورت حمله کنند و سرور CentOS شما را در معرض خطر قرار دهند.

برای انجام این کار، فایل SSH را با یکی از ویرایشگرهای خود مانند Nano یا VIM باز کنید.

# cd /etc/sysconfig/network-scripts
# ls
# nano ifcfg-ens160

توجه: قبل از ایجاد تغییرات، حتما پورت جدیدی را که می خواهید تنظیم کنید، در لیست سفید فایروال خود قرار دهید تا مشکلی پیش نیاید.

سپس عدد 22 را به پورت مورد نظر خود تغییر دهید و فایل را ذخیره کنید.

همچنین پس از انجام این کار، یک بار سرویس SSH را ریستارت کنید تا تغییرات اعمال شود.

systemctl restart sshd.service

cPHulk را در WHM فعال کنید

cPHulk ابزاری است که از سرور شما در برابر حملات brute force محافظت می کند.

Brute force روشی است که هکرها برای یافتن رمز عبور یک سرویس یا وب سرور از آن استفاده می کنند.

cPHulk به عنوان یک آنتی ویروس یا فایروال ثانویه در کنترل پنل عمل می کند و از حساب های کاربری شما محافظت می کند.

cPHulk کدام سرویس را مانیتور می کند؟

  • WHM / cPanel
  • POP3 / IMAP / SMTP (ارتباطاتی مانند ایمیل و ایمیل)
  • FTP / SFTP
  • SSH

امنیت سرور

CPHulk همچنین می تواند به طور خودکار موارد زیر را مسدود یا محدود کند:

آدرس های IP که بیش از حد سعی کرده اند وارد سیستم شوند.

حساب های کاربری که با تلاش های مکرر مورد سوء استفاده قرار گرفته اند.

Login With Root Username را غیرفعال کنید

غیرفعال کردن کاربر root یکی از اقدامات مدیران سرور به منظور افزایش امنیت CentOS است.

کاربر ریشه دسترسی نامحدودی به سیستم عامل دارد.

این کاربر به تمامی دستورات و فایل های موجود در سیستم برای خواندن، نوشتن و اجرا دسترسی دارد.

از کاربر روت برای ساخت و تعریف کاربر جدید، نصب و حذف بسته های نرم افزاری و پیکربندی سیستم عامل و نرم افزار استفاده می شود.

با توجه به این سطح دسترسی کاربران، بهتر است این کاربر را به دلیل مسائل امنیتی غیرفعال کنید.

در عوض، یک کاربر ادمین بسازید و در صورت نیاز برای دسترسی ریشه از دستور sudo استفاده کنید.

توجه: قبل از غیرفعال کردن کاربر روت ، ابتدا یک کاربر جدید ایجاد کنید.

Open Ports را غیرفعال کنید

اسکن پورت ها یک فرآیند برای بررسی پورت های باز در سرور قربانی است.

در واقع با بررسی پورت های باز، سرور قربانی هک می شود، البته پورت های مهم شبکه برای هک امروزه محبوبیت بیشتری دارند.

در فرآیند اسکن پورت، مهاجم به پورت های مختلف TCP و UDP متصل می شود و سعی می کند لیستی از پورت های باز را که در حالت lisener هستند را پیدا می کند.

این درست مثل دزدی است که به دنبال درهای باز یک خانه است.

سرور قربانی چندین سرویس را اجرا می کند که هر کدام از یک پورت خاص استفاده می کنند.

یکی از بهترین ابزارها برای بررسی پورت های باز سیستم NMap است.

شما باید از این ابزار برای بررسی پورت های باز و استفاده نشده استفاده کنید، سپس آن را با استفاده از فایروال سرور مسدود کنید.

نرم افزار سرور را به روز نگه دارید

نادیده گرفتن به روز رسانی های امنیتی مهم هر روز بسیاری از وب سایت ها را آلوده می کند.

زیرا اکثر به‌روزرسانی‌های نرم‌افزار زمانی برای کاربران منتشر می‌شوند که یک باگ امنیتی شناسایی شده و سپس برطرف شود.

در این صورت با به روز رسانی نسخه های جدید ارائه شده وب سایت شما از آسیب های احتمالی محافظت می شود.

کاملاً واضح است که اگر این آسیب‌پذیری‌ها توسط به‌روزرسانی‌های ارائه‌شده پوشش داده نشود، وب‌سایت شما همچنان در معرض خطر حمله قرار می‌گیرد و امنیت CentOS  شما توسط انواع بدافزارها در خطر خواهد بود.

امنیت سرور

بیایید باور کنیم که این به روز رسانی ها قرار نیست وقت زیادی از شما بگیرند (اگرچه ممکن است چنین به نظر برسد!).

لحظه ای به استرس و ضرری که با هک شدن وب سایت شما وارد می شود فکر کنید.

بنابراین ما باید آخرین به روز رسانی ها را بسیار جدی بگیریم.

چه به روز رسانی هایی را هرگز نباید نادیده بگیریم؟

  • سیستم های مدیریت محتوای وب سایت
  • پلاگین ها
  • تم ها
  • برنامه های افزودنی

ماژول ها و بسته های اضافی را حذف کنید

هر بسته یا ابزاری را که در سرور نصب کنید و از آن ها استفاده نکنید، علاوه بر کاهش سرعت سرور، می تواند پورت های جدیدی را در سیستم باز کرده و مشکلاتی را برای شما ایجاد کند.

همچنین، برخی از برنامه ها ممکن است دارای آسیب پذیری هایی باشند که می تواند مسیرهای جدیدی را برای هکرها ایجاد کند و سرور شما را به خطر بیندازد.

پشتیبان گیری منظم از اطلاعات

با وجود انجام تمام اقدامات احتیاطی امنیتی، چون امنیت هرگز 100% نیست، ممکن است اطلاعات داخل سرور شما از بین برود.

در این حالت تنها راه باقی مانده بازیابی اطلاعات از سرور پشتیبان است.

اما اگر از سرور تان فایل پشتیبان نگیرید چه اتفاقی می‌افتد؟

شما به سادگی اطلاعات داخل سرور خود را از دست می دهید و اگر این اطلاعات مهم و محتمل باشد، آسیب های زیادی خواهید دید.

پس حتما از اطلاعات سرور خود به صورت روزانه نسخه پشتیبان تهیه کنید.

آنتی ویروس را نصب و استفاده کنید

زمانی بود که ما معتقد بودیم کاربران لینوکس هدف مجرمان سایبری نیستند.

اکثر کاربران فکر می کردند که لینوکس سیستمی است که در برابر بدافزارها و ویروس ها کاملا ایمن است، اما این درست نیست.

سال هاست که کاربران این سوال را می پرسند که آیا لینوکس به آنتی ویروس نیاز دارد؟

چرا لینوکس از ویندوز امن تر است؟

هکرها اکثر کاربران ویندوز را هدف قرار می دهند.

مشکلاتی که بدافزار در سیستم عامل ویندوز ایجاد می کند، به دلایل متعددی از مشکلات سیستم عامل لینوکس بیشتر است.

مانند ویندوز، امنیت سرور های لینوکس هم ممکن است با انواع بدافزارها، از جمله ویروس ها ، کرم ها ، روت کیت ها ، کی لاگرها ، درهای پشتی ، تروجان

ها ، باج افزارها و غیره در خطر باشد.

اما از آنجایی که این بدافزارها دسترسی کافی به دسترسی روت ندارند، نمی توانند سیستم عامل لینوکس را به طور گسترده آلوده کنند.

اما برای مقابله با این تهدیدات، کاربران لینوکس نیز به نرم افزارهای امنیتی مانند آنتی ویروس نیاز دارند.

کاربران لینوکس می توانند از نرم افزار آنتی ویروس ClamAV بر روی سیستم های خود استفاده کنند.

از یک رمز عبور قوی استفاده کنید

حفاظت از اطلاعات و محرمانه نگه داشتن اطلاعات شخصی برای هیچکس پوشیده نیست.

انتخاب رمز عبور ایمن می تواند نقش مهمی در حفظ امنیت شما داشته باشد.

اما ویژگی هایی که این رمز عبور ایمن باید داشته باشد، چیزی است که باید بررسی شود.

حتما برای شما هم پیش آمده است که رمز عبور خود را فراموش کرده اید یا برای به خاطر سپردن رمز عبور و از ترس فراموشی آن به رمزهای بسیار ساده و پیش پا افتاده روی آورده اید.

حقیقت این است که هرگز سعی نکنید رمز عبور را به خاطر بسپارید زیرا این باعث می شود از رمز عبور ساده تر استفاده کنید و این خطرناک است.

همچنین سعی نکنید از رمز عبور یکسانی برای همه حساب های خود استفاده کنید.

به جای این، می توانید از یک نرم افزار مدیریت رمز عبور مانند LastPass استفاده کنید.

چگونه یک رمز عبور قوی برای افزایش امنیت سرور CentOS تنظیم کنیم؟

  • طول رمز عبور باید حداقل 10 کاراکتر باشد
  • از اعداد و کلمات متوالی مانند 123456 استفاده نکنید
  • حتما از اعداد در رمز عبور استفاده کنید
  • حتما از حروف بزرگ در رمز عبور استفاده کنید
  • از اعداد خاصی مانند سال تولد یا کد ملی در رمز عبور خود استفاده نکنید
  • به طور کلی رمز عبور باید ترکیبی از کاراکترهای خاص، اعداد، کلمات و حروف بزرگ و کوچک باشد. مانند پسورد زیر:
O_hcs4q!&dvSLCba4

نصب و پیکربندی فایروال

راه اندازی و پیاده سازی فایروال یکی از ضروری ترین کار ها برای افزایش امنیت سرور لینوکسCentOS است.

فایروال سیستمی است که از سرور یا رایانه شخصی شما در برابر نفوذگران، دسترسی های غیرمجاز، ترافیک مخرب و حملات هکرها محافظت می کند.

فایروال ها با تبادل و مسیریابی بسته ها در بین شبکه ها کار می کنند.

آنها ترافیک ورودی و خروجی به شبکه را کنترل و مدیریت می کنند و به شخص یا کاربر خاصی اجازه می دهند تا طبق قوانین تعریف شده در آنها وارد یک

سیستم خاص شده و به آن دسترسی داشته باشند.

اگر سیستم عامل CentOS را روی سرور خود نصب کرده اید، توصیه می کنیم از فایروال CSF استفاده کنید.

Config Server Firewall یا به اختصار CSF یک فایروال نرم افزاری رایگان و پیشرفته برای اکثر توزیع های لینوکس و سرورهای مبتنی بر لینوکس است.

علاوه بر فایروال اولیه و قابلیت های فیلتر بسته، CSF دارای ویژگی های امنیتی دیگری مانند مقابله با  flood attacks و همچنین محدودیت های ثبت گزارش می باشد.

رابط کاربری CSF همچنین در کنترل پنل های محبوب لینوکس مانند Cpanel، Directadmin و Webmin ادغام شده است.

نظارت بر سرور شما

لازم به ذکر است که هدف اصلی از ایجاد شبکه های کامپیوتری، دسترسی کاربران به منابع و برنامه های کاربردی روی سرورها است و تمامی تجهیزات شبکه به همین منظور پیکربندی شده اند.

عدم نظارت یکپارچه و مستمر بر سلامت و منابع سرورها باعث کاهش سرعت دسترسی به اطلاعات و برنامه ها، اختلالات و در نهایت شکایت و نارضایتی کاربران

می شود و زیان های مالی قابل توجهی را برای سازمان ایجاد می کند.

یکی از ابزارهای مفید برای نظارت بر سرور، ابزار Zabbix است.

با نصب Zabbix 5.0 LTS بر روی CentOS ، می‌توانید امنیت سرور لینوکس CentOS خود را با نظارت بر آن تضمین کنید.

خلاصه

هکرها به طور فزاینده‌ای وب‌سایت‌هایی را هدف قرار می‌دهند که بزرگ‌تر، محبوب‌تر و پر بازدید تر هستند.

افزایش امنیت سرور CentOS مهم است زیرا شما از این سرویس به جای استفاده از هاست اشتراکی استفاده می کنید.

این نشان می دهد که اپلیکیشن یا سایت شما ترافیک بالایی دارد و سرعت پیشرفت بالایی دارد.

همین امر ضمن جذب هکرهای بیشتر برای هک وب سایت شما، باید توجه شما را نیز جلب کند تا امنیت سرور مجازی شما افزایش دهد.

آسیب به پروژه و اموال شما یک فاجعه است، دارایی که ممکن است سال ها برای بدست آوردن آن زحمت کشیده

حفظ این دارایی ارزش آن را دارد تا با انجام موارد فوق امنیت سرور خود را افزایش دهید.

امیدواریم این مقاله برای شما مفید واقع شده باشد و از آن لذت ببرید. اگر سوال یا مشکلی دارید می توانید با ما تماس بگیرید.

نیاز به راهنمایی بیشتر دارید؟
عجله دارید؟ 02156218439
رایگان آموزش ببین - آموزش کار با سرویس های هایو
آموزش های ویژه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

درخواست مشاوره رایگان
عجله دارید؟ ۰۲۱۵۶۲۱۸۴۳۹
درخواست انتقال رایگان
عجله دارید؟ ۰۲۱۵۶۲۱۸۴۳۹