5 کار مهم بعد از نصب ابونتو در سرور

فهرست مطالب

5 کار مهم بعد از نصب ابونتو در سرور وجود دارد که دانستن آن برای شما خالی از لطف نیست، بعد از نصب ابونتو ممکن است به دنبال راهنمای کار های بعدی بگردید.

بسیاری از اوقات تنظیمات پیش فرضی که همراه سیستم عامل ارائه میشوند،

بالاترین امنیتی را که سرور شما باید داشته باشد را ارائه نمی دهد.

در طول این مقاله، نکات امنیتی را در اختیار شما قرار می دهیم تا بتوانید از یک سرور امن لذت ببرید.

1. کاربر روت ( root ) را ایمن کنید

این مورد باید اولین کاری باشد که هنگام راه اندازی و نصب اوبونتو در سرور جدید باید انجام دهید.

به طور معمول، تنظیم رمز عبور برای کاربر روت در طول فرآیند نصب انجام می شود.

با این حال، اگر زمانی مسئولیت یک سرور اوبونتو را بر عهده گرفتهید، بهتر است رمز عبور  کاربر روت را با در نظر گرفتن روش های زیر  تغییر دهید.

از کلمات انگلیسی قابل حدس استفاده نکنید

از ترکیبی از نمادها و کاراکترهای الفبایی استفاده کنید

توجه به تعداد کاراکتر ها ، معمولا بهتر است که تعداد کاراکتر های رمز عبور بیشتر از 10 عدد باشد.

همچنین شما میتوانید به علاوه تنظیم کردن یک رمز قوی برای کاربر روت استفاده از آن را نیز قفل کنید که کاربران دیگر به راحتی از آن استفاده نکنند.

لطفاً قبل از قفل کردن کاربر ریشه، مطمئن شوید که قبلاً کاربر سرپرست دیگری در سیستم با امتیازات root یا « sudo » دارید.

بسته به نسخه اوبونتو، ممکن است اکانت روت غیرفعال شود، به سادگی رمز عبوری را برای برای root تنظیم یا تغییر دهید، پسورد را به شکل زیر میتوانید تنظیم کنید.

sudo passwd root

اکنون می‌توانیم با قفل کردن رمز عبور با کاراکتر “ -l ” مانند زیر، اکانت root را قفل کنیم.

این کار از استفاده از کاربر روت جلوگیری می کند.

sudo passwd -l root

برای باز کردن قفل اکانت روت، دوباره کافیست رمز عبور root را تغییر دهید تا فعال شود.

sudo passwd root

2.یک دسترسی ایمن به SSH ایجاد کنید

بسیاری از اوقات، هنگامی که یک سرور ابونتو راه‌اندازی می‌شود و یا در حال اجرا است، تنظیمات پیش‌فرض سیستم عامل برای ورود از راه دور از طریق SSH به گونه‌ای تنظیم می‌شود که اجازه دسترسی به کاربر root را بدهد.

ما میتوانیم با انجام کار زیر دسترسی به کاربر روت از طریق ssh را محدود کنیم.

شما فقط باید از کاربر root برای اجرای دستورات سطح ریشه یا مدیریت روی سرور استفاده کنید.

اما هنوز از طریق ssh میتوان از یک کاربر عادی به کاربر روت جابه جا شد که شما باید جلوی این کار را بگیرید.

ابتدا وارد سرور بشوید و به کاربر روت سویچ کیند.

sh user1@server.com

پس از ورود می توانید بادستور زیر از کاربر “user1” به کاربر روت سویچ کنید.

sudo su

با انجام برخی تغییرات در تنظیمات فایل sshd_config میتوانید ورود به کاربر روت را از طریق ssh غیر فعال کنید.

برای اینکه دستورات زیر با دسترسی روت در ترمینال ابونتو وارد کنید.

vim /etc/ssh/sshd_config

در این فایل بخش Authentication را پیدا کنید و به دنبال خط زیر بگردید:

PermitRootLogin yes

فقط آن را به این تغییر دهید:

PermitRootLogin no

برای اعمال تغییرات، باید سرویس SSH را مجدداً راه اندازی کنید:

/etc/init.d/ssh restart

اکنون می‌توانید با خروج از سرور، آن را آزمایش کنید و سپس دوباره از طریق SSH با کاربر اصلی و رمز عبور وارد شوید.

هم اکنون نباید اجازه ورود به کاربر روت را به شما بدهد.

این کار امنیت بسیار بیشتری را برای سرور شما فراهم می کند زیرا به کاربر دیگری (که دیگران نمی دانند و احتمالاً نمی توانند حدس بزنند) نیاز دارد تا از طریق SSH به سرور  دسترسی پیدا کند.

در اینجا هکر ها باید 2 متغیر را برای دسترسی به سرور بدانند، اولی نام کاربر است و دومی رمز عبور آن، ولی اگر از کاربر روت استفاده کنید برای ورود هکر ها یک مورد را حذف کرده اید، زیرا اکثر میدانند یک کاربر روت وجود دارد.

همچنین موارد زیر را نیز می توان تغییر داد تا دسترسی SSH ایمن تر شود.

vim /etc/ssh/sshd_config
PermitEmptyPasswords no

اطمینان حاصل کنید که دستورالعمل بالا روی ” خیر ” تنظیم شده است تا کاربران بدون رمز عبور نتوانند وارد سیستم شوند.

در غیر این صورت، مهاجم فقط به حدس یک اطلاعات نیاز دارد و به آنها این امکان را می دهد که فقط با آگاهی از نام کاربر وارد سرور شوند.

البته این بدان معناست که آنها می توانند با حدس زدن نام کاربران به راحتی وارد سیستم شوند.

3. در سرور فایروال نصب کنید

به‌طور پیش‌فرض، نسخه‌های جدید اوبونتو باید دارای فایروال بدون عارضه یا UFW باشند.

با دستور زیر می توانید بررسی کنید که آیا UFW  روی سرور نصب شده است:

sudo ufw status

که وضعیت فعال یا غیرفعال را برمی گرداند. اگر نصب نیست می توانید آن را با دستور زیر نصب کنید:

sudo apt-get install ufw

در اینجا باید فهرستی از اجزایی که نیاز به دسترسی به سرور شما دارند را در نظر بگیرید.

  • آیا دسترسی SSH لازم است؟
  • آیا ترافیک وب مورد نیاز است؟

آیا شما می خواهید به موارد بالا از طریق فایروال اجازه دسترسی دهید تا ترافیک ورودی بتواند به سرور دسترسی داشته باشد.

در این مثال ما اجازه دهید دسترسی به SSH و وب را باز می کنیم.

sudo ufw allow ssh

sudo ufw allow http

همچنین با این دستورات میتوان پورت ها را نیز باز کنید. همچنین می‌توانید از  این روش برای اجازه دادن به برخی از خدمات از طریق یک پورت خاص استفاده کنید.

sudo ufw allow 80/tcp

هنگامی که مواردی که نیاز دارند از فایروال رد شوند را انتخاب کردید. و دسترسی های بالا را به آن ها دادید، می توانید فایروال را با این  دستور فعال کنید.

sudo ufw enable

این ممکن است اتصال SSH فعلی را قطع کند اگر به این ترتیب که به شما گفتیم دستورات را مرحله به مرحبه وارد کردید مشکلی برای تان پیش نخواهد آمد.

همچنین، مطمئن شوید که درک خوبی از مواردی که واقعاً نیاز به دسترسی به سرور دارند دارید و فقط کاربرانی را به سیستم عامل لینوکس خود اضافه کنید که واقعاً به دسترسی نیاز دارند.

4. باید آنچه را که میخواهید انجام دهید را بدانید

مهم است که فکر کنید برای چه کاری قصد استفاده از سرور خود را خواهید  داشت.

  • آیا قرار است فقط یک سرور فایل باشد؟
  • یا وب سرور؟
  • یا یک وب سرور که نیاز به ارسال ایمیل از طریق فرم ها  را دارد؟

شما باید یک طرح کلی از آنچه که قرار است از سرور استفاده کنید را ایجاد کنید تا بتوانید مطابق با آن نیازهای خاص  خود را بسازید.

بهتر است سرور را فقط با خدماتی که نیاز دارد بسازید.

هنگامی که در سرور سرویس های اضافی را قرار می‌دهید که مورد نیاز نیستند،  ممکن است با خطر قدیمی شدن نرم افزار مواجه شوید که تنها  باعث این میشود که آسیب‌پذیری بیشتری را به سرور خود تحمیل کنید.

هر مؤلفه و سرویسی را که در سرور ابونتو اجرا می کنید باید به عنوان بهترین روش ایمن شود.

به عنوان مثال، اگر شما از سرور برای  اجرای یک سایت اسفاده کنید، قطعا نمی خواهید که  آسیب پذیری های ناشی از یک سرویس ایمیل قدیمی که از آن نیز استفاده ای نمکنید اطلاعات سرور شما را به خطر بیندازد.

5. سیستم عامل سرور را به روز نگه دارید

شما باید مطمئن شوید که سرور شما با آخرین آپدیت های امنیتی به روز می ماند.

در حالی که یک سرور می تواند برای مدتی بدون تعمیر و نگهداری کار کند و مشکلی پیش نیاید،

ولی ممکن است باگی در آن وجود داشته باشد که هکر ها از طریق آن بتوانند به سرور نفوذ کنند و تنها راه در امان ماندن از آن ها به روز نگه داشتن سیستم است.

به‌روزرسانی‌های منظم در سرور اوبونتو می‌تواند این تضمین را به شما بدهد که سیستم امن و به‌روز باقی می‌ماند.

برای این کار می توانید از دستور زیر استفاده کنید:

sudo apt-get update

در حالی که نصب سرور اوبونتو یک راه عالی برای یادگیری نحوه کار با لینوکس است، اما ایده خوبی است که آن را در یک محیط امن یاد بگیرید.

علاوه بر این، بهتر است تا زمانی که آماده نشده اید، سرور را به اینترنت متصل نکنید.

یک راه عالی برای شروع یادگیری در خانه است که می توانید از شبکه خصوصی خود به سرور از طریق اینترنت یا روتر خانگی خود تان به سرور دسترسی داشته باشید.

زمانی که سرور اوبونتو را نصب می کنید، باید پنج مورد بالا را در نظر داشته باشید.

این مهم است که در  پیکربندی سرور بدانید عموم مردم از چه نوع دسترسی می توانند به سرور متصل شوند و باید چه چیز هایی را امن کنید.

از یادگیری لذت ببرید و از خراب کاری چیزی در محیط امن خود نترسید، زیرا این تجربه می تواند معلم بزرگی در زمانی که از یک سرور vps استفاده میکنید برایتان باشد.

همچنین هرگز از کمک گرفتن از دیگران نترسید!

ما به خود می بالیم که بهترین متخصصان در این حوزه را به کار گرفته ایم!

کارکنان پشتیبانی ما همیشه در 24 ساعت شبانه روز، 7 روز هفته و 365 روز سال برای کمک به مشکلات سرور ابری شما در دسترس هستند.

ما از طریق سیستم های تیکتینگ در پنل کاربری خود، از طریق ایمیل پشتیبانی ما:

support@haio.ir

از طریق تلفن: ۹۱۰۷۰۸۶۶ – ۰۲۱

چت آنلاین یا هر روشی که شما ترجیح می دهید در دسترس شما هستیم.

ما برای شما سخت کار می کنیم تا بتوانید آرامش داشته باشید.

نیاز به راهنمایی بیشتر دارید؟
عجله دارید؟ 02156218439
رایگان آموزش ببین - آموزش کار با سرویس های هایو
آموزش های ویژه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

درخواست مشاوره رایگان
عجله دارید؟ ۰۲۱۵۶۲۱۸۴۳۹