معرفی راه های نفوذ و هک به سرور مجازی

3.7/5 - (8 امتیاز)

در دنیای وب راه های نفوذ به سرور مجازی بسیاری وجود دارد، امنیت محتوای وب بزرگ‌ترین نگرانی برای وب سایتی است که اطلاعات خصوصی مشتریان را به صورت آنلاین ذخیره می کند؛ میزبانی VPS به ما این امکان را داده است که داده ها را روی سرور راه دور با اقدامات امنیتی اضافی ذخیره کنیم و از داده ها در برابر حملات محافظت کنیم.

هر سرور و میزبان وب راه هایی برای نفوذ دارد که از نفوذ هکرها دور نیست و می‌توانند موضوع حملات هکرها باشند؛ سرور مجازی به ما این امکان را داده است که داده ها را روی سرور راه دور با اقدامات امنیتی اضافی ذخیره کنیم و از داده ها در برابر حملات محافظت کنیم.

امروزه، امنیت میزبانی VPS، از نظر همه حساب‌ها، دغدغه‌ای است که در بین سازمان‌های بزرگ و افراد با حضور آنلاین مورد بحث قرار گرفته است، علاوه بر این، با توجه به شرایط فعلی، تهدیدات سایبری واقعی هستند و نباید با اطلاعات مالی و شخصی دزدیده شده، نشت داده ها و محتوای تخریب شده وب سایت مورد استفاده قرار گیرند.

در این مقاله، به بررسی روش های کرک و نفوذ های ممکن به سرور مجازی و اقدامات امنیتی برای میزبانی سرور خصوصی مجازی (VPS) می‌پردازیم، با آسام سرور همراه باشید:


چرا باید VPS خود را ایمن کنید؟

امروزه چندین آسیب پذیری در میزبانی وب وجود دارد؛ داده‌های ذخیره‌شده در سرورهای اختصاصی با حفاظت‌های متعدد می‌توانند هک شوند و داده‌های کاربران در پلتفرم عمومی از دست خواهند رفت.

اطلاعات مالی و شخصی دزدیده شده در وب تاریک (Dark Web) فروخته می شود و برخی از فایل ها توسط هکرها در پلتفرم های عمومی به بیرون درز می کنند، بررسی ها نشان می دهد که حملات سایبری در سال های اخیر سرعت خود را افزایش داده اند، شرکت های برتر دنیا حملات DDoS زیادی را روی پلتفرم های محبوب ثبت کرده اند، این حملات می توانند محتوای وب سایت را از بین ببرند و داده ها را به انجمن عمومی نشت کنند.

توجه: اگر تمایل به خرید سرور مجازی دارید، میتوانید به سایت آسام سرور مراجعه فرمایید❗


آیا سرور مجازی را می توان هک کرد؟

بله VPS نیز هک می شود؛ هر سرور و میزبان وب راه هایی برای نفوذ دارد که از نفوذ هکرها دور نیست و می‌توانند موضوع حملات هکرها باشند. آن‌ها نقاط ضعف را در سیستم کاری جستجو می کنند و از حقیقتی که خود مشتریان دستورالعمل های ایمنی اساسی را نادیده می گیرند، نهایت استفاده را می برند. هرچه بیشتر امنیت یک سایت یا سرور VPS را بهتر و ایمن‌تر کنید، تنها راهی است که می توانید هکرهای تازه کار را مسدود کنید یا کار را برای هکرهای قوی سخت تر کنید. با این حال، همه چیز را می توان هک کرد، حتی اپل، مایکروسافت و ناسا!

کرکینگ چیست؟

کرک کردن در واقع نوعی هک و تکنیکی است که برای نقض نرم افزار یا کل سیستم امنیتی رایانه و با نیت مخرب استفاده می شود. اگرچه از نظر عملکردی مشابه هک کردن است، کرک کردن به شدت در مسائل ریسک پذیر تر، حساس و مهم استفاده می شود.

ابتدا اجازه دهید هک را تعریف کنیم. در رابطه با کامپیوتر، هک استفاده از فناوری برای غلبه بر یک مانع است. هنگامی که یک هکر به یک سیستم امنیت سایبری نفوذ می کند، به آن «هک امنیتی» می گویند.

کرک کردن همه چیز را یک قدم جلوتر می برد. کرک زمانی است که شخصی به دلایل مجرمانه یا مخرب هک امنیتی را انجام می دهد و به آن شخص «کرکر» می گویند. درست مانند یک سارق بانک که با دستکاری ماهرانه قفل گاوصندوق را می شکند و با کمک مهارت فنی خود به سیستم، برنامه یا حساب کامپیوتری نفوذ می کند.

راه های نفوذ به سرور مجازی

بیشتر افراد در رسانه ها به طور کلی از اصطلاحات «هک» و «هکر» برای اشاره به این نوع بدجنسی رایانه ای نامطلوب استفاده می کنند؛ اما در جامعه هک، اصطلاح «کرک» برای توصیف هک مخرب ترجیح داده می شود.

روش‌های کرک نسبت به بسیاری از تکنیک‌های معمولی هک پیچیده‌تر نیستند، کرکری که بدون دانش فنی و مهارتی در زمینه برنامه برنامه نویسی به طور انحصاری از ابزارهای ساخته شده توسط دیگران برای حمله و نفوذ استفاده می کند، به عنوان «اسکریپت بچه» یا Script kiddie شناخته می شود.

بهتر است با مفهوم نفوذ هم آشنایی داشته باشید که در این حالت مهاجم با استفاده از زور یا سرقت اطلاعات حساب کاربری به سیستم نفوذ می کند؛ یعنی به عنوان مصرف کننده ثبت نام شده وارد سرور می شود. این گونه است که هکر جنبه های مثبت ورود به همه داده ها را نشان می دهد؛ او می تواند داده ها را کپی یا تغییر دهد، اطلاعاتی را سرقت کند، تنظیماتی را در رکورد سفارشات پرداخت شده (به عنوان یک خرده فروش آنلاین) هک کند و بسیاری از موارد دیگر را انجام دهد.

برخی معتقدند که «هکرها می سازند، کرکرها می شکند.» کرک کردن به معنای رسیدن به مکان هایی است که نباید باشید یا دسترسی به چیزهایی که نباید داشته باشید و همیشه با هدف انجام یک کار شیطنت آمیز همراه است مانند، سرقت داده ها، جعل هویت شخصی، یا حتی استفاده از نرم افزارهای پولی به صورت رایگان. بیایید نگاهی به برخی از انواع رایج کرک ها بیندازیم.

انواع رایج کرک

شکستن رمز عبور

شکستن رمز عبور عمل به دست آوردن رمز عبور از داده های ذخیره شده است. هر وب سایت یا سرویسی که حتی اندکی به امنیت اهمیت می دهد، رمزهای عبور را با هش رمزگذاری می کند. این یک فرآیند یک طرفه است که یک رمز عبور می گیرد، آن را از طریق یک الگوریتم هش خاص اجرا می کند، سپس رمز عبور رمزگذاری شده را ذخیره می کند. بخش یک طرفه مهم است، هش کردن قابل برگشت نیست. هنگامی که کاربر سعی می کند وارد شود، رمز عبوری که وارد می کند نیز هش می شود؛ اگر این دو هش مطابقت داشته باشند، به کاربر اجازه دسترسی به حساب خود داده می شود.

برای شکستن رمز عبور، کرکر ابتدا باید هش های ذخیره شده وب سایت را بدست آورد. این بیشتر از آنچه فکر می کنید اتفاق می افتد، زیرا وب سایت ها همیشه هک می شوند. در مرحله بعد، آن‌ها باید ترکیب دقیق الگوریتم های هش و هر تکنیک اضافی را که یک وب سایت برای هش رمزهای عبور استفاده می کند، بدانند.

با در دست داشتن این دو عنصر، کرکر می تواند کار خود را آغاز کند. از آنجایی که هش قابل بازگرداندن نیست، کرکرها چاره‌ای ندارند جز اینکه سعی کنند هش را تقلید کنند. آن‌ها یک رمز عبور ایجاد می کنند، آن را هش می کنند و می بینند که آیا مطابقت دارند یا خیر. انجام این کار به صورت دستی زمان می برد، بنابراین کرکرها از برنامه های ویژه و رایانه های سفارشی قدرتمندی استفاده می کنند که می توانند در هر ثانیه مقدار خیره کننده ای حدس بزنند. Brute-forcing و کرک دیکشنری، همراه با شکستن جدول رنگین کمانی، رایج ترین روش های شکستن رمز عبور هستند.

  • شکستن Brute Force: الگوریتم کرک کردن رشته های تصادفی از کاراکترها را تا زمانی که مطابقت پیدا کند، خروجی می دهد.
  • کرک دیکشنری: این شبیه به شکستن brute-force است، اما به جای استفاده از کاراکترهای تصادفی، کرک دیکشنری خود را به کلمات واقعی محدود می کند.
  • شکستن جدول رنگین کمان: جدول رنگین کمان از مقادیر هش از پیش محاسبه شده برای کشف رمزگذاری استفاده شده برای هش رمز عبور استفاده می کند.

کرک نرم افزار

کرک نرم افزار زمانی است که شخصی یک نرم افزار را تغییر می دهد تا یک یا چند ویژگی آن را غیرفعال یا به طور کامل حذف کند. محافظت از کپی در نرم افزارهای پولی هدف مکرر کرک نرم افزار است، همان‌طور که یادآورهای خرید پاپ آپ که اغلب در نرم افزارهای اشتراک گذاری رایگان مشاهده می کنید، هستند.

اگر تا به حال نام نرم افزار کرک شده را شنیده اید (از آن استفاده کرده اید)، معمولاً به یک محصول پولی اشاره می کند که محافظ های کپی آن حذف شده یا از بین رفته است. توسعه‌دهندگان از محافظت‌های کپی، مانند احراز هویت شماره سریال، برای جلوگیری از کپی کردن و دزدی نرم‌افزاری توسط افراد استفاده می‌کنند. پس از کرک شدن، نرم افزار می تواند به صورت رایگان توزیع و استفاده شود. اکثر کرک کردن نرم افزار حداقل از یکی از ابزارها یا تکنیک های زیر استفاده می کنند:

  • Keygen: مخفف key generator برنامه ای است که یک کرکر برای تولید شماره سریال معتبر برای یک محصول نرم افزاری می سازد. اگر می‌خواهید به صورت رایگان از نرم‌افزار استفاده کنید، می‌توانید کیجن را دانلود کرده و شماره سریال خود را تولید کنید، به شما این امکان را می‌دهد که حفاظت از کپی توسعه‌دهنده را فریب دهید و فکر کند برای نرم‌افزار پول پرداخت کرده‌اید.
  • وصله: وصله ها بیت های کوچکی از کد هستند که برنامه های موجود را تغییر می دهند. توسعه دهندگان همیشه وصله های نرم افزاری را منتشر می کنند. کرکرها نیز می توانند آن ها را بسازند و وقتی این کار را انجام می دهند، وظیفه پچ این است که با حذف ویژگی های ناخواسته، نحوه عملکرد برنامه را تغییر دهد.
  • Loader: وظیفه لودر این است که هنگام راه اندازی نرم افزار، اقدامات حفاظتی نرم افزار را مسدود کند. برخی از لودرها محافظت از کپی را دور می زنند، در حالی که برخی دیگر در بین گیمرهایی که از تقلب در بازی های چند نفره آنلاین لذت می برند محبوب هستند.

انواع کرک

کرک شدن شبکه

کرک شبکه زمانی است که شخصی امنیت یک LAN یا «شبکه محلی» را نقض می کند. شکستن شبکه سیمی نیاز به اتصال مستقیم دارد، اما کرک کردن شبکه بی سیم بسیار راحت تر است، زیرا کرکر فقط باید به سیگنال بی سیم نزدیک باشد.

یک مثال رایج از شبکه های محلی بی سیم، سیستم Wi-Fi در خانه شما است. شما روتر خود را دارید که یک سیگنال Wi-Fi منتشر می کند و همه دستگاه های شما به آن متصل هستند. آنها با هم یک شبکه محلی را تشکیل می دهند. از نظر تئوری، شخصی می تواند بیرون از خانه شما بایستد و سعی کند شبکه Wi-Fi شما را قطع کند. اگر شبکه شما با رمز عبور محافظت می شود، آن‌ها باید از برخی تکنیک های شکستن رمز عبور به عنوان بخشی از کرک شبکه خود استفاده کنند.

سیستم Wi-Fi در خانه شما، از جمله روتر شما و تمام دستگاه های متصل به آن، یک شبکه محلی را تشکیل می دهد که ممکن است در معرض خطر شکست شبکه باشد.

شبکه‌های وای‌فای ناامن ساده‌ترین هدف هستند، زیرا هیچ چیزی در مسیر کرکر وجود ندارد. آن‌ها نیازی به کرک کردن واقعی ندارند؛ تنها چیزی که آن‌ها نیاز دارند یک راهی برای رهگیری داده هایی است که به طور آشکار در سراسر شبکه جریان می یابد. هر شبکه بی سیم به طور بالقوه در معرض خطر شکست شبکه است، بنابراین هنگام استفاده از Wi-Fi عمومی بسیار مراقب باشید و از داده های خود با VPN محافظت کنید.

هدف و قصد از کرک چیست؟

طیف رنگارنگی از فعالیت‌های شرورانه وجود دارد که کرکرها پس از قرار گرفتن در یک سیستم یا برنامه می‌توانند آن‌ها را انجام دهند. در حالی که برخی از آن‌ها مضرتر از دیگران هستند، یک هدف در همه ی آن ها یکسان است که آن نیز مخرب بودن کرک می باشد.

سرقت اطلاعات: در سرورهای یک شرکت یا یک وب سایت، یک کرکر می تواند به انواع داده ها دسترسی داشته باشد. یکی از سرقت های رایج داده ها شامل سرقت اطلاعات کاربر و اعتبارنامه ورود به سیستم است. سپس، کرکر این اطلاعات را در بازار سیاه به مجرمان دیگری می فروشد که می توانند از آن برای حملات فیشینگ یا سرقت هویت استفاده کنند.

جاسوسی شرکتی: از این طریق می توانند سیستم های یک شرکت را رمز گشایی کنند و به تمام اسرار تجاری حیاتی آن‌ها دسترسی مستقیم خواهند داشت. شرکت‌ها و گروه‌های کرکینگ؛ شرکت‌های دیگر را همیشه هک می‌کنند تا با ارزش ‌ترین و محافظت‌شده ‌ترین اطلاعات آن‌ها را به سرقت ببرند.

دستکاری داده ها: کرکینگ همیشه در مورد سرقت اطلاعات نیست. گاهی اوقات، یک کرکر ممکن است بخواهد داده های ذخیره شده در یک سرور را ویرایش کند. به عنوان مثال، آن‌ها ممکن است ترازنامه بانکی را تغییر دهند، سوابق قانونی یا پزشکی را جعل کنند یا وجوه را از یک حساب به حساب دیگر منتقل کنند.

آسیب: علاوه بر سرقت و ویرایش داده ها؛ اما گزینه دیگر حذف کامل آن است و این نیز اغلب اتفاق می افتد. با حذف قطعات مهم داده ها، یک کرکر می تواند آسیب شدیدی به یک سیستم کامپیوتری، مانند سیستمی که مسئول زیرساخت های حیاتی است، وارد کند.

انتشار بدافزار: یک کرکر می تواند هنگامی که در یک سیستم قرار می گیرد، آن را با بدافزار شناسایی کند. این می تواند از نرم افزارهای جاسوسی که فعالیت کاربر را ثبت می کند تا نرم افزارهای تبلیغاتی که کاربران را در پنجره های بازشو نشان می دهد، باج افزارهایی که داده های ارزشمند را رمزگذاری می کنند یا حتی تا روت کیت هایی که همه بدافزارهای دیگر را پنهان نگه می دارند، متغیر باشد.

چگونه می توانم از کرکینگ جلوگیری کنم؟

تا زمانی که سیستم‌های رایانه‌ای وجود دارند، افرادی وجود خواهند داشت که می‌خواهند به آن‌ها نفوذ کنند. در حالی که نمی توانید به طور کامل از عمل ترک خوردن جلوگیری کنید، می توانید خطر قربانی شدن خود را کاهش دهید. چند کار وجود دارد که می توانید از امروز شروع کنید تا خود و وسایلتان را در برابر ترک خوردگی مقاوم تر کنید.

رمزهای عبور را تکرار نکنید: اگر یک کرکر یکی از رمزهای عبور شما را بشکند تا زمانی که از رمزهای عبور متفاوت برای هر حساب استفاده کنید، به هیچ یک از حساب‌های دیگر شما دسترسی نخواهند داشت. سپس، فقط باید یکی را ریست کنید و هنگام ایجاد رمزهای عبور جدید، از شیوه های قوی ایجاد رمز عبور استفاده کنید.

از Wi-Fi عمومی خودداری کنید: شبکه های بی سیم ناامن مکان امنی برای داده های شما نیستند. اگر باید از Wi-Fi عمومی استفاده کنید، به نکته بعدی مراجعه کنید.

از VPN استفاده کنید: VPN یک شبکه خصوصی مجازی است که از ترافیک اینترنت شما با یک تونل رمزگذاری شده محافظت می کند؛ یعنی اگر شبکه شما کرک شود، ترافیک شما همچنان محافظت می شود.

اطلاعات ورود به سیستم روتر خود را تغییر دهید: مجرمان سایبری رمزهای عبور تجهیزات مخابراتی مانند روترها را می دانند. اطلاعات ورود روتر خود را در اسرع وقت با پیروی از شیوه های قوی ایجاد رمز عبور تغییر دهید.

نرم افزار خود را به روز نگه دارید: هر چه نرم افزار شما قدیمی تر باشد، احتمال بیشتری وجود دارد که کرکرها از آسیب پذیری های آن مطلع شوند. به روز رسانی های نرم افزاری زیادی برای اصلاح این حفره ها صادر می شود.

روی تبلیغات کلیک نکنید: تبلیغات می تواند پوششی برای حملات سایبری در شیوه ای باشد که به عنوان «بد تبلیغاتی» شناخته می شود. اگر روی یک تبلیغ آلوده کلیک کنید، ممکن است بدافزار را روی دستگاه شما دانلود کند یا شما را به یک وب سایت فیشینگ مخرب هدایت کند. احتیاط کنید و تبلیغات آنلاین را نادیده بگیرید.

بررسی HTTPS: هرگز اطلاعات شخصی را در وب‌سایت‌هایی که از HTTPS استفاده نمی‌کنند وارد نکنید. همیشه بررسی کنید که آیا وب‌سایتی که از آن بازدید می‌کنید ایمن است؛ اگر نماد قفل کوچکی در نوار آدرس ببینید، مطمئن خواهید شد و نشانی اینترنتی با HTTPS شروع می‌شود.

را های نفوذ و کرک سرور مجازی

اقدامات پیشگیرانه ای که در بالا توضیح داده شد به شما کمک می کند از کرکینگ در امان باشید، اما هنوز کارهای بیشتری می توانید انجام دهید. با ایجاد برخی تغییرات دراز مدت می توانید محافظت قوی تری در برابر کرک شدن و سایر تهدیدات به دست آورید.

استفاده از مدیر رمز عبور را از امروز شروع کنید: یک مدیر رمز عبور به طور ایمن همه رمزهای عبور شما را ذخیره می کند تا بتوانید از رمزهای عبور منحصر به فرد برای هر حساب استفاده کنید و نگران به خاطر سپردن همه آن‌ها نباشید. حتی رمزهای عبور سخت برای شما ایجاد می کند و شما را از بار ایجاد رمزهای جدید رها می کند.

احراز هویت دو مرحله ای (2FA) را فعال کنید: با نیاز به حالت دیگری از احراز هویت؛ مانند یک کد SMS، علاوه بر رمز عبور، 2FA حساب های شما را در برابر کرک کردن محافظت می کند. این ساده نیست، اما بهتر از یک رمز عبور است. ایمیل شما باید مانند حساب های بانکی و رسانه های اجتماعی شما 2FA را ارائه دهد. هر جا که می توانید از آن استفاده کنید، باید این کار را انجام دهید.

مخاطبان اجتماعی خود را محدود کنید: اطلاعات شخصی به افراد کمک می کند رمز عبور شما را بشکنند و به سؤالات امنیتی شما پاسخ دهند. در مورد میزان محتوایی که باید در سایت های رسانه های اجتماعی با عموم جهانی به اشتراک بگذارید، دو بار فکر کنید.

از نرم افزار آنتی ویروس استفاده کنید: یکی از اهداف اصلی کرک نصب بدافزار است. نرم افزار آنتی ویروس قوی بدافزار را قبل از اینکه دستگاه شما را آلوده کند شناسایی و مسدود می کند.

هرگز اطلاعات شخصی حساس را از طریق ایمیل ارسال نکنید: جزئیات مالی و بانکی، پین‌ها، شماره کارت اعتباری، شماره امنیت اجتماعی و هر رمز عبور: اگر حتماً باید آن‌ها را انتقال دهید، این کار را ایمن انجام دهید. ایمیل ها قابل رهگیری هستند و در این صورت اطلاعات شما فاش می شود.

پیوست‌های ایمیل ارسال‌کنندگان ناشناس را نادیده بگیرید: وادار کردن قربانی به دانلود و باز کردن پیوست ایمیل آلوده به بدافزار یکی از قدیمی ترین ترفندهای کرک در این کتاب است. اگر فرستنده را نمی شناسید، یا اگر ایمیل از یک مخاطب شناخته شده است اما شبیه آن‌ها نیست، پیوست را نادیده بگیرید. همین امر در مورد پیوندهای عجیب و غریبی که ممکن است نه تنها از طریق ایمیل، بلکه در پیام های رسانه های اجتماعی یا اس ام اس دریافت کنید نیز صدق می کند.

حال جالب است بدانیم چگونه می توانیم مانع این نفوذ در سرور مجازی شویم!

چگونه سرور مجازی را ایمن کنیم؟

در میان ایده های کلی طراحی شده برای به حداکثر رساندن ایمنی VDS، ما قصد داریم به موارد زیر اشاره کنیم:

  • تضمین امنیت کانال مدیریت سرور
  • استفاده از ابزار احراز هویت اضافی
  • استفاده از فایروال
  • رمزگذاری SSL / TSL
  • جذب زیرشبکه های شخصی
  • استفاده از ابزار نظارت
  • ابزار برای تشخیص خودکار ورود شخص ثالث
  • انجام ممیزی های رایج سیستم

نصب Fail2ban

Fail2ban الگوریتم تجزیه گزارش است که هر فعالیتی را که روی سرور در گزارش‌های سیستم اتفاق می‌افتد را زیر نظر دارد. این برنامه حملات خودکار به سرور شما را از یک منبع ناشناس ردیابی می کند و به کاربران هشدار می دهد.

خرابی بیش از حد رمز عبور، سوء استفاده از فایل ها، تزریق داده ها به فایل در علائم مخرب ثبت می شود. فایل‌های گزارش اسکن ذخیره شده در سرور را پیدا خواهید کرد، به عنوان مثال، /var/log/apache/error_log و آدرس IP را ممنوع می‌کنید.

استفاده از رمزهای عبور پیچیده و غیرقابل پیش بینی

هنگامی که کنترل سرور میزبان VPS خود را از ارائه دهنده خدمات خود دریافت کردید، اولین کاری که باید انجام دهید این است که رمز عبور را تغییر دهید. از یک رمز عبور قوی استفاده کنید که غیرقابل پیش بینی باشد و شخصی سازی بیشتری داشته باشد که فقط شما می توانید آن را به خاطر بسپارید. این امنیت VPS را تضمین می کند و از نقض داده ها جلوگیری می کند.

حملات Brute Force عموماً روی رمزهای عبور معمولی سرورها متمرکز می شوند. حملات Brute Force برای نفوذ به سیستم شما انجام می شود. شکستن رمزهای عبور پیچیده دشوار است. دسترسی به فایل های خود در سرور زمانی که رمز عبور امن است تقریبا غیرممکن است.

نکاتی برای انتخاب رمز عبور قوی

  • از رمز عبور حداقل 12 کاراکتری استفاده کنید
  • رمز عبور را با حروف بزرگ و کوچک مخلوط کنید
  • از ترکیب اعداد و حروف استفاده کنید
  • چند کاراکتر غیر عددی و غیرحرفی را در رمز عبور قرار دهید

پروتکل 1 را غیرفعال کنید.

سرویس SSH برای کار بر روی دو پروتکل اصلی به نام‌های پروتکل یک و پروتکل 2 طراحی شده است. پروتکل 1 در مقایسه با پروتکل 2 از امنیت کمتری برخوردار است؛ بنابراین توصیه می‌شود هنگام استفاده از میزبان VPS برای ارتباطات، از پروتکل دو استفاده کنید.

قبل از شروع استفاده از پروتکل 2، اطمینان حاصل کنید که پروتکل 1 را غیرفعال کنید. در غیر این صورت برای کاربران قابل دسترسی خواهد بود. هکر از آن به عنوان درب پشتی برای ورود به سرور استفاده می کند.

  1. فایل sshd_config را با استفاده از ویرایشگر باز کنید.
  2. nano /etc/ssh/sshd_config
  3. عبارت زیر را پیدا کنید و آن را به پروتکل 2 تغییر دهید.
  4. # پروتکل 2،1
  5. پروتکل 2
  6. هنگامی که تغییرات با موفقیت اعمال شد، سرور SSH را مجددا راه اندازی کنید و فایل را ذخیره کنید.
  7. از دستور استفاده کنید
  8. راه اندازی مجدد سرویس ssh

روش های افزایش امنیت در سرور مجازی

IPv6 را غیرفعال کنید.

IPv6 مزایای بسیاری دارد. این اولین انتخاب یک هکر برای حمله به وب سایت های انبوه با یک اسکریپت خودکار است. IPv6 اغلب استفاده نمی شود؛ مگر شما شرایط خاصی برای وب سایت خود دارید؛ با توسعه دهنده خود مشورت کنید و ببینید آیا آن‌ها به پشتیبانی IPv6 در سرور میزبان VPS نیاز دارند یا خیر. اگر ضرورتی ندارد، فوراً آن را غیرفعال کنید. IPv6 ترافیک مخرب را دریافت می کند و مسدود کردن آن‌ها اطلاعات شما را توسط vps ایمن می کند.

برای غیرفعال کردن IPv6 روی سرور خود، به مسیر فایل زیر بروید:

  1. شبکه /etc/sysconfig/
  2. و تنظیمات را به روز کنید.
  3. فایل را به صورت NETWORKING_ IPV6 = no و IPV6INIT = no می خوانید.

از رمزگذاری GnuPG استفاده کنید.

در بیشتر موارد، داده ها در طول انتقال از یک مکان به مکان دیگر هک می شوند. از این رو، رمزگذاری برای محافظت از داده ها در برابر نشت ضروری است و برای هکر قابل دسترسی است. GnuPG برای رمزگذاری داده ها در شبکه و احراز هویت سیستم استفاده می شود.

این سیستم شامل کلید عمومی است که فقط با استفاده از کلید خصوصی موجود با گیرنده توضیح داده می شود. بدون کلید خصوصی، سیستمی که سعی در رمزگشایی دارد قادر به کرک کردن آن نخواهد بود.

به جای FTP از SFTP استفاده کنید.

FTP قدیمی ترین ابزار مدیریت فایل است که دیگر پورت امنی برای دسترسی به فایل روی سرور توسط vps امن در نظر گرفته نمی شود. حتی سرور احساس می کند که اتصال “FTP over TLS” ایمن نیست.

هر دو اتصال FTPS و FTP در برابر هک آسیب پذیر هستند. از سوی دیگر، SFTP، همچنین به عنوان FTP over SSH شناخته می شود، داده ها را رمزگذاری می کند و سرور را ایمن می کند.

cPHulk را در WHM فعال کنید.

شما همچنین یک سیستم امنیتی brute force ” cPHulk” اضافی روی سرور VPS خود با امنیت فایروال دریافت می کنید. فایروال نیز با محدودیت هایی همراه است. گاهی اوقات فایروال در شناسایی ورودی ناشناس اشتباه می کند که عموماً به دلیل تنظیمات نادرست فایروال در سیستم رخ می دهد.

در دسترس بودن سیستم امنیتی cPHulk به سرور شما با فایروال محافظت مضاعف می دهد. از هرگونه حمله brute force جلوگیری کنید و از سرور در برابر نشت اطلاعات محافظت کنید. هنگامی که فعالیت‌های غیرعادی در سرور شناسایی می‌شوند، cPHulk ویژگی‌های ورود به سرور را مسدود می‌کند. فایروال بعداً کل IP را مسدود می کند.

با مراجعه به مرکز امنیت WHM می توانید cPHulk را در سرور VPS خود فعال کنید؛ محافظ cPHulk brute force را انتخاب کنید و این ویژگی را در سرور خود فعال کنید؛ cPHulk امنیت سرور شما را افزایش می دهد.

اسکنر Rootkit را نصب کنید.

روت کیت سروری است که روی سیستم شما در اپرا نصب شده و برای همه نرم افزارهای امنیتی که فقط سطح بالایی فایل ها را اسکن می کنند و فایل های سیستم عامل را نادیده می گیرند، مخفی می شود. یک روت کیت عمدتاً در سرور شناسایی نمی شود تا زمانی که به صورت دستی بررسی کنید یا از یک اسکنر روت کیت ویژه برای شناسایی فایل استفاده کنید.

سعی کنید از Chrootkit استفاده کنید؛ یک ابزار منبع باز توسعه یافته که برای یافتن فایل های آلوده مورد استفاده قرار می گیرد. به یاد داشته باشید که Chrootkit ممکن است 100٪ تضمینی برای شناسایی ویروس rootkit در سیستم عامل شما ارائه نکند؛ تنها راه حذف روت کیت نصب مجدد سیستم عامل است.

حسابرسی سرور

مرحله اولیه این است که یک ممیزی از سرور خود را اجرا کنید. درک آنچه در سیستم شما در حال اجرا است؛ دقیقاً مانند یافتن جایگاه نقاط ضعف سیستم ذکر شده است که برای ایمن کردن VPS ضروری است. خوشبختانه، هیچ کمبودی در ابزارهای در نظر گرفته شده برای حسابرسی یکباره، تثبیت و تکمیل چنین ممیزی وجود ندارد. می توانید از ابزارهایی مانند باستیل یا ابزار حسابرسی امنیت لینوکس استفاده کنید. به همین ترتیب، می توانید یک چارچوب حسابرسی خودکار و منظم از طریق Log Watch راه اندازی کنید. برای ممیزی های خارجی/از راه دور، از N-Map و Nessus Vulnerability Scanner استفاده کنید.

ورودی پیش فرض SSH را تغییر دهید.

بسیاری از مشتریان VPS از Secure Shell یا SSH، یک استراتژی برای اتصال از راه دور کامپیوتر به کامپیوتر، برای ورود به سرورهای خود استفاده می کنند.

اگر از روش SSH برای ورود به سرور خود استفاده می کنید، خطر حمله brute force وجود دارد. هنگامی که یک «حمله بی رحمانه» اتفاق می افتد، این بدان معناست که شخصی معمولاً سعی می کند با استفاده از انواع رمزهای عبور معمولی وارد SSH شما شود. به همین دلیل، پیشنهاد می کنیم کلید ورود به سیستم پیش فرض SSH 22 پورت را به یک کلید اصلاح شده تغییر دهید. در بیشتر موارد، رمزهای عبور جامد ترکیبی از اعداد، حروف بزرگ و کوچک و کاراکترهای غیر الفبایی را تشکیل می دهند.

سرویس های استفاده نشده را غیرفعال کنید و پورت های غیر ضروری را ببندید.

در مرحله بعد، باید برنامه ها و سرویس های در حال اجرا بر روی سرور خود را بررسی کنید. از خود بپرسید: ایمن کردن VPS شما به دقت ضروری است؟ یک استراتژی خوب این است که هر پورت مورد نیاز VPS شما را با جداول ip باز کنید. در آن مرحله، استراتژی پیش‌فرض زنجیره INPUT را روی «افت» تنظیم کنید. این تضمین می کند که هر پورتی که صراحتاً باز بودن آن را اعلام نکرده اید نادیده گرفته می شود.

پیشنهاد می کنیم مقاله ما را در مورد سرور مجازی VPS  چیست و مزایا و معایب سرور مجازی بخوانید.

از آخرین نسخه های نرم افزار استفاده کنید.

این یک ضرب المثل است که هر چه نسخه نرم افزار معتبرتر باشد، VPS شما ضعیف تر می شود. خوشبختانه، همه چیز لازم چند کلیک ماوس برای اجرای به روز رسانی های ضروری برای سیستم عامل شما است.

همچنین ممکن است لازم باشد این چرخه را خودکار کنید. می توانید مشروط به سیستم‌عاملی که استفاده می‌کنید، از apt-get برای Ubuntu و Debian یا rpm/yum برای Cent OS برای انجام به‌روزرسانی‌ها استفاده کنید. این می تواند توسط cron jobs خودکار شود، یک ابزار مبتنی بر لینوکس که یک اسکریپت یا دستور را در VPS شما برنامه ریزی می کند تا در تاریخ و زمان از پیش تعیین شده یا از طریق کنترل پنل اجرا شود.

افزایش امنیت سرور مجازی

بسته ها / ماژول های ناخواسته را حذف کنید.

بیشتر اوقات، توزیع لینوکس شما با کالاها و خدمات زیادی همراه بود. احتمالاً به هر یک از آن‌ها نیاز نخواهید داشت، بنابراین حذف مواردی که از آن‌ها استفاده نمی کنید بسیار قابل قبول است. هر سرویس استفاده نشده منجر به ضعف دیگری می شود که باید نظارت کنید، بنابراین بهترین روش فقط اجرای سرویس های مورد استفاده است. به همین ترتیب، از نصب سایر سرویس ها یا نرم افزارهای غیر ضروری برای پایین نگه داشتن خطرات خودداری کنید؛ اجرای سرور نیز متعاقباً بهبود خواهد یافت.

فایروال خود را راه اندازی کنید.

شما به ترافیک نامطلوب نیاز ندارید، درست است؟ به همین دلیل است که فایروال مهم است.

اکثر فریم ورک های سرور مبتنی بر لینوکس دارای فایروال های از پیش نصب شده هستند (دبیان فایروال، ufw، iptables و فایروال را در نظر بگیرید). برای ادغام کارآمد سایر کنترل پنل ها و نظارت بر iptable ها، نصب فایروال ConfigServer رایگان که به نام CSF شناخته می شود را در نظر بگیرید. این اسکریپت راه‌اندازی فایروال تلاش می‌کند تا VPS شما را ایمن کند و در عین حال یک رابط سطح بالا و طبیعی برای انجام تنظیمات فایروال به شما ارائه می‌دهد.

برنامه نویسی آنتی ویروس را پیاده سازی کنید.

برنامه نویسی آنتی ویروس و ضد بدافزار می تواند محافظت جایگزین عالی در برابر بدافزارهای مضر باشد که ممکن است از فایروال عبور کند. در حالی که فایروال می تواند از دسترسی به منابع قابل توجه ترافیک خطرناک جلوگیری کند، کافی نیست. برنامه نویسی امنیتی پولی ممکن است هزینه بیشتری داشته باشد؛ با این حال باز هم ارزش هزینه را دارد. این ترتیبات از درآمد شایسته خود برای استخدام برنامه نویسان و توسعه دهندگان برتر استفاده می کنند تا با جدیدترین و مرتبط ترین نرم افزار آنتی ویروس آشنا شوند.

پشتیبان گیری مکرر انجام دهید.

نه تنها برای میزبانی VPS، بلکه پشتیبان گیری (پشتیبان گیری برنامه ریزی شده) برای هر نوع میزبانی حیاتی است؛ پشتیبان گیری باید خارج از سرور انجام شود.

از گواهینامه های SSL برای همه چیز استفاده کنید.

گواهینامه های SSL به شما کمک می کند تا یک کانال رمزگذاری شده بین مشتری و سرور ایجاد کنید تا تضمین کند که هیچ چیز حریم خصوصی شما را بر هم نزند.

احراز هویت SSL برای هر میزبانی مهم است تا از اطلاعات حساس شما محافظت کند، صرف نظر از اینکه آیا این اطلاعات در حال انتقال اسناد، وارد کردن جزئیات ورود به سیستم یا ارسال ایمیل است.

با این حال، برای پیاده‌سازی مؤثر گواهی‌های SSL، برخی توانایی‌های فنی مورد نیاز است. برای این وضعیت، لازم است از یک مدیر سیستم استفاده کنید تا بر همه چیز برای شما نظارت کند و به شما آرامش بیشتری بدهد.

پیشنهاد می کنم مقاله SSL چیست؟ آشنایی کامل با انواع گواهینامه های امنیتی SSL را مطالعه کنید.

ایمن سازی کانال مدیریت سرور

بهترین، قابل اطمینان ترین و تائید شده ترین روش برای تضمین ایمنی کانال مدیریت، تعویض مکرر برنامه نرم افزاری است.

هر مدل جدید از برنامه نرم افزاری آسیب پذیری های شناسایی شده توسط سازندگان در نسل های قبلی را برطرف می کند؛ یعنی ابزارهایی را که هکرها ممکن است استفاده کنند از بین می برد؛ اما به خاطر داشته باشید: برنامه نرم افزاری به روز در ابتدا روی سرور اجرا می شود و سازگاری آن با سرویس های کاری بررسی می شود.

 

سؤالات متداول

 

هکر به افرادی می گویند که به علم  برنامه نویسی تا حد زیادی تسلط دارند و برای رسیدن به اهداف خودبه سیستم های کامپیوتر و تحت شبکه نفوذ کرده و توانایی سیستم را شکست می دهند اما کسی که هدفش از نفوذ به سیستم ها ایجاد اختلال و خرابکاری است را کرکر (cracker) می نامند.

یک هکر میتواند مدیریت یک شبکه رو برعهده داشته باشد؛ هکر ها معمولا برنامه نویسان سیستم هستند که از بقیه برنامه نویسان باهوشتر بوده و با شناسایی حفره های امنیتی؛ این حفره ها را در جای دیگری پر می کنند اما یک کرکر برعکس یک هکر به سیستمها نفوذ کرده و به منظور تخریب دست به این عمل میزنند.

 

جمع بندی

در نهایت، صرف نظر از میزبانی VPS، سرور اختصاصی یا میزبانی اشتراکی، میزبانی وب، صرف نظر از اینکه از کدام نوع برای سایت خود استفاده می کنید، VPS Secure باید به طور مداوم در ذهن خود بماند. این شامل ایجاد رمزهای عبور پیچیده، استفاده از احراز هویت 2FA در صورت وجود، اجتناب از استفاده از نرم افزارهای شخص ثالث، درست مانند تلاش برای باز نکردن پیوست های ایمیل از حساب های مشکوک است.

اکنون، شما می دانید که چگونه سرور مجازی خود را ایمن کنید؛ ارائه دهندگان خدمات میزبانی VPS مدرن نهایت دقت را برای محافظت از داده های مشتری با سطح بالایی از امنیت VPS انجام می دهند؛ خوب است که از برخی از درهای پشتی پنهان آگاه باشید. از روش های داده شده برای ارتقاء سیستم خود استفاده کنید تا مانعی بین هکر و فایل های سرور حیاتی خود ایجاد کنید. در بخش نظرات مراحلی را  که برای ایمن سازی سرور VPS انجام می دهید را با ما به اشتراک بگذارید، تشکر از همراهی و حسن انتخاب شما کاربر گرامی 🙏

دیدگاهتان را بنویسید

آدرس ایمیل خود را را با خیال راحت وارد کنید، چون نمایش داده نخواهد شد