روش های افزایش امنیت سرور ویندوز و لینوکس

3.5/5 - (2 امتیاز)

افزایش امنیت سرور ویندوز و لینوکس مبحث گسترده ای است که میتواند در چندین مراحل بررسی شود؛ در ابتدا میتوان به این نکته بیان کرد که سرور های لینوکس اهمیت بیشتری از لحاظ امنیت نسبت به سرور های ویندوز خواهند داشت و همچنان نیز دارند؛ کد های نوشته شده برای بخش های گرافیکی ویندوز باعث شده است تا راه های نفوذ بیشتری را برای فردی که قصد دارد به سرور ویندوز شما وارد شود باز بگذارد؛ نکته ساده ای است اما همین مورد باعث میشود تا امنیت سرور لینوکس به مراتب بهتر از سرور ویندوز باشد.

در هر بخش از سرور ها عوامل مختلفی باعث میشوند تا امنیت سرور به خطر افتاده باشد؛ بار دیگر با آسام سرور همراه باشید تا نکات قابل توجه بسیاری را یادآور و بازگو شویم.

با توجه به اینکه سرور های لینوکس تنها از ترمینال برای برقراری ارتباط استفاده میکنند؛ حفره های امنیتی کمتری دارند و طبیعتاً نفوذ به حفره های امنیتی در ترمینال به مراتب سخت تر از نفوذ به لایه های امنیتی بخش های گرافیکی خواهد بود؛ همین مورد به تنهایی سرور لینوکس را چندین رتبه بالاتر از سرور ویندوز در بحث امنیت قرار میدهد!

در این مقاله قصد داریم روش های افزایش امنیت سرور های ویندوز و لینوکس را بیان کنیم تا متوجه شویم در هر بخش از سرور ها چه عواملی باعث میشوند امنیت سرور به خطر افتاده باشد؛ بار دیگر با آسام سرور همراه باشید تا نکات قابل توجه بسیاری را یادآور و بازگو شویم❗


روش های افزایش امنیت سرور لینوکس

  • عدم نصب اسکنر Rootkit
  • تغییر پورت SSH
  • فعالسازی cPHulk در WHM
  • غیرفعال کردن ورود با نام کاربری Root
  • غیرفعالسازی پورتهای باز
  • ….

نکته: به یاد داشته باشید که همیشه رمز ایمیل اصلی خود را که رمز و یوزرنیم سرور به آن فرستاده میشود را تغییر دهید؛ فرد مورد نظر با دسترسی به ایمیل شما میتواند به راحتی به سرور شما نیز دسترسی داشته باشد❗

سیزده روش به منظور افزایش امنیت سرور لینوکس در نظر گرفته شده است که رعایت هر یک میتواند شما را یک قدم به سمت داشتن سروری با امنیت بالا نزدیکتر کند؛ با مورد اول یعنی Rootkit موضوع را ادامه خواهیم داد.

دسترسی به اسکنر Rootkit

روت کیت از نظر بسیاری از کارشناسان امنیتی خطرناک ترین نوع بدافزار است، در واقع روت کیت ها نوعی بدافزار هستند که قابلیت مخفی شدن در هسته سیستم عامل را دارند و گاهی اوقات هیچ شخصی نمیتواند آنها را پیدا کند، حتی آنتی ویروس؛ جالب اینجاست که برخی روت‌کیت‌ها در نرم‌ افزار آنتی‌ ویروس نیز پنهان میشوند و به این ترتیب امنیت VPS لینوکس CentOS شما را به خطر می اندازند.

روت کیت ها پس از قرار گرفتن در سیستم عامل یا به تعبیر لینوکس و یونیکس در لایه Root Access یا Super User، خود را در بالاترین سطح دسترسی کاربر قرار میدهند و گاهی به همین دلیل نام Rootkit را به خود اختصاص میدهند؛ میتوانند توسط بسیاری از هکرها برای اهداف مختلف استفاده شوند؛ در واقع یک هکر میتواند از یک روت کیت راه دور، برای دسترسی کامل و سطح بالا به سیستم شما استفاده کند و میتواند بدافزار های دیگری را که نیاز دارد از طریق همان روت کیت نصب کند.

ایجاد پورت دیگر برای SSH

محافظت از CentOS دقیقاً مانند سایر توزیع‌های لینوکس است؛ تقریباً همه افراد مخصوصاً هکرها، به خوبی از این موضوع مطلع هستند که پورت پیش فرض پروتکل SSH 22 است، با تغییر این پورت، میتوانید کار هکرها را کمی سخت کنید تا قادر به ایجاد حمله از طریق این پورت نباشند؛ برای این کار، فایل SSH را با یکی از ویرایشگرهای خود مانند Nano یا VIM باز کنید.

# cd /etc/sysconfig/network-scripts
# ls
# nano ifcfg-ens160

توجه: قبل از ایجاد تغییرات، حتما پورت جدیدی را که مایلید، تنظیم کنید و سپس در لیست سفید فایروال قرار دهید تا مشکلی پیش نیاید؛ سپس عدد 22 را به پورت مورد نظر خود تغییر دهید و فایل را ذخیره کنید؛ همچنین پس از انجام این کار، یک بار سرویس SSH را ریستارت کنید تا تغییرات اعمال شود.

CentOS: systemctl restart sshd.service
Ubuntu / Debian: systemctl restart ssh

دسترسی به cPHulk در WHM

cPHulk ابزاری است که از سرور شما در برابر حملات brute force محافظت میکند؛ Brute force روشی است که هکرها برای یافتن رمز عبور یک سرویس یا وب سرور از آن استفاده میکنند، cPHulk به عنوان یک آنتی ویروس یا فایروال ثانویه در کنترل پنل عمل میکند و از حساب های کاربری شما محافظت میکند.

cPHulk کدام سرویس ها را مانیتور میکند؟

  1. WHM / cPanel
  2. POP3 / IMAP / SMTP (ارتباطاتی مانند ایمیل و ایمیل)
  3. FTP / SFTP
  4. SSH

CPHulk همچنین می تواند به طور خودکار موارد زیر را مسدود یا قفل کند:

  1. آدرس های IP که سعی شده است بصورت متعدد وارد شوند.
  2. معمولاً حساب های کاربری که با تلاش های مکرر مورد سوء استفاده قرار گرفته اند.

cPHulk کدام روش ها را مسدود میکند؟

  1. مسدود سازی موقت؛ رفع بلاک شدن پس از گذشت مدت زمان معین
  2. مسدودسازی روزانه؛ قفل شدن حساب کاربری یا آدرس IP به مدت 24 ساعت
  3. بلاک شدن یا مسدود سازی دائم؛ پس از چندین بار مسدودسازی موقت

عدم ورود با نام کاربری Root

غیرفعال کردن کاربر root یکی از اقدامات مدیران سرور به منظور افزایش امنیت CentOS Linux VPS است؛ کاربر Root دسترسی نامحدودی به سیستم عامل دارد، این کاربر به تمامی دستورات و فایل های موجود در سیستم برای خواندن، نوشتن و اجرا دسترسی دارد.

کاربر Root برای ساخت و تعریف کاربر جدید، نصب و حذف بسته های نرم افزاری و پیکربندی سیستم عامل و نرم افزار استفاده میشود؛ با توجه به این سطح دسترسی کاربران، بهتر است این کاربر را به دلیل مسائل امنیتی غیرفعال کنید؛ در عوض، یک کاربر ادمین بسازید و در صورت نیاز برای دسترسی Root از دستور sudo استفاده کنید.

توجه: قبل از غیرفعال کردن کاربری Root، ابتدا یک کاربر جدید ایجاد کنید❗

عدم بازگذاشتن پورت های فرعی

اسکن پورت، فرآیند بررسی پورت های باز در رایانه قربانی است؛ در واقع، با دستور بررسی پورت‌های باز، رایانه قربانی قابلیت هک شدن را خواهد داشت، اگرچه امروزه پورت‌ های مهم شبکه برای هک محبوبیت بیشتری دارند؛ در فرآیند اسکن پورت، مهاجم به پورت های مختلف TCP و UDP متصل میشود و سعی میکند لیستی از پورت های باز را که در حالت فعال هستند پیدا کند؛ دقیقاً همانند دزدی است که به دنبال درهای باز یک خانه است. کامپیوتر قربانی چندین سرویس را اجرا میکند که هر کدام به یک پورت خاص فرا خوانده میشوند.

یکی از بهترین ابزارها برای بررسی پورت های سیستم، NMap است؛ شما باید از این ابزار برای بررسی پورت های باز و استفاده نشده استفاده کنید، سپس آن را با استفاده از فایروال سرور مسدود کنید❗

بروز نگهداشتن نرم افزار سرور

نادیده گرفتن بروز رسانی های امنیتی مهم، هر روز بسیاری از وب سایت ها را آلوده میکند؛ زیرا اکثر بروزرسانی‌ های نرم‌ افزار زمانی برای کاربران منتشر میشوند که یک باگ امنیتی شناسایی شده و سپس برطرف شود؛ در اینصورت بروز رسانی نسخه های جدید ارائه میشود و وب سایت شما از آسیب های احتمالی محافظت میشود؛ کاملاً واضح است که اگر این آسیب‌پذیری‌ها توسط بروزرسانی‌ های ارائه‌ شده پوشش داده نشود، وب‌ سایت شما همچنان در معرض خطر حمله قرار میگیرد و امنیت CentOS Linux VPS شما توسط انواع بدافزارها در خطر خواهد بود.

برفرض قبول کنیم که این بروزرسانی‌ها قرار نیست شرایط امنیتی سایت را سخت‌تر کنند؛ اگرچه ممکن است اینطور به نظر برسد! لحظه ای به استرس و مضراتی که با هک شدن وب سایت شما از طریق نفوذ به لایه های امنیتی وارد میشود فکر کنید، با بروزرسانی های متعدد میتوانید این حفره های امنیتی را پر کنید و از خطر هک شدن دوری کنید؛ بنابراین باید آخرین بروز رسانی ها را بسیار جدی بگیریم:

کدام یک از بروز رسانی ها را هرگز نباید نادیده بگیریم؟

  1. سیستم های مدیریت محتوای وب سایت
  2. پلاگین ها
  3. تم ها
  4. برنامه های افزودنی
  5. سرورها

حذف ماژول ها و بسته های اضافی

هر بسته یا ابزاری که نصب کنید و استفاده نکنید، علاوه بر کاهش سرعت سرور، میتواند پورت های جدیدی را روی سیستم باز کرده و مشکلاتی را ایجاد کند؛ همچنین، برخی از برنامه ها ممکن است دارای آسیب پذیری هایی مانند بدافزار ها باشند که میتواند مسیرهای جدیدی را برای هکرها ایجاد کند و سرور شما را به خطر بیندازد.

پشتیبان گیری منظم از اطلاعات

با وجود انجام تمام اقدامات احتیاطی امنیتی، چون امنیت هرگز 100% نیست، ممکن است اطلاعات داخل سرور شما از بین برود؛ در این حالت تنها راه باقی مانده بازیابی اطلاعات از سرور پشتیبان است، اما اگر پشتیبان نگیرید چه اتفاقی میافتد؟

شما به سادگی اطلاعات داخل سرور خود را از دست میدهید و اگر این اطلاعات مهم و ضروری باشد قطعاً آسیب زیادی از این سمت خواهید دید؛ پس حتما از اطلاعات سرور خود به صورت روزانه نسخه پشتیبان تهیه کنید.

نصب و استفاده از آنتی ویروس

زمانی معتقد بودیم کاربران لینوکس هدف مجرمان سایبری نیستند، اکثر کاربران تصور میکردند لینوکس سیستمی است که در برابر بدافزارها و ویروس ها کاملا ایمن است، اما این درست نیست؛ سال هاست که کاربران این سوال را میپرسند که آیا لینوکس به آنتی ویروس نیاز دارد؟

چرا لینوکس از ویندوز امن تر است؟

هکرها اکثر کاربران ویندوز را هدف قرار میدهند، مشکلاتی که بدافزار در سیستم عامل ویندوز ایجاد میکند، به دلایل متعددی از مشکلات سیستم عامل لینوکس بیشتر است.

مانند ویندوز، امنیت Linux VPS ممکن است با انواع بدافزارها، از جمله ویروس ها، ورم ها، بک دور ها، روت کیت ها، کی لاگرها، تروجان ها، باج افزارها و سایر مورد دیگر در خطر باشد؛ اما از آنجایی که این بدافزارها دسترسی کافی به محیط روت را ندارند، نمیتوانند سیستم عامل لینوکس را به طور گسترده آلوده کنند.

با این حال، برای مقابله با این تهدیدات، کاربران لینوکس به نرم افزارهای امنیتی مانند آنتی ویروس نیز نیاز دارند، کاربران لینوکس میتوانند از نرم افزار آنتی ویروس ClamAV بر روی سیستم های خود استفاده کنند.

استفاده از پسورد قوی

انتخاب رمز عبور ایمن میتواند نقش مهمی در حفظ امنیت شما داشته باشد؛ اما ویژگی هایی که این رمز عبور ایمن باید داشته باشد، موارد کلیدی میباشند که باید بررسی شود؛ حتما برای شما هم پیش آمده است که رمز عبور خود را فراموش کرده اید یا برای به خاطر سپردن رمز عبور و از ترس فراموشی آن به رمزهای بسیار ساده و پیش پا افتاده روی آورده اید.

حقیقت این است که نباید هرگز سعی کنید رمز عبور را به خاطر بسپارید زیرا باعث میشود از رمز عبور ساده تر استفاده کنید و همین مورد خطرناک است، در ادامه نیز احتمالاً قصد خواهید داشت تا از رمز عبور یکسانی برای همه حساب های خود استفاده کنید، به جای این موارد، میتوانید از یک مدیر رمز عبور مانند LastPass استفاده کنید.

چگونه یک رمز عبور قوی برای افزایش امنیت Linux VPS تنظیم کنیم؟

  1. حداقل طول کاراکتر رمز عبور 10 عدد
  2. عدم استفاده از اعداد و کلمات متوالی مانند 123456
  3. تاکید استفاده از اعداد در رمز عبور
  4. تاکید استفاده از حروف بزرگ در رمز عبور
  5. عدم استفاده از اعدادی مانند سال تولد یا کارت ملی در رمز عبور

به طور کلی رمز عبور باید ترکیبی از کاراکتر های خاص، اعداد، کلمات و حروف بزرگ و کوچک باشد؛ مانند پسورد زیر:

O_hcs4q!&dvSLCba4

نصب و پیکربندی فایروال

راه اندازی و پیاده سازی فایروال یکی از ضروری ترین کارها برای افزایش امنیت لینوکس است، فایروال سیستمی است که از شبکه یا رایانه شخصی شما در برابر نفوذگران، دسترسی غیرمجاز، ترافیک مخرب و حملات هکرها محافظت میکند؛ فایروال ها با تبادل و مسیریابی بسته ها بین شبکه ها کار میکنند.

ترافیک ورودی و خروجی به شبکه را کنترل و مدیریت میکنند و به شخص یا کاربر خاصی اجازه میدهند تا طبق قوانین تعریف شده در آنها وارد یک سیستم خاص شده و به آن دسترسی داشته باشند.

اگر سیستم عامل CentOS را روی سرور خود نصب کرده اید، توصیه میکنیم از فایروال CSF استفاده کنید، Config Server Firewall یا به اختصار CSF یک فایروال نرم افزاری رایگان و پیشرفته برای اکثر توزیع های لینوکس و سرورهای مبتنی بر لینوکس است.

علاوه بر فایروال اولیه و قابلیت های فیلتر بسته، CSF دارای ویژگی های امنیتی دیگری مانند مقابله با حملات سیل و همچنین محدودیت های ثبت گزارش میباشد، رابط CSF همچنین در کنترل پنل های محبوب لینوکس مانند Cpanel، Directadmin و Webmin ادغام شده است.

مانیتورینگ شبکه

لازم به ذکر است که هدف اصلی از ایجاد شبکه های کامپیوتری، دسترسی کاربران به منابع و برنامه های کاربردی روی سرورها است و تمامی تجهیزات شبکه به همین منظور پیکربندی شده اند، عدم نظارت یکپارچه و مستمر بر سلامت و منابع سرورها باعث کاهش سرعت دسترسی به اطلاعات و برنامه ها، اختلالات و در نهایت شکایت و نارضایتی کاربران می شود و زیان های مالی قابل توجهی را برای سازمان ایجاد میکند.

یکی از ابزارهای مفید برای نظارت بر سرور، ابزار Zabbix است؛ با نصب Zabbix 5.0 LTS، میتوانید امنیت VPS لینوکس خود را با نظارت بر آن تضمین کنید.

 

روش های افزایش امنیت ویندوز سرور

  • استفاده از پورت های ناشناخته برای سرویس های مختلف
  • فعالسازی فایروال در ویندوز سرور
  • انتخاب رمز عبور قوی و مناسب
  • تغییر حساب پیشفرض
  • استفاده از Windows SandBox

نکته: به یاد داشته باشید که همیشه رمز ایمیل اصلی خود را که رمز و یوزرنیم سرور به آن فرستاده میشود را تغییر دهید؛ فرد مورد نظر با دسترسی به ایمیل شما میتواند به راحتی به سرور شما نیز دسترسی داشته باشد❗

در ادامه مقاله نیز، ۱۱ روش اساسی برای افزایش امنیت سرور مجازی ویندوز را به شما کاربران گرامی بیان خواهیم کرد که با رعایت این نکات میتوانید بدون نگرانی از سرور مجازی خود استفاده کنید:

استفاده از پورت های ناشناخته برای سرویس های مختلف

هنگام اتصال به یک سرور مجازی ویندوز، اکثر کاربران از پورت پیش فرض استفاده میکنند که دسترسی هکرها یا حملات brute-force به منابع سرور را آسان تر میکند زیرا آنها پورت های شناخته شده هستند، اکثر مردم با این پورت ها آشنا هستند؛ به عنوان مثال، پورت RDP یک پورت شناخته شده است.

البته با تغییر پورت های پیش فرض به پورت های ناشناخته، میتوانید تا حد قابل توجهی از این حملات جلوگیری کنید.

فعالسازی فایروال در ویندوز سرور

فعالسازی فایروال در ویندوز وی پی اس سرور، یکی دیگر از عوامل ضروری در افزایش امنیت سرور مجازی ویندوز است که به شما امکان میدهد یک IP خاص را مسدود یا رفع انسداد کنید.

شما میتوانید آزادانه تنظیمات مربوط به اینترنت، ترافیک ورودی و خروجی را به کنترل شبکه خود فیلتر کنید، فایروال همچنین ترافیک را با آدرس های مشکوک مسدود میکند تا از خطرات احتمالی جلوگیری کند، بنابراین حتما از فایروال ویندوز استفاده کنید.

انتخاب رمز عبور قوی و مناسب

به هیچ وجه رمز عبور خود را یادداشت نکنید، نکات امنیتی را فراموش نکنید یا درایو حافظه خود را به سرقت نبرید، آنها میتوانند به رمز عبور شما دسترسی داشته باشند و امنیت سرور مجازی ویندوز شما را به خطر بیندازند.

از رمزهای عبور سخت استفاده کنید؛ رمز عبوری را انتخاب کنید که ترکیبی از اعداد، نمادها، حروف بزرگ و کوچک و نمادها باشد، همچنین توجه داشته باشید رمز عبوری که انتخاب میکنید طولانی باشد، مانند رمز عبور زیر:

-!2Bml^125/*

تغییر حساب پیش فرض

بهتر است اکانت ادمین را غیرفعال کنید و یک حساب کاربری جدید ایجاد کنید.

هنگام خرید VPS، ابتدا باید یک سیستم عامل با حساب پیش فرض داشته باشید، باید توجه داشته باشید که این نوع حساب ها اغلب در معرض خطر حملات brute-force نیز هستند؛ بنابراین، باید حساب کاربری اصلی را تغییر دهید، همچنین، به یاد داشته باشید که به حساب جدید امتیازات مدیریت بدهید.

بروز رسانی ویندوز وی پی اس

مایکروسافت بطور منظم و با حساسیت بروز رسانی های مختلفی را برای کاهش حفره های امنیتی در سیستم عامل ارائه میدهد؛ بروز رسانی سیستم عامل ویندوز بسیار مهم است و میتواند امنیت نرم افزار نصب شده روی ویندوز را به میزان قابل توجهی افزایش دهد.

میتوانید بروزرسانی‌ هایی را که دریافت میکنید برای اجرای سیستم عامل تنظیم کنید یا بروزرسانی‌های خودکار را در سیستم عامل خود روشن کنید تا بروزرسانی‌ها بطور خودکار نصب شوند؛ البته بخاطر داشته باشید که نصب چندین نرم افزار ایده خوبی نیست؛ در قسمت بعدی جزئیات بیشتری در مورد نصب نرم افزار خواهیم داد.

نصب سیستم عامل های مورد نیاز

هنگام نصب ویندوز سرور توجه داشته باشید که نرم افزار را به صورت سفارشی نصب کنید؛ انجام این کار تعداد حملات و بروز رسانی ها را کاهش میدهد؛ با افزایش تعداد نرم افزارهای نصب شده بر روی سرور مجازی، خطرات امنیتی نیز افزایش میابد.

هنگام نصب ویندوز سرور توجه داشته باشید که نرم افزار را به صورت سفارشی نصب کنید، انجام این کار تعداد حملات و بروز رسانی ها را کاهش میدهد؛ با افزایش تعداد نرم افزارهای نصب شده بر روی سرور مجازی، خطرات امنیتی نیز افزایش میابد.

ایجاد اکانت های متعدد

هنگامی که چندین کاربر به سرور دسترسی دارند، مجوزهای مورد نیاز زیر را تنظیم کنید:

  1. فعالسازی احراز هویت دو مرحله ای
  2. عدم استفاده از رمز عبور خالی یا به اصطلاح Blank
  3. عدم استفاده از Chrome Password Manager برای ذخیره رمز عبور های خود
  4. خودداری از تنظیم دسترسی غیر ضروری به حساب های کاربری

استفاده از رمزگذاری در حالت BitLocker

استفاده از رمزگذاری در حالت BitLocker به شما کمک میکند تا امنیت لازم را در حالت آفلاین داشته باشید؛ از نفوذ بدافزارها جلوگیری میکند و یک ابزار ضد بدافزار خاص است؛ حتی زمانی که سرور خاموش است، Bitlocker برای افزایش امنیت سرور فعال باقی میماند.

از دیگر ویژگی های Bitlocker میتوان به رمزگذاری رمزنگاری اطلاعات و داده ها اشاره کرد؛ توجه داشته باشید که تنها زمانی میتوانید به داده ها و اطلاعات سرور دسترسی داشته باشید که Bitlocker را توسط همان سیستمی که برای رمزگذاری استفاده شده است رمزگشایی کنید. در غیر این صورت، تمام اطلاعات بدون رمز Bitlocker، به عنوان یک رشته از آیتم های متنی تصادفی، نمایش داده می شود.

توجه: برای نصب Bitlocker، به مجوز دسترسی به پروتکل های مدیریت روی سرور نیاز دارید.

 

سوالات متداول

بله امکانش هست؛ ریسک نکنید و هر لحظه نسخه های آپدیت شده نرم افزار ها رو تهیه کنید

 

سخن آخر

هکرها به طور فزاینده‌ ای وب‌سایت‌هایی را هدف قرار میدهند که بزرگتر و محبوبتر هستند؛ افزایش امنیت VPS لینوکس مهم است زیرا شما به جای میزبانی مشترک از این سرویس استفاده میکنید؛ این مورد نیز نشان میدهد که اپلیکیشن یا سایت شما ترافیک بالایی دارد و یا بسیار سریع پیشرفت میکند؛ همین امر ضمن جذب هکر های بیشتر برای هک وب سایت شما، باید توجه شما را نیز جلب کند تا امنیت سرور مجازی شما افزایش یابد. آسیب به پروژه و اموال شما یک فاجعه است، دارایی که ممکن است سال ها با آن دست و پنجه نرم کرده باشید؛ حفظ این دارایی ارزش آن را دارد تا با انجام موارد فوق امنیت سرور خود را افزایش دهید.

امیدواریم این مقاله برای شما مفید واقع شده باشد و از خواندن آن لذت ببرید، اگر سوال یا مشکلی دارید میتوانید با تیم پشتیبانی آسام سرور در ارتباط باشید؛ تشکر از همراهی و حسن انتخاب شما 🙏

دیدگاهتان را بنویسید

آدرس ایمیل خود را را با خیال راحت وارد کنید، چون نمایش داده نخواهد شد


mori نوشته: ارسال شده در -

مقاله خیلی خوبی بود متشکریم