برای سایتهایی که ترافیک بسیار بالایی دارند و در هر ساعت هزاران کاربر از آنها بازدید میکنند، داشتن یک سرور مجازی قدرتمند برای میزبانی از حجم بالای ترافیک آن، امری ضروری است. سرور مجازی لینوکس یکی از پرکاربردترین سرورهایی است که سایتهای با ترافیک بالا معمولا از آن استفاده میکنند.
مدیریت سرور یکی از مهم ترین بخش های یک سازمان مبتنی بر IT است که شامل تسک های مختلف برای حفظ عملکرد و امنیت سرور می شود. پیکربندی، تعمیر و نگهداری بخش سخت افزار و نرم افزار و اجرای اقدامات امنیتی از اصلی ترین تسک های مربوط به مدیریت سرور هستند.
راه اندازی پراکسی معکوس در IIS طی ۳ مرحله اصلی نصب افزونه های url rewrite و ARR، ایجاد قانون پراکسی معکوس و فعال سازی تنظیمات Reverse Proxy در IIS تکمیل می شود ولی این فرآیند ساده می تواند تاثیر زیادی در امنیت، عملکرد و مدیریت ترافیک وبسایت شما داشته باشد.
امنیت روتر میکروتیک به عوامل زیادی وابسته است و این شما هستید که باید آسیب پذیری ها را شناسایی کرده و با اجرای راهکارهایی مثل ایجاد کاربران جدید با پسوردهای قوی، تعریف قوانین فایروال مناسب، غیرفعال سازی سرویس های غیرضروری و … امنیت میکروتیک خود را ارتقا دهید.
حمله بروت فورس یک روش آزمون و خطا است که برای رمزگشایی داده های حساس استفاده می شود. این تکنیک ساده و قابل اعتماد برای دسترسی غیرمجاز به حساب های کاربری، سیستم ها و شبکه های سازمانی استفاده می شود.
netscan یا network scanning یک روش محبوب برای کشف آسیب پذیری های شبکه مثل پورت های باز است که اگر توسط ادمین شبکه انجام شود، یک اقدام امنیتی است ولی اگر توسط هکرها انجام شود، حمله محسوب می شود و راه را برای نفوذ غیرمجاز به سیستم ها یا سرور ها هموارتر می کند.
دستور scp حالت امن تر دستور cp است و برای کپی کردن اطلاعات محرمانه و خصوصی، از سرور ریموت روی سرور محلی یا از یک سرور ریموت روی سرور ریموت دیگر استفاده می شود و سادگی، امنیت و نصب بودن آن در اکثر توزیع های لینوکس باعث محبوبیت هر چه بیشتر آن شده است.
Microsoft Defender یک ابزار داخلی سیستم عامل ویندوز است که همراه آن ارائه می شود. به همین دلیل حذف آن از سیستم ویندوز غیرممکن است و اگر به دلایلی مثل نصب برنامه های خاص یا تست یک سری عملیات، نیاز به غیرفعال کردن آنتی ویروس دارید، می توانید از بخش windows security، group plicy، رجیستری و همچنین ابزارهای شخص ثالث مثل Autoruns کمک بگیرید.
خاموش بودن سرور، استفاده از شماره پورت اشتباه، مسدود شدن اتصال توسط فایروال یا آنتی ویروس و … از مهم ترین دلایل بروز خطای ECONNREFUSED – Connection Refused By The Server هستند که هر کدام راه حل های خاص خود را دارند.
اتاق سرور، فضایی است که برای نگهداری سرورهای ذخیره سازی داده ها و دستگاه های شبکه کامپیوتری اختصاص داده می شود. این فضا نقش قلب سازمان یا شرکت را ایفا می کند و به همین دلیل است که باید موقع طراحی آن به عوامل زیادی مثل اتصالات و برق شبکه، دما و رطوبت اتاق، محافظ های مناسب در برابر آتش و زلزله توجه داشته باشید.
سرویس WHMCS حاوی مهم ترین اطلاعات کسب و کار شما یعنی شخصی ترین اطلاعات مشتریانتان است. دسترسی افراد بیگانه به این اطلاعات و لو رفتن آنها به احتمال بسیار زیاد منجر به از بین رفتن یک شبه بیزینس شما خواهد شد.
اگر تابحال اقدام به ایمن سازی WHMCS خود نکردهاید، با در نظر این گفته با ارزش که ‘پیشگیری بهتر از درمان است’ و جمله بالا بهتر است سریعا نسبت به ایمن کردن آن اقدام کنید.
خطای Error Establishing a Database Connection به معنی این است که فایل های وبسایت شما که در وب سرور قرار دارند، نمی توانند به پایگاه داده وبسایت شما متصل شوند و همین خطا از دسترسی به سایت جلوگیری می کند. خوشبختانه این خطا هم مثل اکثر خطاهای وردپرسی، قابل حل است و با استفاده از راهکارهای ارائه شده در مقاله، به سرعت می توانید نسبت به حل آن اقدام کنید.
اگر کاربر اوبونتو هستید به راحتی می توانید از دستور adduser برای اضافه کردن یوزر و از دستور deluser هم برای حذف کاربر استفاده کنید که البته در صورت تمایل می توانید از رابط گرافیکی اوبونتو هم کمک بگیرید.
ارور ۵۰۲ از رایج ترین خطاهای سری 5xx است که از سمت سرور وبسایت نشات می گیرد و به علت مشکل در ارتباطات سرور و وب سرور ظاهر می شود. راهکارهایی مثل رفرش صفحه یا حذف کش و کوکی مرورگر برای حل این خطا توسط کاربر و راهکارهایی مثل پیکربندی درست وب سرور، رفع مشکلات PHP و پیکربندی درست فایروال برای رفع خطا توسط وب مسترها استفاده می شود. مشکلاتی مثل بار بیش از حد سرور به صورت دائمی و down شدن سرور هم از مشکلاتی هستند که باید توسط ارائه دهنده هاست حل شوند.
فایروال CSF فایروالی رایگان برای سرور مجازی و سیستمهای مبتنی بر لینوکس است. با استفاده از این فایروال میتوانید ترافیک سرور خود را بصورت بهینه مدیریت کنید. نحوه نصب آن ساده است و از طریق ترمینال میتوان آن را دانلود و نصب کرد.
با راه اندازی فایل سرور، صاحب یک مخزن مرکزی برای ذخیره سازی و اشتراک گذاری فایل ها می شوید که کلاینت ها با اتصال به آن می توانند به فایل های موردنظر خود دسترسی پیدا کنند و بدون نیاز به انتقال فایل به سیستم خود، عملیاتی مثل اشتراک گذاری، ایجاد و ویرایش فایل ها را انجام دهند.
اسپم به ارسال پیام های انبوه و آزاردهنده در یک زمان بدون رضایت گیرندگان غالباً با هدف تبلیغاتی گفته می شود که می توانند از طریق پیام های متنی، تماس های تلفنی یا رسانه های اجتماعی نیز توزیع شوند و در برخی موارد نیز تهدید کننده هستند.
دستور journalctl یکی از برنامه های خط فرمان ابزار systemd است که برای جستجو و نمایش گزارشات سیستمی به کار می رود. در واقع، این دستور تمام لاگ های جمع آوری شده توسط systemd را در قالب باینری جمع آوری می کند و گزینه های لازم برای پرس و جو و تفسیر بهتر گزارشات را در اختیار کاربران لینوکس قرار می دهد.
SELinux به طور پیش فرض در بعضی از توزیع های لینوکس مثل RHEL، CentOS و Fedora نصب است و آماده تنظیم و کنترل سطح دسترسی توسط شماست ولی توزیع های دیگری مثل اوبونتو و دبیان، به جای SELinux مجهز به AppArmor هستند که برای شروع پیکربندی سطح دسترسی، ابتدا باید SELinux را در آنها نصب کنید.
برای مسدود کردن آی پی در سی پنل می توانید از دو راه استفاده کنید: ۱. فایل htaccess. را ادیت کنید. ۲. از ابزار ip blocker استفاده کنید. در حالت کلی، روش htaccess نسبت به روش ip blocker امکانات و قابلیت های بیشتری دارد که برای مسدودسازی دقیق تر آی پی ها یا دامنه ها مفید هستند.
SSH Tunneling یا SSH Port Forwarding هم یکی دیگر از تکنیک های پورت فورواردینگ است که با استفاده از پروتکل SSH یک کانال امن برای هدایت ترافیک از شبکه محلی به هاست ریموت را فراهم می کند. برای ایجاد SSH Tunneling می توانید بسته به نیاز خود از سه روش محلی، ریموت و داینامیک استفاده کنید.
بستن پورت اسکنر در میکروتیک باعث افزایش امنیت شبکه در برابر حملات مخرب می شود. برای این کار کافیست وین باکس را باز کنید و با استفاده از رابط گرافیکی یا ترمینال وین باکس، یک لیست برای ذخیره سازی آدرس های آی پی پورت اسکن ایجاد کنید و بعد هم اکشن drop را برای مسدود کردن این آدرس ها وارد عمل کنید.
خطای CredSSP دلایل زیادی دارد که از مهم ترین آنها می توان به عدم سازگار نسخه CredSSP در سیستم و سرور ریموت، تنظیمات امنیتی ضعیف و … اشاره کرد. هر کدام از این مشکلات، راه حل های خاص خود را دارند و کافیست همه آنها را به ترتیب اجرا کنید.
با توجه به اینکه وردپرس یک سیستم مدیریت محتوای معروف و تکمیلی است, پس بیشتر مورد تهدید های حملات امنیتی قرار میگیرد; پس لازم است با روش های افزایش امنیت وردپرس به طور کامل آشنا شویم.
گواهینامه امنیتی SSL مخفف ( Secure Socket Layer )؛اطلاعات شما را در برابر هکر ها محفوظ نگه میدارد. به عبارتی دیگریک لایه امنیتی رمزگذاری شده را در ارتباطات بین کاربر و سرور برقرار میکند که در اینصورت اگر هکر یا شخص متخلف قصد دسترسی به اطلاعات شما را داشته باشد, نمیتواند کار خود را به اتمام برساند.استفاده از گواهینامه امنیتی SSL یک امر ضروری و واجب میباشد و میتواند از هر لحاظ برای سایت و یا شرکت مورد نظرمان مفید باشد.
دلایل متنوعی برای بلاک کردن یک سایت وجود دارد. کنترل زمان فعالیت در اینترنت، حفظ حریم خصوصی و افزایش امنیت از مهم ترین معیارهایی هستند که باعث می شوند بعضی از کابران به دنبال راه های مسدود کردن یک وبسایت باشند و برای این کار می توانند از ویندوز، مرورگرها یا سایر نرم افزارهای مدیریتی استفاده کنند. یکی از بهترین روشها برای بلاک کردن سایت در کروم استفاده از افزونه blocksite است.
Malware یا بدافزار به تمامی نرمافزارهایی اطلاق میشود که با نیت سو نوشته شدهاند و قصد آسیب رسانی به سیستم، شبکه و زیرساختها، و حذف یا سرقت اطلاعات را دارند. Malware گونههای مختلفی را شامل میشود که معروف ترینشان ویروسها هستند. هرگونه از این بدافزارها برای عملیات متفاوتی طراحی شدهاند، به گونهای که یکی برای قفل کردن اطلاعات و اخاذی از صاحب آن بکار میرود و دیگری برای اختلال در عملکرد و آسیبهای فیزیکی به زیرساختها.
گواهینامه SSL گواهینامهای برای امنیت و اعتباربخشی به وبسایت ها است که توسط شرکت Let’s Encrypt متعلق به گروه تحقیقاتی امنیت اینترنت (ISRG) به وبسایتها اختصاص داده میشود تا از اطلاعات رد و بدل شده بین کاربر و سرور محافظت شود. گوگل به وبسایتهایی که این گواهینامه را دارند، اعتبار و رتبه بالاتری نسبت به بقیه سایتها میدهد.
این گواهینامه میتواند رایگان و پولی باشد که اخذ و تمدید گواهی شرکت Let’s Encrypt رایگان بوده و مدت اعتبار آن 3 ماه است. از طریق کلاینت certbot با چند خط کد میتوانید این گواهی را بصورت اتوماتیک نصب و دریافت کنید.
برای حذف بدافزار XORDDOS از سرور لینوکس ابتدا، فرآیندها و اتصالات مشکوک به سرور را شناسایی و به صورت فوری قطع کنید. سپس با اجرای اسکن آنتیویروس و ابزارهای امنیتی، فایلهای مشکوک را تشخیص داده و آنها را به عنوان بدافزار XORDDOS شناسایی کنید.
بعد از شناسایی بدافزار، باید فایلها و پروسههای مشکوک را حذف کرده و نرمافزارها و سیستم عامل را بهروزرسانی کنید. این کار باعث بستن ضعفهای امنیتی و جلوگیری از بازگشت بدافزار میشود.
همچنین، بهتر است پس از انجام این مراحل، اقدامات امنیتی دیگری نیز برای محافظت بهتر از سرور لینوکس انجام دهید.
سی پنل یکی از قدرتمندترین کنترل پنل های مدیریت وبسایت است و به شما کمک می کند که با تعیین دسترسی های کافی برای هر کدام از کاربران و گروه ها، از نقاط ضعف احتمالی جلوگیری کنید و مانع افت عملکرد و امنیت وبسایت خود شوید.
برای فعال سازی حساب ادمین در ویندوز می توانید از بخش های مختلف مثل خط فرمان، Local Users and ،Groups پاورشل و Local Security Policy کمک بگیرید.
پروتکل http و https تقریباً یک کار را انجام می دهند ولی وقتی بحث امنیت و اعتبار می شود، https یک قدم جلوتر می گذارد. پروتکل https مجهز به گواهینامه ssl است و این گواهینامه در زمینه رمزگذاری داده ها و اتصالات بین کاربران و سرور فعالیت می کند تا محتوای این ارتباطات برای کاربران دیگر مخصوصاً هکرها قابل شناسایی نباشد. این اصلی ترین دلیلی است که باعث شده است اکثر وبسایت ها به دنبال فعال سازی پروتکل HTTPS باشند.
با اینکه با آپدیت منظم سیستم می توانید مقاومت لینوکس را در برابر انواع حملات هکری افزایش دهید ولی استفاده از ابزارهایی مثل Bitdefender ،ClamAV و Kaspersky هم می تواند درجه این مقاومت را چند برابر سازد.
برای رمزگذاری فایل های لینوکس می توانید از ابزارهای مبتنی بر خط فرمان مثل GnuPG و Gpgtar یا ابزارهای گرافیکی مثل GNOME EncFS کمک بگیرید که هر کدام سینتکس و روش خاص خود را دارند.
ابزارهای مدیریت پسورد در ایمن ترین حالت ممکن از رمزهای شما محافظت می کنند تا تحت تاثیر هک و نفوذ قرار نگیرند که از بهترین آنها می توان به 1Password و Bitwarden اشاره کرد.
بررسی امنیت و اعتبار یک سایت ضروری است زیرا این اقدام ما را در مقابل تقلب و سوءاستفاده آنلاین محافظت میکند و از دسترسی به اطلاعات شخصی و مالی ما توسط افراد ناشناس جلوگیری میکند. برای این کار می توانید از روش های زیر استفاده کنید:
بررسی گواهی SSL، بررسی مجدد دامنه، بررسی سیاست حفظ حریم خصوصی، تجزیه و تحلیل طراحی وب سایت، تأیید مالکیت، جستجوی اطلاعات تماس، بررسی علامت اعتماد الکترونیکی، به دنبال بررسی و نقد باشید، از ابزارهای امنیت سایبری استفاده کنید، علائم وبسایتهای ناامن را بشناسید، نماد قفل در کنار فیلد URL مرورگر شما، بررسی سن دامنه سایت، خود سایت برای نشانههای قرمز را چک کنید.
پورت های شبکه مثل یک بندر کامپیوتری عمل می کنند و به نوعی واسط بین فضای بیرون و درون یک سیستم کامپیوتری هستند که این واسط می تواند فیزیکی یا منطقی باشد.
مدیریت حساب های کاربری، آپدیت و پیکربندی سیستم، نمایش ایمیل ها و لاگ ها و … از جمله کارهایی هستند که یک ادمین لینوکس می تواند با استفاده از Webmin انجام دهد که می توانید ریپازیتوری آن را به سیستم لینوکس خود اضافه کرده و آن را نصب کنید.
مایکروسافت با ادغام تکنولوژی DirectAccess و RRAS در یک نقش واحد، روش احراز هویت OTP (رمز یکبار مصرف) را وارد عمل کرد تا دسترسی ریموت به ویندوز سرور طی یک پروسه کاملاً امن و شفاف انجام شود.
موقع انتخاب آنتی ویروس ویندوز حتماً باید به معیارهایی مثل اسکن به صورت real – time، عملکرد روان، آپدیت خودکار و سازگاری با سیستم دقت کنید. با توجه به این معیارها، ESET و AVAST جزو ضدویروس های رایگان و Bitdefender و McAfee از بهترین آنتی ویروس های پولی ویندوز هستند.
WAF یا Web Application Firewall، یک نوع سیستم امنیتی است که برای حفاظت از برنامههای کاربردی وب در برابر حملات اینترنتی طراحی شده است. WAF با تحلیل ترافیک وب و شناسایی الگوهایی از حملات مختلف مانند حملات SQL Injection و Cross-Site Scripting، از ورود این حملات به برنامههای کاربردی وب جلوگیری میکند.
با اینکه نداشتن پسورد یک راه حل بسیار ساده و راحت است ولی مطمئناً که از لحاظ امنیتی، ایده چندان مناسبی نیست. شما باید با استفاده از یک رمز مناسب از داده های خود محافظت کنید و نگذارید که هر کسی به آنها دسترسی پیدا کند.
برای ایمن کردن Nginx در دبیان به صورت رایگان می توانید از Let’s Encrypt استفاده کنید و برای شروع استفاده از این ابزار، اول باید کلاینت Certbot را نصب کرده و از آن برای مدیریت گواهی های سرور استفاده کنید.
SNI (Server name indication) یکی از افزونه های پرکاربرد برای گواهی SSL یا TLS است که وظیفه حل مشکل اتصال کاربر به وبسایت موردنظر از بین وبسایت های موجود بر روی یک سرور مشترک را بر عهده دارد.
هرگونه دسترسی غیرمجاز افراد به سیستم شما حمله سایبری محسوب می شود. چندین نوع حمله سایبری دارد که هرکدام روش های مقابله متفاوتی دارند.
اگر موقع بازدید از سایت موردنظر با این خطا مواجه شده اید، باید بدانید که این مشکل به دلیل وقفه زمانی بین سرور ها اتفاق می افتد و احتمالاً توسط شما قابل حل نیست اما راهکارهایی مثل بررسی تنظیمات پراکسی و پاکسازی حافظه کش DNS هم وجود دارند که ارزش امتحان کردن را دارند.
با پیکربندی DNS در میکروتیک، روتر به عنوان یک سرور DNS عمل می کند که به راحتی از عهده ترجمه آدرس دامنه به آدرس IP و برعکس بربیاید.
غیرفعال بودن گواهی SSL، پیکربندی نادرست SSL، تنظیمات نادرست ساعت/تاریخ و منقضی یا نامعتبر بودن SSL از رایج ترین دلایل بروز این مشکل هستند که هر کدام راه حل های خاص خود را دارند.
امنیت سرور مجازی یا سرور اختصاصی یکی از مهم ترین معیارهای حفظ اعتبار و اطمینان کاربران اینترنتی است که با استفاده از ابزارهای افزایش امنیت سرور می توانید امنیت اطلاعات و سرورها را به سطح ایده آل برسانید.
لینوکس نیز مانند ویندوز در معرض بدافزار ها و ویروس ها قرار دارد؛ هرچند امنیت بالاتری دارد و احتمال آن بسیار کم است، اما اینگونه نیست که لینوکس هرگز ویروسی نشود.
Managed file transfer با مخفف MFT، یک پلتفرم ارتباطی است که سازمان ها به کمک آن می توانند داده های الکترونیکی خود را به طور قابل اعتماد و امن با سیستم های داخلی و خارجی مبادله کنند. بهره مندی از قابلیت های مدیریتی متنوع و پشتیبانی از انواع پروتکل های امنیتی (مانند SFTP و FTPS) از برتری های برجسته این فناوری هستند.
UFW یکی از ابزارهای مهمی است که توسعه دهندگان با استفاده از آن می توانند به راحتی از عهده ایجاد، تغییر و مدیریت قوانین فایروال بربیایند تا سطح امنیت سرور یا شبکه خود را بالا ببرند.
هکر با حمله DDoS قصد دارد که سرور را در حجم زیادی از درخواست ها غرق کند تا به خاطر مصرف منابع خود قادر به پاسخ گویی به درخواست های کاربران عادی نباشد. این حملات در انواع مختلفی انجام می شوند که هر کدام بخش خاصی از شبکه را هدف قرار می دهند.
افزونه های وردپرس که برای افزایش سرعت و امنیت وبسایت توسعه یافته اند، هر کدام ارتقا جنبه های خاصی را هدف قرار داده اند و این شما هستید که باید بر اساس نیاز خود، بهترین گزینه را انتخاب کنید.
این ارورها اکثرا با کد وضعیت 5xx همراه هستند و هر کدام دلایل و راهکارهای خاص خود را دارند. مهم ترین کاری که باید انجام دهید این است که با هر کدام از این خطاها آشنا شوید و در مواقع بروز هر نوع خطا، عملیات لازم برای حفظ وضعیت استاندارد سرور سایت خود را انجام دهید.
فایروال ها با هدف فیلتر یا مسدود کردن ترافیک یا داده های مخرب توسعه یافته اند و شبکه ای که مجهز به فایروال های قدرتمند نباشد، همیشه در معرض خطرات و تهدیدهای هکرها قرار می گیرند و امنیت و پایداری سیستم های آن به حداقل می رسد.
ابزارهای مانیتورینگ ترافیک در سرور لینوکس به دو دسته مبتنی بر خط فرمان (مثل iftop) و گرافیکی (مثل Zabbix) تقسیم می شوند و هر کدام از آنها پتانسیل این را دارند که شما را به هدفتان برسانند. شما باید به عنوان یک ادمین سرور لینوکس از قدرت این ابزارها در راستای تشخیص ناهنجاری ها و حفظ سلامتی و عملکرد سرور خود استفاده کنید.
IPTables فایروالی است که بیشتر در لینوکس استفاده می شود. برای استفاده از آن قلق هایی وجود دارد که بیان می کنیم.
با این که برای حفظ امنیت RDP راه های مختلفی مثل استفاده از رمز قوی یا قفل گذاری وجود دارد ولی بهترین راه تغییر پورت در سرور مجازی ویندوز است که با چند مرحله ساده تکمیل می شود.
افزایش قدرت و تنوع تهدیدات سایبری باعث شده است کسب و کارها اهمیت بیشتری به امنیت بدهند و به دنبال راه حل هایی باشند که قدرت زیرساخت شبکه ای خود را با این تهدیدات همگام کنند و از دسترسی های ناخواسته و حملات مخرب جلوگیری کنند.
زمانی که از CDN استفاده می کنید، کاربرانی که از نظر مسافت دورتر از شما هستند، به جای آن که محتواها را از سرور اصلی شما فراخوانی کنند، از CDN یا همان شبکه توزیع محتوا فراخوانی می کنند که سبب افزایش سرعت سایت و دسترسی کاربران به سایت شما می شود.