اکثر افراد در جوامع امروز بیشترین استفاده را از سرورهای لینوکس و ویندوز دارند و تلاش زیادی میکنند تا همواره امنیت سرور خود را بالا ببرند. در این مقاله با عنوان افزایش امنیت سرور لینوکس ، چندین روش به شما معرفی میشود تا با رعایت آنها در سرور لینوکس فضای امنی را برای خود ایجاد نمایید برای اطلاع ازاینروشها در ادامه با ما همراه باشید.
اگر قصد خرید هاست لینوکس را دارید می توانید به صفحه هاست لینوکس استاندارد سایت روناک هاست مرجعه کنید.
جلوگیری از نصب اسکنر Rootkit
در جواب چگونه امنیت سرور لینوکس را بالا ببریم؟ کیت بعد از نصب در هسته سیستمعامل خود را پنهان میکنند بهطوریکه ممکن است حتی شخصی دیگر نتواند آن را پیدا کند و البته در ۹۰ درصد مواقع نیز آنتیویروسها هم قادر به یافتن اینگونه بدافزار پنهانشده نیستند و امکان اینکه خود را در همین آنتیویروسها مخفی کنند هم بسیار زیاد هست همین باعث میشود در لینوکس centOS امنیت VPS را تهدید کند.
روت کیتها زمانی که در سیستمعامل قرار میدهند به شکلی عجیب در بالاترین سطح دسترسی توسط کاربر قرار میگیرند و از همین رو هکرهای زیادی میتوانند از طریق روت کیت برای اهداف مختلفی دستبهکار شوند به زبان سادهتر هکر میتواند از طریق این بدافزار که روت کیت نام دارد دسترسی کاملی به سیستم شما پیدا کند و حتی امکان دارد با استفاده از روت کیت شما هر بدافزار دیگری را که احتیاج است را نصب کند.
افزایش امنیت سرور لینوکس با ایجاد تغییراتی در پورت SSH
یکی از راحتترین راهها برای به خطر انداختن امنیت سرور لینوکس پورتها میباشند. هکرها از واقفاند که راههای محافظتی توزیعهای لینوکس همچون CentOS شبیه به هم میباشد. پس در نتیجه اطلاع کافی درباره آنها دارند و میدانند بهطور پیشفرض پورتی که در این سیستمعامل وجود دارد SSH میباشد در نتیجه هکرها، بیشترین حملهها را هم از طریق همین پورت انجام میدهند. برای اینکه اجازه این کار را به آنها ندهید و امنیت سیستم را بالا ببرید تنها کافی است آن را تغییر دهید. برای انجام این کار باید با استفاده یکی از ویرایشگرهای Nano و VIM فایل SSH را باز کنید.
از قبل پورت جدید را تنظیم نمایید و حتماً در لیست سفید فایروال جایگذاری کنید. این کار لازم است تا از بروز مشکل جلوگیری کنید بعد از انجام این کار حتماً عدد ۲۲ را به پورت جدید خود تغییر داده و فایل ساختهشده به دست خودتان را ذخیره نمایید، برای اطمینان خاطر پیدا کردن از انجام تغییرات صورت گرفته حتماً سرویس SSH را برای یکبار هم که شده ری استارت کنید.
افزایش امنیت سرور لینوکس با استفاده از cPHulk در WHM
درواقع cPHulk بهمانند یک فایروال و یا آنتیویروس از حسابهای کاربری شما محافظت کرده و پنل را تحت کنترل خود قرار میدهند، در اصلکاری که cPHulk انجام میدهد این میباشد که سرور شما را در برابر حملات هکری Brute force که با هدف پیدا کردن رمز عبور وب سرور میانجامد امن میسازد.
cPHulk به شکل اتوماتیک آدرس IP هایی که تلاش داشتند بارها وارد شوند را مسدود میکند. و اصولاً حسابهای کاربری که بسیار از آنها سو استفادهشده را قفل میکند. همچنین سرویسهایی همچون WHM/cPanel،POP3/IMAP/SMTP،FTP/SFTP و همچنان SSH را مانیتور میکند.
cPHulk روشهای مسدود ساختنهای متفاوتی را دارا میباشد به شکل مسدودسازی موقت که در این روش پس از مدت مشخصی قفل شدن و مسدود شدن به پایان میرسد و اما در مسدودسازی روزانه حساب کاربری را به مدت یک شبانهروز مسدود میکند و این کار را با در بعضی مواقع با IP های مختلف هم انجام میدهد و درروش سوم قفل دائم را پس از چندین بار مسدود شدن موقت ایجاد میکند.
افزایش امنیت سرور لینوکس با وارد نشدن با نام کاربری Root
اگر امنیت سرور لینوکس برایتان اهمیت دارد باید بدانید کاربر Root دسترسی جامعی به تمام فایلهای سیستم برای خواندن و اجرا و موارد دیگری دارد به همین دلیل اکثر مدیران سرورها برای بالا بردن امنیت در لینوکس کاربر روت را غیرفعال مینمایند.
برای غیرفعال نمودن این کاربر بهتر است یک کاربر ادمین معتبر بسازید و برای اینکه دسترسیهای زیادی مانند Root داشته باشید از قبیل حذف و نصب نرمافزارها و پیکربندی سیستمعامل و … از دستور sudo که امنتر است استفاده نمایید. ناگفته نماند توجه داشته باشید که کاربر جدید را قبل از غیرفعال کردن کاربر Root باید بسازید.
عدم فعالسازی پورتهای باز
لازم است برای جلوگیری از به خطر افتادن امنیت سرور لینوکس توسط هکرها پورتهای باز سیستم خود را با استفاده از NMap شناسایی کرده و سپس از طریق فایروال سرور آنها را برای امنیت بیشتر قفل نمایید. زمانی که اسکن پورت توسط هکرها صورت بگیرد آنها با استفاده از پورتهای TCP و UDP پورتهای باز را پیدا میکنند و از طریق آن پورتهای فعال هک انجام میپذیرد.
توجه به بهروزرسانیها
بهروزرسانیهای نرمافزاری راههای مطمئنی برای افزایش امنیت سرور لینوکس میباشد و این بهروزرسانیها زمانی اتفاق میافتد که یک نقصی در امنیت آن شناساییشده باشد به همین علت توجه نکردن به اینگونه بهروزرسانیها خطر هک شدن را برای شما بالا میبرد پس برای حفاظت از سیستمعامل لینوکس حتماً بهروزرسانیها را جدی بگیرید. شاید به نظر برسد که این بهروزرسانیها قرار نیست چیزی را تغییر دهد و باعث امنیت شود اما به استرس و زبانهایی که با عدم بهروزرسانیها قرار است برایتان پیش بیاید فکر کنید پس در نتیجه این مورد را برای محافظت سیستم خود در برابر حملات مورد اهمیت قرار دهید.
از آن دسته بهروزرسانیهایی که باید حتماً به آنها توجه نمایید شامل بهروزرسانی سیستمهای مدیریت محتوای وبسایت و سرورها و برنامههای افزودهشده، پلاگین ها و همچنین تمها میباشند.
افزایش امنیت سرور لینوکس با حذف ابزار اضافی
ابزارهای نصبشده که قابلاستفاده نباشند نهتنها سودی برایتان ندارند بلکه امنیت سرور لینوکس را کاهش داده و زمینهساز حملات هکری هم میشوند بهطوریکه این ابزارها میتواند بدافزارهایی را شامل شود که خود راهها برای هکرها راحتتر میسازد و البته پورتهای جدیدی که ممکن است این ابزارها ایجاد نمایند هم باعث به خطر افتادن امنیت در سیستمعامل لینوکس میشود.
بازیابی اطلاعات توسط سرور پشتیبان
این موضوع خیلی میتواند برایتان کمککننده باشد، امنیت سرور لینوکس بههیچعنوان صددرصدی نیست و ازاینرو بهتر است حتماً اطلاعات خود را به شکل روزانه یا هفتگی از سرور پشتیبان بازیابی کنید. تا زمانی که اطلاعات مهم شما از بین رفت آسیب زیادی را متحمل نشوید.
افزایش امنیت سرور لینوکس نصب آنتیویروسها
خیلی از افراد متصور بودند که لینوکس مانند ویندوز هدف هکری نیست و همچنین لینوکس برخلاف ویندوز قابلیت ویروسی شدن را ندارد و نسبت به بدافزارها ایمنی بالایی را برخوردار میباشد اما اینطور نیست شاید درصد امنیت لینوکس بالاتر از ویندوز باشد و آنهم به دلیل نداشتن دسترسی کامل بدافزارها در لینوکس به محیط روت است، اما این دلیل محکمی برای توجه نکردن به امنیت این سیستمعامل نیست. آنتیویروس ClamAV برای کاربران لینوکس میتواند مفید باشد.
نتیجهگیری
راههای بهشدت زیادی برای بالا بردن امنیت در سرور لینوکس وجود دارد که در این مقاله به چند نمونه از مهمترین آنها اشاره کردیم امیدوارم با استفاده از اطلاعات بالا به شما در حفاظت از سیستم لینوکس کمکهای لازم را کرده باشیم.
