در دنیایی که امنیت با بقا برابری می کند زندگی می کنیم ، اطلاعات ، همه دارایی هر شخص و هر سازمانی است. در این بین ، صحبت از سرور که به میان می آید درباره قلب تپنده یک فرایند تبادل اطلاعات و سلامت آن سخن می گوییم و امنیت اطلاعات به معنای حفاظت از این قلب خواهد بود.
در این نوشتار از VIP Host در خصوص شیوه های افزایش امنیت سرور مجازی سخن خواهیم گفت و راه کارهایی کاملا کاربردی و عملی را به شما معرفی می کنیم تا بدانید چگونه امنیت سرور مجازی را بالا ببرید تا از انواع نفوذ و حملات در امان باشید. با ما همراه بمانید.
همینجا توصیه می کنیم صفحه سرور مجازی آلمان را نیز ببینید چراکه امکانات و هزینه های مقرون به صرفه این سرور های مجازی می تواند برترین انتخاب شما باشد!
با معرفی کوتاهی از سرور مجازی بحث را آغاز می کنیم:
سرور مجازی چیست؟
سرور مجازی در واقع سروری شبیه سازی شده با تکنولوژی های مجازی سازی است که یک سرور بسیار قدرتمند را به سرور هایی کوچکتر با منابع اختصاصی هر کدام تقسیم می کند ، نام این سرور ها VPS است که مخفف virtual private server می باشد . بر خلاف سرور های اشتراکی که کل منابع سرور را به تمام سرویس گیرنده اختصاص می دهند و هر کدام به نسبت نیاز از منابع بهره می برند ، در سرور مجازی شما می توانید سرورهایی داشته باشید که سیستم عامل های کاملا متفاوت و منابع سخت افزاری کاملا مجزا داشته باشند ، شما می توانید بخشی از RAM یا CPU یک سرور قوی را مال خود کنید و حتی از آن استفاده نکنید و این عدم استفاده باعث نمی شود که بقیه سرورهای مجازی بتوانند از آن بخش از رم و سی پی یو استفاده ای کنند.
بنابراین در سرور مجازی ابتدا همه آنچه در سخت افزار فیزیکی و واقعی وجود دارد بصورت شبیه سازی شده در می آید و سپس تقسیم می شود.
شما می توانید iso اختصاصی خود را بر روی سرورتان نصب کنید و هر زمان خواستید حتی آن را restart نمایید.
بنابراین روشن است که سرور های اختصاصی به خودی خود امن تر از سرور های اشتراکی هستند به شرطی که شما بتوانید استفاده صحیح و درستی از آن ها بکنید و دانش فنی این بهره برداری را داشته باشید.
سیستم عامل نصب شده بر روی سرور مجازی شما می تواند ویندوز و یا انواع نسخ لینوکس باشد و دسترسی شما به سرور بصورت Remote desktop خواهد بود که بسته به سیستم عامل انتخابی به شیوه های متفاوت انجام می گیرد ؛ برای ریموت دسک تاپ به یک سرور ویندوزی از همان ریموت دسک تاپ معمولی مایکروسافت و برای دسترسی از راه دور به سرور لینوکسی از SSH یا همان سکیو شل استفاده می شود. که افزایش امنیت سرور مجازی تا حد زیادی وابسته به کیفیت همین ریموت دسک تاپ است.
با ارائه این خلاصه ، می خواهیم شیوه های افزایش امنیت سرور مجازی را مرور کنیم. از این که با ما در VIP Host همراهید خوشحالیم.
انتخاب هاست امن برای سرور مجازی
به عنوان اولین راه بالا بردن امنیت سرورهای مجازی ، انتخاب هاست مناسب و امن را بشدت توصیه می کنیم ، اگر شما در رعایت اصول امنیتی متبحر باشید اما شرکت هاستینگی انتخاب کنید که مسایل امنیتی را دست کم گرفته و به آن بها نداده ، بازنده شمایید!
انتخاب برترین دیتاسنتر ها که اصول و استاندارد های امنیتی را رعایت کرده اند بر عهده شرکت هاستینگ شماست و این شمایید که باید با تحقیق و بررسی برترین شرکت هاستینگ را انتخاب کنید.
ما در وی آی پی هاست با کیفیت ترین و امن ترین دیتاسنترها را به شما ارائه می دهیم شما می توانید با مراجعه به صفحات سرور مجازی مشخصات کامل فنی سرورها و دیتاسنترها را ببینید و یا با تماس با مشاوران خبره ما تحقیقات خود را کامل کنید.
یکی از مهمترین مواردی که باید به آن توجه کنید نحوه ارائه سرویس های پشتیبانی در شرکت های ارائه دهنده سرور مجازی است ؛ این پشتیبانی باید بسیار قدرتمند به لحاظ فنی باشد و شامل 24 ساعت شبانه روز و 7 روز هفته باشد.
همچنین شرکت هاستینگ شما باید دسترسی بسیار مطلوبی به سرور مجازی را در اختیار شما قرار دهد ، کنترل پنل Cpanel انتخاب ما برای سرویس های هاستینگ است که استفاده ای روان اما با کیفیت را دارد.
دعوت می کنیم مقاله انتخاب حرفه ای هاست برای وردپرس را حتما در همین سایت بخوانید.
انتخاب رمز های پیچیده برای افزایش امنیت سرور مجازی
اگر با پروتکل SSH به سرور خود لاگین می کنید باید بدانید که این پروتکل ، پروتکل محبوب هکرها برای حمله به شماست ، راه حل های نفوذی بسیاری وجود دارد که می تواند اس اس اچ را بشدت تهدید کند.
حداقل کاری که در این زمنیه می توانید انجام بدهید انتخاب رمز های ورود بسیار پیچیده و قوی است که نتوان آن را حدس زد و یا از طریق ابزارهای هک آن را بدست آورد ، پسورهای سخت ، طولانی و پیچیده که دارای حروف ، علائم و اعداد زیادی باشند و شامل کلمات شناخته شده نباشند می تواند تا حد زیادی هکر را نا امید کند.
برای این کار می توانید از ابزارهای تولید کننده رمز عبور استفاده کنید تا رمزی غیر قابل شکستن به شما بدهند.
حملاتی که یک هکر برای یافتن پسورهای آسان شما ترتیب می دهد Brute force نام دارند که شیوه ای شبیه آزمون و خطاست و ترکیب های بسیار زیادی از نام کاربری ، نام شما و سایر اطلاعات موجود را ساخته و امتحان می کند ، بنابراین از نام تان و نام کاربری ، شماره موبایل ، سال تولد و چیزهایی از این دست برای پسور استفاده نکنید تا بروت فورس ناکام بماند! ضمنا فکر نکنید اگر اعداد را از آخر به اول وارد می کنید خیلی کار هوشمندانه ای انجام داده اید چون تمام این حالات بررسی خواهد شد!
تغییر رمز SSH را بلد نیستم
برای این کار sshd-config را که یک فایل است بیابید و سپس PermitRootLogin را که بصورت پیش فرض YES است را به NO تغییر بدهید. حالا پسورد خود را وارد کنید.
پایش مدام لاگ های سرور برای افزایش امنیت VPS
لاک های سرور همیشه مورد بی مهری و بی توجهی هستند ، اطلاعاتی بی نظیر که همه چیز را به شما اطلاع می دهند اما شما چشمانتان رو بر روی آن ها بسته نگه می دارید ، یکی از مهمترین دلایل این بسته نگه داشتن چشم حجم زیاد لاگ ، وقت و حوصله کم شما و عدم درک درست شما از این لاگ هاست ؛ شاید هم هر سه مورد !
اما خبر خوب این است که اگر به مرور و خواندن لاگ عادت کنید با نگاهی گذرا خواهید دانست که باید به کدام ها اهمیت بدهید ، خطاهای ایجاد شده توسط کاربران ، ارور های ترافیک ، نحوه اختصاص منابع سخت افزاری و نرم افزاری به هر چیزی می تواند نگاه شما را خیره کند و اطلاعات بسیار ارزشمند و تازه ای به شما بدهد و باعث افزایش امنیت سرور مجازی شما گردد.
پس برای بالا بردن امنیت سرور مجازی لاگ های درج شده در سرور را بصورت منظم مرور و تحلیل کنید ، معمولا تمام سرور ها به شما این امکان را می دهند که ایمیل مدیر یا همان ادمین را درج کنید و سپس تعیین کنید که کدام خطاها و اخطارها بلافاصله به شما اطلاع رسانی شوند ، اگر شما یکبار با دقت و بصورت حرفه ای این هشدارها را تنظیم کنید می توانید جلو بسیاری از اتفاقات ناخواسته را بگیرید و این کار باعث افزایش امینت سرور مجازی خواهد بود.
AWStats ابزاری است که ترافیک سرور شما را بصورت تصویری نشان می دهد ، نمودارهایی که بصورت گرافیکی ارائه می شوند می توانند برای شما قابلیت درک بالایی داشته باشند و تغییرات مشکوک در حجم درخواست به سمت شما را نمایش دهند که می تواند ناشی از حمله به سرور شما باشد.
افزایش امنیت سرور مجازی با به روز نگه داشتن همه چیز
یکی از کارهای مهم شما برای افزایش امنیت سرور مجازی این است که همه چیز را مدام به روز کنید ، از سیستم عامل گرفته تا سرویس پک های آن ، از نسخه های ریموت دسک تاپ گرفته تا آخرین ورژن های فایر وال و انتی ویروس و غیره.
به طور کلی در یک جمله هر نرم افزاری که برای ارتباط بین خودتان و سرور استفاده می کنیم باید همیشه به روز باشد ، چراکه هکر ها تمام راه های ورود به نسخ قدیمی تر را شناسایی و تجربه کرده اند پس شما حداقل از آخرین تلاش آن ها یک قدم جلوتر باشید!
نیاز نیست شما مدام به دنبال یافتن آخرین بروزرسانی ها باشید کافیست تنظیمات دریافت آخرین آپدیت را انجام دهید تا همیشه به روز باشید.
cron jobs هم قابلیتی در سرور های لینوکسی است که می توانید با تنظیم آن تعیین کنید که اپدیت سیستم عامل چگونه و در چه زمانی انجام شود.
برای افزایش امنیت سرور مجازی ورودی ها را ببندید
امنیت این نیست که ابتدا همه درب ها را باز کنیم و بعد درب های اضافه را ببندیم ، دقیقا بر عکس ، برای ایجاد امنیت ، باید اول همه درب ها را ببندیم بعد درب های بسیار ضروری را باز کنیم.
این یک اصل کلی است که ربطی به سرور و دنیای آی تی ندارد و در همه جا صادق است حتی خانه شما!
پس ابتدا همه درب ها ، پورت ها ، نرم افزارهای اضافی و همه چیز را ببندید و پاک کنید و سپس بسته به نیازهای بسیار واقعی و ضروری آن هم با وسواس بسیار پورت ها و سرویس ها و برنامه را آزاد کنید.
پس هر چیزی که نیازی به آن ندارید پاک کنید تا امن باشید.
فایروال یا دیواره آتش داشته باشید
قطعا سروری که انتخاب کرده اید دارای فایروال است و مدیر آن سرور این فایروال را تنظیم و به روز می کند تا از حملات هکر ها ، ورود ترافیک خطرناک و بسیاری اتفاقات دیگر در امان باشید ، در این مورد پیش از انتخاب سرور هاستینگ تحقیقات کاملی انجام دهید ، با استفاده ار فایروال شما براحتی می توانید IP ادرس هایی که برای شما ترافیک مشکوک ارسال می کنند را بلاک کنید و برای پورت ها و پروتکل ها قوانین اختصاصی خود را بنویسید ؛ فایروال همین کاری را انجام می دهد که شما خواسته اید.
نکته : Fail2Ban را می توانید در سرور های لینوکسی فعال کنید ، این نرم افزار با مرور مدام لاگ های ثبت شده در سرور می تواند افرادی که چندین بار تلاش کرده اند و برایشان ورود نا موفق درج شده را شناسایی کرده و بلاک کند برای این کار از IPtable و فایروال استفاده می کند ، این برنامه می تواند لایه دیگری را به فایروال شما اضافه کند و جلو حملات DDoS و DoS را بگیرد.
ModSecurity را در کنار فایروال به خدمت بگیرید
مد سکیوریتی چیست؟ modsecurity در کلامی بسیار کوتاه و ساده یک فایروال شخصی سازی شده و تکمیل کننده فایروال سرور است ، قطعا سرور شما دارای فایروالی قوی است اما مد سکیوریتی می تواند به عنوان مکمل آن عمل کند و از بسیاری حملات شما را در امان بدارد.
مهمترین فعالیتی که ما از یک فایروال خوب توقع داریم این است ترافیک را بررسی کرده و تشخیص بدهد کدام بسته ها مضر و مشکوک هستند و سپس آن را به شبکه ما راه ندهد ، این کار در سطوح و لایه های مختلفی قابل انجام است مثلا در سیستم عامل سرور های لینوکسی فایروالی به نام Iptable وجود دارد که در لایه های پایین کار می کند به این معنی که شما می توانید به عنوان ادمین شبکه تعیین کنید که ترافیک ورودی یا خروجی به طور کل از فلان پورت گذر نکند اما آیا ما می خواهیم همینقدر خشن و سخت افزاری برخورد کنیم؟ خیر
ما می خواهیم پورت را باز بگذاریم اما اطلاعات را بررسی کرده و در صورت سالم بودن اجازه عبور دهیم ، مدسکیوریتی این کار را برایمان انجام می دهد ؛ یعنی بصورت انلاین و انتایم ترافیک را بررسی می کند و از خطرات حملات سایبری و نا امن جلوگیری میکند.
مد سکیوریتی ابزاری است در دستان مدیر که تعیین کند چه قوانین بر ترافیک حاکم باشد ، اما قوانین از پیش تعیین شده رایگان هم وجود دارند ، OWASP یک نمونه از این قوانین است. البته خود مد سکیوریتی دارای قوانین بدنه اصلی خود به نام CRS است که بصورت پیوسته اپدیت آن هم ارائه می شود ، اما مانند تمام فایروالها و قوانین شاید ایراداتی پیش بیاید مثلا ترافیک هایی که باید رد شوند نیز بلاک شوند که احتمالا این خطاها در همان روزهای اول خودشان را نشان داده و توسط مدیر برطرف می شوند. این برطرف شدن با نوشتن قوانین جدید برای عبور دقیق بسته های بدون مشکل انجام خواهد شد.
Modsecurity می تواند در برابر حملات تروجان ها ، ربات های مخرب ، تزریقات مخرب به پایگاه داده ، ایرادات پروتکل HTTP و حملات رایج شناخته شده تا آخرین به روز رسانی خود ایستادگی کند.
SFTP برای افزایش امنیت سرور مجازی
شناخته شده ترین پروتکل انتقال فایل FTP است که همگی آن را می شناسیم ، اف تی پی یکی از نا امن ترین پروتکل هاست چراکه هیچ سیستم رمز نگاری ای برای آن تعریف نشده چراکه این پروتکل الان تقریبا 50 ساله است و در زمان تولید آن خبری از هک و امنیت نبود!
بنابراین باید جایگزین های بهتری را یافت و استفاده کرد دو پروتکل دیگر بعد از اف تی پی FTPS و SFTP هستند. File Transfer Protocol Secure که بسیار بهتر از FTP عمل می کند و اعتبار نامه هایی که برای رد و بدل کردن اطلاعات لازم است را رمز نگاری می کند اما هنوز داده های انتقالی بدون رمز نگاری منتقل می شوند که این ایراد هم در SFTP برطرف شد ، SSH File Transfer Protocol تک تک فایل هایی که می خواهید منتقل کنید را رمز نگاری می کند و امنیت بسیار مناسبی را رقم می زند. این پروتکل کاربر را مجبور به اعلام هویت می کند و با بررسی هویت او و احراز هویت صحیح از حملات مرد میانی که در واقع حملاتی است که یک هکر خود را به بین سرور و کاربر قرار میدهد جلوگیری می کند.
بررسی دسترسی کاربران برای بالا بردن امنیت سرور مجازی
دسترسی یکی از مهمترین موضوعات در حفظ امنیت است ، تعیین سطوح دسترسی کاربران در صورتی که اشخاص زیادی به VPS شما متصل می شوند یکی از کارهای مهم امنیتی برای شماست ، دسترسی root که بالاترین سطح دسترسی است را برای کاربران خود در نظر نگیرید چراکه با دستکاری منابع و تنظیمات کنترل را از دست شما خارج می کنند.
متخصصین امنیت ، حتی توصیه می کنند که برای خودتان هم کاربری با دسترسی روت بسازید و کاربر اصلی root را هم غیر فعال کنید چراکه اولین هدف هکر ها کاربر روت است.
کاربر root را که می شناسید ؛ تنها کاربری که به تمام فایل ها ، سیستم عامل و نرم افزارها دسترسی کامل خواندن ، نوشتن و اجرا دارد ، او می تواند هر کاری بخواهد انجام دهد. پس ابتدا یک کاربر ادمین بسازید و بعد کاربر روت را غیر فعال کنید ، بعداً دوباره می تواند کاربر روت را فعال کنید ؛ نگران نباشید!
بالا بردن امنیت VPS با غیر فعال کردن IPV6
با اینکه آی پی ورژن 6 مزایای بسیاری دارد اما همچنان آی پی ورژن 4 محبوب و کاربردی تر است ، بنابراین اگر به هر دلیلی از IPV6 استفاده خاصی ندارد آن را غیر فعال کنید ، هکر های به روز معمولا حملات سایبری را از طریق ای پی 6 ارسال می کنند ، بطور کلی ورژن 6 مشکلات بسیار زیاد حل نشده ای دارد اما نا امن ترین آن ها می تواند سیستم آی پی دهی خودکار آن باشد.
در IPV4 اگر شما به DHCP دسترسی نداشته باشید یک آی چی از رنج 169.254.x.y در اختیارتان قرار می گیرد که به آن مکانیزم APIPA می گوییم ، این مکانیزم در IPV6 هم قرار داده شده که نام آن SLAAC است اما این ای پی بصورت تست نشده به شما اختصاص می یابد و هکر ها می توانند براحتی به آن دسترسی پیدا کنند. ایرادات دیگر را می توانید در اینترنت بیابید. پس بستن IPV6 توصیه ماست.
برای امنیت VPS مراقب بد افزارها هم باشید
بدافزار ها را باید اسکن کنید ، بشناسید و حذف کنید ، شما می توانید این کار را با نصب آنتی ویروس های معتبر و به روز انجام دهید و یا در کنترل پنل خود مانند Cpanel از ابزارهای اسکن استفاده کنید و با تشخیص بد افزا ها ان را کنترل کنید.
پورت های پیش فرض را عوض کنید
اسکن پورت های استاندارد و شناخته شده یکی از موفق ترین شیوه های یافتن راه نفوذ است ، خب حتما پورت های پیش فرض پروتکل ها را می شناسید ، مثلا پورت SSH 22 است شما برای بالا بردن امنیت می توانید این پورت های شناخته شده را سفارشی کنید ، حالا هکر مجبور است پورت های زیادی را تست کند و همین تست او را بلاک خواهد کرد.
شما 130 هزار پورت TCP و UDP در اختیار دارید ، پس می توانید پورت های خطر آفرین مانند ، HTTP ، SMTP ، FTP ، Telnet ، DNS و بسیاری پروتکل ها و سرویس های دیگر را سفارشی کنید البته باید در این کار توانمند باشید !
در این نوشتار راه های عملی و کاربردی زیادی برای افزایش امنیت سرور مجازی را شرح دادیم اما آیا باید تمام این شیوه ها را همزمان اجرا کرد؟ پاسخ این است که بسیاری از این راه ها را واقعا می تواند در کنار هم به کار برد تا بهترین نتیجه حاصل شود مثلا می توانید رمز های پیچیده بگذارید ، همزمان فایروال ، انتی ویروس و آپدیت ها را جدی بگیرید اما برخی دیگر مانند تغییر پورت ها و غیر فعال کردن کاربر روت را باید بصورت حرفه ای تر انجام دهید ، پس توصیه می کنیم برای رسیدن به سطح قابل قبولی از امنیت در سرور مجازی برای اجرای هر شیوه ، ابتدا تحقیقات بسیاری انجام دهید و آگاهی خود را افزایش دهید و سپس به اقدامات عملی دست بزنید ، ما نیز در VIP Host در کنار شما هستیم تا برترین روش های امنیتی را برای سرور مجازی انتخاب و اجرا کنید.
توصیه می کنیم مقاله 10شیوه تضمین شده برای افزایش امنیت فروشگاه اینترنتی را هم بخوانید و اگر فروشگاهی در دنیای اینترنت دارید با شیوه های عملی برای افزایش سطح امنیت آن بیشتر آشنا شوید.