امنیت سرور یکی از موارد بسیار مهم در کار شماست پس با این مطلب از رادیب همراه باشید تا نکات مهمی را برای افزایش امنیت سرور خدمت شما ارائه کنیم.
برای افزایش امنیت سرور لینوکسی، میتوانید اقدامات زیر را انجام دهید:
1. بهروزرسانی سیستم و بستهها
sudo apt update && sudo apt upgrade -y
- همیشه سیستمعامل و بستههای نصبشده را به آخرین نسخه بهروزرسانی کنید.
- از ابزارهایی مانند Unattended Upgrades برای بهروزرسانی خودکار امنیتی استفاده کنید.
2. تنظیم فایروال (Firewall)
نصب و پیکربندی UFW (Uncomplicated Firewall):
sudo apt install ufw
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
sudo ufw enable
- پورتهای غیرضروری را مسدود کنید و فقط دسترسیهای لازم را باز بگذارید.
3. غیرفعال کردن دسترسی Root از راه دور
- فایل تنظیمات SSH را ویرایش کنید:
sudo nano /etc/ssh/sshd_config
- گزینه زیر را پیدا کرده و تغییر دهید:
PermitRootLogin no
- سپس سرویس SSH را مجدداً راهاندازی کنید:
sudo systemctl restart sshd
4. تغییر پورت پیشفرض SSH
- برای جلوگیری از حملات Brute Force، پورت SSH را تغییر دهید:
sudo nano /etc/ssh/sshd_config
- خط زیر را پیدا کنید و پورت را تغییر دهید (مثلاً به 2222):
Port 2222
- سرویس SSH را ریستارت کنید:
sudo systemctl restart sshd
5. استفاده از احراز هویت کلید عمومی (Key-based Authentication)
برای خرید سرور مجازی ابری با فایروال سخت افزاری و سرعت بالا در رادیب، کلیک کنید
- کلید SSH را ایجاد کنید:
ssh-keygen
- کلید عمومی را به سرور منتقل کنید:
ssh-copy-id user@server_ip
- سپس ورود با رمز عبور را غیرفعال کنید:
sudo nano /etc/ssh/sshd_config
PasswordAuthentication no
- سرویس SSH را ریستارت کنید.
6. نصب Fail2Ban برای جلوگیری از حملات Brute Force
sudo apt install fail2ban
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
- تنظیمات را سفارشیسازی کنید:
sudo nano /etc/fail2ban/jail.local
7. محدود کردن دسترسی به فایلهای حساس
- تغییر مجوز فایلهای حساس:
chmod 600 /etc/ssh/sshd_config
chmod 600 /etc/passwd
chmod 600 /etc/shadow
8. فعالسازی SELinux یا AppArmor
- SELinux را فعال کنید:
sudo setenforce 1
- یا AppArmor را نصب و پیکربندی کنید:
sudo apt install apparmor
sudo systemctl enable apparmor
sudo systemctl start apparmor
9. بررسی و مانیتورینگ فعالیتها
خرید سرور مجازی وارز ( بدون ابیوز ) با بهترین قیمت در رادیب. کلیک کنید
- ابزارهای مانیتورینگ مانند Fail2Ban, Logwatch, و Lynis را نصب کنید:
sudo apt install logwatch
sudo logwatch --detail high
10. ایجاد بکآپ منظم
- از ابزارهایی مانند rsync یا Duplicity برای بکآپ گیری خودکار استفاده کنید:
rsync -avz /important_data /backup_location
11. غیرفعال کردن سرویسها و پورتهای غیرضروری
- لیست پورتهای باز را بررسی کنید:
sudo netstat -tuln
- سرویسهای غیرضروری را غیرفعال کنید:
sudo systemctl disable servicename
sudo systemctl stop servicename
12. استفاده از آنتیویروس و اسکن امنیتی
خرید سرور مجازی نامحدود 1 به 1 ایران در رادیب، کلیک کنید
- نصب و اسکن با ClamAV:
sudo apt install clamav
sudo freshclam
sudo clamscan -r /home
13. فعالسازی IDS/IPS (سیستمهای شناسایی و جلوگیری از نفوذ)
- Snort یا Suricata را نصب کنید:
sudo apt install snort
- این ابزارها رفتارهای مشکوک را شناسایی و مسدود میکنند.
14. نصب و فعالسازی V-P..N برای دسترسی امن به سرور
- برای دسترسی به سرور از شبکههای عمومی، یک V.P--N مانند Open-V..P-N یا WireGuard نصب کنید.
15. محدود کردن کاربران sudo
- فقط کاربران مورد اعتماد را به گروه sudo اضافه کنید:
sudo usermod -aG sudo username
- بررسی لیست کاربران sudo:
sudo cat /etc/sudoers
نتیجهگیری
با اجرای این مراحل، میتوانید امنیت سرور لینوکسی خود را بهطور قابلتوجهی افزایش دهید. همچنین، اگر به سرورهای ایمن و مدیریتشده نیاز دارید، گروه رادیب ارائهدهنده سرورهای مجازی با امنیت بالا و پشتیبانی قوی است.
از اینکه با رادیب همراه بودید سپاسگزاریم.
