امنیت سرور یکی از موارد بسیار مهم در کار شماست پس با این مطلب از رادیب همراه باشید تا نکات مهمی را برای افزایش امنیت سرور خدمت شما ارائه کنیم.

برای افزایش امنیت سرور لینوکسی، می‌توانید اقدامات زیر را انجام دهید:


1. به‌روزرسانی سیستم و بسته‌ها

sudo apt update && sudo apt upgrade -y
Bash
  • همیشه سیستم‌عامل و بسته‌های نصب‌شده را به آخرین نسخه به‌روزرسانی کنید.
  • از ابزارهایی مانند Unattended Upgrades برای به‌روزرسانی خودکار امنیتی استفاده کنید.

2. تنظیم فایروال (Firewall)

نصب و پیکربندی UFW (Uncomplicated Firewall):

sudo apt install ufw
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
sudo ufw enable
Bash
  • پورت‌های غیرضروری را مسدود کنید و فقط دسترسی‌های لازم را باز بگذارید.

3. غیرفعال کردن دسترسی Root از راه دور

  • فایل تنظیمات SSH را ویرایش کنید:
sudo nano /etc/ssh/sshd_config
Bash
  • گزینه زیر را پیدا کرده و تغییر دهید:
PermitRootLogin no
Plaintext
  • سپس سرویس SSH را مجدداً راه‌اندازی کنید:
sudo systemctl restart sshd
Bash

4. تغییر پورت پیش‌فرض SSH

  • برای جلوگیری از حملات Brute Force، پورت SSH را تغییر دهید:
sudo nano /etc/ssh/sshd_config
Bash
  • خط زیر را پیدا کنید و پورت را تغییر دهید (مثلاً به 2222):
Port 2222
Plaintext
  • سرویس SSH را ریستارت کنید:
sudo systemctl restart sshd
Bash

5. استفاده از احراز هویت کلید عمومی (Key-based Authentication)

 

برای خرید سرور مجازی ابری با فایروال سخت افزاری و سرعت بالا در رادیب، کلیک کنید

  • کلید SSH را ایجاد کنید:
ssh-keygen
Bash
  • کلید عمومی را به سرور منتقل کنید:
ssh-copy-id 
Bash
  • سپس ورود با رمز عبور را غیرفعال کنید:
sudo nano /etc/ssh/sshd_config
Bash
PasswordAuthentication no
Plaintext
  • سرویس SSH را ریستارت کنید.

6. نصب Fail2Ban برای جلوگیری از حملات Brute Force

sudo apt install fail2ban
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
Bash
  • تنظیمات را سفارشی‌سازی کنید:
sudo nano /etc/fail2ban/jail.local
Bash

7. محدود کردن دسترسی به فایل‌های حساس

  • تغییر مجوز فایل‌های حساس:
chmod 600 /etc/ssh/sshd_config
chmod 600 /etc/passwd
chmod 600 /etc/shadow
Bash

8. فعال‌سازی SELinux یا AppArmor

  • SELinux را فعال کنید:
sudo setenforce 1
Bash
  • یا AppArmor را نصب و پیکربندی کنید:
sudo apt install apparmor
sudo systemctl enable apparmor
sudo systemctl start apparmor
Bash

9. بررسی و مانیتورینگ فعالیت‌ها

خرید سرور مجازی وارز ( بدون ابیوز ) با بهترین قیمت در رادیب. کلیک کنید

  • ابزارهای مانیتورینگ مانند Fail2Ban, Logwatch, و Lynis را نصب کنید:
sudo apt install logwatch
sudo logwatch --detail high
Bash

10. ایجاد بک‌آپ منظم

  • از ابزارهایی مانند rsync یا Duplicity برای بک‌آپ گیری خودکار استفاده کنید:
rsync -avz /important_data /backup_location
Bash

11. غیرفعال کردن سرویس‌ها و پورت‌های غیرضروری

  • لیست پورت‌های باز را بررسی کنید:
sudo netstat -tuln
Bash
  • سرویس‌های غیرضروری را غیرفعال کنید:
sudo systemctl disable servicename
sudo systemctl stop servicename
Bash

12. استفاده از آنتی‌ویروس و اسکن امنیتی

خرید سرور مجازی نامحدود 1 به 1 ایران در رادیب، کلیک کنید

  • نصب و اسکن با ClamAV:
sudo apt install clamav
sudo freshclam
sudo clamscan -r /home
Bash

13. فعال‌سازی IDS/IPS (سیستم‌های شناسایی و جلوگیری از نفوذ)

  • Snort یا Suricata را نصب کنید:
sudo apt install snort
Bash
  • این ابزارها رفتارهای مشکوک را شناسایی و مسدود می‌کنند.

14. نصب و فعال‌سازی V-P..N برای دسترسی امن به سرور

  • برای دسترسی به سرور از شبکه‌های عمومی، یک V.P--N مانند Open-V..P-N یا WireGuard نصب کنید.

15. محدود کردن کاربران sudo

  • فقط کاربران مورد اعتماد را به گروه sudo اضافه کنید:
sudo usermod -aG sudo username
Bash
  • بررسی لیست کاربران sudo:
sudo cat /etc/sudoers
Bash

نتیجه‌گیری

با اجرای این مراحل، می‌توانید امنیت سرور لینوکسی خود را به‌طور قابل‌توجهی افزایش دهید. همچنین، اگر به سرورهای ایمن و مدیریت‌شده نیاز دارید، گروه رادیب ارائه‌دهنده سرورهای مجازی با امنیت بالا و پشتیبانی قوی است.

از اینکه با رادیب همراه بودید سپاسگزاریم.

?האם התשובה שקיבלתם הייתה מועילה 231 משתמשים שמצאו מאמר זה מועיל (231 הצבעות)