روش هاي افزايش امنيت در سرور مجازي

طراحي سايت،سئو، طراحي فروشگاه اينترنتي،طراحي اپليكيشن موبايل

روش هاي افزايش امنيت در سرور مجازي

۱. از sFTP به‌جاي FTP استفاده كنيد

پروتكل انتقال فايل FTP منسوخ‌شده و حتي وقتي از شيوه ارتباط رمزنگاري‌شده FTPS (FTP روي TLS) هم استفاده مي‌كنيد، امنيت لازم را ندارد. در هر دو پروتكل FTP و FTPS احتمال سرقت بسته‌هاي اطلاعاتي وجود دارد. هيچ داده و فايلي روي FTP رمزگذاري نمي‌شود و در FTPS هم تنها موارد مهم مانند رمز عبور و نام كاربري رمزنگاري مي‌شوند. sFTP همان پروتكل FTP روي SSH است كه به نام FTP امن هم شناخته مي‌شود و همه داده‌ها را اعم از مهم و معمولي رمزنگاري مي‌كند.

۲ . از فايروال استفاده كنيد

فايروال نگهباني است كه اجازه ورود به سرور مجازي شمارا رد يا تائيد مي‌كند و اولين لايه دفاعي آن در مقابل هكرها به شمار مي‌آيد. نصب و پيكربندي فايروال مناسب بايد از اولين قدم‌هاي شما بعد از راه‌اندازي VPS باشد.

۳ . نرم‌افزار آنتي‌ويروس و ضد بدافزار نصب كنيد

فايروال‌ها تنها از ورود و دسترسي بدافزارها و ترافيكي جلوگيري مي‌كنند كه مي‌شناسند و همان‌طور كه گفتيم اولين لايه دفاعي هستند. بدافزارهاي مخرب و مختلف باوجود فايروال هم ممكن است به سرورتان آسيب برسانند؛ پس بايد لايه دفاعي دوم يعني آنتي‌ويروس مناسب را هم ايجاد كنيد. ادمين‌هاي تازه‌كار شبكه در اغلب مواقع به دليل هزينه‌هاي گزاف اين برنامه‌ها، از نصبشان خودداري كرده و مرتكب اين اشتباه بزرگ مي‌شوند.

بدون شك نرم‌افزارهاي بسيار حرفه‌اي و گران امنيتي عالي هستند اما انتخاب‌هاي رايگاني هم در اين زمينه وجود دارد. مي‌توانيد از دو اپليكيشن متن‌باز ClamAV و Maldet استفاده كنيد تا سرورتان را بررسي كرده و خطرهاي احتمالي را به شما معرفي كنند.

۴. از پسورد قوي استفاده كنيد و آن را دائماً تغيير دهيد

از پسورد قوي استفاده كنيد

در مطلب قبلي هم درباره پسورد با شما صحبت كرديم اما اين موضوع آن‌قدر مهم است كه بايد بازهم به آن بپردازيم چراكه انتخاب پسورد نامناسب هنوز هم اولين خطر امنيتي سرور است. ادمين‌ها در اغلب مواقع در انتخاب پسورد مناسب به‌اشتباه مي‌افتند. پسورد قوي الزاماً خيلي طولاني و پيچيده نيست بلكه بايد تركيبي از حروف كوچك و بزرگ، نشانه‌ها و اعداد باشد و طول آن در حدي انتخاب شود كه حدسش براي هكرها دشوار شود.

مقاله مرتبط: ويژگي هاي يك رمز عبور ايمن چيست؟

cPanel و Plesk را مي‌توان به‌گونه‌اي تنظيم كرد كه كاربر را به انتخاب پسورد مناسب وادار كنند و براي آن تاريخ انقضا هم در نظر بگيرند. اهميت انتخاب پسورد قوي و مناسب در جلوگيري از ورود هكرها به سرور شماست.

 پسوردتان را هوشمندانه انتخاب كنيد

پسورد بايد طولاني باشد اما در خاطرتان بماند
از انتخاب كلمه‌هاي موجود در فرهنگ لغات خودداري كنيد
از جايگذاري ساده اعداد به‌جاي حروف خودداري كنيد (hell٠)
از عبارت‌ها و لغات رايج در فرهنگتان استفاده نكنيد
حدس پسورد را براي هكرها غيرممكن كنيد
هرگز پسوردتان را دو بار استفاده نكنيد
پسورد ورود به سرور لينوكس يا ويندوزتان نبايد با پسورد ايميل، جيميل يا ديگر حساب‌هايتان يكسان باشد.
۵ . به‌روزرساني خودكار CMS را فعال كنيد

هكرها همواره در حال جستجو براي يافتن حفره‌هاي امنيتي مخصوصاً در سيستم‌هاي مديريت محتواي محبوب مانند ورد پرس، جوملا و دروپال هستند. برخي از اين به‌روزرساني‌ها علاوه بر ويژگي‌هاي جديد، مشكلات امنيتي را هم رفع مي‌كنند.

بسياري از سيستم‌هاي مديريت محتوا داراي ويژگي به‌روزرساني خودكارند و به‌محض انتشار نسخه تازه، به‌روزرساني مي‌شوند. متأسفانه ويژگي به‌روزرساني خودكار سال‌ها در ورد پرس وجود نداشت و كاربران به‌صورت دستي به دنبال نسخه‌هاي تازه مي‌گشتند و آن‌ها را نصب مي‌كردند. اگر وب‌سايت شما هم قديمي و فاقد اين ويژگي است، بهتر است آن را به نسخه جديد به‌روزرساني كنيد.

به خاطر داشته باشيد كه محتواي سايت بر عهده ارائه‌دهنده ميزباني نيست بلكه مسئوليت شماست. البته اگر ميزبان وب در حفظ امنيت و جلوگيري از هك شدن كمك كند، لطف بزرگي به‌حساب مي‌آيد.

۶ . cPHulk را در WHM فعال كنيد

cPHulk را در WHM فعال كنيد

cPanel علاوه بر فايروال از cPHulk هم براي حفظ امنيت بهره مي‌برد. ترافيكي كه ازنظر فايروال مخرب نيست و از طريق آن بدون هيچ مشكلي عبور مي‌كند، ممكن است گاهي كاملاً مخرب باشد اما فايروال آن را نشناسد. اين مشكل امنيتي عموماً به دليل تنظيمات فايروال به وجود مي‌آيد و نيازمند توجه بيشتري است. cPHulk مانند فايروال دوم عمل كرده و از نفوذ ترافيك مخرب مانند ورود غيرمجاز و لاگين‌هاي متعدد جلوگيري مي‌كند.

cPHulk در اغلب موارد ابتدا امكان ورود را غيرفعال مي‌كند؛ سپس فايروال وارد عمل شده و IP كاربر را مسدود مي‌كند. براي فعال كردن اين ويژگي به WHM Security Center رفته و گزينه cPHulk Brute Force Protection را انتخاب كنيد.

۷ . از بارگذاري FTP ناشناس جلوگيري كنيد

cPanel و Plesk به‌صورت پيش‌فرض FTP ناشناس را غيرفعال مي‌كنند اما ديگر سيستم‌ها ممكن است به اجراي اين روند اجازه دهند. FTP ناشناس و امكان بارگذاري آن ممكن است باعث بروز مشكلات امنيتي جدي شود چراكه همه مي‌توانند با استفاده از اين شيوه هر فايل و پوشه‌اي را كه مي‌خواهند، به سرور بفرستند. پيشنهاد مي‌كنيم اين ويژگي را غيرفعال كنيد. براي اين كار بايد تنظيمات پيكربندي FTP را در سرور ويرايش كنيد.

۸ . اسكن مخصوص rootkit نصب كنيد

Rootkit امروزه به‌عنوان يكي از مخرب‌ترين بدافزارها شناخته مي‌شود. اين بدافزار خيلي پايين‌تر از نرم‌افزارهاي معمول امنيتي و در سطح سيستم‌عامل وجود دارد و باعث سهولت دسترسي‌هاي غيرمجاز به سرور مي‌شود. از ابزار متن‌باز chrootkit استفاده كنيد تا احتمال درگير شدن سرور با اين بدافزار را به شما اطلاع دهد. البته گاهي شناسايي و حذف rootkit ساده نيست و شايد مجبور شويد سيستم‌عامل را هم حذف و دوباره نصب كنيد.

۹ . دائماً نسخه پشتيباني (بكاپ) تهيه كنيد

تهيه نسخه پشتيبان يا بكاپ گرفتن از داده‌ها در اغلب موارد ناديده گرفته مي‌شود. ممكن است شما در حفظ امنيت سرور وب‌سايتتان محتاط باشيد اما خطر هميشه در كمين است و اتفاق تنها يك‌بار مي‌افتد. وب‌سايت و سرورتان را هرگز در معرض خطر نگذاريد و براي تهيه نسخه پشتيبان به ارائه‌دهنده سرويس ميزباني تكيه نكنيد بلكه خودتان دست‌به‌كار شويد و حتماً از داده‌ها و اطلاعاتتان نسخه پشتيبان تهيه كنيد.


  • جمعه ۱۸ اسفند ۹۶ | ۱۷:۳۵
  • ۲ بازديد
  • ۰ نظر
تا كنون نظري ثبت نشده است
امکان ارسال نظر برای مطلب فوق وجود ندارد
سه شنبه ۰۹ اردیبهشت ۰۴

تازه ترين مطالب

پربازديدترين مطالب

محبوب ترين مطالب

پربحث ترين مطالب

آخرين نظرات

نويسندگان

آرشيو

برچسب ها

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۴۰۵
  • مجموع بازدید ۳۷۲
  • بازدید امروز ۲
  • بازدید دیروز ۲۰۱
  • مجموع مطالب ۱۶۹
  • مجموع نظرات ۱
  • افراد آنلاین ۳
مونو بلاگ : رسـانه وبلاگ نويسان حرفـه اي