۱۲ اقدام امنیتی برای محافظت از سرور مجازی مدیریت نشده : سرورهای مجازی مدت هاست که به عنوان یک راه حل برای وب هاست نسل بعدی شناخته شده اند. آنها از ترفندهای مجازی سازی استفاده می کنند تا محیط هاست خود را به اشتراک بگذارند و یک سرور از سرور شما با قیمت بسیار ارزان قیمت باشند. اگر شما در مدیریت سرور خوب هستید ، پس یک سرور مجازی مدیریت نشده (خام) به شما کمک خواهد کرد تا بیشتر از توانایی های ماشین مجازی خود استفاده کنید. با این حال، آیا به اندازه کافی در امنیت نیز به خوبی آشنا هستید؟
سرور مجازی مدیریت نشده چیست؟
قبل از اینکه ما به چک لیست ۱۲ اقدام امنیتی برای محافظت از سرور مجازی برویم، بیایید دقیقا بدانیم که یک سرور مجازی غیرمستقیم چیست و چه مزیتی برای شما به ارمغان می آورد. با سرور مجازی مدیریت نشده، تقریبا همه چیز مسئولیت شما خواهد بود. پس از اتمام نصب اولیه، باید مراقبت از مراحل نگهداری سرور، به روز رسانی سیستم عامل، نصب و راه اندازی نرم افزار و غیره انجام دهید. پشتیبان گیری داده ها نیز باید در رضایت شما باشد. این بدان معنی است که شما نیاز به دانش کاملی از سیستم عامل لینوکس دارید. علاوه بر این، شما باید هر و هر گونه استفاده از منابع، پیکربندی نرم افزار و مسائل مربوط به عملکرد سرور را مدیریت کنید. خرید هاست شما فقط به مشکلات مربوط به شبکه و سخت افزار نگاه خواهد کرد.
چرا یک سرور مجازی مدیریت نشده؟
مزایای کلیدی سرور مجازی های مدیریت نشده بر روی سرور مجازی های مدیریت شده به شرح زیر است:
- شما قدرت اداری کامل خواهید داشت و هیچ کس دیگر قادر به دسترسی به اطلاعات شما نخواهد بود.
- شـما کنترل کامل بر پهنای باند، فضای ذخیره سازی و استفاده از حافظه خواهید داشت.
- شما قادر خواهید بود به طور خاص سرور را به نیازهای خود بسپارید.
- شـما قادر خواهید بود هر نرم افزاری را که میخواهید نصب کنید.
- شما برخی از پول را در مدیریت سرور صرفه جویی خواهید کرد – واقعا سخت نیست که سرور را راه اندازی و ایمن کنید اگر خودتان را اعمال کنید و بسته های به روزرسانی بسیار آسان است؛
- شمـا قادر خواهید بود بدون اینکه نیاز به خرید دستگاه فیزیکی خود را داشته باشید بتوانید سرور خود را در یک راهکار مقرون به صرفه مدیریت کنید . (اگر مجبور هستید سرور اختصاصی داشته باشید)
چک لیست ۱۲ اقدام امنیتی برای محافظت از سرور مجازی مدیریت نشده
با یک سرور مجازی ایران ، شما باید از اطلاعات شخصی حساس خود مراقبت کنید. در اینجا لیستی از اقدامات امنیتی است که مدیران ما فکر می کنند کلیدی برای اطمینان از امنیت سرور و اطلاعات شما هستند.
۱. از یک رمز عبور قوی استفاده کنید
انتخاب رمز عبور قوی برای تأمین امنیت سرور شما ضروری است. با یک گذرواژه خوب، می توانید مواجهه خود را با حملات خشونت آمیز به حداقل برسانید. متخصصان امنیتی توصیه می کنند که گذرواژه شما حداقل ۱۰ کاراکتر باشد. به علاوه، باید حاوی ترکیبی از حروف و اعداد پایین و بزرگ، اعداد و کاراکترهای خاص باشد و نباید شامل کلمات مشترک یا اطلاعات شناسایی شخصی باشد. شما به شدت توصیه می شود که از یک رمز عبور منحصر به فرد استفاده کنید تا از دستیابی به یک سرویس پیشرفته متصل شده جلوگیری شود.
۲. پورت پیش فرض SSH را تغییر دهید
اصلاح بندر پیش فرض SSH یک اقدام امنیتی ضروری است. شما می توانید این کار را در چند مرحله سریع انجام دهید:
- با استفاده از SSH به سرور خود وصل شوید
- به کاربر root رجوع کنید
- دستور زیر را اجرا کنید:
- vi / etc / ssh / sshd_config – خط زیر را پیدا کنید: # پورت ۲۲
- حذف # و جایگزین ۲۲ با شماره پورت دیگر
- سرویس sshd را با اجرای دستور زیر باز کنید: service sshd restart
۳. ورود کاربر ریشه را غیرفعال کنید
کاربر ریشه دارای امتیاز نامحدود است و می تواند هر فرمان را اجرا کند – حتی یکی که می تواند به طور تصادفی یک Backdoor باز کند که به فعالیت های ناخواسته اجازه می دهد. برای جلوگیری از دسترسی غیر مجاز دسترسی ریشه به سرور خود، باید ورودی کاربر ریشه را غیرفعال کنید و به جای آن از یک حساب کاربری محدود استفاده کنید.
۴. از اسکنر rootkit استفاده کنید
از یک ابزار مانند rkhunter (Rootkit Hunter) استفاده کنید تا کل سرور را به صورت روزانه برای روت کیت ها، backdoors و سوء استفاده های احتمالی محلی اسکن کنید؛ شما از طریق ایمیل دریافت خواهید کرد.
۵. کامپایلرها را برای کاربران غیر ریشه (برای کاربران cPanel) غیرفعال کنید
غیرفعال کردن کامپایلرها در برابر بسیاری از سوء استفاده ها محافظت می کند و یک لایه امنیتی اضافی را اضافه می کند. از WebHost Manager، شما می توانید دسترسی کامپایلر به کاربران غیر مجاز (غیر ریشه) با یک کلیک را رد کنید.
۶. تنظیم فایروال سرور
فایروال سرور مبتنی بر IPTABLES مانند CSF (ConfigServer Firewall) به شما امکان می دهد دسترسی عمومی به یک سرویس مشخص را مسدود کنید. شما می توانید اتصالات تنها به پورت هایی که توسط پروتکل های FTP، IMAP، POP3 و SMTP استفاده می شود، مجاز باشد.
هنگامی که CSF را فعال کرده و در حال اجرا هستید، مطمئن شوید که با انجمن های انجمن ها مشورت کنید که کدام قوانین یا تنظیمات فایروال آماده شما باید اجرا شود. به یاد داشته باشید که اکثر سیستم عامل ها با یک راه حل پیش فرض فایروال عرضه می شوند. اگر میخواهید از CSF استفاده کنید، باید آن را غیرفعال کنید.
۷. پیشگیری از نفوذ را تنظیم کنید
چارچوب نرم افزاری پیشگیری از نفوذ مانند Fail2Ban سرور شما را از حملات خشونت آمیز محافظت می کند. این پرونده ها را اسکن می کند و پروتکل هایی را که به طور ناموفق تلاش می کنند چندین بار وارد سیستم شوند، ممنوع می کند.
۸. امکان نظارت بر امنیت نرم افزار در زمان واقعی را فعال کنید
بهترین نظارت بر برنامه های کاربردی وب در زمان واقعی و راه حل کنترل دسترسی در بازار – ModSecurity، به شما امکان می دهد تا مشاهده ترافیک HTTP (S) و پیاده سازی حفاظت پیشرفته را انجام دهید.
۹. حفاظت از ضد ویروس را تنظیم کنید
یکی از قابل اطمینان ترین موتورهای ضد ویروس ClamAV – یک راهبرد منبع باز برای شناسایی تروجان ها، ویروس ها، تروجان ها و دیگر تهدیدات مخرب است. گزارش اسکن به آدرس ایمیل شما ارسال خواهد شد.
۱۰. نظارت بر سرور را فعال کنید
برای حفاظت مؤثر در برابر حملات DDoS، مطمئن شوید که یک اسکنر logfile مانند logcheck یا logwatch نصب کنید. این خواهد از طریق سیاهههای مربوط به سیستم شما تجزیه و تجزیه و تحلیل هر گونه دسترسی غیر مجاز به سرور شما. از نرم افزارهایی نظیر Nagios یا Monitis برای اجرای سرویس خودکار سرویس استفاده کنید تا اطمینان حاصل کنید که فضای دیسک یا پهنای باند را اجرا نکنید یا گواهینامه های شما به پایان نرسیده است.
۱۱. پشتیبان گیری داده ها را اجرا کنید
پشتیبان گیری به طور منظم خارج از سایت را انجام دهید تا خطر از دست دادن داده ها را از طریق حذف تصادفی جلوگیری کنید. شما می توانید اعتماد خود را به یک سرویس شخص ثالث مثل R1Soft یا Acronis قرار دهید یا می توانید راه حل پشتیبان ساده خود را با استفاده از Google Cloud Storage و ابزار gsutil ایجاد کنید.
۱۲. نرم افزار خود را به روز نگه دارید
نگه داشتن نرم افزار شما تا به امروز، تنها بزرگترین اقدام امنیتی است که می توانید انجام دهید. به روز رسانی نرم افزار از اصطلاحات جزئی به طور منظم جزئی تا تکه های آسیب پذیری بحرانی محدوده می شود. شما می توانید به روز رسانی خودکار برای صرفه جویی در وقت تنظیم کنید. با این حال، به یاد داشته باشید که به روز رسانی خودکار به برنامه های خودمجموعه اعمال نمی شود. توصیه می شود برای اولین بار یک بروزرسانی را در یک محیط تست نصب کنید تا اثر آن قبل از اعمال آن به محدوده تولید زنده خود مشاهده شود.