5 نکته امنیتی VPS برای جلوگیری از حملات به سرور شما

دانستن اینکه چگونه VPS لینوکس خود را ایمن کنید به شما کمک می کند از تهدیدات و حملات سایبری مختلف جلوگیری کنید. با این حال، این یک کار یک بار نیست - علاوه بر اعمال بهترین شیوه های امنیتی، شما باید سرور خصوصی مجازی خود را به طور مداوم نظارت کنید.

با در نظر گرفتن این موضوع، ما عمیق تر به امنیت لینوکس و نقاط ضعف رایج آن خواهیم پرداخت. همچنین در مورد 5 نکته امنیتی VPS برای جلوگیری از حملات سایبری به سرور مجازی شما صحبت خواهیم کرد.

ما در هلیکس به شما خرید سرور مجازی گیم خود را پیشنهاد میدهیم به دلیل اینکه تمامی موارد امنیتی به صورت کاملا شخصی سازی شده بهینه شده و امنیتی تضمینی وجود دارد.

امنیت لینوکس و نقاط ضعف رایج

با وجود اینکه لینوکس به دلیل سیستم امن خود مشهور است، آسیب پذیری هایی دارد. بسیاری از تهدیدات امنیتی می توانند به امنیت و داده های سرور شما آسیب بزنند.

بیایید لیستی از رایج ترین تهدیدها و نقاط ضعف را با جزئیات مرور کنیم:

• بدافزار – به نرم افزارهای نفوذی اطلاق می شود که عمداً برای آسیب رساندن به رایانه ها و سیستم عامل های آنها طراحی شده اند. این در اشکال مختلفی از جمله تروجان ها، باج افزارها، ویروس ها و نرم افزارهای جاسوسی وجود دارد.
• حمله Sniffing – زمانی اتفاق می‌افتد که یک هکر از بسته‌ها برای رهگیری و استخراج داده‌ها از یک شبکه استفاده می‌کند.
• حمله Brute-Force – یک روش هک شامل مهاجمی است که از آزمون و خطا برای حدس زدن اعتبار ورود استفاده می کند.
• تزریق SQL – زمانی اتفاق می افتد که یک هکر از کد موجود در یک برنامه وب برای دسترسی به پایگاه داده سرور سوء استفاده می کند.
• برنامه نویسی متقابل سایت (XSS) - یک حمله سمت مشتری که در طی آن یک هکر کد مخرب را به یک وب سایت تزریق می کند.
• No function-level control - سرور ممکن است با تأیید نکردن حقوق دسترسی به درستی باعث ایجاد آن شود و به کاربران عمومی امتیازات root را بدهد.
• احراز هویت شکسته – سرقت هویت که معمولاً به دلیل داده‌های رمزگذاری نشده، رمزهای عبور ضعیف، یا زمان‌بندی ضعیف جلسه برنامه اتفاق می‌افتد.

قبل از اجرای هر گونه اقدامات امنیتی، خود را از عناصری که باید نظارت کنید آگاه کنید. در اینجا به برخی از آنها اشاره می کنیم:

• امنیت میزبانی VPS
• نرم افزار سرور
• اتصال SSH
• دسترسی ROOT و لاگین
• رمز عبور و اعتبار
• فایروال

5 نکته امنیتی VPS برای محافظت از امنیت سرور شما

این بخش شامل 5 نکته امنیتی برای محافظت از هاست VPS شما است.

• در مورد امنیت میزبانی وب خود تحقیق کنید.
  ارائه دهنده هاست مورد نظر شما باید زیرساخت امنیتی قوی داشته باشد و محافظت بیشتری برای ایمن نگه داشتن سرور شما ارائه دهد. در هلیکس، ماژول‌های امنیتی پیشرفته‌ای را برای محافظت از VPS خود ارائه می‌کنیم، مانند mod_security، فایروال، سخت‌سازی Suhosin PHP و حفاظت PHP open_basedir. علاوه بر این، هلیکس از حفاظت سرور تمام پشته BitNinja و کاهش DDoS پیشرفته داخلی برای افزایش امنیت VPS به طور کلی استفاده می کند. وقتی صحبت از سرورهای هاست اشتراکی می شود، ما نرم افزار ضد بدافزار Monarx را ارائه می دهیم.
  علاوه بر این، هلیکس پشتیبان‌گیری خودکار منظم و عکس‌های فوری را ارائه می‌دهد که می‌توانید از آنها برای بازیابی سریع وب‌سایت خود در صورت خرابی استفاده کنید.

• پورت پیش فرض SSH را تغییر دهید.
  اگر همچنان از پورت 22 برای دسترسی به سرور مجازی خود از طریق اتصال SSH استفاده می کنید، احتمال زیادی وجود دارد که تلاش های هک انجام شود. این به این دلیل است که مهاجمان می توانند پورت های باز را برای انجام حملات brute-force اسکن کنند و به سرور دسترسی از راه دور داشته باشند. توصیه می کنیم از یک پورت متفاوت برای SSH برای محافظت از داده های خود در برابر حملات سایبری استفاده کنید.

در اینجا نحوه تغییر پورت SSH آورده شده است:

1- ترمینال را باز کنید و وارد SSH شوید.

2- فایل پیکربندی سرویس را با اجرای دستور زیر ویرایش کنید :

3- خطی را که پورت 22 را می خواند پیدا کنید.

4- 22 را با یک شماره پورت جدید جایگزین کنید و # را حذف کنید.

5- تغییرات را ذخیره کرده و خارج شوید.

6- با وارد کردن دستور زیر و فشردن Enter سرویس را مجددا راه اندازی کنید:

برای دبیان و اوبونتو

برای CentOS و Red Hat Enterprise Linux (RHEL)

7- در نهایت سعی کنید با استفاده از پورت جدید وارد SSH شوید.

• از رمزهای عبور قوی استفاده کنید.
  گذرواژه‌های حاوی اطلاعات مربوط به هویت شما یا عبارت‌های عبور ساده به راحتی قابل حدس زدن هستند. بنابراین یک رمز عبور طولانی و قوی با چندین عنصر مانند حروف کوچک و بزرگ، اعداد و کاراکترهای خاص ایجاد کنید. انجام این کار سیستم شما را در برابر حملات brute-force ایمن می کند. علاوه بر این، از یک رمز عبور مجدد استفاده نکنید. همچنین می توانید از ابزارهای آنلاین مانند NordPass یا LastPass برای ایجاد رمزهای عبور قوی استفاده کنید. هر دو گزینه های سفارشی سازی مانند محدود کردن طول رمز عبور و استفاده از کاراکترها را ارائه می دهند.

• استفاده از کلیدهای SSH را شروع کنید.
  اگر هنوز از رمز عبور برای ورود به حساب SSH خود استفاده می کنید، ممکن است هدف حملات sniffing قرار بگیرید. برای جلوگیری از این امر، به جای آن از کلیدهای SSH استفاده کنید. اساساً، کلیدهای SSH روش احراز هویت امن تری نسبت به رمزهای عبور هستند.
  از آنجایی که رایانه‌ها این کلیدها را تولید می‌کنند، می‌توانند تا 4096 بیت طول داشته باشند که آنها را طولانی‌تر و پیچیده‌تر از رمز عبور می‌کند.
  کلیدهای SSH در دو مجموعه عمومی و خصوصی ارائه می شوند. اولی در سرور ذخیره می شود در حالی که دومی در دستگاه کاربر ذخیره می شود. هنگامی که تلاش برای ورود شناسایی می شود، سرور یک رشته تصادفی ایجاد می کند و آن را با یک کلید عمومی رمزگذاری می کند. پیام رمزگذاری شده را فقط می توان با استفاده از کلید خصوصی مرتبط رمزگشایی کرد.
  در اینجا نحوه تولید یک کلید SSH در سرور لینوکس آمده است:

1- برنامه ترمینال را باز کنید و وارد SSH شوید.
2- برای تولید کلیدهای عمومی و خصوصی، دستور زیر را تایپ کرده و Enter را فشار دهید:

3- هنگامی که یک پاسخ ظاهر شد، Enter را بزنید:

4- از شما خواسته می شود که یک عبارت عبور را دو بار پر کنید. اگر آن را ندارید، می توانید دو بار Enter را فشار دهید.

5- کلیدهای خصوصی و عمومی شما اکنون با موفقیت ذخیره شده اند.

• راه اندازی یک فایروال داخلی (IPTables)
  از آنجایی که ترافیک HTTP می‌تواند از هرجایی بیاید، فیلتر کردن آن ضروری است تا اطمینان حاصل شود که فقط بازدیدکنندگان با شهرت عالی می‌توانند به سیستم شما دسترسی داشته باشند. انجام این کار به شما کمک می کند تا از ترافیک ناخواسته و حملات DDoS جلوگیری کنید.
  توزیع های لینوکس دارای یک سرویس فایروال داخلی به نام iptables هستند. این ابزار با استفاده از جداول، ترافیک از و به سرور شما را کنترل می کند. از قوانینی به نام زنجیره برای فیلتر کردن بسته های داده های ورودی و خروجی استفاده می کند.
  با استفاده از آن می توانید محدودیت های فایروال را بر اساس نیاز خود تنظیم کنید. در اینجا نحوه نصب و بررسی پیکربندی فعلی iptables در اوبونتو آمده است:

1- ترمینال را باز کنید و وارد SSH شوید.

2- iptables را با اجرای دستور زیر نصب کنید :

3- پس از اتمام نصب، دستور زیر را تایپ کرده و Enter را فشار دهید:

4- خروجی شامل فهرستی از تمام قوانین در قالبی دقیق خواهد بود.

نتیجه

مهم است که VPS خود را همیشه ایمن نگه دارید، به خصوص که داده ها و برنامه های حساس شما را ذخیره می کند. اگرچه لینوکس به دلیل امنیت قوی خود مشهور است، اما هنوز هم آسیب پذیری هایی دارد که باید مراقب آنها باشید. حملات سایبری متداول و مسائلی که باید از آنها آگاه بود عبارتند از بدافزار، حملات sniffing و brute-force، تزریق SQL، اسکریپت بین سایتی (XSS)، کنترل از دست رفته در سطح عملکرد، و احراز هویت شکسته.