ویرگول
ورودثبت نام
شایان کیان پور
شایان کیان پورمقالات در حوزه امنیت، DevOps و بازیسازی بصورت مرتب در این صفحه آپلود میشود ، این مقالات یا نوشته من هست یا بهترین اطلاعات جمع آوری شده . knpshayan@gmail.com
شایان کیان پور
شایان کیان پور
خواندن ۴ دقیقه·۱ روز پیش

بعد از خرید سرور مجازی اولین کارهایی که باید انجام دهید

مقدمه

خرید یک سرور مجازی (VPS) تنها آغاز راه است. بسیاری از مدیران سرور، توسعه‌دهندگان و صاحبان وب‌سایت بلافاصله پس از دریافت اطلاعات ورود، شروع به نصب وب‌سرور، پایگاه داده یا وب‌سایت خود می‌کنند؛ در حالی که مهم‌ترین مرحله، آماده‌سازی و ایمن‌سازی اولیه سرور است.

یک VPS که به‌تازگی راه‌اندازی شده، اگر بدون انجام تنظیمات اولیه به اینترنت متصل باشد، ممکن است در مدت کوتاهی هدف اسکن‌های خودکار، حملات Brute Force یا سوءاستفاده از سرویس‌های پیش‌فرض قرار گیرد.

در این مقاله، مهم‌ترین اقداماتی را بررسی می‌کنیم که بهتر است بلافاصله پس از خرید و تحویل یک سرور مجازی انجام شوند.


چرا تنظیمات اولیه اهمیت دارد؟

امروزه میلیون‌ها ربات و ابزار خودکار به‌صورت شبانه‌روزی اینترنت را اسکن می‌کنند و به دنبال سرورهایی با تنظیمات ضعیف یا آسیب‌پذیر هستند.

حتی اگر هیچ وب‌سایتی روی سرور شما نصب نشده باشد، تنها باز بودن سرویس SSH یا استفاده از رمز عبور ضعیف می‌تواند سرور را در معرض حمله قرار دهد.

بنابراین، چند دقیقه زمان برای انجام تنظیمات اولیه می‌تواند از بسیاری از مشکلات آینده جلوگیری کند.


چک‌لیست اولیه راه‌اندازی سرور

در ادامه، مهم‌ترین اقداماتی که باید پس از دریافت VPS انجام دهید آورده شده است.

۱. بررسی نسخه سیستم‌عامل

ابتدا مطمئن شوید چه سیستم‌عاملی روی سرور نصب شده است.

در لینوکس:

cat /etc/os-release

همچنین نسخه کرنل را بررسی کنید.

uname -r

دانستن نسخه سیستم‌عامل برای نصب نرم‌افزارها، دریافت به‌روزرسانی‌ها و رفع مشکلات احتمالی ضروری است.


۲. بروزرسانی کامل سیستم‌عامل

تقریباً همیشه اولین اقدام پس از دریافت سرور، نصب آخرین به‌روزرسانی‌ها است.

در Ubuntu و Debian:

sudo apt update sudo apt upgrade -y

در AlmaLinux یا Rocky Linux:

sudo dnf update -y

این کار بسیاری از آسیب‌پذیری‌های شناخته‌شده را برطرف می‌کند.


۳. بررسی ساعت و منطقه زمانی (Timezone)

اگر ساعت سرور اشتباه باشد، ممکن است در موارد زیر با مشکل مواجه شوید:

  • ثبت لاگ‌ها

  • صدور گواهی SSL

  • اجرای Cron Job

  • احراز هویت

  • تهیه نسخه پشتیبان

بررسی ساعت:

timedatectl

۴. تنظیم Hostname

نام سرور را به مقدار مناسب تغییر دهید.

مثال:

web01.example.com

یا

db01.example.com

استفاده از Hostname مناسب مدیریت چندین سرور را بسیار ساده‌تر می‌کند.


۵. تغییر رمز عبور Root

اگر ارائه‌دهنده سرور یک رمز عبور اولیه در اختیار شما قرار داده است، بهتر است در اولین فرصت آن را تغییر دهید.

از رمزهای طولانی و منحصربه‌فرد استفاده کنید و از تکرار رمز عبور در سرویس‌های مختلف خودداری کنید.


۶. ایجاد یک کاربر جدید

توصیه می‌شود برای کارهای روزمره از حساب Root استفاده نکنید.

یک کاربر جدید ایجاد کرده و در صورت نیاز به آن دسترسی مدیریتی (sudo) بدهید.

این کار امنیت و قابلیت ردیابی فعالیت‌ها را افزایش می‌دهد.


۷. بررسی سرویس‌های فعال

قبل از نصب هر نرم‌افزار، بررسی کنید چه سرویس‌هایی در حال اجرا هستند.

systemctl list-units --type=service --state=running

اگر سرویسی موردنیاز نیست، آن را غیرفعال یا حذف کنید.

هر سرویس اضافی، سطح حمله (Attack Surface) را افزایش می‌دهد.


۸. بررسی پورت‌های باز

پورت‌های باز سرور را بررسی کنید.

ss -tulnp

یا

netstat -tulnp

در این مرحله فقط پورت‌هایی باید باز باشند که واقعاً به آن‌ها نیاز دارید.


۹. نصب و فعال‌سازی فایروال

اگر از Ubuntu استفاده می‌کنید، UFW یکی از ساده‌ترین گزینه‌ها است.

نمونه:

sudo ufw allow OpenSSH sudo ufw enable

در سرورهایی که هنوز وب‌سرور نصب نشده است، معمولاً فقط پورت SSH باید باز باشد.


۱۰. بررسی وضعیت SSH

تنظیمات SSH را بررسی کنید.

مواردی که در ادامه این مجموعه به‌صورت کامل آموزش داده خواهند شد:

  • ورود با SSH Key

  • غیرفعال کردن Root Login

  • محدود کردن کاربران

  • محدود کردن IPهای مجاز

  • استفاده از Fail2Ban


۱۱. فعال کردن همگام‌سازی زمان

اطمینان حاصل کنید که سرویس NTP فعال است.

timedatectl status

اگر همگام‌سازی زمان غیرفعال باشد، بسیاری از سرویس‌ها ممکن است با مشکل مواجه شوند.


۱۲. بررسی فضای دیسک

قبل از نصب نرم‌افزارها، وضعیت دیسک را بررسی کنید.

df -h

همچنین پارتیشن‌ها را مشاهده کنید.

lsblk

۱۳. بررسی حافظه و پردازنده

مشخصات واقعی سرور را بررسی کنید.

free -h
lscpu

این اطلاعات به شما کمک می‌کند هنگام نصب سرویس‌ها منابع سرور را بهتر مدیریت کنید.


۱۴. نصب ابزارهای ضروری

چند ابزار ساده اما کاربردی:

  • curl

  • wget

  • nano

  • vim

  • htop

  • unzip

  • git

وجود این ابزارها مدیریت سرور را ساده‌تر می‌کند.


۱۵. تهیه Snapshot اولیه

اگر ارائه‌دهنده VPS امکان Snapshot دارد، پس از انجام تنظیمات اولیه یک Snapshot تهیه کنید.

در صورت بروز مشکل، بازگردانی سرور بسیار سریع‌تر خواهد بود.


اشتباهات رایج

برخی از اشتباهاتی که پس از خرید VPS مشاهده می‌شوند عبارت‌اند از:

  • نصب مستقیم وب‌سایت بدون به‌روزرسانی سیستم‌عامل

  • استفاده دائمی از حساب Root

  • استفاده از رمز عبور ضعیف

  • باز گذاشتن تمام پورت‌ها

  • غیرفعال بودن فایروال

  • نصب نرم‌افزارهای غیرضروری

  • نداشتن نسخه پشتیبان

  • نادیده گرفتن لاگ‌های سیستم


چک‌لیست سریع

قبل از نصب هر سرویس، این موارد را بررسی کنید:

  • سیستم‌عامل به‌روز شده است.

  • ساعت و Timezone صحیح است.

  • Hostname تنظیم شده است.

  • رمز عبور اولیه تغییر کرده است.

  • کاربر مدیریتی جدید ایجاد شده است.

  • سرویس‌های غیرضروری غیرفعال شده‌اند.

  • فقط پورت‌های موردنیاز باز هستند.

  • فایروال فعال است.

  • منابع سخت‌افزاری بررسی شده‌اند.

  • Snapshot اولیه تهیه شده است.


جمع‌بندی

راه‌اندازی صحیح یک سرور مجازی از همان دقایق ابتدایی آغاز می‌شود. بسیاری از مشکلات امنیتی و مدیریتی که در آینده به وجود می‌آیند، نتیجه نادیده گرفتن همین تنظیمات اولیه هستند.

پیش از نصب هر نرم‌افزار یا وب‌سایت، چند دقیقه زمان برای بررسی وضعیت سیستم، نصب به‌روزرسانی‌ها، تنظیم فایروال و ایمن‌سازی دسترسی‌ها اختصاص دهید. این اقدامات ساده می‌توانند امنیت، پایداری و قابلیت مدیریت سرور را به شکل قابل توجهی افزایش دهند.

کیان پور

رمز عبورسرورامنیتهکشبکه
۰
۰
شایان کیان پور
شایان کیان پور
مقالات در حوزه امنیت، DevOps و بازیسازی بصورت مرتب در این صفحه آپلود میشود ، این مقالات یا نوشته من هست یا بهترین اطلاعات جمع آوری شده . knpshayan@gmail.com
شاید از این پست‌ها خوشتان بیاید