خرید یک سرور مجازی (VPS) تنها آغاز راه است. بسیاری از مدیران سرور، توسعهدهندگان و صاحبان وبسایت بلافاصله پس از دریافت اطلاعات ورود، شروع به نصب وبسرور، پایگاه داده یا وبسایت خود میکنند؛ در حالی که مهمترین مرحله، آمادهسازی و ایمنسازی اولیه سرور است.
یک VPS که بهتازگی راهاندازی شده، اگر بدون انجام تنظیمات اولیه به اینترنت متصل باشد، ممکن است در مدت کوتاهی هدف اسکنهای خودکار، حملات Brute Force یا سوءاستفاده از سرویسهای پیشفرض قرار گیرد.
در این مقاله، مهمترین اقداماتی را بررسی میکنیم که بهتر است بلافاصله پس از خرید و تحویل یک سرور مجازی انجام شوند.

امروزه میلیونها ربات و ابزار خودکار بهصورت شبانهروزی اینترنت را اسکن میکنند و به دنبال سرورهایی با تنظیمات ضعیف یا آسیبپذیر هستند.
حتی اگر هیچ وبسایتی روی سرور شما نصب نشده باشد، تنها باز بودن سرویس SSH یا استفاده از رمز عبور ضعیف میتواند سرور را در معرض حمله قرار دهد.
بنابراین، چند دقیقه زمان برای انجام تنظیمات اولیه میتواند از بسیاری از مشکلات آینده جلوگیری کند.
در ادامه، مهمترین اقداماتی که باید پس از دریافت VPS انجام دهید آورده شده است.
ابتدا مطمئن شوید چه سیستمعاملی روی سرور نصب شده است.
در لینوکس:
cat /etc/os-release
همچنین نسخه کرنل را بررسی کنید.
uname -r
دانستن نسخه سیستمعامل برای نصب نرمافزارها، دریافت بهروزرسانیها و رفع مشکلات احتمالی ضروری است.
تقریباً همیشه اولین اقدام پس از دریافت سرور، نصب آخرین بهروزرسانیها است.
در Ubuntu و Debian:
sudo apt update sudo apt upgrade -y
در AlmaLinux یا Rocky Linux:
sudo dnf update -y
این کار بسیاری از آسیبپذیریهای شناختهشده را برطرف میکند.
اگر ساعت سرور اشتباه باشد، ممکن است در موارد زیر با مشکل مواجه شوید:
ثبت لاگها
صدور گواهی SSL
اجرای Cron Job
احراز هویت
تهیه نسخه پشتیبان
بررسی ساعت:
timedatectl
نام سرور را به مقدار مناسب تغییر دهید.
مثال:
web01.example.com
یا
db01.example.com
استفاده از Hostname مناسب مدیریت چندین سرور را بسیار سادهتر میکند.
اگر ارائهدهنده سرور یک رمز عبور اولیه در اختیار شما قرار داده است، بهتر است در اولین فرصت آن را تغییر دهید.
از رمزهای طولانی و منحصربهفرد استفاده کنید و از تکرار رمز عبور در سرویسهای مختلف خودداری کنید.
توصیه میشود برای کارهای روزمره از حساب Root استفاده نکنید.
یک کاربر جدید ایجاد کرده و در صورت نیاز به آن دسترسی مدیریتی (sudo) بدهید.
این کار امنیت و قابلیت ردیابی فعالیتها را افزایش میدهد.
قبل از نصب هر نرمافزار، بررسی کنید چه سرویسهایی در حال اجرا هستند.
systemctl list-units --type=service --state=running
اگر سرویسی موردنیاز نیست، آن را غیرفعال یا حذف کنید.
هر سرویس اضافی، سطح حمله (Attack Surface) را افزایش میدهد.
پورتهای باز سرور را بررسی کنید.
ss -tulnp
یا
netstat -tulnp
در این مرحله فقط پورتهایی باید باز باشند که واقعاً به آنها نیاز دارید.
اگر از Ubuntu استفاده میکنید، UFW یکی از سادهترین گزینهها است.
نمونه:
sudo ufw allow OpenSSH sudo ufw enable
در سرورهایی که هنوز وبسرور نصب نشده است، معمولاً فقط پورت SSH باید باز باشد.
تنظیمات SSH را بررسی کنید.
مواردی که در ادامه این مجموعه بهصورت کامل آموزش داده خواهند شد:
ورود با SSH Key
غیرفعال کردن Root Login
محدود کردن کاربران
محدود کردن IPهای مجاز
استفاده از Fail2Ban
اطمینان حاصل کنید که سرویس NTP فعال است.
timedatectl status
اگر همگامسازی زمان غیرفعال باشد، بسیاری از سرویسها ممکن است با مشکل مواجه شوند.
قبل از نصب نرمافزارها، وضعیت دیسک را بررسی کنید.
df -h
همچنین پارتیشنها را مشاهده کنید.
lsblk
مشخصات واقعی سرور را بررسی کنید.
free -h
lscpu
این اطلاعات به شما کمک میکند هنگام نصب سرویسها منابع سرور را بهتر مدیریت کنید.
چند ابزار ساده اما کاربردی:
curl
wget
nano
vim
htop
unzip
git
وجود این ابزارها مدیریت سرور را سادهتر میکند.
اگر ارائهدهنده VPS امکان Snapshot دارد، پس از انجام تنظیمات اولیه یک Snapshot تهیه کنید.
در صورت بروز مشکل، بازگردانی سرور بسیار سریعتر خواهد بود.
برخی از اشتباهاتی که پس از خرید VPS مشاهده میشوند عبارتاند از:
نصب مستقیم وبسایت بدون بهروزرسانی سیستمعامل
استفاده دائمی از حساب Root
استفاده از رمز عبور ضعیف
باز گذاشتن تمام پورتها
غیرفعال بودن فایروال
نصب نرمافزارهای غیرضروری
نداشتن نسخه پشتیبان
نادیده گرفتن لاگهای سیستم
قبل از نصب هر سرویس، این موارد را بررسی کنید:
سیستمعامل بهروز شده است.
ساعت و Timezone صحیح است.
Hostname تنظیم شده است.
رمز عبور اولیه تغییر کرده است.
کاربر مدیریتی جدید ایجاد شده است.
سرویسهای غیرضروری غیرفعال شدهاند.
فقط پورتهای موردنیاز باز هستند.
فایروال فعال است.
منابع سختافزاری بررسی شدهاند.
Snapshot اولیه تهیه شده است.
راهاندازی صحیح یک سرور مجازی از همان دقایق ابتدایی آغاز میشود. بسیاری از مشکلات امنیتی و مدیریتی که در آینده به وجود میآیند، نتیجه نادیده گرفتن همین تنظیمات اولیه هستند.
پیش از نصب هر نرمافزار یا وبسایت، چند دقیقه زمان برای بررسی وضعیت سیستم، نصب بهروزرسانیها، تنظیم فایروال و ایمنسازی دسترسیها اختصاص دهید. این اقدامات ساده میتوانند امنیت، پایداری و قابلیت مدیریت سرور را به شکل قابل توجهی افزایش دهند.
کیان پور