- 11 راه آسان برای امنیت VPS لینوکس شما
گیم سرور ایران|سرور مجازی مناسب گیم سرور|Game server iran|سرور گیم|سرور مجازی گیم

وبلاگ آموزشی

دسته : آموزش سرور مجازی لینوکس          نویسنده : mohsen


11 راه آسان برای امنیت VPS لینوکس شما

به لطف مدل امنیتی آن (LSM)، سیستم عامل لینوکس در مقایسه با سایر سیستم عاملها، امنتر است. با این حال، امنیت پیش فرض هنوز نقاط ضعف دارد. سخت شدن بیشتر مورد نیاز است. در اینجا چندین راه برای به سرعت و به طور قابل توجهی امنیت سرور شما را بهبود می بخشد.
11 راه آسان برای امنیت سرور لینوکس شما
1. غیر فعال کردن logins ریشه!

هرگز نباید به عنوان کاربر ریشه وارد شوید. به طور پیش فرض، هر سرور لینوکس دارای کاربر "ریشه" است، بنابراین هکرها همیشه به آن نیروی بی رحم. اجتناب از «ریشه» یک لایه امنیتی دیگر به سرور شما اضافه می کند. در عوض، به عنوان یکی دیگر از کاربر وارد شوید و به جای استفاده از دستور sudo برای اجرای دستورات سطح ریشه.

سودو حق دسترسی ویژه ای است که به کاربران مجاز داده شده است تا دستورات خاص اداری اجرا شود. ورود به سیستم به عنوان کاربر ریشه لازم نیست. اطمینان حاصل کنید که کاربر غیر ریشه را ایجاد کنید و مجوز مناسب را قبل از غیر فعال کردن آن به کاربر ریشه بگذارید!

برای انجام این کار،
/ etc / ssh / sshd_config
را در nano یا vi باز کنید و پارامتر "PermitRootLogin" را پیدا کنید. به طور پیشفرض، این «بله» را می گوید. تغییر آن را به "نه"، خروج و ذخیره تغییرات
2. پورت SSH را تغییر دهید

هنگامی که شما نمیتوانید آن را پیدا کنید، سخت است که SSH را هک کنید. شماره پورت SSH را تغییر دهید تا از اسکریپت های مخرب مستقیما به پورت 22 پیش فرض وصل شوید.

به سادگی پورت را در
/ etc / ssh / sshd_config
تغییر دهید. اطمینان حاصل کنید که شماره پورت انتخاب شده توسط سرویس های دیگر مورد استفاده قرار نمی گیرد.
3. نرم افزار سرور را به روز نگه دارید

با استفاده از مدیر بسته rpm / yum (CentOS / RHEL)، یا apt-get (اوبونتو / دبیان)، شما به راحتی می توانید به نسخه های جدیدتر نرم افزار، ماژول ها و اجزای نصب شده ارتقا دهید.

شما همچنین می توانید سیستم عامل را برای ارسال پیام های به روز رسانی بسته yum از طریق ایمیل پیکربندی کنید. راه اندازی یک cronjob برای اعمال تمام به روز رسانی های امنیتی موجود، می تواند این کار را برای شما آسان کند.

اگر با استفاده از یک پانل، مانند cPanel یا Plesk، آن را به روز کنید. به عنوان مثال، cPanel از EasyApache برای بیشتر به روز رسانی های بسته استفاده می کند. پانل ها همچنین می توانند به صورت خودکار بروزرسانی شوند.

بلافاصله تکه های امنیتی نیز مهم است. هرچه بیشتر صبر کنید، احتمال شكستن بیشتر است.
4. پورت شبکه استفاده نشده را غیرفعال کنید!

پورت های شبکه باز و سرویس های استفاده نشده استفاده می شود اهداف آسان برای هکرها برای بهره برداری. از دستور "netstat" برای مشاهده تمام پورت های شبکه در حال حاضر باز شده و خدمات شبکه مرتبط استفاده کنید.

شما می توانید "iptables" را برای بستن تمام پورت های باز، یا از دستور "chkconfig" برای غیر فعال کردن تمام سرویس های ناخواسته شبکه استفاده کنید. بسیاری از فایروال ها مانند CSF می توانند قوانین iptables را خودکار کنند.
5. ماژول ها / بسته های ناخواسته را حذف کنید

این بسیار بعید است که شما به تمام بسته های پیش فرض و خدمات همراه با توزیع های لینوکس نیاز دارید. هر سرویسی که حذف میکنید یک روش هک کردن کمتر است که باید نگران آن باشید.

بنابراین توصیه می شود از نصب نرم افزارهای غیر ضروری، بسته ها و خدمات جلوگیری کنید تا سطح تهدید به حداقل برسد.
6. غیرفعال کردن IPv6

IPv6 مزایای متعددی نسبت به IPv4 دارد، اما احتمالا از آن استفاده نمی کنید. کمی انجام دهید هکرها اغلب ترافیک مخربی را از طریق IPv6 ارسال می کنند و خروج از پروتکل باز می تواند بدون نیاز به سوءاستفاده از شما باشد.

ویرایش
 
/ etc / sysconfig / network. تنظیم NETWORKING_IPV6 = نه و IPV6INIT = بدون.

7. از رمزگذاری GnuPG استفاده کنید

هکرها اغلب اطلاعات را در حمل و نقل بر روی یک شبکه هدف قرار می دهند. بنابراین رمزگذاری داده ها را به سرور خود با استفاده از گذرواژه ها، کلید ها یا گواهی ها انتقال دهید.

GnuPG یک سیستم مدیریت معتبر مبتنی بر کلید مبتنی بر رمزگذاری ارتباطات است. این یک "کلید عمومی" است که می تواند تنها با یک "کلید خصوصی" در دسترس گیرنده مورد نظر رمزگشایی شود.
8. یک سیاست رمز عبور قوی داشته باشید!

کلمه عبور ضعیف هنوز یکی از بزرگترین تهدیدات امنیتی است.

اجازه ندهید که حسابهای کاربری دارای رمزهای خالی یا کلمه عبور ساده مانند "123456"، "رمز عبور"، "qwerty123" یا "trustno1" باشند.

فعال کردن گذرواژه گذرواژه برای مجبور کردن کاربران در تغییر گذرواژههای قدیمی در فواصل منظم. همچنین محدودیت استفاده مجدد از کلمات عبور قبلی را در نظر بگیرید.

برای تنظیم محدودیت ورود به سیستم از دستور faillog استفاده کنید. پس از چندین تلاش شکست خورده، حسابهای کاربر قفل می شوند و می توانند سیستم شما را در برابر حملات خشونت آمیز محافظت نمایند.
9. پیکربندی فایروال!

شما نیاز به یک فایروال دارید و چندین گزینه وجود دارد.

NetFilter یک فایروال است که با هسته لینوکس ادغام شده است. شما می توانید آن را برای فیلتر کردن ترافیک ناخواسته پیکربندی کنید. با کمک NetFilter و iptables، شما می توانید تعدادی از حملات انکار سرویس را جلوگیری کنید.

TCPWrapper یک برنامه مفید دیگر است. این یک لیست کنترل دسترسی شبکه مبتنی بر میزبان (ACL) است که برای فیلتر کردن دسترسی به شبکه استفاده شده توسط برنامه ها استفاده می شود. این اجازه می دهد تا تایید نام میزبان، ورود به سیستم استاندارد، و حفاظت از حقه بازی.

دیگر فایروال های محبوب عبارتند از CSF و APF، و هر دو پلاگین ها را به پانل های محبوب مانند cPanel یا Plesk ارائه می دهند.
10. پارتیشن بندی دیسک را اجرا کنید

فایل های خاص OS را از فایل های کاربر جدا کنید. پارتیشن دیسک برای فایل های سیستم عامل، برنامه های شخص ثالث، فایل های tmp و فایل های کاربر.

برای افزایش امنیت، دسترسی SUID / SGID (nosuid) را تنظیم نکنید و اجرای هر دوتایی (noexec) را بر روی پارتیشن خاص سیستم عامل غیرفعال کنید.
11. Make / boot read-only!

در سرور لینوکس، تمام فایل های مشخص شده در هسته تحت پوشه / boot ذخیره می شوند. و سطح دسترسی پیش فرض دایرکتوری برای "/ boot" بر روی "Read-Write" تنظیم شده است. برای جلوگیری از اصلاح غیر مجاز فایل های بوت بحرانی، توصیه می شود که سطح دسترسی را به "Read-Only" تغییر دهید.


درباره ایرانیکا

Copyright © 2010 l IranicaServer.com. All rights reserved طراحی شده توسط تیم طراحی ایرانیکا سرور