افزایش امنیت در سرور لینوکسی

[sir_zhr 2]

 همون طوری که میدونید امنیت لینوکس به طور پیش فرض بسیار بالاست و نسبت به رقباش برتری فاحش داره، اما هنوز  یه سری نقاط ضعف داره .ما یه سری نکاتو برای افزایش امنیت سرور لینوکسی بهتون میگیم و انشالا در آینده دوره تخصصی افزایش امنیت سرور های لینوکسی رو خدمتتون ارائه میدیم.

 

1.غیرفعال کردن ورود با نام کاربری root

لینوکس به صورت پیشفرض دارایی ک نام کاربری به نام  root است که بیشترین سطح دسترسی رو داره. که اگر مهاجم بهش دست پیدا کنه میتونه تمام اختیاراتو در دست بگیره. شما می تونید با غیر فعال کردنroot امنیت سرورتون رو بالا ببرید.

به جای استفاده از root می توانید یک یوزر دیگه ایجاد کنید و با استفاده از دستور sudo دستورات رو به سطح روت برسونید.. sudo یک دستور لینوکسی که اجازه میده کاربر دستورات مربوط به root رو اجرا کنه ولی دسترسی مستفیم به root نداشته باشه

 

2.تعقیر پورت SSH

به صورت پیشفرض پورت 22 پورت SSH است. ولی شما با تعقیر اون میتونید کار رو برای مهاجم سخت تر میکنید. و از اتصال اسکریپت های مخرب به پورت SSH جلوگیری کنید.

 

3.به روز بودن سرور 

به روز رسانی در نسخه های لینوکسی با هم تفاوت هایی دارند 

اگه از خانواده cent os یا redhat استفاده میکنید می تونید با دستور yum update نسبت به اپدیت کردن سیستم عامل اقدام کنید

اگه از خانواده Debian مانند ابونتو یا کالی استفاده می کنید می تونید با دستور apt-get update و apt-get upgrade نسبت به اپدیت کردن سیستم عامل اقدام کنید.

 

4. پورت های باز را غیرفعال کنید

پورت های بازه شبکه و سرویس های استفاده نشده بهترین و آسان ترین راه برای اهداف هکر هاست و شما می خواهید از خود در مقابل سوء استفاده آن ها محافظت کنید. با دستور netstat می تونید پورت های باز و خدمات مربوط به اون رو مشاهده کنید.

 

5.پکیچ های اضافی رو حذف کنید

سعی کنید همیشه پکیچ های اضافی که نیاز ندارینو حذف کنید. و فقط پکیچ های رو داشته باشید که بهش نیاز دارید. با حذف کردن هر پکیچ اضافه یک شانس رو از مهاجم میگرید.

 

6.از رمز عبور قوی استفاده کنید

کلمه عبور ضعیف همیشه یکی از بزرگترین تهدیدات امنیتی بوده و هست. شما می توانید امنیت را با مخلوط کردن حروف کوچک و بزرگ،استفاده از اعدادو نماد ها افزایش بدید.

 

7.نصب فایروال

خوشبختانه مقدار زیادی فایروال در لینوکس موجوده فقط باید یک فایروال مناسب را انتخاب کنید. NetFilter فایروالی است که با هسته لینوکس ادغام شده است و شما می توانید آن را برای فیلتر کردن ترافیک ناخواسته پیکربندی و مورد استفاده قرار دهید . با کمک NetFilter و iptables، می توانید با حملات احتمالی DDos مقابله کنید.

 

8.بروزرسانی خودکار CMS 

مهاجمین همیشه در حال تلاش برای پیدا کردن ضعف سیستم و استفاده از اون هستند. به خصوص درCMS ها. توسعه دهندگان CMS ها مثل wordpress، Joomla،Drupal به صورت مداوم مشکلات امنیتی اونو رفع میکنند. بیشتر CMS ها اجازه به روز رسانی خودکار رو به شما می دهند و شما می تونید نسبت فعال سازی بروز رسانی خودکار اون اقدام کنید. بکاپ گیری از سایت هم نکته ای که باید بهش توجه کرد و به صورت منظم بکاپ گرفت.

 

9- غیرفعال کردن anonymous FTP

 cPanel و Plesk هر دو به طور پیشفرض آپلود FTP anonymous را غیرفعال می کنند، اما سایر تنظیمات می توانند آن را فعال کنند. اجازه دادن به کاربران برای آپلود از طریق FTP یک خطر امنیتی عظیم است، زیرا هر کسی امکان آپلود هر چیزی که می خواهد را به سرور وب می دهد. برای غیرفعال کردن آپلود های ناشناس، تنظیمات پیکربندی FTP سرور خود را ویرایش کنید.

 

10- cPHulk را در WHM فعال کنید

 در لینوکس علاوه بر نصب فایروال و انتی ویروس WHM به صورت پیشفرض داراری ابزاری به نام cPHulk است که میتواند از حملات brute force جلوگیری کند. بعد از فعال سازی این سیستم اگر کسی که قصد وارد شدن به سرور را دارد رمز عبور را به طور متداول اشتباه وارد کند سرور آدرس IP فرد یا هکر را مسدود میکند و اجازه دسترسی به سرور را به طور کلی از هکر می گیرد.

 

11.اسکنر rootkit نصب کنید

rootkit یکی از خطرناک ترین تروجان ها است. که می تواند دسترسی نامشخص به یک سرور را داشته باشد.  شما می توانید از chrootkit، که یک ابزار اُپن سورس است که برای اینکه بدانید سرور شما آلوده شده است یا خیر استفاده کنید . اما rootkit ها به آسانی حذف نمیشوند و بهترین راه برای حذف اون حذق سیستم عامل است