۱۰ روش افزایش امنیت لینوکس سرور

۱۰ روش افزایش امنیت لینوکس سرور

امنیت لینوکس سرورها در چه سطحی قرار دارد و برای حفظ امنیت لینوکس سرور چه کارهایی باید انجام دهید؟ برای آشنایی با نحوه حفظ یا افزایش امنیت سرورهای دارای سیستم عامل لینوکس، این مقاله را بخوانید.

معمولا، لینوکس سرورها از امنیت بالاتری نسبت به ویندوز سرورها برخوردارند و به همین دلیل، تقریبا ۱۰۰ درصد سوپرکامپیوترها، بیشتر سرورها و ۲۵ درصد وبسایت‌ها بر بستر لینوکس کار می‌کنند. با این حال، اشتباهاتی ساده از طرف ادمین لینوکس سرور می‌تواند به راحتی امنیت آن را به خطر بیاندازد. در این مقاله به شما می‌گوییم که چطور می‌توانید با رعایت چند نکته ساده، امنیت سایبری لینوکس سرور خود را به طور قابل توجهی افزایش دهید. با مجله سایبرنو همراه باشید.

آنچه در ادامه می‌خوانید:

۱۰ روش بهبود امنیت سایبری لینوکس سرورها

۱- به کاربران دسترسی root ندهید

۲- سیستم ورود به سرور را بهبود بخشید

۳- سرور را بروز نگه دارید

۴- اپلیکیشن‌ها یا سرویس‌های غیرضروری را حذف کنید

۵- پورت‌های غیرضروری سرور را ببندید

۶- ابزار fail2Ban را روی سرور نصب کنید

۷- اگر از cPanel استفاده می‌کنید، احراز هویت دو عاملی را فعال کنید

۸- پورت‌های پیشفرض سرویس‌های SSH

۹- ابزار SpamAssassin را نصب کنید

۱۰- سرور را به صورت منظم بازرسی کنید


آیا امنیت لینوکس سرور از ویندوز سرور بالاتر است؟

اگر بخوایم خیلی خلاصه به این سوال پاسخ دهیم باید بگوییم: بله، امنیت لینوکس سرور از امنیت ویندوز سرور بیشتر است، با این حال، لینوکس نیز نقاط ضعف امنیتی خودش را دارد و گاهی اوقات، اشتباهات ادمین سرور است که راه را برای هکرها باز می‌کند. همچنین، ابزارهای لینوکس نیز به دلیل متن-باز بودن می‌توانند آسیب‌پذیري‌های جدی داشته باشند. البته، پچ‌های امنیتی به سرعت برای این ابزارها منتشر می‌شوند.

در کل می‌توان گفت که اشتباهات ادمین سرور، دلیل اصلی هک شدن لینوکس سرورها است. البته، بعد از در معرض خطر قرار گرفتن این سرورها می‌توان به راحتی با یک قانون فایروال (firewall rule) مشکل را برطرف کرد.
در ادامه به شما می‌گویم که چطور می‌توانید در ۱۰ مرحله، امنیت لینوکس سرور را افزایش دهید.


۱۰ روش بهبود امنیت سایبری لینوکس سرورها

 

۱- به کاربران دسترسی root ندهید

اوبونتو سرورها و سرورهای دارای دیگر توزیع‌های لینوکس، به طور پیش‌فرض در هنگام نصب، دسترسی root به کاربر می‌دهند. وقتی کاربر دارای دسترسی root وارد سیستم می‌شود، برای انجام هر کاری روی سرور، نیازی به احراز هویت ندارد و بنابراین، می‌تواند هر کاری را بدون احراز هویت انجام دهد که از نظر امنیتی درست نیست. بنابراین، ادمین سرور باید تحت sudo group، کاربران privileged ایجاد کند تا اگر این کاربران بخواهند هرگونه تغییر مهمی در سرور انجام دهند، نیاز به احراز هویت داشته باشند.

 

۲- سیستم ورود به سرور را بهبود بخشید

برای تقویت مرحله ورود به سرور می‌توانید کارهای زیر را انجام دهید:

  • تعیین گذرواژه‌های قوی: معمولا، کاربران جدید، گذرواژه‌هایی انتخاب می‌کنند که به خاطرسپاری آن‌ها آسان باشد. چنین گذرواژه‌هایی امنیت بالایی ندارند و با حملات «جستجوی فراگیر» یا بروت فورس (brute-force) می‌توان آن‌ها را کشف کرد و وارد سرور شد. بنابراین، گذرواژه‌ها باید بسیار قوی و شامل ترکیبی از اعداد، حروف بزرگ و کوچک و نمادها باشند. می‌توان از ابزارهای مدیریت گذرواژه برای ساخت چنین گذرواژه‌هایی استقفاده کرد. برای نیازی به تایپ کردن گذرواژه در هر بار تلاش برای ورود به سرور نداشته باشید، یک کلید SSH بسازید.

 

رمز عبور

 

  • ساخت کلید SSH برای ورود به سرور: استفاده از کلید SSH روشی ساده‌تر و البته امن‌تر برای دسترسی راه دور به سرور است. در این روش، به جای تایپ کردن گذرواژه از کلیدهای عمومی و خصوصی برای ورود به سرور استفاده می‌شود. کلید عمومی به سرور منتقل می‌شود اما کلید خصوصی روی کامپیوتر کاربر باقی می‌ماند.


۳- سرور را بروز نگه دارید

توزیع‌های مختلف لینوکس، بروزرسانی‌های متعددی دریافت می‌کنند. سرور شما باید به گونه‌ای تنظیم شده باشد که به صورت خودکار، بروزرسانی‌های جدید را دریافت و نصب کند.


۴- اپلیکیشن‌ها یا سرویس‌های غیرضروری را حذف کنید

سرورها برخلاف کامپیوترهای دسکتاپ فقط باید مجهز به اپلیکیشن‌ها/سرویس‌های ضروری باشند. هرگونه بسته نرم‌افزاری غیرضروری می‌تواند تهدیدی امنیتی برای سرور شما محسوب شود. در واقع، هر نرم‌افزاری می‌تواند دارای آسیب‌پذیری‌هایی باشد و بنابراین، هر چه تعداد نرم‌افزارهای نصب شده روی سرور کمتر باشد، خطر کمتری سرور را تهدید می‌کند.

پیش از نصب کردن هر بسته نرم‌افزاری روی سرور، بررسی کنید که بسته‌های نصب شده، قابلیت‌های آن را که به آن‌ها نیاز دارید، نداشته باشند. نصب چندین سرویس روی سرور که همگی آن‌ها کار مشابهی انجام می‌دهند، فایده‌ای جز افزایش خطر هک شدن سرور نخواهد داشت.


۵- پورت‌های غیرضروری سرور را ببندید

یکی دیگر از مواردی که برای افزایش امنیت لینوکس سرور باید به آن توجه داشته باشید، بستن پورت‌های غیرضروری است. در واقع، هر پورتی در سرور شما، امکان انتقال نوع خاصی از ترافیک به سرور شما را فراهم می‌آورد و هر چه پورت‌های بیشتری در سرور شما باز باشند، خطر بیشتری سرور را تهدید می‌کند. بنابراین، ضرورت دارد که پورت‌های غیرضروری را ببندید.

به جای اینکه پورت‌ها را به صورت دستی مسدود کنید، می‌توانید از یک فایروال برای مسدود کردن تمامی پورت‌ها به صورت یکجا استفاده کنید و سپس، تنها پورت‌هایی را باز کنید که واقعا به آن‌ها نیاز دارید.


۶- ابزار fail2Ban را روی سرور نصب کنید

بات‌های بدافزاری تلاش می‌کنند تا با اکسپلویت کردن IP سرور به سرورها نفوذ کنند. اگر سرور شما، آسیب‌پذیری پچ نشده‌ای داشته باشد، این بات‌ها مي‌توانند با حملات اجرای کد دلخواه، به سرور دسترسی پیدا کنند. ابزار Fail2Ban برای تحلیل لاگ‌های سیستمی و بلاک کردن حملات هکری و آدرس‌های IP که برای اجرای آن حملات تلاش می‌کنند، طراحی شده است. این ابزار، جلوی حملات بروت-فورس که برای پیدا کردن گذروا‌ژه‌ها انجام می‌شوند را نیز می‌گیرد.


۷- اگر از cPanel استفاده می‌کنید، احراز هویت دو عاملی را فعال کنید

احراز هویت دو عاملی (2FA) روش دیگری برای افزایش امنیت لینوکس سرور با بهبود سیستم ورود کاربران به سور است. اگر از یک رابط گرافیکی مثل سی‌پنل برای نظارت بر سرور و کنترل آن استفاده می‌کنید، فعال کردن احراز هویت دو عاملی فراموش نشود. با فعال کردن احراز هویت دو عاملی، پس از وارد کردن گذرواژه و نام کاربری درست، گذروا‌ژه‌ای یکبار مصرف به ایمیل کاربران ارسال می‌شود که یه لایه امنیتی به سرور شما اضافه می‌کند.

 

احراز هویت دو عاملی


۸- پورت‌های پیشفرض سرویس‌های SSH

سرویس‌های مختلف، پورت‌های مخصوص به خودشان را برای متصل شدن به شبکه‌ خارجی باز می‌کنند و بهتر است که این پورت‌های پیشفرض را که معمولا هدف حملات هکری هستند، تغییر دهید. SSH و FTP از جمله سرویس‌هایی هستند که باید پورت‌های پیشفرض آن‌ها را تغییر دهید. از SSH برای کنترل سرور از راه دور استفاده می‌شود و.  FTP نیز نوعی پروتکل انتقال فایل است که با استفاده از آن، فایل‌ها به صورت از راه دور، به سرور منتقل می‌شوند.


۹- ابزار SpamAssassin را نصب کنید

مهندسی اجتماعی و حملات فیشینگ، یکی از رایج‌ترین روش‌های هک هستند و بنابراین، اگر سرور ایمیل راه‌اندازی می‌کنید، باید ابزار SpamAssassin را روی سرور نصب و راه‌اندازی کنید تا تمامی ایمیل‌ها را اسکن و ایمیل‌های بدخواهانه را اسپم و مسدود کند.


۱۰- سرور را به صورت منظم بازرسی کنید

امن‌سازی لینوکس سرور کاری نیست که فقط یکبار آن را انجام دهید و کلا آن را به فراموشی بسپارید. در واقع، برای حفظ امنیت لینوکس سرور خود باید برنامه منظمی برای بازرسی و نظارت بر سرور داشته باشد تا مطمئن شوید که همه‌چیز به درستی کار می‌کند. شما باید فضای ذخیره‌سازی، مصرف حافظه و لاگ‌های سیستم را تحت نظر داشته باشید. اگر حافظه سرور پر شود، پایگاه‌های داده‌ای که روی سرور قرار دارند، از دسترس خارج می‌شوند و بنابراین، باید مراقب منابع سرور نیز باشید.

تاریخ انتشار: 1402/05/10
تاریخ بروزرسانی: 1402/05/15
user avatar
نویسنده: امیر ظاهری مدیر تولید محتوا سایبرنو
امیر ظاهری در سال ۱۳۹۴ از دانشگاه «تربیت مدرس» در مقطع کارشناسی ارشد رشته «بیوفیزیک» فارغ‌التحصیل شد. او که به فناوری، امنیت سایبری، رمزنگاری و بلاک‌چین علاقه داشت، نویسندگی در این حوزه‌ها را شروع کرد و در سال ۱۳۹۸ به عضویت هیئت تحریریه «زومیت»، پربازدیدترین مجله تخصصی فناوری ایران، درآمد. او سابقه همکاری به عنوان کارشناس تولید محتوا با استارت‌آپ «جاب ویژن» نیز دارد. در سال ۱۴۰۰ همکاری خودش را با سایبرنو شروع کرد و از آن زمان تاکنون به صورت تخصصی در حوزه امنیت سایبری فعالیت دارد.
برچسب‌های مرتبط
این مطلب را با دوستان خود به اشتراک بگذارید
نظرات کاربران

برای دریافت خبرنامه و اخبار

آدرس پست الکترونیکی خود را وارد کنید

تمامی حقوق مادی و معنوی این سایت متعلق به شرکت مهندسی دنیای فناوری امن ویرا (سایبرنو) می‌باشد.