یکی از محبوب ترین و پرکاربردترین میزبانی های موجود، سرور لینوکس است. علت محبوبیت هاست لینوکس را می توان مقرون به صرفه بودن، کارایی بالا، امنیت بسیار خوب و … دانست. اما با وجود امنیت بالا، باز هم راهکارهایی برای بالابردن آن وجود دارد که در این مقاله به بررسی 9 راهکار برای افزایش امنیت سرور لینوکس می پردازیم. با ما همراه باشید.

روش بالا بردن امنیت سرور لینوکس

سرورهای لینوکسی در همان ابتدا نصب، از امنیت نسبتا بالایی مخصوصا در مقایسه با میزبانی های ویندوزی برخوردار هستند. اما با این حال نفوذ به سرور لینوکس دور از دسترس نبوده و لازم است تا با در نظر گرفتن راهکارهای خاصی، این امنیت را بیش از پیش بالا ببرید. تا از مواردی نظیر حملات و هک؛ در امان بمانید.

از راهکارهایی که برای افزایش امنیت سرور لینوکس استفاده می شود، می توان اشاره کرد به:

تغییر درگاه SSH برای بالا بردن امنیت سرور لینوکس

درگاه های SSH که برای Linux استفاده می شوند، معمولا در پورت 22 قرار دارند. از این رو هکرها در اولین جایی که به دنبال آن می گردند، همین پورت است. تغییر این پورت می تواند به گمراه کردن هکرها کمک کرده و امنیت میزبانی را بالاتر ببرد. لازم به ذکر است که در صورت تعویض پورت SSH ابتدا لازم است تا از طریق دستور etc/ssh/sshd_config بررسی کنید که آیا پورت مورد نظر اشغال شده است یا خیر.

تغییر دسترسی root

برای دسترسی به سرورهای لینوکس می توان از root به عنوان کاربری با بالاترین سطح از سطوح دسترسی به سرور استفاده کرد. هکرها نیز با استفاده از همین موضوع، سعی می کنند تا رمز عبور را پیدا کرده و سپس با نفوذ به سرور؛ سبب به خطر افتادن امنیت آن می شوند. از این رو تغییر یا حذف دسترسی روت می تواند سبب سخت شدن کار مهاجمان می شود و در افزایش امنیت سرور لینوکس نقش اساسی دارد.

برای تغییر دسترسی root چه باید کرد؟

پس از اینکه یک نام کاربری دیگری به غیر از root ایجاد کردید، لازم است تا آن را به نوعی ثبت نمایید. برای این کار از دستور sudo استفاده می شود. این دستور زمانی به کار می رود که دستورات در بالاترین سطح دسترسی صورت بگیرد. از این رو برای ثبت یک کاربر جدید با همه دسترسی ها لازم است تا قبل از حذف حساب root، کاربر جدید را ایجاد کنید. لازم به ذکر است برای دسترسی باید به مسیر etc/ssh/sshd_config/ رفته و با پیدا کردن PermitRootLogin تنظیمات را از yes به no تغییر داده و سپس ذخیره نمایید.

غیرفعال کردن پورت شبکه برای افزایش امنیت سرور لینوکس

پورت شبکه نوعی درگاه بوده که باز گذاشتن آن ها به نوعی اجازه دادن به هکر ها برای نفوذ به سرور است. از این رو لازم است تا با دستور netstat پورت های ازاد را شناسایی کرده و آن ها را غیرفعال کنید. این کار یکی از موثرترین اقدامات در جهت افزایش امنیت سرور لینوکس می باشد..

در ضمن با استفاده از دستور iptables نیز می توانید برای غیرفعال کردن پورت های باز شبکه اقدام کنید. برای خاموش کردن سرویس های غیرفعال نیز می توانید از دستور chkconfig استفاده نمایید. در کنار این مورد برخی فایروال ها نظیر CSF نیز امکان تنظیم خودکار قوانین دستوراتی نظیر iptables را به شما می دهند که می توانید در این راستا از آن ها استفاده نمایید.

به روزرسانی نرم افزارها و پکیج های توزیع سرور لینوکس

یکی از اصلی ترین ابزارهای مدیریت و به روزرسانی نسخه های لینوکس، YUM می باشد. همچنین از دیگر پکیج های مدیریتی می توان به RPM اشاره کرد که هر دوی این پکیج ها برای به روزرسانی نرم افزار و حفظ و افزایش امنیت سرور استفاده کرد. برای دریافت این پکیج ها نیز می توانید از دستور apt-get در توزیع های اوبونتو و دبیان استفاده نمایید تا نرم افزار خود را به آخرین نسخه ارتقا دهید.

همچنین می توانید به روزرسانی مورد نظر برای افزایش امنیت سرور لینوکس را به صورت خودکار تنظیم کنید که با استفاده از cronjob این مسئله امکان پذیر است.

حذف ماژول های تعیین شده در سرور Linux

در صورت استفاده نکردن از ماژول خاص، می توانید آن را مسدود و حذف نمایید. این کار برای افزایش امنیت سرور لینوکس گامی موثر محسوب شده و سبب می شود تا هکر ها کار سخت تری برای نفوذ به سرور شما داشته باشند. حذف بسته ها و ماژول هایی که نیاز ندارید سبب می شود تا سرور همانند روز اول به خوبی و درستی کار کرده و بازدهی کلی افزایش پیدا کند.

خاموش کردن پروتکل IPv6

به طور کلی پروتکل IPv6 نسل جدید تری نسبت به IPv4 محسوب می شود و از نظر کارایی عملکرد بهتری دارد. اما در این حالت نیز، هکر ها از این پروتکل بسیار کاربردی، برای ارسال پکت ها و ترافیک های مخرب استفاده کرده و سبب می شوند تا سرور شما با حالت خاموشی مواجه شود. از این رو می توانید از طریق etc/sysconfig/network/ به بخشی بروید که می توانید دستور NETWORKING_IPV6=no ad  را به IPV6INIT=no  تغییر دهید.

استفاده از رمز عبور قوی برای افزایش امنیت سرور لینوکس

رمز عبور ها در حوزه امنیت دیوار دفاعی محکمی محسوب می شوند که لازم است تا با قدرت ترتیب داده شوند. انتخاب رمز عبورهای طولانی که حاوی انواع حروف کوچک و بزرگ و عدد و علامت باشند می تواند کمک شایانی به افزایش امنیت سرور لینوکس شما کند.

حذف آپلودهای تعریف نشده FTP

برخی از برنامه های مدیریت سرور نظیر cPanel و Plesk به طور اتوماتیک، FTP های ناشناس را مجاز نمی دانند. اما در برخی حالات نصب اینگونه FTP ها قبلا انجام شده و همین مسئله سبب ایجاد یک باگ امنیتی می شود. از این رو لازم است تا FTP را به صورت اصولی پیکربندی نمایید.

تهیه نسخه پشتیبان (backup)

یکی از مهم ترین راه ها برای بالابردن و افزایش امنیت سرور لینوکس، تهیه نسخه پشتیبانی می باشد. در این صورت با رخ دادن اتفاق غیر منتظره، می توانید دوباره به پشتیبان قبلی برگشته و از پاک شدن اطلاعات جلوگیری نمایید. بسیاری از شرکت های هاستینگ، پشتیبان گیری منظم را به شما ارائه می کنند. شما می توانید بهترین پلن های هاست لینوکس با امکانات ویژه نظیر پشتیبان گیری منظم، پشتیبانی تخصصی و 24 ساعته و … را از سرور ایران تهیه نمایید. جهت اطلاعات بیشتر می توانید با کارشناسان سرور ایران در ارتباط باشید.

سخن پایانی

در این مقاله به بررسی 9 راه برای افزایش امنیت سرور لینوکس پرداخته شد تا با توجه به آن بتوانید به نحو احسنت از سرور خود محافظت کرده و راه دسترسی هکرها را مسدود نمایید.

سوالات متداول افزایش امنیت سرور لینوکس

1. چگونه می توان از سرور ایران هاست لینوکس تهیه کرد؟
   با مراجعه به سایت سرور ایران و یا تماس با متخصصان می توانید به راحتی و در سریع ترین زمان میزبانی لینوکس با منابع دلخواه و سفارشی خود را تهیه نمایید.
2. آیا روش های دیگری نیز برای بالا بردن امنیت سرور وجود دارد؟
   استفاده از آنتی ویروس های خاص، استفاده از SFTP به جای FTP، فعال سازی به روزرسانی اتوماتیک CMS و … از موارد دیگری هستند که می توانند در افزایش امنیت سرور Linux تاثیرگذار باشند.
3. آیا استفاده از فایروال در امنیت سرور تاثیرگذار است؟
   بله؛ استفاده از فایروال تا حد زیادی می تواند کمک کننده باشد.