روش برای امن کردن سرور مجازی لینوکس به منظور جلوگیری از هک شدن

لینوکس نیز یکی از سیستم عامل‌های معروف و متن باز است که وظیغه‌ی برقرای ارتباط بین نرم‌افزار و سخت‌افزار را دارد. این سیستم عامل به عنوان یک سیستم عامل امن معرفی شده است.

امنیت سیستم عامل لینوکس نسبت به سایر سیستم عامل ها در سطح بالایی قرار دارد، اما نمی‌شود آن را کامل و بی عیب تصور کرد، اما نکاتی را می‌توان برای امن کردن سرور لینوکس برای در امان ماندن از حملات هکرها در نظر گرفت. استفاده از این روش‌ها به زمان زیادی نیاز ندارد.

۱- غیرفعال کردن ورود با نام کاربری root

به طور پیش‌فرض هر سرور لینوکس از یک نام کاربری root تشکیل شده است، در نتیجه احتمال دسترسی هکرها به آن وجود دارد. با غیر فعال کردن نام کاربری root، امنیت سرور را بالا می‌بریم .

با ایجاد یک کاربری جدید از دستور sudo برای اجرای دستورات سطح root می‌توانیم دستورات مربوط به آن را با حق دسترسی ویژه‌ای که به کاربران مجاز داده می‌شود، بدون دسترسی مستقیم به root انجام دهیم.

روش برای امن کردن سرور مجازی لینوکس به منظور جلوگیری از هک شدن

۲- به‌روز رسانی مداوم نرم افزارهای سرور

بروز‌‌ رسانی نرم افزارهای سرور یکی دیگر از راه‌های افزایش امنیت آن است. معمولا در نسخه‌های به‌روز، اشتباهات نسخه‌های قدیمی رفع شده و ارتقاء یافته‌اند.روش برای امن کردن سرور مجازی لینوکس به منظور جلوگیری از هک شدن

۳- از رمزهای پیچیده استفاده کنید

پسوردهای ضعیف همیشه یک تهدید امنیتی برای کاربران است. از فیلد‌های خالی به عنوان حساب کاربری استفاده نکنید. امنیت رمز خود را با مخلوط کردن اعداد و حروف بزرگ و کوچک و نمادها، افزایش دهید.

روش برای امن کردن سرور مجازی لینوکس به منظور جلوگیری از هک شدن

۴- نصب و استفاده از آنتی‌ویروس‌ها

آنتی‌ویروس به عنوان اولین خط دفاعی عمل می‌کند و هزینه کردن برای آنها باعث کاهش صدمه به نرم ‎‌افزار می‎شود.

۵- به روزرسانی مداوم سیستم های مدیریت محتوا CMS

ارائه دهندگان CMSهای محبوب به شما اجازه‌ی بروز‌رسانی مداوم را می‌دهند، پس ‌بروزرسانی خود را به طور مداوم انجام دهید. البته قبل از آن از اطلاعات خود پشتیبان تهیه کنید.

روش برای امن کردن سرور مجازی لینوکس به منظور جلوگیری از هک شدن

۶- ارتباط داده‌های خود را رمزنگاری کنید

داده‌هایی که در شبکه جابه‌جا می‌شوند را بررسی کنید و در صورت امکان از پسورد استفاده کنید.

۷- خودداری از به کار بردن سرویس‌های FTPSوSFP  که قابلیت رمزگذاریSSl  یاTLS را دارند.

۸- کاهش نرم‌افزارهای موجود برای آسیب‌پذیری کمتر

با عدم نصب نرم افزارهای غیر ضروری بر روی سرور آسیب ‌‌پذیری آن کمتر می‌شود.

۹- بعد از شکست در لاگین، اکانت کاربر را مسدود کنید

برای نمایش رکوردهای لاگین ناموفق، در سرورهای لینوکس از دستورfail log  استفاده کنید.

روش برای امن کردن سرور مجازی لینوکس به منظور جلوگیری از هک شدن

۱۰- مطمئن شوید هیچ اکانت غیر روتی UID خود را برروی ۰ تنظیم نکرده است. تنها یک کاربر روت که UID  صفر داشته باشد می‌تواند به کل سیستم دسترسی پیدا کند.

۱۱- امنیت سرور را به صورت فیزیکی نیز تامین کنید

سرویس‌هایی که در یک گراند اجرا می‌شود و به آن نیاز ندارید را غیر  فغال کنید و آنهارا از استارت آپ سیستم پاک کنید.‌

۱۲- پارتیشن‌های مختلف دیسک را جدا کنید

با جدا کردن فایل‌های کاربر از فایل‌های سیستم عامل امنیت بهتری را به سیستم خود می‌دهید.

IPV61 -13 را غیر فعال کنید

اگر از IPV6 استفاده نمی‌کنید آن را غیر فعال کنید.

اهمیت امنیت یک سرور زمانی مشخص می‌شود که هزاران و میلیون‌ها هکر در سراسر جهان به دنبال  نقاط ضعف امنیتی هستند تا به سراغ شما بیایند و سایت‌های شرکت‌های تجاری و امنیتی و علمی را مورد هجمه قرار دهند.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *