افزایش امنیت سرور هاست لینوکس
یکی از موضوعاتی که همواره باید مورد توجه شما باشد، مسئله امنیت سرور هاست است.
هر لحظه امکان دارد سیستم شما مورد حمله هکرها قرار بگیرد و سرور و اطلاعاتتان آسیب ببیند.
حملاتی که به شما میشوند ممکن است همیشه به شکل DDoS نباشند.
گاهی حملات به قدری گسترده و قدرتمند هستند که میتوانند حاصل زحمات چند ساله شما را از بین ببرند!
به همین جهت ما روشهایی ساده اما مهم را برای افزایش امنیت سرور شما بیان کنیم.
توجه داشته باشید که این دستورات مخصوص سیستمهایی است که از لینوکس، Cpanel و WHM استفاده میکنند.
همچنین کسانی که دسترسی به بخش روت سرور را دارند میتوانند آنها را اجرا کنند:
آپدیت Cpanel
اولین و سادهترین کاری که می توانید انجام دهید به روزرسانی Cpanel است.
کافیست در بخش کنترل پنل WHM به مسیر WHM > cPanel > Upgrade to Latest Version بروید
و از آن قسمت سیپنل را بروزرسانی نمایید. یا اینکه از طریق SSH دستور زیر را اجرا کنید:
# /scripts/upcp –force
ایمن سازی دسترسی های WHM و Cpanel
هنگامی که قصد ورود به کنترل پنل خود را دارید (Cpanel یا WHM) اگر اتصال شما ناامن (بدون SSL) باشد، نام کاربری و رمز عبور شما بدون اینکه رمزگذاری شوند در فضای اینترنت ارسال میشود.
به همین دلیل استفاده از اتصال ایمن (SSL) برای رمزگذاری اطلاعات بسیار مفید است. برای اینکه در کنترل پنل خود اتصال امن داشته باشید:
در WHM به قسمت Server Configuration > Tweak Settings بروید و گزینه Always redirect to SSL را بزنید.
همچنین در بخش SSL redirect Destination گزینهی SSL Certificate را بزنید.
ایمنسازی SSH
در حملاتی که از نوع Brute Force هستند، یکی از ابزارهایی که بیشترین آسیب را میبیند SSH است.
به همین دلیل تأمین امنیت این سرویس حائز اهمیت است. در امنسازی این ابزار باید پورت پیشفرض که ۲۲ است به Port دیگر تغییر کند،
برای این کار با کد Vi فایل sshd_config را ویرایش میکنیم:
# nano /etc/ssh/sshd_config
در قسمتی از این فایل در رابطه با پورت اطلاعاتی آمده و شما در آن قسمت عدد ۲۲ را خواهید دید. عدد ۲۲ را به عدد دیگری تغییر دهید
مثلا ۳۲۵۰. البته توجه داشته باشید، با جستجو در اینترنت، پورتهایی که پیشفرض لینوکس هستند را انتخاب نکنید چون ممکن است باعث تداخل در امور سرور شوند.
به علاوه بهتر است نام کاربری پیشفرضِ بخشِ روت لینوکس را مسدود کنید. برای این کار کد زیر را تغییر دهید:
#PermitRootLogin yes را به #PermitRootLogin No تغییر دهید.
برای اعمال تغییرات انجام شده، با استفاده از کد زیر SSHd را ریستارت کنید:
# service sshd restart
محدود سازی دسترسی FTP
اگر میخواهید سرور شما امنیت بالایی داشته باشد
باید کسی بجز خودتان نتواند به اکانت FTP دسترسی داشته باشد. پس دست به کار شوید!
به WHM > Service Configuration > FTP Server Configuration بروید.
در آن قسمت دو گزینه Allow Anonymous Logins و Allow Anonymous Uploads را بر روی No تنظیم کنید.
تنظیماتی ایمنی Apache and PHP، فعال کردن cPHulk، نصب و راهاندازی ClamAv و… دیگر اقداماتی هستند که میتوان برای امنیت بیشتر سرور انجام داد.
در مطالب بعدی در رابطهی نصب و راهاندازی این ابزارها توضیحاتی خواهیم داد. پس همراه کامیت سرور باشید.