امنیت سرور هاست لینوکس

افزایش امنیت سرور هاست لینوکس

یکی از موضوعاتی که همواره باید مورد توجه شما باشد، مسئله امنیت سرور هاست است.

هر لحظه امکان دارد سیستم شما مورد حمله هکر‌ها قرار بگیرد و سرور و اطلاعاتتان آسیب ببیند.

حملاتی که به شما می‌شوند ممکن است همیشه به شکل DDoS نباشند.

گاهی حملات به قدری گسترده و قدرتمند هستند که می‌توانند حاصل زحمات چند ساله شما را از بین ببرند!

به همین جهت ما روش‌هایی ساده اما مهم را برای افزایش امنیت سرور شما بیان کنیم.

توجه داشته باشید که این دستورات مخصوص سیستم‌هایی است که از لینوکس، Cpanel و WHM استفاده می‌کنند.

همچنین کسانی که دسترسی به بخش روت سرور را دارند می‌توانند آن‌ها را اجرا کنند:

آپدیت Cpanel

اولین و ساده‌ترین کاری که می توانید انجام دهید به روزرسانی Cpanel است.

کافیست در بخش کنترل پنل WHM به مسیر WHM > cPanel > Upgrade to Latest Version بروید

و از آن قسمت سی‌پنل را بروزرسانی نمایید. یا اینکه از طریق SSH دستور زیر را اجرا کنید:

# /scripts/upcp –force

ایمن سازی دسترسی های WHM و Cpanel

هنگامی که قصد ورود به کنترل پنل خود را دارید (Cpanel یا WHM) اگر اتصال شما ناامن (بدون SSL) باشد، نام کاربری و رمز عبور شما بدون اینکه رمزگذاری شوند در فضای اینترنت ارسال می‌شود.

به همین دلیل استفاده از اتصال ایمن (SSL) برای رمزگذاری اطلاعات بسیار مفید است. برای اینکه در کنترل پنل خود اتصال امن داشته باشید:

در WHM به قسمت Server Configuration > Tweak Settings بروید و گزینه Always redirect to SSL را بزنید.

همچنین در بخش SSL redirect Destination گزینه‌ی SSL Certificate را بزنید.

ایمن‌سازی SSH

در حملاتی که از نوع Brute Force هستند، یکی از ابزار‌هایی که بیشترین آسیب را می‌بیند SSH است.

به همین دلیل تأمین امنیت این سرویس حائز اهمیت است. در امن‌سازی این ابزار باید پورت پیش‌فرض که ۲۲ است به Port دیگر تغییر کند،

برای این کار با کد Vi فایل sshd_config را ویرایش می‌کنیم:

# nano /etc/ssh/sshd_config

در قسمتی از این فایل در رابطه با پورت اطلاعاتی آمده و شما در آن قسمت عدد ۲۲ را خواهید دید. عدد ۲۲ را به عدد دیگری تغییر دهید

مثلا ۳۲۵۰. البته توجه داشته باشید، با جستجو در اینترنت، پورت‌هایی که پیشفرض لینوکس هستند را انتخاب نکنید چون ممکن است باعث تداخل در امور سرور شوند.

به علاوه بهتر است نام کاربری پیشفرضِ بخشِ روت لینوکس را مسدود کنید. برای این کار کد زیر را تغییر دهید:

#PermitRootLogin yes را به #PermitRootLogin No تغییر دهید.

برای اعمال تغییرات انجام شده، با استفاده از کد زیر SSHd را ریستارت کنید:

# service sshd restart

محدود سازی دسترسی FTP

اگر می‌خواهید سرور شما امنیت بالایی داشته باشد

باید کسی بجز خودتان نتواند به اکانت FTP دسترسی داشته باشد. پس دست به کار شوید!

به WHM > Service Configuration > FTP Server Configuration بروید.

در آن قسمت دو گزینه Allow Anonymous Logins و Allow Anonymous Uploads را بر روی No تنظیم کنید.

تنظیماتی ایمنی Apache and PHP، فعال کردن cPHulk، نصب و راه‌اندازی ClamAv و… دیگر اقداماتی هستند که می‌توان برای امنیت بیشتر سرور انجام داد.

در مطالب بعدی در رابطه‌ی نصب و راه‌اندازی این ابزارها توضیحاتی خواهیم داد. پس همراه کامیت سرور باشید.

افزایش امنیت سرور, امنیت cpanel, امنیت سرور, امنیت سرور لینوکس, امنیت هاست, امنیت هاست لینوکس, کانفیگ امنیتی cpanel, هاست امن لینوکس

جستجو در مقالات سایت

فهرست موضوعات