امنیت سرور موضوعی است که هیچگاه نباید دست کم گرفته شود. در هر زمان و هر لحظه ای امکان دارد سرور شما زیر یک اتک قوی قرار گیرد و اسیب ببیند. حملاتی که هدفی بدتر از اتک هایی از قبیل DDoS و Brute Force دارند که تنها باعث از دسترس خارج شدن سرور میشوند. حملات در بعضی اوقات می توانند به قدری در سیستم نفوذ کرده و اختلال ایجاد نمایند که باعث نابودی دیتا و اطلاعات کاربر گردند و بدین وسیله ممکن است تلاش های سال ها کار و فعالیت شما نابود گردد برای مثال اطلاعات کاربران از بین رود، به دست هکرها بیفتد یا … در این دانشنامه و دانشنامه بعدی قصد داریم که به چند روش ساده اما بسیار مهم برای افزایش امنیت در سرور های لینوکسی که از Cpanel و WHM برای میزبانی استفاده می نمایند اشاره ای داشته باشیم (دقت کنید که این مطالب برای Admin ها و کسانی که دسترسی روت به سرور دارند مورد استفاده میباشد)، پس با ما همراه باشید :
- اپدیت Cpanel
اولین کاری که برای افزایش امنیت سرور میتوانید انجام دهید اپدیت سی پنل به اخرین و به روزترین نسخه میباشد. برای این کار شما به راحتی میتوانید وارد کنترل پنل مدیریتی خود یعنی WHM شوید و از منوهای کشویی سمت چپ صفحه در بخش WHM > cPanel > Upgrade to Latest Version اقدام به بروز رسانی سی پنل نماید و یا از طریق نرم افزار Putty یا SSH کامند زیر را اجرا کرده تا سی پنل بروز گردد :
# /scripts/upcp –force
- ایمن سازی دسترسی های WHM و Cpanel
هنگامی که شما از اتصال ناامن برای اتصال به سی پنل استفاده میکنید، نام کاربری و رمز عبور شما به صورت واضح و بدون اینکه رمز گذاری و کد شده باشد در اینترنت ارسال میگردد. به همین دلیل توصیه ما استفاده از SSL برای ایجاد یک دسترسی ایمن برای هر دو کنترل پنل (دبلیو اچ ام و سی پنل ) میباشد. در WHM به بخش Server Configuration > Tweak Settings مراجعه کنید و گزینه Always redirect to SSL را روشن نمایید و در قسمت SSL redirect Destination حتما گزینه SSL Certificate را انتخاب نمایید .
- ایمن سازی SSH
SSH یکی از سرویس هایی است که بیشترین اسیب را در حملات Brute Force میبیند و همیشه قربانی این حملات بوده است. به همین دلیل یکی از ابتدایی و موثرترین کارها برای افزایش ایمنی این سرویس تغییر پورت ان از پورت پیش فرض 22 به Port دیگر میباشد. برای این کار با کد Vi اقدام به ویرایش فایل sshd_config خواهیم نمود برای امنیت در دایرکت ادمین میتوان از این مقاله استفاده کنید :
# nano /etc/ssh/sshd_config
در قسمتی از این فایل که در رابطه به پرت صحبت شده است عدد 22 را مشاهده خواهید کرد. این عدد را برای مثال به 22200 تغییر دهید تا Port عوض گردد .دقت داشته باشید که پیش از تغییر پرت ابتدا دراینترنت جست و جو نموده تا پورت های که توسط لینوکس بطور پیش فرض استفاده میشوند را انتخاب نکنید زیرا این کار میتواند باعث ایجاد تداخل در سرور شما شود. علاوه بر پورت بهتر است نام کاربری روت را که لینوکس به صورت پیشفرض از ان استفاده مینماید را نیز با استفاده تغییر کد زیر مسدود نمایید :
#PermitRootLogin yes
به
#PermitRootLogin No
پس انجام تمامی مراحل فوق با استفاده از کامند ذیل سرویس SSHd خود را restart نمایید تا تغییرات به طور کامل اعمال گردند :
# service sshd restart
- محدود سازی دسترسی FTP
بهتر است دسترسی FTP را از طریق تنظیمات WHM محدود نمایید تا به جز اکانت هایی که توسط شما ساخته میشوند فرد دیگری امکان دسترسی به سرور را نداشته باشد برای این کار ابتدا به ادرسی که در زیر میبینید مراجعه نمایید :
WHM > Service Configuration > FTP Server Configuration
سپس دو گزینه Allow Anonymous Logins و Allow Anonymous Uploads را بر روی گزینه No ست نمایید تا از اپلود فایل ها توسط کاربران ناشناس بر روی سرور جلوگیری به عمل اید.
فعال سازی cPHulk ، تنظیماتی ایمنی Apache and PHP ، نصب و کانفیگ ClamAv ، نصب rootkit و … از سایر فعالیت ها و اقداماتی است که بر روی سرور های لینوکسی و سی پنل میتوان پیاده سازی نمود. دردانشنامه های بعدی در رابطه با چگونگی نصب، کانفیگ و راه اندازی ان ها با شما بیشتر صحبت خواهیم نمود.
برای امنیت در دایرکت ادمین میتوان از این مقاله استفاده کنید.
با دانشنامه های Server.ir خودتان میتوانید به راحتی سرورهایتان را Manage و مدیریت کنید ،تنها کافیست با مقالات ما همگام و همراه باشید …