جذب در جایگاه‌ کارشناس فنی هاستینگ

امنیت وب سایت در دایرکت ادمین (FTPS)

در مرکز محتوای سرور دات آی آر

در دانشنامه پیشین چگونگی نصب و کانفیگ SFTP را بر روی سرور های مجازی و اختصاصی اموزش دادیم.حال در ادامه ان بحث و اخرین قسمت از دانشنامه های امنیت دایرکت ادمین ، به کانفیگ FTPS یا ( FTP-ES، FTP-SSL ، FTP Secure ) و چگونگی جلوگیری از هک شدن سایت ها خواهیم پرداخت :

FTPS یا FTP ازطریق TLS ، پروتکلی است که اطلاعات کاربری از قبیل یوزر و پسورد را کدگذاری (encrypt) میکند تا از ربوده شدن اطلاعات FTP شما از طریق حمله MITM یا man-in-the-middle attack جلوگیری به عمل اید.حدوودا می توان گفت اکثر برنامه های FTP ، فرایند انتقال را از طریق TLS انجام میدهند و کاربری بسیار ساده و کارامدی هم دارند (مانند فایل زیلا و … )

برای اینکه به پروتکل FTPاجازه برقراری ارتباط با TLS را دهید و یا به طریقی ان را مجبور به استفاده از ان نمایید ، تغییرات زیر را در فایل تنظیماتی ProFTPd باید اعمال نمایید .(پیش از اعمال تغییرات حتما نسخه پشتیبان تهیه نمایید )

ابتدا وارد ادرس etc/proftpd.conf/ یا usr/local/etc/proftpd.conf/ گردید و دو خط زیر را به انها اضافه نمایید :

cp -p /etc/proftpd.conf /etc/proftpd.conf.non-tls.backup sed -i 's/TLSRequired off/TLSRequired on/g' /etc/proftpd.conf

سپس ProFTPd را ریست نمایید :

service proftpd restart

حال بدون TLS یا SSL به سرور کانکت شوید تا ارور زیر مشاهده گردد :

550 SSL/TLS required on the control channel

توجه داشته باشید در صورتی که بر روی سرور از SSL استفاده نمی کنید این تنظیمات برای شما کارامد نخواهند بود.

جلوگیری از هک شدن سایت ها :

در نهایت می خواهیم به شما چند ترفند و راهنمایی کلی برای جلوگیری از هک شدن سایت را اموزش دهیم :

با کانفیگ هایی که در این 5 مقاله صورت پذیرفت سرور از اکثر حملات رایج در امان خواهد بود اما هنوز هم راه های دیگری برای نفوذ به سیستم وجود دارد و این نکته را به ما گوش زد میکند که امنیت امری نسبی است…

مواردی که در زیر به ان اشاره میشود سخت ترین قسمت در کانفیگ و ایمن سازی سرور میباشد زیرا باید کابران شما خودشان ان ها را انجام دهند و مسلما به تکاپو انداختن همه کاربران برای رعایت مسائل امنیتی کاری بس پیچیده و دشوار خواهد بود.