در دانشنامه پیشین چگونگی نصب و کانفیگ SFTP را بر روی سرور های مجازی و اختصاصی اموزش دادیم.حال در ادامه ان بحث و اخرین قسمت از دانشنامه های امنیت دایرکت ادمین ، به کانفیگ FTPS یا ( FTP-ES، FTP-SSL ، FTP Secure ) و چگونگی جلوگیری از هک شدن سایت ها خواهیم پرداخت :
FTPS یا FTP ازطریق TLS ، پروتکلی است که اطلاعات کاربری از قبیل یوزر و پسورد را کدگذاری (encrypt) میکند تا از ربوده شدن اطلاعات FTP شما از طریق حمله MITM یا man-in-the-middle attack جلوگیری به عمل اید.حدوودا می توان گفت اکثر برنامه های FTP ، فرایند انتقال را از طریق TLS انجام میدهند و کاربری بسیار ساده و کارامدی هم دارند (مانند فایل زیلا و … )
برای اینکه به پروتکل FTPاجازه برقراری ارتباط با TLS را دهید و یا به طریقی ان را مجبور به استفاده از ان نمایید ، تغییرات زیر را در فایل تنظیماتی ProFTPd باید اعمال نمایید .(پیش از اعمال تغییرات حتما نسخه پشتیبان تهیه نمایید )
ابتدا وارد ادرس etc/proftpd.conf/ یا usr/local/etc/proftpd.conf/ گردید و دو خط زیر را به انها اضافه نمایید :
cp -p /etc/proftpd.conf /etc/proftpd.conf.non-tls.backup sed -i 's/TLSRequired off/TLSRequired on/g' /etc/proftpd.conf
سپس ProFTPd را ریست نمایید :
service proftpd restart
حال بدون TLS یا SSL به سرور کانکت شوید تا ارور زیر مشاهده گردد :
550 SSL/TLS required on the control channel
توجه داشته باشید در صورتی که بر روی سرور از SSL استفاده نمی کنید این تنظیمات برای شما کارامد نخواهند بود.
جلوگیری از هک شدن سایت ها :
در نهایت می خواهیم به شما چند ترفند و راهنمایی کلی برای جلوگیری از هک شدن سایت را اموزش دهیم :
با کانفیگ هایی که در این 5 مقاله صورت پذیرفت سرور از اکثر حملات رایج در امان خواهد بود اما هنوز هم راه های دیگری برای نفوذ به سیستم وجود دارد و این نکته را به ما گوش زد میکند که امنیت امری نسبی است…
مواردی که در زیر به ان اشاره میشود سخت ترین قسمت در کانفیگ و ایمن سازی سرور میباشد زیرا باید کابران شما خودشان ان ها را انجام دهند و مسلما به تکاپو انداختن همه کاربران برای رعایت مسائل امنیتی کاری بس پیچیده و دشوار خواهد بود.
- گزینش پسوردی قوی و نگه داری از ان در مکانی ایمن
- بروز رسانی اسکریپت های نرم افزاری
- اسکن اکانت ها با انتیویروس (ClamAv)
- بک اپ گیری از وب سایت بر روی Local
- عدم استفاده از permission های 777 برای فایل های مهم
- و …
در صورتی که این موارد را به خوبی به کاربران خود اطلاع رسانی نمایید مطمئننا انها نیز به نحوه خدمات دهی شما اعتماد بیشتری خواهند نمود …
این پایانی بر 5 مقاله برای افزایش امنیت در دایرکت ادمین بود که امیدواریم مورد پسند شما واقع گردیده باشد.
با دانشنامه های بعدی Server.ir با ما همراه باشید …