امنیت وب سایت در دایرکت ادمین (FTPS)

در مرکز محتوای سرور دات آی آر

در دانشنامه پیشین چگونگی نصب و کانفیگ SFTP را بر روی سرور های مجازی و اختصاصی اموزش دادیم.حال در ادامه ان بحث و اخرین قسمت از دانشنامه های امنیت دایرکت ادمین ، به کانفیگ FTPS یا ( FTP-ES، FTP-SSL ، FTP Secure ) و چگونگی جلوگیری از هک شدن سایت ها خواهیم پرداخت :

FTPS یا FTP ازطریق TLS ، پروتکلی است که اطلاعات کاربری از قبیل یوزر و پسورد را کدگذاری (encrypt) میکند تا از ربوده شدن اطلاعات FTP شما از طریق حمله MITM  یا man-in-the-middle attack جلوگیری به عمل اید.حدوودا می توان گفت اکثر برنامه های FTP ، فرایند انتقال را از طریق TLS انجام میدهند و کاربری بسیار ساده و کارامدی هم دارند (مانند فایل زیلا و … )

برای اینکه به پروتکل FTPاجازه برقراری ارتباط با TLS را دهید و یا به طریقی ان را مجبور به استفاده از ان نمایید ، تغییرات زیر را در فایل تنظیماتی ProFTPd  باید اعمال نمایید .(پیش از اعمال تغییرات حتما نسخه پشتیبان تهیه نمایید )

ابتدا وارد ادرس etc/proftpd.conf/ یا usr/local/etc/proftpd.conf/ گردید و دو خط زیر را به انها اضافه نمایید :

cp -p /etc/proftpd.conf /etc/proftpd.conf.non-tls.backup sed -i 's/TLSRequired off/TLSRequired on/g' /etc/proftpd.conf

سپس ProFTPd را ریست نمایید :

service proftpd restart

حال بدون TLS یا SSL به سرور کانکت شوید تا ارور زیر مشاهده گردد :

550 SSL/TLS required on the control channel

توجه داشته باشید در صورتی که بر روی سرور از SSL استفاده نمی کنید این تنظیمات برای شما کارامد نخواهند بود.

جلوگیری از هک شدن سایت ها :

در نهایت می خواهیم به شما چند ترفند و راهنمایی کلی برای جلوگیری از هک شدن سایت را اموزش دهیم :

با کانفیگ هایی که در این 5 مقاله صورت پذیرفت سرور از اکثر حملات رایج در امان خواهد بود اما هنوز هم راه های دیگری برای نفوذ به سیستم وجود دارد و این نکته را به ما گوش زد میکند که امنیت امری نسبی است…

مواردی که در زیر به ان اشاره میشود سخت ترین قسمت در کانفیگ و ایمن سازی سرور میباشد زیرا باید کابران شما خودشان ان ها را انجام دهند و مسلما به تکاپو انداختن همه کاربران برای رعایت مسائل امنیتی کاری بس پیچیده و دشوار خواهد بود.

  • گزینش پسوردی قوی و نگه داری از ان در مکانی ایمن 
  • بروز رسانی اسکریپت های نرم افزاری 
  • اسکن اکانت ها با انتیویروس (ClamAv)
  • بک اپ گیری از وب سایت بر روی Local 
  • عدم استفاده از permission های 777 برای فایل های مهم 
  • و …

در صورتی که این موارد را به خوبی به کاربران خود اطلاع رسانی نمایید مطمئننا انها نیز به نحوه خدمات دهی شما اعتماد بیشتری خواهند نمود …

این پایانی بر 5 مقاله برای افزایش امنیت در دایرکت ادمین بود که امیدواریم مورد پسند شما واقع گردیده باشد.

با دانشنامه های بعدی Server.ir با ما همراه باشید … 

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای مقاله مفید بود؟

1 1 رای
این مقاله چطور بود؟
اشتراک در
اطلاع از
0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها