عوامل مخرب همیشه به دنبال آسیب پذیری های سرور هستند. مسئولیت اطمینان از ایمن بودن داده های سرور بر عهده مدیران سیستم و کارشناسان امنیت شبکه است. با اجرای نکات امنیتی سرور زیر، خطرات را به حداقل برسانید و امنیت سیستم مورد پشتیبانی خود را افزایش دهید.
امنیت سرور چیست؟
امنیت سرور مجموعه ای از اقدامات است که سرور را در برابر تهدیدات مختلف مانند حملات DDoS، حملات brute force و کاربران بی دقت یا مخرب محافظت می کند. این اقدامات ممکن است شامل نصب و نگهداری فایروال ها، پیاده سازی رمزهای عبور قوی و پروتکل های احراز هویت کاربر، نصب نرم افزار ضد ویروس و تهیه نسخه پشتیبان به طور منظم برای جلوگیری از از دست رفتن داده ها باشد.
چرا امنیت سرور مهم است؟
سرورها نقش کلیدی در پردازش و ذخیره داده های حساس در کسب و کارها دارند. محافظت از سرورها در برابر تهدیدات خارجی با اقدامات امنیتی سرور برای حفظ موارد زیر ضروری است:
- تمامیت: امنیت سرور، صحت و کامل بودن داده های ذخیره شده در سرور را تضمین می کند و از تغییرات و تغییرات تصادفی جلوگیری می کند.
- دسترسی: اقدامات امنیتی به مدیران سیستم کمک می کند تا سرور و خدمات آن را همیشه در دسترس کاربران مجاز نگه دارند.
- حریم خصوصی: حفاظت از داده های حساس ذخیره شده در سرور از استفاده کاربران غیرمجاز از داده ها برای اهداف مخرب جلوگیری می کند.
- شکوه: یک نقض امنیتی می تواند منجر به از دست دادن داده ها یا قطع سرویس شود. این اتفاقات می تواند به اعتبار شرکت لطمه وارد کند و باعث خسارات مالی شود.
- انطباق: شرکت های بزرگ تابع مقررات خاص صنعت هستند که سرورهای آنها را ملزم به رعایت استانداردهای امنیتی خاصی می کند. عدم رعایت این استانداردها اغلب منجر به جریمه های نظارتی می شود.
21 نکته امنیتی سرور
در زیر لیستی از 21 نکته برای بهبود امنیت سرورهای خود آورده شده است. این بخش دارای بخش هایی است که به اتصال به اینترنت و مدیریت کاربر اختصاص دارد، زمینه هایی که می توانید بیشترین تلاش را برای بهبود عملکرد کلی سیستم انجام دهید.
اتصال امن به سرور
1. یک اتصال امن ایجاد و استفاده کنید
هنگام اتصال به یک سرور راه دور، مهم است که یک کانال ارتباطی امن ایجاد کنید. پروتکل SSH (Secure Shell) بهترین راه برای ایجاد یک اتصال امن است. برخلاف Telnet که قبلا استفاده می شد، دسترسی SSH تمام داده های ارسال شده از طریق تبادل را رمزگذاری می کند.
برای دسترسی از راه دور از طریق پروتکل SSH، باید SSH Daemon و SSH Client را برای صدور دستورات و مدیریت سرورها نصب کنید. به طور پیش فرض، SSH از پورت 22 استفاده می کند. تغییر شماره پورت پیش فرض راهی آسان برای کاهش احتمال حمله هکرها به سرور شما است. بنابراین بهترین راه برای SSH استفاده از هر پورتی بین 1024 و 32767 است.
2. از احراز هویت کلید SSH استفاده کنید
به جای رمز عبور، می توانید با استفاده از یک جفت کلید SSH در سرور SSH احراز هویت کنید، که جایگزین بهتری برای ورود به سیستم سنتی است.
بیت های کلیدها به طور قابل توجهی بیشتر از رمزهای عبور است و رایانه های مدرن نمی توانند به راحتی آنها را شکست دهند. به عنوان مثال، رمزگذاری محبوب 2048 بیتی RSA معادل یک رمز عبور 617 رقمی است. یک جفت کلید SSH از یک کلید عمومی و یک کلید خصوصی تشکیل شده است. کلید عمومی چندین نسخه دارد که یکی از آنها روی سرور باقی می ماند و بقیه با کاربران به اشتراک گذاشته می شود. هر کسی که کلید عمومی را داشته باشد می تواند داده ها را رمزگذاری کند، در حالی که فقط کاربر با کلید خصوصی مربوطه می تواند داده ها را بخواند. کلید خصوصی نباید با کسی به اشتراک گذاشته شود و باید ایمن نگه داشته شود. هنگام برقراری اتصال، سرور قبل از اجازه دسترسی ممتاز، به مدرکی نیاز دارد که کاربر کلید خصوصی را در اختیار دارد.
3. پروتکل انتقال فایل امن
استفاده از پروتکل امن انتقال فایل (FTPS) به انتقال فایلها به سرور و از سرور بدون خطر آسیب رساندن یا سرقت دادهها توسط عوامل مخرب کمک میکند. FTPS از دستورات و کانال های داده برای رمزگذاری فایل های داده و اطلاعات احراز هویت استفاده می کند. با این حال، توجه به این نکته مهم است که FTPS فقط از فایل های در حال انتقال محافظت می کند. داده ها پس از رسیدن به سرور دیگر رمزگذاری نمی شوند. به همین دلیل، رمزگذاری فایل ها قبل از ارسال، لایه دیگری از امنیت را اضافه می کند.
4. گواهینامه های سطح سوکت امن
از مناطق و فرم های مدیریت وب خود با لایه سوکت های امن (SSL) محافظت کنید، که از داده های ارسال شده بین دو سیستم از طریق اینترنت محافظت می کند. SSL را می توان هم در ارتباطات سرور به مشتری و هم در ارتباطات سرور به سرور استفاده کرد. این برنامه داده ها را رمزگذاری می کند تا اطلاعات حساس (مانند نام، شناسه، شماره کارت اعتباری و سایر اطلاعات شخصی) در حین حمل و نقل به سرقت نرود.
وبسایتهای دارای گواهینامه SSL دارای HTTPS در URL هستند که نشان میدهد امن هستند. این گواهی نه تنها داده ها را رمزگذاری می کند، بلکه برای احراز هویت کاربر نیز استفاده می شود. بنابراین با مدیریت گواهیها برای سرورهای خود، SSL به ایجاد اعتبار کاربر کمک میکند. مدیران می توانند سرورها را برای برقراری ارتباط با مرجع متمرکز و هر گواهینامه دیگری که مرجع امضا می کند پیکربندی کنند.
5. از شبکه های خصوصی و VPN استفاده کنید
راه دیگر برای اطمینان از اتصال ایمن استفاده از شبکه های خصوصی مجازی (VPN) و نرم افزارهایی مانند OpenVPN است (به راهنمای ما برای نصب و پیکربندی OpenVPN در CentOS مراجعه کنید). برخلاف شبکههای باز، که برای دنیای خارج قابل دسترسی هستند و بنابراین در برابر حملات کاربران مخرب آسیبپذیر هستند، شبکههای خصوصی و مجازی دسترسی کاربران منتخب را محدود میکنند.
شبکه های خصوصی از یک IP خصوصی برای ایجاد کانال های ارتباطی مجزا بین سرورها در همان محدوده IP استفاده می کنند. این به چندین سرور در یک شبکه اجازه می دهد تا اطلاعات و داده ها را بدون قرار گرفتن در معرض عموم تبادل کنند. هنگامی که می خواهید به یک سرور راه دور متصل شوید، از VPN استفاده کنید که گویی این کار را به صورت محلی و از طریق یک شبکه خصوصی انجام می دهید. VPN ها امکان اتصال کاملا ایمن و خصوصی را فراهم می کنند و می توانند چندین سرور راه دور را پوشش دهند. برای اینکه سرورها تحت یک VPN ارتباط برقرار کنند، باید داده های امنیتی و پیکربندی را به اشتراک بگذارند.
ضمن تشکر از همکاری شما، در مطالب بعدی با ادامه موارد کاربردی برای افزایش امنیت سرور همراه شما خواهیم بود.
امنیت سرور ایمیل (قسمت اول) اولین بار در Server.ir | نگرش جهانی، میزبانی ایرانی.