فرناز شایانی 

دی 17, 1398

نکات کلیدی برای افزایش امنیت VPS

به هنگام انتخاب و خرید سرور مجازی خود باید به موضوع پراهمیت امنیت این سرویس توجه داشته باشید. زیرا میزبانی وب‌سایت شما را برعهده داشته و کیفیت وبسایتتان کاملا به سرور مجازی بستگی خواهد داشت. پس باید زیرساخت امنیتی مناسبی را برای سرور مجازی خود در نظر بگیرید.
بسیاری از شرکت‌های هاستینگ برنامه‌های امنیتی اساسی و مورد نیاز سرور مجازی را در نظر می‌گیرند، اما شما نیز باید هنگام خرید وی پی اس و قبل از استفاده از آن، پارامترهایی را در جهت افزایش امنیت VPS مورد توجه قرار دهید.

هم‌اکنون با خرید سرور مجازی با امنیت بالا، از محتوای سایت خود محافظت کنید. تمام سرویس‌های سرور مجازی افیکس هاست به سیستم‌های قوی امنیت مجهز بوده و از بروز هر گونه مشکل امنیتی برای وبسایت یا اپلیکیشن‌های شما جلوگیری می‌کند.


خرید سرور مجازی - خرید vps - وی پی اس

در این مقاله چندین راهکار برای افزایش هرچه بیشتر امنیت سرور مجازی که قابل پیاده‌سازی و استفاده در کنترل پنل‌هایی نظیر پلسک و cPanel می‌باشد، پیشنهاد می‌نماییم:

افزایش امنیت سرور مجازی VPS

استفاده از گذرواژه‌های طولانی و پیچیده

به طور کلی اکثر افراد بر این باورند که گذر واژه‌های قوی و پیچیده دارای کاراکترهای خاص می‌باشند، در صورتی‌که این الگو کافی نبوده و بسیاری از نرم‌افزارها قادر به یافتن و حدس چنین گذرواژه‌هایی نیز می‌باشند. در نتیجه علاوه بر گنجاندن کاراکترهای خاص در پسورد مورد نظر، انتخاب یک رمز عبور طولانی در جهت ساخت گذرواژه پیچیده نیز بسیار موثر می‌باشد.

Patch نمودن نرم‌افزار

خدمات هر دو کنترل پنل Plesk و cPanel به کاربران این امکان را می‌دهد تا بتواند نرم‌افزار خود را از طریق یک رابط کاربری ساده، بروزرسانی نمایند یا در هر زمان که مایل باشد می‌تواند به راحتی و از طریق دسترسی SSH این مورد را انجام دهد. این امر تضمین کننده آن است که بروزترین patchها همراه با آخرین بهبودهای امنیتی که منجر به ایمنی بیشتر سرور می‌گردند وجود دارد. در نتیجه سرور از بات نت‌های اسپم (spam botnet) در امان می‌باشد.

استفاده از ابزار Security Advisor

هر دو کنترل پنل Plesk و cPanel دارای ابزاری به نام Security Advisor می‌باشند که این امکان را فراهم نموده‌اند تا کاربران با استفاده از این ابزار همانند گواهینامه SSL و فایروال و بررسی منظم آپدیت‌های سرور، بتوانند سرور امن‌تری داشته باشند.

شما نیز با خرید گواهینامه SSL برای دامنه وبسایت خود، امنیت را بصورت همه جانبه برای کسب و کار خود فراهم آورید:

 

نکات اساسی cPanel

CSF (ConfigServer Firewall)

یکی از افزونه‌های برجسته برای سرورهای با کنترل پنل cPanel است که باعث راحتی کار با فایروال سرور، مدیریت تسک‌ها مانند بلاک کردن آی پی، قرار دادن آی پی در لیست سفید سرور و حفاظت در برابر حملات Brute Force می‌گردد.

CPHulk

ابزاری به منظور افزایش امنیت وی پی اس است که در سی پنل در دسترس بوده و از تمامی سرویس‌های سیستمی مهم مانند email, cPanel, WHM و SSH محافظت می‌نماید.

 

نکات اساسی Plesk

Fail2Ban

اگر از پلسک استفاده می‌کنید، پیشنهاد می‌شود نسبت به نصب این افزونه بر روی پلسک خود اقدام نمایید. زیرا قابلیت مانیتور فایل‌های لاگ سرور بر روی سرویس‌های سیستمی را مانند لاگین‌های Plesk، Email و SSH دارد.

آپدیت بودن

پلسک به طور اتوماتیک فایل‌های پچ را اضافه نمی‌کند اما زمانی که به پنل پلسک وارد می‌شوید پیغامی را دریافت می‌کنید که درمورد بروز رسانی‌ها اطلاع می‌دهد و در این حالت، امکان آپدیت دستی برای شما وجود دارد. این فرآیند باید به طور مرتب انجام گردد تا جدیدترین پچ‌های امنیتی برای پکیج‌های سیستم و پلسک اعمال گردد. می‌توان از طریق Plesk Installer در SSH یا بخش Tools & Settings در پلسک تمامی آپدیت‌های مورد نظر را انجام داد.

 

نکاتی برای خرید سرور مجازی و افزایش امنیت سرور مجازی لینوکس

لازم است از خطرات و ریسک‌ها آگاه باشید تا تعادل بین قابلیت استفاده و امنیت سرور حفظ شود. زیرا یک روش عالی برای کشف و قدرت نفوذ و انعطاف‌پذیری پلتفرم و در نتیجه سرور مجازی لینوکس است.

تنها استفاده از SSH جهت لاگین به سرور

همان طور که می‌دانید استفاده از SSH (Secure Shell) امن‌ترین روش ریموت لاگین به سرور است. در واقع یک پروتکل رمزنگاری شبکه برای سرویس‌های شبکه است که این امکان را فراهم می‌سازد تا ترافیک مطمئن و تضمین شده که توسط ارتباط امن وارد سرور می‌گردد را هدایت نمایید.

غیر فعال نمودن root account

غیر فعال نمودن گزینه root login مرحله اساسی می‌باشد. به جای استفاده از root access می‌توان از شبه دسترسی یا اصطلاحا pseudo access استفاده نمود. هم‌چنین لازم است اکانت کاربری منحصر به فردی برای هر تک کاربر و هر سرویس بر روی سرور مجازی لینوکس ایجاد کرده و سطح دسترسی‌های محدودی نیز تعیین نمود. موارد دیگری مثل permission و حق امتیاز باید برای کاربران، غیر قابل دسترس باشد در نتیجه باعث کاهش خطاهای غیرارادی می‌شود که امنیت کلی سرور را تهدید می‌نماید. علاوه بر این اکانت‌های کاربری غیرضروری که نیاز به دسترسی به سیستم را ندارند غیرفعال نمایید.

دانلود نرم‌افزارها از طریق کانال‌های رسمی و معتبر

نرم‌افزارهای مرتبط با سرور را تنها از منابعی که از آن‌ها شناخت کافی داشته و از اعتبار آن مطمئن هستید دانلود نمایید.

پرهیز از سرویس‌های غیرضروری

استفاده از سرور مجازی این امکان را فراهم می‌سازد تا بتوانید از سرویس‌های مختلفی بر روی یک ماشین استفاده کنید. بنابراین به طور قطع پیشنهاد می‌گردد سرویس‌هایی را که واقعا به آن‌ها نیاز دارید بر روی سرور نصب و اجرا نمایید زیرا سرویس‌های Third-party تهدیدی برای سرور به حساب می‌آیند. پس همواره سرویس‌های فعال بر روی سرور را توسط سرویس توزیع شده Present-day لینوکس بررسی نمایید.

تنظیم نمودن سطح دسترسی تمام افراد

تنظیمات وسیع‌تر سطح دسترسی باعث تعامل راحت‌تر کاربران با وب‌سابت شما میگردد، در صورتی که دادن مجوزهای بیشتر امن نبوده و انجام تنظیمات مرتبط با مجوزها نیاز به مهارت دارد. پس شما نیازمند تعادلی هستید که سایت و اپلیکیشن‌ها بتوانند بدون هیچگونه تهدید و خطای امنیتی به درستی عمل کنند. در کل مجوزهای کمتر برای امنیت کلی سرور مجازی لینوکس بهتر می‌باشند.

سرور مجازی لینوکس یکی از انتخاب‌های مناسب پیش روی شماست، چرا که این سرویس از امنیت بالایی برخوردار بوده و از محتواها و داده‌های شما به خوبی محافظت می‌کند. هم‌اکنون با خرید سرور مجازی لینوکس از بهترین امکانات آن و البته سرویس‌هایی که افیکس هاست در اختیار شما می‌گذارد بهره‌مند شوید:

خرید سرور محازی لینوکس linux vps

 

نکاتی برای خرید سرور مجازی ویندوز و افزایش امنیت سرور مجازی ویندوز

شما می‌توانید با استفاده از نکات ذیل نسبت به امن نمودن سرور مجازی ویندوز قبل از آنکه در دسترس عموم قرار بگیرد اقدام نمایید.

غیرفعال نمودن حساب کاربری پیش‌فرض

ابتدا باید حساب کاربری پیش‌فرض را غیرفعال نمود و سپس یک کاربر جدید ساخت و مجوزهای Administrator را به آن داد. مشکل این است که این حساب کاربری می‌تواند سریعاً مورد هجوم قرارگرفته و هک شود. حملات اغلب توسط ربات‌هایی صورت می‌گیرند که سعی دارند با brute-force وارد حساب کاربری شما شوند. جلوگیری از حملات brute-force کاری بسیار ساده است. فقط باید حساب کاربری پیش‌فرض خود را غیرفعال کرده، یک کاربر جدید ساخته و تمامی امتیازات ادمین را به آن اختصاص دهید. نام این کاربر از اهمیت بالایی برخوردار است.

Intrusion Detection System (IDS)

IDS با نگه داشتن یک رکورد از فایل‌هایی که تغییر یافته‌اند همانند یک هشدار برای سرور مجازی ویندوز عمل می‌نماید. با استفاده از IDS می‌توانید از تغییرات آگاه شده و سرور را از حمله هکرها که معمولا خواستار جابه‌جا نمودن اپلیکیشن‌های باینری هستند در امان نگه دارید.

استفاده از Bastion Host

رایانه‌ای با هدف خاص در شبکه‌ است که مشخصا برای مقاومت در برابر حملات طراحی و پیکربندی شده‌است. این رایانه عموماً تنها یک برنامه کاربردی را میزبانی می‌کند. به عنوان مثال پروکسی و تمام سرویس‌های دیگر حذف یا محدود می‌شوند تا تهدیدات به رایانه کاهش یابند. در این روش اصولاً تهدید و حمله به رایانه به علت هدف و محل قرار گیری که خارج فایروال است سخت خواهد شد و معمولاً دسترسی از شبکه‌ها و رایانه‌های نامطمئن را شامل می‌شود.

فعال‌سازی BitLocker

فعال نمودن BitLocker برای رمزگذاری درایو سرور، امنیت اطلاعات را فراهم می‌سازد. همچنین سرور مجازی ویندوز را از حملات آفلاین محافطت کرده و باعث حفاظت از داده‌ها می‌گردد، زیرا به حق امتیاز و دسترسی‌های ادمین جهت نصب بر روی سرور نیاز دارد.

عدم استفاده از پورت‌های متداول برای سرویس‌های خاص

آیا می‌دانید از پورت‌های پیش‌فرض سرویس‌های خاص مانند RDP و SQL Server در جهت ورود به سرور و هک آن استفاده می‌گردد؟ بنابراین لازم است پورت‌های متداول را تغییر دهید تا احتمال هک ریموت سرویس کاهش یابد و Terminal Server یا Remote Desktop Server در امان بماند.
دسترسی به دسکتاپ ویندوز VPS به صورت ریموت امکان‌پذیر است. اطلاعات ویندوز بر روی پورت پیش‌فرض عمومی و باز ۳۳۸۹ قرار دارند که خیلی راحت مورد حملات brute-force قرار می‌گیرد. ساده‌ترین راه‌حل برای افزایش امنیت سرور مجازی ویندوز، تغییر این پورت پیش‌فرض است. با این کار، VPS از حملات و سوءاستفاده از منابع سرور در امان می‌ماند.
توصیه می‌کنیم برای تغییر پورت پیش‌فرض، یک پورت تصادفی انتخاب کنید. علاوه بر این، اگر از هر نرم‌افزار کنترل از راه دور دیگری استفاده می‌کنید، باید پورت پیش‌فرض آن را هم تغییر دهید.

جلوگیری از دسترسی آی پی‌های ناشناخته به سرور

برای این منظور لازم است دسترسی به اینترنت با IP استاتیک داشته باشید. توجه داشته باشید که اینترنت‌های کابلی، وایرلس و DSL خانگی معمولاً IP آدرس استاتیک ندارند. بنابراین باید هنگام محدود کردن آی پی‌ها آدرس‌ها بسیار محتاط عمل کرد، چون ممکن است منجر به محدود شدن IP شما شود.

حذف پروتکل‌های ناخواسته

سرویس‌هایی که برروی سرورتان در حال اجرا می‌باشد را حتما بررسی نمایید و پیشنهاد می‌شود تمامی سرویس‌های غیرضروری و اتصالاتشان را در جهت کاهش حملات تهدید کننده، غیرفعال نمایید. به جای آن می‌توانید از port binding که مستلزم اطلاعات تنظیماتی خاص می‌باشد استفاده نمایید. زیرا دانستن آن که پیام‌ها در شبکه از کجا و چگونه منتقل می‌شوند لازم است و به شما کمک می‌نماید تا مسیر فعالیت‌های ناشناخته بر روی سرور خود را ثبت نمایید.

نصب آنتی ویروس

انواع نرم‌افزارهای مخرب و جاسوس، تروجان، ویروس و غیره می‌توانند وارد سرور مجازی شما شوند و امنیت سرور را تهدید نمایند. بنابراین لازم است بر روی سرور مجازی خود آنتی ویروس نصب نموده، تا احتمال آلوده شدن آن کاهش یابد.

فعال نمودن فایروال

آنتی ویروس و فایروال با یکدیگر متفاوت بوده و برای امنیت بیشتر بهتر است از هردوی آن‌ها استفاده نمود. استفاده از فایروال مزایای بسیار زیادی ازجمله جلوگیری از خراب‌کاری هکرها و نرم‌افزارهای مخرب و همچنین فیلتر کردن اطلاعات دریافتی از اینترنت را به دنبال خواهد داشت. فایروال ویندوز خوب است، اما اگر از فرآیندهایی مانند اطلاعات کارت اعتباری در سرور مجازی استفاده می‌کنید فایروال ویندوز کافی نیست. بنابراین لازم است تنظیمات فایروال را بر اساس فرآیندهای خود انجام دهید.

زمانی که کسب و کار شما آنلاین است، امنیت پارامتری اساسی برای شما می‌باشد. در غیر این صورت به هکرها اجازه ورود به سرور را خواهید داد. پس لازم است از ریسک کردن و در معرض خطر قرار دادن اطلاعات خصوصی خود و کاربرانمان بپرهیزیم و نسبت به افزایش امنیت VPS خود اقدام نماییم. شما می‌توانید با استفاده از تمامی موارد فوق نسبت به افزایش امنیت سرور مجازی خود در برابر حملات ومشکلات اقدام نمایید.

سرور مجازی ویندوز یکی از بهترین انتخاب‌ها برای افرادی‌ست که از سیستم عامل ویندوز برای مدیریت وبسایت خود استفاده می‌کنند. افیکس هاست نیز این امکان را برای شما فراهم کرده تا با خرید سرور مجازی ویندوز، امنیت بالایی را نیز برای کسب و کار خود رقم بزنید:


خرید سرور مجازی ویندوز windows vps

فرناز شایانی 

كارشناس هاستينگ و ثبت دامنه، مسلط به زبان انگلیسی، علاقه‌مند به موضوعات مرتبط با IoT و شبکه