چگونه امنیت سرور ویندوزی خود را افزایش دهیم ؟
1ـ تغییر پورت پیش فرض ریموت دسکتاپ :
برای اتصال به سرور مجازی از نرم افزار ریموت دسکتاپ که یک نرم افزار پیش فرض ویندوزی می باشد استفاده می شود. اولین راهکار برای حفظ امنیت سرور مجازی ویندوزی تغییر پورت پیش فرض می باشد، زیرا با تغییر پورت پیش فرض که بیش از نیمی از کاربران از آن استفاده می کنند، دسترسی هکرها یا حملات brute-force به منابع سرور را به راحتی امکان پذیر می سازد.با تغییر پورت پیش فرض RDP می توانید امنیت سرور را افزایش دهید. اما باید توجه داشته باشید که شماره پورت جدید را فراموش نکنید.
برای تغییر پورت TCPسرویس های استاندارد می توانید به مقاله آموزش تغییر پورت ریموت دسکتاپ در ویندوز سرور در وب داده مراجعه کنید.
2- تغییر یا غیر فعال کردن اکانت administrator :
یک اکانت با دسترسی محدودتر بسازید زیرا حساب administrator اغلب در معرض خطر حملات brute-force هستند. برای ساخت یوزر متفاوت از یوزر administrator می توانید بصورت زیر عمل کنید.
ابتدا به سرور ویندوزی متصل شوید سپس از منوی start، cmd یا command prompt را سرچ کنید. حال بر روی ایکن ان کلیک کنید و run as administrator را انتخاب کنید.
حال کامند زیر را در cmd کپی کنید و به جای NewName نام یوزرنیم دلخواه خود را وارد کنید.
wmic useraccount where name='Administrator' rename 'NewName'
حال دکمه اینتر را بزنید تا کامند ارسال شود. سپس سرور خود را ریستارت نمایید و با یوزر انتخابی خود به سرور متصل شوید.
3ـ فعال سازی فایروال در سرور :
همانطور که می دانید سرور از طریق اینترنت قابل دسترسی می باشد، به همین خاطر سیستم عامل باید از طریق فایروال محافظت شود اگر آنتی ویروس یا فایروال نصب نکرده اید، فعالسازی فایروال ویندوز بسیار ضروری می باشد. هرچه پورتهای TCP/UDP کمتری از خارج در دسترس باشد، احتمال حمله به سرور کمتر است. برای امنیت سیستم عامل فقط پورتهای لازم را بازکنید و از خاموش کردن یا باز کردن تمام پورتهای فایروال خودداری کنید.
فعال سازی فایروال در ویندوز سرور به شما امکان میدهد یک IP خاص را مسدود یا رفع انسداد کنید، البته باید تنظیمات آن را به درستی انجام دهید، در غیر اینصورت احتمال مسدود شدن آی پی خودتان نیز وجود دارد، که باعث میشود نتوانید در سرور مجازی خودتان وارد شوید.
4ـ آپدیت سیستم عامل و نرم افزارهای نصب شده :
سیستم عامل های نصب شده بر روی سرورنسخه های ویندوز سرور می باشند و بهتر است در زمان نیاز آن را بروزرسانی کنید، همچنین نرم افزارهایی که بر روی سرو نصب شوند باید بروزرسانی شوند تا احتمال حمله هکر ها را به حداقل برساند.
آپدیت سرور های ویندوز 2 مرحله دارد :
1- آپدیت سیستم عامل سرور و بروز رسانی منظم و اتوماتیک سرور
2 – آپدیت و بروز رسانی نرم افزار های نصب شده روی سرور نظیر ( مرورگر ها، دانلود منیجر و …. )
3- حذف نرم افزار های بلا استفاده .
اگر نرم افزاری را نیاز ندارید اقدام به پاک کردن آن نمایید. از نرم افزارهای اوجینال بر روی سرور استفاده کنید و از استفاده و نصب هر گونه نرم افزار غیر معتبر و کرکی خودداری نمایید.
نکته ای که باید در سیستم عامل های ویندوزی مد نظر داشته باشید این است که فایل های ناشناس را دانلود نکنید. همچنین یوزر و پسورد ایمیل و اکانت هایتان داخل وب سایت های خاص را Save نکنید و به هیچ عنوان رمز عبور ها را در سرور سیو نکنید.
چگونه امنیت سرور لینوکس خود را افزایش دهیم ؟
علی رغم اینکه سرورهای لینوکسی از امنیت بالاتری نسبت به بقیه سرورها برخوردار هستند اما همیشه نقاط ضعفی هم وجود دارد که موجب آسیب پذیری سرور می شود. در ادامه مقاله راهکارهای امنیتی برای جلوگیری ازحملات سایبری به سرور مجازی بررسی خواهیم کرد.
1ـ تغییر پورت پیش فرض ssh :
پورت ssh پیش فرض سرور لینوکسی 22 می باشد، اما ما پیشنهاد می کنیم این پورت را تغییر دهید زیرا پورت های باز به راحتی توسط حملات brute-force اسکن می شود و دسترسی به سرور به آسانی امکان پذیر خواهد شد. اولین نکته امنیتی در برابر حملات سایبری تغییر پورت پیش فرض لینوکس می باشد.
آموزش تغییر پورت پیش فرض لینوکس در مقاله نحوه تغییر پورت ssh در سرور مجازی ایران بصورت کامل آموزش داده شده است.
2ـ سرور لینوکس خود را آپدیت کنید :
آپدیت سرور لینوکسی بسیار مهم است و یکی از نکات امنیتی برای جلوگیری از حملات به حساب می آید. بروزرسانی سرور لینوکس باعث بهبود عملکرد سیستم عامل و برنامه ها نیز می شود. برای آپدیت سرور لینوکسی خود وارد سرور لینوکس از طریق نرم افزار putty شوید. پس از وارد کردن یوزرنیم و پسورد و اتصال به سرور فقط کافیست کامند زیر را در ssh سرور لینوکس وارد کنید:
yum update
پس از وارد کردن دستور بالا سرور براحتی اپدیت می شود. یک نکته ای که باید مد نظر داشته باشید این است که پس از وارد کردن دستور آپدیت از شما تایید می خواهد که باید yرا وارد کنید.
سپس سرور را ریبوت کنید. همانطور که می دانید دستور ریبوت سرور بصورت زیر می باشد:
reboot
3 ـ از sshkey برا ورود به سرور استفاده کنید :
ورود به سرور لینوکس با sshkey یکی دیگر از نکات امنیتی است که شما باید در نظر بگیرید زیرا این روش یک روش خیلی امن تر و مطمئن تری نسبت به استفاده از رمز عبور می باشد. برای ساخت و تنطیم کلید می توانید مقاله را در وب داده مطالعه کنید.
آموزش استفاده از SSH Key برای ورود به سرور لینوکس
4ـ لاگین با کاربر روت را غیر فعال کنید :
همان طور که می دانید کاربر روت در سیستم عامل لینوکس یک دسترسی بدون محدودیت دارد.کاربر روت به تمامی فایل ها و دستورات، خواندن، نوشتن و اجرا دسترسی دارد. بنابراین غیرفعال کردن یوزر روت از اهمیت زیادی برای امنیت سرور برخوردار است.بهتر است یک یوزر جدید با دسترسی سطح روت برای اجرای دستورات ایجاد کنیم.
برای غیر فعال کردن یوزر root به ssh سرور متصل می شوید. سپس فایل کانفیگ کارت شبکه را با ویرایشگر nano باز کنید. برای این کار کافیست دستور زیر را در ssh سرور کپی کنید.
nano /etc/ssh/sshd_config
حال خط زیر را پیدا کنید و پارامتر را به no تبدیل کنید.
PermitRootLogin=no
پس از تغییر این پارامتر فایل کانفیگ کارت شبکه را ذخیره می کنیم. پس از آن باید ssh سرور را ریستارت کنیم.
systemctl restart sshd.service
5ـ نصب فایروال بر روی سرور لینوکس :
برای امنیت سرور لینوکس باید ترافیک های ورودی و خروجی سرور لینوکس خود را کنترل کنید و از ترافیک های ناخواسته و پکت های مخرب جلوگیری کنید. فایروال داخلی سرور لینوکس iptables نام دارد.
با استفاده از iptables، میتوانید قوانینی را برای پکتهای شبکه ورودیوخروجی اِعمال کنید؛ قوانینی که روی پکتها نظارت و آنها را مجاز (Allow) یا مسدود میکنند.
دستور زیر iptables را در سرور لینوکس نصب می کند:
apt-get install iptables
برای راه اندازی سرور فایروال در لینوکس از دستورات زیر برای اجرا و توقف می توانید استفاده کنید:
service iptables start
service iptables stop
service iptables restart
برای مشاهده rule های فعال در iptables می توانید از دستور زیر استفاده کنید:
iptables -L -v -n
همچنین براحتی می توانید ترافیک ورودی و خروجی از یک آی پی یا یک رنج ای پی را در فایروال iptables را بلاک کنید.
6 ـ از Fail2Ban استفاده کنید:
fail2ban یک برنامه لاگ سرور است که در صورت حمله یا ورود تکراری و ناموفق از سمت هکرها وجود داشته باشد، بصورت خودکار با کمک فایروال آی پی مهاجم را مسدود می کند.
برای نصب این برنامه کد دستوری زیر را باید بزنید:
sudo apt install fail2ban -y
حال فایل پیکربندی زیر را کپی کنید:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
سپس Fail2ban را مجددا راه اندازی کنید تا مطمئن شوید که به درستی روی سرور لینوکس شما تنظیم شده است:
sudo service fail2ban restart
هنگامی که این دستور را وارد کردید، Fail2ban باید در کمترین زمان راه اندازی و اجرا شود. با اجرای Fail2ban، امکان دسترسی غیرمجاز بسیار کمتر خواهد بود.
Fail2ban به طور مداوم اجرا می شود و فایل های گزارش را برای جستجوی حملات بررسی می کند. هنگامی که Fail2ban برای چند هفته اجرا شود، متوجه خواهید شد که لیستی از آدرس های IP ممنوعه ایجاد می کند، که برای امنیت سرور شما می تواند بسیار کمک کننده باشد.
با دستور زیر می توانید وضعیت را بررسی کنید:
systemctl status fail2ban
7ـ از احراز هویت دو مرحله ای استفاده کنید:
احراز هویت دو مرحله ای یا احراز هویت چند مرحله ای (امنیت 2FA) یکی دیگر از فرآیندهای امنیتی است که از شما و کاربرانتان در برابر حملات فیشینگ و هکرها محافظت می کند و امنیت سرور مجازی شما و ورود شما را ایمن می کند. در این روش کاربر باید از دو روش احراز هویت مختلف برای دسترسی به حساب کاربری یا سیستم استفاده کند. برای فعال کردن احراز هویت دو مرحله ای برای SSH در لینوکس باید از ماژول Google Authenticator استفاده کنیم.
برای فعال کردن احراز هویت دو مرحله ای ابتدا باید ماژول Google Authenticator PAM را نصب کنید. سپس باید ssh را برای استفاده از Google Authenticator کانفیگ کنید. جهت استفاده از این روش،می توانید مقاله فعال کردن احراز هویت دو مرحله ای SSH در لینوکس را مطالعه بفرمایید.
8 ـ برنامه ها و اپلیکیشن های غیر ضروری را غیرفعال و حذف کنید:
بر خلاف کامپوترهای شخصی، بر روی سرور فقط باید برنامه ها و سرویس های ضروری را نگه دارید زیرا داشتن هر برنامه غیر ضروری یک تهدید حساب می شود. پس بهتر است تنها برنامه های لازم و ضروری را نگه دارید و مابقی را حذف کنید. همچنین نرم افزارهایی را که استفاده می کنید بروزرسانی کنید کنید زیرا نرم افزارهای نسخه قدیمی تر آسیب پذیرتر هستند. توسعهدهندگان معمولا بهروزرسانیها و وصلههای امنیتی را به طور مرتب منتشر میکنند. برای افزایش امنیت سرور مجازی لینوکس حتما به دنبال آخرین نسخه های نرم افزار خود باشید و به محض در دسترس قرار گرفتن آنها را نصب کنید.
9 ـ پورت FTP را تغییر دهید:
همانطور که می دانید FTP را می توان از ابزارهای مختلف راه اندازی کرد، اگر از طریق proftpd راه اندازی کرده اید، برای تغییر پورت FTP باید فایل proftpd را کانفیگ کنید. برای اینکار ابتدا فایل را با دستور زیر باز کنید:
/etc/proftpd/proftpd.conf
خط Port 21 را پیدا کنید و پورت را از 21 به هر چیزی بین 0-65353 تغییر دهید .
در این مقاله سعی کردیم راههایی ساده اما کاربردی را برای امنیت سرور مجازی ویندوزی و لینوکسی به شما ارائه دهیم. امیدواریم این مقاله را مطالعه بفرمایید و تمامی راهکارها را بر روی سرور خود پیاده سازی کنید تا بتوانید تا حدود زیادی جلوی حملات فیشینگ و هکرها را بگیرید.
برای داشتن یک سرور مجازی با کیفیت با انواع سیستم عامل ها می توانید به سایت وب داده مراجعه کنید. وب داده از بسیاری از لوکیشن های ایران سرور مجازی و اختصاصی ارائه می دهد. سرور مجازی ایران و سرور اختصاصی ایران وب داده دارای کیفیت، سرعت و آپتایم فوق العاده می باشد.