لینک کوتاه برای دسترسی سریعتر
COPIED
https://ostadshoo.ir/?p=8410 COPIED

موارد امنیتی بسیار مهم برای حفاظت از سرور

خواندن این مطلب

6 دقیقه

زمان میبرد!

حفاظت از سرور

حفاظت از سرور چگونه انجام میشود؟ مشکل بسیاری از مدیران سرور و وب مسترها، عدم آگاهی از روشهایی میباشد که بایستی از طریق آنها سرور خود را نگهداری و حفاظت کنید. سرورها به دلیل داشتن اطلاعات بسیار مهم و حیاتی یک کسب و کار الکترونیکی از اهمیت بسیار بالایی برخوردار هستند. نگهداری از سرورها و به عبارت عامیانه رسیدگی به سرور از اولیت بسیار بالایی برخوردار هست و همیشه بایستی لیستی از عملیات برای خود تهیه کنید و آنها را مدام روی سرور و یا سرور های خود چک و انجام دهید تا از دردسرهای Fail روی سرور و از دست دادن اطلاعات بدور بمایند.

در ادامه این مقاله به برخی از موارد بسیار مهم و حیاتی برای حفاظت از سرور اشاره خواهیم کرد شما بایستی به عنوان مدیر سرور همیشه در زمان بندی های مشخص روی آنها تمرکز کرده و در انجام آنها کوتاهی نکنید. قبل معرفی ترفند ها، بایستی چند نکته بسیار مهم را نیز در نظر داشته باشید تا مشکلات سخت افزاری شما کمتر باشد.

در صورتی که سرور خریداری شده شما نو نبوده و به عبارتی دست دوم باشد، حتما موارد زیر را با فروشنده و یا متخصصین سخت افزار چک کنید:

در صورتی که هارد روی سرور شما کارکرده میباشد بهتر است از آن استفاده نکنید. ولی در صورتی که از آن استفاده میکنید، حتما قبل از شروع به استفاده از آن، میزان زمان کارکرد هارد را چک کنید که چند ساعت روشن بوده است و میزان سلامت آن چند درصد میباشد. در صورتی که میزان کارکرد ساعت هارد بالا باشد احتمال Fail شدن آن وجود دارد. بنابراین هارد نو تهیه و دیسک را به دیتاهای بسیار گران قیمت خود انتقال دهید.

حفاظت از سرور
حفاظت از سرور

وضعیت سیستم خنک کننده سرورها بسیار مهم است. در سرور های دست دوم احتمال بروز مشکل در فن ها و یا سینک های آن وجود دارد. بنابراین تست کنید که فن ها از سلامت کافی برخوردار باشند و مشکلی از بابت Cooling سرور شما را تهدید نکند.

در صورتی که سرور شما نو میباشد نیازی به چک کردن این موارد ذکر شده وجود ندارد، ولی بایستی روش های زیر را بصورت دوره ای روی سرور خود چک کنید:

ایجاد و استفاده از یک اتصال امن

هنگام اتصال به سرور از راه دور، ایجاد یک کانال امن برای ارتباط ضروری است. استفاده از پروتکل SSH (Secure Shell) بهترین راه برای ایجاد ارتباط محافظت شده است. برخلاف Telnet قبلاً استفاده شده، دسترسی SSH تمام داده های منتقل شده در مبادله را رمزگذاری می کند.

پیشنهاد مطالعه: موارد امنیتی بسیار مهم برای حفاظت از سرور

از SSH Keys Authentication استفاده کنید.

به جای رمز عبور، می توانید یک سرور SSH را با استفاده از یک جفت کلید SSH احراز هویت کنید، که جایگزین بهتری برای لاگین های سنتی است. کلیدها بیت های بیشتری نسبت به رمز عبور دارند و توسط اکثر کامپیوترهای مدرن به راحتی شکسته نمی شوند. رمزگذاری محبوب RSA 2048 بیتی معادل یک رمز عبور ۶۱۷ رقمی است.

سیستم عامل خود را همیشه بروز رسانی کنید.

یکی از بزرگترین مشکلی که دامن گیر مدیران سرورهای ایرانی میباشد، نادیده گرفتن بروز رسانی سیستم عامل میباشد. همانطور که میدانید همه روزه باگهای جدید برای تمامی سیستم عامل های دنیا کشف میگردد و سیستم عامل ها نیز به جهت رفع این باگ ها و حل مشکلات گزارش شده بصورت مرتب آپدیت میگردند. در صورتی که شما آپدیت سیستم عامل را نادیده بگیرید، اطلاعات شما هیچ امنیتی در مقابل بد افزار ها ندارد.

اگر روی سرور خود وب سرور و یا نرم افزارهای سرویس دهی دارید، حتما کامپوننت ها، بسته ها و نرم افزارهای سرور خود را همیشه به روز نگه دارید. همانند سیستم عامل ، نرم افزار های اجرا شده روی سرور همیشه بایستی آپدیت باشند تا هم از بازدهی بالایی برخودار باشند و هم از لحاظ امنیتی مشکلی نداشته باشند. مثلا از موارد بسیار مهم آپدیت نرم افزاری php و .net framework میباشد که نبایستی نادیده بگیرید. البته دردسرهایی نیز برای شما میتواند بوجود بیاورد ولی آپدیت آنها را پس از امکان سنجی در دستور کار خود برای حفاظت از برنامه ها و اطلاعات سرور خود در برنامه خود قرار دهید.

در صورتی که سرور ها به عنوان هاستینگ مورد استفاده قرار میگیرد و روی آنها کنترل پنل نصب میشود، مدیران سرور نبایستی فراموش کنند که کنترل پنل ها یکی از آسیب پذیرترین های سرور میباشد و بروز رسانی آنها صرف بروز رسانی ظاهری نیست و باگ های بسیار زیادی همیشه کشف و در بروز رسانی ها مرتفع میگردد.

پروتکل انتقال امن فایل FTPS

برای اینکه از خطر هکرها و دزدی اطلاعاتتان در امان باشید برای انتقال فایل از/به سرور از پروتکل FTPS یا File Transfer Protocol Secure استفاده کنید. این پروتکل فایل‌های اطلاعاتی و اطلاعات احراز هویت را رمزگذاری می‌کند.

FTPS هم از command channel و هم از data channel استفاده می‌کند و کاربر از هر دو می‌تواند استفاده کند. توجه داشته باشید که از فایل‌ها فقط هنگام انتقال، محافظت می‌شود و به محض اینکه به سرور برسند دیگر رمزگذاری شده نیستند. به همین دلیل قبل از ارسال فایل‌ها، لایه امنیتی دیگری اضافه کنید.

استفاده از SSL Certificate

برای بالا بردن امنیت در سرورهای وب از SSL یا Secure Socket Layer استفاده کنید. این پروتکل از اطلاعاتی که از طریق اینترنت بین سیستم‌ها جابجا می‌شود، محافظت می‌کند. این پروتکل دیتا را به هم ریخته می‌کند؛ دیتایی مانند نام‌ها و ID ها و شماره کارت‌ها و دیگر اطلاعات شخصی؛ در نتیحه هنگام انتقال، قابل دزدیده شدن نیستند. وب سایت‎هایی که دارای SSL Certificate هستند در URL آنها HTTPS وجود دارد که نشان‌دهنده امن بودن آنهاست.

certificate به غیر از رمزگذاری دیتا، برای احراز هویت کاربر هم استفاده می‌شود. با مدیریت certificate در سرورهایتان می‌توانید احراز هویت کاربر ایجاد کنید. ادمین‌ها می‌توانند سرورها را برای ارتباط با احراز هویت متمرکز و هر certificate دیگری پیکربندی کنند.

حفاظت از سرور
حفاظت از سرور

روش ششم حفاظت از سرور

گزینه ششم در این مقاله برای نگهداری سرور ها را امنیت درنظر میگیریم که خود شامل زیر مجموعه های بسیاری میباشد. امنیت سرور خود را که شامل موارد زیر میباشد دست کم نگرفته و همیشه دسترسی ها را کنترل کنید:

فایروال خود را بهبود دهید. دسترسی به سرویس های مهم را به ای پی محدود کنید. از پورت های پیشفرض استفاده نکنید و سرویس هایی که بصورت ریموت روی سرور ما امکان دسترسی آنها فعال میباشد در صورت عدم ضرورت آنها را غیرفعال کنید و یا پورت و آی پی را محدود کنید. پیشتر در این مورد مقاله ای منتشر کرده بودیم که امنیت SSH و سرور را بصورت کامل بررسی نموده بودیم که برای اطلاعات بیشتر پیشنهاد میگردد آنرا مطالعه کنید.

کاربرانی که روی سرور دسترسی دارند، همیشه آنها را چندباره کنترل کنید. دسترسی آنها را کنترل کنید و پسورد آنها را بصورت فورس اجبار کنید که تغییر دهند.

مواردی که در بالا ذکر شد بیشتر در مورد سرور هایی که به عنوان هاستینگ استفاده میگردد کارایی بیشتری دارد. در صورتی که شما مجازی ساز استفاده میکنید، بهتر است در اولین مرحله آپدیت مجازی ساز خود را در برنامه خود قرار دهید و آنرا به هیچ عنوان نادیده نگیرید. همچنین در صورت ارائه باگ روی سیستم عامل ها، به کاربران خود را سریع اطلاع رسانی کرده و آنها را مجاب کنید که بروز رسانی انجام دهند.

سرورهای پایگاه داده مستقل اطلاعات حساس و فایل های سیستمی را از هکرهایی که می توانند به حساب های اداری دسترسی پیدا کنند، ایمن می کند. همچنین، انزوا به مدیران سیستم اجازه می‌دهد تا امنیت برنامه وب را جداگانه پیکربندی کنند و با تنظیم فایروال برنامه‌های وب، سطح حمله را به حداقل برسانند.

بهترین افزونه های ثبت نام کاربران
1
بهترین افزونه های ثبت نام کاربران وردپرس
بهترین افزونه های ثبت نام کاربران کدام اند؟ یکی از اساسی‌ترین قسمت‌های هر وبسایت مربوط...
دریافت اعلان برای تغییرات پست در وردپرس
2
دریافت اعلان برای تغییرات پست در وردپرس
دریافت اعلان برای تغییرات پست در وردپرس چگونه انجام میشود؟ آیا می‌خواهید برای تغییرات پست...
خروج خودکار کاربران از وردپرس
1
خروج خودکار کاربران از وردپرس
خروج خودکار کاربران از وردپرس چگونه انجام میشود؟ بسیاری از ما عادت داریم بدون اینکه...
نقل قول های تصادفی در وردپرس
1
نمایش نقل قول های تصادفی در وردپرس
 نقل قول های تصادفی در وردپرس چگونه نمایش داده میشوند؟ نقل قول‌ها از طرف افراد...
نمایش نسخه پی دی اف مطالب در وردپرس
0
نمایش نسخه پی دی اف مطالب در وردپرس با PDF.js Viewer
نمایش نسخه پی دی اف مطالب در وردپرس با چه افزونه ای انجام میشود؟ آیا...
فوتر وردپرس
0
فوتر وردپرس و گزینه‌ هایی که باید به آن اضافه شوند
به فوتر وردپرس  چه امکاناتی باید افزوده شود؟ آیا نمی دانید چه چیزی را در...
1 2 3 29

درباره نویسنده



نظرات کاربران



دیدگاهتان را بنویسید

مطالب مرتبط