حفاظت از سرور چگونه انجام میشود؟ مشکل بسیاری از مدیران سرور و وب مسترها، عدم آگاهی از روشهایی میباشد که بایستی از طریق آنها سرور خود را نگهداری و حفاظت کنید. سرورها به دلیل داشتن اطلاعات بسیار مهم و حیاتی یک کسب و کار الکترونیکی از اهمیت بسیار بالایی برخوردار هستند. نگهداری از سرورها و به عبارت عامیانه رسیدگی به سرور از اولیت بسیار بالایی برخوردار هست و همیشه بایستی لیستی از عملیات برای خود تهیه کنید و آنها را مدام روی سرور و یا سرور های خود چک و انجام دهید تا از دردسرهای Fail روی سرور و از دست دادن اطلاعات بدور بمایند.
در ادامه این مقاله به برخی از موارد بسیار مهم و حیاتی برای حفاظت از سرور اشاره خواهیم کرد شما بایستی به عنوان مدیر سرور همیشه در زمان بندی های مشخص روی آنها تمرکز کرده و در انجام آنها کوتاهی نکنید. قبل معرفی ترفند ها، بایستی چند نکته بسیار مهم را نیز در نظر داشته باشید تا مشکلات سخت افزاری شما کمتر باشد.
در صورتی که سرور خریداری شده شما نو نبوده و به عبارتی دست دوم باشد، حتما موارد زیر را با فروشنده و یا متخصصین سخت افزار چک کنید:
در صورتی که هارد روی سرور شما کارکرده میباشد بهتر است از آن استفاده نکنید. ولی در صورتی که از آن استفاده میکنید، حتما قبل از شروع به استفاده از آن، میزان زمان کارکرد هارد را چک کنید که چند ساعت روشن بوده است و میزان سلامت آن چند درصد میباشد. در صورتی که میزان کارکرد ساعت هارد بالا باشد احتمال Fail شدن آن وجود دارد. بنابراین هارد نو تهیه و دیسک را به دیتاهای بسیار گران قیمت خود انتقال دهید.
وضعیت سیستم خنک کننده سرورها بسیار مهم است. در سرور های دست دوم احتمال بروز مشکل در فن ها و یا سینک های آن وجود دارد. بنابراین تست کنید که فن ها از سلامت کافی برخوردار باشند و مشکلی از بابت Cooling سرور شما را تهدید نکند.
در صورتی که سرور شما نو میباشد نیازی به چک کردن این موارد ذکر شده وجود ندارد، ولی بایستی روش های زیر را بصورت دوره ای روی سرور خود چک کنید:
ایجاد و استفاده از یک اتصال امن
هنگام اتصال به سرور از راه دور، ایجاد یک کانال امن برای ارتباط ضروری است. استفاده از پروتکل SSH (Secure Shell) بهترین راه برای ایجاد ارتباط محافظت شده است. برخلاف Telnet قبلاً استفاده شده، دسترسی SSH تمام داده های منتقل شده در مبادله را رمزگذاری می کند.
پیشنهاد مطالعه: موارد امنیتی بسیار مهم برای حفاظت از سرور
از SSH Keys Authentication استفاده کنید.
به جای رمز عبور، می توانید یک سرور SSH را با استفاده از یک جفت کلید SSH احراز هویت کنید، که جایگزین بهتری برای لاگین های سنتی است. کلیدها بیت های بیشتری نسبت به رمز عبور دارند و توسط اکثر کامپیوترهای مدرن به راحتی شکسته نمی شوند. رمزگذاری محبوب RSA 2048 بیتی معادل یک رمز عبور ۶۱۷ رقمی است.
سیستم عامل خود را همیشه بروز رسانی کنید.
یکی از بزرگترین مشکلی که دامن گیر مدیران سرورهای ایرانی میباشد، نادیده گرفتن بروز رسانی سیستم عامل میباشد. همانطور که میدانید همه روزه باگهای جدید برای تمامی سیستم عامل های دنیا کشف میگردد و سیستم عامل ها نیز به جهت رفع این باگ ها و حل مشکلات گزارش شده بصورت مرتب آپدیت میگردند. در صورتی که شما آپدیت سیستم عامل را نادیده بگیرید، اطلاعات شما هیچ امنیتی در مقابل بد افزار ها ندارد.
اگر روی سرور خود وب سرور و یا نرم افزارهای سرویس دهی دارید، حتما کامپوننت ها، بسته ها و نرم افزارهای سرور خود را همیشه به روز نگه دارید. همانند سیستم عامل ، نرم افزار های اجرا شده روی سرور همیشه بایستی آپدیت باشند تا هم از بازدهی بالایی برخودار باشند و هم از لحاظ امنیتی مشکلی نداشته باشند. مثلا از موارد بسیار مهم آپدیت نرم افزاری php و .net framework میباشد که نبایستی نادیده بگیرید. البته دردسرهایی نیز برای شما میتواند بوجود بیاورد ولی آپدیت آنها را پس از امکان سنجی در دستور کار خود برای حفاظت از برنامه ها و اطلاعات سرور خود در برنامه خود قرار دهید.
در صورتی که سرور ها به عنوان هاستینگ مورد استفاده قرار میگیرد و روی آنها کنترل پنل نصب میشود، مدیران سرور نبایستی فراموش کنند که کنترل پنل ها یکی از آسیب پذیرترین های سرور میباشد و بروز رسانی آنها صرف بروز رسانی ظاهری نیست و باگ های بسیار زیادی همیشه کشف و در بروز رسانی ها مرتفع میگردد.
پروتکل انتقال امن فایل FTPS
برای اینکه از خطر هکرها و دزدی اطلاعاتتان در امان باشید برای انتقال فایل از/به سرور از پروتکل FTPS یا File Transfer Protocol Secure استفاده کنید. این پروتکل فایلهای اطلاعاتی و اطلاعات احراز هویت را رمزگذاری میکند.
FTPS هم از command channel و هم از data channel استفاده میکند و کاربر از هر دو میتواند استفاده کند. توجه داشته باشید که از فایلها فقط هنگام انتقال، محافظت میشود و به محض اینکه به سرور برسند دیگر رمزگذاری شده نیستند. به همین دلیل قبل از ارسال فایلها، لایه امنیتی دیگری اضافه کنید.
استفاده از SSL Certificate
برای بالا بردن امنیت در سرورهای وب از SSL یا Secure Socket Layer استفاده کنید. این پروتکل از اطلاعاتی که از طریق اینترنت بین سیستمها جابجا میشود، محافظت میکند. این پروتکل دیتا را به هم ریخته میکند؛ دیتایی مانند نامها و ID ها و شماره کارتها و دیگر اطلاعات شخصی؛ در نتیحه هنگام انتقال، قابل دزدیده شدن نیستند. وب سایتهایی که دارای SSL Certificate هستند در URL آنها HTTPS وجود دارد که نشاندهنده امن بودن آنهاست.
certificate به غیر از رمزگذاری دیتا، برای احراز هویت کاربر هم استفاده میشود. با مدیریت certificate در سرورهایتان میتوانید احراز هویت کاربر ایجاد کنید. ادمینها میتوانند سرورها را برای ارتباط با احراز هویت متمرکز و هر certificate دیگری پیکربندی کنند.
روش ششم حفاظت از سرور
گزینه ششم در این مقاله برای نگهداری سرور ها را امنیت درنظر میگیریم که خود شامل زیر مجموعه های بسیاری میباشد. امنیت سرور خود را که شامل موارد زیر میباشد دست کم نگرفته و همیشه دسترسی ها را کنترل کنید:
فایروال خود را بهبود دهید. دسترسی به سرویس های مهم را به ای پی محدود کنید. از پورت های پیشفرض استفاده نکنید و سرویس هایی که بصورت ریموت روی سرور ما امکان دسترسی آنها فعال میباشد در صورت عدم ضرورت آنها را غیرفعال کنید و یا پورت و آی پی را محدود کنید. پیشتر در این مورد مقاله ای منتشر کرده بودیم که امنیت SSH و سرور را بصورت کامل بررسی نموده بودیم که برای اطلاعات بیشتر پیشنهاد میگردد آنرا مطالعه کنید.
کاربرانی که روی سرور دسترسی دارند، همیشه آنها را چندباره کنترل کنید. دسترسی آنها را کنترل کنید و پسورد آنها را بصورت فورس اجبار کنید که تغییر دهند.
مواردی که در بالا ذکر شد بیشتر در مورد سرور هایی که به عنوان هاستینگ استفاده میگردد کارایی بیشتری دارد. در صورتی که شما مجازی ساز استفاده میکنید، بهتر است در اولین مرحله آپدیت مجازی ساز خود را در برنامه خود قرار دهید و آنرا به هیچ عنوان نادیده نگیرید. همچنین در صورت ارائه باگ روی سیستم عامل ها، به کاربران خود را سریع اطلاع رسانی کرده و آنها را مجاب کنید که بروز رسانی انجام دهند.
سرورهای پایگاه داده مستقل اطلاعات حساس و فایل های سیستمی را از هکرهایی که می توانند به حساب های اداری دسترسی پیدا کنند، ایمن می کند. همچنین، انزوا به مدیران سیستم اجازه میدهد تا امنیت برنامه وب را جداگانه پیکربندی کنند و با تنظیم فایروال برنامههای وب، سطح حمله را به حداقل برسانند.
