صفحه نخست زیرساخت
  • انتشار : فروردین ۱۹, ۱۴۰۲ - 21:07
  • کد خبر : 104663

    • چگونه یک اتصال امن در سرور مجازی ایجاد کنیم

    امروزه استفاده از سرور های مجازی بسیار متداول شده است زیرا کاربران با پی بردن به مزایای متنوع و کاربردی آن تمایل زیادی به این سرور ها پیدا کرده اند. ولی باید بدانید که برای مصون ماندن از خطراتی مانند هک سیستم باید امنیت سرور خود را به خوبی تامین کنید. پس اگر دانش کافی […]

  • انتشار : فروردین ۱۹, ۱۴۰۲ - 21:07
  • کد خبر : 104663

    • امروزه استفاده از سرور های مجازی بسیار متداول شده است زیرا کاربران با پی بردن به مزایای متنوع و کاربردی آن تمایل زیادی به این سرور ها پیدا کرده اند. ولی باید بدانید که برای مصون ماندن از خطراتی مانند هک سیستم باید امنیت سرور خود را به خوبی تامین کنید. پس اگر دانش کافی در این زمینه نداشته باشید امنیت سرور خود را به خطر خواهید انداخت.

    حال با توضیحاتی که ما در مقاله خود درباره اتصال امن در سرور مجازی می دهیم، می توانید اطلاعات لازم را جهت تامین امنیت سرور خود کسب کنید که این اطلاعات برای سرور مجازی و ادامه کسب و کار شما با خیال راحت بسیار حائز اهمیت است.

    راهکارهای مطمئن برای ایمن سازی سرور مجازی

    روش های مختلفی وجود دارد که شما می توانید با اطلاع از آنها سرور مجازی خود را ایمن کنید. البته باید بدانید که سرور مجازی لینوکس و سرور مجازی ویندوز روش های مختلفی ایمن سازی دارند که در اینجا به بررسی آنها خواهیم پرداخت.

    ایمن سازی سرور مجازی ویندوز

    ایمن سازی سرور مجازی ویندوز بسیار مهم است ولی بیشتر صاحبان وب سایت این مرحله ساده را نادیده می گیرند. پس از تهیه سرور مجازی ویندوز خود و دریافت جزئیات آن مهم ترین حرکت ایمن سازی آن است. ما می خواهیم چند نکته درباره ایمن سازی سرور ویندوز ارائه دهیم.

    چگونه یک اتصال امن در سرور مجازی ایجاد کنیم

    استفاده از پورت های ناشناخته برای سرویس های مختلف

    هنگامی که اتصالی به سرور مجازی ویندوز توسط کاربران صورت می گیرد عموما از پورت پیش فرض استفاده می شود و این کار باعث دسترسی آسان هکرها و حملات brute_force در سرور می شود. زیرا این پورت ها شناخته شده هستند. پس با تغییر این پورت ها و استفاده از پورت های ناشناخته می توانید تا حد قابل توجهی این حملات را کاهش دهید.

    تنظیم یک رمز عبور قوی برای حساب اصلی

    گاها کاربران داشتن یک رمز عبور قوی را نادیده می گیرند. اما هنگام ایمن سازی یک ویندوز vps قوی این مورد ضروری است. پس توصیه می شود پس از تعیین یک نام کاربری ایمن برای حساب اصلی یک رمز عبور قوی نیز انتخاب کنید. ما با نکاتی شما را در این باره راهنمایی خواهیم کرد.

    • حداقل کاراکتر برای رمز 10 کاراکتر باشد.
    • ترکیبی از اعداد و حروف کوچک و بزرگ و علائم خاص استفاده شود.
    • از رمز عبورهای تکراری و مشابه خودداری کنید.

    فعال سازی فایروال در ویندوز سرور

    یکی از عوامل مهم دیگر در امنیت سرور مجازی ویندوز فایروال می باشد. این ابزار به شما امکان می دهد تا یک IP خاص را مسدود کرده یا رفع انسداد کنید. همچنین تنظیمات مربوط به اینترنت و ترافیک های ورودی و خروجی با کنترل خود فیلتر کنید.

    بروز رسانی مکرر ویندوز

    این مورد را در نظر داشته باشید که هر کد تا زمانی که حفره ها و تمام گوشه کنار آن شناخته شده باشد کاملا در نظر گرفته می شود. پس حتما توجه کنید که ویندوز vps جدید خود را دریافت کنید، توصیه می شود در اسرع وقت بروز رسانی های ویندوز را اجرا کنید. می توانید برای این کار، گزینه بروز رسانی خودکار را فعال کنید.

    نصب آنتی ویروس برای امنیت بیشتر سرور ویندوز

    کاملا واضح است که شما برای داشتن امنیت بیشتر و حفاظت از سیستم خود می توانید از آنتی ویروس های مختلف استفاده کنید. آنتی ویروس شما را در برابر تمام تهدیدات آنلاین که فایروال از آنها عبور می کند، محافظت می کند. در ضمن، ترکیب هر دو مورد یعنی فایروال و آنتی ویروس در ایمن سازی ویندوز بهتر است.

    فقط بسته های سیستم عامل مورد نیاز نصب شود

    هنگامی که می خواهید ویندوز سرور خود را نصب کنید، به نصب نرم افزار به صورت سفارشی توجه کنید. انجام این کار تعداد حملات و بروز رسانی ها را کاهش می دهد.

    ایمن سازی سرور مجازی لینوکس

    دقیقا مانند سرور مجازی ویندوز شما برای استفاده از سرور مجازی لینوکس نیز پیش از هر چیز باید امنیت سرور را تامین کنید. سرور های مجازی لینوکس هم کاربرد بالایی پیدا کرده و کاربران زیادی را به خود جذب کرده است. حال می خواهیم به چند روش اشاره کنیم که به کمک آن می توانید امنیت سرور خود را فراهم کنید.

    غیرفعال کردن ورود کاربران روت

    برای این کار ابتدا باید دسترسی SSH کاربر روت را غیرفعال کنید وئ یک کاربر جدید با امتیازات روت ایجاد کنید. این عمل یک استراتژی دفاعی می باشد که مانع از دسترسی مهاجمان و نفوذ به سیستم می شود. می توانید در دستور نام کاربری exampleroot را اضافه کنید:

    useradd -m exampleroot
    passwd exampleroot
    usermod -aG sudo exampleroot

    پس از انجام کاربر جدید، لازم است تغییراتی در فایل sshd_config ایجاد کنید. این فایل را می توانید در etc/ssh/sshd_config پیدا کنید. فایل را با یک ویرایشگر متن باز کنید و تغییرات زیر را اعمال کنید:

    # Authentication:

    #LoginGraceTime 2m
    PermitRootLogin no
    AllowUsers exampleroot

    در آخر، با دستور زیر سرویس SSH را مجددا فعال کنید:

    sudo systemctl restart ssh

    بروز رسانی سرور

    بروز رسانی مخازن محلی و ارتقاء سیستم عامل و برنامه های نصب شده با اعمال آخرین patchها راه دیگری برای ایمن سازی سرور می باشد.

    دستورات لازم برای این کار در اوبونتو:

    sudo apt update && sudo apt upgrade -y

    و در سایر سیستم عامل ها:

    sudo dnf upgrade

    کلید SSH خود را آپلود کنید

    در این روش از کلید SSH برای ورود به سرور جدید خود استفاده کنید. می توانید کلید SSH خود را با استفاده از دستور زیر در سرور جدید خود آپلود کنید:

    ssh-copy-id <username>@ip_address

    اکنون می توانید بدون رمز عبور وارد سیستم شوید.

    فعال سازی فایروال

    در سرور باید حتما یک فایروال فعال و پیکربندی کنید که فقط به ترافیک شبکه ای که شما تعیین می کنید اجازه دهد. فایروال (UFW) یک رابط کاربری آسان برای iptable ها است که فرآیند پیکربندی فایروال را آسان می کند. می توانید UFW را با دستور زیر نصب کنید:

    sudo apt install ufw

    UFW به طور پیش فرض تمام اتصالات ورودی را رد کرده و اتصالات خروجی را اجازه می دهد. در ابتدا، مطمئن شوید که می توانید با فعال کردن دسترسی به HTTP, SSH و HTTPS وارد شوید:

    sudo ufw allow ssh
    sudo ufw allow http
    sudo ufw allow https

    حال می توانید UFW را فعال کنید:

    sudo ufw enable

    با دستور زیر می توانید ببینید کدام سرویس ها مجاز هستند و کدام یک نیستند:

    sudo ufw status

    و برای غیرفعال سازی UFW دستور زیر را بکار گیرید:

    sudo ufw disable

    نصب Fail2ban

    برنامه Fail2ban به این صورت است که گزارش سرور را به دنبال حملات مکرر یا خودکار بررسی می کند. اگر موردی پیدا شد فایروال را تغییر می دهد تا آدرس IP مهاجم را به طور دائم یا مدت مشخص مسدود کند.

    آذرسیس:سرعت بی نهایت میزبانی وب

    در این بخش به معرفی شرکت آذرسیس می پردازیم.فناوری روز دنیا،پشتیبانی سریع و 24 ساعته ، سخت افزار قدرتمند، قیمت مقرون به صرفه از ویژگی های این شرکت میزبانی وب است.اگر شما میخواهید برای کسب و کار خود خدمات سرور مجازی ، سرور اختصاصی با بهترین کیفیت و فناوری روز خریداری کنید آذرسیس بهترین میزبانی را برای شما ارائه می دهد.

    چگونه یک اتصال امن در سرور مجازی ایجاد کنیم

    سخن آخر

    امنیت جزو جدایی ناپذیر از حریم خصوصی است.بسیاری از کاربران با سهل انگاری در حفظ حریم خصوصی خود باعث از دست رفتن امنیت اطلاعات می شود.چه بسا با رعایت نکات گفته شده در این مقاله یک اتصال امن به سرور مجازی خود خواهید داشت . امیدواریم مقاله که از طرف آذرسیس خوانده اید برای شما مفید واقع شده باشد.

  • ارسال :
    • برچسب ها