دفتر تهران : ۰۲۱-۷۷۴۳۸۸۸۲

دفتر بندرعباس : ۰۷۶-۳۳۳۳۹۵۳۸

  • صفحه نخست
  • میزبانی وب
  • خدمات نمایندگی
  • خدمات دامنه
  • سرور مجازی
  • سرور اختصاصی
  • سایر خدمات
  • ارتباط با ما

کانفیگ امنیتی سرور

چند نمونه از ویژگی های عمومی
1-نصب فایروال
2-کانفیگ درست سرور
3-باگ گیری اسکریپت هایی که بر روی سرور نصب میشوند
4-بستن پورت ها
5-پسورد ایمن برای روت
6-کانفیگ درست آپاچی یا …
7-نصب ضد دیداسر
8-خرید پکیج های امنیتی مثل کلود پروتکشن
9-….
بروز بودن

لینوکس :

از کلمات عبور پیچیده استفاده کنید
کلمات عبور ساده بزرگترین مشکل امینتی را برای سرور شما به وجود می آورند. داشتن کلمات عبور امن و پیچیده بسیار با اهمیت می باشد.به عنوان مثال اگر کاربر شما از کلمه ی عبوری استفاده کند که به راحتی توسط هکرها قابل حدث زدن باشد در وحله ی اول باعث Deface شدن سایت خود شده و اعتبار شرکت شما را زیر سوال می برد و دوم ممکن است از طریق این سایت برای ارسال ویروس و هرزنامه استفاده شود یا بویسله ی Local Exploit ها به بقیه سایت ها آسیب برساند.
شما می توانید با ویرایش تنظیمات مربوط به کلمات عبور در فایل /etc/login.defs بر اساس نوع کار شما با سرور و درجه ی امنیتی که برای خود در نظر می گیرید کاربران را مجبور به داشتن کلمات عبور ایمن کنیدمعمولا کلمات عبور باید حداقل ۸ حرفی و شامل حرف،عدد و علائم باشند. هیچ وقت از کلمات معنی دار یا تاریخ های مهم استفاده نکنید.

پروتکل SSH خود را Secure کنید
سعی کنید همیشه برای ورود به سرور از Public Key Authentication استفاده کنید و هیچ وقت دسترسی SSH را برای عموم باز نگذارید.اگر از Putty استفاده می کنید می توانید نرم افزار Putty Agent را نصب کرده و Key های SSH خود را مدیریت کنید.
همیشه پورت SSH را عوض کنید.معمولا هکرها ابتدا به دنبال پورت ۲۲ می گردند و اگر اطلاعات کافی در مورد سرور شما نداشته باشند از دسترسی به SSHssh ناامید خواهند شد لذا هیچ وقت SSH را روی پورت ۲۲ باز نگذارید. می توانید پورت SSH را از طریق ویرایش فایل etc/ssh/sshd_config به یک پورت باز دیگر تغییر دهید.
در اکثر سیستم های لینوکس میتوانید محدودیت هایی را روی دستری های Shell اعمال کنید.با استفاده از تنظیماتی که در /etc/security/limits.conf وجود دارد می توانید محدودیت های بسیار جالب را برای تک تک کاربران Shell ایجاد کنید تا استفاده ی نابجای آنها با وارد آوردن فشار بیش از حد به سرور شما و Down شدن آن نشود.

 

وب سرور خود را Secure کنید
مهمترین قسمتی که با عموم کاربران در ارتباط است و بیشتر مورد حمله و نفوذ قرار می گیرد همان Webserver است.
یکی از بهترین ماژول هایی که برای جلوگیری از استفاده ی نابجا از وب سرور استفاده می شود mod_security می باشد.توجه داشته باشید که هنگام Compile کردن Apache گزینه ی Suexec حتما فعال باشد. فعال کردن این گزینه به معنی اجرا شدن اسکریپت های CGI تحت Owner خود (مالک فایل) می باشد. این گزینه باعث جلوگیری از دسترسی فایل های CGI به فایل های سیستم میشود.همچنین عده ای اعتقاد دارند که می بایست PHPsuexec نیز بر روی سرور فعال باشد،این گزینه باعث میشود که فایل های Php نیز تحت کاربر خود اجرا شوند و باعث بالا بردن امنیت فایل های سیستمی و جلوگیری از استفاده نابجا از این گونه اسکریپت ها خواهد شد.
شما می توانید Apache را بوسیله ی دستور /scripts/easyapach که به شما محیط نیمه گرافیکی نشان خواهد داد و یا با استفاده از Whm که محیطی کاملا گرافیکی دارد Compile کنید.با استفاد از فعال کردن گزینه ی open_basedir در قسمت Tweak Security در WHM دسترسی کاربران را از مشاهده ی فایل هایی که خارج از پوشه ی مربوط به خودشان هستند بگیرید.اگر خیلی از امنیت سرور خود حراس دارید و نمی توانید تک تک دسترسی ها را مسدود نمایید،می توانید به راحتی در فایل php.ini گزینه ی Safe Mode را فعال کنید. Safe_mode=on این گزینه هر لحظه چک میکند که آیا شخصی که دارد این فایل را اجرا میکند مالک آن قسمت می باشد یا خیر و خیلی از دستورات را خود به خود مسدود میکند،همچنین راحت ترین راه برای مسدود نمودن دسترسی های اضافی روی سرور می باشد.البته می بایست اشاره کرد که با فعال کردن این گزینه حدود ۶۰ درصد از Scriptها و کاربران به مشکل برمی خورند

 

پارتیشن Tmp را Secure کنید
بله،مخصوصا از کلمه پارتیشن استفاده شد چون بعضی ها اصلا برای آن Partision نمی سازند.در قسمت Fstab سیستم باید Tmp حتما با گزینه ی Nosetuid ساخته شود یا به اصطلاح Mount شود. این گزینه باعث میشود که تک تک Proccess ها با سطح دسترسی Executor اجرا شوند که این سطوح دسترسی قبلا در کرنل لینوکس تعریف شده است. همچنین بعد از نصب Cpanel می توانید گزینه ی Noexec را نیز فعال کنید. این گزینه باعث میشود که هیچ فایل اجرایی داخل Tmp اجازه ی اجرا شدن نداشته باشد.بعد از انجام این کار بوسیله Script از پیش آماده ی خود Cpanel در آدرس /scripts/securetmp برای پارتیشن Tmp خود یک Symlink یا شبه لینک به /var/tmp بسازید،انجام این کار برای حفظ امنیت Tmp موثر می باشد.
غیر فعال کردن Compiler ها برای کاربران دیگر
۹۹ درصد کاربران مطلع نیستند که compiler ها بر روی هاست چه استفاده ای دارند و استفاده ای از آنها ندارند،پس بهتر است برای همه ی این کاربران آن را Disable کنید.این کار را می توانید در Whm در قسمت Compilers Tweak انجام دهید.اکثر باگ های امینتی کشف شده نیار دارند تا همان موقع بر روی سرور Compile بشوند.

 

 

ویندوز :

 

  • انتخاب سیستم عامل

انتخاب سیستم عامل در امنیت سرور مجازی شما نقس مهمی دارد به این صورت که ما باید از سیستم عاملی استفاده کنیم که شرکت تولید کننده ( مایکروسافت ) این سیستم عامل را پشتیبانی نماید و بروزرسانی های امنیتی را برای آن سیستم عامل ارائه دهید .

پس با توضیحات فوق استفاده از ویندوز سرور 2003 کار عاقلانه ای نیست چون دیگر مایکروسافت این سیستم عامل را پشتیبانی نمی کند .

سیستم عامل هایی که کماکان بروزرسانی می شوند عبارتند از :

 

  • بروزرسانی سرور مجازی ویندوز

بعد از ورود به سرور مجازی ، سرور خود را بروز نمایید و اجازه دهید ویندوز تمامی آپدیت های موجود را نصب کند که این کار هم امنیت سرور شما را بالا می برد و هم باعث کارکرد بهتر سرور شما می شود.

 



برچسب ها : , , , ,