ارتقا امنیت سرور مجازی

ارتقا امنیت سرور مجازی

امید صادقی ادمین
مدت زمان مطالعه: 15 دقیقه 22 اسفند 01

امنیت یکی از نگرانی های بزرگ برای اکثر مدیران وب سایت ها می باشد. با این حال تنها نگرانی شما نباید محافظت از مدیریت وب سایت باشد، بلکه حفظ امنیت سرور مجازی یا VPS میزبان سایت نیز بسیار حائز اهمیت است. خوشبختانه اقداماتی هستند، که می توانید برای حفظ امنیت سرور مجازی خود در برابر هکر ها انجام دهید. با تغییر دادن چک لیست استاندارد امنیتی خود، می توانید اطمینان حاصل کنید که علاوه بر مدیریت وب سایت، سرور میزبان آن نیز محافظت خوبی دارد.

در این مقاله ما در مورد اینکه VPS چیست؟ توضیح خواهیم داد، سپس هفت استراتژی برای ارتقا امنیت سرور مجازی را به شما معرفی می نماییم، که می تواند آن را در برابر هکر ها، بد افزار ها و سایر تهدیدات امنیتی مصون نگه دارد.

 

سرور مجازی VPS چیست؟

سرور در واقع یک رایانه قوی متصل به اینترنت است، که اطلاعات و دیتای وب سایت شما بر روی آن ذخیره می شود. زمانی که بازدیدکننده ای آدرس وب سایت شما را در مرورگر خود وارد می کند، درخواستی به سمت سرور ارسال می شود، سرور نیز به درخواست پاسخ داده و اطلاعات سایت را نمایش می دهد.

در شروع راه اندازی یک وب سایت جدید، می توانید نوع سروری که قرار است میزبانی وب سایت را انجام دهد، انتخاب کنید. چندین گزینه برای انتخاب وجود دارد، اما هاست اشتراکی یک گزینه بسیار محبوب است که شامل یک سرور مشترک بین تعدادی اکانت است، که همگی از منابع سرور به صورت مشترک استفاده می کنند. 

از آنجایی که شرکت هاستینگ می تواند، چندین سایت را بر روی یک سرور اشتراکی میزبانی کند، هزینه هاست های اشتراکی بسیار پایین تر است. بنابراین هاست های اشتراکی معمولاً مقرون به صرفه ترین سرویس برای میزبانی از سایت ها می باشند.

نقطه مقابل هاست های اشتراکی، میزبانی اختصاصی است. سرور اختصاصی به صورتی است که، تنها وب سایت شما بر روی آن سرور به صورت اختصاصی میزبانی می شود، و منابع سرور با سایت دیگری مشترک نیست. بنابراین این اطمینان وجود دارد که سایت شما از 100 درصد منابع سرور استفاده می کند. 

میزبانی اختصاصی برای سایت های فروشگاهی، تجاری و تفریحی بسیار پربازدید مناسب است که نیازمند منابع بالایی از سرور می باشند، و ترافیک مصرفی بالایی نیز دارند. که در نتیجه می توانیم بگوییم، میزبانی اختصاصی گرانتر از میزبانی اشتراکی است.

 

سرور مجازی یا VPS بین هاست اشتراکی و میزبانی اختصاصی قرار دارد. وی پی اس، در واقع ماشین های مجازی هستند، که بر روی یک سرور فیزیکی با استفاده از مجازی ساز هایی توسط مدیران سرور ها ساخته می شوند. 

در واقع سخت افزار در وی پی اس ها یکسان و مشترک است، اما هر کاربر به یک سرور مجازی مختص خود دسترسی دارد و منابع بالاتری نسبت به هاست اشتراکی در اختیار دارند. بدین ترتیب، یک VPS می تواند، تجربه استفاده از سرور اختصاصی را برای ما شبیه سازی کند.

 

مقایسه VPS با هاست اشتراکی

هاست اشتراکی یا shared Hosting برای کسانی مناسب است، که می خواهند از سیستم های مدیریت محتوایی مثل وردپرس استفاده کنند، بنابراین می توانند از هاست اشتراکی یا هاست وردپرس برای میزبانی سایت خود استفاده کنند. اما اگر شما از اسکریپت های خاصی استفاده می کنید، یا نرم افزار های سفارشی خاصی را می خواهید نصب کنید، نیاز به تنظیمات ویژه ای دارید که در سرور های اشتراکی ارائه نمی گردند.

سرور مجازی در این حالت بسیار کاربردی است، چرا که شما از سایر کاربران جدا هستید، می توانید بر روی سرور خود هر سیستم عاملی، با تنظیمات خاصی که می خواهید نصب و کانفیگ کنید. بنابراین سرور مجازی برای سایت هایی که از پایه طراحی و برنامه نویسی می شوند، بسیار مناسب تر است.

از مشکلات هاست اشتراکی می توان به مصرف اشتراکی منابع توسط ده ها یا صد ها سایت اشاره کرد، در این حالت ممکن است سایتی مصرف بالایی از منابع داشته باشد، و فشاری که بر روی سرور وارد می کند، سایر وب سایت های روی آن سرور را با اختلالاتی مثل کندی مواجه کند. یا زمانی که نیاز به افزایش منابع دارید، ممکن است سرور منابع آزاد زیادی برای در اختیار قرار دادن نداشته باشد. 

تمامی سایت هایی که رشد کرده، و بازدید بالایی از موتورهای جستجو دریافت می کنند، در جایی با هاست اشتراکی به مشکل برخورد می کنند. بنابراین لازم است همواره میزان مصرف پهنای باند و ترافیک ورودی سایت خود را بررسی کنید، و در صورتیکه به منابع بالایی نیاز پیدا کنید، بهترین راه حل ارتقاء به سرور مجازی می باشد. می توانید راهنمای قدم به قدم خرید سرور مجازی را مطالعه نمایید.

 

مقایسه VPS با میزبانی اختصاصی

سرور مجازی و سرور اختصاصی، هر دو دسترسی بالایی از منابع را برای ما فراهم می کنند، بنابراین می توان گفت، یک نقطه برتری در سرور مجازی نسبت به سرور اختصاصی وجود دارد، و آن قیمت است. در میزبانی سرور های مجازی، چندین ماشین مجازی بر روی یک سرور فعال می شود، بنابراین ارائه دهندگان سرور مجازی می توانند بر روی یک سرور چندین سرور مجازی راه اندازی کنند. برای همین قیمت سرور مجازی مقرون به صرفه تر می باشد.

اما در میزبانی اختصاصی، تمام سرور فیزیکی کامل در اختیار سایت شما قرار می گیرد، و به همین دلیل هزینه نگهداری کامل سرور را باید بپردازید. پیشنهادی که ما داریم، اگر در تأمین هزینه سرور اختصاصی مشکل دارید، حتماً به سراغ سرور مجازی بروید. 

سرور اختصاصی تنها در تغییر سخت افزار و کانفیگ کامل سرور دارای مزیت است، و برای استارتاپ ها، و کسب و کار های نه چندان بزرگ، پر هزینه است، زیرا اکثر وب سایت ها به چنین سطح دسترسی هایی نیازی ندارند، بنابراین اگر نیاز به دسترسی های کامل به سرور ندارید، همان VPS گزینه بهتری می باشد.

 

7 روش برای ارتقا امنیت سرور مجازی

حفظ امنیت سرور مجازی می تواند، در پایداری سایت شما بسیار موثر باشد، بنابراین در این بخش از مقاله قصد داریم، هفت روش کاربردی برای ارتقا امنیت سرور مجازی را به شما آموزش دهیم.

 

روش اول- ارائه دهنده خدمات میزبانی وبی را انتخاب کنید، که امنیت را در الویت قرار دهد.

مهم ترین بخش ایمن سازی سرور مجازی، انتخاب یک میزبان مناسب است. در این مورد می توانید به صورت 24 ساعته و در هفت روز هفته با کارشناسان پشتیبانی صباهاست در تماس باشید و سوالات خود را بپرسید.

در صباهاست، ما امنیت را کاملاً جدی گرفته ایم، به همین دلیل از انواع روش های سخت افزاری و نرم افزاری برای حفظ امنیت سرور ها استفاده می کنیم. در سرور مجازی های ما، کنترل پنل محبوب CPanel ارائه می گردد، که امکان تسلط کامل بر تنظیمات سرور را به شما می دهد. 

 

روش دوم- تغییر رمز پیشفرض ورود به SSH سرور

بسیاری از کاربران مالک سرور مجازی ها، ترجیح می دهند از طریق SSH به سرور خود متصل شوند. SSH مخفف Secure Shell یک پروتکل شبکه است که اتصال از راه دور با یک سرور را ایمن سازی می کند، و یک ابزار مهم برای مدیریت سرور ها می باشد. با این حال هکر ها می توانند از طریق هک پسورد به SSH سرور شما دسترسی پیدا کنند.

توصیه ما به شما، استفاده از رمز عبور های قوی برای ورود به اس اس اچ سرور می باشد. رمز عبور قوی باید شامل حروف انگلیسی بزرگ، کوچک، اعداد، و کاراکتر های ویژه باشد. رمز عبور مناسب باید حداقل هشت کاراکتر داشته باشد، زیرا حدس زدن رمز عبور های طولانی تر سخت تر است. در انتخاب رمز عبور خود از کلمات قابل حدس به هیچ عنوان استفاده نکنید، علاوه بر اینکه می توانید از رمز ساز هایی مثل Secure Password Generator و LastPass tool استفاده کنید.

 مراحل تغییر رمز ورود به سیستم SSH بسته به میزبان سرور شما و نحوه کانفیگ آن متفاوت می باشد، اما به طور کلی برای کنترل پنل CPanel به صورت زیر می باشد:

  • ابتدا وارد مدیریت Cpanel می شویم.
  • از بخش Preferences به قسمت Password & Security وارد می شویم.
  • هم اکنون می توانیم اطلاعات ورود را در فرمی که در این صفحه مشاهده می کنیم، تغییر دهیم. 
  • با استفاده از ابزار generator نیز می توانیم از رمز عبور های ساخته شده توسط سیستم استفاده کنیم.

 

روش سوم- مانیتور کردن لاگ های سرور مجازی

با مانیتورینگ وضعیت log های سرور می توانیم از عملکرد سرور خود مطمئن شویم. در این صورت با بروز هرگونه رفتار مشکوک می توانیم از بروز حملات احتمالی جلوگیری کنیم. ابزار های ارائه شده در بخش Metrics سی پنل، امکان بررسی و تحلیل درخواست های سرور، متوسط زمان پاسخگویی، و ... را نیز به ما ارائه می دهد.

با استفاده از آنالیز ها و گزارشات AWStats می توانیم به آمار وضعیت سرور به صورت گرافیکی دسترسی داشته باشیم. این ابزار نمایی گرافیکی از کشور های بازدیدکننده را نیز ارائه می کند. در این نمودار ها می توانیم فعالیت های مشکوک از سایر کشور ها را نیز بررسی کنیم. اگر ترافیک زیاید از مکان های غیر معمول بر روی سایت وجود داشته باشد، ممکن است نشان دهنده شروع یک حمله بر روی سرور باشد. 

در این آمار ها، صفحات پر بازدید شما نیز نشان داده می شود، بنابراین اگر صفحات ورود سایت دارای ترافیک بالایی باشند، بدین منظور است که مورد حمله قرار دارند.

ابزار دیگری که از آن می توانیم استفاده کنیم، Webalizer است که برنامه ای برای تحلیل وب سرور می باشد. این برنامه گزارش هایی در قالب HTML ارائه می دهد که مستقیماً در مرورگر قابل مشاهده می باشند. بدین منظور همیشه به فایل های گزارشات سرور دسترسی خواهیم داشت.

 

روش چهارم- راه اندازی فایروال با استفاده از IP Tables

فایروال می تواند از اتصالات ناخواسته به سرور جلوگیری کند، در حال که بازدیدکنندگان عادی مجاز بوده، و به وب سایت دسترسی خواهند داشت. فایروال های مبتنی بر IP Tables به ما امکان صدور اجازه دسترسی به به سرویس ها و ip های خاص و یا رد آن ها را می دهد. 

برای شروع، کنسول خود را باز کنید، و تأیید کنید هیچ قانونی به طور پیش فرض تنظیم نشده است:

iptables -L

این دستور مجموعه از قوانین را برای بسته های ورودی، خروجی و فورواردی باز می گرداند. برای افزودن قوانین جدید به آن می توانید از دستور زیر استفاده کنید:

iptables -A INPUT -p tcp -m tcp --dport 7822 -j ACCEPT

در این مثال اتصالات TCP را از طریق پورت 7822، که معمولاًSSH  استفاده می کند، فعال می نماید. به عنوان مثال، قانون دیگری اضافه می کنیم، که اتصالات TCP ورودی را از طریق پورت 80 یا HTTP فعال می کند:

 iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT

اگر گواهینامه SSL تنظیم شده باشد، برای فعال سازی دسترسی از طریق پورت 443 که به صورت پیش فرض برای HTTPS تنظیم شده است، دستورات زیر را استفاده کنید:

iptables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT

علاوه بر این می توانید از Iptables برای مسدود کردن آدرس های ip نیز استفاده کنید. این کار برای زمانی مناسب است که از یک آی پی خاص رفتار های مشکوکی مشاهده کرده باشید، بنابراین با دستور زیر می توانید آن ip را مسدود کنید:

 

iptables -I INPUT rulenum -s 'IP address goes here' -j DROP 

 

روش پنجم- سرور مجازی خود را در برابر بد افزار ها ایمن کنید.

یک اقدام هوشمندانه که سرور مجازی خود را با استفاده از ابزار هایی مانند اسکنر ویروس سی پنل از نظر بد افزار ها یا Malware ها بررسی کنید. این برنامه تمامی سرور را برای تمامی ویروس ها و بد افزار های ثبت شده در پایگاه داده خود، بررسی و اسکن می نماید.

برای شروع کار با این اسکنر، کافیست از طریق ارسال تیکت به بخش پشتیبانی صباهاست، درخواست نصب آن را ارسال کنید. تیم پشتیبانی مدیریت سرور ما، این نرم افزار را به منظور افزایش امنیت سرور برای شما نصب خواهد نمود.

بعد از نصب این نرم افزار، با ورود به کنترل پنل cpanel از قسمت Advanced گزینه Virus Scanner را مشاهده خواهید کرد.

بعد از باز کردن برنامه، می توانید دایرکتوری هایی که تمایل دارید را برای شروع اسکن انتخاب کنید. با انتخاب Scan Mail تمامی پیام های ورودی و خروجی ایمیل های سی پنل بررسی می شوند.

بعد از انتخاب گزینه اسکن دلخواه خود، با کلیک بر روی دکمه Scan Now بررسی سرور شروع می شود، و در صورتیکه هر فایل آلوده ای را تشخصی دهد، می توانید آن را حذف کرده یا به فهرست قرنطینه منتقل کنید.

ایمن سازی سرور مجازی در برابر بدافزارها

 

روش ششم- استفاده از شبکه تحویل محتوا یا CDN

هکر ها برای دستیابی به رمز عبور سرور مجازی شما، اقدام به حملات گسترده و انبوهی می کنند، بهترین راه برای جلوگیری و دفع حملات، انتخاب CDN می باشد. اگرچه داشتن یک رمز عبور قوی و پیچیده می تواند، امنیت بالایی را تأمین کند، اما هنوز کافی نیست. 

CDN چیست؟ با استفاده از شبکه های تحویل محتوا یا CDN هایی مثل Cloudflare تمامی درخواست های مشکوک و مخرب، قبل از رسیدن به سرور اصلی، توسط سرور های واسطه شناسایی و مسدود می شوند. 

از قابلیت های دیگر کلوفلر می توانیم به محافظت سرور در برابر حملات خطرناک تری همانند DDoS نیز جلوگیری می کند.

 

روش هفتم- غیر فعال کردن ورود SSH برای اکانت روت

اکانت root یک اکانت در سطح Administrator می باشد. اگر شخصی بتواند به آن دسترسی پیدا کند، می تواند عملاً هر اقدام خرابکارانه ای را در سرور مجازی انجام دهد، برای مثال، دسترسی کاربران مجاز یا بازدیدکنندگان عادی وب سایت را قطع کند.

در نتیجه باید از این اکانت به درستی مراقبت شود، بنابراین می توانیم یک کاربر دیگر تعریف نماییم، و به آن مجوز های سطح روت را بدهیم. پس برای غیر فعال کردن اکانت root لازم است، ابتدا یک اکانت عادی بسازیم. اگر اکانت جایگزینی تعریف نکنیم، با غیر فعال کردن اکانت روت، دسترسی ما به سرور مجازی قطع می شود. 

مراحل ایجاد حساب کاربری و اعطای امتیازات مدیریتی به آن، بسته به نوع سیستم عامل سرور که CentOS یا Fedora یا Debian یا Ubuntu باشد، متفاوت است. بعد از ایجاد اکانت جدید، از طریق root به سرور مجازی متصل شوید، سپس فایل /etc/ssh/sshd_config را باز کنید و خط زیر را پیدا کنید:

PermitRootLogin yes

آن را به صورت زیر تغییر دهید:

PermitRootLogin no

سپس، خط زیر را اضافه کنید، و مطمئن شوید که نام کاربری را با اکانت جدیدی که در مرحله قبل ساخته بودید، به درستی جایگزین کرده باشید:

AllowUsers username

در نهایت تغییرات را ذخیره کنید، سپس سرویس SSH را راه اندازی مجدد کنید. برای ریستارت SSH در Centos و Fedora ، این دستور به شرح زیر است:

service sshd restart

برای Debian و Ubuntu به شرح ذیل است:

service ssh restart

در نهایت، در حالی که هنوز با اکانت روت در سیستم هستید، تأیید کنید که می توانید با استفاده از SSH وارد اکانت جدید خود شوید. در صورت عدم موفقیت و به منظور جلوگیری از قفل شدن سرور، حتماً تا زمانی که با اکانت عادی جدید وارد نشده اید، از جلسه فعلی خارج نشوید.

 

راهکار صباهاست

استفاده از سرور مجازی برای میزبانی وب سایت یکی از رایج ترین کاربردهای VPS است. وب سایت های بزرگ و متوسط برای بهبود سرعت و عملکرد خود از سرور مجازی استفاده می نمایند. سرور مجازی صباهاست دارای پلن های مختلف برای سرور مجازی ایران و اروپا است. وی پی اس اروپا صباهاست در موقعیت های آلمان و فرانسه از جمله دیتاسنتر ovh قرار دارند. برخی از ویژگی های این پلن ها؛ ترافیک نامحدود با پورت 1 گیگ، استفاده از Waf اختصاصی، IP اختصاصی، دسترسی کامل به VNC, Reboot, OS Reload، دسترسی کامل به کنترل پنل و امکان نصب سیستم عامل دلخواه می باشد.

 

پیشنهاد ویژه ما به شما این است که برای کسب بهترین نتیجه از سرور‌های مجازی صباهاست در ایران و اروپا استفاده کنید و یا از طریق میزبان کلود اقدام به خرید سرور ابری ساعتی با منابع دلخواه و سیستم عامل مورد نظر کنید.

 

جمع بندی

VPS یا سرور مجازی می تواند، یک جایگزین مقرون به صرفه برای میزبانی اختصاصی وب سایت ها باشد، اما ممکن است مورد حمله هکر ها قرار بگیرد. بنابراین لازم است اقداماتی برای ایمن سازی سرور مجازی انجام دهیم. 

توصیه می کنیم، همواره لاگ های سرور را به طور دقیق بررسی و نظارت کنید، وضعیت ترافیک ورودی، صفحات پربازدید مشکوک و سایر موارد غیر عادی را به صورت فوری پیگیری کنید. استفاده از CDN ها می تواند تا حد بالایی حملات را چه از نوع هک پسورد ها و چه از نوع DDoS دفع کند. 

و در آخر موثر ترین راه ایمن سازی سرور مجازی، انتخاب یک شرکت هاستینگ است، که امنیت را در بالاترین الویت خود قرار داده باشد. در صباهاست، تمامی سرور های مجازی شامل پشتیبانی کامل 24 ساعته در 7 روز هفته و 365 روز سال بدون تعطیلی می باشند، ضمن اینکه انواع روش های سخت افزاری و نرم افزاری روز دنیا برای ارتقا امنیت سرور ها استفاده شده است. 

 

امیدواریم این مقاله برایتان مفید واقع شده باشد. اگر سوالی دارید که در این مقاله پاسخش را پیدا نکردید، در قسمت کامنت ها سوال خود را مطرح کنید، کارشناسان ما در کمتر از چند دقیقه به سوالات پاسخ خواهند داد.

این مقاله را با دوستان خود به اشتراک بگذارید.

موفق باشید.

برچسب ها :
دسته بندی ها :