اقدامات حیاتی برای افزایش امنیت سرور لینوکسی
اقدامات حیاتی برای افزایش امنیت سرور لینوکسی : امنیت سرورهای لینوکسی از مهمترین دغدغههای مدیران سیستم، متخصصان شبکه و کارشناسان امنیت اطلاعات است. با گسترش روزافزون حملات سایبری و تهدیدات امنیتی، لازم است که سرورهای لینوکسی به درستی پیکربندی و ایمنسازی شوند تا از نفوذ، سرقت دادهها و دسترسیهای غیرمجاز جلوگیری شود. در این مقاله، با 10 اقدام کلیدی و کاربردی برای افزایش امنیت سرورهای لینوکسی آشنا میشویم.
۱. غیرفعال کردن ورود مستقیم کاربر Root
یکی از آسیبپذیرترین بخشهای امنیتی در لینوکس، ورود مستقیم کاربر Root به سرور است. در صورتی که رمز عبور این کاربر فاش شود، مهاجم کنترل کامل سرور را بهدست خواهد گرفت. بنابراین بهتر است ورود مستقیم Root غیرفعال شده و به جای آن یک کاربر با سطح دسترسی sudo ایجاد شود.
برای انجام این کار، فایل تنظیمات SSH را باز کنید:
sudo nano /etc/ssh/sshd_config
مقدار زیر را تغییر دهید:
PermitRootLogin no
سپس سرویس SSH را برای اعمال تغییرات ریاستارت کنید:
sudo systemctl restart ssh
۲. استفاده از احراز هویت مبتنی بر کلید SSH
استفاده از رمز عبور برای ورود به سرور، یکی از ناامنترین روشهاست؛ زیرا در معرض حملات Brute Force قرار دارد. برای افزایش امنیت، توصیه میشود از کلیدهای SSH به جای رمز عبور استفاده کنید.
ابتدا کلید SSH را در سیستم کلاینت خود تولید کنید:
ssh-keygen -t rsa -b 4096
سپس کلید عمومی را به سرور منتقل کنید:
ssh-copy-id user@server-ip
در ادامه ورود با رمز عبور را غیرفعال کنید:
PasswordAuthentication no
و در نهایت سرویس SSH را ریاستارت نمایید:
sudo systemctl restart ssh
۳. بهروزرسانی منظم سیستم و بستههای امنیتی
بسیاری از حملات سایبری بهواسطه آسیبپذیریهای موجود در نسخههای قدیمی نرمافزارها انجام میشود. بنابراین، بهروزرسانی مداوم سیستم یکی از مهمترین گامها برای حفظ امنیت است.
در توزیعهای Ubuntu/Debian:
sudo apt update && sudo apt upgrade -y
در سیستمهای CentOS/RHEL:
sudo yum update -y
برای فعالسازی بروزرسانیهای خودکار در اوبونتو نیز میتوانید دستورهای زیر را اجرا کنید:
sudo apt install unattended-upgrades
sudo dpkg-reconfigure unattended-upgrades
۴. فعالسازی فایروال و کنترل ترافیک شبکه
فایروال به شما کمک میکند تا دسترسیهای غیرمجاز به سرور را محدود کرده و فقط پورتهای ضروری را باز نگه دارید.
در Ubuntu/Debian از UFW استفاده کنید:
sudo ufw allow OpenSSH
sudo ufw enable
در CentOS/RHEL از Firewalld بهره ببرید:
sudo systemctl start firewalld
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
۵. استفاده از Fail2Ban برای جلوگیری از حملات Brute Force
Fail2Ban ابزاری قدرتمند است که IPهایی را که چندین بار به صورت ناموفق قصد ورود به سیستم دارند، بهصورت خودکار مسدود میکند.
نصب در Ubuntu/Debian:
sudo apt install fail2ban -y
نصب در CentOS/RHEL:
sudo yum install fail2ban -y
فعالسازی سرویس:
sudo systemctl enable --now fail2ban
۶. محدود کردن دسترسی به پورتهای مهم
با تغییر پورتهای پیشفرض سرویسهایی مثل SSH میتوانید احتمال شناسایی و نفوذ را کاهش دهید.
برای مثال، جهت تغییر پورت SSH فایل تنظیمات زیر را ویرایش کنید:
sudo nano /etc/ssh/sshd_config
مقدار پورت را تغییر دهید، مثلاً:
Port 2222
و سپس سرویس را ریاستارت کنید:
sudo systemctl restart ssh
۷. استفاده از SELinux یا AppArmor برای امنیت هسته لینوکس
SELinux و AppArmor دو سیستم امنیتی قدرتمند برای کنترل دسترسی در سطح کرنل هستند.
در CentOS/RHEL:
sudo setenforce 1
در Ubuntu/Debian:
sudo aa-enforce /etc/apparmor.d/*
۸. بررسی و حذف کاربران و گروههای غیرضروری
وجود کاربران غیرضروری در سیستم یکی از عوامل افزایش خطر نفوذ است. بهتر است بهصورت دورهای کاربران و گروهها را بررسی کنید.
نمایش لیست کاربران:
cat /etc/passwd
نمایش لیست گروهها:
cat /etc/group
حذف کاربر غیرضروری:
sudo deluser username
۹. مانیتورینگ لاگ ها و فعالیتهای مشکوک
بررسی فایلهای لاگ یکی از مؤثرترین روشها برای کشف رفتارهای غیرعادی در سرور است.
برای مشاهده تلاشهای ناموفق ورود:
sudo cat /var/log/auth.log | grep "Failed password"
برای مشاهده لاگهای سیستم:
sudo journalctl -xe
۱۰. استفاده از آنتی ویروس و ابزار های اسکن امنیتی
گرچه لینوکس نسبت به سایر سیستمعاملها کمتر در معرض بدافزارهاست، اما استفاده از ابزارهای امنیتی برای اطمینان بیشتر ضروری است.
نصب آنتیویروس ClamAV در اوبونتو:
sudo apt install clamav -y
نصب Chkrootkit برای شناسایی روتکیتها:
sudo apt install chkrootkit -y
اجرای اسکن امنیتی:
sudo chkrootkit
جمع بندی
با اجرای این ده اقدام حیاتی میتوانید تا حد زیادی امنیت سرورهای لینوکسی خود را افزایش دهید و از نفوذهای احتمالی جلوگیری کنید. مهمترین اصل در امنیت لینوکس، پیشگیری قبل از حمله است. بهروزرسانی منظم سیستم، استفاده از کلیدهای SSH، مانیتورینگ لاگها و فعالسازی فایروال از اقداماتی هستند که به شکل قابل توجهی احتمال خطر را کاهش میدهند.
با رعایت این توصیهها، سروری ایمن، پایدار و مقاوم در برابر تهدیدات سایبری خواهید داشت.
اگر قصد خرید سرور HP را دارید، میتوانید از کارشناسان فنی تجهیز شبکه فیدار مشاوره رایگان دریافت کنید و سپس با توجه به نیازهای کسب و کاری که دارید، بهترین گزینه موجود را انتخاب کنید.