جلوگیری از حملات و نفوذ هکرها در سرور ها و دفاع صحیح با صرف کمترین منبع از سرور یک هنر است که با تحقیق و بررسی فراوان و با شناخت عمیق از سیستم عامل لینوکس حاصل می شود . این مقاله با رویکردی تئوریک موارد مورد نیاز را برای شما نمایش می دهد و در پست های آینده کلیه موارد را به صورت عملی به شما آموزش خواهیم داد .
اصل اول : ارتباطات مدیر سرور را امن نمایید
بیشتر مدیران با پروتکل SSH به سرور خود متصل می شوند و آن را مدیریت می کنند ، از این رو دو وجه قابل بررسی است ، اول : آیا از ناحیه امنی مدیر به سرور وصل می شود ؟ یا به عبارتی خطی که استفاده می کند ، در حال جاسوسی است یا خیر ، دوم : آیا پیکربندی SSH به صورت کلید امنیتی و عدم استفاده از رمز عبور تغییر یافته است یا خیر ؟ موارد بیان شده در سایت ما به صورت پست های جداگانه ارائه خواهد شد .
اول دوم : هسته لینوکس را به صورت صحیح پیکربندی نمایید
هسته لینوکس دارای پارامتر های بسیاری است ، لذا ابتدا مدیر باید این پارامتر ها را با توجه به منابع سرور مقدار دهی و در سیستم اجرا نماید . پیکربندی هسته لینوکس به صورت صحیح باعث می شود لینوکس شما در مقابل حملات مرگباری همچون DOS به سادگی مقاومت کند .
اصل سوم : سیستم را بروز نگاه دارید
همیشه بروز رسانی خوب نیست ، چرا که در بسته های بروز شده خطاهای پنهان موجود هستند . اما سطح خطر یک بسته بروز شده به صورت قابل توجهی از بسته های بروز نشده کمتر است .
اصل چهارم : سرویس ها پیکربندی امنیتی شده اند ؟
برخی از مدیران ، مدیر اسمی اند ، به این معنا که فقط نصب می کنند ، و هیچ وقت به پیکربندی یک سرویس توجهی نمی کنند ، همیشه اولین قدم بعد از نصب هر ابزاری ، پیکربندی صحیح آن است . برای مثال زمانی که شما PHP را بر روی سرور تان نصب میکنید ، حتما می بایست بسته به نیاز وب افزار هایی که نصب می کنید ، آن را پیکربندی نمایید .
اصل پنجم : فایروال را به درستی پیکربندی نمایید
حتما می بایست توسط فایروال ، همه ارتباطات را از فیلتر خاص خود بگذرانید و سپس آن را وارد چرخه پردازش سرور کنید ، هنر Rule نویسی فایروال با دانش و برداشت صحیح از شبکه میسر خواهد بود ، پس سعی کنید عمیق شبکه را یاد بگیرید .
اصل ششم : از ابزار های تشخیص نفوذ استفاده کنید
سرویس های شما در حال مقاوت در برابر حمله هستند ، اما این دفاع تا کی باید ادامه یابد ، آیا زمان آن نرسیده که سیستم های امنیتی داخلی ارتباط با مهاج را برای همیشه یا به صورت مقطعی قطع نمایند ، به لطف ابزار های تشخیص و جلوگیری از نفوذ امر میسر است .
استاد به نظرم باید روی سرور های لینوکسی ویندوز برزیم چون خیلی امن تره بعدش فایروالشو فعال کنیم.
سلام ، دوست ندارم تو ذهنتون بزنم اما این حرف خنده داره ، چون قربونت برم ویندوز به همین عنوان به لحاظ سفارشی شدن مثل لینوکس نیست ، بیشتر سیستم های امنیتی جهان از لینوکس و BSD استفاده می کنند . شرکت مایکروسافت هم از لینوکس استفاده می کنه حتی برخی از امکانات لینوکس رو مایکروسافت درون محصولات خودش مانند ویندوز قرار داده مثل بوت ویندوز 10 که از لینوکس الهام گرفته