منو سایت

افزایش امنیت سرورهای مجازی لینوکس

 تاریخ انتشار :
/
  وبلاگ
افزایش امنیت سرورهای مجازی لینوکس

مراحل افزایش امنیت سرور مجازی لینوکس با میزبان جدید: مهمترین کاری که باید با هر سروری انجام دهید. سیستم عامل هر چه که باشد، برای اطمینان از ایمن بودن آن است و به هیچ وجه نمی توان امنیت آن را به خطر انداخت. امنیت ویندوز نسبتاً آسان است زیرا فایروال ها به طور پیش فرض ساخته شده اند و آنتی ویروس ها به طور گسترده ای در دسترس هستند.

اگرچه هیچ فایروال پیش فرضی به طور خاص در لینوکس وجود ندارد، تعدادی فایروال منبع باز وجود دارد که می توانید یکی از آنها را انتخاب کنید. – در این مقاله ما بر روی رایج ترین آنها به نام “CSF” تمرکز می کنیم. برای مثال، هیچ ویروسی برای لینوکس وجود ندارد. اما هکرها کدهای مخربی را برای دستگاه های لینوکس به نام روت کیت ایجاد می کنند. که می تواند به سیستم عامل لینوکس آسیب برساند. و خلاص شدن از شر آن بدون تنظیم مجدد سیستم تقریباً غیرممکن است. ما همچنین بر ابزار شکار rootkit به نام Rootkit Hunter تمرکز می کنیم.

امنیت سرور مجازی لینوکس

CSF (پیکربندی سرور)

CSF یک فایروال رایگان برای لینوکس است که می توانید دقیقاً به روشی که می خواهید پیکربندی کنید. این رابط وب برای WHM و Webmin به این معنی است که می توانید آن را از هر جایی که به اینترنت دسترسی دارید کنترل کنید. تنظیم CSF بسیار آسان است. تنها کاری که باید انجام دهید این است که مراحل زیر را دنبال کنید:

  1. CSF tarball را از اینجا دانلود کنید: https://download.configserver.com/csf.tgz با استفاده از دستور wget.
  2. تاربال را با استفاده از tar -xvzf csf.tgz باز کنید
  3. بررسی کنید که جعبه شما تمام اجزای مورد نیاز را داشته باشد و سپس با استفاده از cd csf به پوشه csf بروید.
  4. Sh install.sh را اجرا کنید و CSF نصب خواهد شد!

پس از آن تنها کاری که باید انجام دهید این است که فایل پیکربندی CSF واقع در ‘/etc/csf.conf’ را ویرایش کنید. برای اجرای موثر CSF، باید تمام پورت هایی را که می خواهید باز کنید اضافه کنید و “مقدار تست” را به 0 تغییر دهید.

پورت‌های ناامنی که می‌توان با استفاده از فایروال مانند CSF به آنها دسترسی پیدا کرد، از به خطر انداختن سرور مجازی شما مسدود شده‌اند. یعنی سرور شما بالاترین امنیت را دارد. درخواست به چنین پورت هایی مسدود شده است. و درخواست های زیادی برای باز کردن پورت ها به دلیل خرابی های مختلف از یک نوع یا دیگری. این منجر به خاتمه آدرس IP منبع می شود. توصیه می شود از رابط وب برای مدیریت CSF استفاده کنید. اگر دانش فنی لازم را ندارید، زیرا اگر در CSF اشتباهی انجام دهید. شما می توانید آن را با سرور خود قفل کنید.

روت کیت

روت‌کیت‌ها می‌توانند در یک ماشین لینوکس بسیار خطرناک باشند، و زمانی که متوجه می‌شوید روت‌کیت را روی جعبه خود حذف کرده‌اید، ممکن است خیلی دیر شده باشد. با این حال، اگر Rootkit Hunter بر روی دستگاه شما نصب شده و برنامه ریزی شده است که در یک زمان خاص اجرا شود، هرگز دیر نیست. هر نانی پیدا می شود و سپس وارد سیستم می شود و برای شما ایمیل می شود. تا بتوانید اقدام مناسب انجام دهید. برای نصب Rootkit Hunter، این دستورالعمل ها را دنبال کنید:

  1. آخرین نسخه Rookit Hunter را از www.rootkit.nl دانلود کنید.
  2. تاربال را با استفاده از tar -xvzf rootkithunter-version.tar.gz از حالت فشرده خارج کنید.
  3. با استفاده از «cd rootkithunterdirectory» به دایرکتوری Rootkit Hunter بروید.
  4. فایل نصب را اجرا کنید: ‘sh install.sh’.

تمام شد – Rootkit نصب شد! سپس می توانید از اسکریپت های سفارشی و cron job ها برای پیکربندی و برنامه ریزی Rootkit Hacker به دلخواه استفاده کنید. Rootkit Hunter فقط روت کیت ها را جستجو می کند و بدافزار را حذف نمی کند. برای حذف اکثر Rookies، سیستم عامل باید بوت شود – در بیشتر موارد.

به آن امتیاز دهید

مقاله افزایش امنیت سرورهای مجازی لینوکس اولین بار در نوین حست می باشد. ظاهر شد.