امنیت سرور مجازی را فرا خواهید گرفت تا بتوانید سرور های مجازی تان
را امن نگه دارید.
همان طور که می دانید و بسیار شنیدید امنیت ۱۰۰ درصد نیست و نخواهد بود !
و قطعا همیشه روزنه هایی برای نفوذ به آن وجود دارد و هیچ وقت هکرها هم امنیت
سرور ها را ۱۰۰ درصد تایید و تضمین نمی کنند.
قصد داریم در این مطلب به امنیت سرور مجازی و ویندوز و سرور مجازی لینوکس
بپردازیم که البته راه های بسیار زیادی برای آن وجود دارد.
پس از خرید یک سرور مجازی ، اولین گام تامین امنیت و امن کردن سرور مجازی است.
استفاده از BitLocker برای افزایش امنیت سرور مجازی
قابلیت BitLocker ،سرور مجازی را از حملات آفلاین محافظت می کند و حتی زمانی که
سرور خاموش است نیز کار میکند.
رمز گذاری BitLocker پروسه بوت شدن سیستم عامل را تضمین می کند و مانع از دسترسی های
غیر مجاز اطلاعات می شود.و اگر یک کاربر مخرب از یک سیستم عامل متناوب بوت شود، از اطلاعات
شما محافظت می کند.
بیت لاکر یک ابزار ضد هک بسیار موثر در برابر هکر ها و بدافزار هاست.
برای نصب BitLocker به اجازه پروتکل های مدیریتی در سرور نیاز است.
موارد اولیه امنیت سرور مجازی
گام دیگر استفاده از یک فایروال فعال برای سرور مجازیتان می باشد.
تنظیم صحیح فایروال سرورتان باعث می شود تا هم مصرف منابعتان کاهش یابد و هم با حذف
بازدیدکنندگان ناخواسته امنیت سرویسهایتان بیشتر شود .
:: فایروال همچنین با بررسی سرویسهای موجود روی سرور شما، سرویسهای ناخواسته را
شناسایی کرده و آنها را حذف میکنند.فایروال ها از ورود هکرها و نرم افزارهای مخرب جلوگیری
می کند و به شما اجازه می دهد که اطلاعات مربوط به اینترنت را بر اساس تنظیمات خود فیلتر کنید.
:: به کمک فایروال ها می دانید چه پورت هایی باز هستند و همچنین می توانید در مواقعی که
یک شخصی از یک آی پی حمله رو آغاز کند آن ip را بلاک کنید و حملات را متوقف کنید.
تامین امنیت سرور شما یک مسئله حیاتی است.
استفاده از IDS
گام دیگر ، قرار دادن IDS یا همان سیستم تشخیص نفوذ برای محافظت از سرور مجازی خود
در مقابل تهدیدات می باشد.
یک سیستم تشخیص نفوذ یا IDS یک دستگاه یا نرم افزار مانیتورینگ است که فعالیت ها
و نفوذ های مخرب را شناسایی کرده و به Admin شبکه اخطار می دهد.
در واقع IDS مثل یک دزدگیر در شبکه و یا سرور مجازی شما عمل می کند.
سیستم IDS وضعیت تمام فایل های شما را ثبت می کند و ایجاد هرگونه تغییر در آن ها را به
شما اطلاع می دهد. این موضوع برای سرور مجازی شما بسیار مهم است زیرا هکرها معمولا
سعی می کنند برنامه های دودویی را جایگزین فایل های اصلی کنند.
تغییر پورت ها
یکی دیگر از گام های ایمن سازی ، تغییر پورت های RDP می باشد.
هکر ها معمولا با استفاده از پورت مشترک برای سرویس هایی مانند RDP, SQL Server، می تواند
وارد سیستم یا سرور مجازی شما باشد.
برای امنیت بیشتر و جلوگیری از دسترسی های هکر ها پیشنهاد می شود پورت ها را تغییر دهید.
بعد اعمال تغییرات، هرکسی که سعی کند به پورت های متناوب متصل شود برای مدت زمان مشخصی بلاک خواهد شد.
پورت RDP به صورت پیش فرض ۳۳۸۹ می باشد که شما می توانید عددی بین ۱۰۰۰۰ الی ۶۵۵۳۵ انتخاب کنید.
همچنین در لینوکس می توانید پورت ssh را در این مسیر /etc/ssh/sshd_config تغییر دهید.
بروز رسانی سرور
یکی دیگر از گام های ایمن سازی سرور بروز رسانی همه سرویس هاست.
برای عملکرد بهتر اخرین به روز رسانی ها را برای سرور مجازی خود دریافت و نصب کنید .
مطمعن شوید که سرور مجازی شما از نرم افزار های به روز شده استفاده می کند.
یک سیستم عامل قدیمی و بروز نشده می تواند سرور مجازی شما را به یک هدف آسان برای هکر ها تبدیل کند.
همچنین می توانید از ارائه دهنده خود برای آخرین به روزرسانی ها سوال کنید و آخرین به روز رسانی ها را دریافت و نصب کنید.
Limit Public Network access
یکی دیگر از گام های ایمن سازی ، محدود کردن دسترسی به شبکه عمومی درسرور مجازی است.
دسترسی به اینترنت عمومی برای کاربران می تواند راه های جدیدی را برای کسب و کار شما باز کند.
هر چند اجازه دادن به کاربران در شبکه عمومی، راه نفوذ به سرور شما را برای هک کردن باز می کند.
Enable a Bastion Host
یکی دیگر از گام های ایمن سازی ، فعال کردن یک Host Bastion برای سرور مجازی می باشد.
یک هاست Bastion در واقع یک کامپیوتر مخصوص در شبکه است که به طور خاصی طراحی و پیکربندی
شده تا در برابر حملات احتمالی مقاومت کند.
ایده ی Host Bastion این است که با جلوگیری از دسترسی مستقیم به سرور از طریق شبکه عمومی،
شانس نفوذ به سرور مجازی را کاهش دهد.
رایانه به طور کلی یک برنامه واحد را میزبانی می کند، به عنوان مثال سرور پروکسی و تمام سرویسهای
دیگر حذف یا محدود میشوند تا تهدیدات به کامپیوتر کاهش یابند.
آن معمولا دسترسی به شبکه های غیر قابل اعتماد یا رایانه های دیگر را شامل می شود.
