افزایش امنیت سرور مجازی + آموزش اتصال ایمن به VPS – تی ام گیم
افزایش امنیت سرور مجازی + آموزش اتصال ایمن به VPS – تی ام گیم
سرور مجازی یا VPSدر حال حاضر که سرور مجازی رقیب قدری برای سرورهای اختصاصی و هاست اشتراکی محسوب میشود، اکثر صاحبان کسبوکار تمایل به خرید آن دارند. خرید سرور مجازی و مدیریت آن نیاز به دانش فنی داشته و اگر مهارت کافی نداشته باشید، امنیت سرور را در معرض خطر دادهاید. با تمام این توضیحات، فراهم کردن زیرساخت امنیتی برای VPS حائز اهمیت است. در ادامه، تدابیر امنیتی برای بهبود امنیت سرور مجازی اشاره میکنیم:
نکات امینتی سرور مجازی
● پسورد قوی
این روزها به کررات اهمیت پسورد قوی برای حفاظت از دیتای دیجیتال افراد گوشزد میشود و به نظر میرسد که به اندازه کافی در مورد ضرورت یک پسورد قوی شامل کاراکترها، اعداد، حروف بزرگ و کوچک اطلاعات داریم، ولی بد نیست باز هم روی لزوم انتخاب یک پسورد امن و قوی تاکید کنیم. پسورد قوی جزو اولین دیوارهای دفاعی سرور مجازی شما بوده و نباید کماهمیت تلقی شود. یک پسورد ضعیف و قابل حدس، شاید اولین نقطه ضعف امنیتی سرور شما باشد.
رمز عبور سرور مجازی شما نباید با هیچ پسورد دیگری یکسان باشد. از کلمات و عبارات معنیدار استفاده نکنید و از انتخاب اعداد قابل حدس مثل تاریخ تولد، شماره موبایل و هر عدد قابل حدس دیگر خودداری کنید.
● غیرفعال کردن دسترسی Root
با حملات Brute Force، هکرها سعی در شکستن نام عبور سرور مجازی دارند. از طرف دیگر، هر سرور مجازی یک دسترسی پیشفرض Root داشته که در برابر Brute Force بسیار آسیبپذیر است. در اولین فرصت، هر نوع دسترسی روت را غیرفعال کنید و در صورت لزوم، این مجوز را در اختیار یک یوزرنیم دیگر بگذارید.
● استفاده از پروتکل انتقال فایل SFTP
برای انتقال فایل در سرور مجازی، بهطور رایجی از پروتکل انتقال فایل FTPاستفاده میشود ولی بهتر از امروز، این کار را متوقف کنید. این پروتکل بهشدت در برابر سرقت اطلاعات آسیبپذیر بوده و هیچگونه فرآیند رمزگذاری مناسبی ندارد. به همین دلیل، سارقان اطلاعات راحتتر از چیزی که تصور میکنید، به دادههای منتقل شده دسترسی پیدا کنند. بهترین و امنترین جایگزین برای این پروتکل، SFTP است.
● تغییر پورت و رمز عبور SSH
اگر قرار است از طریق پروتکل شبکه SSH که قابل اعتمادترین روش ریموت لاگین است سرور خود را مدیریت کنید، باید بدانید که هک پسورد آن یک روش متداول هکرها برای دسترسی به سرور شما است. رمز عبور SSH را بیش از هشت کاراکتر انتخاب کنید که هیچ عبارت قابل حدسی داخل آن نباشد. همچنین تغییر پورت پیشفرض آن (که در لینوکس که عدد 22 است)، توصیه میشود.
● استفاده از فایروال و نصب آنتیویروس
بخشی از مسئولیت نگهبانی سرور مجازی VPS را به فایروال بسپارید. فایروال یک دیواره دفاعی مهم در مقابل خرابکاری و نفوذ هکرها بوده و ناظر بر ورودیها به سرور است. البته ناگفته نماند که اغلب سیستمعاملهای مبتنی بر لینوکس، فایروال دارند و نیاز به نصب جداگانه آنها نیست.
آنتیویروس نیز مثل همیشه، از آلوده شدن سرور مجازی شما به ویروس، تروجان، جاسوس و… جلوگیری میکند و میزان تهدید این تخریبگرها را به حداقل میرساند.
● مانیتورینگ سرور با LFD
همانطور که اشاره کردیم، حملات Brute-Force در انتظار سرورهایی هستند که پسورد ضعیف و قابل حدس دارند. با این حال، انتخاب یک پسورد قوی ضامن قطعی برای امنیت وی پی اس نخواهد بود. ما توصیه میکنیم از قابلیت LFD استفاده کنید تا هرگونه خطر احتمالی و حملات Brute-Force توسط LFD مدام جستجو شود.
مسدودسازی IP های مشکوک و گزارش لاگینهای موفق و ناموفق، از مهمترین کارکردهای LFD است.
● تغییر پورتهای پیشفرض
یکی از قربانیان حملات brute-force، پورتهای پیشفرض سرور نظیر RDP و SQL Server هستند. تغییر این پورتها به پورت تصادفی، امنیت Terminal Server یا Remote Desktop Server را بالا برده و احتمال هک آنها را پایین میآورد.
همچنین پیشنهاد میکنیم که با کمک دستور “Nestat” پورتهای باز و استفادهنشده را شناسایی و غیرفعال کنید.
نحوه استفاده از سرور مجازی (VPS) نکات امنیتی و کاربردی
نحوه اتصال به سرور مجازی
بعد از خرید سرور، نوبت به اتصال و راهاندازی آن میرسد. بد نیست بدانید در گذشته، تنها سروری که دسترسی روت را در اختیار کاربر خود قرار میداد، سرور اختصاصی بود که به دلیل هزینه بالا، کمتر کسی به سراغ آن میرفت. در حال حاضر، سرور مجازی VPS با در اختیار داشتن منابع اختصاصی، دسترسی روت را به شما میدهد تا در سرور لاگین کنید.
اگر برای وبسایت خود از سرور مجازی بهعنوان میزبانی استفاده میکنید، برای مدیریت و دسترسی به سرور آن محدودیتی نخواهید داشت و با هر دستگاه و هر سیستمعاملی، میتوانید به آن وصل شوید. در ادامه این مقاله، نحوه استفاده از سرور مجازی (VPS) را توضیح میدهیم و نکات امنیتی و کاربردی پیرامون آن را بررسی خواهیم کرد.
4 روش دسترسی به سرور مجازی
همانطور که اشاره کردیم، قابلیت مدیریت و اتصال به سرور مجازی از طریق اندروید، ویندوز، مک، آیفون و لینوکس وجود دارد که ما در این مقاله، به 4 مورد رایجتر میپردازیم:
اتصال به سرور مجازی ویندوز با سیستم عامل ویندوز
برای اتصال به VPS با سیستم عامل ویندوز، تقریبا یک قدم جلو هستید، چراکه نیاز به دانلود و نصب Remote Desktop Connection را نخواهید داشت. این نرمافزار به صورت پیشفرض روی سیستمعامل وجود دارد و فقط کافی است آن را از منوی استارت طبق دستورالعمل زیر جستجو کنید.
● کلید ترکیبی Windows Key و R را بزنید و پس از تایپ mstsc در کادر باز شده، OK را بزنید تا Remote Desktop Connection باز شود.
● در مرحله بعدی،IP سرور مجازی از شما درخواست میشود. پس از ورود آی پی سرور در مورد قابل اطمینان بودن سرور سوال میشود که شما باید با گزینه Connect آن را تایید کنید.
● در آخرین مرحله، نام کاربری و پسوردی که شرکت ارائهدهنده در اختیار شما قرار داده را وارد کنید تا صفحه دسکتاپ جدید را ببینید.
اتصال به VPS لینوکس از سیستم عامل ویندوز
برای اتصال به VPS لینوکس از سیستم عامل ویندوز، Remote Desktop Connection به کارتان نمیآید و باید نرمافزارPuTTY را دانلود کنید.
● بعد از نصب PuTTY و باز کردن آن، PuTTY Terminal client را باز کنید.
● در پنجره جدید برای آغاز سشن جدید، آی پی سرور مجازی، عدد 22 داخل کادر پورت (اگر پورت SSH را تغییر دادید مقاد مورد نظر را وارد کنید) و عبارت SSH را داخل Connection Type وارد کنید و در پنجره جدید Yes را بزنید.
● بعد از باز شدن SSH Connection، نام کاربری را وارد کرده و داخل کادر Server’s root username عبارت root را تایپ کنید.
● در نهایت، به دنبال بخش Clients Portal بگردید تا رمز عبور یا همان پسورد را داخل آن درج کنید.
اتصال به سرور مجازی با سیستم عامل اندروید
برای مدیریت و دسترسی به سرور مجازی از طریق موبایل هوشمند اندروید، نیاز به نصب Remote Desktop 8 دارید.
● روی + بزنید و دسکتاپ را انتخاب کنید.
● اولین کادر، PC Name است که شما باید آی پی سرور مجازی را داخل آن درج کنید.
● اگر میخواهید اطلاعات سرور شما داخل این اپ سیو بماند، از طریق User Account (گزینه زیر PC Name) آنها را ذخیره کنید.
● در نهایت، برای اتصال به VPS روی RDP سیو شده بزنید.
اتصال به سرور مجازی با سیستم عامل iOS
اگر میخواهید با گوشی آیفون به سرور مجازی خود متصل شوید، در اپاستور به دنبال اپلیکیشن RD Client بگردید و آن را دانلود کنید.
● بعد از نصب این اپلیکیشن، آن را باز کنید و پس از انتخاب +، گزینه دسکتاپ را بزنید.
● در ادامه، اطلاعاتی نظیر آی پی سرور، یوزرنیم و پسورد از شما درخواست میشود.
نتیجه گیری
سرور مجازی یا VPS ؛ در کنار تمام تدابیر امنیتی یاد شده در این مقاله، اهمیت انتخاب یک شرکت ارائهدهنده معتبر را دستکم نگیرید در کشور ایران هاستینگهای معتبری هستند که میتوانند سرویس با کیفیتی به شما ارائه دهند. سرور مجازی پارس پک از جمله vps هایی است که دارای امنیت بالایی می باشد؛ همچنین بهتر است خودتان دست به کار شوید و لاگهای سرور را تحت نظارت بگیرید. با این کار، همیشه فرصت دارید تا حرکات غیرعادی و مشکوک را پیگیری کرده و هر نوع حمله DDoS یا هک رمز عبور را خنثی کنید.
در آخر، بدانید که همیشه خطر در کمین است و شما کنترل همه چیز را در دست ندارید. پس در کنار بکاپگیری شرکت هاستینگ، خودتان هم به صورت مرتب پشتیبانگیری کنید.
سوالات متداول
1- مهمترین نرمافزارها برای بهبود امنیت سرور مجازی VPS چه نرمافزاریهایی هستند؟
در کنار آنتیویروس و فایروال، اسکنر rootkit ،fail2ban نیز توصیه میشود.
2- آیا آپدیت نرمافزارها تاثیر مثبتی روی امنیت سرور مجازی دارد؟
شک نکنید که بهروز بودن سیستمعامل، نرمافزارها و حتی افزونهها باعث ارتقای سطح امنیت سرور VPS میشوند.
3- چرا استفاده از نرمافزار اسکنر rootkit اهمیت دارد؟
rootkit جزو مخربترین بدافزارها دستهبندی میشود که با اسکنر rootkit قابل شناسایی است.