سايت خبری فناوری اطلاعات (ايتنا) 21 اسفند 1401 ساعت 0:15 https://www.itna.ir/news/72216/افزایش-امنیت-سرور-مجازی-آموزش-اتصال-ایمن-vps -------------------------------------------------- عنوان : افزایش امنیت سرور مجازی + آموزش اتصال ایمن به VPS -------------------------------------------------- خرید سرور مجازی و مدیریت آن نیاز به دانش فنی داشته و اگر مهارت کافی نداشته باشید، امنیت سرور را در معرض خطر داده‌اید. با تمام این توضیحات، فراهم کردن زیرساخت امنیتی برای VPS حائز اهمیت است. متن : ---------------- رپرتاژ آگهی ----------------- سرور مجازی یا VPSدر حال حاضر که سرور مجازی رقیب قدری برای سرورهای اختصاصی و هاست اشتراکی محسوب می‌شود، اکثر صاحبان کسب‌وکار تمایل به خرید آن دارند. خرید سرور مجازی و مدیریت آن نیاز به دانش فنی داشته و اگر مهارت کافی نداشته باشید، امنیت سرور را در معرض خطر داده‌اید. با تمام این توضیحات، فراهم کردن زیرساخت امنیتی برای VPS حائز اهمیت است. در ادامه، تدابیر امنیتی برای بهبود امنیت سرور مجازی اشاره می‌کنیم:   نکات امینتی سرور مجازی ● پسورد قوی این روزها به کررات اهمیت پسورد قوی برای حفاظت از دیتای دیجیتال افراد گوشزد می‌شود و به نظر می‌رسد که به اندازه کافی در مورد ضرورت یک پسورد قوی شامل کاراکترها، اعداد، حروف بزرگ و کوچک اطلاعات داریم، ولی بد نیست باز هم روی لزوم انتخاب یک پسورد امن و قوی تاکید کنیم. پسورد قوی جزو اولین دیوارهای دفاعی سرور مجازی شما بوده و نباید کم‌اهمیت تلقی شود. یک پسورد ضعیف و قابل حدس، شاید اولین نقطه ضعف امنیتی سرور شما باشد. رمز عبور سرور مجازی شما نباید با هیچ پسورد دیگری یکسان باشد. از کلمات و عبارات معنی‌دار استفاده نکنید و از انتخاب اعداد قابل حدس مثل تاریخ تولد، شماره موبایل و هر عدد قابل حدس دیگر خودداری کنید.   ● غیرفعال کردن دسترسی Root با حملات Brute Force، هکرها سعی در شکستن نام عبور سرور مجازی دارند. از طرف دیگر، هر سرور مجازی یک دسترسی پیش‌فرض Root داشته که در برابر Brute Force بسیار آسیب‌پذیر است. در اولین فرصت، هر نوع دسترسی روت را غیرفعال کنید و در صورت لزوم، این مجوز را در اختیار یک یوزرنیم دیگر بگذارید.   ● استفاده از پروتکل انتقال فایل SFTP  برای انتقال فایل در سرور مجازی، به‌طور رایجی از پروتکل انتقال فایل  FTPاستفاده می‌شود ولی بهتر از امروز، این کار را متوقف کنید. این پروتکل به‌شدت در برابر سرقت اطلاعات آسیب‌پذیر بوده و هیچ‌گونه فرآیند رمزگذاری مناسبی ندارد. به همین دلیل، سارقان اطلاعات راحت‌تر از چیزی که تصور می‌کنید، به داده‌های منتقل شده دسترسی پیدا کنند. بهترین و امن‌ترین جایگزین برای این پروتکل، SFTP است.   ● تغییر پورت و رمز عبور SSH  اگر قرار است از طریق پروتکل شبکه SSH که قابل اعتمادترین روش ریموت لاگین است سرور خود را مدیریت کنید، باید بدانید که هک پسورد آن یک روش متداول هکرها برای دسترسی به سرور شما است. رمز عبور SSH را بیش از هشت کاراکتر انتخاب کنید که هیچ عبارت قابل حدسی داخل آن نباشد. همچنین تغییر پورت پیش‌فرض آن (که در لینوکس که عدد 22 است)، توصیه می‌شود.   ● استفاده از فایروال و نصب آنتی‌ویروس بخشی از مسئولیت نگهبانی سرور مجازی VPS را به فایروال بسپارید. فایروال یک دیواره دفاعی مهم در مقابل خراب‌کاری و نفوذ هکرها بوده و ناظر بر ورودی‌ها به سرور است. البته ناگفته نماند که اغلب سیستم‌عامل‌های مبتنی بر لینوکس، فایروال دارند و نیاز به نصب جداگانه آن‌ها نیست. آنتی‌ویروس نیز مثل همیشه، از آلوده شدن سرور مجازی شما به ویروس، تروجان، جاسوس و... جلوگیری می‌کند و میزان تهدید این تخریب‌گرها را به حداقل می‌رساند.     ● مانیتورینگ سرور با LFD همانطور که اشاره کردیم، حملات Brute-Force در انتظار سرورهایی هستند که پسورد ضعیف و قابل حدس دارند. با این حال، انتخاب یک پسورد قوی ضامن قطعی برای امنیت وی پی اس نخواهد بود. ما توصیه می‌کنیم از قابلیت LFD استفاده کنید تا هرگونه خطر احتمالی و حملات Brute-Force توسط LFD مدام جستجو شود. مسدودسازی IP های مشکوک و گزارش لاگین‌های موفق و ناموفق، از مهم‌ترین کارکردهای LFD است.   ● تغییر پورت‌های پیش‌فرض یکی از قربانیان حملات brute-force، پورت‌های پیش‌فرض سرور نظیر RDP و SQL Server هستند. تغییر این پورت‌ها به پورت تصادفی، امنیت Terminal Server یا Remote Desktop Server را بالا برده و احتمال هک آن‌ها را پایین می‌آورد. همچنین پیشنهاد می‌کنیم که با کمک دستور “Nestat” پورت‌های باز و استفاده‌نشده را شناسایی و غیرفعال کنید. نحوه استفاده از سرور مجازی (VPS) نکات امنیتی و کاربردی   نحوه اتصال به سرور مجازی بعد از خرید سرور، نوبت به اتصال و راه‌اندازی آن می‌رسد. بد نیست بدانید در گذشته، تنها سروری که دسترسی روت را در اختیار کاربر خود قرار می‌داد، سرور اختصاصی بود که به دلیل هزینه بالا، کم‌تر کسی به سراغ آن می‌رفت. در حال حاضر، سرور مجازی VPS با در اختیار داشتن منابع اختصاصی، دسترسی روت را به شما می‌دهد تا در سرور لاگین کنید. اگر برای وب‌سایت خود از سرور مجازی به‌عنوان میزبانی استفاده می‌کنید، برای مدیریت و دسترسی به سرور آن محدودیتی نخواهید داشت و با هر دستگاه و هر سیستم‌عاملی، می‌توانید به آن وصل شوید. در ادامه این مقاله، نحوه استفاده از سرور مجازی (VPS) را توضیح می‌دهیم و نکات امنیتی و کاربردی پیرامون آن را بررسی خواهیم کرد.   4 روش دسترسی به سرور مجازی همانطور که اشاره کردیم، قابلیت مدیریت و اتصال به سرور مجازی از طریق اندروید، ویندوز، مک، آیفون و لینوکس وجود دارد که ما در این مقاله، به 4 مورد رایج‌تر می‌پردازیم: اتصال به سرور مجازی ویندوز با سیستم عامل ویندوز برای اتصال به VPS با سیستم عامل ویندوز، تقریبا یک قدم جلو هستید، چراکه نیاز به دانلود و نصب Remote Desktop Connection را نخواهید داشت. این نرم‌افزار به صورت پیش‌فرض روی سیستم‌عامل وجود دارد و فقط کافی است آن را از منوی استارت طبق دستورالعمل زیر جستجو کنید. ● کلید ترکیبی Windows Key  و R را بزنید و پس از تایپ mstsc در کادر باز شده، OK را بزنید تا Remote Desktop Connection باز شود. ● در مرحله بعدی،IP  سرور مجازی از شما درخواست می‌شود. پس از ورود آی پی سرور در مورد قابل اطمینان بودن سرور سوال می‌شود که شما باید با گزینه Connect آن را تایید کنید. ● در آخرین مرحله، نام کاربری و پسوردی که شرکت ارائه‌دهنده در اختیار شما قرار داده را وارد کنید تا صفحه دسکتاپ جدید را ببینید.   اتصال به VPS لینوکس از سیستم عامل ویندوز برای اتصال به VPS لینوکس از سیستم عامل ویندوز، Remote Desktop Connection به کارتان نمی‌آید و باید نرم‌افزارPuTTY  را دانلود کنید. ● بعد از نصب PuTTY و باز کردن آن، PuTTY Terminal client را باز کنید. ● در پنجره جدید برای آغاز سشن جدید، آی پی سرور مجازی، عدد 22 داخل کادر پورت (اگر پورت SSH را تغییر دادید مقاد مورد نظر را وارد کنید) و عبارت SSH را داخل Connection Type وارد کنید و در پنجره جدید Yes را بزنید. ● بعد از باز شدن SSH Connection، نام کاربری را وارد کرده و داخل کادر Server’s root username عبارت root را تایپ کنید. ● در نهایت، به دنبال بخش Clients Portal بگردید تا رمز عبور یا همان پسورد را داخل آن درج کنید.   اتصال به سرور مجازی با سیستم عامل اندروید برای مدیریت و دسترسی به سرور مجازی از طریق موبایل هوشمند اندروید، نیاز به نصب Remote Desktop 8 دارید.   ● روی + بزنید و دسکتاپ را انتخاب کنید. ● اولین کادر، PC Name است که شما باید آی پی سرور مجازی را داخل آن درج کنید. ● اگر می‌خواهید اطلاعات سرور شما داخل این اپ سیو بماند، از طریق User Account (گزینه زیر PC Name) آن‌ها را ذخیره کنید. ● در نهایت، برای اتصال به VPS روی RDP سیو شده بزنید.   اتصال به سرور مجازی با سیستم عامل iOS اگر می‌خواهید با گوشی آیفون به سرور مجازی خود متصل شوید، در اپ‌استور به دنبال اپلیکیشن RD Client بگردید و آن را دانلود کنید. ● بعد از نصب این اپلیکیشن، آن را باز کنید و پس از انتخاب +، گزینه دسکتاپ را بزنید. ● در ادامه، اطلاعاتی نظیر آی پی سرور، یوزرنیم و پسورد از شما درخواست می‌شود.   نتیجه گیری سرور مجازی یا VPS ؛ در کنار تمام تدابیر امنیتی یاد شده در این مقاله، اهمیت انتخاب یک شرکت ارائه‌دهنده معتبر را دست‌کم نگیرید در کشور ایران هاستینگ‌های معتبری هستند که میتوانند سرویس با کیفیتی به شما ارائه دهند. سرور مجازی پارس پک از جمله vps هایی است که دارای امنیت بالایی می باشد؛ همچنین بهتر است خودتان دست به کار شوید و لاگ‌های سرور را تحت نظارت بگیرید. با این کار، همیشه فرصت دارید تا حرکات غیرعادی و مشکوک را پیگیری کرده و هر نوع حمله DDoS یا هک رمز عبور را خنثی کنید. در آخر، بدانید که همیشه خطر در کمین است و شما کنترل همه چیز را در دست ندارید. پس در کنار بکاپ‌گیری شرکت هاستینگ، خودتان هم به صورت مرتب پشتیبان‌گیری کنید.   سوالات متداول 1- مهم‌ترین نرم‌افزارها برای بهبود امنیت سرور مجازی VPS چه نرم‌افزاری‌هایی هستند؟ در کنار آنتی‌ویروس و فایروال، اسکنر rootkit ،fail2ban نیز توصیه می‌شود. 2- آیا آپدیت نرم‌افزارها تاثیر مثبتی روی امنیت سرور مجازی دارد؟ شک نکنید که به‌روز بودن سیستم‌عامل، نرم‌افزارها و حتی افزونه‌ها باعث ارتقای سطح امنیت سرور VPS می‌شوند. 3- چرا استفاده از نرم‌افزار اسکنر rootkit اهمیت دارد؟ rootkit جزو مخرب‌ترین بدافزارها دسته‌بندی می‌شود که با اسکنر rootkit قابل شناسایی است.