11 راهکار ساده برای امن کردن سرور مجازی
فایروال فایروال و فایروال
اطمینان حاصل کنید که سرور مجازی شما دارای یک فایروال فعال و در حال اجرا باشد. در زیر به برخی از مزایای این فایروال اشاره می کنیم:
– از ورود هکرها و نرم افزارهای مخرب جلوگیری می کند.
– به شما اجازه می دهد که اطلاعات مربوط به اینترنت را بر اساس تنظیمات خود فیلتر کنید.
– می دانید چه پورت هایی باز هستند و چگونه یک ip را بلاک یا آنبلاک کنید. این ها چیزهای اساسی هستند که باید با آن ها امنیت روزانه سیستم خود را چک کنید. اگر کسی از یک آی پی یک حمله ایی را آغاز کند، می توانید به راحتی با بستن آن ip حملات را متوقف کنید.
بروز رسانی مداوم
دریافت اخرین به روز رسانی ها برای عمکلرد بهتر سرور مجازی شما لازم است. اطمینان حاصل کنید که سرور مجازی شما از نرم افزار های به روز شده استفاده می کند. یک سیستم عامل قدیمی می تواند سرور مجازی شما را به یک هدف آسان تبدیل کند. اگر مطمئن نیستید، از ارائه دهنده خود برای آخرین به روزرسانی ها سوال کنید و آخرین پتچ ها و به روز رسانی ها را دریافت و نصب کنید.
پیاده سازی ارتباطات بر اساس ssl
در حالی که گزینه های زیادی وجود دارد، نصب گواهی SSL می تواند یکی از مراحل اولیه برای امن کردن سرور مجازی شما باشد. محدود کردن اتصال توسط IP و فعال کردن رمزگذاری SSL / TLS در پورت های پایگاه داده، باید برای اتصالات راه دور ایجاد شود. یک گواهی برای تأیید اعتبار VPS شما لازم است. SSL (TLS 1.0) برای احراز هویت سرور و برای رمزگذاری تمام داده های منتقل شده بین سرور و سرویس گیرنده مورد استفاده قرار می گیرد. رمزگذاری ریسک پذیرش ارتباطات مشتری / سرور کاهش خواهد داد.
VPN فعال کنید
دسترسی به اینترنت عمومی برای کاربران می تواند راه های جدیدی را برای کسب و کار شما باز کند. هر چند اجازه دادن به کاربران در شبکه عمومی، سرور شما را به هک کردن و تلاش برای نفوذ نزدیک می کند. یک تونل VPN برای جلوگیری از استفاده از راه دور تنظیم کنید و اطمینان حاصل کنید که اتصال شبکه خصوصی شما با کلید رمزگذاری 128 بیت، رمزگذاری شده است.
IDS نصب کنید
یک سیستم تشخیص نفوذ یا IDS مثل یک دزدگیر در سرور مجازی شماست. این سیستم وضعیت تمام فایل های شما را ثبت می کند و ایجاد هرگونه تغییر در آن ها را به اطلاع شما می رساند. این موضوع برای سرور مجازی شما بسیار مهم است زیرا هکرها معمولا سعی می کنند برنامه های دودویی را جایگزین فایل های اصلی کنند. از یک IDS برای محافظت از سرور خود در مقابل تهدیدات استفاده کنید. IDS هایی زیادی طراحی شده اند و می توانید از آن ها استفاده کنید.
Host Bastion داشته باشید
Host Bastion یک کامپیوتر مخصوص است و در شبکه به طور خاصی طراحی و پیکربندی شده تا در برابر حملات احتمالی مقاومت کند. ایده ی Host Bastion این است که با جلوگیری از دسترسی مستقیم به سرور از طریق شبکه عمومی، شانس نفوذ به سرور مجازی را کاهش دهد. این رایانه به طور کلی یک برنامه واحد را میزبانی می کند، به عنوان مثال سرور پروکسی و تمام سرویسهای دیگر حذف یا محدود میشوند تا تهدیدات به کامپیوتر کاهش یابند. همچنین معمولا دسترسی به شبکه های غیر قابل اعتماد یا رایانه های دیگر را شامل می شود.
Bitlocker را فعال کنید
با تشکر از پیشرفت های مجازی سازی و فن آوری های ذخیره سازی، کلون کردن یک دیسک سخت نیست. این کار مزیت بزرگی برای بازیابی فایل ها بعد از یک فاجعه مانند از بین رفتن قسمتی از اطلاعات را ایجاد می کند؛ اما خطر بالقوه ایی برای امنیت اطلاعات شما است. قابلیت BitLocker سرور مجازی را از حملات آفلاین محافظت می کند و اگر یک کاربر مخرب از یک سیستم عامل متناوب بوت شود، از اطلاعات شما محافظت می کند. برای نصب BitLocker به اجازه پروتکل های مدیریتی در سرور نیاز است.
استفاده بهینه از پورت ها
پورت مشترک برای سرویس هایی مانند RDP, SQL Server، می تواند راهی برای نفوذ به سرور مجازی شما باشد. پورت ها را به پورت های سفارشی خود تغییر دهید تا تلاش ها برای نفوذ به سرور مجازی خود را خنثی کنید. این موضوع به طور قابل توجهی احتمال داشتن هرگونه ریموت سرویس هک شده را کاهش می دهد. این کار قطعا راه مناسبی برای ایمن سازی سرور ترمینال یا سرور دسک تاپ شما است. هرکسی که سعی کند به پورت های متناوب متصل شود برای مدت زمان مشخصی بلاک خواهد شد.
ویروس یاب
با نصب یک آنتی ویروس، سرور مجازی خود در مقابل حملات احتمالی و مخرب حفظ کنید. نصب یک آنتی ویروس مناسب می تواند امنیت آنلاین و آفلاین را برای سرور شما تضمین کند. همچین اسکن سرور به شما اجازه میدهد تا تنظیم کنید کدام یک از فایل سرورهای امنیتی، فایل های موجود در سرور را اسکن کند. فایل سرور ها از سرور های بر پایه ویندوز، در مقابل بد افزار هایی نظیر ویروس ها، نرم افزار های جاسوسی، نرم افزار های تبلیغاتی و موارد مشابه محافظت می کند.
حذف سرویس های غیر فعال
سرویسهای در حال اجرا بر روی سرور مجازی را چک کنید و تمام سرویس های ناخواسته و اتصالات آنها را برای کاهش خطر حمله به سرور غیر فعال کنید. در عوض، از اتصال پورت استفاده کنید که حاوی پیکربندی اطلاعات خاص است و نحوه انتقال و دریافت پیام ها در شبکه را مشخص می کند. ای کار می تواند از ایجاد مسیر انتقال ناشناخته در سرور شما جلو گیری کند.
رمز عبور قدرتمند
یک رمز عبور امن برای حساب کاربری اصلی سرور مجازی خود انتخاب کنید. رمز خود را هیچگاه یادداشت نکنید. ضعیف ترین قسمت در هر امنیت مبتنی به رمز عبور مربوط به قسمت انسانی و خود کاربر است. بنابراین جلوی به سرقت رفتن و دیده شدن رمز عبور خود را بگیرید. در هنگام تنظیم گذرواژه دقت کنید رمز شما حداقل دارای 10 کاراکتر باشد و در آن از حروف بزرگ، کوچک، اعداد و نماد ها نیز استفاده شود. از رمز ها دو بار استفاده نشود و در صورت تغییر رمز از رمز های قبلی استفاده نشود. و مهمترین نکته پیاده سازی SSL / TLS در ارتباطات راه دور است.
نکاتی که در اینجا ذکر شد نکات بسیار ساده ایی است که گاهی عدم رعایت آن ها می تواند مشکلات عظیمی را برای سرور مجازی شما به وجود آورد.