سرورهای میزبانی، چه سرور مجازی و چه سرور اختصاصی، همیشه در خطر حمله مهاجمان هستند. این مهاجمان به دنبال سرقت اطلاعات مهم و حساس از منابع سرور شما هستند.

سیستم‌عامل لینوکس یکی از  امن‌ترین و قابل‌اعتمادترین سیستم‌ها است؛ اما حتی این سیستم نیز نیازمند اقداماتی برای حفظ و افزایش امنیت است. سی‌پنل مجموعه‌ای کامل و قدرتمند از ابزارهای امنیتی برای لینوکس ارائه می‌دهد و به مدیران سرور کمک می‌کنند تا این منظور را به نتیجه برسانند. در این مقاله به چهار تکنیک اساسی حفظ امنیت سرور لینوکس خواهیم پرداخت. با ما همراه باشید.

تغییر  پورت SSH در سی‌پنل

پروتکل SSH یکی از مهم‌ترین ابزارها برای ایجاد امنیت سرور است. این پروتکل به کمک رمزنگاری اطلاعات و داده‌های مهم از آن‌ها محافظت می‌کند. SSH به‌صورت پیش‌فرض بر روی پورت 22 فعال است و اکثر هکرها همین پورت را مورد حمله قرار می‌دهند. بنابراین تغییر پورت SSH یکی از ساده‌ترین و البته مؤثرترین  راهکارها برای حفظ امنیت سرور شما است.

برای تغییر پورت SSH لازم است مراحل زیر را دنبال کنید:

پیش از تغییر پورت SSH، باید پیکربندی فایروال را برای پورت جدید تنظیم کنید.

با دسترسی روت به SSH وارد شوید و فایل زیر را باز کنید:

nano /etc/ssh/sshd_config

در فایل تنظیمات خط زیر را پیدا کنید:

#Port 22

هشتگ را از خط حذف کرده و شماره 22 را به شماره پورت نظر تغییر دهید:

Port 32356

فایل را ذخیره کرده و سپس SSH را ری استارت کنید:

/scripts/restart_ssh

استفاده از کلیدهای SSH

هرچند تغییر پورت SSH اقدامی مهم و مؤثر برای افزایش امنیت است، اما برای حفاظت بیشتر پیشنهاد می‌کنیم از کلیدهای SSH استفاده کنید. این کلیدها به شما این امکان را می‌دهد تا به‌جای استفاده از رمزهای متنی از کلیدهای خصوصی و عمومی برای احراز هویت استفاده کنید.

برای فعال‌کردن این قابلیت مراحل زیر را دنبال کنید:

  • وارد پنل WHM و سپس Manage Root’s Keys شوید.
  • روی گزینه Generate New Key کلیک کنید.
  • فرم را پر کنید.
  • در نهایت بر روی گزینه Generate Key کلیک کنید تا کلید موردنظر ایجاد شود.

Generate Key

  • پس از ایجاد کلید، از بخش Manage Authorization کلید عمومی را فعال کنید.

Manage Authorization

  • در نهایت کلید خصوصی را در سیستم خود قرار داده و تنظیمات لازم را انجام دهید.

مقابله با حملات Brute-Force به کمک CPHulk

حملات Brute-Force یکی از رایج‌ترین حملاتی است که می‌تواند امنیت سرور را به خطر بیندازد. ابزار CPHulk در سی‌پنل به شما این امکان را می‌دهد تا این نوع حملات را شناسایی و مسدود کنید.

امنیت لینوکس در برابر حملات Brute-Force

برای فعال‌سازی این ابزار مراحل زیر را پیش ببرید:

  • وارد بخش Security Center در WHM شده و گزینه CPHulk را فعال کنید.
  • تنظیمات موردنظر را تغییر داده و بر اساس نیازتان تغییر دهید.

رعایت بهترین شیوه‌های امنیتی لینوکس در Security Advisor

ابزار Security Advisor راهکاری هوشمند برای شناسایی و رفع مشکلات امنیتی در سرور لینوکس است. این ابزار سرور شما را اسکن کرده و گزارشی درباره آن ارائه می‌دهد.

امنیت لینوکس با Security Advisor

بعضی از قابلیت‌های Security Advisor عبارت‌اند از:

  • شناسایی و رفع مشکلات شدید امنیتی در هسته یا سرویس‌های اصلی لینوکس
  • بررسی و رفع مشکلاتی که چندان حیاتی نیستند.
  • ارائه گزارش دقیق و کامل از وضعیت امنیتی سرور

سخن پایانی

سی‌پنل مجموعه‌ای کامل و پیشرفته از ابزارهای امنیتی به مدیران سرور ارائه می‌دهد. استفاده از این ابزارها نه‌تنها از داده‌ها و اطلاعات مهم محافظت می‌کند؛ بلکه احتمال موفقیت مهاجمان را کاهش می‌دهد. با رعایت روش‌هایی که در این مقاله معرفی کردیم، می‌توانید امنیت سرور خود را بهبود دهید.