30+2 پیشنهاد برای افزایش امنیت سرور که باید بدانید - گیتی سرور | GITI Server
26 شهریور 1398
سرور ادمینها همواره به دنبال راههایی برای افزایش امنیت سرور خود میباشند.
امنیت کامل هیچگاه امکانپذیر نیست و همیشه راههایی برای نفوذ وجود دارد اما این مسئله نباید باعث شود برای پیدا کردن راههای افزایش امنیت سرور کوتاهی کنید.
در اینجا قصد داریم به ۲ +۳۰ نکته و یا عنوانی که به منظور بهبود امنیت سرور استفاده میشوند را معرفی کنیم.
30+2 پیشنهاد برای افزایش امنیت سرور
برای بهبود امنیت سرور راههای مختلفی وجود دارد که ما در اینجا 32 مورد را در دو دسته معرفی میکنیم. دو مورد برای هنگام نصب و 30 مورد برای بعد از نصب!
در هنگام نصب:
۱- هنگام پارتیشن بندی، پارتیشن های جدا برای var،home،boot,/ در نظر گرفته شود.
۲- تیک automatic security updates فعال شود.
بعد از نصب:
۱- نصب وبمین(webmin)
۲- تغییرپورت ssh و محدود کردن ایپی
۳- غیرفعال کردن لاگین توسط یوزر root
۴- غیر فعال کردن ipv6
۵- نصب و کانفیگ dnssec
۶- نصب و کانفیگ fial2ban
۷- کانفیگ فایروال
۸- Tls,ssl
۹- غیرفعال کردن upnp ,ssdp دستگاه متصل به سرور
۱۰- به روز رسانی کتابخانههای امنیتی
۱۱- به روز رسانی kernel
۱۲- تنظیم پسورد برای GRUB
۱۳- محدودکردن reboot سرور
۱۴- /tmp noexec
۱۵- /usr read-only
۱۶- User authentication:PAM
۱۷- Logging off idle users
۱۸- استفاده از tcpwarppers
۱۹- استفاده نکردن برنامه هایی که وابسته به svgalib
۲۰- غیر فعال کردن ارسال فایل از طریق sftp
۲۱- امنسازی proxy/cache server
۲۲- امنسازی ftp
۲۳- امنسازی میلسرور
۲۴- امنسازی وبسرور
۲۵- غیرفعال کردن NIC
۲۶- ستکردن پسورد برای mongodb
۲۷- چک کردن اپدیتهای امنیتی که شرکت سازنده سرور آن را منتشر میکند.
۲۸- نصب netdata
۲۹- نصب ابزارمانیتورینگ برای مشاهده جزییات بیشتر
۳۰- هاردهای سرور به صورت mirror باشند
نکته: توجه نمایید اجرا همه نکات برای سرور لازم نمیباشد.
هرکدام از این نکات در جایگاه خاصی کاربرد دارد که با استفاده از آنها امنیت سرور خود را تا حد قابل قبولی افزایش میدهید.
به همین سادگی!!
گیتی سرور ارائه دهنده خدمات میزبانی وب لینوکس و ویندوز، هاست لینوکس، سرور مجازی ، ثبت و انتقال و تمدید دامنه
- info@gitiserver.com
-
۵۶۷۵ ۲۸۴۲ - ۰۲۱
تمامی حقوق برای گیتی سرور محفوظ است.