چگونه سرور Ubuntu 18.04 خود را مانع کنید

اگرچه لینوکس به عنوان امنیت خارج از جعبه در نظر گرفته می شود ، توصیه می شود بهترین روش صنعت را برای تأمین امنیت سرور خود دنبال کنید. به عنوان مثال ، شما باید برنامه های نرم افزاری را به طور مرتب به روز کنید ، از رمزهای عبور قوی استفاده کنید و یک فایروال قوی را برای محافظت از سیستم خود از هکرها نصب کنید..


اگر Ubuntu 18.04 LTS (Bionic Beaver) را اجرا می کنید ، در سیستم عامل لینوکس VPS ، می توانید از تنظیمات و ابزارهای مختلف پیکربندی شناخته شده استفاده کنید تا آن را در برابر حملات مخرب سخت کنید..

این یک راهنمای گام به گام در مورد افزایش امنیت سرور Ubuntu 18.04 VPS شماست.

پیش نیازها

  • سرور اوبونتو 18.04
  • دسترسی به سرور خود را ریشه کن کنید

نکته 1: برای ورود به سرور از جفت کلید تأیید اعتبار استفاده کنید

دسترسی به سرور لینوکس شما با استفاده از ترکیب نام کاربری / رمز عبور می تواند در صورت عدم رمز عبور قوی تنظیم شده ، هکرها را باز کند. به یاد داشته باشید که افراد بدخواه از رباتهایی استفاده می کنند که سعی می کنند کلمات عبور شما را به زور بی صدا کنند و این می تواند بسیار خطرناک باشد.

استفاده از یک کلید خصوصی / عمومی ایمن تلقی می شود زیرا حدس زدن کلیدها بسیار سخت است. شما می توانید کلیدهای تأیید اعتبار را با استفاده از برنامه هایی مانند PuTTY Key Generator تولید کنید.

سپس ، کلید عمومی را در سرور اوبونتو خود در بارگذاری کنید ،/.ssh/authorized_keys ‘ فایل.

برای این کار می توانید از یک ویرایشگر متن مانند nano استفاده کنید. در صورت وجود ، ابتدا فهرست .ssh را ایجاد کنید:

$ mkdir ~ / .ssh

$ nano ~ / .ssh / مجاز

نکته 2: یک کاربر غیر ریشه با امتیازات sudo ایجاد کنید

با ورود به سرور Ubuntu 18.04 خود با استفاده از یک حساب غیر ریشه عادت کنید. در صورت اشتباه ، از حذف تصادفی پرونده ها جلوگیری می کنید. به عنوان مثال ، فرمان rm می تواند کل سرور شما را در صورت استفاده نادرست با استفاده از یک کاربر root پاک کند.

برای ایجاد یک کاربر غیر root با امتیازات sudo ، دستورات زیر یکی پس از دیگری را اجرا کنید؛

$ sudo adduser

به یاد داشته باشید که مقدار صحیح نام کاربری را که می خواهید ایجاد کنید جایگزین کنید

نکته 3: ورود به سیستم از راه دور را غیرفعال کنید

می توانید ورود به سیستم را بر روی SSH غیرفعال کنید تا Ubuntu 18.04 خود را ایمن تر کنید. برای ایجاد تغییر با استفاده از دستور زیر باید فایل پیکربندی SSH را ویرایش کنید:

$ sudo nano / etc / ssh / sshd_config

سپس متن را پیدا کنیدPermitRootLogin ‘  و مقدار آن را به شماره تغییر دهید

PermitRootLogin no

نکته 4: تأیید هویت رمز عبور SSH را مجاز نکنید

بخشنامه غیرفعال کردن احراز هویت رمز عبور هنوز در پرونده / etc / ssh / sshd_config موجود است. باید ورودی را بررسی کنید گذرواژه و مقدار آن را به نه

رمز عبور

مطبوعات CTRL + ایکس و Y برای ذخیره تغییرات همچنین باید با اجرای دستور زیر daemon SSH را مجدداً راه اندازی کنید:

$ sudo service ssh راه اندازی مجدد

نکته 5: فایروال را نصب کنید

لینوکس از ابزار بسیار انعطاف پذیری برخوردار است که می توانید برای پیکربندی قوانین فایروال ها استفاده کنید. به این UFW (فایروال بدون عارضه) گفته می شود

UFW به سادگی اجازه می دهد تا پورت هایی را که می خواهید از آنها استفاده کنید روی سرور خود لیست کنید. از آنجا که به SSH به سرور Linux خود دسترسی خواهید داشت ، باید ابتدا با استفاده از دستور زیر ، پورت 22 را در لیست سفید قرار دهید:

$ sudo ufw به ssh اجازه می دهد

برای دسترسی به سایت های خود از طریق پروتکل های http و https ، دو دستور زیر را اجرا کنید:

$ sudo ufw به http اجازه می دهد

و

$ sudo ufw به https اجازه می دهد

سپس با وارد کردن فرمان زیر روی کنسول ، فایروال را فعال کنید:

$ sudo ufw را فعال کنید

اگر می خواهید وضعیت UFW را بررسی کنید ، اجرا کنید:

$ سودو ufw وضعیت گفتاری

نکته 6: حافظه مشترک امن

برای به دست آوردن بهترین امنیت از سرور Ubuntu 18.04 خود ، فعال کردن حافظه مشترک امن را در نظر بگیرید. حافظه مشترک اجازه می دهد تا داده ها بین برنامه ها منتقل شوند. بعضی اوقات ، چندین پردازش می توانند فضای حافظه یکسانی را به اشتراک بگذارند و این می تواند منجر به سوء استفاده شود.

راهی برای جلوگیری از این نوع بهره برداری وجود دارد و این کار باید با نصب انجام شود / اجرا / shm در حالت خواندن برای انجام این کار ، باز کنید

$ sudo nano / etc / fstab

سپس فقط متن زیر را در قسمت پایین فایل کپی کنید:

پیش فرض هیچ / اجرا / shm tmpfs ، ro 0 0

نکته 7: نصب Fail2ban

هر سرور در معرض دید عموم می تواند به یک هدف بالقوه برای هکرها تبدیل شود. آنها می توانند سعی کنند انواع حملات را بر روی سرور شما انجام دهند و تنها راه برای بیهوده بودن تلاش آنها نصب Fail2Ban است.

Fail2ban به سادگی با استفاده از جداول IP ، تلاشهای هک کردن را کاهش می دهد تا کاربران را در تلاش برای اتصال به سرور شما بسته به تلاشهای ناموجود ورود به سیستم ممنوع کند.

برای نصب Fail2ban اجرا:

$ sudo apt-get install fail2ban را نصب کنید

اگرچه تنظیمات پیش فرض برای Fail2ban بسته به نیاز سرور شما ممکن است کار کند ، ممکن است پرونده پیکربندی Fail2Ban را ویرایش کنید. ابتدا فایلهای .conf خوانده می شوند و پس از آن پرونده های محلی را دنبال می کنید از این رو باید تغییراتی در پرونده های لوکیشن ایجاد کرده و پرونده های .conf را دست نخورده بگذارید..

برای ویرایش پرونده jail.conf با استفاده از دستور زیر آن را در jail.local کپی کنید:

$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

سپس پرونده جدید را با تایپ ویرایش کنید:

$ sudo nano /etc/fail2ban/jail.local

بر روی این پرونده می توانید بسته به سطح امنیت مورد نیاز ، زمان ممنوعیت ، حداکثر تلاش ، زمان ممنوعیت یافتن و غیره را تعیین کنید.

نتیجه

اگرچه این یک لیست قطعی از تمام ابزارهای امنیتی و تنظیماتی نیست که باید روی سرور Ubuntu 18.04 خود داشته باشید ، اما می تواند دستگاه شما را از هکرها محافظت کند. همچنین ، به یاد داشته باشید بهترین سخت افزارها را برای سخت کردن برنامه های مختلف در حال اجرا بر روی سرور لینوکس خود بررسی کنید. به عنوان مثال ، اگر این برنامه های نرم افزاری روی سیستم اوبونتو نصب شده باشد ، ممکن است شما سخت تر PHP ، Apache و MySQl را در نظر بگیرید..

3 سرویس برتر میزبانی لینوکس را ببینید:

FastComet

قیمت شروع:
2.95 دلار


قابلیت اطمینان
9.7


قیمت گذاری
9.5


کاربر پسند
9.7


پشتیبانی
9.7


امکانات
9.6

بررسی ها را بخوانید

از FastComet بازدید کنید

میزبانی A2

قیمت شروع:
$ 3.92


قابلیت اطمینان
9.3


قیمت گذاری
9.0


کاربر پسند
9.3


پشتیبانی
9.3


امکانات
9.3

بررسی ها را بخوانید

از میزبانی A2 دیدن کنید

SiteGround

قیمت شروع:
$ 4.32


قابلیت اطمینان
9.8


قیمت گذاری
9.4


کاربر پسند
9.7


پشتیبانی
9.8


امکانات
9.7

بررسی ها را بخوانید

از SiteGround بازدید کنید

مقالات مرتبط با نحوه

  • نحوه نصب گواهینامه SSL خودمختار در Ubuntu 18.04 VPS یا سرور اختصاصی خود
    حد واسط
  • چگونه می توان تأیید هویت دو عاملی را در یک سرور اختصاصی Ubuntu 18.04 یا سرور اختصاصی انجام داد
    حد واسط
  • چگونه یک گواهی رمزگذاری شده Let را در سرور اختصاصی Ubuntu 18.04 یا VPS خود نصب کنید
    حد واسط
  • چگونه می توان Fail2ban را در Ubuntu 18.04 VPS Server یا سرور اختصاصی خود تنظیم کرد
    حد واسط
  • چگونه می توان Apache Mod_Rewrite را در Ubuntu 18.04 VPS یا سرور اختصاصی فعال کرد
    کارشناس
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me