لیست مطالب
- 1. به روز نگه داشتن سیستم عامل و نرم افزارها
- 2. استفاده از فایروال (Firewall)
- 3. تغییر پورت پیش فرض SSH
- 5. نصب و پیکربندی گواهینامه SSL/TLS
- 6. نصب ابزارهای مانیتورینگ
- 7. محدود کردن دسترسی به کاربران
- 8. تهیه نسخه پشتیبان منظم
- 9. استفاده از ابزارهای امنیتی اضافی
- نتیجه گیری
- صفر و یک: بهترین گزینه برای خدمات اینترنت پرسرعت
امنیت وب سایت یکی از مهم ترین دغدغههای مدیران وب و کسب و کارهای آنلاین است. سرور مجازی Ubuntu به دلیل پایداری، امنیت و قابلیتهای انعطاف پذیری که ارائه میدهد، یکی از انتخابهای محبوب برای میزبانی وبسایتها است. با این حال، برای افزایش امنیت وب سایت خود بر روی این سرورها، باید به یک سری اقدامات و تنظیمات مهم توجه کنید. در این مقاله، به شما آموزش میدهیم که چگونه با استفاده از سرور مجازی Ubuntu امنیت وب سایت خود را بهبود دهید.
1. به روز نگه داشتن سیستم عامل و نرم افزارها
یکی از ابتدایی ترین و مهمترین اقدامات برای افزایش امنیت، به روز نگه داشتن سیستم عامل و تمامی نرم افزارهای نصب شده است. Ubuntu به صورت منظم به روزرسانیهایی برای رفع باگها و مشکلات امنیتی منتشر میکند.
چگونه سیستمعامل را به روزرسانی کنیم؟
با دستور زیر، تمامی بستهها و نرم افزارها را به روزرسانی کنید:
sudo apt update && sudo apt upgrade -y
برای به روزرسانی خودکار میتوانید بسته unattended-upgrades را نصب کنید:
sudo apt install unattended-upgrades
2. استفاده از فایروال (Firewall)
فایروال یکی از ابزارهای اصلی برای محافظت از سرور در برابر تهدیدات خارجی است. Ubuntu دارای ابزار فایروال پیش فرض به نام (UFW (Uncomplicated Firewall است که استفاده از آن بسیار ساده است.
نحوه پیکربندی فایروال با UFW
ابتدا UFW را فعال کنید:
sudo ufw enable
تنظیم قوانین دسترسی:
اجازه دسترسی به پورت SSH:
sudo ufw allow ssh
اجازه دسترسی به HTTP و HTTPS:
sudo ufw allow http
sudo ufw allow https
مشاهده وضعیت فایروال:
sudo ufw status
3. تغییر پورت پیش فرض SSH
پورت پیش فرض SSH (پورت 22) معمولاً هدف حملات brute force قرار میگیرد. تغییر این پورت میتواند امنیت سرور شما را افزایش دهد.
چگونه پورت SSH را تغییر دهیم؟
فایل تنظیمات SSH را باز کنید:
sudo nano /etc/ssh/sshd_config
خط زیر را پیدا کرده و شماره پورت را تغییر دهید:
Port 2222
(به جای 2222، عددی دیگر را انتخاب کنید که کمتر متداول باشد.)
سرویس SSH را مجدداً راهاندازی کنید:
sudo systemctl restart sshd
پورت جدید را در فایروال اضافه کنید:
sudo ufw allow 2222/tcp
4. تنظیم احراز هویت کلید (SSH (SSH Key Authentication
به جای استفاده از رمز عبور برای ورود به سرور، میتوانید از کلیدهای SSH استفاده کنید که امنیت بیشتری فراهم میکنند.
چگونه احراز هویت با کلید SSH را فعال کنیم؟
ایجاد کلید SSH در کامپیوتر محلی:
ssh-keygen -t rsa -b 4096
(این دستور یک کلید عمومی و خصوصی ایجاد میکند.)
کپی کلید عمومی به سرور:
ssh-copy-id user@your_server_ip
غیرفعال کردن ورود با رمز عبور:
فایل تنظیمات SSH را باز کنید:
sudo nano /etc/ssh/sshd_config
خط زیر را پیدا کرده و مقدار آن را به "no" تغییر دهید:
PasswordAuthentication no
سرویس SSH را مجدداً راه اندازی کنید:
sudo systemctl restart sshd
5. نصب و پیکربندی گواهینامه SSL/TLS
SSL/TLS امنیت ارتباط بین کاربران و وبسایت شما را تضمین میکند. میتوانید از ابزار Let’s Encrypt برای دریافت گواهینامه رایگان SSL استفاده کنید.
چگونه SSL را نصب کنیم؟
نصب Certbot:
sudo apt install certbot python3-certbot-apache
دریافت گواهینامه SSL:
sudo certbot --apache
تست تمدید خودکار گواهینامه:
sudo certbot renew --dry-run
6. نصب ابزارهای مانیتورینگ
مانیتورینگ منابع سرور و فعالیتهای مشکوک میتواند به شناسایی تهدیدات امنیتی کمک کند.
ابزارهای پیشنهادی مانیتورینگ:
htop: برای مانیتورینگ منابع سرور.
sudo apt install htop
Fail2Ban: برای جلوگیری از حملات brute force.
sudo apt install fail2ban
Logwatch: برای مانیتورینگ لاگها.
sudo apt install logwatch
7. محدود کردن دسترسی به کاربران
برای افزایش امنیت، دسترسی کاربران به سرور را محدود کنید.
چگونه دسترسی کاربران را محدود کنیم؟
ایجاد کاربر جدید:
sudo adduser newuser
افزودن کاربر به گروه sudo:
sudo usermod -aG sudo newuser
غیرفعال کردن ورود مستقیم کاربر root:
فایل تنظیمات SSH را باز کنید:
sudo nano /etc/ssh/sshd_config
خط زیر را پیدا کرده و مقدار آن را تغییر دهید:
PermitRootLogin no
سرویس SSH را مجدداً راهاندازی کنید
sudo systemctl restart sshd
8. تهیه نسخه پشتیبان منظم
تهیه نسخه پشتیبان از وبسایت و دادههای سرور یکی از مهمترین اقدامات امنیتی است. میتوانید از ابزارهایی مانند rsync یا tar برای بکاپگیری استفاده کنید.
مثال بکاپ گیری با tar:
sudo tar -czvf backup.tar.gz /var/www/html
9. استفاده از ابزارهای امنیتی اضافی
ClamAV: برای شناسایی ویروسها و بدافزارها.
sudo apt install clamav
AppArmor: برای محدود کردن دسترسی نرمافزارها به منابع سیستم.
sudo apt install apparmor
نتیجه گیری
با انجام اقدامات بالا، میتوانید امنیت وبسایت خود را روی سرور مجازی Ubuntu بهطور قابلتوجهی افزایش دهید. به یاد داشته باشید که امنیت یک فرآیند مداوم است و باید بهصورت منظم سرور خود را بررسی کرده و تنظیمات امنیتی را بهروزرسانی کنید. با ترکیب این اقدامات و نظارت دقیق، میتوانید از حملات سایبری جلوگیری کرده و عملکرد مطمئنی را برای وبسایت خود تضمین کنید.
صفر و یک: بهترین گزینه برای خدمات اینترنت پرسرعت
شرکت صفر و یک با سالها تجربه در ارائه خدمات اینترنتی، یکی از پیشگامان عرصه فناوری اطلاعات و ارتباطات در ایران است. این شرکت با بهره گیری از زیرساختهای پیشرفته و تیم متخصص، خدمات اینترنت پرسرعت را در سراسر کشور ارائه میدهد. اگر به دنبال اینترنتی پایدار، سریع و با کیفیت تضمینشده هستید، صفر و یک بهترین گزینه برای شماست. همین حالا با ما تماس بگیرید و از خدمات حرفهای ما بهره مند شوید.
