30+2 پیشنهاد برای افزایش امنیت سرور

30+2 پیشنهاد برای افزایش امنیت سرور

سرور ادمین‌ها همواره به دنبال راه‌هایی برای افزایش امنیت سرور خود می‌باشند.امنیت کامل هیچگاه امکان‌پذیر نیست و همیشه راه‌هایی برای نفوذ وجود دارد اما این مسئله نباید باعث شود برای پیدا کردن راه‌های افزایش امنیت سرور کوتاهی کنید.در اینجا قصد داریم به ۲ +۳۰ نکته‌ و یا عنوانی که به منظور بهبود امنیت سرور استفاده می‌شوند را معرفی کنیم.برای بهبود امنیت سرور راه‌های مختلفی وجود دارد که ما در اینجا 32 مورد را در دو دسته معرفی می‌کنیم. دو مورد برای هنگام نصب و 30 مورد برای بعد از نصب!۱- هنگام پارتیشن بندی، پارتیشن های جدا برای var،home،boot,/ در نظر گرفته شود.۲- تیک automatic security updates فعال شود.۱- نصب وب‌مین(webmin)۲- تغییرپورت ssh و محدود کردن ای‌پی۳- غیرفعال کردن لاگین توسط یوزر root۴- غیر فعال کردن ipv6۵- نصب و کانفیگ dnssec۶- نصب و کانفیگ fial2ban۷- کانفیگ فایروال۸- Tls,ssl۹- غیرفعال کردن upnp ,ssdp دستگاه متصل به سرور۱۰- به روز‌ رسانی کتابخانه‌های امنیتی۱۱- به روز‌ رسانی kernel۱۲- تنظیم پسورد برای GRUB۱۳- محدود‌کردن reboot سرور۱۴- /tmp noexec۱۵- /usr read-only۱۶- User authentication:PAM۱۷- Logging off idle users۱۸- استفاده از tcpwarppers۱۹- استفاده نکردن برنامه هایی که وابسته به svgalib۲۰- غیر فعال کردن ارسال فایل از طریق sftp۲۱- امن‌سازی proxy/cache server۲۲- امن‌سازی ftp۲۳- امن‌سازی میل‌سرور۲۴- امن‌سازی وب‌سرور۲۵- غیرفعال کردن NIC۲۶- ست‌کردن پسورد برای mongodb۲۷- چک کردن اپدیت‌های امنیتی که شرکت سازنده سرور آن را منتشر می‌کند.۲۸- نصب netdata۲۹- نصب ابزارمانیتورینگ برای مشاهده جزییات بیشتر۳۰- هاردهای سرور به صورت mirror باشندنکته: توجه نمایید اجرا همه نکات برای سرور لازم نمی‌باشد.هرکدام از این نکات در جایگاه خاصی کاربرد دارد که با استفاده از آن‌ها امنیت سرور خود را تا حد قابل قبولی افزایش می‌دهید.

Author: admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *