افزایش امنیت سرور مجازی لینوکس

راهکار های افزایش امنیت سرور مجازی لینوکس با نوین هاست : مهمترین چیزی که شما باید با هر سرور انجام دهید. ، سیستم عامل هرچه باشد ، این است که مطمئن شوید که آن امن است و امنیت آن به هیچ وجه نمی تواند به خطر بیفتد. امنیت ویندوز نسبتا آسان است زیرا فایروال های پیش فرض ساخته شده اند و ضد ویروس به طور گسترده ای در دسترس هستند.

با این حال، در لینوکس فایروال های پیش فرض به طور خاص وجود ندارد، اما انواع متنوعی از منابع منبع باز که شما می توانید انتخاب کنید.  – در این مقاله ما تمرکز بر شایع ترین است که به نام “CSF”. به عنوان مثال برای لینوکس هیچ ویروس وجود ندارد. اما هکرها کدهای مخربی را برای دستگاه های لینوکس شناخته شده به نام RootKits ایجاد می کنند. که می تواند به یک سیستم عامل لینوکس آسیب برساند. و تقریبا غیرممکن است بدون نیاز به سیستم مجددا خلاص شود. ما همچنین روی یک ابزار برای شکار کردن کیت های ریشه شناخته شده به عنوان RootKit Hunter تمرکز می کنیم.

CSF ( پیکربندی سرور )

CSF یک فایروال رایگان برای لینوکس است که می تواند دقیقا همانطور که می خواهید آن را پیکربندی کنید. این رابط وب برای هر دو WHM و Webmin به معنی آن است که شما قادر به کنترل آن از هر مکان ای که شما به اینترنت دسترسی داشته باشید. CSF نصب بسیار آسان است. همه شما باید انجام دهید این است که مراحل زیر را دنبال کنید:

1. دانلود CSF tarball از: https://download.configserver.com/csf.tgz  با استفاده از دستور wget.
2. با استفاده از tar -xvzf csf.tgz، tarball را باز کنید
3. بررسی کنید که شما تمام اجزای لازم را در جعبه خود داشته باشید و سپس با استفاده از cd csf خودتان به پوشه CSF بروید.
4. Run ‘sh install.sh’ و CSF نصب خواهد شد!

پس از آن همه چیزهایی که باید انجام دهید این است که فایل config CSF را که در ‘/etc/csf.conf’ قرار دارد ویرایش کنید. شما باید تمام پورت هایی را که میخواهید باز کنید اضافه کنید و مقدار ‘test value’ را به ۰ تغییر دهید تا CSF به صورت مولد اجرا شود.

با استفاده از فایروال مانند پورت های آسیب پذیر CSF که می تواند مورد استفاده قرار گیرد به خطر انداختن سرور مجازی شما مسدود می شود. به این معنی که سرور شما دارای بالاترین امنیت است. درخواست ها به چنین پورت ها مسدود می شوند. و درخواست های متعدد برای باز کردن پورت هایی که باعث خرابی های مختلفی از یک نوع یا دیگر می شوند. منجر به قطع شدن آدرس IP منبع می شود. توصیه می شود که شما از یک رابط وب برای مدیریت CSF استفاده می کنید. اگر شما دانش فنی لازم را نداشته باشید، زیرا اگر در CSF چیزی اشتباهی انجام دهید. می توانید آن را از سرور خود قفل کنید.

Rootkit

Rootkits می تواند در یک ماشین لینوکس بسیار خطرناک باشد و زمانی که کشف کردید rootkit خود را بر روی جعبه خود برداشت، خیلی دیر خواهد شد. با این وجود، هرگز دیر نیست اگر Rootkit Hunter روی دستگاهتان نصب شده باشد و برنامه ریزی شده در هر زمان خاصی اجرا شود. هر گونه روتیتی که در بر داشت پیدا شده و سپس به سیستم وارد شده و به شما ایمیل فرستاده می شود. تا بتوانید اقدام مناسب را انجام دهید. برای نصب Rootkit Hunter، این دستورالعمل ها را دنبال کنید:

1. آخرین نسخه Rookit Hunter را از www.rootkit.nl دانلود کنید.
2. با استفاده از tar -xvzf rootkithunter-version.tar.gz، tarball را باز کنید.
3. با استفاده از ‘cd rootkithunterdirectory’ خود را به دایرکتوری هانتر Rootkit منتقل کنید.
4. فایل نصب را اجرا کنید: ‘sh install.sh’.

این است که – RootKit  نصب شده است! بعد از آن می توانید از اسکریپت های سفارشی و کارهای مربوط به cron استفاده کنید تا پیکربندی و برنامه ریزی هکر روتکیت را همانطور که می خواهید انجام دهید. Rootkit Hunter فقط یک جستجوگر برای Rootkits است و قطعه نرم افزار مخرب را حذف نمیکند. به منظور حذف بیشتر Rookits، سیستم عامل باید بارگیری شود – در بیشتر موارد.