چگونه یک سرور مجازی را راهاندازی و مدیریت کنید؟
درادامه به نحوه راهاندازی سرور مجازی خصوصی و مدیریت می پردازیم.
چگونه یک سرور مجازی را راهاندازی و مدیریت کنید
امنیت فوق العاده اضافی
تنظیمات پیشفرض که شما در حال حاضر سطح مناسبی از امنیت را انتخاب کردهاید، اگر رمز عبور پیچیده را انتخاب کرده وسیستم امنیتی نصب کنید.
با این حال، سرور مجازی با احتمال بیشتری توسط اسپم ها و هکرها مورد حمله قرار میگیرد،
بنابراین شما باید از آسیبپذیری بیشتری جلوگیری کنید چون میتوانید فایلهای لاگ را به طور منظم چک کنید.
کلیدهای تایید هویت برای ورود به سیستم SSH
این یک تدبیر امنیتی مطمئنتر از کلمه عبور است. درسرورهای اوبونتو، این تنها راه برای دستیابی به دسترسی ریشهای و حمایت از پشتیبان بدون نظارت است.
برای فعال کردن این گزینه، شما باید یک جفت کلیدها را با PuTTYgen روی ویندوز یا ssh – keygen در لینوکس ایجاد کنید.
گزینههای پیشفرض کافی هستند. شما میتوانید کلید خصوصی روی کامپیوتر خود و یا یک درایو فلش USB را کپی کنید – از آن برای فرآیند پشتیبانی استفاده خواهد شد.
در سرور مجازی(سرور VPS ) خصوصی تان، باید فایل ایجاد کنید.
کلیدهای مجاز / مجاز در پوشه کاربر مدیریت و “ فقط مجوزهای “ کاربر ” دارند.
برای کنترل کلی، دسترسی ریشه (همچنین برای دایرکتوری خانه مدیریت) را انتخاب کنید
. کلید عمومی را به فایل [admin home] / .ssh / authorized_keys وارد کنید، یا از دستورات زیر برای تولید فایل در پوشه اصلی مدیر کاربر استفاده کنید:
mkdir .ssh
chmod 0700 .ssh
cd .ssh
sudo nano authorized_keys (کلید عمومی خود را در یک خط ذخیره کنید)
chmod 0600 authorized_keys
هرگز کلید خصوصی را افشا نکنید! هنگامی که PuTTY برای اتصال به سرور استفاده می شود,
آدرس فایل خصوصی key id_rsa را در صفحه نمایش پیکربندی Auth وارد کنید.
اگر همه چیز به درستی کار می کند، زمانی که سعی می کنید دفعه بعد وصل شوید، نیازی به رمزعبور نگذارید.
به محض اینکه بدون رمز عبور وارد سیستم شوید، باید به سرور SSH بروید> تأیید اعتبار و گزینه «تأیید اعتبار توسط رمز عبور» را انتخاب کنید.
به منظور کاهش خطر هک کردن و حملات مرتبط با ورودی های فایل های ورود به سیستم، می توانید پورت سرور SSH را تغییر دهید.
این کار در بخش Server ها، سرور SSH، Networking انجام می شود.
تنظیمات مربوط به فایروال را بررسی کنید، یا شما می توانید دسترسی خود را محدود کنید.
ورود به سیستم محدود کردن VirtualMin
راه دیگری که هکرها میتوانند دسترسی مدیریتی به سرور را به دست آورند ، رابط Virtualmin یا هر پنل کنترل دیگری است.
یک گذرواژه قابل اعتماد را انتخاب کنید و اتصال با رمزنگاری SSL را تنظیم کنید (در این حالت، شما به جای HTTP HTTPS). به این ترتیب، شما از ثبت رمز عبور خود، به ویژه زمانی که از WiFi استفاده میکنید ، جلوگیری خواهید کرد.
کلید nano authorized ( چسباندن کلید عمومی تان به یک خط و ذخیره )
chmod کلیدهای مجاز را , مجاز میکند
علاوه بر این ، گواهی کارگیر SSL و یا تایید دو عامل را ممکن میسازد. یک دستورالعمل تفصیلی را می توان در صفحه تایید هویت پیشرفته یافت.
اگر مطمین باشید که برخی نشانی IP خاصی ( یا چندین آدرس IP ) توسط مدیران مورد استفاده قرار میگیرد،
میتوانید ورود به سیستم را به این آدرسها در بخش کنترل دسترسی IP محدود کنید.
درگاه مدیریتی Webmin میتواند از مبلغ ۱۰۰۰۰ تا یک چیز دیگر تغییر یابد، بنابراین هکرها میتوانند آن را سختتر کنند. به پیکربندی Webmin و آدرس مراجعه کنید.
غیر فعال کردن ورود FTP
شما می توانید سرور FTP را با رفتن به Webmin، Bootup و خاموشکردن > proftpd و انتخاب “ حذف “ غیرفعال کنید. SSH گزینه بهتری است.
محدود کردن شبکه ایمیل
اگر نیازی به ارائه اتصالات POP3 و IMAP برای کاربران خارجی وجود ندارد، ، می توان آنها را در شبکه ها Networking و پروتکلها Protocols غیرفعال کرد.
در اینجا شما همچنین می توانید محدودیتهای رابط مجاز را نیز تنظیم کنید.
نمی خواهید اجازه دهید که کاربران خارجی از طریق SMTP سرور ایمیل ارسال کنند؟
سپس به اعتبار و رمزگذاری SMTP بروید و گزینه «اجازه مشتریان تأیید شده را غیرفعال کنید» را غیرفعال کنید.
مخفی کردن نسخه Apache و PHP
اگر چه این گزینه واقعا مفید نیست (هکرها تمام امکانات را برای برای گرفتن این اطلاعات را امتحان میکنند)، شما می توانید این کار را به روش زیر انجام دهید:
اگر از Webmin استفاده می کنید، به انتخاب Apache Webserver> پیکربندی جهانی> Miscellaneous بروید، “HTTP header سرور” را به “Only product” تنظیم کنید.
اگر از Virtualmin استفاده میکنید، به سرویس> PHP 5 Configuration> Edit Configuration بپردازید.
برای هر سایتی که “ php = خاموش “ را نشان میدهد، به بخش > PHP ( Edit ) مراجعه کنید.
فعال کردن فایروال
البته، همیشه بهتر است سرور خود را به طور معمول ایمن کنید تا روی فایرال (دیواره آتش) حساب کنید.
برای مثال، میتوانید خدماتی که در سیستم، bootup و خاموشکردن استفاده نمیکنید را غیرفعال کنید..
علاوه بر این، CPU حافظه شما را ذخیره خواهد کرد.با این حال، فایروال اغلب مفید است .
شما می توانید به سادگی تنظیم قوانین مناسب را بر روی شبکه سازی Webmin> با انتخاب “بازنشانی فایروال” و مسدود کردن همه به جز پورت های مورد استفاده برای میزبانی مجازی تنظیم کنید , سپس فایروال را راه اندازی کنید.
بعضی از سرویس دهنده های میزبان به فایروال اجازه نمیدهند که کار سرور به طور خودکار شروع شود،
وقتی که شما سرور را بوت میکنید تا مانع از قفل کردن شود پس از هر بار راه اندازی مجدد، باید فایروال را به صورت دستی فعال کنید.