چگونه یک سرور مجازی را راه‌اندازی و مدیریت کنید؟ (بخش سوم)

مهر ۲۹, ۱۳۹۷

چگونه یک سرور مجازی را راه‌اندازی و مدیریت کنید؟

مدیریت سرور مجازی

درادامه به نحوه راه‌اندازی سرور مجازی خصوصی و مدیریت می پردازیم.

چگونه یک سرور مجازی را راه‌اندازی و مدیریت کنید

امنیت فوق العاده اضافی


تنظیمات پیش‌فرض که شما در حال حاضر سطح مناسبی از امنیت را انتخاب کرده‌اید، اگر رمز عبور پیچیده را انتخاب کرده وسیستم  امنیتی نصب کنید.

با این حال، سرور مجازی با احتمال بیشتری توسط اسپم ها و هکرها مورد حمله قرار می‌گیرد،

بنابراین شما باید از آسیب‌پذیری بیشتری جلوگیری کنید چون می‌توانید فایل‌های لاگ را به طور منظم چک کنید.

کلیدهای تایید هویت برای ورود  به سیستم SSH

این یک تدبیر امنیتی مطمئن‌تر از کلمه عبور است. درسرورهای اوبونتو، این تنها راه برای دستیابی به دسترسی ریشه‌ای و حمایت از پشتیبان بدون نظارت است.

برای فعال کردن این گزینه، شما باید یک جفت کلیدها را با PuTTYgen روی ویندوز یا ssh keygen در لینوکس ایجاد کنید.

گزینه‌های پیش‌فرض کافی هستند. شما می‌توانید کلید خصوصی روی کامپیوتر خود و یا یک درایو فلش USB را کپی کنید از آن برای فرآیند پشتیبانی استفاده خواهد شد.

در سرور مجازی(سرور VPS )  خصوصی تان، باید فایل ایجاد کنید.

کلیدهای مجاز / مجاز در پوشه کاربر مدیریت و فقط مجوزهای کاربر ” دارند.

برای کنترل کلی، دسترسی ریشه (همچنین برای دایرکتوری خانه مدیریت) را انتخاب کنید

. کلید عمومی را به فایل [admin home] / .ssh / authorized_keys وارد کنید، یا از دستورات زیر برای تولید فایل در پوشه اصلی مدیر کاربر استفاده کنید:

mkdir .ssh

chmod 0700 .ssh

cd .ssh

sudo nano authorized_keys (کلید عمومی خود را در یک خط ذخیره کنید)

chmod 0600 authorized_keys

هرگز کلید خصوصی را افشا نکنید! هنگامی که PuTTY برای اتصال به سرور استفاده می شود,

آدرس فایل خصوصی key id_rsa را در صفحه نمایش پیکربندی Auth وارد کنید.

اگر همه چیز به درستی کار می کند، زمانی که سعی می کنید دفعه بعد وصل شوید، نیازی به رمزعبور نگذارید.

به محض اینکه بدون رمز عبور وارد سیستم شوید، باید به سرور SSH بروید> تأیید اعتبار و گزینه «تأیید اعتبار توسط رمز عبور» را انتخاب کنید.

به منظور کاهش خطر هک کردن و حملات مرتبط با ورودی های فایل های ورود به سیستم، می توانید پورت سرور SSH را تغییر دهید.

این کار در بخش Server ها، سرور SSH، Networking انجام می شود.

تنظیمات مربوط به فایروال را بررسی کنید، یا شما می توانید دسترسی خود را محدود کنید.

ورود به سیستم محدود کردن  VirtualMin

راه دیگری که هکرها می‌توانند دسترسی مدیریتی به سرور را به دست آورند ، رابط Virtualmin یا هر پنل کنترل دیگری است.

 یک گذرواژه قابل اعتماد را انتخاب کنید و اتصال با رمزنگاری SSL را تنظیم کنید (در این حالت، شما به جای HTTP HTTPS). به این ترتیب، شما از ثبت رمز عبور خود، به ویژه زمانی که از  WiFi استفاده می‌کنید ، جلوگیری خواهید کرد.

کلید nano authorized ( چسباندن کلید عمومی تان به یک خط و ذخیره )

chmod کلیدهای مجاز را , مجاز می‌کند

علاوه بر این ، گواهی کارگیر SSL و یا تایید دو عامل را ممکن می‌سازد. یک دستورالعمل تفصیلی را می توان در صفحه تایید هویت پیشرفته یافت.

اگر مطمین باشید که برخی نشانی IP خاصی ( یا چندین آدرس IP ) توسط مدیران مورد استفاده قرار می‌گیرد،

می‌توانید ورود به سیستم را به این آدرس‌ها در بخش کنترل دسترسی IP محدود کنید.

درگاه مدیریتی Webmin می‌تواند از مبلغ ۱۰۰۰۰ تا یک چیز دیگر تغییر یابد، بنابراین هکرها می‌توانند آن را سخت‌تر کنند. به پیکربندی Webmin و آدرس مراجعه کنید.

غیر فعال کردن ورود FTP

شما می توانید سرور FTP را با رفتن به Webmin، Bootup و خاموش‌کردن > proftpd و انتخاب حذف غیرفعال کنید. SSH گزینه بهتری است.


محدود کردن شبکه ایمیل


اگر نیازی به ارائه اتصالات POP3 و IMAP برای کاربران خارجی وجود ندارد، ، می توان آنها را در شبکه ها Networking و پروتکل‌ها  Protocols غیرفعال کرد.

در اینجا شما همچنین می توانید محدودیت‌های رابط مجاز را نیز تنظیم کنید.

نمی خواهید اجازه دهید که کاربران خارجی از طریق SMTP سرور ایمیل ارسال کنند؟

سپس به اعتبار و رمزگذاری SMTP بروید و گزینه «اجازه مشتریان تأیید شده را غیرفعال کنید» را غیرفعال کنید.


مخفی کردن نسخه Apache و PHP


اگر چه این گزینه واقعا مفید نیست (هکرها تمام امکانات را برای برای گرفتن این اطلاعات را امتحان می‌کنند)، شما می توانید این کار را به روش زیر انجام دهید:

اگر از Webmin استفاده می کنید، به انتخاب Apache Webserver> پیکربندی جهانی> Miscellaneous بروید، “HTTP header سرور” را به “Only product” تنظیم کنید.

اگر از Virtualmin استفاده میکنید، به سرویس> PHP 5 Configuration> Edit Configuration بپردازید.

برای هر سایتی که php = خاموش را نشان می‌دهد، به بخش  > PHP ( Edit ) مراجعه کنید.

فعال کردن فایروال


البته، همیشه بهتر است سرور خود را به طور معمول ایمن کنید تا روی فایرال (دیواره آتش) حساب کنید.

برای مثال، می‌توانید خدماتی که در سیستم، bootup و خاموش‌کردن استفاده نمی‌کنید را غیرفعال کنید..

علاوه بر این، CPU حافظه شما را ذخیره خواهد کرد.با این حال، فایروال اغلب مفید است  .

شما می توانید به سادگی تنظیم قوانین مناسب را بر روی شبکه سازی Webmin> با انتخاب “بازنشانی فایروال” و مسدود کردن همه به جز پورت های مورد استفاده برای میزبانی مجازی تنظیم کنید , سپس فایروال را راه اندازی کنید.

بعضی از سرویس دهنده های میزبان به فایروال اجازه نمی‌دهند که کار سرور به طور خودکار شروع شود،

وقتی که شما سرور را بوت می‌کنید تا مانع از قفل کردن  شود پس از هر بار راه اندازی مجدد، باید فایروال را به صورت دستی فعال کنید.