در این مقاله، مجموعه‌ای از راهکارهای عملی و تخصصی برای افزایش امنیت سرور مجازی لینوکس اراعه شده است. با دقت به ماهیت متن‌باز بودن لینوکس، اگرچه این سیستم‌عامل امکانات منعطف و مقرون‌به‌صرفه‌ای را در اختیار کاربران قرار می‌دهد، اما در برابر تهدیدات امنیتی صدمه‌پذیر است. در این راهنما، راهکارهایی همانند به‌روزرسانی منظم سیستم، تشکیل حساب‌های دارای دسترسی محدود، منفعت گیری از کلیدهای SSH و گذرواژه‌های قوی، تا پیکربندی فایروال و منفعت گیری از خدمات لیارا، به‌گفتن عمل های کلیدی، بازدید شده‌اند.

آیا کسب‌وکار شما از لینوکس منفعت گیری می‌کند؟ اگر این چنین است، شما تنها نیستید؛ بی‌شمار شرکت در سراسر جهان به‌صورت روزانه به آن وابسته‌اند. یکی از بزرگ‌ترین مزایای منفعت گیری از لینوکس، متن‌باز (open-source) بودن آن است، که این ویژگی، لینوکس را به یکی از منعطف‌ترین و مقرون‌به‌صرفه‌ترین انواع سرورها تبدیل کرده است. لینوکس این امکان را به شما می‌دهد که کدتان را به‌راحتی به اشتراک بگذارید و در جامعه‌ی کاربران آن، فعالیت داشته باشید؛ امکانی که برای کسب‌وکارهای کوچک زیاد سودمند است. به این علت جای شگفتی ندارد که لینوکس یکی از انتخاب‌های رایج برای کارآفرینانی است که در حال راه‌اندازی استارتاپ‌ها می باشند.

با این حال، از آنجا که لینوکس یک پلتفرم متن‌باز است، دارای مجموعه‌ای از صدمه‌پذیری‌های امنیتی نیز می‌باشد که باید مورد دقت قرار گیرد. ایمن‌سازی سرور مجازی لینوکس شما برای محافظت از کسب‌وکار در برابر تهدیدهای گوناگون و نگهداری از داده‌های مشتریان، امری حیاتی است. اما چطور می‌توان این کار را انجام داد؟ در این راهنما برای افزایش امنیت سرور لینوکس، همه نکاتی که برای اغاز ملزوم دارید را بازدید می کنیم.

آپدیت نگه داشتن سرور لینوکس

با اهمیت ترین قدم برای ایمن‌سازی سرور لینوکس، به‌روزرسانی مداوم آن است تا بتوانید از تازه ترین اصلاحات امنیتی منفعت‌مند شوید. به‌روزرسانی منظم سرور، کاری الزامی برای محافظت در برابر تهدیدهای متنوع سایبری است.

برخی از سرورهای لینوکس امکان پذیر به‌صورت خودکار به‌روزرسانی شوند، اما اگر یقین نیستید که آیا سرور شما این قابلیت را دارد یا نه، می‌توانید این کار را به‌صورت دستی انجام دهید. برای این کار، بهترین روش، منفعت گیری از دستور apt update و apt upgrade است. 

تشکیل کاربر sudo برای جلوگیری از انجام نادرست

هنگامی که افراد فنی داخل سرور لینوکس‌شان خواهد شد، طبق معمولً از دسترسی مستقیم (منفعت گیری از کاربر root)، پرهیز می‌کنند، و علت خوبی برای این کار وجود دارد. داخل کردن حتی یک دستور نادرست، حتی با یک غلط تایپی جزئی، می‌تواند تبدیل ابراز مشکلات جدی شود. در صورتی که دقیقاً ندانید در حال انجام چه کاری هستید، امکان پذیر به‌طور اتفاقی سرور یا داده‌های ذخیره‌شده در آن را از بین ببرید.

به همین علت، تنها افرادی که فهمیدن دقیقی از سرورهای لینوکس و نحوه اجرای عملیات کلیدی دارند، باید به‌گفتن کاربران root، داخل سرور شوند. خوشبختانه، می‌توانید یک حساب کاربری تشکیل کنید که دارای دسترسی sudo باشد. این نوع حساب، به کاربران باتجربه این امکان را می‌دهد که دستورات سطح بالای root را اجرا کنند، بدون آن‌که داخل ترمینال root شوند. در نتیجه، ریسک ابراز صدمه‌های ناخواسته به سرور و داده‌ها تا حد بسیاری افت می‌یابد.

برای تشکیل کاربر تازه، فقط کافیست تا از دستور adduser منفعت گیری کنید. برای تعلق دسترسی sudo نیز می‌توانید از دستور usermod منفعت گیری کنید و کاربر را داخل گروه sudo قرار دهید. برای مطالعه راهنمای کامل این دو دستور، تنها کافیست تا عبارت man را قبل از دستور، بنویسید و دستور را اجرا کنید (برای مثالً man adduser). 

تنظیم کلید SSH و گذرواژه‌های ایمن

سازمان‌ها طبق معمولً برای افزایش امنیت سرورهای لینوکس خود از کلیدهای SSH و گذرواژه‌ها منفعت گیری می‌کنند. اگر برای سرور مجازی خود یک حساب کاربری با دسترسی sudo تشکیل کرده‌اید، منفعت گیری از کلیدهای SSH و گذروا‌ژه‌های قوی الزامی است. 

اما منفعت گیری از هر گذرواژه‌ای کافی نیست؛ شما به گذرواژه‌ای نیاز دارید که از امنیت بالا برخوردار باشد و از ورود کاربران غیرمجاز جلوگیری کند. خوشبختانه، لینوکس این فرایند را سریع و ساده کرده است؛ می‌توانید از طریق ترمینال، گذرواژه‌های سیستم را هر زمان که ملزوم باشد تشکیل کنید یا آن‌ها را تحول دهید.

در زمان تشکیل گذرواژه‌ها، تنوع از اهمیت بالایی برخوردار است. رمز باید ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها باشد تا به‌سختی قابل گمان باشد. نظر می‌شود طول گذرواژه بین ۱۲ تا ۱۶ سخن باشد.

گذرواژه‌های پیچیده، نفوذ به سیستم را حتی در حملات brute-force برای هکرها، دشوار می‌سازند. حتی مهاجمان با توانایی نیز، برای دسترسی به این چنین گذرواژه‌هایی، با چالش جدی، روبه رو خواهند شد.

اگر دلواپس به‌خاطر سپردن گذرواژه‌های سرور مجازی لینوکس خود هستید، می‌توانید از یک ابزار مدیریت گذرواژه همانند passbolt که سرویس لیارا نیز آن را اراعه می‌دهد، منفعت گیری کنید. این ابزارها گذرواژه‌های شما را به‌صورت ایمن ذخیره می‌کنند، به این علت نیازی به نوشتن یا نگهداری یادداشت در کنار رایانه، نخواهید می بود.

حذف سرویس‌های غیر الزامی و غیرقابل منفعت گیری

همه سرورهای لینوکس به‌طور پیش‌فکر شامل چندین سرویس می باشند که به بیرون متصل خواهد شد. گرچه نگه داری زیاد تر این سرویس‌ها الزامی است، اما حذف سرویس‌هایی که کاربردی برای شما ندارند می‌تواند به افت تعداد صدمه‌پذیری‌های حاضر در شبکه پشتیبانی کند. فعال‌سازی سرویس‌هایی که عملاً هیچ زمان از آن‌ها منفعت گیری نمی‌کنید، راه‌های اضافی برای نفوذ مهاجمان به سرور مجازی ابری شما را از بین می‌برد.

تنظیم فایروال قابل مطمعن

نصب فایروال، یکی از متداول‌ترین و در عین حال ساده‌ترین راه حلها برای محافظت از سرور یا پایگاه داده محسوب می‌شود. فایروال‌ها می‌توانند از ورود انواع تهدیدات، از جمله بدافزارها، جلوگیری کنند. اگر تا این مدت فایروالی برای محافظت از سرور مجازی خود نصب نکرده‌اید، گزینه‌های متن‌باز تعداد بسیاری برای انتخاب وجود دارند.

با این حال، همه فایروال‌ها کارکرد یکسانی ندارند. برخی فقط ترافیک ورودی را مسدود می‌کنند و فقط ترافیک خروجی را، مجاز می‌دانند، که این ویژگی اجازه می‌دهد از اینترنت منفعت گیری کنید بدون آنکه برنامه‌ها بتوانند به سرور مجازی شما متصل شوند. برخی دیگر، دسترسی متوسط یا سفارشی‌سازی‌شده برای کاربران خاص فراهم می‌کنند. در اکثر موارد، فایروال UFW یک گزینه‌ی یقین است. می‌توانید آن را طوری پیکربندی کنید که فقط ترافیک تأییدشده را بپذیرد.

منفعت گیری از Fail2ban برای افزایش امنیت

اگر فکر می‌کنید که کسب‌وکار شما امکان پذیر مقصد حملات سایبری یا هکرها قرار گیرد، می‌توانید از ابزار Fail2ban منفعت گیری کنید تا سرور مجازی لینوکس شما را در برابر حملات تکراری یا خودکار، بازدید و محافظت کند.

این برنامه با بازدید لاگ‌های سرور، در صورت شناسایی نشانه‌هایی از دعوا، به‌طور خودکار تنظیمات فایروال را تحول داده و آدرس IP مهاجم را مسدود می‌کند. این مسدودسازی می‌تواند دائمی یا موقتی (بر پایه زمان‌زمان دلخواه شما)، باشد.

ترقی امنیت سرور با احراز هویت دومرحله‌ای (2FA)

احراز هویت دومرحله‌ای (2FA) یک روش رایج و مؤثر برای تحکیم امنیت به حساب می اید. با فعال‌سازی 2FA، کاربران باید بیشتر از یک عامل برای احراز هویت خود اراعه دهند تا بتوانند به سرور مجازی دسترسی اشکار کنند. سازمان‌های مختلفی از جمله بانک‌ها از این روش برای محافظت از حساب‌های حساس منفعت گیری می‌کنند؛ به‌طور مثال، کاربر باید گذرواژه را داخل کرده و سپس به یک سوال امنیتی جواب دهد (همانند غذای مورد علاقه).

منفعت گیری از اراعه دهنده های معتبر

در کنار انجام همه کارهای فوق، یکی دیگر از گزینه‌هایی که علتافزایش امنیت سرور شما می‌شود، تهیه سرور از یک اراعه دهنده معتبر است. اراعه‌دهنده معتبر، در کنار اراعه سرور مجازی، SLA خوبی نیز به شما اراعه می‌دهد و به شما این مطمعن را می‌دهد که با مراعات نکات امنیتی، سرورتان همیشه محفوظ خواهد ماند. یکی از این اراعه‌دهنده‌های معتبر، خدمات رایانش ابری لیارا است که با اراعه سرور مجازی رایگان، به شما امکان تست این سرویس را به‌صورت موقتی، بعد از اولین ثبت نام در لیارا و با اعتبار هدیه صد هزارتومانی، می‌دهد.

نتیجه گیری

ایمن نگه‌داشتن سرور لینوکس یک عمل یک‌باره نیست؛ بلکه فرآیندی مستمر است که نیازمند هوشیاری دائم، به‌کارگیری ابزارهای قابل‌مطمعن و منفعت‌گیری از تکنیک‌های اثبات‌شده می‌باشد. با جستوجو کردن مرحله های و پیشنهاد‌های اراعه‌شده در این راهنما، می‌توانید به نتایج مساعد در نگه داری امنیت سرور خود دست یابید. این چنین، خوب است که همیشه، حواستان به آپدیت‌ها و اخبارهای لینوکس باشد.