اموزش امنیت در سرورهای لینوکسی

اموزش امنیت در سرورهای لینوکسی

 

امنیت داده ها و امنیت سرور جز مهم ترین دغدغه های مدیران سرور می باشد که هموراه چالشی سخت و تنگاتنگ میان هکرها و متخصصان شبکه بوده و در این میان همیشه کش مکش های زیادی مطرح است در مقاله زیر در رابطه با بعضی از اقدامات و روشهای پیشگیری صحبت خواهیم کرد.

 

امنیت سرور لینوکس

 

1-سیاست امنیت پسوردها :

 

اولین اقدام برای برقراری امنیت در سطح سرورها اعمال سیاست های قوی در پیاده سازی پسوردها می باشد,به هیچ عنوان از نام خود ,شماره موبایل ,تاریخ تولد در انتخاب پسوردها استفاده ننمایید سعی نمایید پسوردهای شما شامل حروف بزرگ حروف کوچک علامت و اعداد باشند تا حدس زدن انها توسط هکرها کاری دشوار و یا نشدنی باشد شما همچنین می توانید با اعمال سیاستهای مدیریتی خود در سرورها, یوزرها را مجبور به تعویض پسورد خود در زمان های مقرر نمایید.

 

توسط دستور زیر و با وارد کردن یوزر خود می توانید اطلاعاتی راجب عمر پسورد ,یوزر در سیستم های لینوکس بیس دریافت نمایید

 

chage -l username

 

و توسط دستور زیر عمر پالیسی پسوردها را تغییر بدید

 

chage -m 7 -M 60 -W 15 username

 

اطلاعات سوییچ های استفاده شده هم کاملا مشخص می باشد که در زیر قرار دادم

 

-m: Minimum number of days between password change
-M: Maximum number of days between password change
-W: Number of days of warning before password expires

برای حذف پالیسی عمر پسورد هم می توانید از دستور زیر استفاده نمایید که به دلایل امنیتی اصلا توصیه نمی شود

 

chage -M 99999 username

 

2-غیرفعال کردن لاگین یوزر روت :

 

همانطور که می دانید یوزر روت بالاترین سطح دسترسی به سیستم را داراست بنابراین قابلیت لاگین کردن یوزر روت رو مسدود نمایید و از این بابت که هیچ یوزری uid  , gid  0 ندارد مطمئن شوید.

 

توسط دستور زیر باید فقط یوزر روت لیست شود

 

awk -F: ‘($4 == “0”) {print}’ /etc/passwd

 

برای اجرای دستورات در سطح یوزر روت باید از دستور sudo اول دستورات خود استفاده نمایید

 

3-اپدیت مرتب و منظم سرور در بازه های مشخص :

 

توسط دستورات yum و apt-get می توانید سرورهای لینوکسی خودتان را از نظر اپدیت و پچ های امنیتی بروز نمایید

 

yum update

apt-get update && apt-get upgrade

 

4-استفاده از پروتکل های امنیتی برای اتصال ریموت به سرور :

 

همیشه موقع اتصال ریموت به سرور و یا انتقال دیتا از پروتکل های امن که دیتا را به صورت اینکریپت شده ارسال می نمایند استفاده نمایید همانند :

 

ssh

 

scp

 

sftp

 

5-غیر فعال کردن سرویس های بلا استفاده :

 

سرویس های زیادی به صورت بکگراندی در سیستم شما در حال اجرا می باشند که شما ممکن است به بسیاری از انها اصلا نیازی نداشته باشید با دستور زیر سرویس های اجرا شده در سرور را مشاهده نمایید :

 

chkconfig –list | grep ‘:on’

 

حال توسط دستور زیر سرویس های موزد نظر را با ذکر نام در دستور زیر غیر فعال نمایید

 

service service-name stop

 

توسط دستور زیر هم اجرای سرویس ها بعد از ریبوت شدن سرور را متوقف نمایید

 

09123781949