هاست هاست .

هاست

۱۰ نکته برای افزایش امنیت سرور لینوکس

 

 

در این مطلب قصد داریم تا در مورد سرور لینوکس نکات امنیتی را بررسی کنیم که دانستن و به کار بردن آنها ضروری است.در ادامه ۱۰ نکته که باعث افزایش امنیت سرور لینوکس می شود آمده است

۱از کلمات عبور پیچیده استفاده کنید 
کلمات عبور ساده بزرگترین مشکل امینتی را برای سرور شما به وجود می آورند. داشتن کلمات عبور امن و پیچیده (چه برای خود سرور و چه برای کاربرانی که روی سرور قرار دارند) بسیار با اهمیت می باشد.به عنوان مثال اگر کاربر شما از کلمه ی عبوری استفاده کند که به راحتی توسط هکرها قابل حدث زدن باشد در وحله ی اول باعث Deface شدن سایت خود شده و اعتبار شرکت شما را زیر سوال می برد و دوم ممکن است از طریق این سایت برای ارسال ویروس و هرزنامه استفاده شود یا بویسله ی Local Exploit ها به بقیه سایت ها آسیب برساند.
شما می توانید با ویرایش تنظیمات مربوط به کلمات عبور در فایل /etc/login.defs بر اساس نوع کار شما با سرور و درجه ی امنیتی که برای خود در نظر می گیرید کاربران را مجبور به داشتن کلمات عبور ایمن کنیدمعمولا کلمات عبور باید حداقل ۸ حرفی و شامل حرف،عدد و علائم باشند. هیچ وقت از کلمات معنی دار یا تاریخ های مهم استفاده نکنید.

۲پروتکل SSH خود را Secure کنید 
سعی کنید همیشه برای ورود به سرور از Public Key Authentication استفاده کنید و هیچ وقت دسترسی SSH را برای عموم باز نگذارید.اگر از Putty استفاده می کنید می توانید نرم افزار Putty Agent را نصب کرده و Key های SSH خود را مدیریت کنید.
همیشه پورت SSH را عوض کنید.معمولا هکرها ابتدا به دنبال پورت ۲۲ می گردند و اگر اطلاعات کافی در مورد سرور شما نداشته باشند از دسترسی به SSHssh ناامید خواهند شد لذا هیچ وقت SSH را روی پورت ۲۲ باز نگذارید. می توانید پورت SSH را از طریق ویرایش فایل etc/ssh/sshd_config به یک پورت باز دیگر تغییر دهید.
در اکثر سیستم های لینوکس میتوانید محدودیت هایی را روی دستری های Shell اعمال کنید.با استفاده از تنظیماتی که در /etc/security/limits.conf وجود دارد می توانید محدودیت های بسیار جالب را برای تک تک کاربران Shell ایجاد کنید تا استفاده ی نابجای آنها با وارد آوردن فشار بیش از حد به سرور شما و Down شدن آن نشود.

۳وب سرور خود را Secure کنید
مهمترین قسمتی که با عموم کاربران در ارتباط است و بیشتر مورد حمله و نفوذ قرار می گیرد همان Webserver است.
یکی از بهترین ماژول هایی که برای جلوگیری از استفاده ی نابجا از وب سرور استفاده می شود mod_security می باشد.توجه داشته باشید که هنگام Compile کردن Apache گزینه ی Suexec حتما فعال باشد. فعال کردن این گزینه به معنی اجرا شدن اسکریپت های CGI تحت Owner خود (مالک فایل) می باشد. این گزینه باعث جلوگیری از دسترسی فایل های CGI به فایل های سیستم میشود.همچنین عده ای اعتقاد دارند که می بایست PHPsuexec نیز بر روی سرور فعال باشد،این گزینه باعث میشود که فایل های Php نیز تحت کاربر خود اجرا شوند و باعث بالا بردن امنیت فایل های سیستمی و جلوگیری از استفاده نابجا از این گونه اسکریپت ها خواهد شد.
شما می توانید Apache را بوسیله ی دستور /scripts/easyapach که به شما محیط نیمه گرافیکی نشان خواهد داد و یا با استفاده از Whm که محیطی کاملا گرافیکی دارد Compile کنید.با استفاد از فعال کردن گزینه ی open_basedir در قسمت Tweak Security در WHM دسترسی کاربران را از مشاهده ی فایل هایی که خارج از پوشه ی مربوط به خودشان هستند بگیرید.اگر خیلی از امنیت سرور خود حراس دارید و نمی توانید تک تک دسترسی ها را مسدود نمایید،می توانید به راحتی در فایل php.ini گزینه ی Safe Mode را فعال کنید. Safe_mode=on این گزینه هر لحظه چک میکند که آیا شخصی که دارد این فایل را اجرا میکند مالک آن قسمت می باشد یا خیر و خیلی از دستورات را خود به خود مسدود میکند،همچنین راحت ترین راه برای مسدود نمودن دسترسی های اضافی روی سرور می باشد.البته می بایست اشاره کرد که با فعال کردن این گزینه حدود ۶۰ درصد از Scriptها و کاربران به مشکل برمی خورند.

۴پارتیشن Tmp را Secure کنید
بله،مخصوصا از کلمه پارتیشن استفاده شد چون بعضی ها اصلا برای آن Partision نمی سازند.در قسمت Fstab سیستم باید Tmp حتما با گزینه ی Nosetuid ساخته شود یا به اصطلاح Mount شود. این گزینه باعث میشود که تک تک Proccess ها با سطح دسترسی Executor اجرا شوند که این سطوح دسترسی قبلا در کرنل لینوکس تعریف شده است. همچنین بعد از نصب Cpanel می توانید گزینه ی Noexec را نیز فعال کنید. این گزینه باعث میشود که هیچ فایل اجرایی داخل Tmp اجازه ی اجرا شدن نداشته باشد.بعد از انجام این کار بوسیله Script از پیش آماده ی خود Cpanel در آدرس /scripts/securetmp برای پارتیشن Tmp خود یک Symlink یا شبه لینک به /var/tmp بسازید،انجام این کار برای حفظ امنیت Tmp موثر می باشد.

۵غیر فعال کردن Compiler ها برای کاربران دیگر
۹۹ درصد کاربران مطلع نیستند که compiler ها بر روی هاست چه استفاده ای دارند و استفاده ای از آنها ندارند،پس بهتر است برای همه ی این کاربران آن را Disable کنید.این کار را می توانید در Whm در قسمت Compilers Tweak انجام دهید.اکثر باگ های امینتی کشف شده نیار دارند تا همان موقع بر روی سرور Compile بشوند.

۶ استفاده از Maildir به جای Mailbox
دونوع ذخیره سازی بر روی لینوکس وجود دارد برای ایمیل ها.یکی به صورت Mailbox می باشد و دیگری Maildir که گزینه ی دوم بسیار از لحاظ امنیتی بهتر و باعث افزایش سرعت میل سروره شما خواهد شد.البته در نسخه ی جدید Cpanel به صورت پیش فرض Maildir نصب میشود ولی اگر سرورتان بیش از یک سال عمر دارد همین حالا به Maildir ارتقا دهید. بهتر است قبل از انجام اینکار از اطلاعات خود Backup بگیرید.

۷سرویس های اضافی (Services And Daemons) را غیر فعال کنید
هر سرویسی که بر روی سرور شما فعال باشد و به دیگران اجازه ی وصل شدن به آن و گرفتن اطلاعات به کاربران را دهد،دارای باگ امینتی می باشد و اگر از آن استفاده نمی کنید می بایست آن را مسدود کنید.سرور لینوکس نیز یک سری سرویس های زائد(Daemons) دارد که برای یک سرویس دهنده ی وب نیازی به آنها نمی باشد.
از داخل Whm در قسمت Service Manager می توانید سرویس هایی که نیار ندارید را غیر فعال نمایید،به عنوان مثال اگر از Chat Server خود Cpanel استفاده نمی کنید آن را غیر فعال کنید تا باعث مشکلات امنیتی هم نشود.این بخش از مهمترین کار هایی است که یک مدیر سرور می بایست انجام دهد.

۸سرور خود را تحت کنترل داشته باشید
یک ادمین سرور می بایست به صورت ۲۴ ساعته کلیه قسمت های سرور (نرم افزار ها،فایل های کاربران و …) را تحت کنترل داشته باشد.مانند اینکه نرم افزار های مورد استفاده روی سرور بروز هستند یا خیر و خیلی مسائل دیگر بسیار مهم هستند که این امر فقط با بررسی مداوم و سرکشی به صورت روزانه روی سرور ها عملی می باشد.

9–یک Firewall نرم افزاری داشته باشید
اگر Firewall سخت افزاری هم دارید می بایست یک فایروال جداگانه نیز روی سرور خود داشته باشید.
با استفاده از Firewall می توانید لیست پورت هایی که استفاده نمی شوند را محدود کنید و با این کار حجم زیادی از نرم افزار های Backdoor و … را از کار بیاندازید.همچنین با استفاده از Firewall می توانید آدرس های IP خاصی را Block کرده و حتی در مقابل حملات ddos آسیب ناپذیر باشید.

۱۰همیشه بروز باشید
برای ۸۰ در صد از مشکلات امنیتی در روز های اول عمرشان Patch و Update امنیتی میاید،یعنی اینکه یک Bug هرچقدر هم که Underground باشد بالاخره برایش Patch نوشته خواهد شد،پس سعی کنید که همیشه از آخرین نسخه های نرم افزار استفاده کنید.نسخه ی کرنل حداقل هر ۲ ماه یک بار می بایست بروز شود،مابقی نرم افزار ها باید هر هفته چک شده و در صورت لزوم Update بشوند. Cpanel نیز می بایست هر روز Update شود زیرا هر روز شرکت سی پنل به روز می شود.

 لینک: هاست


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ساعت: :: توسط:هاست موضوع:

ویژگی های هاست خوب

 

ویژگی های هاست خوب

چگونه یک هاست خوب انتخاب کنیم؟
قدم اول برای ساخت وب سایت خرید هاست بهینه است. امروزه با پیشرفت اینترنت در کشورمان شرکت های فروش هاستینگ بسیار زیادی به وجود آمده اند. اما کدام یک برتراست؟
عوامل مهم جهت خرید هاست :
سرعت : یکی از پارامتر های مهم یک هاست خوب سرعت آن می باشد. معمولا بازدیدکنندگان سایت به سرعت اهمیت زیادی می دهند. اگر یک وب سایت سرعت یک سایت پایین باشد بدون شک بازدیدکننده دیگر از آن وب سایت استفاده نمی کند.

سرعت یک سایت به موارد زیر بستگی دارد :

1. سخت افزار سرور : استفاده از یک سرور با سخت افزار قوی باعث بالا رفتن سرعت سایت می شود. قدرت سخت افزار سرور باید بیش از مقداری منابعی که از آن استفاده می شود باشد. این مقدار مصرف به تعداد سایت میزبانی شده ، بازدید ، و … بستگی دارد.

2.دیتاسنتر : این مورد بسیار مهم است که سرور شما در کدام کشور و کدام دیتاسنتر (datacenter) قرار داشته باشد و سرعت پورت ( port) چه مقداری باشد.

استفاده از دیتاسنتر های معتبر و با سرعت بالا و شبکه خوب (uptime) در سایت شما بسیار مؤثر می باشد. uptime مقدار زمانی می باشد که سرور سایت شما در دسترس بوده است و دان تایم (down time) مقدار زمانی می باشد که سرور شما از دسترس خارج شده است.

امنیت : 
1.امنیت اطلاعات: 2 پارامتر مهم برای امنیت اطلاعات استفاده از raid و پشتیبان گیری می باشد.

با استفاده از raid 1 اطلاعات هاست شما در یک هارد دیگر هم ذخیره می شود تا در صورت از بین رفتن هارد اول ، اطلاعات حذف نشود.

پشتیبان گیری : ممکن است اطلاعات سایت شما ناخواسته حذف شود و یا به سرور نفوذ شود و یا هارد های سرور از بین برود. هاستینگ ها با تهیه نسخه پشتیبان در مقاطع زمانی مشخص و انتقال آنها به سرور دیگری ، همیشه یک یا چند نسخه از اطلاعات وب سایت را در سرور دیگری نگهداری می کنند تا زمانی که مشکلی برای اطلاعات سایت بوجود آید از آن استفاده کنند.

2.نفوذ به اطلاعات : به چند روش می باشد :

امنیت سرور :اگر امنیت یک سرور هاستینگ پایین باشد هکر ها به راحتی می توانند به سرور نفوذ کنند و سایت را هک کنند. البته در هاست های اشتراکی با توجه به تعداد بالا سایت های میزبانی شده امنیت کمی پایین تر می باشد اما تنظیم درست و مدیریت کامل یک سرور می تواند از امنیت سرور را بیشتر کند.

کیفیت : این مورد هم به سخت افزار سرور ، تنظیم و مدیریت کامل سرور ، تعداد سایت های میزبانی شده ، و …. دارد.

یک هاستینگ خوب هیچ وقت سایت های سنگین را در سرور اشتراکی میزبانی نمی کند تا کیفیت سرویس افت نداشته باشد.


قیمت :با توجه به موارد بالا و نرخ ارز و پشتیبانی و سیاست فروش هاستینگ ها ، قیمت هاست تعیین می شود. یک قیمت نباید بسیار ارزان و یا بسیار گران باشد.

پشتیبانی : پشتیبانی و خدمات فنی بسیار مهم می باشد.

سیستم های ارسال تیکت ( درخواست پشتیبانی) استفاده از سیستم های مدیریتی برای درخواست ها کاربران بسیار مهم می باشد. در صورت عدم استفاده از این سیستم ها یک هاستینگ به خوبی نمی تواند درخواست ها را مدیریت کند.

درک صحیح نیاز های کاربران ، ارسال پاسخ های مناسب ، احترام به مشتری و سرعت در پاسخگویی از جمله پارامتر های مهم پشتیبانی می باشند.

امکانات هاست و خدمات جانبی :

امکانات هاست : استفاده از نرم افزار های بروز و معتبر

خدمات جانبی :ارائه خدمات مرتبط با سرویس هاستینگ مانند طراحی سایت ، رفع مشکلات برنامه نویسی و ….
لینک:  هاست ایران   هاست مجازی


برچسب: هاست،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ساعت: :: توسط:هاست موضوع:

خدمات هاست کد

خدمات هاست کد

سرویس میزبانی وب لینوکس هاست کد جهت ارائه خدمات به وب سایت هایی با بازدید و مصرف معمولی تا وب سایت هایی با بازدید و مصرف منابع بالا ی سرور است که کدنویسی و برنامه نویسی آن بر پایه سیستم عامل لینوکس و با زبان های برنامه نویسی یا پرل و ... می باشد.

سیستم های مدیریت محتوا

هاست کد علاوه بر ارایه سرویس میزبانی ، اکثر سیستم های مدیریت محتوای متداول و فروشگاه سازها را به صورت رایگان برای مشتریان خود راه اندازی می نماید

اطلاعات بیشتر
رمزنگاری داده

پس از بررسی های فراوان تیم امنیتی هاست کد بر این تصمیم استوار شد که تمام اطلاعات و داده های کاربران را بر روی پایگاه داده به صورت امن رمزنگاری نماید

اطلاعات بیشتر
محافظت داده

اطلاعات و داده های شما بروری سرورهای هاست کد امانت گرانباه به حساب می آید ، محرمانگی یکی از ارکان مهم ارائه سرویس هاستتیگ می باشد و در رعایت آن کوشاهستیم

اطلاعات بیشتر
خدمات فنی

تیم فنی هاست کد علاوه بر پشتیبانی های متداول شرکت های هاستینگ ، خدمات ویژه ای در سطوح بالا در زمینه توسعه و بهبود سایت مشتریان خود دارد با ما همگام شوید

اطلاعات بیشتر
مانیتورینگ

تعداد کاربران آنلاین ، گزارش روزانه ، هفتگی و ماهانه بازدید وب سایت ، آمار موقعیت جغرافیایی کاربران سایت، آمار فایل ها و صفحات مشاهده شده کاربران ...

اطلاعات بیشتر
بهینه سازی سایت

تیم بهینه سازی هاست کد با تخفیف ویژه در راستای بهینه سازی وب سایت مشتریان که از هاست کد سرویس هاستینگ خود را تهیه نموده اند اقدام می نماید

اطلاعات بیشتر
برطرف نمودن باگ

یکی از دلایل نارضایتی مشتریان از شرکت های هاستینگ مشکلات فنی و عدم توانایی رفع مشکل از سوی شرکت می باشد، آسوده خیال باشید هاست کد شما را ناامید نمی کند

اطلاعات بیشتر
مرکز پشتیبانی

مرکز پشتیبانی فعال هاست کد در هر ساعتی از شبانه روز آمده ارائه خدمات می باشد. فقط با ارسال یک تیکت در هر ساعت از شبانه روز و در تمام ایام سال پاسخگوی شما هستیم

اطلاعات بیشتر
منبع: هاست

برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ساعت: :: توسط:هاست موضوع: