آموزش

افزایش امنیت VPS لینوکس (۷ کار ضروری بعد از خرید سرور)

تصویر از سعید زارعین سعید زارعین ارسال به ایمیل 7 ساعت پیشآخرین بروزرسانی: ۲۷ بهمن ۱۴۰۴
۰ 1 زمان تقریبی مطالعه 5 دقیقه

بعد از خرید سرور لینوکسی اولین و مهم ترین کار این است که روی افزایش امنیت VPS لینوکس خود کار کنید و آن را بالا ببرید. چون یک سرور تازه نصب شده معمولا تنظیمات پیش فرض دارد و همین موضوع باعث می شود ربات ها و اسکنرها خیلی سریع آن را هدف قرار دهند. اگر همین روزهای اول، چند تنظیم ساده اما حیاتی را انجام ندهید، احتمال حمله و نفوذ بالا می رود و حتی ممکن است دسترسی شما به سرور یا داده های سایت از دست برود.

اگر تازه VPS خریده اید و هنوز دقیق نمي دانيد سرور مجازی چه تفاوتی با هاست دارد، قبل از شروع اين مراحل يک بار مقاله VPS يا سرور مجازی چیست را ببينيد تا تصوير روشن تری از ساختار و ريسک های امنيتی آن داشته باشيد.

در این مقاله از وبلاگ یونیکس وب قرار است قدم به قدم درباره افزایش امنیت VPS لینوکس صحبت کنیم و دقیقا کارهای ضروری بعد از خرید را انجام دهیم. هدف این راهنما این است که با چند اقدام استاندارد مثل ایمن سازی SSH، فعال کردن فایروال، محدود کردن دسترسی ها، نصب ابزارهای جلوگیری از حمله و تنظیم آپدیت های امنیتی، بالا بردن امنیت VPS را به شکل عملی انجام دهید. اگر به دنبال تنظیمات امنیتی VPS لینوکس هستید یا می خواهید راهکارهای جلوگیری از هک VPS را بدانید، این آموزش طوری نوشته شده که بدون پیچیدگی اضافه، بتوانید همان لحظه روی سرور خودتان اجرا کنید.

در ادامه، اول یک چک لیست کوتاه می دهیم تا بدانید دقیقا چه چیزهایی قرار است تنظیم شود، بعد وارد مراحل عملی می شویم و هر مرحله را با دستورهای دقیق و نکات مهم توضیح می دهیم.

قبل از شروع: چک لیست سریع کارهای ضروری بعد از خرید VPS

برای افزایش امنیت VPS لینوکس معمولا این کارها باید انجام شود:

  • آپدیت کامل سیستم و فعال کردن آپدیت امنیتی
  • ساخت کاربر جدید و حذف ورود مستقیم root
  • امن سازی SSH (کلید SSH، محدود کردن دسترسی، جلوگیری از brute force)
  • فعال کردن فایروال (UFW) و باز گذاشتن فقط پورت های لازم
  • نصب Fail2ban برای جلوگیری از حمله و هک VPS
  • تنظیم تایم زون، لاگ ها، و چند نکته تکمیلی برای بالا بردن امنیت VPS

حالا مرحله به مرحله انجامش می دهیم.

مرحله ۱: آپدیت سیستم و نصب ابزارهای پایه امنیت

افزایش امنیت VPS لینوکس (7 کار ضروری بعد از خرید سرور)

اولین قدم در تنظیمات امنیتی VPS لینوکس این است که سیستم را کامل آپدیت کنید تا آسیب پذیری های قدیمی بسته شوند.

sudo apt update
sudo apt -y upgrade
sudo apt -y autoremove

حالا چند ابزار ضروری را نصب کنید:

sudo apt -y install curl wget ufw fail2ban unattended-upgrades

اگر هنوز روش درست اتصال به سرور با SSH را بلد نيستيد (مثلا با PuTTY در ويندوز)، اول اين آموزش را ببينيد تا ادامه مراحل افزايش امنيت VPS لينوکس را بدون خطا انجام دهيد: اتصال به سرور لينوکس با SSH.

مرحله ۲: ساخت کاربر جدید (به جای استفاده دائم از root)

افزایش امنیت VPS لینوکس (7 کار ضروری بعد از خرید سرور)

یکی از رایج ترین راهکارهای جلوگیری از هک VPS این است که با root کار نکنید.

یک کاربر بسازید (به جای azardata هر اسم دلخواه):

adduser azardata

به کاربر دسترسی sudo بدهید:

usermod -aG sudo azardata

حالا از root خارج شوید و با کاربر جدید وارد شوید:

exit
ssh azardata@IP_SERVER

مرحله ۳: امن سازی SSH با کلید (SSH Key) و جلوگیری از حمله brute force

افزایش امنیت VPS لینوکس (7 کار ضروری بعد از خرید سرور)

يکی از بهترين راهکارهای جلوگيری از هک VPS اين است که ورود با پسورد را حذف کنيد و فقط با SSH Key وارد شويد. اگر می خواهيد اين کار را سريع و درست انجام دهيد، آموزش اتصال بدون پسورد به سرور لينوکس را ببينيد.

برای بالا بردن امنیت VPS بهتر است ورود با پسورد را کنار بگذارید و فقط با کلید وارد شوید.

۳-۱) ساخت کلید SSH روی سیستم خودتان

روی ویندوز (PowerShell) یا لینوکس:

ssh-keygen -t ed25519

کلید عمومی را روی سرور کپی کنید:

ssh-copy-id azardata@IP_SERVER

اگر ssh-copy-id ندارید:

mkdir -p ~/.ssh
nano ~/.ssh/authorized_keys

و محتوای فایل public key (مثل id_ed25519.pub) را آنجا paste کنید.

۳-۲) تنظیمات امن SSH

فایل تنظیمات SSH را باز کنید:

sudo nano /etc/ssh/sshd_config

این موارد را پیدا کنید و تنظیم کنید (اگر وجود ندارد، آخر فایل اضافه کنید):

PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
ChallengeResponseAuthentication no
UsePAM yes

کته: اگر هنوز کلید SSH را تست نکرده اید، PasswordAuthentication را فعلا no نکنید. اول مطمئن شوید با کلید وارد می شوید، بعد این را ببندید.

سرویس SSH را ریستارت کنید:

sudo systemctl restart ssh

حالا یک ترمینال جدید باز کنید و تست کنید که هنوز می توانید وارد شوید.

مرحله ۴: فعال کردن فایروال UFW (فقط پورت های ضروری)

افزایش امنیت VPS لینوکس (7 کار ضروری بعد از خرید سرور)

بخش مهمی از افزایش امنیت VPS لینوکس این است که همه پورت ها بسته باشد جز مواردی که لازم دارید. – مستندات ابونتو درباره UFW

اول وضعیت را ببینید:

sudo ufw status

قانون های پایه:

  • اجازه به SSH
  • اجازه به وب (اگر سایت دارید)
sudo ufw allow OpenSSH
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

فعال سازی UFW:

sudo ufw enable
sudo ufw status verbose

نکته مهم: اگر پورت SSH شما غیر از ۲۲ است، باید همان پورت را allow کنید، وگرنه ممکن است دسترسی قطع شود.

مثلا اگر SSH روی ۲۲۲۲ است:

sudo ufw allow 2222/tcp

برای بالا بردن امنيت VPS، بعد از بستن ورود root و فعال کردن SSH Key می توانيد پورت SSH را هم تغيير بدهيد تا حجم حملات رباتی کمتر شود. راهنمای قدم به قدم را اينجا گذاشته ایم: تغيير پورت SSH سرور.

مرحله ۵: نصب و تنظیم Fail2ban برای جلوگیری از هک VPS

افزایش امنیت VPS لینوکس (7 کار ضروری بعد از خرید سرور)

Fail2ban یکی از بهترین راهکارهای جلوگیری از هک VPS است چون تلاش های ورود ناموفق را تشخیص می دهد و IP را موقت بلاک می کند.

فایل تنظیمات اختصاصی بسازید:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

داخل فایل، بخش SSH را پیدا کنید و اینها را تنظیم کنید:

[sshd]
enabled = true
maxretry = 5
findtime = 10m
bantime = 1h

ریستارت و فعال سازی:

sudo systemctl enable fail2ban
sudo systemctl restart fail2ban

وضعیت را ببینید:

sudo fail2ban-client status
sudo fail2ban-client status sshd

اگر علاوه بر امن سازی SSH و فایروال، نگران حملات سنگين تر مثل DDoS هستيد، اين مقاله راهکارهای شناسايی و خنثی سازی حملات در لينوکس را با ابزارهای کاربردی توضيح داده است.

مرحله ۶: فعال کردن آپدیت امنیتی خودکار (Unattended Upgrades)

افزایش امنیت VPS لینوکس (7 کار ضروری بعد از خرید سرور)

این مرحله باعث می شود پچ های امنیتی خودکار نصب شوند و یکی از مهم ترین تنظیمات امنیتی VPS لینوکس است.

اجرای تنظیمات:

sudo dpkg-reconfigure unattended-upgrades

اگر منو آمد، گزینه Yes را انتخاب کنید.

برای بررسی فعال بودن:

systemctl status unattended-upgrades

مرحله ۷: چند تنظیم تکمیلی برای بالا بردن امنیت VPS

این موارد ضروری نیستند ولی خیلی کمک می کنند.

۷-۱) تنظیم تایم زون (برای لاگ ها)

sudo timedatectl set-timezone Europe/Istanbul
timedatectl

۷-۲) محدود کردن سرویس های باز

لیست پورت های باز:

sudo ss -tulpn

هر چیزی که لازم ندارید را ببندید یا حذف کنید.

۷-۳) گرفتن اسنپ شات یا بکاپ اولیه

اگر سرویس دهنده VPS اسنپ شات دارد، همین الان یک اسنپ شات بگیرید. این کار در زمان حمله یا خرابکاری نجاتتان می دهد.

جمع بندی – راه های افزایش امنیت سرور لینوکس

اگر همین ۷ مرحله را انجام دهید، عملا افزایش امنیت VPS لینوکس را در همان روز اول انجام داده اید: آپدیت، کاربر غیر root، امن سازی SSH با کلید، فایروال UFW، Fail2ban و آپدیت امنیتی خودکار. این ترکیب، پایه اصلی بالا بردن امنیت VPS و مهم ترین راهکارهای جلوگیری از هک VPS است.

برای امتیاز به این نوشته کلیک کنید!
[کل: ۱ میانگین: ۵]
برچسب ها
تصویر از سعید زارعین سعید زارعین ارسال به ایمیل 7 ساعت پیشآخرین بروزرسانی: ۲۷ بهمن ۱۴۰۴
۰ 1 زمان تقریبی مطالعه 5 دقیقه
تصویر از سعید زارعین

سعید زارعین

سعید هستم 29 ساله، یک عدد تولید محتوا(ئر) خلاق :)))

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا