چگونه یک سرور لینوکسی را ایمن کنیم

مقدمه

امنیت سرور لینوکسی یکی از مهم‌ترین موضوعات برای مدیران وب و توسعه‌دهندگان است. اگر سرور شما به‌درستی ایمن نشود، ممکن است هدف حملات سایبری قرار گیرد. در این مقاله، به‌طور گام‌به‌گام نحوه ایمن‌سازی یک سرور لینوکسی را بررسی خواهیم کرد.

۱. به‌روزرسانی منظم سیستم 🛠️

یکی از اولین اقدامات برای امنیت سرور، به‌روزرسانی منظم سیستم عامل و بسته‌های نرم‌افزاری است. با استفاده از دستور زیر، مطمئن شوید که سیستم شما به‌روز است:

sudo apt update && sudo apt upgrade

۲. تغییر پورت SSH 🔑

برای جلوگیری از حملات Brute Force، بهتر است پورت پیش‌فرض SSH (یعنی 22) را تغییر دهید. برای این کار:

  • فایل کانفیگ SSH را با دستور زیر ویرایش کنید:
sudo nano /etc/ssh/sshd_config
  • مقدار Port 22 را به عدد دلخواهی تغییر دهید، مثلاً Port 2222.
  • سرویس SSH را ری‌استارت کنید:
sudo systemctl restart ssh

۳. استفاده از فایروال 🔥

استفاده از فایروال یکی از الزامات اساسی برای محافظت از سرور است. در لینوکس می‌توانید از UFW (Uncomplicated Firewall) استفاده کنید:

  • فعال‌سازی UFW:
sudo ufw enable
  • اجازه به پورت جدید SSH:
sudo ufw allow 2222/tcp
  • بررسی وضعیت UFW:
sudo ufw status

۴. غیرفعال‌کردن ورود ریشه (Root) 🚫

ورود مستقیم با کاربر Root به‌دلیل دسترسی کامل به سیستم، یک ریسک امنیتی بزرگ است. برای غیرفعال‌کردن آن:

  • فایل SSH را ویرایش کنید:
sudo nano /etc/ssh/sshd_config
  • مقدار PermitRootLogin را به no تغییر دهید.
  • سرویس SSH را ری‌استارت کنید.

۵. نصب آنتی‌ویروس 🛡️

برای افزایش امنیت، نصب یک آنتی‌ویروس مانند ClamAV توصیه می‌شود:

sudo apt install clamav
  • بروز رسانی دیتابیس ویروس:
sudo freshclam
  • اسکن سیستم:
sudo clamscan -r /home

لینوکس

جدول خلاصه اقدامات امنیتی 📊

اقدام امنیتی دستور مورد نیاز
به‌روزرسانی سیستم sudo apt update && sudo apt upgrade
تغییر پورت SSH sudo nano /etc/ssh/sshd_config
فعال‌سازی فایروال sudo ufw enable
غیرفعال‌کردن ورود Root PermitRootLogin no
نصب آنتی‌ویروس sudo apt install clamav

نتیجه‌گیری ✅

با انجام این اقدامات امنیتی، می‌توانید سرور لینوکسی خود را در برابر بسیاری از حملات سایبری ایمن کنید. امنیت یک فرآیند پیوسته است و باید به‌طور منظم تنظیمات و به‌روزرسانی‌ها بررسی شوند. آیا شما هم تجربه‌ای در این زمینه دارید؟ نظرات و پیشنهادات خود را با ما در میان بگذارید! 🚀

 

مدیر

آموزش سیستم عاملآموزش لینوکس

لینوکس

فیسبوکتوئیترپینترستواتس اپتلگرامایمیللینک کوتاه

نوشته های مرتبط:

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *