امنیت و حفاظت از سرور

مشکل بسیاری از مدیران سرور و وب مسترها، عدم آگاهی از روشهایی میباشد که بایستی از طریق آنها سرور خود را نگهداری و حفاظت کنید. سرورها به دلیل داشتن اطلاعات بسیار مهم و حیاتی یک کسب و کار الکترونیکی از اهمیت بسیار بالایی برخوردار هستند. نگهداری از سرور ها و به عبارت عامیانه رسیدگی به سرور از اولیت بسیار بالایی برخوردار هست و همیشه بایستی لیستی از عملیات برای خود تهیه کنید و آنها را مدام روی سرور و یا سرور های خود چک و انجام دهید تا از دردسرهای Fail روی سرور و از دست دادن اطلاعات بدور بمایند.

در ادامه این مقاله به برخی از موارد بسیار مهم و حیاتی برای حفاظت از سرور اشاره خواهیم کرد شما بایستی به عنوان مدیر سرور همیشه در زمان بندی های مشخص روی آنها تمرکز کرده و در انجام آنها کوتاهی نکنید. قبل معرفی ترفند ها، بایستی چند نکته بسیار مهم را نیز در نظر داشته باشید تا مشکلات سخت افزاری شما کمتر باشد.

در صورتی که سرور خریداری شده شما نو نبوده و به عبارتی دست دوم باشد، حتما موارد زیر را با فروشنده و یا متخصصین سخت افزار چک کنید:

  • در صورتی که هارد روی سرور شما کارکرده میباشد بهتر است از آن استفاده نکنید. ولی در صورتی که از آن استفاده میکنید، حتما قبل از شروع به استفاده از آن، میزان زمان کارکرد هارد را چک کنید که چند ساعت روشن بوده است و میزان سلامت آن چند درصد میباشد. در صورتی که میزان کارکرد ساعت هارد بالا باشد احتمال Fail شدن آن وجود دارد. بنابراین هارد نو تهیه و دیسک را به دیتاهای بسیار گران قیمت خود انتقال دهید.
  • وضعیت سیستم خنک کننده سرورها بسیار مهم است. در سرور های دست دوم احتمال بروز مشکل در فن ها و یا سینک های آن وجود دارد. بنابراین تست کنید که فن ها از سلامت کافی برخوردار باشند و مشکلی از بابت Cooling سرور شما را تهدید نکند.

در صورتی که سرور شما نو میباشد نیازی به چک کردن این موارد ذکر شده وجود ندارد، ولی بایستی روش های زیر را بصورت دوره ای روی سرور خود چک کنید:

  • سیستم عامل خود را همیشه بروز رسانی کنید.
    یکی از بزرگترین مشکلی که دامن گیر مدیران سرورهای ایرانی میباشد، نادیده گرفتن بروز رسانی سیستم عامل میباشد. همانطور که میدانید همه روزه باگهای جدید برای تمامی سیستم عامل های دنیا کشف میگردد و سیستم عامل ها نیز به جهت رفع این باگ ها و حل مشکلات گزارش شده بصورت مرتب آپدیت میگردند. در صورتی که شما آپدیت سیستم عامل را نادیده بگیرید، اطلاعات شما هیچ امنیتی در مقابل بد افزار ها ندارد.
  • اگر روی سرور خود وب سرور و یا نرم افزارهای سرویس دهی دارید، حتما کامپوننت ها، بسته ها و نرم افزارهای سرور خود را همیشه به روز نگه دارید. همانند سیستم عامل ، نرم افزار های اجرا شده روی سرور همیشه بایستی آپدیت باشند تا هم از بازدهی بالایی برخودار باشند و هم از لحاظ امنیتی مشکلی نداشته باشند. مثلا از موارد بسیار مهم آپدیت نرم افزاری php و .net framework میباشد که نبایستی نادیده بگیرید. البته دردسرهایی نیز برای شما میتواند بوجود بیاورد ولی آپدیت آنها را پس از امکان سنجی در دستور کار خود برای حفاظت از برنامه ها و اطلاعات سرور خود در برنامه خود قرار دهید.
  • در صورتی که سرور ها به عنوان هاستینگ مورد استفاده قرار میگیرد و روی آنها کنترل پنل نصب میشود، مدیران سرور نبایستی فراموش کنند که کنترل پنل ها یکی از آسیب پذیرترین های سرور میباشد و بروز رسانی آنها صرف بروز رسانی ظاهری نیست و باگ های بسیار زیادی همیشه کشف و در بروز رسانی ها مرتفع میگردد.
  • بک آپ گیری ، بک آپ گیری و بک آپ گیری! تمامی سرویس دهنده ها اولین موردی که به کاربران خود تاکید میکنند بک آپ گیری میباشد. سرورهای اختصاصی و یا مجازی آسیب پذیری بیشتری در مقابل بک آپ دارند. برای جلوگیری از مشکلات ناشی از بک آپ، بهتر هست همیشه یک بک آپ لوکال روی سرور خود داشته و برنامه ریزی شده و منظم یک بک آپ بصورت ریموت نیز از دیتاهای روی سرور داشته باشید.
  • سخت افزار سرور و دیسک میتواند اطلاعات سرور شما را نابود کند، آنها را نادیده نگیرید. مدیران سرور قبل از fail شدن هارد و یا ابزارهای مهم مربوطه از جمله Raid به فکر کنترل و بررسی صحت عملکرد آنها نیستند. قبل از بروز مشکل حیاتی بر روی دیسک و Raid همیشه سلامت آنها را بررسی کنید. بخصوص هارد خود را همیشه با نرم افزار های Smart بررسی کنید تا وضعیت عمر باقی مانده را تا حدودی در جریان باشید. بک آپ میتواند به شما کمک کند مشکلات ناشی از دیسک Fail را برطرف کنید. ولی خود پروسه ریستور بک آپ و سیستم عامل در صورت عدم عملکرد صحیح Raid میتواند دردسرهایی برای شما ایجاد کند.
  • گزینه ششم در این مقاله برای نگهداری سرور ها را امنیت درنظر میگیریم که خود شامل زیر مجموعه های بسیاری میباشد. امنیت سرور خود را که شامل موارد زیر میباشد دست کم نگرفته و همیشه دسترسی ها را کنترل کنید:
    فایروال خود را بهبود دهید. دسترسی به سرویس های مهم را به ای پی محدود کنید. از پورت های پیشفرض استفاده نکنید و سرویس هایی که بصورت ریموت روی سرور ما امکان دسترسی آنها فعال میباشد در صورت عدم ضرورت آنها را غیرفعال کنید و یا پورت و آی پی را محدود کنید. پیشتر در این مورد مقاله ای منتشر کرده بودیم که امنیت SSH و سرور را بصورت کامل بررسی نموده بودیم که برای اطلاعات بیشتر پیشنهاد میگردد آنرا مطالعه کنید.
    کاربرانی که روی سرور دسترسی دارند، همیشه آنها را چندباره کنترل کنید. دسترسی آنها را کنترل کنید و پسورد آنها را بصورت فورس اجبار کنید که تغییر دهند.

مواردی که در بالا ذکر شد بیشتر در مورد سرور هایی که به عنوان هاستینگ استفاده میگردد کارایی بیشتری دارد. در صورتی که شما مجازی ساز استفاده میکنید، بهتر است در اولین مرحله آپدیت مجازی ساز خود را در برنامه خود قرار دهید و آنرا به هیچ عنوان نادیده نگیرید. همچنین در صورت ارائه باگ روی سیستم عامل ها، به کاربران خود را سریع اطلاع رسانی کرده و آنها را مجاب کنید که بروز رسانی انجام دهند.

بهترین راه کنترل سرورهای مجازی در مجازی ساز، استفاده از روتر میباشد. تمامی ورودی و خروجی های خود را از یک روتر به عنوان مثال در حال ساده میکروتیک و یا … عبور دهید. این کار ریسک ها و مشکلات فروانی نیز دارد ولی جلوی بسیاری از خرابکاری ها را نیز میتوانید بگیرید تا از مشکلات روی شبکه و سرور بدور باشید.

انتخاب آسان هاست و سرور مجازی