سرور مجازی چیست؟

سرور مجازی یا VPS مخفف شده عبارت Virtual Private Server می باشد که بخشی کوچک و ایزوله شده از یک سرور اختصاصی است که توسط مجازی سازهایی مانند ESXi, KVM ,… ایجاد میشود.

آی پی سرور مجازی ثابت است؟

بله، تا زمانی که سرور مجازی خود را تمدید کنید آی پی ثابت خواهد ماند.

پشتیبانی از سرور مجازی چگونه است؟

پشتیبانی رایگان ایساتیس سرور که شامل بررسی و رفع مشکلات احتمالی لایه یک و دو میباشد به صورت ۲۴ ساعته خواهد بود. تعهد ایساتیس سرور ارائه سرویس سرورمجازی با آپتایم ۹۹% و دسترسی ریموت به سرور میباشد. چنانچه قصد راه اندازی نرم افزار ، کنترل پنل و … روی سرور را دارید و یا نرم افزار شما دچار مشکل شده باشد بررسی و رفع مشکل پس از اعمال هماهنگی های مربوطه با واحد فنی و فروش انجام خواهد شد.

آیا از سرور مجازی بکاپ گرفته می شود؟

تهیه بکاپ به صورت کلی برعهده مشتری خواهد بود.

چگونه سیستم عامل سرور خود را تغییر دهم؟

برای تغییر سیستم عامل سرور کافیست یک تیکت به بخش فنی ارسال نمایید تا مجددا سیستم عامل برای شما نصب گردد.

امکان ارتقاء پلن سرور مجازی وجود دارد؟

بله، در هر زمان از دوره خود امکان ارتقا پلن وجود دارد. جهت ارتقا سرویس، پلن مورد نظر خود را طی تیکت به بخش فروش اعلام نمایید.

آیا دسترسی کامل به سرور مجازی خود دارم؟

بله ، دسترسی کامل دارید و می توانید هر نرم افزاری رو نصب نمایید.

چگونه باید به سرور مجازی وصل متصل شویم؟

برای اتصال به سرور مجازی ویندوز از طریق نرم افزار Remote Desktop Connection اقدام کنید. برای اتصال به سرور مجازی لینوکس نیز از نرم افزار PuTTY استفاده کنید.

چگونه میتوانیم امنیت سرور مجازی خود را افزایش دهیم؟

یکی از روش های افزایش امنیت سرور مجازی تغییر پورت اتصال پیش فرض هست که به صورت پیش فرض در ویندوز بر روی پورت 3389 تنظیم شده است و در لینوکس پورت 22 که با تغییر این پورت میتوانید تا حد قابل قبولی امنیت سرور مجازی خود را افزایش دهید.

آیا امکان لغو سرویس( هاست ، سرور) و استرداد وجه پس از خرید وجود دارد؟

بازگرداندن مبلغ واریز شده برای سرویس ها در صورتی که مشکل از طرف ایساتیس سرور به وجود آمده باشد و با دلیل قانع کننده و در صورتی که از هنگام تحویل سرویس بیش از 48 ساعت نگذشته باشد قابل انجام می باشد.

آیا سرور تست ارایه می دهید؟

خیر، امکان ارائه سرور جهت تست وجود ندارد.

خانه مقالات آموزش تخصصیتوصیه های ساده امنیتی در کانفیگ روتر میکروتیک

شنبه, 02 اسفند 1399 بازدید 4633 بار

توصیه های ساده امنیتی در کانفیگ روتر میکروتیک

تنظیمات امنیتی ساده میکروتیک که از آنها غافل می شویم

1- نام کاربری پیش فرض ادمین را تغییر دهید

بسیاری از کاربران میکروتیک نام پیش فرض کاربر ادمین که admin می باشد را تغییر نمی دهند و یا اگر تغییر می دهند نامی از مشتقات آن است مانند superadmin, root , mikrotikadmin ,... که توصیه میشود یه نام کاملا متفاوت انتخاب نمایید.

اگر روتر شما آدرس public IP دارد، توصیه نمیکنیم که این نام ها را استفاده کنید. هکرهایی که حملات brute force میکنند و از اپلیکیشن هایی مثل Cain and Abel استفاده میکنند، به راحتی میتوانند رمز عبور شما را حدس بزنند.

روتر میکروتیک تعداد ورودی های نامحدودی برای نام کاربری و رمز عبور میتواند دریافت کند مگر اینکه از RADIUS server استفاده کنید، به همین دلیل روترهای میکروتیک همیشه هدفی برای حملات Brute Force بوده اند. توصیه میکنیم که نام کاربری را نیز مشابه رمز عبور، قوی انتخاب کنید.
تلاش ها برای لاگین به روتر میکروتیک را میتوانید از بخش Log مشاهده کنید.

2- از پسورد پیچیده استفاده کنید

با اینکه خیلی از افراد میدانند که استفاده از رمز عبور ضعیف، بسیار خطرناک است، اما بسیاری از کاربران RouterOS از رمزهای ضعیف استفاده میکنند، زیرا رمز عبور ساده به راحتی در ذهن باقی میماند. حقیقت این است که رمزهای عبوری که به صورت مداوم استفاده نشوند، فراموش میشوند. حتی اگر رمز عبور ساده باشد. اما رمز های عبور دشوار، در صورتی که بارها استفاده شوند، در ذهن میمانند. استفاده از رمز های عبوری ساده باعث میشود که به راحتی روتر را در دسترس هکرها قرار دهید و تحت حملات denial of service قرار بگیرید.

از رمزهای عبوری قدرتمند که حروف بزرگ و کوچک، کاراکتر های خاص و… دارند، استفاده کنید.

تغییر پسورد میکروتیک

3- قابلیت Remote DNS Request را فعال نکنید.

Allow Dns Request

تنها هدف میکروتیک از قرار دادن این قابلیت، کاهش زمان DNS resolution می باشد.

از کاربردهای این قابلیت، در صورتی که کاربر برروی تنظیمات کارت شبکه خود، آدرس DNS را اشتباها تنظیم کرده باشد و یا از هر آدرس دیگری برای DNS استفاده کند، تنظیمات DNS ای کاربر بدون اهمیت بوده و میکروتیک مستقیما به درخواستهای DNS ای پاسخ خواهد داد.

متاسفانه فعال کردن این ویژگی در حالی که آدرس استاتیک دارید و هیچ گونه رولی برای فایروال جهت جلوگیری از دسترسی ها غیر مجاز در نظر نگرفته اید، باعث زمین گیر شدن شبکه میشود. در حقیقت به این ترتیب روتر شما تبدیل به یک DNS server عمومی میشود. دو تاثیر مهم از این اشتباه امنیتی، افزایش مصرف سی پی یو و ترافیک آپلود بالا است.

توصیه می شود این قابلیت را فعال نکنید مگر اینکه در فایروال برای آن رول تنظیم کرده باشید.

4- پورت های پیش فرض را تغییر دهید

یکی از دلایلی که اغلب حملات روی روترهای میکروتیک موفقیت آمیز است، این است که کاربران شماره پورت های پیشفرض را تغییر نمیدهند. هنگامی که پورتهای پیشفرض تغییر میکنند، یکی از اولین لایه های امنیتی روی روتر پیاده سازی شده است، در این حالت حمله کننده باید شماره پورت صحیح را نیز وارد کند، برای مثال در winbox قبل از اینکه هکر نام کاربری و رمز عبور را وارد کند، باید شماره پورت صحیح winbox را نیز حدس بزند.

برای مثال اگر پورت پیشفرض winbox از 8291 به 8513 تغییر دهیم، اولین چالش هکر پیدا کردن پورت صحیح است.

هکر تنها زمانی میتواند ترکیب نام کاربری و رمز عبور را از طریق brute force بفهمد که بداند روی چه پورتی باید حمله کند. به این ترتیب مصرف CPU را نیز کاهش خواهید داد.

در کنار تغییر پورت سرویس های مورد استفاده، پورت هایی که نیاز نیستند را نیز غیرفعال کنید.

تغییر پورت در میکروتیک

5- استفاده از رول در فایروال

ایجاد رول در فایروال میکروتیک

اکثر کاربران میکروتیک به این دلیل که حس میکنند رول های فایروالی میکروتیک، سخت هستند، به پیکربندی این بخش نمی پردازند. توجه کنید که اگر یک استاتیک آی پی دارید، عدم توجه به رولهای فایروالی میتواند برای شما گران تمام شود.

بسیاری از روترهای مناسب ادارات کوچک، مثل سری RB750، حاوی رول های پیشفرضی هستند که کاربر را در برابر هکرها حفاظت میکند. که متاسفانه برخی کابران به دلیلی که دانش زیادی ندارند، این رولها را غیر فعال میکنند.

در روترهایی مثل سری RB1100 که پیکربندی پیشفرض ندارند، کاربران باید input chain هایی برای حفاظت روتر ایجاد کنند. یک نمونه input chain را در زیر مشاهده میکنید:

ip firewall filter add chain=input in-interface=WAN action=drop

6- روتر را آپدیت کنید

میکروتیک و یا هر سیستم عامل دیگری به مرور زمان باگ‌ها و مشکلاتی را پیدا می‌کنند که شرکت سازنده برای رفع آن و بهبود سایر سرویس‌ها ، بسته‌های آپدیتی را فراهم می‌سازد تا سیستم عامل بدون نقص به فعالیت خود بپردازد.

میکروتیک از این قاعده مستثنی نیست و به عنوان یک سیستم عامل روتینگ ، ممکن است با وجود کوچکترین حفره امنیتی ، گرفتار حملات هکرها شود. بنابراین شما نیز باید روتر خود همیشه آپدیت نگه دارید تا در معرض خطرات احتمالی قرار نگیرید.

update Mikrptik Packages

آموزش آپدیت آفلاین روتر میکروتیک

این مورد را ارزیابی کنید

(12 رای‌ها)

برچسب‌ها

موارد مرتبط

محتوای بیشتر در این بخش: « آسیب پذیری BlueKeep WireGuard چیست؟ »

بازگشت به بالا

پیشنهاد سردبیر

ترفند نصب ویندوز 11 بدون دردسر

اتصال به سرور ویندوز از طریق ریموت دسکتاپ

آموزش اتصال به سرور لینوکس از طریق SSH

تغییر پورت ریموت دسکتاپ

تغییر پورت ssh لینوکس (Centos)

دانلود ماشین مجازی میکروتیک - Mikrotik for Vmware

دانلود WinBox (آخرین ورژن - بروزرسانی شد)

نکاتی در رابطه با سرور مجازی