مرکز آموزش
اعضا > مرکز آموزش > امنیت > افزایش امنیت سرورهای لینوکسی
افزایش امنیت سرورهای لینوکسی
1- استفاده از ssh، scp، rsync و SFTP برای انتقال اطلاعات امن
( با استفاده از ابزارهای sshfs و fuse می توانید فایل سیستم را در مکان مورد نظر map کنید.)
2- استفاده از VPN برای ایجا کانال رمزنگاری شده برای ارتباط ها
3- استفاده از SSL برای وب سرور جهت ارتباط امن بین سرور و کلاینت
4- در صورت امکان ، استفاده نکردن از FTP، Telnet و RSH .
(با توجه به اینکه اطلاعات در این حالت clear Text هستند امکان sniff کردن اطلاعات وجود دارد.)
5- اتصال SSH از طریق root را محدود نمایید.راهکار مناسب استفاده از ورود دو مرحله ای ۲-Factor می باشد.
* حتما root login را در سرویس ssh به حالت disable قرار دهید.
* میتوانید از SSH-Key Logins استفاده کنید.
6- سرویس ها، پکیچ ها و نرم افزارهای اضافی و بلااستفاده را نصب نکنید. تنها ماژول هایی را نصب کنید که به آن ها نیاز دارید.
7- سعی کنید سرویس های مختلف را بروی سرورها مجزا با آدرس های متفاوت ایجاد کنید.
(برای این کار میتوانید از مجازی سازی کمک بگیرید.)
افزودن به مورد علاقه ها
پرینت این مقاله