آموزش ها

امتیاز کاربران

مجموعه اقداماتی که باعث افزایش ضریب امنیت سایت شده و امکان نفوذ به سایت را به حداقل میرساند، امنیت سایت گقته میشود.  موارد دیگری نیز در تامین زیرساخت امنیت سایت نقش کلیدی وبسزایی دارند از قبیل امنیت سرور، امنیت شبکه، امنیت اینترنت، امنیت نرم افزار ، امنیت سیستم عامل و بسیاری موارد دیگر. با فرض بر اینکه تمامی موارد پایه ای امنیت برقرار هستند برای سایر موارد امنیتی که سایت مشکل دارد، اقداماتی باید جهت تامین امنیت سایت انجام شود.

با توجه به اینکه اکثریت سایت ها به صورت داینامیک یا پویا طراحی شده اند، در مورد سایت هایی که با سیستم مدیریت محتوا CMS طراحی شده اند تمرکز بیشتری کرده و مختصری نیز در مورد سایت های استاتیک یا ایستا خواهیم پرداخت.

امنیت سایت چیست ؟

 وضعیتی که در آن سایت دارای بالاترین سطح امنیتی مورد نیاز بوده و پایین ترین سطح آسیب پذیری ممکن را داشته باشد و در کنار آن بتواند خدمات معمول خود را ارائه دهد.

اهمیت امنیت سایت

امنیت یک سایت زمانی مشخص میشود که سایت مورد حمله قرار گیرد که نتیجه آن به دو صورت میباشد.یا اینکه سایت مورد هک و نفوذ قرار گرفته و آسیب میبیند که در نتیجه ی رعایت نکردن موارد امنیتی و آسیب پذیری بالا میباشد و یا اینکه حمله ناموفق بوده و سایت هیچ آسیبی نخواهد دید. 

امنیت سایت از اهمیت فوق العاده ای برخوردار است و می توان گفت موثرترین عامل ادامه فعالیت ، ثبات و اعتبار یک سایت با توجه به موارد دیگر ، موضوع مهم امنیت است. متاسفانه با بررسی وضعیت سایت های عادی و حتی بزرگ و حساس به این نتیجه می رسیم که بسیاری از مدیران و مسئولان سایت ها اهمیت کمی به امنیت سایت می دهند. 

هک نشدن سایت ، دلیلی بر امن بودن سایت نیست و امنیت سایت را تضمین نمیکند. بدین علت که ممکن است سایت دارای ضعف های امنیتی بسیاری باشد اما هیچ گاه تلاشی برای حمله و نفوذ به سایت بر روی آن انجام نگرفته باشد و در صورت حمله این سایت آسیب پذیری بالایی خواهد داشت.

به این نکته توجه نمایید که حتی با وجود رعایت تمامی موارد امنیتی، هر سایت در هر زمان و در هر موقعیتی مستعد نفوذ و حمله و آسیب پذیری خواهد بود زیرا که نوع، تعداد و روش های نفوذ و هک بسیار گسترده و روزانه نیز در حال پیشرفت بوده و در نتیجه مقابله با این حملات نیازمند اقدامات بسیار جدی و دائمی میباشد. 

میزبانی سایت بر روی هاست امن

وجود یه بستر و فضای امن که سایت بر روی آن میزبانی شود بسیار حائز اهمیت است. سعی کنید هاست خود را از شرکتی معتبر و امن تهیه نمایید. هاستی که دارای سیستم های امنیتی لازم شامل آنتی ویروس ، آنتی شل ، آنتی اسپم ، فایروال نرم افزاری و سخت افزاری و همچنین کانفیگ حرفه ای و اصولی سرور باشد زیرا که نقش اساسی در جلوگیری و مقابله با حملات را ایفا میکند. به طور کلی امنیت سایت وابسته به تمامی عوامل مطرح شده است که امنیت هاست نیز یکی از موارد بسیار مهم است. 

استفاده از اینترنت امن و مطمئن

استفاده از اینترنت عمومی که کنترل و محدودیت امنیتی خاصی بر روی آن اعمال نشده است می تواند بسیار خطرآفرین باشد. ارتباط بین سایت و کاربران سایت معمولا یک ارتباط دو طرفه بوده و از طریق اینترنت انجام میشود. به عنوان مثال برای ثبت نام  و ورود در سایت و سایر موارد نیاز است که از سمت کاربر درخواستی به سایت ارسال شود.اگر در هنگام انجام هر یک از این امور مانند ورود به سایت در مسیر درخواست از کامپیوتر تا سایت و بالعکس شنودی انجام شود، اطلاعات کاربری به راحتی در اختیار نفوذگر قرار میگیرد. اگر این اتفاق در سطح بالاتر و برای مدیر سایت اتفاق بیفتد خسارت بسیار زیادی را متحمل خواهد شد به همین علت استفاده از ارتباطی امن و محدود شده میتواند در جلوگیری از اینگونه نفوذها موثر باشد.

 توجه داشته باشید که حتی در صورت استفاده از اینترنت شخصی نیز می بایست اقدامات امنیتی مناسب برای تامین اینترنت امن را انجام داد. با توجه به اینکه عمدتا اینترنت در کشور ما از طریق adsl و هدایت آنها از طریق مودم و روتر انجام شده و اتصال اکثر دستگاه ها به اینترنت از طریق Wi-Fi انجام می پذیرد می بایست تمهیدات خاصی جهت جلوگیری از هک وای فای انجام داد. مواردی مانند محدود کردن مودم به Mac Address دستگاه ها ، غیر فعال کردن wps ، فعال کردن فایروال مودم و …

استفاده از سیستم عامل و نرم افزارهای معتبر و اصلی

پیشنهاد این است که حتما از سیستم عامل و نرم افزارهای معتبر و اصلی استفاده کرده و به هیچ عنوان از نسخه های کرک شده و مشابه استفاده نکنید. زیرا که ممکن است در منابع غیر اصلی تغییراتی در هسته یا بخشی از سیستم عامل و نرم افزار مورد استفاده انجام شده و این امکان بسیار وجود دارد که این تغییرات به سمت سوء استفاده ، تخریب و جاسوسی و … باشد و نکته قابل بحث در اینجاست که متاسفانه در این حالت تشخیص و جلوگیری از این مشکل بسیار سخت خواهد بود. این موضوع نیز برای عموم کاملا قابل درک است که با استفاده از سیستم عامل و نرم افزارهای معتبر و اصلی امنیت بسیار بالاتری نسبت به حالت معکوس آن خواهیم داشت.

استفاده از آنتی ویروس و فایروال قدرتمند ، بروز ، معتبر و اصل

حتی با در نظر گرفتن تامین تمامی موارد امنیتی دیگر، عدم رعایت این موضوع میتواند مشکلات امنیتی زیادی به وجود آورد. استفاده از آنتی ویروس و فایروال قدرتمند ، آپدیت شده ، معتبر و اصل از اساسی ترین مواردی است که یک وبمستر باید از آن استفاده کند. محصولات امنیتی خوبی برای اینکار عرضه شده اند که از آنها می توان به محصولات عرضه شده توسط شرکت های eset و kaspersky اشاره کرد. اگر قادر به تهیه لایسنس نیستید این محصولات امنیتی دارای بازه محدود Trial نیز هستند که می توانید از آنها استفاده کنید.

استفاده از منبع اصلی دریافت سیستم مدیریت محتوا ، قالب و افزونه

هر فایلی که از منبع غیر اصلی آن دریافت شود می تواند مستعد و حاوی انواع بدافزارها باشد.  یکی از بیشترین دلایل آسیب پذیری بسیاری از سایت ها عدم دریافت سیستم مدیریت محتوا ، قالب و افزونه از منبع اصلی است. ساختار فایل ها به راحتی قابل تغییر بوده و امکان ترکیب آنها با بدافزار ، شل ، اسپمر و … وجود دارد.  پس با استفاده از رعایت این اصل از به خطر افتادن امنیت سایت خود جلوگیری کنید.

عدم استفاده از رمز عبور ساده و محافظت از آن

پسورد قوی باید بیش از 8 کاراکتر داشته و ترکیبی از حروف بزرگ و کوچک ، اعداد و کاراکترهای خاص مانند @ , % , ! و موارد مشابه باشد. مورد دیگر محافظت و تغییر پسورد است. سیستم هایی مانند Bit Locker و مانند آن می توانند از اطلاعات حساس مراقبت کنند. همچنین جهت جلوگیری از حملات  brute force تغییر پسورد باید به صورت دوره ای انجام گردد.

تعیین سطح دسترسی متناسب با اطلاعات

باید برای هر فایلی که دارای محتویات و اطلاعات مهم و کلیدی میباشد سطح دسترسی متناسب با اهمیت آن تعیین نمود. مانند فایل هایی که حاوی اطلاعات دیتابیس میباشد که باید تنهاowner  فایل بتواند اطلاعات داخل فایل کانفیگ را خوانده و غیر از آنها به هیچ نحو دیگری قابل خواندن و نوشتن نباشد. برای فایل ها و دایرکتوری های دیگر نیز باید سطح دسترسی معقول و استاندارد تعیین کرده و از اعطای دسترسی سطح بالا خودداری کنیم.

محافظت از مسیر ورود به مدیریت سایت

فرض کنید اگر در حالتی نام کاربری و رمز عبور سایت شما به دست هکر افتاده باشد با اینکار می توانید از مشاهده مسیر مدیریت توسط هکر ممانعت به عمل آورید. با این کار میتوان به گونه ای مسیر ورود به مدیریت سایت را تغییر داد که حتی با هک شدن نام کاربری و رمز عبور سایت، هکر به راحتی نتواند وارد مسیر مدیریت وب سایت شود. اینکار در تامین و کمک به امنیت سایت موثر بوده و در مواقعی محافظت اساسی به عمل می آورد. پس میتوان با انجام چنین موارد امنیتی در مواقع بحرانی به امنیت سایت کمک کرده و ضعف های دیگر را پوشش داد. همانطور که در ابتدای بحث گفته شد امنیت 100 درصد نیست اما با انجام موارد امنیتی می توان تا حد بالایی از بروز مشکلات امنیتی جلوگیری کرد.

تعیین محدودیت های دسترسی و مشاهده

در وب سرورهای لینوکس و ویندوزی این قابلیت وجود دارد که با اعمال محدودیت هایی مانند تعریف محدوده آی پی برای کاربران از مشاهده دایرکتوری ها و یا فایل های خاص توسط افراد جلوگیری نمود. میتوان در وب سرور تعیین نمود که در این حالت در صورت نبودن ای پی کاربر در محدوده مشخص شده پیغام forbidden و یا access denied را نمایش دهد. پیشنهاد می شود حتما از امکان محدودیت آی پی مخصوصا در مسیر مدیرتی سایت خود استفاده نمایید.

محافظت سایت در برابر اسپمرها

روش کار روبات های اسپمر بدین صورت میباشد که با جستجو در سایت ها و پیدا کردن نقاط ضعف در آنها مخصوصا فرم های محافظت نشده که تکمیل آنها بصورت ماشینی امکان پذیر است اقدام به حملات انبوه اسپم می کنند.میتوان با استفاده از سیستم محافظت CAPTCHA از بروز مشکلات امنیتیکه توسط اسپمرها اتفاق می افتد، جلوگیری کنید. در این زمینه سیستم reCAPTCHA گوگل که بسیاری از سایت های بزرگ و معتبر دنیا از این سیستم استفاده می کنند، می تواند کمک شایانی جهت افزایش امنیت سایت شما نماید. در صورتی که محافظتی در اینکار انجام نشده باشد این امکان وجود دارد که به علت اختلال در سرور میزبان سایت ، مورد برخورد شرکت میزبان سایت و دریافت Abuse از منابع متعدد شوید.

پیگیری مشکلات امنیتی گزارش شده و بروزرسانی امنیتی مداوم

غالبا هر شرکت یا مرجعی که اقدام به انتشار محصولی می کند در مواقعی که باگ امنیتی در آن محصول مورد ارائه کشف و منتشر می شود وظیفه دارد بلافاصله راهکار و پچ امنیتی که بتواند از آن مشکل محافظت کند را ارائه نماید. توجه داشته باشید که حتی سایت هایی که در بالاترین سطح امنیتی محافظت شده اند نیز در برابر باگ های امنیتی آسیب پذیر هستند و می بایست بلافاصله نسب به رفع باگ در سایت اقدام شود.

مدیر امنیت سایت باید همیشه آخرین اخبار و رویدادهای امنیت مخصوصا مواردی که در ارتباط مستقیم با امنیت سایت است را رصد و پیگیری کند. بسیاری از مواقع سایت های بزرگ و حتی متوسط و کوچک قربانی این مشکلات می شوند. در چنین مواقعی هوشیاری و اطلاع فوری از مشکل و رفع آن باعث جلوگیری از ایجاد مشکل امنیتی در سایت می شودعضویت در خبرنامه و انجمن ، پیگیری بخش اخبار و بلاگ سایتی که از محصولات آن استفاده میکنیم راهکار مناسبی برای اطلاع سریع و به عملکرد به موقع است.

راه اندازی گواهی امنیتی SSL بر روی سایت

یکی از بهترین راهکارها برای حفظ امنیت اطلاعات کابران و مدیران سایت استفاده از گواهی امنیتی SSL بر روی سایت است که علاوه بر موارد امنیتی ، تاثیرات بسیار خوبی در نتایج سئو و جلب اعتماد کاربران دارد. گواهی ssl بر روی سایت اطلاعات ورودی و خروجی را با الگوریتم بسیار پیچیده ای رمزنگاری کرده و از شنود و دزدیده شدن آنها جلوگیری می کند. اینکار سبب می شود که در بسیاری از حالات حتی در صورت استفاده کاربر یا مدیر سایت از اینترنت ناامن مشکلی ایجاد نشود. در واقع در این حالت اگر اطلاعات مورد شنود نیز قرار گیرد قابل بهره برداری نخواهد بود و شنود کننده با یکسری اطلاعات رمزنگاری شده روبرو خواهد شد.

بازدید: 5312

Rating:

امتیاز کاربران

نام دامنه سایت ( Domain Name ) چیست ؟

دامنه مشخصه ای منحصر بفرد و مهترین قسمت تشکیل دهنده یک وب سایت است که وب سایت توسط آن در اینترنت شناخته میشود. دامنه از یک یا چند بخش به نام label تشکیل شده است. نام دامنه از ۳ الی ۶۴ کاراکتر بوده و میتوان از اعداد و خط تیره در آن استفاده کرد ولی کاراکتر فاصله در آن قابل استفاده نیست.

شما میتوانید بر اساس شرکت یا برندی که دارید یک نام برای دامنه انتخاب و ثبت نمایید و دقت کنید که ترکیب نام و پسوند دامنه نباید قبلا توسط شخص دیگری ثبت شده باشد.

همواره قبل از طراحی سایت و انجام امور مربوط به سئو و بهینه سازی، اولین قدم انتخاب نام مناسب برای وب سایت است.بهترین انتخاب نام دامنه این است که کوتاه بوده و دارای مفهوم به زبان فارسی و یا انگلیسی باشد. زیرا که وب سایت هایی با نام کوتاه و با معنی راحتتر به خاطر سپرده میشوند.

فاکتورهای انتخاب نام دامنه مناسب :

۱. انتخاب نام کوتاه برای دامنه : سعی کنید نام دامنه را به گونه ای انتخاب کنید که کوتاه بوده و به راحتی قابل حفظ کردن باشد تا علاوه بر دسترسی سریع به راحتی قابل معرفی به دیگران باشد.

موارد زیر در به خطر سپردن نام دامنه شما موثر است :

• کم بودن تعداد کاراکترهای دامنه به صورتیکه مفهوم آن از بین نرود. به خصوص وب سایت هایی که تنها به صورت آنلاین فعالیت میکنند.

• در صورتیکه نام دامنه یک کلمه فارسی میباشد که با کاراکترهای انگلیسی نوشته شده است، باید به معمولترین شکل ممکن نوشته شود تا کاربر بارها نام دامنه را به صورت غلط تایپ نکند.

۲. وب سایت شما را به خوبی توصیف کند : در صورتیکه وب سایت شما در زمینه خاصی فعالیت میکند سعی کنید که نام دامنه مطابق با نوع فعالیت وب سایت شما باشد. به طوری که هر شخصی با شنیدن نام دامنه شما قادر باشد محتوای آن را به خوبی حدس بزند.

۳. استفاده از نام منحصر بفرد و عدم استفاده از نام مشابه دیگران : سعی کنید تا برای نام وب سایت خود از نام وب سایت های مشابه استفاده نکنید.زیرا که اعتبار شما متعلق به شماست و ممکن است بر اعتماد کاربران شما تاثیر منفی بگذارد.

۴. نام دامنه از نظر املایی مشکل نباشد : نامی را انتخاب کنید که به راحتی تایپ شده و از نظر املایی مشکل نباشد. مثلا از به کار بردن حروفی مانند P , Z , X , C اجتناب کنید.

۵. عدم استفاده از خط تیره و اعداد در نام دامنه : سعی کنید که از خط تیره و اعداد در نام دامنه استفاده نکنید.زیرا که به خاطر سپردن و تایپ آن را مشکل میکند.

۶. استفاده از پسوندهای رایج : استفاده از پسوندهایی مانند com. و org. که شناخته شده هستند میتواند ترافیک بیشتری به وب سایت شما ایجاد نماید.

۷. موتورهای جستجو را در نظر بگیرید : قرار دادن کلمه کلیدی اصلی زمینه فعالیت وب سایت در نام دامنه اولویت نمایش سایت در نتایج جستجو را بالا میبرد.

۸. حقوق مولف را در نظر داشته باشید : انتخاب نام دامنه اشتباه چه سهوا و چه عمدی توسط شما میتواند از بین رفتن یک نام دامنه عالی و یا یک شرکت بزرگ شود و باید همیشه مطمئن شوید که نام سایت شما حقوق کپی رایت یک شرکت دیگر را نقض نکند.

بازدید: 1460

Rating:

امتیاز کاربران

امنیت سرور از اساسی ترین مسائل در حوزه فناوری اطلاعات بوده و برای پیاده سازی امنیت نیاز به تخصص بسیاری میباشد. امنیت سرور شامل مجموعه ای از مباحث امنیت شبکه ، امنیت سیستم عامل ، امنیت وب سرویس ها و کانفیگ امنیتی آنها میباشد. در این مقاله تمامی ملزومات امنیت سرور که پایه و اساس سایت ها و اطلاعات موجود در بستر وب میباشد، مورد بررسی قرار گرفته و نتیجه گیری خواهد شد.

در حال حاضر امنیت سرور لینوکس و امنیت سرور ویندوز بیشتر مورد بحث و استفاده است. این دو سیستم عامل دارای ساختار و نحوه کارکرد کاملا متفاوتی بوده و تنها در برخی موارد وجه اشتراک دارند. در سرور لینوکس معمولا سرور با سیستم عامل minimal تحویل داده می شود که البته با نیاز کاربر برای سرویس دهی در وب کاملا مناسب است. معمولا سیستم عامل centos بیشترین کاربرد و استفاده را در سرورهای میزبانی لینوکس دارد که کنترل پنل های محبوب و قدرتمند سی پنل و دایرکت ادمین هم این توزیع از لینوکس را پشتیبانی می کنند. با توجه به اینکه در سرویس های میزبانی اشتراکی تعداد زیادی سایت بر روی یک سرور به صورت اشتراکی میزبانی شده و از فضا و منابع مشترکی استفاده میکنند، امنیت باید بیشتر مورد توجه قرار گیرد.

شروع کار با سرور

با در نظر گرفتن اینکه سیستم عامل مورد استفاده ما ویندوز است، ارتباط با سرورهای لینوکس توسط نرم افزار  putty  و سرورهای ویندوز با Remote Desktop Connection انجام میشود. با توجه به موضوع این مقاله که درمورد امنیت میباشد، پس از نصب و راه اندازی سیستم عامل و سرویس های مورد استفاده در سرور، باید چند اصول را از قبیل محدود سازی سرویس ها ، غیر فعال کردن سرویس های غیر قابل استفاده و ... را انجام دهیم.

کانفیگ امنیتی سرور

با توجه به اینکه در عصر جدید تهدیدات امنیتی و راههای حمله شکل تازه ای به خود گرفته و روزانه در حال دگرگونی میباشد، خدمات امنیتی در سازمان ها و ارگان ها نیز باید همگام با این تغییرات، به روز رسانی شود. خدمات امنیت اطلاعات مجموعه‌ای است از سرویس های امنیتی که گستره بزرگی از نیازهای اطلاعاتی و امنیتی سرور های شرکت‌ها و سازمان‌ها را در بر می‌گیرد. 

انتشار نرم افزارهای جاسوسی و مخرب توسط عوامل داخلی و خارجی یا نشت اطلاعات حیاتی توسط این عوامل میتواند نمونه ای از این تهدیدات باشد.

تست نفوذ پذیری

تست نفوذپذیری یا تست نفوذ (penetration test) یک روش سیستماتیک و برنامه ریزی شده است که آسیب پذیری ها و حفره های امنیتی سرور، شبکه و منابع و برنامه های متصل به آن را چک میکند. این سرویس که در دسته اول قرار می‌گیرد حملات هکرها بر روی اهداف مورد نظر را شبیه سازی کرده و پس از تشخیص حفره‌های امنیتی راهکارهای مناسب برای امن نمودن آنها ارائه می‌کند.  

انواع تست نفوذ

• تست شفاف
• تست جعبه سیاه
• تست جعبه خاکستری

در تست جعبه سیاه، تست کننده هیچ گونه اطلاعات قبلی در مورد سیستم ندارد و به تست می پردازد. اما در تست شفاف، تست کننده مشخصات کامل و اطلاعات جامعی از سیستم دارد و بر اساس آن حمله شبیه سازی شده را انجام می دهد و در تست جعبه خاکستری تست کننده تنها به برخی اطلاعات دسترسی دارد و اطلاعات جامعی ندارد.

بر اساس میزان حساسیت سیستم ها و مراتب امنیت آنها، باید تست صورت گیرد . در صورت نیاز به داشتن امنیت بالا ، باید تست شفاف انجام شود و اگر سیستم و امنیت آن از اهمیت کمتری برخوردار است، تست جعبه خاکستری و جعبه سیاه کفایت می کند. در واقع تست نفوذ باید به صورت برنامه ریزی شده و با هماهنگی قبلی با صاحب آن سیستم انجام شود و نمی تواند یک اقدام هماهنگ نشده باشد چرا که ممکن است حین انجام تست، برخی تجهیزات یا سیستم شبکه دچار مشکل شود.

راه اندازی SIM

یکی از موارد کلیدی در حفظ امنیت یک سازمان، استفاده از محصولاتی هستند که SIM  یا Security Information Management نام دارند. به کمک این نرم افزار ها، می توانیم اطلاعات کاملی از رویداد های یک سیستم به منظور آنالیز آنها به دست بیاوریم. 

سیستم مدیریت اطلاعات امنیتی، نرم افزاری است که تمامی لاگ‌های سیستم های مختلف را جمع آوری کرده و در صورت تشخیص یک رفتار غیر منتظره و یا اصطلاحا یک  Bad Behaviorدر لاگ‌های سیستم عکس العمل نشان می‌دهد.

راه اندازی IDS/IPS

سیستم‌های تشخیص و جلوگیری از نفوذ ترافیک موجود در شبکه را با جزئیات بیشتری نسبت به فایروال تحلیل می‌کنند. مشابه سیستم‌های آنتی ویروس، ابزارهای IDS و IPS ترافیک را بررسی و هر بسته‌ی اطلاعات را با پایگاه داده‌ای از مشخصات حملات شناخته شده مقایسه می‌کنند. هنگامی که الگوی حملات تشخیص داده ‌شود، این ابزارها وارد عمل می‌شوند. IDSها و IPSها مشخصات مشترک زیادی دارند. در حقیقت، بیشتر IPSها در هسته خود یک IDS دارند. تفاوت کلیدی بین این تکنولوژی‌ها بدین صورت است که ابزارهای IDS با تشخیص ترافیک آسیب‌رسان مسؤولین شبکه را از وقوع یک حمله مطلع می‌سازند؛ اما ابزارهای IPS یک گام جلوتر رفته و به صورت خودکار ترافیک آسیب رسان را مسدود می‌کنند.

نظارت بر وقایع

سیستم نظارت بر وقایع (log monitoring) نرم افزاری است که قادر به جمع آوری و گزارش لاگ های مختلف سیستم می‌باشد.

نصب و راه اندازی FIREWALL

تنظیم فایروال و UTM UTMهای سخت افزاری و نرم افزاری موجود در سازمان‌ها و شرکت‌ها به بهترین و امن‌ترین شکل ممکن از نیازهای امنیت هر سازمانی میباشد.

فایروال های نرم افزاری بر روی سیستم عامل ها نصب شده و ترافیک ورودی و خروجی به شبکه یا سیستم عامل را کنترل می کنند . اینگونه فایروال های بیشتر استفاده های خانگی و سازمان ها و شرکت های کوچک و متوسط را به خود اختصاص داده اند . فایروال های نرم افزاری برای دسترسی های غیر مجاز ، تروجان ها و کدهای مخرب ، کرم های کامپیوتری و موارد دیگر میتوانند از سیستم ها محافظت کنند.

فایروال های سخت افزاری معمولا بصورت زیر ساخت هایی توسط شرکت های تولید کننده بر روی بورد های سخت افزاری نصب و راه اندازی شده اند و معمولا در قالب یک روتر در شبکه فعالیت می کنند ، یک روتر نیز می تواند در یک شبکه به عنوان یک فایروال سخت افزاری فعالیت کند . یک فایروال سخت افزاری می تواند بصورت پیش فرض و بدون انجام هرگونه تنظیمات اولیه در حد مطلوبی از ورود داده ها و ترافیک ناخواسته به شبکه و اطلاعات محافظت نماید.

مدیریت حفره های امنیتی

نرم افزارهای مدیریت به روز رسانی و حفره های امنیتی که موجب صرفه جویی در زمان و هزینه و پهنای باند شبکه های کوچک و بزرگ شده و در کمترین زمان ممکن به ارائه گزارش امنیتی سیستم های داخل شبکه و به روزرسانی آنها می‌نماید.

امنیت وب اپلیکیشن‌

راهکارها و سرویس‌های تست، اسکن و رفع حفره‌های امنیتی وب اپلیکیشن‌ها با تکنولوژی‌های متفاوت

مشاوره امنیت و ریسک

مشاوره در زمینه مدیریت ریسک و امن کردن سیستم های آسیب دیده بعد از حملات بدافزارها و

پیاده‌سازی و استقرار سیستم مدیریت امنیت اطلاعات (ISMS)که راهکاری مدیریتی برای ایجاد، پیاده‌سازی و استقرار، نظارت و بازنگری و نگهداری و بهبود امنیت اطلاعات در سازمان است.

جلوگیری از حملات سیملینک

جلوگیری از حملات سیملینک از اساسی ترین موارد مدیریت و امنیت سرور است. با جلوگیری از حملات سیملینک امنیت هر کاربری در سرور مشمول خود آن اکانت می شود و ضعف آن اثر منفی بر روی اکانت های دیگر نخواهد داشت.

سیملینک چیست ؟ symlink , symbolic link , soft link

سیملینک امکانی است که توسط آن می توان ارجاعی از یک فایل یا دایرکتوری را در مسیر دیگری ایجاد کرد. برای مثال فایل test.php در مسیر home/test قرار دارد. اگر بخواهیم فایل test.php در مسیر دیگری برای مثال home/sample نیز قابل مشاهده ، اجرا و حتی ویرایش باشد می توان از symlink استفاده کرد. این امکان در بسیاری از سیستم عامل ها پشتیبانی می شود اما نام و عملکرد آنها با هم متفاوت است.

جلوگیری از سیملینک در سی پنل

جلوگیری از سیملینک در سی پنل طی چند مرحله و روش کاری قابل انجام است. symlink یکی از خطرناکترین مواردی است که می بایست روی سرور محدود شود. سیملینک یکی از ابزارهای هسته سیستم عامل لینوکس است. در صورت عدم رفع مشکل و محدودیت symlink در سرور لینوکس ، در صورتی که اکانتی مورد نفوذ قرار گیرد توسط symlink می توان به اکانت های دیگر نیز نفوذ کرد. سیستم عامل cloudlinux تا حد بسیار بالایی توانسته این موضوع را برطرف کند. این سیستم عامل توسط ابزاری به نام cagefs هر اکانت را بصورت قفس در حیطه خود زندانی می کند.

برای جلوگیری از symlink در cpanel بصورت زیر عمل کنید.

وارد مسیر Home » Service Configuration » Apache Configuration » Global Configuration در WHM شوید.

در صفحه مورد نظر بصورت زیر عمل کنید.

— مقدار Server Tokens را از منوی کشویی روی ProductOnly تنظیم کنید.

— در بخش Directory “/” Options تیک FollowSymLinks و ExecCGI را بردارید. توجه کنید تیک SymLinksIfOwnerMatch فعال باشد.

— موارد را ذخیره کنید.

وارد مسیر Home » Service Configuration » PHP Configuration Editor شده و مورد Advanced Mode را انتخاب کنید.

— مورد disable_functions را پیدا کرده و در مقدار آن علاوه بر مقادیر موجود symlink و ln را نیز وارد کنید.

— موارد را ذخیره کنید.

وارد مسیر Home » Security Center » Apache mod_userdir Tweak شده و تیک Enable mod_userdir Protection را فعال و بر روی Save کلیک کنید.

وارد مسیر Home » Security Center » PHP open_basedir Tweak شده و تیک Enable php open_basedir Protection را فعال و بر روی Save کلیک کنید.

وارد مسیر Home » Security Center » Shell Fork Bomb Protection شده و بر روی گزینه Enable Protection کلیک کنید.

از هندلر suphp در وب سرور apache برای php استفاده کنید.

موارد فوق تا حد زیادی عمل symlink را محدود می کند اما بصورت قطعی آنرا غیر فعال نمی کند. توجه داشته باشید که موارد دیگری نیز برای محدود کردن symlink وجود دارد که بعضا موجب اختلال در عملکرد سرویس می شوند که از بیان آنها در این آموزش خودداری شده است.

جلوگیری از سیملینک در دایرکت ادمین

جلوگیری از سیملینک در دایرکت ادمین با راهکارهای مختلفی انجام می شود. symlink یکی از خطرناکترین مواردی است که می بایست روی سرور محدود شود. سیملینک یکی از ابزارهای هسته سیستم عامل لینوکس است. در صورت عدم رفع مشکل و محدودیت symlink در سرور لینوکس ، در صورتی که اکانتی مورد نفوذ قرار گیرد توسط symlink می توان به اکانت های دیگر نیز نفوذ کرد. سیستم عامل cloudlinux تا حد بسیار بالایی توانسته این موضوع را برطرف کند. این سیستم عامل توسط ابزاری به نام cagefs هر اکانت را بصورت قفس در حیطه خود زندانی می کند.

برای جلوگیری از symlink در directadmin بصورت زیر عمل کنید.

دستورات زیر را در ssh وارد کنید. این دستور تنظیمات امنیتی سیملینک را لحاظ می کند.

cd /usr/local/directadmin/custombuild

./build update

./build set harden-symlinks-patch yes

./build set secure_htaccess no

./build apache

./build rewrite_confs

در ادامه دستور زیر را برای یافتن مسیر php.ini در ssh وارد کنید.

/usr/local/bin/php -i | grep ‘Loaded Configuration File’

با کمک دستور nano وارد ویرایش فایل مورد نظر شده و disable_functions را پیدا کنید. علاوه بر مقادیر موجود symlink , ln را نیز وارد کنید و ذخیره کنید.

بازدید: 3444

Rating:

امتیاز کاربران

یکی از امکانات کنترل پنل سی پنل هاست لینوکس این است که میتوانید بکاپ هاست خود را از طریق اف تی پی به سرور دیگری منتقل نمایید.بدین صورت که ابتدا بکاپ تهیه شده و به یک سرور اف تی پی منتقل خواهد شد.بکاپ گیری از اطلاعات در سرور دیگر به غیر از سرور فعلی ، میتوانید به امنیت هر چه بیشتر اطلاعات هاست کمک کند. در این مقاله قصد داریم نحوه انتقال بکاپ از طریق اف تی پی ( Remote FTP Server ) در سی پنل را شرح دهیم.

انتقال بکاپ از طریق اف تی پی در کنترل پنل سی پنل هاست لینوکس

برای انجام این کار ابتدا وارد کنترل پنل سی پنل شده و سپس از بخش FILES گزینه Backup را انتخاب میکنیم. در صفحه Backup ، در قسمت Full Backup ، بر روی گزینه Download a Full Website Backup کلیک میکنیم.

حال در صفحه باز شده ، در قسمت Generate a Full Backup ، در فیلد Backup Destination ، که محل ذخیره سازی بکاپ خواهد بود را بر روی گزینه Remote FTP Server را قرار میدهیم.

در فیلد Email Address ، ایمیل خود را وارد کرده تا پس از اتمام بکاپ ، ایمیلی جهت اتمام عملیات ارسال شود.

بکاپ گیری در این روش نیز به شیوه معمول میباشد تنها تفاوت در این است که پس از اخذ بکاپ ، فایل بکاپ به صورت خودکار در سرور اف تی پی کپی خواهد شد.

با انتخاب گزینه Remote FTP Server ، فیلدهای مربوط به اطلاعات سرور اف تی پی نمایش داده خواهد شد که باید تکمیل شود.

در فیلد Remote Server ، آدرس آی پی و یا دامنه سرور اف تی پی را وارد میکنیم

در فیلد Remote User ، نام کاربری اکانت اف تی پی را وارد میکنیم.

در فیلد Remote Password ، پسورد اکانت اف تی پی فیلد قبلی را وارد میکنیم.

در فیلد Port ، پورت سرور اف تی پی خود را وارد میکنیم. در صورت عدم تغییرات در سرور اف تی پی ، پورت پیشفرض اف تی پی 21 میباشد.

در فیلد Remote Dir ، آدرس فولدری که در سرور اف تی پی برای بک آپ ایجاد کرده ایم را وارد میکنیم.

در نهایت جهت شروع عملیات بکاپ ، بر روی گزینه Generate Backup کلیک میکنیم.سی پنل پس از بکاپ گیری از اطلاعات هاست ، به صورت خودکار آن را به سرور اف تی پی منتقل کرده و همچنین یک ایمیل به ایمیل ما ارسال خواهد شد. سپس میتوانیم به سرور اف تی پی  مراجعه کرده و به فایل بکاپ دسترسی داشته باشیم.

توجه نمایید که مدت زمان پروسه بکاپ گیری بسته به حجم اطلاعات هاست متغییر خواهد بود.

بازدید: 1796

Rating: