امنیت سرورهای لینوکسی یکی از مهم‌ترین دغدغه‌های مدیران سیستم و متخصصان شبکه است. با توجه به افزایش حملات سایبری و تهدیدات امنیتی، لازم است که سرورهای لینوکسی با رعایت اصول امنیتی بهینه شوند تا از نفوذ، سرقت اطلاعات و دسترسی‌های غیرمجاز جلوگیری شود. در این مقاله، به بررسی ۱۰ اقدام اساسی برای افزایش امنیت سرورهای لینوکسی می‌پردازیم.

۱. غیرفعال کردن ورود مستقیم کاربر Root

یکی از بزرگ‌ترین تهدیدهای امنیتی در لینوکس، استفاده از کاربر Root برای ورود مستقیم به سرور است. این کار باعث می‌شود که در صورت لو رفتن رمز عبور، مهاجم کنترل کامل سرور را در اختیار بگیرد. راهکار پیشنهادی این است که ورود مستقیم Root را غیرفعال کرده و یک کاربر جدید با دسترسی sudo ایجاد کنید.

🔹 برای این کار، فایل تنظیمات SSH را ویرایش کنید:

🔹 مقدار PermitRootLogin را به no تغییر دهید:

🔹 سپس سرویس SSH را ری‌استارت کنید:

۲. استفاده از احراز هویت مبتنی بر کلید SSH

استفاده از رمز عبور برای ورود به سرور، روشی ناامن است که می‌تواند منجر به حملات Brute Force شود. به جای آن، از کلیدهای SSH برای احراز هویت استفاده کنید.

🔹 برای تولید کلید SSH در کلاینت خود، دستور زیر را اجرا کنید:

🔹 سپس کلید عمومی را به سرور منتقل کنید:

🔹 در نهایت، ورود با رمز عبور را غیرفعال کنید. برای این کار، مقدار زیر را در فایل sshd_config تغییر دهید:

🔹 و سرویس SSH را مجدداً راه‌اندازی کنید:

۳. به‌روزرسانی مرتب سیستم و بسته‌های امنیتی

بسیاری از حملات سایبری از طریق آسیب‌پذیری‌های شناخته‌شده در نرم‌افزارهای قدیمی انجام می‌شوند. به همین دلیل، بروزرسانی مداوم سیستم یکی از مهم‌ترین اقدامات امنیتی محسوب می‌شود.

🔹 در Ubuntu/Debian برای بروزرسانی سیستم از این دستورات استفاده کنید:

🔹 در CentOS/RHEL نیز می‌توانید از این دستور کمک بگیرید:

🔹 همچنین می‌توانید بروزرسانی‌های امنیتی خودکار را در Ubuntu فعال کنید:

۴. فعال‌سازی فایروال و کنترل ترافیک شبکه

برای جلوگیری از دسترسی‌های غیرمجاز، بهتر است از فایروال استفاده کنید و فقط پورت‌های مورد نیاز را باز بگذارید.

🔹 در Ubuntu/Debian، UFW را فعال کنید:

🔹 در CentOS/RHEL، از Firewalld استفاده کنید:

۵. استفاده از Fail2Ban برای جلوگیری از حملات Brute Force

ابزار Fail2Ban می‌تواند آی‌پی‌هایی که چندین بار تلاش ناموفق برای ورود داشته‌اند را بلاک کند.

🔹 برای نصب در Ubuntu/Debian:

🔹 برای نصب در CentOS/RHEL:

🔹 پس از نصب، سرویس را فعال کنید:

۶. محدود کردن دسترسی به پورت‌های مهم

برای جلوگیری از دسترسی‌های غیرمجاز، می‌توانید پورت‌های SSH و سایر سرویس‌ها را تغییر دهید.

🔹 برای تغییر پورت SSH، فایل تنظیمات را ویرایش کنید:

🔹 مقدار پورت را تغییر دهید، مثلاً به 2222:

🔹 سپس SSH را ری‌استارت کنید:

۷. استفاده از SELinux یا AppArmor برای افزایش امنیت کرنل

🔹 در CentOS/RHEL، از SELinux استفاده کنید:

🔹 در Ubuntu/Debian، از AppArmor استفاده کنید:

۸. بررسی و محدود کردن کاربران و گروه‌های غیرضروری

برای جلوگیری از دسترسی‌های غیرمجاز، کاربران و گروه‌های غیرضروری را حذف کنید:
🔹 مشاهده لیست کاربران:

🔹 مشاهده لیست گروه‌ها:

🔹 حذف کاربر غیرضروری:

۹. مانیتورینگ لاگ‌ها و فعالیت‌های غیرعادی

با مانیتورینگ لاگ‌ها، می‌توان فعالیت‌های مشکوک را شناسایی کرد.

🔹 بررسی لاگ‌های SSH:

🔹 بررسی لاگ‌های سیستم:

۱۰. استفاده از آنتی‌ویروس و اسکن‌های امنیتی

برای افزایش امنیت، بهتر است از ابزارهای امنیتی برای بررسی بدافزارها و فایل‌های مخرب استفاده کنید.

🔹 نصب ClamAV در Ubuntu:

🔹 نصب Chkrootkit برای بررسی روت‌کیت‌ها:

🔹 اجرای اسکن امنیتی:

جمع‌بندی

با انجام این ۱۰ اقدام حیاتی، می‌توان تا حد زیادی امنیت سرورهای لینوکسی را افزایش داد و از تهدیدات سایبری جلوگیری کرد. به‌روزرسانی مداوم، استفاده از فایروال، احراز هویت با کلید SSH و مانیتورینگ لاگ‌ها از مهم‌ترین گام‌ها در تأمین امنیت سرور هستند.

با رعایت این نکات، می‌توانید یک سرور امن و پایدار داشته باشید و از حملات احتمالی جلوگیری کنید.