امنیت سرورهای لینوکس یکی از مهمترین کارهایی است که باید هنگام راه اندازی سرور انجام دهید.
شروع به استفاده از فایروال کنید!
توجه به این نکته مهم است که اگر فایروال به درستی پیکربندی شده باشد ، می تواند ترافیک مورد نظر را مسدود کند.
در توزیع های Fedora ، CentOS ، Red Hat و موارد مشابه ، نرم افزار فایروال نصب شده به طور پیش فرض firewalld است که با دستور firewall-cmd پیکربندی و کنترل می شود. در دبیان و اکثر توزیع های دیگر ، firewalld از مخزن نرم افزار شما قابل نصب است.
sudo yum install firewalld
SSH خود را ایمن کنید
SSH یک پروتکل امن است که از فن آوری رمزگذاری هنگام برقراری ارتباط با سرور استفاده می کند.
vi /etc/ssh/sshd_config
PermitRootLogin no
Protocol 2
آپدیت کرنل لینوکس
برای اطمینان از به روزرسانی هسته لینوکس ، دستورات زیر را انجام دهید:
yum -y update kernel
امنیت Cpanel
بسیاری از متخصصان امنیت توصیه میکنند از CSF استفاده کنید.CSF محصول رایگان از شرکت configserver میباشد. CSF مجموعه ای از قوانین از پیش تعریف شده برای کنترل ترافیک عبوری از سرور را شامل میگردد.
برای نصب CSF ، دستورات زیر را میتوانید اجرا کنید:
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
نصب آنتی شلر
یکی از آنتی شلرهای رایگان maldetect می باشد که توصیه می گردد در کنار آنتی ویروس clamav استفاده گردد.
برای نصب maldet antisheller دستورات زیر را اجرا کنید:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -zxvf maldetect-current.tar.gz
cd maldetect-*
قبل از نصب آنتی شلر حتما پیش نیاز های آن را نصب کنید.
yum install -y perl-libwww-perl.noarch perl-LWP-Protocol-https.noarch perl-Archive-Tar.noarch perl-Archive-Zip.noarch perl-Linux-Inotify2 perl-Compress-Zlib sqlite perl-DBI perl-DBD-SQLite perl-IO-Socket-SSL.noarch perl-Net-SSLeay.x86_64 sqlite
فایل /usr/local/maldetect/conf.maldet را با ادیتور باز کنید و موارد مورد نیاز را تغییر دهید.
quar_clean=1
quar_hits=1
clamav_scan=1
quar_susp=1
نصب آنتی ویروس رایگان clamav
برای نصب آنتی ویروس clamav در دایرکت ادمین دستور زیر را وارد کنید.
da build set clamav yes
da build clamav
برای نصب آنتی ویروس clamav در سی پنل دستور زیر را وارد کنید.
yum install cpanel-clamav
yum install cpanel-perl-536-file-scan-clamav.noarch
همچنین با توجه به اینکه امنیت سرور یک امر ضروری برای مدیران هاستینگ میباشد، میتوانید کانفیگ امنیتی سرور خود به دست لایسنس ها بسپارید
سفارش کانفیگ امنیتی