7 نکته طلایی برای امنیت در لینوکس (قسمت 1)

سعید ناصریژانویه 16, 20211min0

امنیت اصطلاحی است که امروزه بسیاری از کاربران از آن استفاده می کنند.

امروزه استفاده از سرورهای لینوکس در اینترنت بسیار افزایش یافته است و شاید شما هم اکنون یکی از کاربران آن باشید.

در این مقاله سعی شده است 7 نکته طلایی برای ایجاد امنیت در سرورهای لینوکس بررسی و گام به گام به آنها آموزش داده شود.

7 نکته طلایی برای امنیت در لینوکس
1- استفاده از رمزهای عبور پیچیده و غیرقابل پیش بینی
2 – غیرفعال کردن ورود با کاربر root
3- محدود کردن ورود کاربر
4- پروتکل 1 را غیرفعال کنید
5- استفاده از پورت های غیراستاندارد
6- فیلتر کردن ارتباطات SSH با فایروال
7- استفاده از کلیدهای امنیتی برای شناسایی

از رمزهای عبور پیچیده و غیرقابل پیش بینی استفاده کنید

اولین قدم برای ایمن سازی لینوکس استفاده و انتخاب رمز عبور قوی و پیچیده است.

در اولین تلاش ، هکرها با حمله به Brute Force سعی می کنند رمز ورود شما را شکسته و به سیستم شما نفوذ کنند.

اکنون اگر از رمز عبور پیچیده استفاده کنید ، مشکل هکر دشوارتر خواهد بود.

برای انتخاب رمز عبور پیچیده و قوی می توانید نکات زیر را در نظر بگیرید.

حداقل تعداد نویسه ها باید 8 باشد.

از حروف بزرگ و کوچک استفاده کنید.

اعداد را بین حروف قرار دهید

از نویسه های غیر عددی و واقعی استفاده کنید.

در صورت نیاز به تغییر رمز ورود ، می توانید از دستور زیر استفاده کنید.

ساختار تغییر رمز عبور به شرح زیر است.

نام کاربری passwd

و در مثال زیر می خواهیم رمز عبور کاربر اصلی را تغییر دهیم.

ریشه passwd

ورود با کاربر root را غیرفعال کنید

غیرفعال کردن ورود به سیستم با کاربر root به این معنی است که نمی توانید از کاربر root هنگام ورود به ترمینال Linux استفاده کنید.

برای غیرفعال کردن ورود با کاربر اصلی ، مراحل زیر را دنبال کنید.

پرونده etc / ssh / sshd_config / را با یک ویرایشگر باز کنید.
nano / etc / ssh / sshd_config

در این پرونده به دنبال عبارت زیر بگردید و کلمه yes را به yes تغییر دهید.

# جلوگیری از ورود ریشه:

PermitRootLogin شماره

پس از اعمال تغییرات و ذخیره فایل ، سرویس SSH را مجدداً راه اندازی کنید.

سرویس ssh راه اندازی مجدد

پس از انجام تنظیمات فوق ، در صورت نیاز به کاربر ریشه ، می توانید با استفاده از دستور su پس از ورود به سیستم با سایر کاربران ، بین کاربران جابجا شوید.

ورود کاربر را محدود کنید

ممکن است نام کاربری زیادی در سرور خود داشته باشید ، اما فقط تعداد کمی از آنها باید وارد سیستم شوند.

به عنوان مثال ، شما 10 کاربر در لینوکس خود دارید ، اما فقط کاربران ali و sina می توانند از راه دور به سرور متصل شوند.

برای محدود کردن کاربران Linux ، فایل sshd_config را با یک ویرایشگر باز کنید.

nano / etc / ssh / sshd_config

پس از باز شدن پرونده ، عبارت "AllowUsers" را پیدا کرده و مطابق دستور زیر کاربران را وارد کنید.

AllowUsers علی سینا

سرانجام سرویس SSH را مجدداً راه اندازی کنید.

سرویس ssh راه اندازی مجدد

پروتکل 1 را غیرفعال کنید

سرویس SSH با دو پروتکل به نام پروتکل 1 و پروتکل 2 کار می کند که پروتکل 1 به دلیل قدیمی بودن از امنیت کمتری برخوردار است.

بنابراین بهتر است از پروتکل 2 در ارتباطات خود استفاده کنید.

برای غیرفعال کردن پروتکل 1 پرونده sshd_config را دوباره با ویرایشگر باز کنید.

nano / etc / ssh / sshd_config

عبارت زیر را پیدا کرده و آن را به پروتکل 2 تغییر دهید.

# پروتکل 2.1

پروتکل 2

در خط دوم ، پروتکل را به 2 تغییر دهید و سرویس SSH را دوباره راه اندازی کنید.

سرویس ssh راه اندازی مجدد

در این مقاله با 4 مورد از 7 نکته طلایی امنیت در لینوکس آشنا خواهید شد.

پیشنهاد ویژه

خرید sabzafrooz.ir

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

هشت + هشت =