برای ایجاد امنیت در سایت، به سرورهایی امن و با کمترین تهدیدهای احتمالی نیاز دارید. در واقع امنیت سرور پیش نیاز امنیت سایت است. ابتدا باید برای مدیریت برنامه ها، خدمات وب و پایگاه های داده، یک زیرساخت فناوری اطلاعات (IT) راه اندازی کنید که کار آسانی نیست و بدون وجود امنیت مناسب، کل زیرساخت در معرض خطر قرار می گیرد.
در ادامه اقدامات امنیتی مهمی را معرفی می کنیم که قبل از شروع به کار سرورهای خود، باید انجام دهید و در مورد اینکه امنیت سرور چیست، چگونه یک محیط سرور امن ایجاد کنیم و خطرات مختلف نفوذ مانند هکرها و سایر تهدیدها را از بین ببریم، صحبت خواهیم کرد.
امنیت سرور چیست؟
وب سرور، سروری است که درخواست های HTTP را ارائه می دهد. وظیفه اصلی وب سرور این است که محتوای ثابت سایت را نمایش دهد، عملکرد صفحات وب را خودکار کند، کاربران را مجاز و احراز هویت کند، درخواست های کاربر را ثبت کند و از اتصالات HTTPS ایمن پشتیبانی کند.
سرور برنامه یک چهارچوب (سکوی نرم افزاری) است که نه تنها با HTTP و HTTPS، بلکه با پروتکل های دیگر نیز کار کرده و تعامل کاربر با محتوای پویا و ثابت را فراهم می کند.
امنیت سرور با روش ها و تکنیک هایی تعریف می شود که ایمنی سرور را تضمین می کنند. سرورهای وب و سرورهای اپلیکیشن هر دو در برابر نفوذ، رهگیری ترافیک و دسترسی غیرمجاز به اطلاعات مهم، به محافظت نیاز دارند. اما قبل از صحبت درباره نحوه ایمن سازی سرور، بهتر است بدانیم که با چه نوع تهدیداتی روبه رو هستیم و رایج ترین انواع تهدیداتی که برای سرورها خطر ایجاد می کنند چه هستند؟
کدام خطرات امنیتی وب سرور را تهدید می کنند؟
حفظ امنیت کل شبکه و وب اپلیکیشن ها در کنار محافظت از سرورها در مقابل هکرها و سایر تهدیدات احتمالی، از اهمیت بالایی برخوردار است. وب سرورها به این دلیل که معمولاً داده های حساسی در خود ذخیره می کنند، یکی از مهم ترین بخش های هر شبکه هستند. به طور کلی خطراتی که یک سرور را در اینترنت تهدید می کند، به دو گروه اصلی تقسیم می شوند: حملات بروت فورس و حملات نفوذ.
حملات نفوذ
در حملات نفوذ، یک کلاهبردار با دسترسی به اطلاعات حساب کاربری، می تواند به عنوان یک کاربر وارد سیستم عامل شود. این موضوع زمانی اهمیت بیش تری پیدا می کند که اطلاعات یک حساب کاربری با امتیازات مدیر سایت، در معرض خطر قرار بگیرد.
در چنین شرایطی مهاجم به راحتی می تواند اطلاعاتی مانند، بیانیه های حساب را دست کاری کند و یا اطلاعات حساس دیگر را به سرقت ببرد.
حملات بروت فورس
حملات بروت فورس ممکن است منجر به مسدود شدن عملکرد سرور شود که نمونه بارز آن، انواع حملات انکار سرویس (DoS) است. در جریان یک حمله بروت فورس، هکرها برای ایجاد بار اضافی روی سرور، تعداد زیادی درخواست بی فایده به سرور ارسال می کنند.
اگر درخواست های دریافت شده از ظرفیت سرور بیش تر باشد، به سرعت توان پردازشی آن تمام می شود و پاسخی از طرف سرور دریافت نخواهد شد. به عنوان مثال، اگر سروری که به آن حمله شده، میزبان یک سایت فروشگاهی آنلاین باشد، بازدیدکنندگان سایت پیامی مبنی بر این که سایت به طور موقت در دسترس نیست روی صفحه نمایشگر خود مشاهده خواهند کرد.
در ادامه به معرفی تعدادی از زیرمجموعه های دو گروه بالا می پردازیم. این حملات تهدیدهای بزرگی برای وب سرورها هستند که آگاهی از آنها برای کاهش یا جلوگیری از این خطرات ضروری است.
حملات DoS و DDoS
حملات DDos و Dos از اصلی ترین تهدیدهایی هستند که امنیت سرورهای شما را به خطر می اندازند. هکرها یا همان کلاهبرداران سایبری از حملات انکار سرویس و انکار سرویس توزیع شده برای ایجاد ترافیک اضافه در سرورهای شما استفاده می کنند. در نتیجه سرور دیگر توان پاسخگویی ندارد و وب سایت یا شبکه شما غیر قابل استفاده می شود.
حملات نرم افزار ناشناس
به روزرسانی های نرم افزار و وصله های امنیتی برای رفع نقاط آسیب پذیری در نسخه های قدیمی تر نرم افزار، طراحی می شوند. زمانی که یک patch جدید منتشر می شود، هکرها می توانند حملات را بر اساس تغییرات ایجاد شده، بازسازی کنند و به نسخه های آپدیت نشده آسیب بزنند.
حملات برنامه نویسی متقابل سایت
برنامه نویسی متقابل سایت که با نام XSS نیز شناخته می شود، تا حدودی شبیه به حملات تزریق SQL است. در این نوع از حملات، کدهای مخرب برای جمع آوری داده های حساس یا اجرای کدهای مخرب کلاینت به اسکریپت های سرور تزریق می شوند.
حملات تزریق SQL
هکرها برای حمله به وب سایت ها و برنامه های وب، SQLها را از طریق فرم های وب برای ایجاد، خواندن، به روزرسانی، اصلاح یا حذف داده های ذخیره شده در سرورهای شما ارسال می کنند.
خطاهای انسانی
یکی از رایج ترین تهدیدات برای امنیت سرور، بی توجهی یا خطای انسانی است. کدهایی که ضعف دارند، گذرواژه هایی که به راحتی شکسته می شوند، نصب نکردن و به روزرسانی نکردن فایروال ها و سایر نرم افزارهای امنیتی، از جمله خطاهای انسانی هستند که امنیت سایبری را به شدت کاهش می دهند.
در کنار تمام مواردی که گفته شد، باید بتوانید ایمنی فیزیکی رایانه هایی که نقش وب سرور را برای شما ایفا می کنند را نیز تأمین کنید. مهم نیست که از چه نرم افزار امنیتی استفاده می کنید، اگر دسترسی های فیزیکی به سرورهای شما به درستی کنترل نشود، ممکن است امنیت سرور به راحتی به خطر بیفتد.
بهترین روش های افزایش امنیت سرور
تأمین امنیت سرور تنها بخشی از استراتژی جامعی است که برای حفظ امنیت شبکه طراحی می کنید. اقداماتی که برای حفظ امنیت سرور انجام می شوند به محافظت از محیط سرور و داده هایی که آنها پردازش می کنند، محدود می شود. اما پروسه حفاظت از امنیت شبکه شامل مواردی مانند فایروال ها و نرم افزارهای ضدویروس برای محافظت از سایر قسمت های شبکه است.
لپ تاپ ها، گوشی ها و سایر دستگاه های هوشمندی که به اینترنت متصل می شوند، همه بخش هایی از شبکه شما هستند که باید در برابر انواع تهدیدها ایمن شوند. ایمیل های فیشینگ، وب سایت های جعلی و برنامه های مخرب تنها برخی از این خطرات هستند. در نتیجه باید علاوه بر ایجاد امنیت برای وب سرور، از امنیت نقطه پایانی هم استفاده کنید.
در ادامه بهترین روش های ممکن برای راه اندازی یک وب سرور ایمن و بهبود امنیت وب سرورهای سازمانی را بررسی می کنیم.
خدمات غیرضروری را حذف کنید.
سیستم عامل ها و تنظیمات پیش فرض کاملاً ایمن نیستند. هر بار که برنامه های پیش فرض را نصب می کنید، بسیاری از خدمات شبکه مانند خدمات رجیستری از راه دور و خدمات سرور چاپ، بدون استفاده باقی می مانند.
هر چه سرویس های بیش تری روی سیستم عامل سرور خود اجرا کنید، پورت های بیش تری باز می مانند. با باز ماندن پورت های بیش تر، درهای بیش تری برای ورود به شبکه ایجاد می شود که می تواند مورد سوءاستفاده هکرها قرار بگیرد. علاوه بر سایر روش های ایجاد امنیت برای سرور، حذف سرویس های غیرضروری می تواند عملکرد سرور شما را بهبود ببخشد.
ایجاد محیط های ایزوله برای توسعه، آزمایش و تولید
وب اپلیکیشن ها اغلب در مراحل اولیه توسعه آسیب پذیری های امنیتی بیش تری دارند و استفاده از ابزارهای آنلاین برای توسعه و آزمایش آنها می تواند شرایط لازم برای سوءاستفاده هکرها را فراهم کند. برای به حداقل رساندن خطر هک شدن، فرایند توسعه و آزمایش را روی سرورهای ایمن و جدا از اینترنت عمومی انجام دهید.
برای افزایش امنیت سرور مجوزها و امتیازات را تنظیم کنید.
مجوزهای سرویس شبکه و مجوزهای فایل، نقش مهمی در امنیت شبکه دارند. اگر نرم افزار خدمات شبکه، وب سرور شما را به خطر بیندازد، مهاجم می تواند از هر حسابی که یک سرویس شبکه را اجرا می کند، برای خرابکاری استفاده کند.
به همین دلیل، لازم است که سیستم برای دسترسی کاربران به فایل های وب اپلیکیشن و پایگاه های داده سرور، حداقل امتیازهای لازم را تنظیم کند. تا از خطراتی مانند دستکاری داده ها و از بین رفتن آنها جلوگیری شود.
پچ ها را آپدیت کنید.
همان طور که بالاتر ذکر کردیم، با آپدیت نکردن نرم افزارها، به مجرمان سایبری اجازه می دهید که مسیرهای شبکه شما را مهندسی معکوس کنند.
گزارش های سرور را جدا کنید و روی آنها نظارت داشته باشید.
به عنوان بخشی از فرایند آزمایش های امنیتی منظم، گزارش های سرور را جدا نگه دارید و با بررسی دقیق روی آنها نظارت داشته باشید. ورودی های غیرمعمول فایل لاگ، حاوی اطلاعاتی درباره حملات انجام شده و موفقیت آمیز هستند که باید بررسی شوند.
فایروال نصب کنید.
فایروال ها بخش مهمی از پیکربندی سرور هستند. حتی اگر نرم افزار شما دارای ویژگی های امنیتی داخلی باشد، با نصب فایروال یک لایه حفاظتی اضافی ایجاد می کنید. راه اندازی و مدیریت فایروال های نرم افزاری آسان است و زیرساخت سرور را در برابر ارتباطات و نفوذهای غیرمجاز ایمن می کند.
اگر یک فایروال به دقت پیکربندی شود، دسترسی به تمام بخش های مشخص شده را مسدود می کند (به جز مواردی که خودتان برای آن استثنا قائل شوید). فایروال با پوشش اجزای آسیب پذیر، سطح حمله روی سرور را کاهش می دهد.
برای افزایش امنیت سرور فایل ها را پاکسازی کنید.
برای اطمینان از ایمن بودن سرورها، لازم است که به صورت دوره ای فایل هایی که ممکن است در حین نصب و تست وب سرور ایجاد شوند و بعداً نیازی به آنها نیست، حذف کنیم. هکرها می توانند از این فایل ها برای به خطر انداختن امنیت سرورهای شما استفاده کند و ضررهای مالی و اعتباری زیادی به شرکت وارد کنند.
دسترسی پشتیبان را مسدود کنید.
مطمئن شوید که دسترسی به پوشه های پشتیبان برای همه کاربران عمومی وب سایت مسدود شده اند. اگر برخی از سرورها را عمومی گذاشته باشید و دسترسی به آنها را مسدود نکرده باشید، هکرها می توانند آنها را به راحتی شناسایی کنند.
ممیزی تنظیم کنید.
ممیزی فرایندی است که به شما نشان می دهد چه خدماتی در زیرساخت سرور شما اجرا می شود. معمولاً یک سیستم عامل به صورت پیش فرض پیکربندی می شود و وقتی آن را روشن می کنید، اجزای خاص و مشخصی را بارگیری و اجرا می کند.
برای ساده کردن فرایند ممیزی، می توانید چک لیستی مانند زیر ایجاد کنید:
- آیا سرویس باید بدون مجوز اجرا شود؟
- آیا سرویس بر روی رابطی که مورد نیاز نیست اجرا می شود؟ آیا باید به یک IP متصل شود؟
- آیا فایروال شما ترافیک ناخواسته ناشی از یک فرایند خاص را از دست می دهد؟
- آیا راهی برای دریافت هشدارهای امنیتی در صورت بروز آسیب پذیری برای هر یک از سرویس ها دارید؟
ممیزی می تواند به شما کمک کند تا بررسی کنید که سیستم از کدام پورت ها استفاده می کند و کدام پروتکل ها پذیرفته شده هستند. این اطلاعات می تواند به شما در پیکربندی فایروال کمک کند.
مدل نسخه وب سرور را مخفی کنید.
آشکار بودن نسخه سرور، اطلاعات زیادی از قبیل اینکه چه آسیب پذیری هایی در سرور وجود دارد و چگونه می توان آن را هک کرد، به مجرمان سایبری می دهد. در چنین شرایطی هکر می فهمد که سرور روی کدام سیستم عامل اجرا می شود و این موضوع برای برنامه ریزی حمله به او کمک می کند.
برای ارتقای امنیت سرور پشتیبان گیری از سرور را خودکار کنید.
پشتیبان گیری منظم از سرور تضمین می کند که در صورت به خطر افتادن امنیت اطلاعات، بتوانید به سرعت اطلاعات خود را بازیابی کنید. خودکار کردن این فرایند کارایی آن را افزایش می دهد. با این وجود، همچنان نیاز به دخالت کارشناس فناوری اطلاعات برای بررسی مشکلاتی که ممکن است روند را مختل کنند، وجود دارد.
سخن آخر
توصیه هایی که در این مقاله به آنها پرداختیم، تنها برخی از کارهایی هستند که می توانید برای امنیت سرور انجام دهید. اما توجه داشته باشید که انجام هر چه سریع تر همین موارد نیز، بسیار مهم است. هر چه دیرتر اقدام کنید، کسب و کارتان را بیش تر در معرض خطر تهدید هکرها قرار می دهید.
