چک لیست امنیتی برای افزایش امنیت سرورها

چک لیست های امنیتی برای افزایش امنیت سرورها و جلوگیری از هک شدن آنها

بعد از شرح مراحل کامل نفوذ به یک سرور لازم است تا نکات امنیتی کافی را برای جلوگیری از نفوذ به آن بیان کنیم. چک لیست مطرح شده می تواند به عنوان نقطه شروعی برای برای بهبود امنیت سرورها و سازمان ها باشد. با توجه به پیشرفت روز افزون تکنولوژی، لازم است تا از چک لیست های امنیتی به روز استفاده کنیم.

مدیریت دسترسی به سرور (Manage Server Access)

  • امنیت فیزیکی سرور را فراموش نکنید.
  • مدیریت دسترسی به سرورهای شما
  •  فقط اجازه دادن به پرسنل قابل اعتماد
  • آموزش های کافی به کارکنان

کاهش دسترسی های خارجی (Minimize the External Footprint)

  • نصب و پیکربندی صحیح فایروال ها
  • بررسی دسترسی های کاربر خارجی (نیاز به VPN و…)
  • کاهش دسترسی مستقیم به سرورهای حساس
  • استفاده از IP فیلترینگ
  • محدوده آدرس IP و تعریف لیست سفید
  • تأیید هویت مشتری ها
  • استفاده از فایروال های سخت افزاری و…

استفاده از پچ آسیب پذیری ها

  • به روز رسانی مرورگرها و پلاگین ها
  • به روز رسانی OS و سایر برنامه ها

کاهش سطح حمله

  • نرم افزارهای غیر ضروری را در سرورهای خود کم کنید.
  • اجزای سیستم عامل غیر ضروری را حذف کنید.
  • سرویس های غیر ضروری باید غیر فعال شوند.

بررسی اتفاقات رخ داده شده

  • مجوزهای دسترسی به حساب ها
  • حفظ ورود به سرور
  • اسکن و حسابرسی سرور برای بررسی بدافزارها یا هک شدن آن

برقراری ارتباطات با سرور

  • برای ارتباط خود از بهترین پروتکل های رمزگذاری داده ها و Cipher Sites استفاده کنید.
  • غیرفعال کردن پروتکل های ناامن
  • پورت های باز شبکه را کاهش دهید.

کم کردن مجوزهای دسترسی کاربر

  • مجوزهای گروهی را مدیریت کنید.
  • محدود کردن دسترسی حساب کاربری ها
  • دسترسی به منابع بالاتر فقط باید بر اساس ضرورت انجام شود.
  • حذف کاربران غیر ضروری سیستم عامل

تاکید بیشتر برای حفاظت از مجوزها

  • از برنامه های امنیتی مانند ضد ویروس ها و ضد تروجان ها استفاده کنید.
  • از برنامه های آزمایش شده و شناخته شده استفاده کنید.
  • برنامه های امنیتی را به روز نگه دارید.
  • از کلمه عبور بسیار قوی استفاده کنید، مخصوصا برای کلمه عبور اداری خود.
  • گذرواژه ها را بصورت دوره ای تغییر دهید و آنها را مجددا استفاده نکنید.
  • نام حساب های کاربری را از “admin” یا “مهمان” تغییر دهید.
  • بعد از مشاهده لاگ های بیش از حد تلاش شده باید اقدامات لازم را انجام داد زیرا اینها می توانند تلاش غیرقانونی برای دست یابی به سرور باشند.
  • از ویژگی های قفل خودکار سیستم استفاده کنید.

برنامه پشتیبان گیری

  • پشتیبان گیری مناسب و دوره ای
  • در صورت امکان از حساب کاربری با امتیازات کمتر استفاده کنید.

جلوگیری از قاطی شدن زمان

  • ساعت سرور را در به روز نگه دارید تا از زمان دقیق لاگ ها اطلاع داشت باشید.

وصل شدن به سرور با سرویس قوی

  • استفاده از سرویس SSH
  • تغییر پورت پیشفرض آن

نکات گفته شده تنها گوشه ای از نکات امنیتی است که باید رعایت کنید.

امیدوارم مطلب مفیدی بوده باشه

100%
Awesome
  • Criteria

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.