امنیتتست نفوذسیستم عامللینوکسویندوز

چک لیست امنیتی برای افزایش امنیت سرورها

تصویر یوسف وفایی یوسف وفاییآخرین به روز رسانی: 2019-05-25
0 خواندن این مطلب 2 دقیقه زمان میبرد
computers the pirate bay switches server network tpbafk 1920x1080 43654 780x470 - چک لیست امنیتی برای افزایش امنیت سرورها

چک لیست های امنیتی برای افزایش امنیت سرورها و جلوگیری از هک شدن آنها

بعد از شرح مراحل کامل نفوذ به یک سرور لازم است تا نکات امنیتی کافی را برای جلوگیری از نفوذ به آن بیان کنیم. چک لیست مطرح شده می تواند به عنوان نقطه شروعی برای برای بهبود امنیت سرورها و سازمان ها باشد. با توجه به پیشرفت روز افزون تکنولوژی، لازم است تا از چک لیست های امنیتی به روز استفاده کنیم.

مدیریت دسترسی به سرور (Manage Server Access)

  • امنیت فیزیکی سرور را فراموش نکنید.
  • مدیریت دسترسی به سرورهای شما
  •  فقط اجازه دادن به پرسنل قابل اعتماد
  • آموزش های کافی به کارکنان

کاهش دسترسی های خارجی (Minimize the External Footprint)

  • نصب و پیکربندی صحیح فایروال ها
  • بررسی دسترسی های کاربر خارجی (نیاز به VPN و…)
  • کاهش دسترسی مستقیم به سرورهای حساس
  • استفاده از IP فیلترینگ
  • محدوده آدرس IP و تعریف لیست سفید
  • تأیید هویت مشتری ها
  • استفاده از فایروال های سخت افزاری و…

استفاده از پچ آسیب پذیری ها

  • به روز رسانی مرورگرها و پلاگین ها
  • به روز رسانی OS و سایر برنامه ها

کاهش سطح حمله

  • نرم افزارهای غیر ضروری را در سرورهای خود کم کنید.
  • اجزای سیستم عامل غیر ضروری را حذف کنید.
  • سرویس های غیر ضروری باید غیر فعال شوند.

بررسی اتفاقات رخ داده شده

  • مجوزهای دسترسی به حساب ها
  • حفظ ورود به سرور
  • اسکن و حسابرسی سرور برای بررسی بدافزارها یا هک شدن آن

برقراری ارتباطات با سرور

  • برای ارتباط خود از بهترین پروتکل های رمزگذاری داده ها و Cipher Sites استفاده کنید.
  • غیرفعال کردن پروتکل های ناامن
  • پورت های باز شبکه را کاهش دهید.

کم کردن مجوزهای دسترسی کاربر

  • مجوزهای گروهی را مدیریت کنید.
  • محدود کردن دسترسی حساب کاربری ها
  • دسترسی به منابع بالاتر فقط باید بر اساس ضرورت انجام شود.
  • حذف کاربران غیر ضروری سیستم عامل

تاکید بیشتر برای حفاظت از مجوزها

  • از برنامه های امنیتی مانند ضد ویروس ها و ضد تروجان ها استفاده کنید.
  • از برنامه های آزمایش شده و شناخته شده استفاده کنید.
  • برنامه های امنیتی را به روز نگه دارید.
  • از کلمه عبور بسیار قوی استفاده کنید، مخصوصا برای کلمه عبور اداری خود.
  • گذرواژه ها را بصورت دوره ای تغییر دهید و آنها را مجددا استفاده نکنید.
  • نام حساب های کاربری را از “admin” یا “مهمان” تغییر دهید.
  • بعد از مشاهده لاگ های بیش از حد تلاش شده باید اقدامات لازم را انجام داد زیرا اینها می توانند تلاش غیرقانونی برای دست یابی به سرور باشند.
  • از ویژگی های قفل خودکار سیستم استفاده کنید.

برنامه پشتیبان گیری

  • پشتیبان گیری مناسب و دوره ای
  • در صورت امکان از حساب کاربری با امتیازات کمتر استفاده کنید.

جلوگیری از قاطی شدن زمان

  • ساعت سرور را در به روز نگه دارید تا از زمان دقیق لاگ ها اطلاع داشت باشید.

وصل شدن به سرور با سرویس قوی

  • استفاده از سرویس SSH
  • تغییر پورت پیشفرض آن

نکات گفته شده تنها گوشه ای از نکات امنیتی است که باید رعایت کنید.

امیدوارم مطلب مفیدی بوده باشه

برچسب ها
تصویر یوسف وفایی یوسف وفاییآخرین به روز رسانی: 2019-05-25
0 خواندن این مطلب 2 دقیقه زمان میبرد
تصویر یوسف وفایی

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


دکمه بازگشت به بالا