امنسازی سرور چیست؟ 🔐
Server Hardening مجموعه اقداماتی است که برای کاهش سطح حمله سرور انجام میشود.
هدف اصلی، غیرفعال کردن نقاط ضعف، محدود کردن دسترسیها و تقویت دفاع در برابر حملات سایبری است.
مراحل اصلی امنسازی سرور 🚀
- بهروزرسانی کامل سیستمعامل
- تنظیم فایروال قوی
- امنسازی SSH
- نصب ابزارهای نظارت و جلوگیری از حمله
- مدیریت کاربران و دسترسیها
- فعالسازی لاگینگ و نظارت
دستورات کاربردی امنسازی (Ubuntu/Debian) 💻
sudo apt update && sudo apt upgrade -y
sudo apt install ufw fail2ban unattended-upgrades
# فعالسازی فایروال
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp
sudo ufw enable
# امنسازی SSH (تغییر پورت + کلید)
sudo nano /etc/ssh/sshd_config
# Port 2222
# PermitRootLogin no
# PasswordAuthentication no
sudo systemctl restart ssh
ابزارهای ضروری برای Hardening 🛠️
- UFW / Firewalld — فایروال ساده و قدرتمند
- Fail2Ban — جلوگیری از حمله Brute Force
- unattended-upgrades — بهروزرسانی خودکار امنیتی
- AppArmor / SELinux — کنترل دسترسی اجباری
- ClamAV — اسکنر آنتیویروس
- Logwatch / OSSEC — نظارت لاگها
نکات پیشرفته امنسازی ⚡
- غیرفعال کردن سرویسهای غیرضروری
- استفاده از کلید SSH به جای پسورد
- فعالسازی 2FA/MFA برای SSH
- تنظیم Rate Limiting برای وبسرور
- استفاده از SELinux در حالت Enforcing
- بکاپ منظم و رمزنگاری شده
چکلیست سریع امنسازی سرور 📋
- ✅ تغییر رمز root و ایجاد کاربر معمولی
- ✅ تغییر پورت SSH
- ✅ فعالسازی فایروال
- ✅ نصب Fail2Ban
- ✅ بهروزرسانی خودکار امنیتی
- ✅ غیرفعال کردن Root Login