طراحی سایت | برنامه نویسی

آموزش طراحی سایت و برنامه نویسی

طراحی سایت | برنامه نویسی

آموزش طراحی سایت و برنامه نویسی

بایگانی
پیوندهای روزانه
پیوندها

نکاتی ضروری از امنیت سرور که هر توسعه دهنده ای باید بداند

پنجشنبه, ۲۷ تیر ۱۳۹۸، ۰۴:۵۰ ب.ظ

هرکسی برای سایتی که روی آن کار میکند به هاست های اشتراکی تکیه نمی‌کند، بعضی از توسعه دهندگان به سمت سرور های اختصاصی، سرور های مجازی و دیگر روش ها میروند که به آنها آزادی عمل بیشتری برای کار با سایت و کنترل بر روی محیط تجاری و مشتریانشان را می دهد.

اگرچه این محیط های هاستینگ انعطاف بیشتری را برای توسعه دهندگان فراهم می آورند، اما مسئولیت ایمن سازی سرور را نیز برعهده توسعه‌دهنده قرار می دهند. این مورد برای کسانی که دانش پایه ای از امنیت سرور ندارند می تواند مشکل ساز شود. به عنوان یک توسعه دهنده وب سایت هیچ کس از شما انتظار ندارد که یک کارشناس امنیتی حرفه ای باشید. به خصوص زمانی که پای تکنولوژی‌های سرور به میان می آید.

با این حال برای شرکت و مشتریان شما و حتی برای خودتان فاجعه است اگر نتوانید برخی تکنیک های ساده امنیتی را بر روی سرورتان اعمال کنید. این تکنیک ها شما را در برابر حملات سرور ایمن نگه میدارد. هدف این مقاله همین است، با این حال اگر سرور شما اطلاعات محرمانه و حساسی را نگهداری می‌کند، برای حفظ آن ها حتما با یک کارشناس امنیتی در تماس باشید. در غیر اینصورت این مقاله می تواند کمک خوبی به شما باشد.

چرا سرور شما ممکن است مورد حمله قرار بگیرد؟

قبل از اینکه به مراحل اولیه برای حفاظت از سرور بپردازیم بگذارید بفهمیم چرا سرورها مورد حمله قرار می گیرند، دلیل مورد حمله قرار گرفتن سروری که شامل اطلاعات مالی و کاربری است، بسیار روشن است. آدم های بد به دنبال سرقت این اطلاعات هستند. اما در مورد سایت‌هایی که از نظر محتوا بسیار غنی هستند چطور؟ آن ها که اطلاعات مالی را نگهداری نمی کنند. خوب این سایت ها و سرورهای آنها نیز میتوانند بسیار ارزشمند باشند.

در قدم اول وب سایت ها می توانند مورد حمله هکر ها قرار بگیرند ، جایی که کنترل سایت در اختیار آنها قرار میگیرد و سایت را پر از تبلیغات بی ارزش میکنند. گاهی اوقات سرور ها فقط برای تمرین و یا آزمایش ابزار و تکنیک های مختلف مورد استفاده قرار می گیرند.

دلیل دیگری که میتوان برای مورد حمله قرار گرفتن سرورها بیان کرد استفاده از آنها برای پخش هرزنامه ها در سایتهای میزبان است. حتی بعضی از این سرور ها برای ارائه نرم افزارهای مخرب استفاده می شود. سرور نوعی دارایی محسوب می شود و افراد زیادی هستند که تلاش دارند به آنها نفوذ کنند. بنابراین اجازه ندهید این اتفاق رخ دهد.

خلاص شدن از چیزی که نیاز ندارید

وقتی یک سیستم عامل بر روی سیستم نصب می شود، سرویس های زیادی وجود دارد که به صورت پیش فرض فعال می‌شوند. این سرویس ها هیچ ارتباطی با صفحات وب ندارند و اصلا مورد نیاز نیستند. سرویس‌های که شما به آنها نیاز دارید و آنهایی که نیازشان ندارید بستگی به سیستم عاملی دارد که شما از آن استفاده می کنید. اما مواردی هم وجود دارد مانند سرویس‌های چاپ که وجودشان مشکلی را به وجود نمی‌آورد.

با این حال هر چیزی که به آن نیاز ندارید را غیرفعال کنید، به همین ترتیب هر برنامه اضافی، نرم افزار، ماژول و یا افزونه ای که بر روی سرور شما نصب شده است و به آن نیاز ندارید را حذف کنید. هر حساب کاربری استفاده نشده و غیرضروری را حذف کنید. حساب های رها شده هدف اصلی هکر ها هستند.

آخرین چیزی که در مورد سرور ها می توانید از آنها خلاص شوید پورتهای باز هستند. برخی پورت ها وجود دارند که احتیاج است همچنان باز باقی بماند، اما اگر از آنها استفاده نمی شود برای جلوگیری از سوء استفاده آنها را ببندید.

همه چیز را به روز نگه دارید

سرویس پک ها، پچ ها و بروز رسانی ها برای نرم افزار ها ویژگی های جدید را فراهم می آورد و خطاها را تصحیح و باگ ها را رفع میکند. در حال حاضر استفاده از آخرین بروز رسانی ها برای سرور کاری عاقلانه به نظر می‌رسد. با این حال به روز رسانی ها را باید ابتدا تست کنید تا مطمئن شوید تاثیر بدی بر روی محیط شما نداشته باشد.

علاوه بر سروری که وبسایتتان روی آن قرار دارد باید سرور مخصوص تست داشته باشید که از آن استفاده کنید. وجود این سرور به شما کمک میکند تا مواردی را قبل از اعمال بر روی سرور اصلی بر روی آن تست کنید. اگر متوجه شدید چیزی را که می خواهید به روز رسانی کنید باعث ایجاد مشکل می شود می توانید از یک متخصص نرم افزار کمک بگیرید.

نگاهی به فایل های گزارش بیندازید

تمام کامپیوترها فایل های لاگ(گزارش گیری) را با جزئیات نگهداری می کنند که می تواند اطلاعات دسترسی به سرور، دسترسی به وب سایت و ارتباط با دیتابیس را در خود ثبت کند. اگر می خواهید از سرور خود محافظت کنید نیاز است این فایل ها را برای جلوگیری از سوء استفاده‌ها بازبینی کنید.

به چیزهایی مثل خطاهایی که برای تلاش به منظور لاگین شدن به وجود آمده است، تغییر مجوزهای اکانت و حساب های کاربری تازه ایجاد شده و ... توجه کنید.

محافظت از اطلاعات

وب سرور ها، وب سایت ها و اپلیکیشن های وب شامل فایلها و فولدرهایی هستند که نباید به صورت عمومی در دسترس قرار بگیرند. دسترسی آنها را بر روی خواندن تنظیم کنید بنابراین نباید آنها قابل نوشتن و یا اجرا باشند. همچنین اطمینان حاصل کنید که هر خطایی که سایت شما ارائه می دهد مربوط به سرور شما نباشد.

از ابزارهای امنیتی استفاده کنید

ابزارهای امنیتی زیادی برای وب سرورها و کمک به امنیت آنها ایجاد شده اند. بعضی از این ابزارها وب سایت شما را برای شناسایی نقاط آسیب‌پذیر اسکن می‌کنند و سپس به شما گزارش می دهند چه کاری باید انجام دهید. ابزار های این چنینی برای زمانی که مدیریت سرور را به عهده دارید بسیار ارزشمند هستند. می توانید برخی ابزارهای رایگان در این باره را در اینترنت پیدا کنید.

دانستن و دانش ابزار دیگری است که می تواند وب سرور شما را در برابر حملات حفظ کند. همیشه سعی کنید به خواندن ادامه دهید و اطلاعات جدیدی را به دست آورید.

منبع: لرن سورس

موافقین ۰ مخالفین ۰ ۹۸/۰۴/۲۷
شهربانو دوستی

نظرات  (۱)

۲۷ تیر ۹۸ ، ۱۶:۵۱ امیر رضا

سلام و درود

خیلی وبلاگ قشنگی دارین

لطفا اگه وقت کردید از سایت ما هم دیدن کنید

با تشکر از شما

http://learnhtml5.blog.ir/

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم