چند نکته برای افزایش امنیت سرور مجازی – بخش اول
چند نکته برای افزایش امنیت سرور مجازی را در ادامه ذکر میکنیم تا کاربران وب را در انتخاب و خرید سرور مجازی یاری دهیم . قابل ذکر است این نکات مربوط به تمامی سرورها اعم از سرور مجازی میکروتیک ، سرور مجازی لینوکس و … می باشد ، برای شروع آماده سازی زیرساخت ها برای نصب و راه اندازی نرم افزارها از اصلی ترین اصول کار می باشد .
خرید سرور مجازی
کلیدهای SSH
با کلید SSH یک جفت کلید خصوصی و عمومی ایجاد می شود که این نوعی کلید رمزنگاری شده برای تایید اعتبار به سرور مجازی می باشد . کلید خصوصی به صورت مخفی و امن توسط کاربر نگهداری می شود در صورتی که کلید عمومی را می توان به اشتراک گذاشت .
برای تصدیق هویت کلید SSH می بایست کلید عمومی را روی سرور مجازی و در پوشه خاصی قرار داده شود و هر زمانی که کاربر به سرور متصل شود ، سرور درخواستی مبنی بر ارائه کلید خصوصی دارد .نحوه پاسخگویی کلیدهای SSH به گونه ای برای تایید و اثبات مالکیت کلید خصوصی است و بعد از آن سرور مجازی اجازه ورود به کلاینت را بدون رمز عبور می دهد .
نحوه عملکرد کلیدهای SSH در افزایش امنیت سرور :
عملکرد SSH به گونه ای است که تمامی احراز هویت ها به صورت کامل رمزگذاری می شود و به کاربر اجازه غیرفعال کردن احراز هویت با رمز عبور را می دهد . کلیدهای SSH نسبت به رمز عبور از بیت های بیشتری برخوردارند و این بدین معناست که هنگام ورود یک کاربر مخرب می بایست از ترکیبات بساری بیشتری برای دسترسی به رمز ورود استفاده نماید ، تمامی الگوریتم های SSH به دلیل سخت افزار محاسباتی مدرن غیرقابل تشخیص می باشند و هکر برای ورود نیاز به صرف زمان زیادی دارد .
فایروال :
سرور مجازی
فایروال می تواند یک قطعه سخت افزاری یا نرم افزاری باشد که با محدود کردن دسترسی به برخی از پورت ها در سرور مجازی عمل میکند .خدمات فایروال به چند دسته تقسیم می شود دسته اول مربوط به خدمات عمومی می باشد که در اینترنت می تواند مورد دسترسی همه باشد ، دسته دوم مربوط به خدمات خصوصی است که فقط برای یک گروه خاص از اکانت های مجاز قابل دسترس است ، دسته سوم مربوط به دسترسی هایی است که فقط از طریق سرور قابل اجرا می باشند
نحوه عملکرد فایروال برای افزایش امنیت سرور :
فایروال به صورت یک لایه محافظ عمل میکند و دسترسی به همه چیز را محدود میکند به غیر از خدمات خاصی که نیاز است .