۱۰ روش افزایش امنیت سرور لینوکس در کمتر از ۱ ساعت | راهنمای جامع و حرفهای
امنیت سرور لینوکس یکی از مهمترین دغدغههای مدیران سایت، شرکتها، هاستینگها و کسبوکارهای آنلاین است. اگر سرور شما ایمن نباشد، ممکن است در معرض حملات هکری، باجافزار، بدافزار، سرقت اطلاعات و قطعی سرویس قرار بگیرد.
خبر خوب این است که با اجرای چند اقدام ساده اما حرفهای، میتوانید در کمتر از ۱ ساعت امنیت سرور لینوکسی خود را چند برابر کنید.
در این مقاله از نگارنوین، بهصورت کاملاً عملی و مرحلهبهمرحله یاد میگیرید چگونه سرور Ubuntu / Debian / CentOS / AlmaLinux را ایمن کنید.
تصویر شاخص مقاله
چرا امنیت سرور لینوکس مهم است؟
اگر امنیت سرور ضعیف باشد، خطرات زیر شما را تهدید میکند:
- هک شدن سایت
- پاک شدن اطلاعات
- نفوذ به دیتابیس
- ارسال اسپم از سرور
- افت سئو سایت
- کند شدن سرور
- مسدود شدن IP
قبل از شروع (بسیار مهم)
قبل از هر تغییری، از سرور بکاپ بگیرید:
rsync -a /home /backup/یا Snapshot تهیه کنید.
۱. بروزرسانی کامل سیستم عامل و پکیجها
اولین قدم برای امنیت، آپدیت کردن سیستم است.
Ubuntu / Debian
sudo apt update && sudo apt upgrade -y
sudo rebootCentOS / AlmaLinux
sudo yum update -y
sudo reboot✅ بسیاری از حفرههای امنیتی فقط با آپدیت رفع میشوند.
۲. تغییر پورت SSH از ۲۲ به پورت دلخواه
هکرها همیشه پورت ۲۲ را اسکن میکنند.
فایل تنظیمات SSH:
sudo nano /etc/ssh/sshd_configخط زیر را پیدا کنید:
#Port 22تغییر دهید:
Port ۲۲۲۲سپس:
sudo systemctl restart sshd✅ حالا اتصال جدید:
ssh root@IP -p ۲۲۲۲۳. غیرفعال کردن ورود مستقیم Root
ورود مستقیم root بسیار خطرناک است.
sudo nano /etc/ssh/sshd_configپیدا کنید:
PermitRootLogin yesتغییر دهید:
PermitRootLogin noسپس:
sudo systemctl restart sshd۴. ساخت کاربر جدید با دسترسی sudo
adduser adminuser
usermod -aG sudo adminuserحالا با این کاربر وارد شوید.
۵. استفاده از SSH Key به جای رمز عبور
امنترین روش ورود.
روی سیستم خودتان:
ssh-keygen -t rsa -b ۴۰۹۶سپس:
ssh-copy-id adminuser@IP -p ۲۲۲۲بعد در سرور:
sudo nano /etc/ssh/sshd_configتغییر دهید:
PasswordAuthentication noسپس:
sudo systemctl restart sshd✅ حالا فقط با کلید وارد میشوید.
۶. نصب فایروال UFW
فعالسازی:
sudo apt install ufw -yاجازه به SSH جدید:
sudo ufw allow ۲۲۲۲/tcpاجازه به وب:
sudo ufw allow ۸۰/tcp
sudo ufw allow ۴۴۳/tcpفعالسازی:
sudo ufw enableمشاهده وضعیت:
sudo ufw status۷. نصب Fail2Ban ضد حملات Brute Force
sudo apt install fail2ban -yفعالسازی:
sudo systemctl enable fail2ban
sudo systemctl start fail2banوضعیت:
sudo systemctl status fail2ban✅ آیپی مهاجم را خودکار بلاک میکند.
۸. نصب آنتیویروس ClamAV
sudo apt install clamav clamav-daemon -yآپدیت دیتابیس:
sudo freshclamاسکن:
clamscan -r /home۹. محدود کردن دسترسی فایلها
مجوزهای اشتباه یعنی فاجعه امنیتی.
اصلاح chmod:
find /var/www/html -type f -exec chmod ۶۴۴ {} \;
find /var/www/html -type d -exec chmod ۷۵۵ {} \;۱۰. مانیتورینگ لاگها و ورودها
بررسی لاگ SSH:
sudo tail -f /var/log/auth.logبررسی ورود کاربران:
lastبررسی کاربران آنلاین:
wتنظیمات حرفهای اضافه (پیشنهاد ویژه)
نصب ابزار بررسی روتکیت:
sudo apt install rkhunter -y
sudo rkhunter --checkنصب AppArmor
sudo systemctl status apparmorاگر فعال بود عالی است.
چکلیست امنیت سرور لینوکس
| مورد | انجام شد |
|---|---|
| آپدیت سیستم | ✅ |
| تغییر پورت SSH | ✅ |
| غیرفعال کردن Root | ✅ |
| ساخت کاربر جدید | ✅ |
| SSH Key | ✅ |
| فایروال | ✅ |
| Fail2Ban | ✅ |
| آنتیویروس | ✅ |
| مجوز فایلها | ✅ |
| بررسی لاگها | ✅ |
اشتباهات رایج مدیران سرور
❌ استفاده از رمز ساده
❌ باز بودن پورتهای اضافی
❌ ورود با root
❌ آپدیت نکردن سیستم
❌ نداشتن بکاپ
نتیجهگیری
اگر همین ۱۰ روش را اجرا کنید، امنیت سرور لینوکس شما چندین برابر بهتر میشود و جلوی اکثر حملات رایج گرفته خواهد شد.
امنیت سرور یک کار یکباره نیست؛ باید دائماً بررسی، بروزرسانی و مانیتور شود.
سوالات متداول
آیا لینوکس امنتر از ویندوز سرور است؟
بله، در صورت مدیریت صحیح معمولاً امنتر و پایدارتر است.
آیا تغییر پورت SSH کافی است؟
خیر، فقط یک لایه دفاعی است.
بهترین ابزار امنیت سرور چیست؟
ترکیب این موارد:
- UFW
- Fail2Ban
- SSH Key
- آپدیت منظم