امنیت اطلاعات هیچ گاه به صورت 100 درصد تضمین شده نیست. زیرساخت آی‌تی و اطلاعات پردازش شده توسط کمپانی شما تقریبا اصلی ترین و حساس‌ترین مرکزی است که درون کمپانی وجود دارد. مهم ترین مسئله‌ای که در این بین به چشم می‌خورد این است که قادر باشید از این سیستم‌ها و داده‌های موجود در آن‌ها به درستی محافظت کنید. سطح حفاظت از داده‌ها همواره می‌بایست با نوع داده‌ها و دسته های مختلف استانداردهای امنیتی مطابقت داشته باشد. به همین دلیل باید به امنیت سرور توجه کنیم به طوری که مفاهیم و مقررات مربوط به امنیت اطلاعات بایستی متناسب با ساختار شرکت و کسب و کار شما باشند.

جلوگیری از حملات سایبری

حملاتی که مشاغل را تهدید می‌کنند در طیف گسترده‌ای قرار دارند؛ این تهدیدات شامل حملات brute force، سرقت رمز عبور، آسیب پذیری‌های غیر قابل مشاهده و سایر حملاتی که دستگاه‌های مبتنی بر شبکه را هدف قرار می‌دهند هستند. حملاتی که از طریق ایمیل انجام می‌شوند نیز مشکلات اساسی به وجود می‌آورند. دپارتمان مالی و سطوح اصلی مدیریت و همین طور منابع انسانی، اهداف اصلی پیام‌های فیشینگ از طریق ایمیل هستند. برخی از بزرگ ترین تهدیدها و حملاتی که مشاغل را هدف قرار میدهند – صرف نظر از اندازه و وابستگی آن‌ها به صنعت – شامل خدمات مبتنی بر اینترنت، RDP، SSH، SMB، HTTP هستند.

اگر RDP به درستی تنظیم و ایمن نشده باشد، می‌تواند به عنوان دروازه‌ای عمل کرده و به مهاجمان اجازه دهد تا به منابع حساس دسترسی پیدا کنند. هم‌چنین مهاجمان می‌توانند از brute forcing برای حدس زدن رمزهای عبور و راه‌های ورود به سیستم استفاده کرده و یا حتی با ارسال چندین درخواست توزیع شده به یک سرور بتوانند به داده‌های معتبر دسترسی پیدا کنند.

تهدید‌کنندگان معمولا حملاتی را اجرا می‌کنند که سرورهای وب را از طریق SQL مورد هدف قرار دهد؛ در نتیجه شما می‌توانید با اجرای یک سری دستورالعمل بر روی ماشین خود، gateway ای طراحی کرده و سعی کنید از این حملات جلوگیری کنید.

به همین ترتیب سو استفاده از طریق SMB به یک شیوه حمله رایج برای مجرمان سایبری تبدیل شده است؛ چرا که سرورهای SMB معمولا مبتنی بر معماری شبکه بر دامنه ویندوز هستند به طوری که همه ی کارمندان بتوانند از اسناد موجود در آن کپی بگیرند و در نتیجه حملات سایبری می‌توانند از طریق این سرورها انجام پذیرند.

ایمن سازی سرور لینوکس

تست نفوذ سرور لینوکس

 متخصصین سرور لینوکس در تشخیص حملات بی سیم، SQL injection، اسکریپت های درون سایتی، DOS و DDOS تخصص دارند. از آنجا که بیشتر ساختارهای شبکه پیکربندی شده‌اند و دستگاه‌های مرتبط با این ساختارها نیز روز به روز بیشتر می‌شوند، بیشتر حملات سایبری از طریق این نقاط و با کشف نقاط ضعف شبکه می‌باشند. متخصص لینوکس به بررسی زیرساخت شما و دستگاه‌ها و نرم افزارهای مورد استفاده در شبکه شما می‌پردازد. در صورت لزوم، ما یک سری تست نفوذ (Penetration Test) انجام می‌دهیم تا بتوانیم نقاط ضعف سیستم را از دید مهاجم بررسی کرده و هرگونه ضعف موجود در سیستم را اصلاح کنیم.

تست نفوذ یک عبارت فنی برای یک تست امنیتی جامع از رایانه‌های شخصی و یا شبکه‌های موجود است. تست نفوذ در فناوری اطلاعات به معنی آزمایش امنیتی کلیه اجزای سیستم و برنامه‌های کاربردی یک شبکه یا سیستم نرم افزاری، با استفاده از وسایل و روش‌هایی است که یک مهاجم (هکر) برای نفوذ به سیستم از آن استفاده می‌کند. بنابراین تست نفوذ، حساسیت سیستم را در برابر چنین حملاتی تعیین می‌کند. بخش اساسی تست نفوذ استفاده از ابزارهایی است که به شبیه سازی هرچه بیشتر الگوهای حمله که توسط متدهای مختلف ساخته شده‌اند کمک می‌کنند.

اس ای لینوکس (SELinux)

در محیط سرور، متخصص آی تی علاوه بر استفاده از ابزارهای معمول حفاظت سرور، از SeLinux یا همان Security-Enhanced Linux نیز استفاده می‌کنند. SELinux یکی از افزونه‌های کرنل لینوکس بوده و وظیفه آن پیاده سازی کنترل دسترسی بر روی منابع است. SELinux یک نرم‌افزار منبع باز بوده و از patch نرم افزاری و تعداد زیادی افزونه سیستمی تشکیل شده است.

اپ آرمور لینوکس (AppArmor)

یکی دیگر از روش هایی که متخصصان لینوکس در زمینه امنیت از آن استفاده می‌کنند AppArmor است. AppArmor یک نرم افزار امنیتی رایگان برای لینوکس است که می‌توان به منظور اختصاص دادن و یا گرفتن دسترسی خاصی برای برنامه‌ها از آن استفاده کرد. کنترل دسترسی اجباری (MAC) نیز با استفاده از این افزونه پیاده سازی می‌شود. AppArmor نیز مانند SELinux از رابط ماژول‌های امنیتی لینوکس استفاده می‌کند. اپ آرمور به عنوان ماژول اصلی کرنل اجرا شده و به طور مستقیم نحوه دسترسی به بالاترین فرآیندهای سطح سیستم که به صورت تکی اجرا می‌شوند را کنترل می‌کند. این محافظت پیش گیرانه برای حفاظت از برنامه‌ها در برابر حفره های امنیتی که هنوز به طور عمومی شناخته نشده‌اند انجام می‌شود و در ضمن مشخص می‌کند که کدام برنامه‌ها به چه سطحی از دسترسی احتیاج دارند تا بتوانند به درستی کار کنند.

 

افزایش امنیت سرورهای لینوکسی

متخصیص لینوکس شرکت پیشگامان، با بیش از ۱۰ سال سابقه در پشتیبانی، امن سازی و توسعه ابزارهای متن باز و سرورهای لینوکسی، آماده ارائه خدمات تخصصی به سازمان یا استارتاپ شما هستند. برای اطلاعات بیشتر هم اکنون با کارشناسان ما تماس بگیرید.

مقالات امنیت سرور

, ,

کشف یک آسیب‌پذیری جدید به نام زامبی‌لود در پردازشگرهای اینتل