فرض میکنیم شما سرور خود را تحویل گرفتید (منظور ما اینجا سرور وب است) و آمادهاید بستههای نرم افزاری مورد نیاز خود را نصب کنید و سایتهای خود را روی آن برپا کنید. اما قبل از شروع هر نوع پیکربندی، نیاز است یک دسته کارهای خاصی را انجام دهید که مطمئن شوید بعداً دچار مشکل نخواهید شد. خیلی از این کارها از نظر امنیتی مهم است که حتماً انجام شود. اما برخی از آنها هم اگر انجام نشود، امکان کار کردن یک نرم افزار وجود ندارد. پس با اولین کارها برای پیکربندی سرور لینوکس همراه باشید.
در مقالات آموزشی قبلی در رابطه با آموزش مدیریت سرور لینوکس مطالب آموزشی مقدماتی شامل طریقۀ اتصال به سرور لینوکس و همچنین دستورات لینوکس را فرا گرفتید. حال زمان آن فرا میرسید که با اولین کارها پس از تحویل سرور لینوکس آشنا شوید. برخی از این کارها به قدری مهم است که به محض دریافت سرور باید انجام شوند.
تغییر رمز عبور ورود سرور
این کار بسیار مهم است. چرا که عمدتاً سروری که شما خریداری میکنید، دارای رمزی است ساده و قابل حدس! این رمز معمولاً همان نام شرکت فروشندۀ سرور است. اگر فوراً آن را تغییر ندهید، امکان هک شدن سرور شما حتی بدون اطلاع شما وجود خواهد داشت که نتیجهاش را بعدها خواهید دید.
جهت تعییر رمز عبور ورود به سرور کافی است پس از وارد شدن به محیط خط فرمان با استفاده از نرم افزار Putty یا روش اتصال با خط فرمان، از دستور passwd استفاده کنید. سپس دو بار باید رمز عبور جدید را وارد کرده و در هر بار Etner را بزنید. دقت کنید که رمز عبور جدیدی که وارد میکنید، دیده نمی شود. ولی به سرور ارسال خواهد شد. سعی کنید از یک رمز عبور قوی و حاوی کلمات و اصطلاحات غیرفعال حدس استفاده کنید.
ساخت یک کاربر جدید
لینوکس یک سیستم عامل چند کاربره است. شما میتوانید کاربران را درون گروههای مختلفی هم دسته بندی کنید. کاربر ارشد هم Root میباشد و شما زمانی که وارد سرور خود میشوید، اساساً در حال کار کردن با سرور با این حساب هستید. به دلیل اینکه این کاربر دسترسی به همۀ قسمتهای سیستم را داراست، امکان خرابکاری و ندانم کاری توسط شما وجود دارد. پس بهترین کار این است که یک کاربر دیگر بسازید و دسترسیهای لازم را به آن بدهید و از آن به بعد دیگر با کاربر جدید وارد سرور لینوکس شوید.
این کار مزایای زیادی دارد که یکی از آنها احتمال کمترِ وارد کردن دستورات مخرب است. چرا که در درجۀ اول سرور به شما چنین اجازهای را نمیدهد و در مراحل بعدی شما حتماً باید رمز کاربر ریشه وارد کنید. نکتۀ بعدی این است که اگر هم این حساب هک شد، به راحتی میتوانید آن را حذف کرده و یک حساب یا کاربر دیگر در سیستم تعریف کنید. این کار را با کاربر ریشه یا root نمیتوانید بکنید.
بستن امکان ورود کاربر ریشه به سرور
شاید اصلاً نیازی هم نباشد که کاربر ریشه بتواند توسط SSH وارد سرور شود. چرا که اگر هم خواسته باشید دستورات سطح بالا را وارد کنید، با دستور su یا sudo این کار را میتوانید انجام دهید. پس بستن حساب Root میتواند کلاً حملات به این حساب را، که عمده حملات Brute Force Attack تشکیل میدهد را منتفی کند.
تنظیم Hostname و FQDN
در ادامه شما باید نام سرور و همچنین نام دسترسیِ دامنۀ سرور را تعیین کنید. با این کار نرم افزارهای دیگر مثل وب سرور (Web Server) و یا سرور DNS قادر به کار کردن هستند. در غیر این صورت در هنگام اجرای این سرویسها شما خطایی را دریافت خواهید کرد که باید حتماً Hostname و FQDN را تعیین کرده باشید. برای انجام این کار دو تا پروندۀ اساسی در مسیر /etc وجود دارد که از آنجا میتوانید این دو مشخصه را تغییر دهید.
تغییر شماره درگاه (پورت) SSH
در خیلی از مواقع هم تغییر درگاهها میتواند راهکار خوبی برای محافظت بیشتر سرور از مزاحمان و خرابکاران باشد. از آن جایی که دستیابی به سرویس SSH به منزلۀ کنترل ماشین ماست، اگر میخواهید دسترسی به این پروتکل را سختتر کنید، به شما پیشنهاد میکنم که درگاه SSH را تغییر دهید. هر سرویسی که روی سرور لینوکس شما در حال اجرا است و به شبکه و ارتباط به آن نیاز دارد، یک یا چند درگاه دارد که برای داد و ستد اطلاعات از آن درگاه استفاده میکند.
بدین ترتیب شما با اولین کارهایی که پس از دریافت سرور لینوکس باید انجام دهید آشنا شدید که تازه این اول راه است. باید با آموزشهای بعدی کانفیک سرور همراه با وبنولوژی باشید تا آموزشهای پیشرفته را خدمت شما تقدیم کنم. اما هر کدام از مواردی که در بالا به آنها اشاره شد، شامل توضیحات و آموزشهای تکمیلی هستند که دنبال کردن شما را میطلبد.
بسیار عالی
در حال مطالعه مطالب شما هستم …