بحث امنیتی سرورهای وبی که روی آن سایتها و اپلیکیشنهای اینترنتی میزبانی میشوند، بسیار با اهمیت است. چرا که پایداری سرویسها مهم است و نیاز است با خاطر جمعی زیادی اطلاعاتمان را روی آن بارگذاری کنیم، که به راحتی به دست خرابکارها نیافتد. راهکارهای متفاوتی هم برای تامین امنیت سرورهای میزبانی سایت وجود دارد که به تازگی یکی از آنها بستهٔ نرم افزاری cPGuard است. هر راهحلی ویژگیهایی دارد که بد نیست قبل از استفاده از آن، اطلاعاتی راجع به آن به دست آوریم، تا در زمان و هزینهها صرفهجویی کنیم. پس در این مقاله قصد معرفی کوتاه و مفید در رابطه با کاربرد cPGuard روی سرورهای لینوکس را داریم.
در اولین گام باید بدانیم که cPGuard روی سرورهای لینوکسی نصب میشود که دارای کنترل پنلهای cPanel و DirectAdmin هستند. به دلیل سازگاری که با این پنلها وجود دارد، روی سرور شما حتماً باید یکی از این کنترل پنلها نصب باشد. البته در آینده ممکن است تنوع این کنترل پنلها افزایش یابد. روی بیشتر توزیعهای لینوکس هم که کنترل پنلهای مذکور از آنها پشتیبانی میکنند هم کار میکند. پس احتیاجات سیستم آنها بدین صورت است:
احتیاجات سیستم برای نصب cPGuard
- کنترل پنل سی پنل یا دایرکت ادمین
- سیستم عامل حتماً ۶۴ بیتی
- توزیعهای ۶۴bit CentOS/RHEL/CloudLinux version 6/7/8 یا Debian/Ubuntu لینوکس
- نصب آنتی ویروس ClamAV
- نصب نرم افزار امنیتی mod_security روی وب سرور
- فایروال CSF (اختیاری)
- پشتیبانی tweak inotify watch count در هستهٔ سیستم عامل
- روی سرورهای سی پنل PHP IonCube حتما باید نصب باشد.
- و ipset
امکانات cPGuard
در این بخش به تمامی امکانات cPGuard اشاره خواهیم کرد.
malware scanner and antivirus
این بخش به دنبال نرم افزارهای مخرب روی سرور و تمامی هاستهای روی آن میگردد و در صورت مشاهده عملیات پاکسازی را انجام میدهد. البته باید بدانید که این بخش با هماهنگی کامل با آنتی ویروس ClamAV ایفای نقش میکند. خیلی از قابلیتهای cPGuard در اصل خود یک نرم افزار رایگان و بازمتن هستند که البته قدرت خوبی هم دارند.
Advanced Intrusion detection and prevention
این همان سامانهٔ یافتن و جلوگیری از نفوذ به سرور است که توسط اجزاء مختلفی کار میکند. به اختصار در دنیای امنیت به آن IPS و IDS گفته میشود. بدین ترتیب یک لایهٔ حفاظتی روی برنامههای کاربردی در حال اجرا روی سرور قرار میگیرد که در برابر تلاشهای هکرها تدابیر خاص را اتخاذ میکند.
Bruteforce protection
یکی از پر آفتترین حملات روی سرور، Bruteforce است. در این نوع حمله حتی اگر دسترسی یک سایت یا سرویس به دست هکر هم نیافتد، باعث میشود که سرعت سرور به شدت کند شود. در خیلی از مواقع هم به علت استفادهٔ کاربران از رمزهای عبور ضعیف، حتی دسترسی بخشی از سرور در این نوع حملات به دست هکر خواهد افتاد! پس cPGuard با استفاده از روشهایی مثل Captcha جلوی بروز این خطرات را میگیرد. این حفاظت حتی روی CMS ها هم صورت میگیرد.
IP and domain reputation management
در این بخش آیپیها و دامنههایی قصد بررسی مسدودی آنها توسط سرویسهای معروف اینترنتی DNSBL را داریم را میتوانیم وارد کنیم. سامانههایی هستند که همیشه در حال رصد دامنهها و آی پی های مخرب در سطح اینترنتاند. گاهی از اوقات حتی ممکن است یکی از سایتهای روی سرور شما این مسدودیت را تجربه کند که مثلاً امکان ارسال ایمیل از آن دامنه به سرویسهای معروف اینترنتی مثل جیمیل یا یاهو وجود ندارد. برای اینکه از این موضوع مطلع شویم، میتوانیم از این امکان استفاده نماییم که با Google Safebrowsing هم یکپارچه سازی شده است.
RootKit Scanner
روتکیتها نرم افزارهایی هستند که اجازهٔ دسترسی ریشه یا دسترسی سطح بالا را به هکر میدهند. پس الان میتوان درک کرد که یک RootKit Scanner چه کار مهمی را میتواند انجام دهد. بنابراین این قسمت از cPGuard هم کار مهمی را میتواند انجام دهد.
Commercial ModSecurity rules for WAF
از مهمترین قسمتهای cPGuard همین rule های ModSecurity است. ModSecurity یک افزونهٔ امنیتی مختص وب سرور مثل آپاچی یا حتی لایت اسپید است. rule هایی که بدین ترتیب به ModSecurity داده میشود، اختصاصی cPGuard هستند و به صورت تجاری نگارش شدند. پس از کیفیت بیشتری بالاترند و تا حد زیادی میتوانند جلوی دسترسیهای مخرب به اسکریپتهای وب را بدهند. که به آن WAF هم گفته میشود.
Realtime Anti spam with cPGuard Exim
با استفاده از این قابلیت امکان ورود ایمیلهای هرز به سرور تا حد زیادی مسدود خواهد شد. این کار توسط intelligent Exim RBL انجام میشود که طبق گفتهٔ خود cPGuard جلوی بیش از ۹۰ درصد هرزنامهها را خواهد گرفت.
جمع بندی
در کنار بستههای نرم افزاری زیادی که برای بالا بردن امنیت سرورهای وب وجود دارد، cPGuard به تازگی محبوبیت خوبی به دست آورده است. cPGuard با جمع آوری تمامی ابزارهای خوب و البته با کیفیت مثل آنتی ویروس ClamAV به همراه سرویس تجزیه و تحیل ابر محور (Cloud Base) برای تشخیص مخرب بودن یک فایل و پالایش کردن آن، توانسته تا حد زیادی جلوی انواع مختلف حملات و خرابکاریهای روی سرور شما را بگیرد.
البته این نرم افزار رایگان نیست و باید حتماً لایسنس آن را خریداری نمایید. بدین منظور میتوانید از لایسنسهای اشتراکی به منظور کاهش هزینههای لایسنسهای خود استفاده کنید که حتی خود همین لایسنسها امکان نصب ساده را در اختیار شما قرار خواهند داد.
۰ دیدگاه