بایگانی

چگونه SSH را با تایید هویت دو مرحله ای در سنت او اس امن کنیم؟

فاکتور تایید هویت بخشی از اطلاعات است که تایید می کند شما حق دسترسی به سیستم را دارید. SSH  به طور پیش فرض از پسورد برای تایید هویت استفاده می کند و این موضوع اصلا خوب نیست زیرا تنها یک فاکتور واحد است و اگر پسورد شما در دسترس افراد قرار گیرد  احتمال ربوده شدن اطلاعات افزایش خواهد یافت.  در این مقاله سعی می کنیم نحوه تنظیم تایید هویت دو مرحله ای در سنت او اس را با هم مرور کنیم. پس همراهامید احمدیانی باشید.

 نصب Google-Authenticator:

اپلیکیشن Google-Authenticator بر روی تمامی گوشی های موبایلی در دسترس است و شما می توانید آن را از گوگل پلی یا فروشگاه اپل دریافت کنید.

 نصب PAM گوگل:

PAM زیرساخت تایید هویت بر مبنای سیستم های لینوکسی است که به تایید هویت کاربر می پردازد. شما باید مخزن EPEL  را به کمک دستور زیر نصب کنید:

 

حالا PAM گوگل را نصب نمایید:

 

پیکربندی PAM گوگل:

بعد از اینکه فرایند نصب تکمیل شد، می توانید اسکریپتی را اجرا کنید که به شما کمک می کند کلیدی را برای کاربری که می خواهید فاکتور دوم را برایش اضافه کنید تولید نمایید.  این موضوع بدین معنی است که هر کاربری که بخواهد از تایید هویت OTP استفاده کند باید لاگین شود و اسکریپت را اجرا نماید تا بتواند کلید خود را کسب کند. دستور زیر را برای اجرای این اسکریپت وارد نمایید:

 

بعد از اینکه دستور را اجرا کردید چند سوال از شما پرسیده خواهد شد. اولین سوال را با Y پاسخ دهید. بعد از آن کد QR بزرگی بر روی ترمینال ظاهر می شود که باید آن را به کمک گوشی خود اسکن کنید تا پروفایل به طور خودکار به اپلیکیشن اضافه شود.  همچنین باید مطمئن شوید که secret key، verification code و emergency scratch codes را یادداشت می کنید تا در صورت بروز مشکل  بتوانید باز هم به سرور خود دسترسی داشته باشید.  باز هم سوالاتی از شما پرسیده می شود . هر کدام از این سوالات را بررسی کنید و آن ها را با بله یا خیر پاسخ دهید.

 پیکربندی SSH:

بعد از اینکه به سوالات پاسخ دادید، PAM گوگل آماده است و پیکربندی شده است. حالا باید SSH خود را پیکربندی کنیم. فایل پیکربندی SSH را با دستور زیر باز کنید:

 

خط زیر را به انتهای فایل اضافه کنید:

 

حالا باید SSH را به گونه ای پیکربندی کنیم که بتواند از این نوع تایید هویت پشتیبانی کند. فایل sshd_config را با دستور زیر باز کنید:

 

به دنبال خطی باشید که ChallengeResponseAuthentication را دارد. مقدار آن را به yes تغییر دهید:

 

حالا سرویس SSH را ریستارت کنید:

 

از حالا به بعد از شما خواسته می شود کد تایید را وارد کنید که باید از اپلیکیشن Google-Authenticator خود آن را به دست اورید.

چگونه SSH را با تایید هویت دو مرحله ای در سنت او اس امن کنیم؟

امتیاز دهید

در صورت نیاز به سرور و خدمات مدیریت آن با ما در تماس باشید

۰۲۱۲۸۴۲۱۱۹۳
۰۹۱۲۹۷۲۶۳۴۳
۰۹۳۶۲۱۹۶۳۴۳
@omidahmadyani
@omid_ahmadyani

بعد از دریافت سرور مجازی اوبونتو چه کاری باید انجام داد؟

حالا که سرور مجازی اوبونتو را دریافت کرده اید باید گام هایی را برای بهبود عملکرد آن بردارید. شما می توانید بلافاصله کار خود را با آن آغاز کنید و از تمامی مزایای سرور مجازی لینوکس بهره ببرید اما  مواردی که در این مقاله بیان خواهیم کرد به شما کمک می کند تجربه بهتری از سرور خود داشته باشید. پس همراهامید احمدیانی باشید.

به سرور مجازی خود متصل شوید:

این موضوع ممکن است به نظر واضح و روشن برسد اما قبل از اینکه بخواهید کاری روی VPS خود انجام دهید باید به سرور مجازی متصل شوید. روش های زیادی برای اتصال و لاگین وجود دارد. بسته به سیستم عاملی که استفاده می کنید این موضوع ممکن است متفاوت باشد.  دستورالعمل های لاگین را بر اساس سیستم عامل خود دنبال کنید.

 

 سرور خود را به روزرسانی نمایید:

اولین کاری که باید همیشه انجام دهید به روزرسانی سرور مجازی است. شما می توانید سرور خود را به کمک دستور زیر به روزرسانی نمایید:

 

این دستور کل پکیج های سیستم شما را به آخرین نسخه به روزرسانی می کند. شما باید به طور منظم سرور مجازی خود را به روز نمایید.  می توانید برای اینکار یک یادآور ایجاد  کنید.  برای به روزرسانی خودکار در لینوکس می توانید از مقاله زیر استفاده کنید.

 

 حتما بخوانید: چگونه به روزرسانی های خودکار را در سرور مجازی لینوکس فعال کنیم؟

 

 سرور مجازی خود را امن کنید:

تا زمانی که به طور کامل سرور خود را پیکربندی و امن نکرده اید هیچ کاری انجام ندهید.  اگر در مورد سرور مجازی اوبونتو تازه کار و مبتدی هستید می توانید از گزینه سرور مجازی مدیریت شده استفاده نمایید و از شرکت ما بخواهید امنیت سرور را برایتان تامین کنند.

 تایید هویت دو مرحله ای را فعال کنید:

 

تایید هویت دو مرحله ای اساسا بدین معناست که شما به یک کد نیاز دارید که برای لاگین کردن در سرور مجازی از آن استفاده می شود.  استفاده از این روش مانع از لاگین کاربران تایید نشده در سرور می شود. پس آن را جدی بگیرید.

 از SSH keys استفاده کنید:

روش دیگری که برای امن کردن سرور وجود دارد  جلوگیری از دسترس ناخواسته به کمک SSH keys است.

اینکار  مانع از لاگین شدن افراد به سرور می شود و آن ها را ملزم می کند ترکیبی از public key و private را فراهم آورند.

 از پسورد قدرتمندی استفاده کنید:

هر جایی که می خواهید ثبت نام کنید باید پسورد قدرتمندی داشته باشید و این گزینه تنها برای سرور مجازی نیست.  شما می توانید پسورد قوی را از طریق دستورات خط فرمان ایجاد کنید. توصیه می شود برای هر لاگین یا سرویس از پسورد متفاوتی استفاده کنید. ترکیبی از پسورد قوی به همراه SSH keys و تایید هویت دو مرحله ای می تواند امنیت سرور را تا حد زیادی افزایش دهد.

 پورت پیش فرض SSH را تغییر دهید:

همانطور که می دانید پورت پیش فرض SSH بر روی عدد ۲۲ تنظیم شده است. شما باید آن را تغییر دهید زیرا بخش رایجی از حملات از طریق این پورت صورت می گیرد.

 فایروال خود را تنظیم کنید:

یکی از تغییرات امنیتی که می توانید بر روی سرور مجازی خود انجام دهید استفاده از فایروال است. روش های زیادی برای اینکار وجود دارد.  شما می توانید از iptables یا UFW استفاده کنید.  به عنوان مثال آموزش زیر به شما کمک می کند Iptable را روی اوبونتو یا سنت او اس پیکربندی کنید.

 

 حتما بخوانید: چگونه بر روی اوبونتو یا سنت او اس، فایروال را با iptable تنظیم کنیم؟

 

همچنین می توانید از fail2ban برای پیشگیری از حملات brute-force بر روی SSH، HTTP، FTP و SMTP استفاده کنید.

 برای سایت خود از گواهینامه SSL استفاده کنید:

شما باید از گواهینامه SSL  روی سایت های خود استفاده کنید. این موضوع یکی از فاکتورهای رتبه بندی گوگل است و می تواند دیده شدن سایت در موتورهای جستجو و نیز امنیت سایت را بهبود ببخشد. اینکار می تواند اعتماد بین شرکت و مخاطب را هم افزایش دهد. فراموش نکنید که همه ترافیک HTTP را به HTTPS انتقال دهید.

 از سرور مجازی خود بک آپ بگیرید:

داشتن بک آپ یک راه حل هوشمندانه و البته ضروری است. شما هرگز نمی دانید در روزها یا ماه های اینده چه اتفاقی قرار است رخ دهد. پس سعی کنید از سرور خود بک آپ تهیه کنید.

 مانیتورینگ را تنظیم کنید:

شما باید سرور مجازی خود را مانیتور کنید تا ببینید همه چیز به درستی اجرا می شود را خیر. در این شرایط می توانید از اپلیکیشن هایی همچون Icinga یا سرویس های رایگان مانیتورینگ بهره ببرید.

 از یک کنترل پنل استفاده کنید:

حتی در مواردی که از سرور مجازی لینوکس استفاده می کنید که به طور پیش فرض از دستورات خط فرمان برای مدیریت آن استفاده می شود باز هم می توانید از کنترل پنل بهره ببرید.

در این شرایط می توانید از سی پنل یا دایرکت ادمین استفاده کنید و سرور مجازی خود را از طریق رابط گرافیکی مدیریت نمایید.  گزینه های اپن سورس زیادی وجود دارد.

 

 حتما بخوانید: بعد از دریافت سرور مجازی سنت او اس چه کارهایی باید انجام داد؟

 

میل سرور خود را راه اندازی کنید:

مراقب باشید. تنظیم  و راه اندازی میل سرور فرایند طولانی و دشواری است و به مانیتوریتگ منظم و پیکربندی مکرر نیاز دارد.  برای راه اندازی میل سرور آموزش های زیادی وجود دارد اما اگر نمی توانید اینکار را خودتان انجام دهید با ما تماس بگیرید.

 

FTP سرور خود را راه اندازی کنید:

شما همیشه به این سرور نیاز خواهید داشت. توصیه می شود از FTP امن استفاده کنید. می توانید VSFTPD را نصب کنید که رایگان و متن باز است و تنظیم و راه اندازی سریع و اسانی دارد. فراموش نکنید که برای کاربران FTP از پسورد قوی استفاده نمایید.

 اپلیکیشن های مورد نیاز را نصب کنید:

گزینه های بسیار زیادی در اختیار شما قرار دارد. هر کدام از اپلیکیشن ها به مجموعه سرویس های مختلفی نیاز دارند و ممکن است پیش نیازهای متفاوتی هم داشته باشند. حالا می توانید از سرور مجازی اوبونتو که راه اندازی و تنظیم کرده اید لذت ببرید. اگر تازه کار هستید می توانید از سرور مدیریت شماامید احمدیانی بهره مند شوید.

هنوز سرور مجازی نخریده اید؟ همینک سفارش دهید

بعد از دریافت سرور مجازی اوبونتو چه کاری باید انجام داد؟

امتیاز دهید

در صورت نیاز به سرور و خدمات مدیریت آن با ما در تماس باشید

۰۲۱۲۸۴۲۱۱۹۳
۰۹۱۲۹۷۲۶۳۴۳
۰۹۳۶۲۱۹۶۳۴۳
@omidahmadyani
@omid_ahmadyani