در ادامه بخش اول افزایش امنیت سرور های لینوکسی به موارد دیگری در این زمینه آشنا خواهیم شد.
- سرویس ها و پکیج های غیرضروری را نصب نکنید. تنها ماژول هایی را نصب کنید که به آن ها نیاز دارید.
- اتصال SSH از طریق root را محدود نمایید، راهکار مناسب استفاده از ورود دو مرحله ای 2-Factor می باشد. حتما root login را در سرویس ssh به حالت disable قرار دهید. میتوانید از SSH-Key Logins استفاده کنید.
امن سازی ssh
- از پورت های پیش فرض استفاده نکنید. برای سرویس هایی مانند ssh پورت پیش فرض 22 را به پورت دیگری تغییر دهید.
- فایروال سرور را تنظیم نمایید. پورت ها و دسترسی های اضافی را بلاک کنید. تنها پورت های مورد نظر را باز کنید.
تنظیمات فایروال csf
- دسترسی ها و پرمیژن ها را بدرستی تنظیم کنید و از دادن دسترسی هایی بیشتر از نیاز واقعی به فایل ها و مسیر ها بپرهیزید.
- از هر سیستمی و هر جایی به سرور خود متصل نشوید! رمزها را بروی مرورگر یا نرم افزارها ذخیره نکنید.
- از نرم افزارهای مدیریت و ذخیره پسورد مانند keepass استفاده کنید.
- در صورتی که سرور شما بصورت نصب و راه اندازی شده به شما تحویل داده شد تمام پسورد های مربوط به سرور مانند root و SQL را تغییر دهید.
