ژانویه 13, 2026راهنماها
نحوه ایمنسازی سرور لینوکس (مقاومسازی)
مراحل ضروری برای ایمنسازی سرور لینوکس در برابر دسترسی غیرمجاز و حملات.
امنیت هنگام اجرای سرور در اینترنت بسیار مهم است. این راهنما مراحل ضروری برای 'مقاومسازی' سرور لینوکس شما و محافظت از آن در برابر تهدیدات رایج را پوشش میدهد.
1. سیستم خود را بهروز نگه دارید
bash
# برای اوبونتو/دبیان
sudo apt update && sudo apt upgrade -y
# برای RHEL / CentOS / Alma / Rocky
sudo yum update -y2. ایمنسازی دسترسی SSH
احراز هویت با رمز عبور و ورود root را برای جلوگیری از حملات brute-force غیرفعال کنید. /etc/ssh/sshd_config را ویرایش کنید:
حیاتی: قبل از غیرفعال کردن احراز هویت با رمز عبور، اطمینان حاصل کنید که کلید عمومی SSH خود را با موفقیت به سرور اضافه کردهاید (معمولاً در ~/.ssh/authorized_keys) و تست کردهاید که میتوانید بدون رمز عبور وارد شوید. در غیر این صورت، قفل خواهید شد!
bash
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
# تغییر پورت برای امنیت بیشتر
Port 22223. پیکربندی فایروال
فقط پورتهای ضروری را مجاز کنید. اگر پورت SSH را تغییر دادید، به یاد داشته باشید که آن را مجاز کنید!
bash
sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable4. نصب Fail2Ban
Fail2Ban با مسدود کردن IPهایی که علائم مخرب نشان میدهند، در برابر حملات brute-force محافظت میکند.
bash
sudo apt install fail2ban -y
# پیکربندی پیشفرض معمولاً کافی است5. استفاده از کاربر غیر root
از استفاده از کاربر root برای کارهای روزمره خودداری کنید. یک کاربر جدید با امتیازات sudo ایجاد کنید:
bash
sudo adduser username
sudo usermod -aG sudo usernameچکلیست امنیتی
- از کلیدهای SSH به جای رمز عبور استفاده کنید
- بهروزرسانیهای امنیتی خودکار را فعال کنید
- مرتباً پورتهای باز را ممیزی کنید (netstat -tulpn)
- از رمزهای عبور قوی و منحصر به فرد برای همه حسابها استفاده کنید
- لاگهای سیستم را نظارت کنید (/var/log/auth.log)
- سرویسهای استفاده نشده را غیرفعال کنید و نرمافزارهای غیرضروری را حذف کنید