چگونه و چرا آدرس های IP را در سرور خود در لیست سفید قرار دهید - وبلاگ VPSCheap.NET

چگونه و چرا آدرس های IP را در سرور خود در لیست سفید قرار دهید – وبلاگ VPSCheap.NET

سرورهای مدرن دائماً توسط هکرها یا اسکریپت های خودکار مورد حمله قرار می گیرند که به محض کشف هر آسیب پذیری را جستجو می کنند.
این حملات معمولاً از طیف وسیعی از آدرس‌های IP از سرتاسر جهان می‌آیند، و مسدود کردن همه آنها به صورت جداگانه عملاً غیرممکن است.
هیچ سروری را نمی توان به طور کامل در برابر حمله محافظت کرد، حتی اگر دارای بهترین دفاع های موجود و یک برنامه اصلاحی بسیار دقیق باشد.
با این حال، راه های زیادی برای افزایش چشمگیر امنیت سرور و کاهش خطر نفوذ به حداقل ممکن وجود دارد. یکی از موثرترین آنها محدود کردن دسترسی به سرور به لیست کوچکی از آدرس های IP در لیست سفید است.

نحوه مسدود کردن لینک های خارجی

روش های مختلفی برای فیلتر کردن اتصال با آدرس IP آنها وجود دارد که رایج ترین آنها استفاده از فایروال های سخت افزاری یا نرم افزاری است.
فایروال های سخت افزاری بسیار موثر هستند، اما بسیار گران هستند، زیرا برای محافظت از کل شبکه ها طراحی شده اند. در این مقاله که بر روی فایروال‌های نرم‌افزاری تمرکز دارد که در هر دو نسخه پولی و متن باز موجود هستند، آنها را مورد بحث قرار نخواهیم داد.
پلتفرم‌های ابری مدرن همچنین یک سرویس فایروال شبکه خارجی را ارائه می‌دهند که می‌تواند مستقیماً از پلتفرم آنلاین آنها تغییر کند.
هر سیستم عامل لینوکس شامل حداقل یک فایروال اساسی است، معمولاً یا iptables قدیمی یا چارچوب جدید nftables. اینها گاهی اوقات به صورت پیش فرض فعال می شوند، اما معمولا پیکربندی و نگهداری آنها دشوار است.
اکثر توزیع ها همچنین دارای یک فایروال کاربرپسندتر هستند که بدون نیاز به دانش گسترده از کاربر در بالای فایروال اصلی اجرا می شود. به عنوان مثال می توان به فایروال (که در مشتقات RHEL و CentOS یافت می شود) یا ufw (نصب شده در توزیع های خانواده اوبونتو) اشاره کرد.
با این حال، حتی فایروال های پیشرفته تری نیز در دسترس هستند، مانند CSF بسیار محبوب، که دارای مزیت اضافه ای است که می تواند به عنوان یک پلاگین در رابط WHM نصب شود.
همچنین برنامه‌هایی وجود دارند که فقط برای محافظت از برنامه‌های خاص توسعه یافته‌اند، برای مثال CPHulk که از حملات علیه تعدادی از سرویس‌های cPanel جلوگیری می‌کند.
همه این فایروال ها یک قانون اساسی دارند: به جز تعداد معینی از آدرس های IP و پورت ها در لیست سفید کاربر، بقیه مسدود شده اند. ناگفته نماند که فقط مدیر سرور باید اجازه داشته باشد تنظیمات فایروال را تغییر دهد.

چه زمانی یک IP را در لیست سفید قرار دهیم

اگر هیچ آدرس IP در لیست سفید وجود نداشته باشد، اتصال خارجی به سرور امکان پذیر نیست. از آنجایی که نمی‌خواهید دسترسی به دستگاه خود قفل شوید، می‌توانید با قرار دادن آدرس‌های IP خود در لیست سفید شروع کنید.
با این حال، قرار دادن آدرس های IP در لیست سفید تنها تا زمانی موثر است که ثابت باقی بمانند. اگر IP شما پویا است یا مکرراً از مکان‌های خارجی متصل می‌شوید، اجازه دادن به اتصالات از تعداد زیادی آدرس می‌تواند یک خطر امنیتی مهم باشد.
در این مورد، گزینه بسیار بهتر این است که از طریق یک شبکه خصوصی مجازی متصل شوید و فقط IP استاتیک سرور VPN را در لیست سفید قرار دهید.
برخی از خدمات، مانند وب سرور، باید برای اتصالات خارجی باز باشد. در این مورد، بهترین روش این است که پورت مورد استفاده سرویس را در لیست سفید قرار دهید. توجه داشته باشید که می‌توانید فایروال خود را به گونه‌ای پیکربندی کنید که درخواست‌های برخی کشورها را در صورتی که منبع حملات مکرر هستند، رد کند.
شرکا و فروشندگان شخص ثالث نیز ممکن است نیاز به اتصال به سرور یا فقط برخی از خدمات آن داشته باشند.

بهترین روش ها برای لیست های سفید

برای ایمن‌تر کردن سرور، تعداد آدرس‌های IP در لیست سفید باید تا حد امکان کم باشد. فقط اگر دلیل محکمی وجود دارد IP را مجاز کنید و زمانی که دیگر به آن نیازی ندارید آن را از لیست حذف کنید.
اکثر فایروال ها از لیست سفید موقت پشتیبانی می کنند که می تواند بسیار مفید باشد. فرض کنید یک توسعه‌دهنده باید دو هفته روی سرور شما کار کند، می‌توانید IP او را موقتاً در لیست سفید برای آن دوره قرار دهید و وقتی مدت زمانش تمام شد، به‌طور خودکار حذف می‌شود.
همچنین امکان ترکیب خاصی از آدرس های IP و پورت ها وجود دارد. برای مثال، اگر شخصی نیاز به استفاده از سرور ایمیل شما داشته باشد، می‌توان IP خود را فقط برای آن پورت‌ها در لیست سفید قرار داد، زیرا نیازی به لیست سفید عمومی نیست. این همچنین برای برخی از برنامه های خارجی که فقط به یک پورت خاص متصل می شوند، صدق می کند.
قوانین منطقه ای نیز در برخی موارد می تواند بسیار موثر باشد. به عنوان مثال، اگر یک فروشگاه آنلاین فقط محصولات خود را در کشورهای خاصی می فروشد، باید فقط آدرس های IP آن مکان ها را در لیست سفید قرار دهید و بقیه را مسدود کنید.
بهترین روش دیگر این است که به طور منظم لیست سفید را بررسی کنید، فقط در صورتی که برخی از IP ها در آنجا فراموش شوند. برای جلوگیری از سردرگمی، می توانید هر بار که به IP اجازه می دهید یادداشت کوتاهی بنویسید تا بعداً دلیل آن را به خاطر بسپارید.

قرار دادن IP و لیست سیاه می تواند یک ابزار امنیتی بسیار قدرتمند در مبارزه مداوم با بدافزارها و سایر تهدیدها باشد.
با این حال، هر دو لیست سفید و سیاه در صورت عدم انجام صحیح می توانند خطرناک باشند. نکات موجود در مقاله ما را دنبال کنید تا از لیست سفید به موثرترین روش استفاده کنید.