کاربرد cPGuard برای افزایش امنیت سرورهای لینوکس

بحث امنیتی سرورهای وبی که روی آن سایت‌ها و اپلیکیشن‌های اینترنتی میزبانی می‌شوند، بسیار با اهمیت است. چرا که پایداری سرویس‌ها مهم است و نیاز است با خاطر جمعی زیادی اطلاعات‌مان را روی آن بارگذاری کنیم، که به راحتی به دست خرابکارها نیافتد. راه‌کارهای متفاوتی هم برای تامین امنیت سرورهای میزبانی سایت وجود دارد که به تازگی یکی از آنها بستهٔ نرم افزاری cPGuard است. هر راه‌حلی ویژگی‌هایی دارد که بد نیست قبل از استفاده از آن، اطلاعاتی راجع به آن به دست آوریم، تا در زمان و هزینه‌ها صرفه‌جویی کنیم. پس در این مقاله قصد معرفی کوتاه و مفید در رابطه با کاربرد cPGuard روی سرورهای لینوکس را داریم.

کاربرد cPGuard برای افزایش امنیت سرورهای لینوکس

در اولین گام باید بدانیم که cPGuard روی سرورهای لینوکسی نصب می‌شود که دارای کنترل پنل‌های cPanel و DirectAdmin هستند. به دلیل سازگاری که با این پنل‌ها وجود دارد، روی سرور شما حتماً باید یکی از این کنترل پنل‌ها نصب باشد. البته در آینده ممکن است تنوع این کنترل پنل‌ها افزایش یابد. روی بیشتر توزیع‌های لینوکس هم که کنترل پنل‌های مذکور از آنها پشتیبانی می‌کنند هم کار می‌کند. پس احتیاجات سیستم آنها بدین صورت است:

احتیاجات سیستم برای نصب cPGuard

  • کنترل پنل سی پنل یا دایرکت ادمین
  • سیستم عامل حتماً ۶۴ بیتی
  • توزیع‌های ۶۴bit CentOS/RHEL/CloudLinux version 6/7/8 یا Debian/Ubuntu لینوکس
  • نصب آنتی ویروس ClamAV
  • نصب نرم افزار امنیتی mod_security روی وب سرور
  • فایروال CSF (اختیاری)
  • پشتیبانی tweak inotify watch count در هستهٔ سیستم عامل
  • روی سرور‌های سی پنل PHP IonCube حتما باید نصب باشد.
  • و ipset

امکانات cPGuard

در این بخش به تمامی امکانات cPGuard اشاره خواهیم کرد.

امکانات cPGuard

malware scanner and antivirus

این بخش به دنبال نرم افزارهای مخرب روی سرور و تمامی هاست‌های روی آن می‌گردد و در صورت مشاهده عملیات پاکسازی را انجام می‌دهد. البته باید بدانید که این بخش با هماهنگی کامل با آنتی ویروس ClamAV ایفای نقش می‌کند. خیلی از قابلیت‌های cPGuard در اصل خود یک نرم افزار رایگان و بازمتن هستند که البته قدرت خوبی هم دارند.

Advanced Intrusion detection and prevention

این همان سامانهٔ یافتن و جلوگیری از نفوذ به سرور است که توسط اجزاء مختلفی کار می‌کند. به اختصار در دنیای امنیت به آن IPS و IDS گفته می‌شود. بدین ترتیب یک لایهٔ حفاظتی روی برنامه‌های کاربردی در حال اجرا روی سرور قرار می‌گیرد که در برابر تلاش‌های هکرها تدابیر خاص را اتخاذ می‌کند.

Bruteforce protection

یکی از پر آفت‌ترین حملات روی سرور، Bruteforce است. در این نوع حمله حتی اگر دسترسی یک سایت یا سرویس به دست هکر هم نیافتد، باعث می‌شود که سرعت سرور به شدت کند شود. در خیلی از مواقع هم به علت استفادهٔ کاربران از رمزهای عبور ضعیف، حتی دسترسی بخشی از سرور در این نوع حملات به دست هکر خواهد افتاد! پس cPGuard با استفاده از روش‌هایی مثل Captcha جلوی بروز این خطرات را می‌گیرد. این حفاظت حتی روی CMS ها هم صورت می‌گیرد.

IP and domain reputation management

در این بخش آی‌پی‌ها و دامنه‌هایی قصد بررسی مسدودی آنها توسط سرویس‌های معروف اینترنتی DNSBL را داریم را می‌توانیم وارد کنیم. سامانه‌هایی هستند که همیشه در حال رصد دامنه‌ها و آی پی های مخرب در سطح اینترنت‌اند. گاهی از اوقات حتی ممکن است یکی از سایت‌های روی سرور شما این مسدودیت را تجربه کند که مثلاً امکان ارسال ایمیل از آن دامنه به سرویس‌های معروف اینترنتی مثل جی‌میل یا یاهو وجود ندارد. برای اینکه از این موضوع مطلع شویم، می‌توانیم از این امکان استفاده نماییم که با Google Safebrowsing هم یکپارچه سازی شده است.

RootKit Scanner

روت‌کیت‌ها نرم افزارهایی هستند که اجازهٔ دسترسی ریشه یا دسترسی سطح بالا را به هکر می‌دهند. پس الان می‌توان درک کرد که یک RootKit Scanner چه کار مهمی را می‌تواند انجام دهد. بنابراین این قسمت از cPGuard هم کار مهمی را می‌تواند انجام دهد.

Commercial ModSecurity rules for WAF

از مهم‌ترین قسمت‌های cPGuard همین rule های ModSecurity است. ModSecurity یک افزونهٔ امنیتی مختص وب سرور مثل آپاچی یا حتی لایت اسپید است. rule هایی که بدین ترتیب به ModSecurity داده می‌شود، اختصاصی cPGuard هستند و به صورت تجاری نگارش شدند. پس از کیفیت بیشتری بالاترند و تا حد زیادی می‌توانند جلوی دسترسی‌های مخرب به اسکریپت‌های وب را بدهند. که به آن WAF هم گفته می‌شود.

Realtime Anti spam with cPGuard Exim

با استفاده از این قابلیت امکان ورود ایمیل‌های هرز به سرور تا حد زیادی مسدود خواهد شد. این کار توسط intelligent Exim RBL انجام می‌شود که طبق گفتهٔ خود cPGuard جلوی بیش از ۹۰ درصد هرزنامه‌ها را خواهد گرفت.

جمع بندی

در کنار بسته‌های نرم افزاری زیادی که برای بالا بردن امنیت سرورهای وب وجود دارد، cPGuard به تازگی محبوبیت خوبی به دست آورده است. cPGuard با جمع آوری تمامی ابزارهای خوب و البته با کیفیت مثل آنتی ویروس ClamAV به همراه سرویس تجزیه و تحیل ابر محور (Cloud Base) برای تشخیص مخرب بودن یک فایل و پالایش کردن آن، توانسته تا حد زیادی جلوی انواع مختلف حملات و خرابکاری‌های روی سرور شما را بگیرد.

البته این نرم افزار رایگان نیست و باید حتماً لایسنس آن را خریداری نمایید. بدین منظور می‌توانید از لایسنس‌های اشتراکی به منظور کاهش هزینه‌های لایسنس‌های خود استفاده کنید که حتی خود همین لایسنس‌ها امکان نصب ساده را در اختیار شما قرار خواهند داد.