امنیت در وب سرور ها یکی از مهم ترین دغدغه های مدیران وب سایت، مسئولین سرور ها و یا حتی کاربرانی که از خدمات هاستینگ استفاده می کنند، می باشد. در لینوکس ابزار های بسیاری وجود دارد که به ما کمک می کند امنیت سرور مان را تامین کنیم.
کارشناسان مختلف برای تامین امنیت وب سرور ها از روش های بسیاری استفاده می کنند. این روش ها با توجه به مهارت استفاده از آن ها متفاوت می باشد. حملات مختلف هکری با مشخصات مختلف و خرابکاری های گوناگون ثابت کرده است که امنیت وب مهمترین مسئله برای هر شغلی است که عملیات خود را بصورت آنلاین انجام می دهد.
در این مقاله قصد داریم روش های حفظ امنیت در وب سرور ها را به شما عزیزان آموزش بدهیم، با ما همراه باشید.
امنیت وب سرورها
وب سرورها براساس توانایی ها و قابلیت هایشان در پردازشش کردن برنامه نویسی سمت سرور ، امنیت ، ابزارهای قابل ارایه برای ایجاد یک وب سایت و .. انتخاب می شوند.
Apache, Microsoft IIS, Nginx, Google و Tomcat
از جمله وب سرورهایی هستند که بیشترین استفاده را در دنیا دارند.
از جمله دلایلی که امنیت وب سرورها را به خط می اندازد وجود نقطه ضعف های امنیتی است که ممکن است در وب سرورها وجود داشته باشد.
مورد دیگر که امنیت وب سرورها را به خطر می اندازد بروز یک اشتباه در تنظیمات وب سرورها می باشد که باعث بوجود امدن یک نقطه ضعف امنیتی شده که از طریق آن امنیت وب سرور از بین می رود.
سازمانها و شرکت ها می توانند با پیاده سازی امنیت در دو سطح Network و OS با
Firewalls
Intrusion Detection System IDS
Intrution Prevention System IPS
و همچنین پیروی از استاندارهای امنیتی- امنیت وب سرورهای خود را در مقابل حملات بالا ببرند.
البته باید اضافه کرد که همچنان اشتباهات در تنظیمات انجام شده از طرف کارشناس مربوطه می تواند باعث بروز یک نقطه ضعف امنیتی شود- متخصص امنیت با نوشتن یک exploit مختص این نقطه ضعف می تواند به راحتی امنیت وب سرور را از بین برده و
وب سرور را از سرویس دادن بازدارد و یا کلیه دیتاها و اطلاعات سازمان را دستکاری کرده و یا از بین ببرد.
از جمله تهدیداتی که وب سرورها ممکن است با مواجه شوند:
Stealing credit-card details
Integrating the server into a botnet to perform denial of service attacks
Compromising a database
Hiding and redirecting traffic
Escalating privileges
انواع حملات روی وب سرورها:
DoS/DDoS
حملات از نوع DoS/DDoS برای مختل کردن و یا جلوگیری از وب سرورها جهت سرویس دهی هستند. در این روش هکر و یا کارشناس امنیت با فرستادن تعداد بسیار زیادی درخواست جعلی با سایز بالا به سمت وب سرورها در طی یک مدت زمان باعث می شود
وب سرور از دسترس خارج شده و دیگر قابل به ارایه سرویس به کاربران خود نباشد.
از جمله اهدافی که برای این روش حمله انتخاب می شوند :
سازمان ها و ارگان هایی که حاوی اطلاعات بانکی افراد هستند- Bank Servers
سازمان های ارایه دهنده خدمات درگاه پرداخت بانکی – Credit-Card payment gateways
سرویس دهنده هایی که در راس ارایه خدمات ns نشسته اند – Root Name Servers
DNS Server Hijacing
نوع دیگری از حملات به وب سرورها- حمله به DNS Server ان ها می باشد که به حمله کننده این امکان را می دهد با مپ کردن آدرس اصلی وب سایت روی یک DNS Server جعلی- بدون اینکه کاربر متوجه شود به وب سایتی هدایت می شود که حمله کننده منتظر بوده
و تمام اطلاعات آن را برمی دارد.
Directory Traversal
یک تنظیم ضعیف و یا اشتباه وب سرور باعث بوجود آمدن این ضعف امنیتی می شود که به حمله کننده این دسترسی را می دهد که بتواند از بیرون و بدون داشتن هیچگونه دسترسی یک اسکریپت را روی سرور اجرا کند و یا به زدن ../ و پیاد سازی
روش try-and-error به دایرکتوری روت و به بقیه دایرکتوری هایی که حاوی اطلاعات مهم و حیاتی هستند دسترسی پیدا کنند.
در زیر به صورت موردی به تعداد دیگری از انواع حملات وب سرورها اشاره می کنیم:
Man-in-the-Middle/Sniffing Attack
Phishing Attack
Website Defacement
Webserver Misconfiguration
Http Response-Splitting Attack
Web Cach Poisoning Attack
SSH Brute Force Attack
Server-Side Request Forger Attack SSRF
