هاست لینوکس و امنیتش۲

 

قبلا در خصوص هاست لینوکس و  سیستم هایShared Hosting در انجمن تخصصی فناوری اطلاعات ایران بصورت مفصل صحبت کرده ایم. در چنین سیستم هایی زمانیکه حساب کاربری یک مشتری یا حتی وب سایت یک مشتری دچار خطر شود این احتمال بسیار وجود دارد که سایر وب سایت های موجود بر روی همان سرور نیز دچار همان آسیب پذیری شوند و در نتیجه با خطر مواجه شوند. علاوه بر اینها در محیط های هاست لینوکس اشتراکی همه کاربران از یک پایگاه داده استفاده می کنند ، تصور کنید هاست لینوکس اگر نقطه ضعف امنیتی بتواند پایگاه داده را دچار اختلال کند تمامی وب سایت هایی که از این پایگاه داده استفاده کرده اند بصورت همزمان تهدید خواهند شد.

از بحث انتخاب کردن سرویس هاست لینوکس اگر بگذریم ، شما باید اطمینان حاصل کنید که سرویس دهنده هاست لینوکس شما به شما یک سیستم عامل امن در حد مطلوب ارائه می کند ، طبیعی است که هیچوقت نمی توانیم ادعا کنیم یک سیستم عامل صد در صد امن داریم و بحث امنیت یک بحث کاملا نسبی است ، بنابراین سرویس دهنده باید حداقل ها را رعایت کرده باشد. همیشه مطمئن شوید که سرویس دهنده هاست لینوکس شما قابلیت مقابله با حملات Denial Of Service یا DOS را دارد و حداقل یک سیستم تشخیص نفوذ تحت شبکه یا NIDS در شبکه هاستینگ خود راه اندازی و استفاده کرده است. بیشتر وب سایت های داینامیکی که امروزه طراحی می شوند از زبان های برنامه نویسی Server Side استفاده می کنند به این معنی که کد اصلی برنامه در سرور اجرا و نتیجه برای کلاینت ارسال می شوند.

زبان های برنامه نویسی وبی مثل PHP ، Python و Perl از این دسته هستند که این زبان ها به خودی خود دچار آسیب پذیری های خاص خود هستند که بایستی از نظر امنیتی حتما دیده شود. Webmaster ها خیلی دوست دارند که از ایمیلی استفاده کنند که دارای پسوند نام دامین خودشان است برای مثال من کاربر unity در ITPRO دوست دارم ایمیلی به شکل unity@itpro.ir داشته باشم ،

 

هاست لینوکس و امنیتش2

هاست لینوکس و امنیتش۲