دسترسی Root و امنیت سرور

جدول محتوا

راه‌اندازی سرور

برای راه‌اندازی سرور توسط سیستم پچیم نیاز به دسترسی root در سیستم مورد نظر است دلیل اینکار نصب و راه اندازی پکیج‌های ضروری برای سیستم عامل است و شما حتما باید دسترسی root سیستم عامل خود را داشته باشید.

بعد از راه اندازی سرور

بعد از راه اندازی کامل سرور، پچیم کماکان از دسترسی root سررو شما برای مدیریت پکیج‌ها و سرویس‌ها و پیکربندی‌های نصب شده روی سرور استفاده‌ می‌کند. برای مثال دسترسی root برای موارد زیر ضروریست :

  • مدیریت فایروال سرور
  • مدیریت سرپرست (supervisor)
  • زمان‌بندی کردن کارها
  • ایجاد کاربر ایزوله
  • پیکربندی و مدیریت ورژن‌های PHP
  • و موارد بسیار زیادی دیگر

امنیت

مسئله امنیت برای ما در پچیم بسیار بسیار بسیار مهم است و ما این موضوع را بشدت جدی می‌گیریم و هر کاری برای حفاظت از اطلاعات کاربرانمان نیاز باشد انجام می‌دهیم تا امنیت آن‌ها را حفظ کنیم.

کارهای که در لیست زیر توضیح می‌دهیم تنها بخشی از کارهای است که برای حفظ امنیت سرورهای شما انجام می‌دهیم:

  • پچیم برای ارتباط با هر سرور یک کلید اختصاصی SSH ایجاد می‌کند.
  • ورود به سرور با پسورد در همان راه‌اندازی ابتدایی سرور غیرفعال می‌شود.
  • پسورد‌های ایجاد شده در پچیم برای هر سرور کاملا متفاوت است
  • تمام پورت‌های ورودی سرور توسط UFW بلاک می‌شوند، UFW یک فایروال برای ubuntu است. البته پورت‌های 22 (SSH) و 80 (HTTP) و 443 (HTTPS) باز هستند.
  • آپدیت‌های امنیتی ubuntu با استفاده از پچیم در سرور شما به شکل اتوماتیک انجام می‌شوند

بروزرسانی اتوماتیک امنیتی

آپدیت‌های امنیتی مربوط به سرور شما به شکل هفتگی و اتوماتیک بر روی سرور شما انجام می‌شوند، این‌ آپدیت‌ها از آن جهت مهم هستند که امنیت سیستم عامل شما را بالا نگه می‌دارند.

البته بعضی از موارد در سرور شما به شکل اتوماتیک آپدیت نمی‌شوند، مواردی مانند PHP و Mysql و ... و دلیل این موضوع این است که آپدیت خودکار این موارد می‌تواند باعث از کار افتادن موقتی یا دائمی برنامه شما شوند و دلیل این موضوع این است که کدهای برنامه شما ممکن است با ورژن‌های جدید‌تر این موارد هماهنگ نباشد.

ما در رابط کاربری پچیم قابلیت‌های مختلفی برای آپدیت کردن این موارد آماده سازی کرده‌ایم برای مثال بخش PHP هر سرور به شما کمک می‌کند ورژن جدیدتر PHP را نصب کنید یا درخواست نصب Patch یکی از ورژن‌های نصب شده PHP را اجرا کنید.

تغییر این صفحه در گیت‌هاب