امنیت در بستر اینترنت واژه ای است که باید آن را به شدت جدی گرفت و در صورتی که هرگونه خللی در آن ایجاد شود با مشکلات عدیده ای مواجه خواهیم شد. ماهیت اینترنت به صورتی است که می توان از طریق بستری که در اختیار دارد، از هر جا دنیا و به هر شکلی با نقطه ای دیگر ارتباط گرفت و به آن دسترسی پیدا کرد و این امر هر چند که توانسته بسیار مفید باشد اما در بعضی از موارد دردسر هایی را هم برای ما ایجاد می کند. امنیت در اینترنت می تواند سطوح متفاوتی داشته باشد و یکی از مواردی که می تواند مورد حمله قرار بگیرد وب سرور ها هستند. در این مقاله با آموزش آپدیت وب سرور آپاچی به بررسی یکی از روش هایی خواهیم پرداخت که با استفاده از آن می توانید امنیت وب سرور خود و به دنبال آن امنیت سرور و سایت خود و هر برنامه ای که روی سرور دارید را تضمین کنید.
در واقع باید گفت که آپدیت وب سرور آپاچی به ما کمک می کند تا وب سرور سرحال تری داشته باشیم و از وصله ها یا همان Patch ها امنیتی ارائه شده برای آن استفاده کنیم. شاید این موضوع که به سراغ تنظیمات سرور خود بروید خصوصا برای یک سرور لینوکسی، کمی دشوار باشد اما این مورد یکی از موضوعات ضروری خواهد بود. به همین منظور قبل از اینکه آموزش آپدیت وب سرور آپاچی را ارائه کنیم، لازم است که کمی در مورد وب سرور ها و کاری که انجام می دهند و همینطور وضعیت امنیتی آنها صحبت کنیم و ببینیم که داستان از چه قرار است.
فهرست محتوا
وب سرور چیست و چطور کار می کند
در صورتی که بخواهیم به سان سوال که وب سرورها اصلا جه هستند و این آپاچی که تا این اندازه معروف است دقیقا چه کاری را برای ما انجام میدهند باید به سراغ ساختار اصلی اینترنت برویم. در مورد ساختار اینترنت باید گفت که می توانیم بگوییم اینترنت از نظر سخت افزاری از دو بخش اصلی رسانه های انتقال و رسانه های پردازشی که همان سرور ها هستند تشکیل شده است. وقتی که شما از اینترنت استفاده می کنید هر کاری که بخواهید اینترنت برای شما انجام دهد، از یک پردازش طولانی گرفته تا یک دانلود ساده، لازم است که از این رسانه انتقال عبور کرده و به بخش پردازشی سرور ها برسد.
شما رد یک طر ماجرا چیزی که نیاز دارید را برای سرور هایی که در آن سوی مسیر قرار دارند ارسال می کنید، اما این سرور ها چطور باید متوجه این موضوع شوند که شما چیزی را برای آنها فرستاده اید و اصلا چیزی از آنها درخواست شده است!؟ اینجاست که واحد های نرم افزاری به نام وب سرور ها وارد ماجرا می شوند. در وب سرور برنامه ای است که می تواند اطلاعات سایت و یا اپلیکیشنی که روی سرور قرار دارد را با آنچه که از اینترنت برای این برنامه می رسد هماهنگ کند.
وقتی که شما یک سایت اینترنتی را طراحی کرده اید، در واقع با چند فایل و تصویر بی جان که هر کدام از آنها آدرسی جدا داشته است طرف هستید. شما این فایل ها را به سرور داده و این سرور است که وقتی کاربری به سراغ سایت شما می آید و می خواهد که فلان محصول را ببیند اطلاعات را از پایگاه داده شما بیرون آورده و آن را روی خط اینترنت می گذارد تا کاربر بتواند آنها را در مرورگر خود ببیند. پس به طور کلی باید در تعریف اینکه وب سرور چیست بگوییم که وب سرور در واقع برنامه ای است که کنترل کننده درخواست های وارده به سرور و همینطور ارائه کننده پاسخ های لازم به آنها بر اساس شرایطی که سایت و برنامه دارد می باشد.
وب سرور ها برنامه هایی مجزا از سرور هستند که به صورت جدا روی آن نصب شده و مشغول به کار می شوند، ر واقع کاری که وب سرور انجام می دهد این سات که ورودی های سرور مانند پورت های مختلف و خط اینترنت وارد شده به آن را تخت نظر گرفته که اصطلاحا به آن Listen کردن می گویند، هر درخواستی که رد اینجا برای سرور وارد شود، توسط وب سرور شناسایی می شود. علاوه بر این وب سرور سرویس های که روی سرور در حال اجرا است را هم شناسایی کرده و در صورتی که درخواست وارد شده منطبق با این سرویس ها باش آن را انجام داده و نتیجه را برای کاربر ارسال می کند.
در صورتی که در این میان مشکلی پیش آمده باشد، به عنوان مثال سایتی که روی سرور قرار دارد به دلیل تعداد درخواست های بالا از دسترس خارج شده باشد، یک ارور با کدی مشخص به سمت کاربر ارسال می کند. در واقع ارور های سری 500 که شما در بعضی موارد با آنها مواجه می شوید از همین ارور ها هستند.
از نظر انواع باید گفت که وب سرور های متفاوتی وجود دارد که می تواند از معروف ترین آنها به لایت اسپید، انجین ایکس و همینطور آپاچی اشاره کرد که در بین آنها آپاچی از همه وب سرور ها سازگار تر بوده و به صورت گسترده تری مورد استفاده قرار می گیرد و در این مقاله هم قرار است در مورد آپدیت وب سرور آپاچی صحبت کنیم.
تا اینجا به بررسی اینکه وب سرور ها چه کاری را برای ما انجام می دهند و چه هستند پرداختیم. اما مورد اصلی اینجاست که موراد امنیتی ای در مورد آنها وجود دارد که باید به آن دقت شود. در بخش بعید این مرود را بررسی می کنیم.
وب سرور ها و موارد مربوط به امنیت آنها
وقتی که شما یک برنامه تحت وب و یا سایت اینترنتی را راه اندازی کنید، یکی از اولین مواردی که به شما توصیه می شود این است که از هاست ها و سرویس های میزبانی قدرتمندی مانند هاست ابری و یا سرور ابری استفاده کنید. در واقع سرور اصلی ترین بخشی است که می تواند کنترل سایت شما را رد دست داشته باشد و باید گفت که سرور قدرتمند تر به معنای نفوذ سخت تر و امنیت بهتر برای سایت شما خواهد بود. در واقع این سرور ها می توانند حملاتی که به سایت شما می شود را شناسایی کرده و آنها را به راحتی دفع کنند. اما در بعضی از موارد خود اسن سرور ها هستند که مورد حمله قرار می گیرند و یکی از متداول ترین این اوضاع حمله به آسیب پذیری ها و باگ هایی است که می تواند در وب سرور ها ایجاد شود.
روش این حمله ها با حملات عادی کمی فرق دارد. در مقاله افزایش امنیت سایت ما روش هایی را ارائه دادیم که وقتی یک حمله به سایت شما صورت می گرفت چطور آن را مدیریت کنید. در این حملات درخواست ها برای وب سرور ارسال می شد و وب سرور آنها را روی سایت و پگاه داده شما چک می کرد. این درخواست ها به صورتی عمل می کردند که از این چک کردن که سایت شما و طراحی شما مسئول آن بود عبور کند و بتواند به هدف خود برسد. اما در حمله به وب سرور، اتفاقی که می افتد این است که یان حملات از یک دست بالاتر روی سایت شما اعمال می شوند و باید گفت که این نوع از حمله بدتری نوعی است که می تواند برای یک سرور اتفاق بیفتد.
در مورد اینکه وب سرور آپاچی با این حملات چطور کنار می آید باید گفت که این وب سرور یکی از قدیمی ترین وب سرور ها و سرویس های اینترنتی است که برای سیستم هایی با پایه یونیکس ارائه شده است و تا اینجا به خوبی در برابر این حملات دوام آورده است. اما باید در نظر داشت که همانطور که تکنولوژی های امنیتی و سیستم ها روز به روز پیشرفته تر می شوند حملات هم روز به روز پیشرفته شده و موارد مختلفی را ایجاد می کنند. اینجاست که ما باید کمی نگران امنیت وب سرور خود باشیم، اما کسانی هستند که از ما هم برای این موضوع نگران ترند.
آپاچی بیست و شش سال است که در اینترنت فعالیت می کند و یکی از مهمترین HTTP Server هایی است که کنترل اینترنت را بدست گرفته است و یک تیم قوی از برنامه نویسان و متخصصین در حال توسعه آن هستند. هر گونه سوراخ و راه نفوذ جدیدی که در این وب سرور پیدا شود و هکر ها بتوانند از آن عبور کنند. اولین کسانی که از این موضوع مطلع می شوند، ارائه کنندگان این سیستم هستند که بلافاصله مشکل را برطرف می کنند. اما برطرف کردن مشکل توسط آنها تا زمانی که شما کار آپدیت وب سرور آپاچی را انجام ندهید برای شما فایده ای نخواهد داشت. در ادامه در مورد اینکه آپدیت وب سرور آپاچی چه کمکی می تواند به ما بکند صحبت خواهیم کرد.
آپدیت وب سرور آپاچی چه کار می کند
همانطور که گفتیم روش های مختلفی برای برطرف کردن نقایص امنیتی یک سیستم وجود دارد که می توان از مهمترین آن ها به آپدیت نگه داشتن محصول نرم افزاری اشاره کرد. در واقع سازندگان مهمترین و اصلی ترین برطرف کنندگان نقایص به شمار می روند و ارائه آپدیت ها و پچ های امنیتی(Patch) یا همان وصله ها روشی است که با استفاده از آن ماژول هایی که می توانند برای سرور شما دردسر هایی را درست کنند با فایل هایی که این نقایص در آنها برطرف شده است جایگزین می شوند.
در واقع بعد از اینکه مشکلی در سیستم های نرم افزاری شناسایی شود و تشخیص داده شود، این آپدیت ها با ذکر اینکه کدام موارد را برطرف می کنند ارائه خواهند شد. این مشکلات به صورت استاندارد در قالب کد های آسیب پذیری CVE منتشر می شوند. CVE مخفف عبارت Common Vulnerabilities and Exposures به معنای نقطه ضعف ها و خطرات معمولی است که به خاطر وجود باگ های کد نویسی پیش می آید. به عنوان مثلا کد CVE-2021-42013 یکی از کد های CVE است. ساختار سه قسمتی این کد های آسیب پذیری از یک عبارت CVE، یک بخش مربوط به سال که در اینجا 2021 می باشد و یک شناسه 5 رقمی که مربوط به یکی از ارور های آپاچی می باشد تشکیل شده است. در صورتی که شما این کدها را در اینترنت سرچ کنید، دقیقا به شما گفته می شود که مربوط به چه مشکلاتی، روی کدام نسخه از برنامه می باشد، و همینطور آپدیتی که این مورد را رفع می کند نیز معرفی شده است.
در زمان نگارش این مقاله یعنی در نوامبر 2021 دو آسیب پذیری CVE-2021-42013 و CVE-2021-41773 روی ورژن 2.4.51 ایجاد شده اند. البته این دو آسییب پذیری در ورژن 2.4.50 رفع شده اند اما در شرایط خاص ممکن است که همچنان مشکلاتی را ایجاد کند. پیشنهادی که رد اینجا مطرح می شود این است که حتما حتما آپدیت وب سرور آپاچی را انجام دهید و سیستم خود را ایمن سازید.
در واقع باید گفت که هیچ برنامه ای صد در صد امن نیست و همه برنامه ها به مرور زمان به این مشکلات می خورند، مهم این است که ارائه کنندگان در سریعترین زمان ممکن اقدامات لازم برای رفع این ارور ها را انجام داده و آپدیت های لازم را ارائه کنند و همینطور استفاده کنندگان نیز نسبت به رفع آنها اقدام کنند.
پس در نظر داشته باشید این موضوع که آپدیت وب سرور آپاچی را در اولویت قرار داده و برای اینکه یک وب سرور سرحال و امن داشته باشید، همیشه آن را آپدیت کنید. اما در مورد اینکه آپدیت وب سرور آپاچی چطور انجام می شود و باید برای آنچه کاری را انجام دهید، در بخش بعدی به صورت کامل در مورد اینکه روش آپدیت صحبت خواهیم کرد و این موضوع را باز می کنیم.
آموزش آپدیت وب سرور آپاچی
در این بخش از مقاله نوبت به این رسیده است که به آموزش آپدیت وب سرور آپاچی بپردازیم و این موضوع که چطور می توانیم آپدیت وب سرور آپاچی را انجام دهیم را بررسی کنیم. در صورتی که بخواهیم بگوییم که چگونه باید این کار را انجام داد، لازم است توجه ویژه ای به اینکه چه دسترسی هایی برای آپدیت وب سرور داریم و اینکه چه سیستم عاملی روی سرور ما نصب است داشته باشیم.
در واقع آپدیت وب سرور آپاچی وابستگی شدیدی به این دو مورد دارد و هر کدام از آنها می تواند روش آپدیت را به طور کلی عوض کند. در کل می توان گفت که دو سیستم عامل اوبونتو و سنت او اس که در مقاله Cent OS چیست آن را به صورت کامل معرفی کردیم، سیستم عامل هایی هستند که به صورت متداول روی سرور ها از آنها استفاده می شود. و دو کنترل پنل سی پنل و دایرکت ادمین هم کنترل پنل هایی هستند که برای کنترل موارد مختلف در اختیار ما قرار می گیرد.
در این آموزش آپدیت وب سرور آپاچی را روی این سیستم عامل ها و با این کنترل پنل ها، در چهار حالت مختلف انجام خواهیم داد.
آپدیت وب سرور آپاچی روی Cent OS و Cpanel
کنترل پنل سی پنل به ابزار های زیاد و کنترل ساده ای که در اختیار کاربران خود قرار می دهد معروف است و باید گفت که در این زمینه توانسته به خوبی رقبای خود را کنار بزند. در کل باید گفت که این کنترل پنل محبوب ترین کنترل پنل برای سرور های لینوکسی است. در صورتی که شما از این دو سیستم عامل و کنترل پنل برای مدیریت سرور خود استفاده می کنید و این امکانات در اختیار شما قرار دارد لازم است که با استفاده از این روش کار آپدیت وب سرور آپاچی را انجام دهید:
ابتدا از کانفیگ موجود بکاپ بگیرید تا در صورت بروز هرگونه مشکلی بتوان آن را ریستور کرد
cp /etc/apache2/conf/httpd.conf /etc/apache2/conf/httpd-backup.conf
سپس ورژن فعلی وب سرور را بررسی نمایید.
httpd -v
اگر ورژن فعلی از 2.4.51 کمتر است با استفاده از دستور زیر پکیج های نصب شده برای apache را روی سرور بررسی کنید
rpm -qa | grep apache
نام پکیج مربوط به Apache را در قسمت package_name در دستور زیر بنویسید. معمولاً نام آن ea-apache24 است.
yum upgrade package_name
اجرای دستور بالا کمی زمانبر است. بعد از اتمام اجرای دستور بالا مجدداً با کامند زیر، ورژن apache نصب شده را بررسی نمایید.
httpd -v
آپدیت وب سرور آپاچی روی Cent OS و DirectAdmin
DirectAdmin را می توان یکی زا قدرتمند ترین ابزار های کنترل سرور معرفی کرد که امکانات ایده آلی را در اختیار شما قرار می دهد و به دلیل رایگان بودن و اوپن سورس بودن آن یکی از کنترل پنل هایی است که می توان گفت شما به دور از هر گونه تحریم می توانید از تمامی امکانات امنیتی آن استفاده کنید برای اینکه بتوانید آپدیت وب سرور آپاچی را روی این کنترل پنل حرفه ای انجام دهید، می توانید از کدهای زیر روی سرور خود استفاده کنید:
Screen
cd /usr/local/directadmin/custombuild
cp options.conf options.conf.bak
./build update
./build apache
./build php n
./build rewrite_confs
آپدیت وب سرور آپاچی روی Cent OS بدون کنترل پنل
در دو حالت قبلی در مورد اینکه با استفاده از کنترل پنل ها چطور کار آپدیت وب سرور آپاچی را انجام دهیم را بررسی کردیم، در صورتی که سرور شما کنترل پنلی را در اختیار شما قرار نمی دهد می توانید با استفاده از کدهای زیر این آپدیت را انجام دهید:
cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd-bak.conf
yum install -y epel-release
cd /etc/yum.repos.d && wget –no-check-certificate https://repo.codeit.guru/codeit.el`rpm -q –qf “%{VERSION}” $(rpm -q –whatprovides redhat-release)`.repo
yum install httpd
systemctl start httpd
yum install httpd
آپدیت وب سرور آپاچی روی اوبونتو و بدون کنترل پنل
در خیلی از موارد سرور ها بدون کنترل پنل و با کنترل مستقیم به شما ارائه می شوند. در این حالت شما این امکان را خواهید داشت که به صورت آزادانه و خارج از محدودیت های کنترل پنل ها سرور خود را مدیریت کنید. برای آپدیت وب سرور آپاچی در سیستم عامل اوبونتو می توانید از این کدها استفاده کنید:
apache2 -v
add-apt-repository ppa:ondrej/apache2
apt update
apt install apache2
apache2 –v
در کل می توان گفت که آپدیت وب سرور آپاچی یکی از کارهایی است که با استفاده از آن می توان خیلی از مشکلات امنیتی را برطرف کرده و با این کار شما می توانید علاوه بر تامین امنیت یک وب سرور سرحال هم برای سایت و برنامه های تحت وب خود داشته باشید که با سرعت بیشتری درخواست های شما را هندل می کند و به آنها پاسخ می دهد.
نتیجه گیری
در این مقاله به بررسی یکی از مهمترین راهکار ها برای افزایش امنیت و همینطور کارایی موثر تر وب سرور آپاچی پرداختیم و دیدیم که این موضوع چه اهمیتی می تواند برای ما داشته باشد. حمله به وب سرور ها یکی از مواردی است که می تواند آسیب های زیادی را برای سایت داشته باشد و در صورتی که وب سرور شما از کار بیفتد با توجه به کارایی مهمی که وب سرور دارد عملا تمامی درخواست هایی که برای سایت و برنامه شما ارسال می شود بلاتکلیف مانده و کرابران نمی توانند به آن دسترسی داشته باشند. در این مقاله می توانید آموزش آپدیت وب سرور آپاچی را در دو سیستم عامل مختلف و روی دو کنترل پنل مختلف را در اختیار داشته باشید و برای به روز نگه داشتن وب سرور آپاچی خود هیچ مشکلی نخواهید داشت.
