الاجراءات الأمنية الواجب اتباعها لحماية وتأمين السيرفر
نتحدث اليوم وفي الدروس القادمة ان شاء الله عن مواضيع غاية في الاهمية ..وهي حماية وتأمين السيرفر...
وهو ما يجب ان يشغل بال اي مستضيف قبل اي شيء ..قبل حتى ان يفكر في الدعاية لشركته ....
الاجراءات الأمنية الواجب اتباعها تنقسم الى قسمين :
القسم الاول هو تغيير بعض الاعدادت الافتراضيه للسيرفر ...
******************************************
القسم الثاني هو تركيب بعض البرامج الاضافية للسيرفر والتي تساعد على حمايته بشكل افضل ...
******************************************
وسوف يأخذ القسم الاول المواضيع التالية :
1) اغلاق وحجب خدمة التلنت ( وقد تحدثنا عنها في الدرس التاسع والعشرون في هذه السلسة )
2) اغلاق المترجمات Compilers ( وقد تحدثنا عنها في الدرس الثامن والعشرون في هذه السلسلة)
3) منع دخول المستخدم root الى ال SSH بشكل مباشر .
4) تغيير المنفذ الخاص بال ssh لزيادة الامان .
5) تلقي تحذير بريدي عند الخول بحساب ال root (وقد تحدثنا عنها في الدرس الرابع عشر في هذه السلسة).
6) تشغيل السيرفر في وضع ال safe-mode .
7) اخفاء معومات السيرفر (توقيع الاباتشي ) .
8) ترقية وتحديث ال cPanel وال WHM (وقد تحدثنا عنها في الدرس الخامس والعشرون في هذه السلسلة).
9) تغيير تصريحات بعض الملفات لمنع المخترقين من استخدامها .
10) تأمين مجدل ال tmp .
===============================================
القسم الثاني ويأخذ المواضيع التالية :
1) تركيب برنامج ال Advanced Policy Firewall وهو الجدار الناري الاكثر من رائع.
2) تركيب برنامج Brute Force Detection وهو احد البرامج الضرورية والهامة .
3) تركيب برنامج ال rkhunter لفحص ملفات السيرفر واحتياطاته الامنية (وقد تحدثنا عنه في الدرس السادس والعشرون).
4) تركيب برنامج ال Linux Socket Monitor لمراقبة منافذ السيرفر .
5) تركيب برنامج ال SIM لمراقبة اداء السيرفر ...واعادة تشغيل الخدمات المتوقفة تلقائيا.
6) تركيب برنامج ال rootcheck كبديل لل rkhunter .
7) تركيب برنامج ال KISS الجدار الناري .
وهو ما يجب ان يشغل بال اي مستضيف قبل اي شيء ..قبل حتى ان يفكر في الدعاية لشركته ....
الاجراءات الأمنية الواجب اتباعها تنقسم الى قسمين :
القسم الاول هو تغيير بعض الاعدادت الافتراضيه للسيرفر ...
******************************************
القسم الثاني هو تركيب بعض البرامج الاضافية للسيرفر والتي تساعد على حمايته بشكل افضل ...
******************************************
وسوف يأخذ القسم الاول المواضيع التالية :
1) اغلاق وحجب خدمة التلنت ( وقد تحدثنا عنها في الدرس التاسع والعشرون في هذه السلسة )
2) اغلاق المترجمات Compilers ( وقد تحدثنا عنها في الدرس الثامن والعشرون في هذه السلسلة)
3) منع دخول المستخدم root الى ال SSH بشكل مباشر .
4) تغيير المنفذ الخاص بال ssh لزيادة الامان .
5) تلقي تحذير بريدي عند الخول بحساب ال root (وقد تحدثنا عنها في الدرس الرابع عشر في هذه السلسة).
6) تشغيل السيرفر في وضع ال safe-mode .
7) اخفاء معومات السيرفر (توقيع الاباتشي ) .
8) ترقية وتحديث ال cPanel وال WHM (وقد تحدثنا عنها في الدرس الخامس والعشرون في هذه السلسلة).
9) تغيير تصريحات بعض الملفات لمنع المخترقين من استخدامها .
10) تأمين مجدل ال tmp .
===============================================
القسم الثاني ويأخذ المواضيع التالية :
1) تركيب برنامج ال Advanced Policy Firewall وهو الجدار الناري الاكثر من رائع.
2) تركيب برنامج Brute Force Detection وهو احد البرامج الضرورية والهامة .
3) تركيب برنامج ال rkhunter لفحص ملفات السيرفر واحتياطاته الامنية (وقد تحدثنا عنه في الدرس السادس والعشرون).
4) تركيب برنامج ال Linux Socket Monitor لمراقبة منافذ السيرفر .
5) تركيب برنامج ال SIM لمراقبة اداء السيرفر ...واعادة تشغيل الخدمات المتوقفة تلقائيا.
6) تركيب برنامج ال rootcheck كبديل لل rkhunter .
7) تركيب برنامج ال KISS الجدار الناري .
تعليقات
إرسال تعليق