- بواسطة x32x01 ||
خطوات حماية السيرفر ..
أخذ نسخة إحتياطة
النسخة الاحتياطية هي شيئ أساسي ويفضل أن تكون بشكل دوري وتكون مخزنة في أحد وسائط التخزين الخارجية مثل هاردسك خارجي أو usb أو على مساحة تخزين سحابية؛ ولا تكون مخزنة نفس السيرفر وإلا مالفائدة من ذلك سيقوم مخترق بمسحها وتفقد البيانات الخاصة بك على ذلك السيرفر.
إغلاق البورتات :
المقصود بالـ "بورت _ Port" هو المنفذ أو الباب المسؤول عن التواصل بين المستخدم و الخدمة على ذلك المنفذ لتبادل البيانات، على سبيل المثال منفذ 80 هو منفذ http المسؤول عن تصفح المواقع؛ لذلك يتوجب عليك إغلاق المنافذ الغير مستخدمة وفتح البورتات التي تحتاجها فقط ومن ثم تركيب خدمات عليها.
تحديث البرمجيات على السيرفر :
لاشَكّ أن السيرفر يحتوي على برامج تقوم بتشغيل خدمات معينة، كالأباتشي سيرفر وغيره ..، هذه البرمجيات يتوفر منها نسخ بعضها مصاب بثغرات تمكن المخترق من استغلالها و الوصول إليها، لذلك تحديث مثل هذه البرمجيات أمر ضروري لإغلاق الثغرات التي بها و يكون عملية اختراقها صعب نوعاً ما.
تفعيل الجدار الناري :
لاشَكّ أن وجود الجدار الناري أمر ضروري سواء كان "سوفتوير" أو "هاردوير" فهو يقوم بعمل فلترة للإتصالات، أي بمعنى يقوم بعملية بتمرير ومنع الاتصالات إليه، لذلك ضبط الإعدادات الخاصة به أمر ضروري للحصول على تأمين جيد للسيرفر.
استخدم كلمة مرور معقدة :
كلمات المرور الخاصة بالسيرفرات إن تَم الوصول إليها سيكون تمت السيطرة على السيرفر بالكامل، إن كان الحساب الخاص بتلك الكلمة هو حساب الادمن في الويندوز أو الروت في اللينكس؛ لذلك استعمال كلمة مرور سهلة يعرضك بكل سهولة لعمليات الاختراق سواءً كانت عشوائية.
قُم بتعطيل حساب الروت أو الأدمن :
هذه الخطوة تعتبر مهمة بعد تنصيب السيرفر، فهي بمثابة (الوقاية خير من ألف علاج)، واستخدام حساب ذوا صلاحية محدودة بأسماء غير معروفة حتى تدير السيرفر الخاص بك دون الخوف من عمليات التخمين التي تتم على حساب الروت أو الأدمن لكسر كلمة المرور.
التأكد من الصلاحيات :
إن التأكد من الصلاحيات المعطاة للملفات و التصاريح يحمي من الوصول إلى معلومات قاعدة البيانات ومنع المستخدمين والغير مصرح لهم بالتعديل على تلك الملفات، وهذا ما نجده في المواقع التي تستخدم سكربت wordpress فإن إهمال التصاريح يُمكّن المستخدم من تصفح الملفات
أخذ نسخة إحتياطة
النسخة الاحتياطية هي شيئ أساسي ويفضل أن تكون بشكل دوري وتكون مخزنة في أحد وسائط التخزين الخارجية مثل هاردسك خارجي أو usb أو على مساحة تخزين سحابية؛ ولا تكون مخزنة نفس السيرفر وإلا مالفائدة من ذلك سيقوم مخترق بمسحها وتفقد البيانات الخاصة بك على ذلك السيرفر.
إغلاق البورتات :
المقصود بالـ "بورت _ Port" هو المنفذ أو الباب المسؤول عن التواصل بين المستخدم و الخدمة على ذلك المنفذ لتبادل البيانات، على سبيل المثال منفذ 80 هو منفذ http المسؤول عن تصفح المواقع؛ لذلك يتوجب عليك إغلاق المنافذ الغير مستخدمة وفتح البورتات التي تحتاجها فقط ومن ثم تركيب خدمات عليها.
تحديث البرمجيات على السيرفر :
لاشَكّ أن السيرفر يحتوي على برامج تقوم بتشغيل خدمات معينة، كالأباتشي سيرفر وغيره ..، هذه البرمجيات يتوفر منها نسخ بعضها مصاب بثغرات تمكن المخترق من استغلالها و الوصول إليها، لذلك تحديث مثل هذه البرمجيات أمر ضروري لإغلاق الثغرات التي بها و يكون عملية اختراقها صعب نوعاً ما.
تفعيل الجدار الناري :
لاشَكّ أن وجود الجدار الناري أمر ضروري سواء كان "سوفتوير" أو "هاردوير" فهو يقوم بعمل فلترة للإتصالات، أي بمعنى يقوم بعملية بتمرير ومنع الاتصالات إليه، لذلك ضبط الإعدادات الخاصة به أمر ضروري للحصول على تأمين جيد للسيرفر.
استخدم كلمة مرور معقدة :
كلمات المرور الخاصة بالسيرفرات إن تَم الوصول إليها سيكون تمت السيطرة على السيرفر بالكامل، إن كان الحساب الخاص بتلك الكلمة هو حساب الادمن في الويندوز أو الروت في اللينكس؛ لذلك استعمال كلمة مرور سهلة يعرضك بكل سهولة لعمليات الاختراق سواءً كانت عشوائية.
قُم بتعطيل حساب الروت أو الأدمن :
هذه الخطوة تعتبر مهمة بعد تنصيب السيرفر، فهي بمثابة (الوقاية خير من ألف علاج)، واستخدام حساب ذوا صلاحية محدودة بأسماء غير معروفة حتى تدير السيرفر الخاص بك دون الخوف من عمليات التخمين التي تتم على حساب الروت أو الأدمن لكسر كلمة المرور.
التأكد من الصلاحيات :
إن التأكد من الصلاحيات المعطاة للملفات و التصاريح يحمي من الوصول إلى معلومات قاعدة البيانات ومنع المستخدمين والغير مصرح لهم بالتعديل على تلك الملفات، وهذا ما نجده في المواقع التي تستخدم سكربت wordpress فإن إهمال التصاريح يُمكّن المستخدم من تصفح الملفات