أساسيات في تأمين لوحة سي بانل(CPanel)

أساسيات في تأمين لوحة سي بانل(CPanel)

لوحةا لسي بانل هي أشهر لوحة لإدارة مواقع الإستضافة بشكل خاص وذلك لما تُقدمة من الكثير من الأدوات لإدارة وإعداد خوادم الويب (كأباتشي و exim) وغيرها الكثير من البرامج الازمة للإستضافة

كما وتقدم عدد من الأدوات كذلك لحماتيها وحماية المواقع المُستضافة على الخادم

وتلك بعض تلك الأدوات الموجودة في سي بانل بشكل أساسي والتي يغفل الكثير عنها

أولا

  • تأكداً دوماً من أن لديك آخر إصدار من اللوحة
  • وكذلك آخر الإصدرات من البرامج المُثبتة على النظام يُمكنك ذلك من اللوحة عن الطريق قائمة (تحديث النظام وتحديث برنامج الخادم)

ثانياً قًم بتفعيل cPHulk Brute Force

حيث يوفر cPHulk Brute Force الحماية من هجمات Brute Force وتلك الهجمات ببساطة تقوم على مُحاولة تخمين كلمات المرور للخدمات المُختلفة كالدخول إلى حسابات مُستخدمي السي بانل والبريد والFTP و ال SSH حيث ببساطة يقوم على حظر عنوان الإنترنت الذي يأتي منه الهجوم بعد عدد مُحدد من المحاولات الفاشلة للدخول حيث يقوم بحظره لمدة تقوم أنت بتحديدها من إعدادات الأداة يُمكنك الدخول للأداة عن طريق قائمة حماية cPHulk Brute Force

توفر الأداة

  • حظر العنوان الذي فشل في تسجيل الدخول لمدة مُحددة
  • وضع العنوان في الحظر على مستوى الجدار الناري
  • السماح لنظاقات دول مُحددة بتسجيل الدخول أو حظرها
  • تحديد عدد المحاولات الفاشلة كذلك مُدة الحظر
  • التنبية بالبريد عند وجود مُحاولة إختراق

ثالثاً أداة ModSecurity

وهي جدار حماية لحماية برامج الويب كأباتشي وغيرها حيث تعمل على تنقية الطلبات الموجهة إلى خادم الويب من الطلبات الغير مرغوب بها كطلبات حقن قواعد البيانات أو الأكواد الضارة والتي قد تؤدي لإختراق الخادم

تعمل الأداة عن طريق قواعد مُحددة مُسبقاً

تلك القواعد لها موردين حيث يقوم كُل مورد بكتابة قواعد الخاصة للتنقية ومعرفة الطلبات الضارة توفر السي بانل قائمة للتحكم في موردي قواعد ModSecurity مما يُسهل عملية تفعيل الأداة والإستفادة منها بكل سهولة يُمكنك اللولوج لتلك القائمة عن طريق (موردي ModSecurity) و إضافة المورد الذي تريدة أو يُمكن تفعيل المورد (SpiderLabs OWASP curated ModSecurity rule set) والذي يأتي بشكل إفتراضي مع اللوحة

 

رابعاً

  • تأكد من إستخدام كلمات مرور صعبة لكل الخدمات
  • تأكد دائماً من إستخدامك أنت وعُملائك الإتصال الآمن عن الدخول للوحة (HTTPS)

مُحمد الصايغ

مدير سيرفرات ومبرمج هاوي أحب البحث

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *