نصائح في تأمين الخوادم
في هذا المقال سوف نتحدث عن عدد من النصائح المهمة في تأمين الخوادم.
أولاً نظام التشغيل
- قم بتحديث النظام بشكل دوري
- قم بتحديث التطبيقات التي تستخدمها (لوحة التحكم – خادم الويب – البريد .. إلخ)
- لا تقم بتثبيت التطبيقات إلا من مصادر معروفة فقط
- قم بحذف التطبيقات الغير مُستخدمة
- راجع الصلاحيات بشكل دوري (المُجلدات – تصاريخ المستخدمين)
- راجع السجلات وتأكد من عملها
- تأكد من عمل جدار الحماية
- إلغاء تفعيل السماح للمُستخدم الجزر بالدخول للنظام عن طريق ال SSH
- قم بإستخدام مفاتيح الSSH بدل من كلمات المرور
- قم بتعطيل الحسابات الإفتراضية للخدمات كالمستخدم root في خادم قواعد البيانات MySQL على سبيل المثال
- قم باحذ نسخ احتياطية بشكل دوري
- قم بإختبار تلك النسخ للتأكد من عملها
- لا تقم بعمل تطوير للتطبيقات على النظام المستخدم في بيئة العمل النهائية
- قم بمراقة حركة البيانات على الخدمات والتأكد من عدم وجود مرور غير مرغوب Unusual traffic
- قم بالإشتراك في الخدمات التي تقدم تنبيهات أمنية
- قم بإستخدام منافذ غير إفتراضية للخدمات كال SSH
- قم بإستخدام SELinux إن امكن
- قم بإستخدام كلمات مرور صعبة
ثانياً كلمات المرور
- قم بإستخدام كلمات مرور طويلة
- قم بإستخدام حروف وأرقام وعلامات خاصة
- لا تستخدم كلمة المرور لاكتر من حساب
- قم بفحص قوة كلمات المرور بأدوات كتلك الأداة المقدمة من كاسبرسكي
- لا تستخدم معلومات شخصية ككلمات مرور (كتاريخ ميلادك مثلاُ)
- لا تقم بحفظ كلمات المرور بشكل غير مشغر أو على أجهزة غير آمنة قم بإستخدام أدوات ك Bitwarden لحفظ كلمات مرورك بشكل مشفر
- قم بإستخدام نظام التوثيق الثنائي إن أمكن two-factor authentication
- قم بإستحدام أداة لتوليد كلمات المرور
ثالثاً الإتصال
- قم بإستحدام الإتصالات اﻵمنة فقط في كل الخدمات
- Secure FTP بدل من Plain FTP
- SSH بدل من Telnet
- قم بالإتصال بالبريد عن طريق البروتوكلات الامنة فقط
- قم بتأمين لوحات التحكم بإتصال HTTPS
- لا تقم بإستخدام أجهزة غير موثوقة للإتصال بالخدمات المهمة كالدخول للوحة تحكم الخادم من جهاز غير موثوق
