نصائح في تأمين الخوادم

نصائح في تأمين الخوادم

في هذا المقال سوف نتحدث عن عدد من النصائح المهمة في تأمين الخوادم.

أولاً نظام التشغيل

  • قم بتحديث النظام بشكل دوري
  • قم بتحديث التطبيقات التي تستخدمها (لوحة التحكم – خادم الويب – البريد .. إلخ)
  • لا تقم بتثبيت التطبيقات إلا من مصادر معروفة فقط
  • قم بحذف التطبيقات الغير مُستخدمة
  • راجع الصلاحيات بشكل دوري (المُجلدات – تصاريخ المستخدمين)
  • راجع السجلات وتأكد من عملها
  • تأكد من عمل جدار الحماية
  • إلغاء تفعيل السماح للمُستخدم الجزر بالدخول للنظام عن طريق ال SSH
  • قم بإستخدام مفاتيح الSSH بدل من كلمات المرور
  • قم بتعطيل الحسابات الإفتراضية للخدمات كالمستخدم root في خادم قواعد البيانات MySQL على سبيل المثال
  • قم باحذ نسخ احتياطية بشكل دوري
  • قم بإختبار تلك النسخ للتأكد من عملها
  • لا تقم بعمل تطوير للتطبيقات على النظام المستخدم في بيئة العمل النهائية
  • قم بمراقة حركة البيانات على الخدمات والتأكد من عدم وجود مرور غير مرغوب Unusual traffic
  • قم بالإشتراك في الخدمات التي تقدم تنبيهات أمنية
  • قم بإستخدام منافذ غير إفتراضية للخدمات كال SSH
  • قم بإستخدام SELinux إن امكن
  • قم بإستخدام كلمات مرور صعبة

ثانياً كلمات المرور

  • قم بإستخدام كلمات مرور طويلة
  • قم بإستخدام حروف وأرقام وعلامات خاصة
  • لا تستخدم كلمة المرور لاكتر من حساب
  • قم بفحص قوة كلمات المرور بأدوات كتلك الأداة المقدمة من كاسبرسكي
  • لا تستخدم معلومات شخصية ككلمات مرور (كتاريخ ميلادك مثلاُ)
  • لا تقم بحفظ كلمات المرور بشكل غير مشغر أو على أجهزة غير آمنة قم بإستخدام أدوات ك Bitwarden لحفظ كلمات مرورك بشكل مشفر
  • قم بإستخدام نظام التوثيق الثنائي إن أمكن two-factor authentication
  • قم بإستحدام أداة لتوليد كلمات المرور

ثالثاً الإتصال

  • قم بإستحدام الإتصالات اﻵمنة فقط في كل الخدمات
  • Secure FTP بدل من Plain FTP
  • SSH بدل من Telnet
  • قم بالإتصال بالبريد عن طريق البروتوكلات الامنة فقط
  • قم بتأمين لوحات التحكم بإتصال HTTPS
  • لا تقم بإستخدام أجهزة غير موثوقة للإتصال بالخدمات المهمة كالدخول للوحة تحكم الخادم من جهاز غير موثوق

 

مُحمد الصايغ

مدير سيرفرات ومبرمج هاوي أحب البحث

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.