معظم اصحاب المواقع يستخدمون لوحة التحكمCpanel

و الكثير يسأل ما الذى يجب أن افعله لكي أحصل علي القدر الكافي من حماية السيرفر ؟

WorstPassword-Infographic

10 نصائح لحماية سيرفر WHM

 

لذا يمكننا ان نسرد معا 10 نصائح لحماية سيرفر WHM للحصول علي الحد الأدنى من الحماية

 

1- النصيحة اﻻولى لحماية سيرفر WHM : إستخدام كلمة مرور قوية

WorstPassword-Infographicهي النصيحة اﻻولى لأى مستخدم علي اﻻنترنت يريد الحفاظ علي بيانات و حساباته .. إذا كانت كلمة المرور “password” غير أمنة و قوية فانت معرض بشكل كبير لعمليات التخريب و السرقة للبيانات الخاصة بك

في عموم اﻻمر لابد ان تكون كلمة المرور علي اﻻقل لها 8 خانات تتكون من أرقام وحروف و رموز حتى تحصل علي كلمة مرور قوية وﻻ تحاول ان تستخدم كلمات مرور مثل ( تاريخ ميلاد – تاريخ زواج – رقم تليفون – اسماء اشخاص ) لأن من السهل تخمينها عن طريق ادوات اختراق و الحصول عليها

 

 

2-النصيحة الثانية لحماية سيرفر WHM : حماية اﻻتصال SSH

Internet-securityجميع من يعرفون بأنظمة اللينكس يعرفون اﻻن بورت اﻻتصال بال SSH هو رقم 22

لذلك إياك وان يكون لديك سيرفر مستضاف عليه مواقع وتتركه علي البورت اﻻساسي .. قم بتغيير بورت اﻻتصال من 22 إلي اى بورت غير مستخدم

يمكنك عمل ذلك عن طريق فتح الملف

/etc/ssh/sshd_config

استبدل

#Port 22

بـ

Port 1473

إحفظ ما قمت بعمله ثم قم بإعداة تشغيل خدمات SSH

service sshd restart

 

 

3-النصيحة الثالثة لحماية سيرفر WHM : حماية خدمات Apache

hacking-0هي أحد الخدمات اﻻكثر شيوعا للحصول علي Web Server

و أحد اهم أدوات حماية اﻻباتشي هو “mod_security” والتى يمكن تركيبها من كا Addon Modules

يمكنك التعرف أكثر عن mod_security من خلال http://www.modsecurity.org

تأكد من تفعيل ال suexec .. هذه الخطوة سوف تجعل أي برمجيات في السيرفر تستخدم php تعمل من خلال اليوزر الخاص بها علي النظام

ومن هنا تستطيع التعرف بسهولة عن اليوزر المشغل لتلك الملفات حتى ما إذا كان هناك برمجيات ضارة مستضافة علي السيرفر سوف تحددها لتقوم بوقاية نفسك منها وتحذفها

لذا ينصح ان يكون الويب سيرفر كالتالي :  Apache + PHP مع تفعيل PHPsuexec

هذا يمكن عمله من خلال /scripts/easyapache

أيضا تفعيل ال open_basedir protection من اﻻمور المهمة الواجب اﻻهتمام بها

فعند تفعيلها لن تسمح بفتح الملفات من خارج ال home directory الخاص بها

وهذا يمكن عمله من خلال لوحة WHM

و اخيرا يجب تفعيل ال safe_mode

فتفعيله علي ال php في السيرفر يحقق لك نسب كبيرة من الأمن

وعملية تفعيله تبقى في غاية السهولة

فقط تغيير القيمة

safe_mode = Off

إلي

safe_mode = On

في ملف php.ini

ثم إعادة تشغيل خدمات اﻻباتشي

 

 

4-النصيحة الرابعة لحماية سيرفر WHM : حماية ال tmpبارتشن

Linux_Securityلكي تضمن حماية tmp من التشغيلات يمكنك إضافة علي النظام بخيار noexec

ويمكن عمل ذلك من خلال تشغيل ملف  /scripts/securetmp

 

 

5-النصيحة الخامسة لحماية سيرفر WHM : ترقية البريد الخاص بك إلى maildir 

tux-mail-1tyيتيح لك نظام البريد المزيد من المميزات الأمنية و السرعة

يمكنك التحويل من خلال اﻻمر التالي

/scripts/convert2maildir

فقط تأكد من الحصول علي نسخة إحتياطية من البريد قبل تنفيذ اﻻمر

 

 

6-النصيحة السادسة لحماية سيرفر WHM : تعطيل ال compilers

compilerالكثير منا قد لا يستخدم C و C++ compilers

لذا فوجودها مع عدم استخدامها يشكل احد المخاطر التى تهدد السيرفر وتعطيلها هي أحد أساسيات عمليات الحماية

فضلا عن إمكانية تعطيلها وتشغيلها لمستخدمين معينيين في السيرفر

لكن يبقى تعطيلها هو جانب إيجابي في الحماية ويمك عمل ذلك من خلال لوحة WHM

 

 

7- النصيحة اﻻولى لحماية سيرفر WHM : تعطيل الخدمات و البرامج الغير مستخدمة

1138-featured-bannerهناك برامج و خدمات تعمل في أنظمة التشغيل ليس لها أستخدام لل web servers

وهذه البرامج يجب التخلص منها وتعطيلها .. ذلك لأن وجودها مفعلة يزيدة من نسبة الخطورة علي السيرفر

ولتقليل احتمالية الخطر يجب إغلاقها.

لإغلاق خدمات نظام اللينكس الغير مستخدمة يمكن عمل ذلك من خلال :

/etc/xinetd.conf

ولإغلاق الخدمات يمكن عمل ذلك من خلال لوحة WHM

Service Manager >> Service Configuration

ثم قم بتعطيل الخدمات التى لا تستخدمها في سيرفرك و أحفظ ما قمت به

 

 

8- النصيحة الثامنة لحماية سيرفر WHM : مراقبة النظام

fear-slide-1_full

مراقبة نظام السيرفر تكاد تكون من أهم ما يجب ان تقوم به في سيرفرك للتعرف علي كل ما يجرى به من إحتياج للتحديثات او مشاكل او تحذيرات

يكمكنك مراقبة الخدمات التى تعمل في السيرفر وتستخدم port معين من النظام عن طريق الامر التالي

netstat -anp

فضلا عن اى خطأ او تحذير يحدث في السيرفر يتم تسجيله .. ويمكنك إستعراض تلك التسجيلات من خلال المسار الرئيسي لتسجيل ملفات ال logs

ls -al /var/log/

وللكشف عن الملفات الخطرة علي النظام مثل rootkits, backdoors

فيمكنك اﻻعتماد علي البرامج التالية

Chrookit – http://www.chkrootkit.org

Rkhunter- http://www.rootkit.nl/projects/rootkit_hunter.html

 

 

9- النصيحة التاسعة لحماية سيرفر WHM : تفعيل Firewall

firewall-no-fill-hiتركيب Firewall او ما يسمى بجدار الحماية من الإضافات المهمة جدا في عملية الحماية

هو مفيد في إزالة جميع البرامج غير المستخدمة على السيرفر قبل ان تتاح الفرصة للمخربين بإستغلال تلك البرامج للوصول إلي سيرفرك

يمكنك افعيل جدار حماية لمنع الوصول الغير المرغوب فيه.

ينصح بإستخدام CSF Firewall

http://configserver.com/free/csf/readme.txt

 

 

10- النصيحة العاشرة لحماية سيرفر WHM : حافظ علي التحديثات دائما

update

من المهم أن تتأكد تماما إنك تعمل علي أحدث الإصدارات المستقرة في العمل علي سيرفرك والتى تكون دائما قد تم تصحيحها من الناحية اﻻمنية عن سابقها من الإصدرارات

ما يجب أن تتأكد من تحديثه هو

  • Kernel
  • Cpanel
  • php applications (WordPress , Joomla , etc)
  • System Software

Leave A Comment

%d مدونون معجبون بهذه: