معظم اصحاب المواقع يستخدمون لوحة التحكمCpanel
و الكثير يسأل ما الذى يجب أن افعله لكي أحصل علي القدر الكافي من حماية السيرفر ؟
لذا يمكننا ان نسرد معا 10 نصائح لحماية سيرفر WHM للحصول علي الحد الأدنى من الحماية
1- النصيحة اﻻولى لحماية سيرفر WHM : إستخدام كلمة مرور قوية
هي النصيحة اﻻولى لأى مستخدم علي اﻻنترنت يريد الحفاظ علي بيانات و حساباته .. إذا كانت كلمة المرور “password” غير أمنة و قوية فانت معرض بشكل كبير لعمليات التخريب و السرقة للبيانات الخاصة بك
في عموم اﻻمر لابد ان تكون كلمة المرور علي اﻻقل لها 8 خانات تتكون من أرقام وحروف و رموز حتى تحصل علي كلمة مرور قوية وﻻ تحاول ان تستخدم كلمات مرور مثل ( تاريخ ميلاد – تاريخ زواج – رقم تليفون – اسماء اشخاص ) لأن من السهل تخمينها عن طريق ادوات اختراق و الحصول عليها
2-النصيحة الثانية لحماية سيرفر WHM : حماية اﻻتصال SSH
جميع من يعرفون بأنظمة اللينكس يعرفون اﻻن بورت اﻻتصال بال SSH هو رقم 22
لذلك إياك وان يكون لديك سيرفر مستضاف عليه مواقع وتتركه علي البورت اﻻساسي .. قم بتغيير بورت اﻻتصال من 22 إلي اى بورت غير مستخدم
يمكنك عمل ذلك عن طريق فتح الملف
/etc/ssh/sshd_config
استبدل
#Port 22
بـ
Port 1473
إحفظ ما قمت بعمله ثم قم بإعداة تشغيل خدمات SSH
service sshd restart
3-النصيحة الثالثة لحماية سيرفر WHM : حماية خدمات Apache
هي أحد الخدمات اﻻكثر شيوعا للحصول علي Web Server
و أحد اهم أدوات حماية اﻻباتشي هو “mod_security” والتى يمكن تركيبها من كا Addon Modules
يمكنك التعرف أكثر عن mod_security من خلال http://www.modsecurity.org
تأكد من تفعيل ال suexec .. هذه الخطوة سوف تجعل أي برمجيات في السيرفر تستخدم php تعمل من خلال اليوزر الخاص بها علي النظام
ومن هنا تستطيع التعرف بسهولة عن اليوزر المشغل لتلك الملفات حتى ما إذا كان هناك برمجيات ضارة مستضافة علي السيرفر سوف تحددها لتقوم بوقاية نفسك منها وتحذفها
لذا ينصح ان يكون الويب سيرفر كالتالي : Apache + PHP مع تفعيل PHPsuexec
هذا يمكن عمله من خلال /scripts/easyapache
أيضا تفعيل ال open_basedir protection من اﻻمور المهمة الواجب اﻻهتمام بها
فعند تفعيلها لن تسمح بفتح الملفات من خارج ال home directory الخاص بها
وهذا يمكن عمله من خلال لوحة WHM
و اخيرا يجب تفعيل ال safe_mode
فتفعيله علي ال php في السيرفر يحقق لك نسب كبيرة من الأمن
وعملية تفعيله تبقى في غاية السهولة
فقط تغيير القيمة
safe_mode = Off
إلي
safe_mode = On
في ملف php.ini
ثم إعادة تشغيل خدمات اﻻباتشي
4-النصيحة الرابعة لحماية سيرفر WHM : حماية ال tmpبارتشن
لكي تضمن حماية tmp من التشغيلات يمكنك إضافة علي النظام بخيار noexec
ويمكن عمل ذلك من خلال تشغيل ملف /scripts/securetmp
5-النصيحة الخامسة لحماية سيرفر WHM : ترقية البريد الخاص بك إلى maildir
يتيح لك نظام البريد المزيد من المميزات الأمنية و السرعة
يمكنك التحويل من خلال اﻻمر التالي
/scripts/convert2maildir
فقط تأكد من الحصول علي نسخة إحتياطية من البريد قبل تنفيذ اﻻمر
6-النصيحة السادسة لحماية سيرفر WHM : تعطيل ال compilers
الكثير منا قد لا يستخدم C و C++ compilers
لذا فوجودها مع عدم استخدامها يشكل احد المخاطر التى تهدد السيرفر وتعطيلها هي أحد أساسيات عمليات الحماية
فضلا عن إمكانية تعطيلها وتشغيلها لمستخدمين معينيين في السيرفر
لكن يبقى تعطيلها هو جانب إيجابي في الحماية ويمك عمل ذلك من خلال لوحة WHM
7- النصيحة اﻻولى لحماية سيرفر WHM : تعطيل الخدمات و البرامج الغير مستخدمة
هناك برامج و خدمات تعمل في أنظمة التشغيل ليس لها أستخدام لل web servers
وهذه البرامج يجب التخلص منها وتعطيلها .. ذلك لأن وجودها مفعلة يزيدة من نسبة الخطورة علي السيرفر
ولتقليل احتمالية الخطر يجب إغلاقها.
لإغلاق خدمات نظام اللينكس الغير مستخدمة يمكن عمل ذلك من خلال :
/etc/xinetd.conf
ولإغلاق الخدمات يمكن عمل ذلك من خلال لوحة WHM
Service Manager >> Service Configuration
ثم قم بتعطيل الخدمات التى لا تستخدمها في سيرفرك و أحفظ ما قمت به
8- النصيحة الثامنة لحماية سيرفر WHM : مراقبة النظام
مراقبة نظام السيرفر تكاد تكون من أهم ما يجب ان تقوم به في سيرفرك للتعرف علي كل ما يجرى به من إحتياج للتحديثات او مشاكل او تحذيرات
يكمكنك مراقبة الخدمات التى تعمل في السيرفر وتستخدم port معين من النظام عن طريق الامر التالي
netstat -anp
فضلا عن اى خطأ او تحذير يحدث في السيرفر يتم تسجيله .. ويمكنك إستعراض تلك التسجيلات من خلال المسار الرئيسي لتسجيل ملفات ال logs
ls -al /var/log/
وللكشف عن الملفات الخطرة علي النظام مثل rootkits, backdoors
فيمكنك اﻻعتماد علي البرامج التالية
Chrookit – http://www.chkrootkit.org
Rkhunter- http://www.rootkit.nl/projects/rootkit_hunter.html
9- النصيحة التاسعة لحماية سيرفر WHM : تفعيل Firewall
تركيب Firewall او ما يسمى بجدار الحماية من الإضافات المهمة جدا في عملية الحماية
هو مفيد في إزالة جميع البرامج غير المستخدمة على السيرفر قبل ان تتاح الفرصة للمخربين بإستغلال تلك البرامج للوصول إلي سيرفرك
يمكنك افعيل جدار حماية لمنع الوصول الغير المرغوب فيه.
ينصح بإستخدام CSF Firewall
10- النصيحة العاشرة لحماية سيرفر WHM : حافظ علي التحديثات دائما
من المهم أن تتأكد تماما إنك تعمل علي أحدث الإصدارات المستقرة في العمل علي سيرفرك والتى تكون دائما قد تم تصحيحها من الناحية اﻻمنية عن سابقها من الإصدرارات
ما يجب أن تتأكد من تحديثه هو
- Kernel
- Cpanel
- php applications (WordPress , Joomla , etc)
- System Software
Leave A Comment