آخر 10 مشاركات
Tmark يامدركاذالنون في كبد الدجى أدرك فؤاد العبد بالرحمات (الكاتـب : - )           »          1 (31) درس رمزية رمضانية متحركة (الكاتـب : - )           »          كيف تقضي يومك في رمضان؟ (الكاتـب : - )           »          حل مشكلة ظهور كل مواضيع الوورد بريس لخطأ 404 (الكاتـب : - )           »          شرح لوحة تحكم ووردبريس (الكاتـب : - )           »          فتح مكة والخروج إلى مكة (الكاتـب : - )           »          1 (18) تهنئة بحلول شهر رمضان المبارك لعام 1445 هـ (الكاتـب : - )           »          1 (40) مرحبا بمطهر ذنوبنا (الكاتـب : - )           »          1 (40) الصائم يفرح بثواب صومه يوم القيامة (الكاتـب : - )           »          1 (40) همة الصحابة في رمضان (الكاتـب : - )


العودة   منتديات كلك غلا > ۩ منتدى التقنية ۩ > تطوير المواقع والمنتديات

تطوير المواقع والمنتديات مختص في تطوير المنتدىيات والمواقع وجيمع اضافاتها وشروحاتها

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
#1  
قديم 08-23-2020, 03:23 AM
نواف متواجد حالياً
Saudi Arabia     Male
لوني المفضل Black
 رقم العضوية : 1
 تاريخ التسجيل : Dec 2008
 فترة الأقامة : 5586 يوم
 أخر زيارة : اليوم (07:25 AM)
 الإقامة : الرياض
 المشاركات : 2,948 [ + ]
 التقييم : 305
 معدل التقييم : نواف تم تعطيل التقييم
بيانات اضافيه [ + ]
افتراضي 10 خطوات لحماية سيرفر Linux VPS الخاص بك




بسم الله الرحمن الرحيم
رمضان كريم على جميع زوار واعضاء ترايدنت

نظراً لطلب الاخ ebda3-k.com عن ترجمة موضوع يخص حماية سيرفرات الـ VPS تمت ترجمة بعض النقاط المهمة وعن قريب سنترجم مقالات مهمة بخصوص سيرفرات الـ VPS ويتم نشرها هُنا ليستفيد الجميع ان شاءالله

ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ

خطوات لحماية سيرفر Linux الخاص






خوادم linux VPS لها مزاياها. في الواقع ، يعد linux VPS أكثر أمانًا بكثير عند مقارنته بأنظمة التشغيل الأخرى مثل Windows. لكنها ليست مثالية ، وبالتأكيد معرضة للخطر. في هذه المقالة، سنقوم بطرح 10 خطوة لتأمين VPS الخاص بك وحمايته من المخترقين.



1- استخدم جدار حماية
جدار الحماية الخاص بك هو حارس البوابة الذي يسمح أو يرفض الوصول إلى الخادم ، وهو خط الدفاع الأول ضد المتسللين.
يجب أن يكون تثبيت جدار الحماية وتكوينه من أول الأشياء التي تقوم بها عند إعداد وتأمين خادم VPS.


2- تعطيل تسجيلات دخول الروت
تريد VPS آمن؟ اذاً لا يجب عليك أبدًا تسجيل الدخول كمستخدم Root. بشكل افتراضي ، يحتوي كل سيرفر VPS على Root كأسم مستخدم ، لذا يحاول المخترقون الهجوم لأختراق كلمة مرور الروت. تعطيل تسجيل الدخول من الروت يضيف طبقة اخرى من الأمان. لأنه يمنع المخترقين من تخمين بيانات الروت الخاصة بك.
بدلاً من تسجيل الدخول كمستخدم الروت ، ستحتاج الى انشاء اسم مستخدم آخر واستخدام الامر “Sudo” لتنفيد اوامر الروت.

تأكد جيداً من انشاء مستخدم ومنحهِ حق ادارة السيرفر قبل تعطيل حساب الروت.
اذا كنت جاهزاً اذهب الى/etc/ssh/sshd_config عن طريق المعدل الكتابي “Nano” او “Vi” وابحث عن “PermitRootLogin”. في الغالب ستجد yes بجانبها, قم بتعطيلها بأستبدال yes بـ no واحفظ التغييرات.


3- تغيير بورت الشل
يصعب على المخترقين اختراق الشل عندما لا يجدونها ، لذا يمنع تغيير رقم منفذ الشل البرامج النصية الضارة من الاتصال مباشرة بالشل الافتراضي (22).
للقيام بذلك ، ستحتاج إلى فتح / etc / ssh / sshd_config وتغيير الإعداد المناسب.
تأكد من التحقق مرة أخرى مما إذا كان يتم استخدام رقم المنفذ المختار من قبل أي خدمات أخرى!


4- قم بتحديث سيرفرك دائماً
ليس من الصعب تحديث الخادم الخاص بك.
يمكنك ببساطة استخدام مدير حزم rpm / yum (CentOS / RHEL) أو apt-get (Ubuntu / Debian) للترقية إلى إصدارات أحدث من البرامج والوحدات والمكونات المثبتة.
إذا كنت تستخدم لوحة ، مثل Plesk أو cPanel ، فستحتاج إلى تحديث ذلك أيضًا. يمكن تعيين معظم اللوحات لتحديث نفسها تلقائيًا ، ويستخدم cPanel EasyApache لمعظم تحديثات الحزمة.
بالنهاية سوف تكون مجبراً على التحديث في وقتاً ما لذلك قم بالتحديث بوقت مبكر للتقليل من احتمال تعرض سيرفرك لهجومٍ ضار.


5- إزالة الوحدات / الحزم غير المرغوب فيها
من غير المحتمل أن تحتاج إلى جميع الحزم والخدمات المرفقة بتوزيع linux الخاص بك. كل خدمة تقوم بإزالتها هي نقطة ضعف أقل للقلق ، لذا تأكد من أنك تقوم فقط بتشغيل الخدمات التي تستخدمها بالفعل.
علاوة على ذلك ، تجنب تثبيت البرامج والحزم والخدمات غير الضرورية لتقليل التهديدات المحتملة. له تأثير جانبي مرحب به لتبسيط أداء الخادم الخاص بك أيضًا!


6- تعطيل IPv6
يتمتع IPv6 بالعديد من المزايا على IPv4 ، ولكن من غير المحتمل أن تستخدمه دائماً – القليل من يستخدمهُ -.
ولكن يتم استخدامه من قبل المتسللين ، الذين غالبًا ما يرسلون حركة مرور ضارة عبر IPv6 ، وترك البروتوكول مفتوحًا يمكن أن يعرضك لثغرات محتملة. لمكافحة المشكلة ، قم بتحرير / etc / sysconfig / network وقم بتحديث الإعدادات بحيث تكون NETWORKING_ IPV6 = No و IPV6INIT = No .


7- استخدم كلمات مرور صعبة التخمين
كانت كلمات المرور الضعيفة دائمًا – وستظل دائمًا – أحد أكبر التهديدات للأمان. لا تسمح لحسابات المستخدمين بأن تكون حقول كلمة المرور فارغة ، أو استخدام كلمات مرور بسيطة مثل “123456” أو “كلمة المرور” أو “qwerty123” أو “trustno1”.


8- تمكين cPHulk في WHM
بالإضافة إلى تقديم جدار حماية ، يتمتع cPanel أيضًا بحماية “cPHulk” من القوة الغاشمة.
فالجدران النارية ليست معصومة عن الخطأ.
لذلك ، يعمل cPHulk كجدار حماية ثانوي ، يمنع هجمات القوة الغاشمة (من المحاولات المتكررة لتخمين كلمة المرور) على الخادم.
غالبًا ما نجد أن cPHulk يمنع إمكانية تسجيل الدخول أولاً وأن جدار الحماية يلتقط لاحقًا ، مما يحظر IP بالكامل. لتمكينه ، ستحتاج إلى الانتقال إلى مركز أمان WHM وتحديد cPHulk Brute Force Protection.


9- منع تحميلات FTP المجهولة
يقوم كل من cPanel و Plesk بتعطيل تحميلات FTP المجهولة بشكل افتراضي ولكن ليس الجميع يستخدم تلك لوحات التحكم.
يعد السماح للمستخدمين المجهولين بالتحميل عبر بروتوكول FTP خطرًا أمنيًا كبيرًا ، لأنه يسمح لأي شخص بتحميل أي شيء يريده على خادم الويب الخاص بك.
لتعطيل التحميلات المجهولة ، قم بتعديل إعدادات تكوين FTP لخادمك.


10- خذ نسخ احتياطية منتظمة
ينسى الكثير من الأشخاص أخذ نسخ احتياطية منتظمة ، ثم يندمون على ذلك عندما يحدث خطأ ما وليس لديهم نسخة من بياناتهم. بغض النظر عن مدى حرصك ، وبغض النظر عن مدى أمان خادمك ، هناك دائمًا فرصة لحدوث خطأ ما.



الخلاصة:
هناك الملايين من المتسللين في جميع أنحاء العالم ، يعملون على مدار الساعة لكشف حتى أقل نقاط الضعف الأمنية في VPS الخاص بك. من الضروري بالنسبة لك تأمين VPS الخاص بك ضد التهديدات المحتملة لأنه في وقت قريب ، يأتي المتسللون للحصول عليك.
أصبحت مواقع الشركات والتجارة الإلكترونية ، على وجه الخصوص ، أهدافًا رئيسية للمتسللين المحتملين. على الرغم من أن معظم الشركات لديها إجراءات أمان أساسية ، إلا أنها غالبًا ما تكون غير فعالة ويمكن اختراقها بسهولة.


بالنهاية اقول (إن أحسنت فمن الله، وإن أسأت أو أخطأت فمن نفسي)

الموضوع الأصلي: 10 خطوات لحماية سيرفر Linux VPS الخاص بك || الكاتب: نواف || المصدر: منتديات كلك غلا

كلمات البحث

العاب ، برامج ، سيارات ، هاكات ، استايلات





10 o',hj gplhdm sdvtv Linux VPS hgohw f; hgohw o',hj linux sdvtv




 توقيع : نواف

اللهم صل على نبينا محمد

رد مع اقتباس

أخر 5 مشاركات نواف
المواضيع المنتدى المشارك الاخير الردود المشاهدة آخر مشاركة
شرح لوحة تحكم ووردبريس تطوير المواقع والمنتديات 2 5333 03-17-2024 06:58 AM
حل مشكلة ظهور كل مواضيع الوورد بريس لخطأ 404 قسم حلول المشاكل 2 6741 03-17-2024 06:48 AM
كيفية ربط الدومين بالاستضافة، وعمل الإعدادات... تطوير المواقع والمنتديات 5 4392 01-22-2024 01:48 AM
شرح تفعيل بيئة الاختبار المعزوله او مايسمى بـ... ๑۩۞۩๑ الـتطور التقنـي ๑۩۞۩๑ 2 1100 12-16-2023 12:20 AM
حل مشكله يجب أن تضع للبعض سمعات قبل إعطائها إلى قسم حلول المشاكل 3 968 12-15-2023 03:32 PM

إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
لحماية, الخاص, خطوات, linux, سيرفر, vps


الذين يشاهدون محتوى الموضوع الآن : 2 ( الأعضاء 0 والزوار 2)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
تحويل جهاز الكمبيوتر الى سيرفر مايكروتك ضيعتني العاطفه ๑۩۞۩๑ جوالك وما يخصه ๑۩۞۩๑ 0 02-10-2019 02:26 PM


All times are GMT +3. The time now is 02:11 PM.


Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
adv helm by : llssll
new notificatio by 9adq_ala7sas
دعم وتطوير نواف ا
This Forum used Arshfny Mod by islam servant