كيفية حماية السيرفر الخاص بك🔒🛡
1- أخذ نسخة إحتياطة.
النسخ الاحتياطية هي شيئ أساسي ويفضل أن تكون بشكل دوري وتكون مخزنة في أحد وسائط التخزين الخارجية مثل هاردسك خارجي أو usb او على كلاود مثل الGoogle Drive ..الخ ولا تكون مخزنة على نفس السيرفر وإلا مالفائدة من ذلك سيقوم المخترق بمسحها وتفقد البيانات الخاصة بك على ذلك السيرفر.
2- إغلاق البورتات.
المقصود بالبورت port هو المنفذ أو الباب المسؤول عن التواصل بين المستخدم و الخدمة على ذلك المنفذ لتبادل البيانات ، على سبيل المثال منفذ 80 هو منفذ http المسؤول عن التصفح للمواقع ، لذلك يتوجب عليك اغلاق المنافذ الغير مستخدمة وفتح البورتات التي تحتاجها فقط وتم تركيب خدمات عليها.
3- تحديث البرمجيات على السيرفر.
لاشك أن السيرفر يحتوي على برامج تقوم بتشغيل خدمات معينة مثلا الأباتشي سيرفر وغيره ، هذه البرمجيات يتوفر منها نسخ بعضها مصاب بثغرات تمكن المخترق من استغلالها و الوصول اليها لذلك تحديث مثل هذه البرمجيات أمر ضروري لإغلاق الثغرات التي بها و يكون عملية اختراقها صعب نوعا ما.
4- الجدار الناري.
لاشك أن وجود الجدار الناري أمر ضروري سواء كان سوفتوير او هاردوير فهو يقوم بعمل فلترة للإتصالات أي بمعنى يقوم بعملية بتمرير ومنع الاتصالات اليه لذلك ضبط الاعدادات الخاصة به أمر ضروري للحصول على تأمين جيد للسيرفر .
5- استخدم كلمة مرور معقدة.
كلمات المرور الخاصة بالسيرفرات إن تم الوصول اليها سيكون تمت السيطرة على السيرفر بالكامل إن كان الحساب الخاص بتلك الكلمة هو حساب الادمن في الويندوز أو الروت في اللينكس ، لذلك استعمال كلمة مرور سهلة يعرضك بكل سهولة لعمليات الاختراق سواء كانت عشوائية أو مقصودة.
6- قم بتعطيل حساب الروت أو الأدمن.
هذه الخطوة بالنسبة لي مهمة بعد تنصيب السيرفر ، فهي بمثابة وقاية خير من الف علاج ، واستخدام حساب ذات صلاحية محدودة بأسماء غير معروفة حتى تدير السيرفر الخاص بك دون الخوف من عمليات التخمين التي تتم على حساب الروت أو الأدمن لكسر كلمة المرور.
7- التأكد من الصلاحيات.
إن التأكد من الصلاحيات المعطاة للملفات و التصاريح يحمي من الوصول الى معلومات قاعدة البيانات ومنع المستخدمين و الغير مصرح لهم بالتعديل على تلك الملفات وهذا ما نجده في المواقع التي تستخدم سكربت wordpress فإن اهمال التصاريح يمكن المستخدم من تصفح الملفات ومعرفة معلومات لايجب على احد سوا مدير السيرفر معرفتها.
✔️💯
تعليقات
إرسال تعليق