بعض نصائح لحماية سيرفر whm

BbtServers.COM

[ شركة استضافة ]
11 سبتمبر 2016
42
0
0
30
معظم اصحاب المواقع يستخدمون لوحة التحكمCpanel

و الكثير يسأل ما الذى يجب أن افعله لكي أحصل علي القدر الكافي من حماية السيرفر ؟


10 نصائح لحماية سيرفر WHM


لذا يمكننا ان نسرد معا 10 نصائح لحماية سيرفر WHM للحصول علي الحد الأدنى من الحماية


1- النصيحة اﻻولى لحماية سيرفر WHM : إستخدام كلمة مرور قوية





هي النصيحة اﻻولى لأى مستخدم علي اﻻنترنت يريد الحفاظ علي بيانات و حساباته .. إذا كانت كلمة المرور “password” غير أمنة و قوية فانت معرض بشكل كبير لعمليات التخريب و السرقة للبيانات الخاصة بك
في عموم اﻻمر لابد ان تكون كلمة المرور علي اﻻقل لها 8 خانات تتكون من أرقام وحروف و رموز حتى تحصل علي كلمة مرور قوية وﻻ تحاول ان تستخدم كلمات مرور مثل ( تاريخ ميلاد – تاريخ زواج – رقم تليفون – اسماء اشخاص ) لأن من السهل تخمينها عن طريق ادوات اختراق و الحصول عليها


2-النصيحة الثانية لحماية سيرفر WHM : حماية اﻻتصال SSH







جميع من يعرفون بأنظمة اللينكس يعرفون اﻻن بورت اﻻتصال بال SSH هو رقم 22
لذلك إياك وان يكون لديك سيرفر مستضاف عليه مواقع وتتركه علي البورت اﻻساسي .. قم بتغيير بورت اﻻتصال من 22 إلي اى بورت غير مستخدم
يمكنك عمل ذلك عن طريق فتح الملف
/etc/ssh/sshd_config
استبدل
#Port 22
بـ
Port 1473
إحفظ ما قمت بعمله ثم قم بإعداة تشغيل خدمات SSH
service sshd restart

3-النصيحة الثالثة لحماية سيرفر WHM : حماية خدمات Apache







هي أحد الخدمات اﻻكثر شيوعا للحصول علي Web Server
و أحد اهم أدوات حماية اﻻباتشي هو “mod_security” والتى يمكن تركيبها من كا Addon Modules
يمكنك التعرف أكثر عن mod_security من خلال ModSecurity: Open Source Web Application Firewall
تأكد من تفعيل ال suexec .. هذه الخطوة سوف تجعل أي برمجيات في السيرفر تستخدم php تعمل من خلال اليوزر الخاص بها علي النظام
ومن هنا تستطيع التعرف بسهولة عن اليوزر المشغل لتلك الملفات حتى ما إذا كان هناك برمجيات ضارة مستضافة علي السيرفر سوف تحددها لتقوم بوقاية نفسك منها وتحذفها
لذا ينصح ان يكون الويب سيرفر كالتالي : Apache + PHP مع تفعيل PHPsuexec
هذا يمكن عمله من خلال /scripts/easyapache
أيضا تفعيل ال open_basedir protection من اﻻمور المهمة الواجب اﻻهتمام بها
فعند تفعيلها لن تسمح بفتح الملفات من خارج ال home directory الخاص بها
وهذا يمكن عمله من خلال لوحة WHM
و اخيرا يجب تفعيل ال safe_mode
فتفعيله علي ال php في السيرفر يحقق لك نسب كبيرة من الأمن
وعملية تفعيله تبقى في غاية السهولة
فقط تغيير القيمة
safe_mode = Off
إلي
safe_mode = On
في ملف php.ini
ثم إعادة تشغيل خدمات اﻻباتشي


4-النصيحة الرابعة لحماية سيرفر WHM : حماية ال tmpبارتشن





لكي تضمن حماية tmp من التشغيلات يمكنك إضافة علي النظام بخيار noexec
ويمكن عمل ذلك من خلال تشغيل ملف /scripts/securetmp


5-النصيحة الخامسة لحماية سيرفر WHM : ترقية البريد الخاص بك إلى maildir





يتيح لك نظام البريد المزيد من المميزات الأمنية و السرعة
يمكنك التحويل من خلال اﻻمر التالي
/scripts/convert2maildir
فقط تأكد من الحصول علي نسخة إحتياطية من البريد قبل تنفيذ اﻻمر


6-النصيحة السادسة لحماية سيرفر WHM : تعطيل ال compilers



الكثير منا قد لا يستخدم C و C++ compilers
لذا فوجودها مع عدم استخدامها يشكل احد المخاطر التى تهدد السيرفر وتعطيلها هي أحد أساسيات عمليات الحماية
فضلا عن إمكانية تعطيلها وتشغيلها لمستخدمين معينيين في السيرفر
لكن يبقى تعطيلها هو جانب إيجابي في الحماية ويمك عمل ذلك من خلال لوحة WHM


7- النصيحة اﻻولى لحماية سيرفر WHM : تعطيل الخدمات و البرامج الغير مستخدمة







هناك برامج و خدمات تعمل في أنظمة التشغيل ليس لها أستخدام لل web servers
وهذه البرامج يجب التخلص منها وتعطيلها .. ذلك لأن وجودها مفعلة يزيدة من نسبة الخطورة علي السيرفر
ولتقليل احتمالية الخطر يجب إغلاقها.
لإغلاق خدمات نظام اللينكس الغير مستخدمة يمكن عمل ذلك من خلال :
/etc/xinetd.conf
ولإغلاق الخدمات يمكن عمل ذلك من خلال لوحة WHM
Service Manager >> Service Configuration
ثم قم بتعطيل الخدمات التى لا تستخدمها في سيرفرك و أحفظ ما قمت به


8- النصيحة الثامنة لحماية سيرفر WHM : مراقبة النظام



https://i2.wp.com/blog.arabhosters.com/wp-content/uploads/2014/03/fear-slide-1_full.jpg
مراقبة نظام السيرفر تكاد تكون من أهم ما يجب ان تقوم به في سيرفرك للتعرف علي كل ما يجرى به من إحتياج للتحديثات او مشاكل او تحذيرات
يكمكنك مراقبة الخدمات التى تعمل في السيرفر وتستخدم port معين من النظام عن طريق الامر التالي
netstat -anp
فضلا عن اى خطأ او تحذير يحدث في السيرفر يتم تسجيله .. ويمكنك إستعراض تلك التسجيلات من خلال المسار الرئيسي لتسجيل ملفات ال logs
ls -al /var/log/
وللكشف عن الملفات الخطرة علي النظام مثل rootkits, backdoors
فيمكنك اﻻعتماد علي البرامج التالية
Chrookit – http://www.chkrootkit.org
Rkhunter- http://www.rootkit.nl/projects/rootkit_hunter.html


9- النصيحة التاسعة لحماية سيرفر WHM : تفعيل Firewall







تركيب Firewall او ما يسمى بجدار الحماية من الإضافات المهمة جدا في عملية الحماية
هو مفيد في إزالة جميع البرامج غير المستخدمة على السيرفر قبل ان تتاح الفرصة للمخربين بإستغلال تلك البرامج للوصول إلي سيرفرك
يمكنك افعيل جدار حماية لمنع الوصول الغير المرغوب فيه.
ينصح بإستخدام CSF Firewall
http://configserver.com/free/csf/readme.txt


10- النصيحة العاشرة لحماية سيرفر WHM : حافظ علي التحديثات دائما







https://i2.wp.com/blog.arabhosters.com/wp-content/uploads/2014/03/update.jpg
من المهم أن تتأكد تماما إنك تعمل علي أحدث الإصدارات المستقرة في العمل علي سيرفرك والتى تكون دائما قد تم تصحيحها من الناحية اﻻمنية عن سابقها من الإصدرارات
ما يجب أن تتأكد من تحديثه هو

  • Kernel
  • Cpanel
  • php applications (WordPress , Joomla , etc)
  • System Software