كيفية تأمين خادم غير مُدار

في حزم الاستضافة غير المُدارة ، أنت مسؤول عن إدارة الخادم. من أهم الأشياء التي يجب القيام بها تأمين الخادم الخاص بك ، وتوفر هذه المقالة المعلومات التي تحتاجها.

a2hosting.com

كيفية تأمين خادم غير مُدار توضح هذه المقالة عدة خطوات يمكنك اتخاذها للمساعدة في تأمين خادم غير مُدار تنطبق المعلومات الواردة في هذه المقالة فقط على المنتجات المدرجة في الشريط الجانبي "تفاصيل المقالة". يجب أن يكون لديك حق وصول الجذر إلى الخادم لاتباع الإجراءات الموضحة أدناه يوفر لك الخادم غير المُدار مرونة كاملة. نظرًا لأن لديك حق الوصول إلى الخادم ، يمكنك تثبيت ما تريد ، وتهيئته كما تريد ، وتشغيله كما تريد ومع ذلك ، تأتي مع هذه الحرية مهام إدارية إضافية ، وأحد أهم هذه المهام هو الأمن. إذا لم تتخذ خطوات لتأمين الخادم الخاص بك ، فإنك تتركه مفتوحًا للهجوم من قبل الجهات الخبيثة. قد يكون الهجوم البسيط مجرد إزعاج ، بينما قد يؤدي الهجوم الكبير إلى فقدان تكوين الخادم الخاص بك وبياناته بالكامل لذلك ، من المهم جدًا أن تحاول تأمين الخادم الخاص بك قدر الإمكان. يمكن أن تساعدك التوصيات التالية على القيام بذلك يمكن أن تؤدي كلمات المرور الضعيفة إلى تقويض الخادم الذي تم تكوينه بعناية. تبدأ ممارسات الأمان الجيدة باستخدام كلمات مرور قوية. للحصول على معلومات حول كيفية اختيار كلمات مرور قوية ، يرجى الاطلاع على هذه المقالة حساب الجذر هو حساب قوي للغاية ، لذا فإن أحد الأشياء الأولى التي يجب عليك القيام بها على خادم جديد غير مُدار هو إنشاء حساب مستخدم عادي وتعطيل وصول SSH إلى الجذر. للحصول على معلومات حول كيفية القيام بذلك ، الرجاء مراجعة هذه المقالة تستخدم A2 Hosting منفذ SSH مختلفًا (7822) عن المنفذ الافتراضي (22) ، مما يساعد على تقليل عدد الروبوتات التي تحاول فحص الخادم الخاص بك والوصول إليه. ومع ذلك ، فمن الجيد جدًا تعطيل وصول SSH إلى الجذر يتم اكتشاف الثغرات الأمنية وتصحيحها باستمرار. (أحد الأمثلة التي تم الإعلان عنها بشكل جيد هو ثغرة OpenSSL التي تم الكشف عنها في أبريل 2014. Ã ¢ Â Â HeartbleedÃ Â). خادم آمن للحصول على معلومات حول كيفية تثبيت التحديثات على خادم غير مُدار ، الرجاء مراجعة هذه المقالة يمكّنك جدار الحماية من التحكم في حزم الشبكة الواردة والصادرة. على سبيل المثال ، يمكنك تحديد القواعد التي تحظر جميع الحزم الواردة على المنفذ 25 ، أو جميع الحزم الصادرة إلى منفذ أو مضيف معين Ã ¢ Â Â ¢ للحصول على معلومات حول كيفية إعداد جدار حماية باستخدام iptables ، يرجى الاطلاع على هذه المقالة Ã ¢ Â Â ¢ للحصول على معلومات حول كيفية إعداد جدار حماية باستخدام Advanced Policy Firewall ، يرجى الاطلاع على هذه المقالة يساعد برنامج fail2ban على تأمين خادمك ضد محاولات الوصول غير المصرّح بها من خلال مراقبة ملفات السجل بحثًا عن أي نشاط مريب. بعد عدد محدد مسبقًا من محاولات الوصول الفاشلة من عنوان IP ، يقوم fail2ban تلقائيًا بحظره للحصول على معلومات حول كيفية إعداد fail2ban على خادمك ، يُرجى مراجعة هذه المقالة.