أمن المعلومات

كيفية حماية السيرفر الخاص بك ؟

صورة م.مهند م.مهند
0 3 دقائق

بسم الله الرحمن الرحيم

أعزائي متابعي الموقع

السلام عليكم ورحمة الله وبركاته 

 

أكثر ما يقلق أصحاب السيرفرات هي أن يتم إختراقها و الوصول الى البيانات المخزنة عليها ، وهذا الامر يتسبب فقدان الثقة بين المستخدمين وتلك السيرفرات ، لهذا يتوجب على اصحاب تلك السيرفرات تأمين السيرفرات بأحد التقنيات الموجودة والمحافظة على البيانات التي بها ، وهذا الامر ليس بالامر السهل كما يضن البعض أنه بمجرد تنصيب السيرفر ورفع مواقع أو خدمات عليها فإنه يعتقد أن السيرفر أصبح أمن من الاختراق فهذا ليس صحيحا لذلك في هذه المقالة سنتطرق الى أهم الامور التي يجب على اصحاب السيرفرات اتخاذها لحماية السيرفرات الخاصة بهم وتقليل مخاطر الاختراق حتى وإن حصل لهم إختراق وهذه الامور سنقوم بتلخيصها في عدة نقاط و هي :

 

  • أخذ نسخة إحتياطة.

النسخ الاحتياطية هي شيئ أساسي ويفضل أن تكون بشكل دوري وتكون مخزنة في أحد وسائط التخزين الخارجية مثل هاردسك خارجي أو usb او على كلاود مثل الGoogle Drive ..الخ ولا تكون مخزنة على نفس السيرفر وإلا مالفائدة من ذلك سيقوم المخترق بمسحها وتفقد البيانات الخاصة بك على ذلك السيرفر.

 

  • إغلاق البورتات.

المقصود بالبورت port هو المنفذ أو الباب المسؤول عن التواصل بين المستخدم و الخدمة على ذلك المنفذ لتبادل البيانات ، على سبيل المثال منفذ 80 هو منفذ http المسؤول عن التصفح للمواقع  ، لذلك يتوجب عليك اغلاق المنافذ الغير مستخدمة وفتح البورتات التي تحتاجها فقط وتم تركيب خدمات عليها.

 

  • تحديث البرمجيات على السيرفر.

لاشك أن السيرفر يحتوي على برامج تقوم بتشغيل خدمات معينة مثلا الأباتشي سيرفر وغيره ، هذه البرمجيات يتوفر منها نسخ بعضها مصاب بثغرات تمكن المخترق من استغلالها و الوصول اليها لذلك تحديث مثل هذه البرمجيات أمر ضروري لإغلاق الثغرات التي بها و يكون عملية اختراقها صعب نوعا ما.

 

  • الجدار الناري.

لاشك أن وجود الجدار الناري أمر ضروري سواء كان سوفتوير او هاردوير فهو يقوم بعمل فلترة للإتصالات أي بمعنى يقوم بعملية  بتمرير ومنع الاتصالات اليه لذلك ضبط الاعدادات الخاصة به أمر ضروري للحصول على تأمين جيد للسيرفر .

 

  • استخدم كلمة مرور معقدة.

كلمات المرور الخاصة بالسيرفرات إن تم الوصول اليها سيكون تمت السيطرة على السيرفر بالكامل إن كان الحساب الخاص بتلك الكلمة هو حساب الادمن في الويندوز أو الروت في اللينكس ، لذلك استعمال كلمة مرور سهلة يعرضك بكل سهولة لعمليات الاختراق سواء كانت عشوائية أو مقصودة.

 

  • تابع سجلات الـlog.

هذه السجلات يهملها الكثير أو لايكون مدير السيرفر على دراية بها ، فهي توفر لك معلومات عن كل صغيرة و كبيرة تحدث في السيرفر من تسجيل عملية دخول أو تعديل أو اضافة ..الخ ، ومراقبتها أمر ضروري حتى إن حدث إختراق سيتم الرجوع اليها وفي حال لم نجد تلك الملفات أيضا هناك أمر مريب قد يكون هناك إختراق و المخترق يقوم بحذف تلك السجلات وتعطيلها.

 

  • تعلم اساليب الاختراق.

هذه النقطة ضرورية جدا ومهمة لمدراء السيرفرات ، لأن معرفتك بتلك الاساليب سيقيك بنسبة كبيرة من عمليات الاختراق لأنك ستكون على دراية بالأدوات المستخدمة والتقنيات في الاختراق وتمكنك من معرفة نقاط الضعف في السيرفر الخاص بك.

 

  • الصيانة.

قم بعمل صيانة دورية للسيرفر الخاص بك وتخلف من الملفات التي لا تحتاجها و قم بترقية البرامج و السكربتات على السيرفر وقم بفح ملفات الlog وتأكد من بورتات الخدمات واستعمال أنظمة حماية من الفايروسات الخاصة بالسيرفرات مثل كاسبر سكاي وغيره من البرمجيات المشهورة في هذا المجال.

 

  • قم بتعطيل حساب الروت أو الأدمن.

هذه الخطوة بالنسبة لي مهمة بعد تنصيب السيرفر ، فهي بمثابة وقاية خير من الف علاج ، واستخدام حساب ذات صلاحية محدودة بأسماء غير معروفة حتى تدير السيرفر الخاص بك دون الخوف من عمليات التخمين التي تتم على حساب الروت أو الأدمن لكسر كلمة المرور.

 

  • التأكد من الصلاحيات.

إن التأكد من الصلاحيات المعطاة للملفات و التصاريح يحمي من الوصول الى معلومات قاعدة البيانات ومنع المستخدمين و الغير مصرح لهم بالتعديل على تلك الملفات وهذا ما نجده في المواقع التي تستخدم سكربت wordpress فإن اهمال التصاريح يمكن المستخدم من تصفح الملفات ومعرفة معلومات لايجب على احد سوا مدير السيرفر معرفتها.

 

  • تشفير البيانات

التشفير من الامور المهمة التي تحمي البيانات حتى وان تم الوصول اليها ، فلن يتمكن المخترق من فهم شيئ من تلك الملفات طالما كانت مشفرة بتشفير جيد يصعب تخمينه وكسره ، سواء كان بيانات مستخدمين وغيرها.

 

===============

 

الخلاصة :

  1. طبق جميع ماتم ذكره اعلاه لرفع مستوى الحماية.
  2. تابع المواقع التي تقوم بطرح الثغرات و طرق اصلاحها.
  3. استفد من الخدمات التي تقدمها المواقع الامنية.
  4. امكانية طلب خدمات أشخاص يملكون معرفة في أمن المعلومات لعمل إختبار إختراق للسيرفر الخاص بك.

 

 

 

تابعنا على مواقع التوآصل الإجتماعي :-

 

Twitter : MHPSSL

Snapchat : mhpssl

Telegram Channel : MHPSSL_Channel

صورة م.مهند م.مهند
0 3 دقائق
صورة م.مهند

م.مهند

مقالات ذات صلة

أقسام أمن المعلومات

مدخل الى عالم التشفير

أهم مصطلحات أمن المعلومات

أهم المهارات في أمن المعلومات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

© حقوق النشر 2023، جميع الحقوق محفوظة  
زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock