معظم اصحاب المواقع يستخدمون لوحة التحكمCpanel

و الكثير يسأل ما الذى يجب أن افعله لكي أحصل علي القدر الكافي من حماية السيرفر ؟

10 نصائح لحماية سيرفر WHM


لذا يمكننا ان نسرد معا 10 نصائح لحماية سيرفر WHM للحصول علي الحد الأدنى من الحماية


1- النصيحة اﻻولى لحماية سيرفر WHM : إستخدام كلمة مرور قوية

هي النصيحة اﻻولى لأى مستخدم علي اﻻنترنت يريد الحفاظ علي بيانات و حساباته .. إذا كانت كلمة المرور “password” غير أمنة و قوية فانت معرض بشكل كبير لعمليات التخريب و السرقة للبيانات الخاصة بك
في عموم اﻻمر لابد ان تكون كلمة المرور علي اﻻقل لها 8 خانات تتكون من أرقام وحروف و رموز حتى تحصل علي كلمة مرور قوية وﻻ تحاول ان تستخدم كلمات مرور مثل ( تاريخ ميلاد – تاريخ زواج – رقم تليفون – اسماء اشخاص ) لأن من السهل تخمينها عن طريق ادوات اختراق و الحصول عليها


2-النصيحة الثانية لحماية سيرفر WHM : حماية اﻻتصال SSH

جميع من يعرفون بأنظمة اللينكس يعرفون اﻻن بورت اﻻتصال بال SSH هو رقم 22
لذلك إياك وان يكون لديك سيرفر مستضاف عليه مواقع وتتركه علي البورت اﻻساسي .. قم بتغيير بورت اﻻتصال من 22 إلي اى بورت غير مستخدم
يمكنك عمل ذلك عن طريق فتح الملف
/etc/ssh/sshd_config
استبدل

#Port 22

بـ

Port 1473

إحفظ ما قمت بعمله ثم قم بإعداة تشغيل خدمات SSH

service sshd restart

3-النصيحة الثالثة لحماية سيرفر WHM : حماية خدمات Apache

هي أحد الخدمات اﻻكثر شيوعا للحصول علي Web Server
و أحد اهم أدوات حماية اﻻباتشي هو “mod_security” والتى يمكن تركيبها من كا Addon Modules
يمكنك التعرف أكثر عن mod_security من خلال http://www.modsecurity.org
تأكد من تفعيل ال suexec .. هذه الخطوة سوف تجعل أي برمجيات في السيرفر تستخدم php تعمل من خلال اليوزر الخاص بها علي النظام
ومن هنا تستطيع التعرف بسهولة عن اليوزر المشغل لتلك الملفات حتى ما إذا كان هناك برمجيات ضارة مستضافة علي السيرفر سوف تحددها لتقوم بوقاية نفسك منها وتحذفها
لذا ينصح ان يكون الويب سيرفر كالتالي : Apache + PHP مع تفعيل PHPsuexec

هذا يمكن عمله من خلال /scripts/easyapache

أيضا تفعيل ال open_basedir protection من اﻻمور المهمة الواجب اﻻهتمام بها
فعند تفعيلها لن تسمح بفتح الملفات من خارج ال home directory الخاص بها
وهذا يمكن عمله من خلال لوحة WHM
و اخيرا يجب تفعيل ال safe_mode
فتفعيله علي ال php في السيرفر يحقق لك نسب كبيرة من الأمن
وعملية تفعيله تبقى في غاية السهولة
فقط تغيير القيمة

safe_mode = Off

إلي

safe_mode = On

في ملف php.ini
ثم إعادة تشغيل خدمات اﻻباتشي


4-النصيحة الرابعة لحماية سيرفر WHM : حماية ال tmpبارتشن

لكي تضمن حماية tmp من التشغيلات يمكنك إضافة علي النظام بخيار noexec
ويمكن عمل ذلك من خلال تشغيل ملف /scripts/securetmp


5-النصيحة الخامسة لحماية سيرفر WHM : ترقية البريد الخاص بك إلى maildir

يتيح لك نظام البريد المزيد من المميزات الأمنية و السرعة
يمكنك التحويل من خلال اﻻمر التالي
/scripts/convert2maildir
فقط تأكد من الحصول علي نسخة إحتياطية من البريد قبل تنفيذ اﻻمر


6-النصيحة السادسة لحماية سيرفر WHM : تعطيل ال compilers

الكثير منا قد لا يستخدم C و C++ compilers
لذا فوجودها مع عدم استخدامها يشكل احد المخاطر التى تهدد السيرفر وتعطيلها هي أحد أساسيات عمليات الحماية
فضلا عن إمكانية تعطيلها وتشغيلها لمستخدمين معينيين في السيرفر
لكن يبقى تعطيلها هو جانب إيجابي في الحماية ويمك عمل ذلك من خلال لوحة WHM


7- النصيحة اﻻولى لحماية سيرفر WHM : تعطيل الخدمات و البرامج الغير مستخدمة

هناك برامج و خدمات تعمل في أنظمة التشغيل ليس لها أستخدام لل web servers
وهذه البرامج يجب التخلص منها وتعطيلها .. ذلك لأن وجودها مفعلة يزيدة من نسبة الخطورة علي السيرفر
ولتقليل احتمالية الخطر يجب إغلاقها.
لإغلاق خدمات نظام اللينكس الغير مستخدمة يمكن عمل ذلك من خلال :
/etc/xinetd.conf
ولإغلاق الخدمات يمكن عمل ذلك من خلال لوحة WHM
Service Manager >> Service Configuration
ثم قم بتعطيل الخدمات التى لا تستخدمها في سيرفرك و أحفظ ما قمت به


8- النصيحة الثامنة لحماية سيرفر WHM : مراقبة النظام


مراقبة نظام السيرفر تكاد تكون من أهم ما يجب ان تقوم به في سيرفرك للتعرف علي كل ما يجرى به من إحتياج للتحديثات او مشاكل او تحذيرات
يكمكنك مراقبة الخدمات التى تعمل في السيرفر وتستخدم port معين من النظام عن طريق الامر التالي
netstat -anp
فضلا عن اى خطأ او تحذير يحدث في السيرفر يتم تسجيله .. ويمكنك إستعراض تلك التسجيلات من خلال المسار الرئيسي لتسجيل ملفات ال logs
ls -al /var/log/
وللكشف عن الملفات الخطرة علي النظام مثل rootkits, backdoors
فيمكنك اﻻعتماد علي البرامج التالية
Chrookit – http://www.chkrootkit.org
Rkhunter- http://www.rootkit.nl/projects/rootkit_hunter.html


9- النصيحة التاسعة لحماية سيرفر WHM : تفعيل Firewall

تركيب Firewall او ما يسمى بجدار الحماية من الإضافات المهمة جدا في عملية الحماية
هو مفيد في إزالة جميع البرامج غير المستخدمة على السيرفر قبل ان تتاح الفرصة للمخربين بإستغلال تلك البرامج للوصول إلي سيرفرك
يمكنك افعيل جدار حماية لمنع الوصول الغير المرغوب فيه.
ينصح بإستخدام CSF Firewall
http://configserver.com/free/csf/readme.txt


10- النصيحة العاشرة لحماية سيرفر WHM : حافظ علي التحديثات دائما


من المهم أن تتأكد تماما إنك تعمل علي أحدث الإصدارات المستقرة في العمل علي سيرفرك والتى تكون دائما قد تم تصحيحها من الناحية اﻻمنية عن سابقها من الإصدرارات
ما يجب أن تتأكد من تحديثه هو

• Kernel
• Cpanel
• php applications (WordPress , Joomla , etc)
• System Software