:: احصل علي ارخص رحلات الطيران والفنادق (آخر رد :فهد الشاعرى)       :: دورة الإحتراف في إدارة مخاطر المشاريع|دورات إدارة المشاريع مركزitr (آخر رد :ايمان محمد)       :: دورة الإحتراف في إدارة المشاريع وتطوير المهارات الإدارية والقيادية|دورات إدارة المشار (آخر رد :ايمان محمد)       :: دورة التحضير لشهادة مدير مشاريع معتمد وإكتساب المهارات|دورات إدارة المشاريع مركزitr (آخر رد :ايمان محمد)       :: دورة إستراتيجيات مكافحة غسل الأموال|دورات البنوك و المالية مركزitr (آخر رد :ايمان محمد)       :: دورة وسائل الدفع وآليات الضمان فى التجارة الخارجية وشروط البيوع الدولية incoterms 201 (آخر رد :ايمان محمد)       :: دورة تطبيقات الحوكمة فى القطاع المصرفى Governance|دورات البنوك و المالية مركزITR (آخر رد :ايمان محمد)       :: دورة التحكيم القضائي|دورات القانون والعقود مركزitr (آخر رد :ايمان محمد)       :: دورات تسويق مبيعات خدمة العملاء الاستثمار العقاري وفن البيع والتسويق (آخر رد :AHMEDBBMF)       :: دورة القانون الإداري وتطبيقاته فى منظومات الإدارة الحديثة|دورات القانون والعقود مركزi (آخر رد :ايمان محمد)      
اختر لونك:
وَقُلِ اعْمَلُوا فَسَيَرَى اللَّهُ عَمَلَكُمْ وَرَسُولُهُ وَالْمُؤْمِنُونَ ۖ وَسَتُرَدُّونَ إِلَىٰ عَالِمِ الْغَيْبِ وَالشَّهَادَةِ فَيُنَبِّئُكُم بِمَا كُنتُمْ تَعْمَلُونَ [ التوبة : ( 105 )] كلمة الإدارة

يرجى إختيار القسم المناسب قبل النشر وسيعاقب المخالف بإنذار أول مرة وسيتم حظره إذا تكرر ذلك كلمة الإدارة

يُمنع كتابة مواضيع السحر والشعوذة والروحانيات والابراج بكافة الأشكال والمخالف سيعاقب بحظر مؤقت وإذا تكرر سيكون حظر دائم تنبيه هام جداً



أضف رد جديد
 
LinkBack أدوات الموضوع انواع عرض الموضوع

قديم 25-03-2019, 05:20 PM   #1
تاريخ التسجيل: Feb 2019
العمر: 38
المشاركات: 1,149
التقييم: 10
تاريخ التسجيل: Feb 2019
العمر: 38
المشاركات: 1,149
التقييم: 10
افتراضي نصائح تساعدك علي حماية سيرفر whm

معظم اصحاب المواقع يستخدمون لوحة التحكمCpanel

و الكثير يسأل ما الذى يجب أن افعله لكي أحصل علي القدر الكافي من حماية السيرفر ؟

نصائح تساعدك حماية سيرفر10 نصائح لحماية سيرفر WHM


لذا يمكننا ان نسرد معا 10 نصائح لحماية سيرفر WHM للحصول علي الحد الأدنى من الحماية


1- النصيحة اﻻولى لحماية سيرفر WHM : إستخدام كلمة مرور قوية

نصائح تساعدك حماية سيرفرهي النصيحة اﻻولى لأى مستخدم علي اﻻنترنت يريد الحفاظ علي بيانات و حساباته .. إذا كانت كلمة المرور “password” غير أمنة و قوية فانت معرض بشكل كبير لعمليات التخريب و السرقة للبيانات الخاصة بك
في عموم اﻻمر لابد ان تكون كلمة المرور علي اﻻقل لها 8 خانات تتكون من أرقام وحروف و رموز حتى تحصل علي كلمة مرور قوية وﻻ تحاول ان تستخدم كلمات مرور مثل ( تاريخ ميلاد – تاريخ زواج – رقم تليفون – اسماء اشخاص ) لأن من السهل تخمينها عن طريق ادوات اختراق و الحصول عليها


2-النصيحة الثانية لحماية سيرفر WHM : حماية اﻻتصال SSH

نصائح تساعدك حماية سيرفرجميع من يعرفون بأنظمة اللينكس يعرفون اﻻن بورت اﻻتصال بال SSH هو رقم 22
لذلك إياك وان يكون لديك سيرفر مستضاف عليه مواقع وتتركه علي البورت اﻻساسي .. قم بتغيير بورت اﻻتصال من 22 إلي اى بورت غير مستخدم
يمكنك عمل ذلك عن طريق فتح الملف
/etc/ssh/sshd_config
استبدل
#Port 22
بـ
Port 1473
إحفظ ما قمت بعمله ثم قم بإعداة تشغيل خدمات SSH
service sshd restart


3-النصيحة الثالثة لحماية سيرفر WHM : حماية خدمات Apache

نصائح تساعدك حماية سيرفرهي أحد الخدمات اﻻكثر شيوعا للحصول علي Web Server
و أحد اهم أدوات حماية اﻻباتشي هو “mod_security” والتى يمكن تركيبها من كا Addon Modules
يمكنك التعرف أكثر عن mod_security من خلال http://www.modsecurity.org
تأكد من تفعيل ال suexec .. هذه الخطوة سوف تجعل أي برمجيات في السيرفر تستخدم php تعمل من خلال اليوزر الخاص بها علي النظام
ومن هنا تستطيع التعرف بسهولة عن اليوزر المشغل لتلك الملفات حتى ما إذا كان هناك برمجيات ضارة مستضافة علي السيرفر سوف تحددها لتقوم بوقاية نفسك منها وتحذفها
لذا ينصح ان يكون الويب سيرفر كالتالي : Apache + PHP مع تفعيل PHPsuexec
هذا يمكن عمله من خلال /scripts/easyapache
أيضا تفعيل ال open_basedir protection من اﻻمور المهمة الواجب اﻻهتمام بها
فعند تفعيلها لن تسمح بفتح الملفات من خارج ال home directory الخاص بها
وهذا يمكن عمله من خلال لوحة WHM
و اخيرا يجب تفعيل ال safe_mode
فتفعيله علي ال php في السيرفر يحقق لك نسب كبيرة من الأمن
وعملية تفعيله تبقى في غاية السهولة
فقط تغيير القيمة
safe_mode = Off
إلي
safe_mode = On
في ملف php.ini
ثم إعادة تشغيل خدمات اﻻباتشي


4-النصيحة الرابعة لحماية سيرفر WHM : حماية ال tmpبارتشن

نصائح تساعدك حماية سيرفرلكي تضمن حماية tmp من التشغيلات يمكنك إضافة علي النظام بخيار noexec
ويمكن عمل ذلك من خلال تشغيل ملف /scripts/securetmp


5-النصيحة الخامسة لحماية سيرفر WHM : ترقية البريد الخاص بك إلى maildir

نصائح تساعدك حماية سيرفريتيح لك نظام البريد المزيد من المميزات الأمنية و السرعة
يمكنك التحويل من خلال اﻻمر التالي
/scripts/convert2maildir
فقط تأكد من الحصول علي نسخة إحتياطية من البريد قبل تنفيذ اﻻمر


6-النصيحة السادسة لحماية سيرفر WHM : تعطيل ال compilers

نصائح تساعدك حماية سيرفرالكثير منا قد لا يستخدم C و C++ compilers
لذا فوجودها مع عدم استخدامها يشكل احد المخاطر التى تهدد السيرفر وتعطيلها هي أحد أساسيات عمليات الحماية
فضلا عن إمكانية تعطيلها وتشغيلها لمستخدمين معينيين في السيرفر
لكن يبقى تعطيلها هو جانب إيجابي في الحماية ويمك عمل ذلك من خلال لوحة WHM


7- النصيحة اﻻولى لحماية سيرفر WHM : تعطيل الخدمات و البرامج الغير مستخدمة

نصائح تساعدك حماية سيرفرهناك برامج و خدمات تعمل في أنظمة التشغيل ليس لها أستخدام لل web servers
وهذه البرامج يجب التخلص منها وتعطيلها .. ذلك لأن وجودها مفعلة يزيدة من نسبة الخطورة علي السيرفر
ولتقليل احتمالية الخطر يجب إغلاقها.
لإغلاق خدمات نظام اللينكس الغير مستخدمة يمكن عمل ذلك من خلال :
/etc/xinetd.conf
ولإغلاق الخدمات يمكن عمل ذلك من خلال لوحة WHM
Service Manager >> Service Configuration
ثم قم بتعطيل الخدمات التى لا تستخدمها في سيرفرك و أحفظ ما قمت به


8- النصيحة الثامنة لحماية سيرفر WHM : مراقبة النظام

نصائح تساعدك حماية سيرفر
مراقبة نظام السيرفر تكاد تكون من أهم ما يجب ان تقوم به في سيرفرك للتعرف علي كل ما يجرى به من إحتياج للتحديثات او مشاكل او تحذيرات
يكمكنك مراقبة الخدمات التى تعمل في السيرفر وتستخدم port معين من النظام عن طريق الامر التالي
netstat -anp
فضلا عن اى خطأ او تحذير يحدث في السيرفر يتم تسجيله .. ويمكنك إستعراض تلك التسجيلات من خلال المسار الرئيسي لتسجيل ملفات ال logs
ls -al /var/log/
وللكشف عن الملفات الخطرة علي النظام مثل rootkits, backdoors
فيمكنك اﻻعتماد علي البرامج التالية
Chrookit – http://www.chkrootkit.org
Rkhunter- http://www.rootkit.nl/projects/rootkit_hunter.html


9- النصيحة التاسعة لحماية سيرفر WHM : تفعيل Firewall

نصائح تساعدك حماية سيرفرتركيب Firewall او ما يسمى بجدار الحماية من الإضافات المهمة جدا في عملية الحماية
هو مفيد في إزالة جميع البرامج غير المستخدمة على السيرفر قبل ان تتاح الفرصة للمخربين بإستغلال تلك البرامج للوصول إلي سيرفرك
يمكنك افعيل جدار حماية لمنع الوصول الغير المرغوب فيه.
ينصح بإستخدام CSF Firewall
http://configserver.com/free/csf/readme.txt


10- النصيحة العاشرة لحماية سيرفر WHM : حافظ علي التحديثات دائما

نصائح تساعدك حماية سيرفر
من المهم أن تتأكد تماما إنك تعمل علي أحدث الإصدارات المستقرة في العمل علي سيرفرك والتى تكون دائما قد تم تصحيحها من الناحية اﻻمنية عن سابقها من الإصدرارات
ما يجب أن تتأكد من تحديثه هو
  • Kernel
  • Cpanel
  • php applications (WordPress , Joomla , etc)
  • System Software


raheel غير متواجد حالياً   اقتباس
أضف رد جديد


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة


المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
نصائح تساعدك ان تصبح افضل مدون في 30 يوم raheel قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress 1 27-07-2019 11:57 PM
نصائح ياهوو (Yahoo) التي تساعدك علي تسريع المواقع raheel قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress 0 07-04-2019 06:38 PM
نصائح تساعدك علي حماية ووردبريس raheel قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress 0 07-04-2019 06:37 PM
نصائح تساعدك علي الحفاظ على موقعك آمن في ووردبريس raheel قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress 0 27-03-2019 07:00 PM
مؤسسة ركن حماية شاميةة قسم الإعلانات التجارية 1 06-06-2018 09:35 AM


الساعة الآن 01:13 AM

 


Content Relevant URLs by vBSEO ©2010, Crawlability, Inc.