كثير من الشركات تحصل على سيرفرات مؤجرة ويقدمو خدمات التصميم والدعم الفني لمشاكل السكربتات وغيرها لاكن يغفلو الحماية أو بالاصح يغفلو اجزاء من الحماية.
هذه العشر الخطوات كفيلة بإذن الله بتأمين الحماية الازمة والحماية بيد الله بعد كل شي
1 - إستخدم الفايروول "Firewall" :
تاكد دائماً من عمل الجدار الناري على السيرفر باستمرار .
الجدار الناري مثل الواقي وهي برامج تستخدم للحماية على الشبكة وأما تكون هارد وير او سوفت وير ,الهارد وير يكون جهاز صغير بين الجهاز و الشبكة ,والسوفت وير برنامج موجود في السيرفر. ويعمل الفايرول كفلتر لجميع التصالات القادمة الي السيرفر فتمنع حدوث اي اتصال خارجي الا بأذنك او بضوابط إنت تحددها .
2 - حدث الكيرنل "kernel" ونظام التشغيل "OS" بإستمرار :
تأكد دائما بأن سيرفرك يعمل على أحدث البرامج أو الترقيات الحالية للأنظمة باستمرار لضمان عدم وجود ثغرات في نظامك , إستخدم النسخ المستقرة دائماً "stable" وإذا كنت مش متأكد إسأل مزود الخدمة لديك سواء شركة غربية لسيرفرات أو عربية.
3 - تابع السجلات "logs":
في ملفات اللوق تستطيع إيجاد جميع العمليات المنفذه على سيرفرك وجميع الاخطاء والدخول وغيره.
توجد أداة جميلة ترسل لك رسائل بريد إكتروني بكل العمليات الجديدة المنفذه على نظامك وهي "LogWatch", إذا لم تستخدمها يجب عليك المتابعة بشكل يدوي مثال :
Tail –f /var/log/messages
الامر هذا يعرض لك آخر العميات المنفذة على نظامك وهكذا لجميع ملفات السجلات اللوق.
4 - النسخة الاحتياطية "Backups" :
لا يخفى على الجميع مدى اهمية النسخة الاحتياطية لمواقع العملاء فجهد السنين لابد من المحافظة عليه , لاكن كيف تحافظ على هذه الملفات وقواعد البيانات؟
اعمل نسخة إحتياطية خارج السيرفر او في هارد ديسك آخر وايضا دع لوحة التحكم تقوم بعملها بالنسخ الداخلي اليومي والاسبوعي والشهري ولكن لاتعتمد عليها فقط.
5 - تصاريح الدخول للعملاء :
اقصد طرق الاتصال بالسيرفر لا تعطي العملاء أكثر من إحتياجهم مثلا إعطهم ftp و cpanel وإكتفي فقط ولا تعطيهم أبدا ssh و telnet مهما كانت الاسباب.
6 - السيف مود وإستخدام "Mod_Security":
php خطر للغاية ولا بد من تفعيل اليسف مود لتلافي الاكواد الخبيثة التي قد تأثر بشكل كبير على الموقع وربما السيرفر .
او أغلق الدوال رغم إني أفضل الاولى ومن الدوال :
Disable functions : tempnam, dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg , hypot, pg_host, pos , posix_access, posix_getcwd , posix_getgid, posix_getpid , posix_getsid , posix_getuid , posix_isatty , posix_kill , posix_mkfifo , posix_mknod , posix_setgid , posix_setsid , posix_setuid , posix_times , posix_uname , ps_fill
إستخدم PHPSuexec و حماية open_basedirectory تستطيع تعديلها من لوحة التحكم whm أو من ملف php.ini.
أغلق كلا من : register_globals , enable_dl , allow_url_open لحماية أكثر.
يمكن أن تدعم الحماية في السيرفر بشكل اكبر إذا إستخدمة mod_security لانه يوقم بعملية فلترة لجميع الطلبات والتاكد من مطابقتها لجميع قواعد الحماية و السماح لها او انهائها قبل ان يتم التخريب.
7 - مجلد tmp :
أغلق المجلدات التالية لأمكانية الهكر او اي شخص ان يصل إليها ويتحكم بها بشكل كامل:
/tmp
/var/tmp
/dev/shm
تستطيع تحديد صلاحيات المجلدات التالية من الملف /etc/fstab , إذا وجدت سطر يحوي مجلد tmp في هذا الملف قم ببحذف السطر وتبديل الي noexec,nosuid
مثال كتالي :
/dev/tmpMnt /tmp ext2 loop,noexec,nosuid,rw 0 0
وبهذه الطريقة تضمن عدم تنفيذ أي أمر في هذا المجلد أيضا إستخدم نفس الطريقة للمجلدات الأخرى واي اختصار لهذه المجلدات.
8 - نظام كشف التطفل "IDS" :
نظام كشف التطفل مثل جرس الانذار على سيرفرك يحتفظ بسجل كامل لتغيرات الملفات على السيرفر ليدرك اي تغير قد يطرأ , مهم جدا لانه الهكر المحترف قد يقوم بتغير اي ملف بينري مثل ps, top, netstat وغيرها , أعني عند تنفيذ اي من الاوامر التالية يقوم بعمل مغاير يخدم الهكر فيه ربما يقوم بتشغيل ملف مخفى آخر للهكر لا تسطيع معرفته بشكل عادي .
من البرامج المهمه : TripWire, Snort و AIDE.
9 - متابعة العمليات والبرامج :
من المهم جدا متابعة جميع العمليات على السيرفر وإزالة أو حذف البرامج الإضافية التي لاتفيد, لانك لاتستطيع حماية نظامك إذا لم تلم بجميع العمليات المنفذه عليه. وكما في الخطوه الثامنة ربما يقوم هكر بتشغيل برنامج خاص له على السيرفر فكيف تقوم بمعرفت العمليات ؟
الامر top او ps auxfww يساعدك بشكل كبير في معرفة العمليات المنفذه في الوقت الحالي على السيرفر تابع عمل السيرفر من وقت لآخر لتلاحظ العمليات الدخيلة المنفذه وقم بإنهائها فورا ً.
10- راقب سيرفرك بشكل يومي :
سرعة بداية التشغيل , البانوديث المستخدم يوميا , سرعة السيرفر , الضغط على السيرفر , راقب كل شي بشكل عام ربما تم إختراق موقع على سيرفرك وقام المخترق بإستغلالة بطريقة مخالفة لقواعد استضافتك..
الآن تستطيع بعد عمل هذه الخطوات أن تقول إنك محمي بشكل جيد لاكن تبقى أمور أخرى أكثر تفصيل وتعقيد من هذه ولكن بهذه الخطوات العشرة فقد قمت بعمل جميع الخطوات الاساسية لحماية سيرفرك
وايضا لاننسى تحديث الخدمات لدينا مع الكيرنل اما بالنسبة للـPHP فالطرق كثيره لمنعه سوا من بعض الدوال الخطيره (( والغير مشهوره)) او تفعيل الوضع الامن ولو انني سأقول ان الوضع الامن موضوع والدوال موضوع آخر .
بالنسبة لملفات اللوق هذا شئ مفيد جدا ومتابعتها بشكل يومي لزياده الامان ومتابعة حالة الخادم لديك ويوجد برامج كثيره تنظم سير ملفات اللوق وايضا تسجيلها .
وايضا حماية مجلد Tmp شئ ضروري وله عدة طرق اذا سمح لنا الوقت للتطرق لها ليس لدي مانع
وايضا التصاريح وغيره من الخدمات الكثيره التى لاتفيدك كا مدير ولكن مفيده للمخترق فا اغلاقها يثير الشفقه على المخترق
هذه العشر الخطوات كفيلة بإذن الله بتأمين الحماية الازمة والحماية بيد الله بعد كل شي
1 - إستخدم الفايروول "Firewall" :
تاكد دائماً من عمل الجدار الناري على السيرفر باستمرار .
الجدار الناري مثل الواقي وهي برامج تستخدم للحماية على الشبكة وأما تكون هارد وير او سوفت وير ,الهارد وير يكون جهاز صغير بين الجهاز و الشبكة ,والسوفت وير برنامج موجود في السيرفر. ويعمل الفايرول كفلتر لجميع التصالات القادمة الي السيرفر فتمنع حدوث اي اتصال خارجي الا بأذنك او بضوابط إنت تحددها .
2 - حدث الكيرنل "kernel" ونظام التشغيل "OS" بإستمرار :
تأكد دائما بأن سيرفرك يعمل على أحدث البرامج أو الترقيات الحالية للأنظمة باستمرار لضمان عدم وجود ثغرات في نظامك , إستخدم النسخ المستقرة دائماً "stable" وإذا كنت مش متأكد إسأل مزود الخدمة لديك سواء شركة غربية لسيرفرات أو عربية.
3 - تابع السجلات "logs":
في ملفات اللوق تستطيع إيجاد جميع العمليات المنفذه على سيرفرك وجميع الاخطاء والدخول وغيره.
توجد أداة جميلة ترسل لك رسائل بريد إكتروني بكل العمليات الجديدة المنفذه على نظامك وهي "LogWatch", إذا لم تستخدمها يجب عليك المتابعة بشكل يدوي مثال :
Tail –f /var/log/messages
الامر هذا يعرض لك آخر العميات المنفذة على نظامك وهكذا لجميع ملفات السجلات اللوق.
4 - النسخة الاحتياطية "Backups" :
لا يخفى على الجميع مدى اهمية النسخة الاحتياطية لمواقع العملاء فجهد السنين لابد من المحافظة عليه , لاكن كيف تحافظ على هذه الملفات وقواعد البيانات؟
اعمل نسخة إحتياطية خارج السيرفر او في هارد ديسك آخر وايضا دع لوحة التحكم تقوم بعملها بالنسخ الداخلي اليومي والاسبوعي والشهري ولكن لاتعتمد عليها فقط.
5 - تصاريح الدخول للعملاء :
اقصد طرق الاتصال بالسيرفر لا تعطي العملاء أكثر من إحتياجهم مثلا إعطهم ftp و cpanel وإكتفي فقط ولا تعطيهم أبدا ssh و telnet مهما كانت الاسباب.
6 - السيف مود وإستخدام "Mod_Security":
php خطر للغاية ولا بد من تفعيل اليسف مود لتلافي الاكواد الخبيثة التي قد تأثر بشكل كبير على الموقع وربما السيرفر .
او أغلق الدوال رغم إني أفضل الاولى ومن الدوال :
Disable functions : tempnam, dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg , hypot, pg_host, pos , posix_access, posix_getcwd , posix_getgid, posix_getpid , posix_getsid , posix_getuid , posix_isatty , posix_kill , posix_mkfifo , posix_mknod , posix_setgid , posix_setsid , posix_setuid , posix_times , posix_uname , ps_fill
إستخدم PHPSuexec و حماية open_basedirectory تستطيع تعديلها من لوحة التحكم whm أو من ملف php.ini.
أغلق كلا من : register_globals , enable_dl , allow_url_open لحماية أكثر.
يمكن أن تدعم الحماية في السيرفر بشكل اكبر إذا إستخدمة mod_security لانه يوقم بعملية فلترة لجميع الطلبات والتاكد من مطابقتها لجميع قواعد الحماية و السماح لها او انهائها قبل ان يتم التخريب.
7 - مجلد tmp :
أغلق المجلدات التالية لأمكانية الهكر او اي شخص ان يصل إليها ويتحكم بها بشكل كامل:
/tmp
/var/tmp
/dev/shm
تستطيع تحديد صلاحيات المجلدات التالية من الملف /etc/fstab , إذا وجدت سطر يحوي مجلد tmp في هذا الملف قم ببحذف السطر وتبديل الي noexec,nosuid
مثال كتالي :
/dev/tmpMnt /tmp ext2 loop,noexec,nosuid,rw 0 0
وبهذه الطريقة تضمن عدم تنفيذ أي أمر في هذا المجلد أيضا إستخدم نفس الطريقة للمجلدات الأخرى واي اختصار لهذه المجلدات.
8 - نظام كشف التطفل "IDS" :
نظام كشف التطفل مثل جرس الانذار على سيرفرك يحتفظ بسجل كامل لتغيرات الملفات على السيرفر ليدرك اي تغير قد يطرأ , مهم جدا لانه الهكر المحترف قد يقوم بتغير اي ملف بينري مثل ps, top, netstat وغيرها , أعني عند تنفيذ اي من الاوامر التالية يقوم بعمل مغاير يخدم الهكر فيه ربما يقوم بتشغيل ملف مخفى آخر للهكر لا تسطيع معرفته بشكل عادي .
من البرامج المهمه : TripWire, Snort و AIDE.
9 - متابعة العمليات والبرامج :
من المهم جدا متابعة جميع العمليات على السيرفر وإزالة أو حذف البرامج الإضافية التي لاتفيد, لانك لاتستطيع حماية نظامك إذا لم تلم بجميع العمليات المنفذه عليه. وكما في الخطوه الثامنة ربما يقوم هكر بتشغيل برنامج خاص له على السيرفر فكيف تقوم بمعرفت العمليات ؟
الامر top او ps auxfww يساعدك بشكل كبير في معرفة العمليات المنفذه في الوقت الحالي على السيرفر تابع عمل السيرفر من وقت لآخر لتلاحظ العمليات الدخيلة المنفذه وقم بإنهائها فورا ً.
10- راقب سيرفرك بشكل يومي :
سرعة بداية التشغيل , البانوديث المستخدم يوميا , سرعة السيرفر , الضغط على السيرفر , راقب كل شي بشكل عام ربما تم إختراق موقع على سيرفرك وقام المخترق بإستغلالة بطريقة مخالفة لقواعد استضافتك..
الآن تستطيع بعد عمل هذه الخطوات أن تقول إنك محمي بشكل جيد لاكن تبقى أمور أخرى أكثر تفصيل وتعقيد من هذه ولكن بهذه الخطوات العشرة فقد قمت بعمل جميع الخطوات الاساسية لحماية سيرفرك
وايضا لاننسى تحديث الخدمات لدينا مع الكيرنل اما بالنسبة للـPHP فالطرق كثيره لمنعه سوا من بعض الدوال الخطيره (( والغير مشهوره)) او تفعيل الوضع الامن ولو انني سأقول ان الوضع الامن موضوع والدوال موضوع آخر .
بالنسبة لملفات اللوق هذا شئ مفيد جدا ومتابعتها بشكل يومي لزياده الامان ومتابعة حالة الخادم لديك ويوجد برامج كثيره تنظم سير ملفات اللوق وايضا تسجيلها .
وايضا حماية مجلد Tmp شئ ضروري وله عدة طرق اذا سمح لنا الوقت للتطرق لها ليس لدي مانع
وايضا التصاريح وغيره من الخدمات الكثيره التى لاتفيدك كا مدير ولكن مفيده للمخترق فا اغلاقها يثير الشفقه على المخترق
الأربعاء 10 يناير 2024, 7:46 pm من طرف sh3a3-clean
» شركة تنظيف بالرياض شعاع كلين
الجمعة 22 ديسمبر 2023, 12:20 pm من طرف love tale
» شركة تنظيف بالدمام شعاع كلين
الثلاثاء 12 ديسمبر 2023, 7:10 pm من طرف sh3a3-clean
» شركة تنظيف بالدمام شعاع كلين
الثلاثاء 12 ديسمبر 2023, 7:10 pm من طرف sh3a3-clean
» شركة تنظيف بالدمام شعاع كلين
الثلاثاء 12 ديسمبر 2023, 7:09 pm من طرف sh3a3-clean
» شركة تنظيف بالدمام شعاع كلين
الثلاثاء 12 ديسمبر 2023, 7:09 pm من طرف sh3a3-clean
» شركة تنظيف بالدمام شعاع كلين
الثلاثاء 12 ديسمبر 2023, 7:09 pm من طرف sh3a3-clean
» شركة تنظيف بالدمام شعاع كلين
الثلاثاء 12 ديسمبر 2023, 7:08 pm من طرف sh3a3-clean
» شركة تنظيف بالدمام شعاع كلين
الثلاثاء 12 ديسمبر 2023, 7:08 pm من طرف sh3a3-clean
» شركة تنظيف بالدمام شعاع كلين
الثلاثاء 12 ديسمبر 2023, 7:07 pm من طرف sh3a3-clean
» شركة تنظيف بالدمام شعاع كلين
الثلاثاء 12 ديسمبر 2023, 7:07 pm من طرف sh3a3-clean
» شركة تنظيف بالدمام شعاع كلين
الثلاثاء 12 ديسمبر 2023, 7:07 pm من طرف sh3a3-clean
» شركة تنظيف بالدمام شعاع كلين
الثلاثاء 12 ديسمبر 2023, 7:06 pm من طرف sh3a3-clean
» شركة تنظيف بالقطيف شعاع كلين
الثلاثاء 12 ديسمبر 2023, 7:05 pm من طرف sh3a3-clean
» شركة تنظيف بالقطيف شعاع كلين
الثلاثاء 12 ديسمبر 2023, 7:05 pm من طرف sh3a3-clean