ما هي إعدادات الأمان الأساسية للسيرفر المخصص؟

الوسوم: 

  • هذا الموضوع فارغ.
مشاهدة مشاركة واحدة (من مجموع 1)
  • الكاتب
    المشاركات
  • 3 يوليو 2025 الساعة 10:11 #1705
    اكتشف الاستضافةاكتشف الاستضافة
    مدير عام

    عند استخدام سيرفر مخصص (Dedicated Server)، تكون أنت المسؤول الكامل عن إعدادات الأمان الأساسية للسيرفر المخصص. عكس الاستضافة المشتركة، لا توجد طبقة حماية مفعّلة تلقائيًا من الشركة. لذلك، لا بد من تطبيق إعدادات أمان قوية لحماية موقعك وبياناتك من الاختراق والهجمات.

    في هذا المقال، نعرض لك أهم إعدادات الأمان الأساسية التي يجب تفعيلها فورًا على أي سيرفر مخصص.

    ✅ 1. تغيير منفذ SSH الافتراضي

    • المنفذ الافتراضي للاتصال بالسيرفر هو 22، وهو أول ما يستهدفه المخترقون.

    • الحل: غيّر المنفذ إلى رقم غير شائع (مثلاً: 2222).

    📌 مثال:

    bash
    sudo nano /etc/ssh/sshd_config
    # ثم عدل Port 22 إلى Port 2222

    🔐 2. إغلاق الدخول بكلمة المرور وتفعيل مفتاح SSH

    • كلمات المرور سهلة التخمين أو الاختراق.

    • استخدم المصادقة عبر مفتاح SSH فقط.

    📌 خطوات:

    • أنشئ مفتاح SSH على جهازك المحلي.

    • ارفعه إلى السيرفر باستخدام ssh-copy-id.

    • عطل الدخول بكلمة مرور من إعدادات SSH.

    🔄 3. تحديث النظام والبرامج بشكل دوري

    • الثغرات الأمنية تُكتشف باستمرار.

    • استخدم الأمر:

    bash
    sudo apt update && sudo apt upgrade -y

    أو قم بجدولة التحديثات التلقائية.

    🧱 4. تفعيل جدار الحماية (Firewall)

    • يمنع أي اتصال غير مصرح به.

    • استخدم أدوات مثل:

      • UFW (Ubuntu): واجهة بسيطة لإدارة الجدار الناري.

      • CSF (على cPanel)

      • iptables (متقدم)

    📌 مثال:

    bash
    sudo ufw allow 80,443,22/tcp
    sudo ufw enable

    📛 5. تثبيت برامج كشف التهديدات مثل Fail2Ban

    • يقوم بمراقبة محاولات الدخول الخبيثة وحظر الـ IP تلقائيًا.

    • فعال جدًا ضد هجمات الـ Brute Force.

    📌 الأمر:

    bash
    sudo apt install fail2ban

    📜 6. تفعيل تسجيل الدخول وتتبّع الأحداث (Logs & Monitoring)

    • راقب ملفات السجلات مثل /var/log/auth.log و /var/log/syslog

    • استخدم أدوات مراقبة مثل:

      • Logwatch

      • Monit

      • Netdata

      • أو خدمات خارجية مثل UptimeRobot وPingdom

    🔐 7. استخدام شهادات SSL على المواقع

    • كل موقع على السيرفر يجب أن يستخدم HTTPS.

    • استخدم Let’s Encrypt المجانية أو شهادة SSL مدفوعة.

    • فعل Force HTTPS من إعدادات الخادم (Apache/Nginx).

    🛡️ 8. تفعيل حماية DDoS أو ربط Cloudflare

    • هجمات الحرمان من الخدمة DDoS تُعطل السيرفر.

    • الحل:

      • اشترك في خدمة Cloudflare المجانية أو Pro

      • أو اختر استضافة توفر حماية DDoS مثل OVH أو Hetzner

    📦 9. إنشاء نسخ احتياطي تلقائي دوري

    • النسخ الاحتياطي أهم من الأمان نفسه.

    • خزّن النسخ في مكان خارجي (مثل Google Drive, S3, FTP)

    🧩 10. تحديد صلاحيات المستخدمين وتقسيم الوصول

    • لا تستخدم Root في كل شيء.

    • أنشئ مستخدم عادي واعطه صلاحيات محدودة.

    • استخدم sudo عند الحاجة فقط.

    ✅ ملخص سريع: أهم إعدادات الأمان

    الإعداد لماذا مهم؟
    تغيير منفذ SSH تقليل محاولات الاختراق الآلي
    تفعيل مفتاح SSH منع تسجيل الدخول العشوائي
    تفعيل Firewall حصر الاتصالات فقط على المنافذ الضرورية
    تركيب Fail2Ban الحماية من الهجمات المتكررة
    تثبيت تحديثات النظام بانتظام سد الثغرات الأمنية
    نسخ احتياطي خارجي تلقائي استعادة الموقع عند الكوارث
    Cloudflare أو DDoS Protection صد الهجمات الموزعة

    السيرفر المخصص يمنحك قوة واستقلالية، لكن الأمان مسؤوليتك الكاملة. بتطبيق الإعدادات المذكورة أعلاه، يمكنك حماية موقعك وبياناتك من معظم التهديدات الشائعة.
    ولا تنس: الوقاية خير من الاختراق!

  • الكاتب
    المشاركات
مشاهدة مشاركة واحدة (من مجموع 1)
  • يجب تسجيل الدخول للرد على هذا الموضوع.
زر الذهاب إلى الأعلى