كيف أؤمن سيرفر VPS من الاختراق؟

This topic has رد واحد, مشارك واحد, and was last updated قبل شهر، 3 أسابيع by أدارة اكتشف الاستضافة.

مشاهدة مشاركاتين - 1 إلى 2 (من مجموع 2)

الكاتب

المشاركات

3 يوليو 2025 الساعة 09:44 #1667

مدير عام

امتلاكك لخادم VPS يمنحك حرية كبيرة في إدارة موقعك، لكن الحرية في سيرفر VPS تأتي مع مسؤولية.
أحد أهم هذه المسؤوليات هو تأمين الخادم ضد الهجمات والاختراقات، خصوصًا أن VPS غير المُدار يأتي دون حماية مسبقة.

في هذا المقال ستتعرف على أفضل خطوات تأمين VPS لحماية بياناتك وموقعك من المخاطر.

🔐 1. غيّر المنفذ الافتراضي للاتصال SSH

افتراضيًا، يستخدم SSH المنفذ 22. وهو أول منفذ يستهدفه المخترقون.

✅ الحل:

غيّر المنفذ مثلًا إلى 2222 أو 6022.
مثال من ملف الإعداد:

bash

nano /etc/ssh/sshd_config Port 2222

👤 2. تعطيل الدخول Root المباشر

المخترقون عادة يستهدفون حساب root مباشرة.

✅ الحل:

أنشئ مستخدم عادي مع صلاحيات sudo.
عطّل الدخول المباشر لـ root من ملف SSH:

bash

PermitRootLogin no

🔑 3. استخدم المصادقة بمفتاح SSH بدلًا من كلمات السر

كلمة السر وحدها غير كافية.

✅ الحل:

أنشئ مفتاح SSH (على جهازك):

bash

ssh-keygen
ثم أضفه إلى الخادم:

bash

ssh-copy-id user@your-server-ip

🔥 4. تفعيل جدار الحماية (Firewall)

جدار الحماية يتحكم في المنافذ المفتوحة على الخادم.

✅ الأدوات المقترحة:

ufw (سهل وبسيط):

bash

ufw allow 22 ufw allow 80 ufw allow 443 ufw enable
CSF (للتحكم المتقدم في CentOS/AlmaLinux).

🧠 5. تثبيت برنامج حماية من الهجمات (Fail2Ban)

يقوم بحظر IPات المخترقين الذين يحاولون الدخول بكلمة مرور خاطئة.

✅ الأمر:

🧪 6. تحديث النظام والتطبيقات باستمرار

الثغرات تُكتشف كل يوم، وتحديث النظام يمنع استغلالها.

✅ الأوامر الأساسية:

🔍 7. مراقبة تسجيلات الدخول والنشاطات

استخدم أوامر مثل:

لمعرفة من اتصل ومتى.

🔄 8. نسخ احتياطية يومية/أسبوعية

حتى مع أقوى الحمايات، يجب أن تكون مستعدًا للأسوأ.

✅ الحل:

إعداد نسخ احتياطية تلقائية.
تخزين النسخ في موقع خارجي (Amazon S3، Google Drive…).

☁️ 9. استخدم أدوات حماية إضافية

الأداة	الوظيفة
ClamAV	فحص الفيروسات والبرمجيات الخبيثة
ModSecurity	جدار حماية لتطبيقات الويب (WAF)
rkhunter	فحص rootkits في النظام