أمن و حماية البياناتتكنيكال

خطوات حماية السيرفر

ما هي الخطوات لحماية السيرفرات Steps to protect the server ؟

 أخذ نسخة إحتياطة :


النسخ الاحتياطية هي شيئ أساسي ويفضل أن تكون بشكل دوري وتكون مخزنة في أحد وسائط التخزين الخارجية مثل هاردسك خارجي أو على “كلاود” مثل الـ Google Drive . . إلى آخره
ولا تكون مخزنة على نفس السيرفر، وإلاّ مالفائدة من ذلك سيقوم المخترق بمسحها وتفقد البيانات الخاصة بك على ذلك السيرفر.

إغلاق المنافذ :


المقصود بــ “المنفذ Port” هو و الباب المسؤول عن التواصل بين المستخدم و الخدمة على ذلك المنفذ لتبادل البيانات؛ على سبيل المثال منفذ 80 هو منفذ http المسؤول عن التصفح للمواقع، لذلك يتوجب عليك إغلاق المنافذ الغير مستخدمة وفتح المنافذ التي تحتاجها فقط.

 تحديث البرمجيات على السيرفر :


لاشك أن السيرفر يحتوي على برامج تقوم بتشغيل خدمات معينة مثلا الأباتشي سيرفر وغيره، هذه البرمجيات يتوفر منها نسخ بعضها مُصاب بثغرات تمكن المخترق من استغلالها و الوصول إليها لذلك تحديث مثل هذه البرمجيات أمر ضروري لإغلاق الثغرات التي بها، وتكون عملية اختراقها صعبة نوعاً ما.

 الجدار الناري :


لاشك أن وجود “الجدار الناري Fire Wall” أمر ضروري سواءً كان “سوفتوير” أو “هاردوير” فهو يقوم بعمل فلترة للإتصالات، أي أنه يقوم بعملية تمرير ومنع الاتصالات إليه، لذلك ضبط الإعدادات الخاصة به أمر ضروري للحصول على تأمين جيد للسيرفر .

 استخدم كلمة مرور معقدة :

كلمات المرور الخاصة بالسيرفرات إن تم الوصول إليها فسيتم السيطرة على السيرفر بالكامل، إن كان الحساب الخاص بتلك الكلمة هو حساب “المسؤول _ Admin” في الـ Windows أو الـ Root في Linux؛ لذلك استعمال كلمة مرور سهلة يعرضك بكل سهولة لعمليات الاختراق سواء كانت عشوائية أو مقصودة.

قم بتعطيل حساب الروت أو الأدمن :


هذه الخطوة مهمة بعد تنصيب السيرفر، واستخدام حساب ذوا صلاحية محدودة بأسماء غير معروفة حتى تُدير السيرفر الخاص بك دون الخوف من عمليات التخمين التي تتم على حساب الروت أو الأدمن لكسر كلمة المرور.

 التأكد من الصلاحيات :


إن التأكد من الصلاحيات المعطاة للملفات والتصاريح يحمي من الوصول إلى معلومات قاعدة البيانات ومنع المستخدمين الغير مصرح لهم بالتعديل على تلك الملفات، وهذا ما نجده في المواقع التي تستخدم سكربت “WordPress” فإهمال التصاريح يمكن المستخدم من تصفح الملفات ومعرفة معلومات لايجب على أحد سوا مدير السيرفر معرفتها.

مقالات ذات صلة

زر الذهاب إلى الأعلى