ما هي الخطوات لحماية السيرفرات Steps to protect the server ؟

 أخذ نسخة إحتياطة :

النسخ الاحتياطية هي شيئ أساسي ويفضل أن تكون بشكل دوري وتكون مخزنة في أحد وسائط التخزين الخارجية مثل هاردسك خارجي أو على “كلاود” مثل الـ Google Drive . . إلى آخره
ولا تكون مخزنة على نفس السيرفر، وإلاّ مالفائدة من ذلك سيقوم المخترق بمسحها وتفقد البيانات الخاصة بك على ذلك السيرفر.

إغلاق المنافذ :

المقصود بــ “المنفذ Port” هو و الباب المسؤول عن التواصل بين المستخدم و الخدمة على ذلك المنفذ لتبادل البيانات؛ على سبيل المثال منفذ 80 هو منفذ http المسؤول عن التصفح للمواقع، لذلك يتوجب عليك إغلاق المنافذ الغير مستخدمة وفتح المنافذ التي تحتاجها فقط.

 تحديث البرمجيات على السيرفر :

لاشك أن السيرفر يحتوي على برامج تقوم بتشغيل خدمات معينة مثلا الأباتشي سيرفر وغيره، هذه البرمجيات يتوفر منها نسخ بعضها مُصاب بثغرات تمكن المخترق من استغلالها و الوصول إليها لذلك تحديث مثل هذه البرمجيات أمر ضروري لإغلاق الثغرات التي بها، وتكون عملية اختراقها صعبة نوعاً ما.

 الجدار الناري :

لاشك أن وجود “الجدار الناري Fire Wall” أمر ضروري سواءً كان “سوفتوير” أو “هاردوير” فهو يقوم بعمل فلترة للإتصالات، أي أنه يقوم بعملية تمرير ومنع الاتصالات إليه، لذلك ضبط الإعدادات الخاصة به أمر ضروري للحصول على تأمين جيد للسيرفر .

 استخدم كلمة مرور معقدة :

كلمات المرور الخاصة بالسيرفرات إن تم الوصول إليها فسيتم السيطرة على السيرفر بالكامل، إن كان الحساب الخاص بتلك الكلمة هو حساب “المسؤول _ Admin” في الـ Windows أو الـ Root في Linux؛ لذلك استعمال كلمة مرور سهلة يعرضك بكل سهولة لعمليات الاختراق سواء كانت عشوائية أو مقصودة.

قم بتعطيل حساب الروت أو الأدمن :

هذه الخطوة مهمة بعد تنصيب السيرفر، واستخدام حساب ذوا صلاحية محدودة بأسماء غير معروفة حتى تُدير السيرفر الخاص بك دون الخوف من عمليات التخمين التي تتم على حساب الروت أو الأدمن لكسر كلمة المرور.

 التأكد من الصلاحيات :

إن التأكد من الصلاحيات المعطاة للملفات والتصاريح يحمي من الوصول إلى معلومات قاعدة البيانات ومنع المستخدمين الغير مصرح لهم بالتعديل على تلك الملفات، وهذا ما نجده في المواقع التي تستخدم سكربت “WordPress” فإهمال التصاريح يمكن المستخدم من تصفح الملفات ومعرفة معلومات لايجب على أحد سوا مدير السيرفر معرفتها.

في مجالات علوم الحاسوب، جدار الحماية (يشار إليه في بعض الأحيان بعبارة “الجدار الناري”—) (: Firewall)،

هو جهاز و/أو برنامج يفصل بين المناطق الموثوق بها في شبكات الحاسوب، ويكون أداة مخصصة أو برنامج على جهاز حاسوب آخر، الذي بدوره يقوم بمراقبة العمليات التي تمر بالشبكة ويرفض أو يقرر أحقية المرور ضمناً لقواعد معينة.

الوظيفة

وظيفة جدار الحماية الأساسية هي تنظيم بعض تدفق أزمة الشبكة بين شبكات الحاسوب المكونة من مناطق ثقة المتعددة. ومن الأمثلة على هذا النوع الإنترنت

التي تعتبر منطقة غير موثوق بها- وأيضا شبكة داخلية ذات ثقة أعلى، ومنطقة ذات مستوى ثقة متوسطة، متمركزة بين الإنترنت والشبكة الداخلية الموثوق بها، تدعى عادة بالمنطقة منزوعة).

وظيفة جدار الحماية من داخل الشبكة هو مشابه إلى أبواب الحريق في تركيب المباني. في الحالة الأولى يستعمل في منع اختراق الشبكات الخاصة، وفي الحالة الثانية يفترض به أن يحتوي ويؤخر حريق الموجود في بناء معين من الانتقال إلى بناء آخر

من دون الإعداد الملائم فإنه غالباً ما يصبح الجدار الناري عديم الفائدة. فممارسات الأمان المعيارية تحكم بما يسمى بمجموعة قوانين “المنع أولاً” جدار الحماية، الذي من خلاله يسمح بمرور وصلات الشبكة المسموح بها بشكل تخصيصي فحسب. ولسوء الحظ، فإن إعداد مثل هذا يستلزم فهم مفصل لتطبيقات الشبكة ونقاط النهاية اللازمة للعمل اليومي للمنظمات. العديد من أماكن العمل ينقصهم مثل هذا الفهم وبالتالي يطبقون مجموعة قوانين “السماح أولاً“، الذي من خلاله يسمح بكل البيانات بالمرور إلى الشبكة ان لم تكن محددة بالمنع مسبقاً.