أم ريان الجنة
2010-02-15, 15:20
السلام عليكم و رحمة الله و بركاته
كثير من الأشخاص يؤجرون السيرفر بإعدادات الشركة المزودة و هذا ليس كاف
لذلك أضع لكم بعض النصائح الأساسية المتواضعة لحماية السيرفر
على بركة الله ~
- التحديث المستمر للـ Kernel لأحدث إصدار دائما
- متابعة الـ Log و متابعة آخر العمليات التي تمت في السيرفر
- تفعيل الـ Safe Mode و الـ Mod_Security و إغلاق بعض الدوال مثل dl وexec ****l_execو system و passthru
- النسخ الاحتياطي الدوري و يجب أخذ نسخة احتياطية خارج السيرفر أو على جهازك مع جعل لوحة التحكم تأخذ باك أب يومي و أسبوعي و شهري
- تغيير تصريح الملفات 777 خصوصا مجدات الـ tmp في معظم الأحول تكون مصرحه 777 و يرفع فيها الهكر ما لذ و طاب من السكربتات و الملفات :d
- متابعة سيرفرك بنفسك بشكل يومي و متابعة حالة السيرفر من حيث السرعة و الباندويث و المرور على المواقع التي على السيرفر فقد يمكن قد تم اختراق احد المواقع و انت نايم :d
- إذا كان السيرفر لخدمات الاستضافة فيجب عدم إعطاء عملاءك أكثر من احتياجاتهم في التصاريح مثلا إعطائهم خدمات الـ FTP و الـ CPanel و عدم إعطائهم خدمات SSH أو Telnet أو مثل هذه الخدمات إلا للضرورة القصوى
- تركيب فايروول للسيرفر و منع الإتصال الخارجي بالسيرفر إلا بإذنك أو بإعدادات محددة
طبعا هذا ليس كل شئ المجال كبير جدا فهناك تأمين الـ PHP على السيرفر و الكثير .....
المجال مفتوح لأي شخص لوضع طرق أكثر
واتمنى أنني قد افدتكم ولو بقليل من المعلومات
تحيآتـي ~
كثير من الأشخاص يؤجرون السيرفر بإعدادات الشركة المزودة و هذا ليس كاف
لذلك أضع لكم بعض النصائح الأساسية المتواضعة لحماية السيرفر
على بركة الله ~
- التحديث المستمر للـ Kernel لأحدث إصدار دائما
- متابعة الـ Log و متابعة آخر العمليات التي تمت في السيرفر
- تفعيل الـ Safe Mode و الـ Mod_Security و إغلاق بعض الدوال مثل dl وexec ****l_execو system و passthru
- النسخ الاحتياطي الدوري و يجب أخذ نسخة احتياطية خارج السيرفر أو على جهازك مع جعل لوحة التحكم تأخذ باك أب يومي و أسبوعي و شهري
- تغيير تصريح الملفات 777 خصوصا مجدات الـ tmp في معظم الأحول تكون مصرحه 777 و يرفع فيها الهكر ما لذ و طاب من السكربتات و الملفات :d
- متابعة سيرفرك بنفسك بشكل يومي و متابعة حالة السيرفر من حيث السرعة و الباندويث و المرور على المواقع التي على السيرفر فقد يمكن قد تم اختراق احد المواقع و انت نايم :d
- إذا كان السيرفر لخدمات الاستضافة فيجب عدم إعطاء عملاءك أكثر من احتياجاتهم في التصاريح مثلا إعطائهم خدمات الـ FTP و الـ CPanel و عدم إعطائهم خدمات SSH أو Telnet أو مثل هذه الخدمات إلا للضرورة القصوى
- تركيب فايروول للسيرفر و منع الإتصال الخارجي بالسيرفر إلا بإذنك أو بإعدادات محددة
طبعا هذا ليس كل شئ المجال كبير جدا فهناك تأمين الـ PHP على السيرفر و الكثير .....
المجال مفتوح لأي شخص لوضع طرق أكثر
واتمنى أنني قد افدتكم ولو بقليل من المعلومات
تحيآتـي ~