خطة التأمين الأساسية (EXA Secure 1):
تتضمن هذه الخطة تأمين السيرفر بشكل مبدأى من المخاطر الرئيسية التى تهدد أى سيرفر على الانترنت, و ذلك عن طريق الاتى:
تحديث جميع برامج النظام الى أحدث إصدار.
حماية المجلدات المؤقتة (/tmp , /var/tmp) من العبث بها , و سد منافذ الخطر القادم من خلالها.
تركيب و إعداد chkrootkit لإكتشاف أى برامج من برامج إختراق الروت اليا .
تركيب و إعداد Logwatch لمراقبة حركة الدخول و الخروج على السيرفر , وإرسال تقارير بأى إختراق مشتبه فيه أو محاولة للإختراق.
تركيب و إعداد mod_security بحيث يمنع محاولات إختراق المواقع و المنتديات.
السعر:
50 دولار أمريكي تدفع مره واحده فقط
================================================== ============
خطة التأمين الأساسية (EXA Secure 2):
تتضمن هذه الخطة حماية السيرفر من أخطار الهجوم و التخريب من أى شخص ضد النظام , و كذلك عمل الإحطياطات الخاصة بتأمينه ضد أى محاولات هجوم ,و غلق الثغرات , و التضيق على أى شخص يحاول حتى التفكير فى العبث أو تخريب النظام , كما تتضمن أيضا أنظمة أخطار و إنذار اّلى فى حالة وجود محاولات هجوم على السيرفر.
و ذلك عن طريق الاتى:
إجراء إختبار تحديد المستوى الامني
الامني ونقاط الضعف والمنافذ المفتوحه قبل البدء في اجراءات الحمايه.
تحديد عمل البرامج
(مثل wgetو lynx) فى النطاق الامن , و اقتصار الخطر منها على ال root فقط.
تحجيم مخاطر ال PHP
و ذلك عن طريق إيقاف كل الوظائف ( functions) التى تمثل خطر قائم على نظام التشغيل لديك , و التى يمكن إستخدامها أيضا لإلحاق الضرر بالمستخدمين على سيرفرك , و خصوصا المنتديات.
حماية خادم البريد (Exim)
من الهجمات البريدية ( ارسال رسائل الى سيرفرك بكميات ضخمة جدا) , والتى تؤدى الى شلل فى خادم البريد و ارتفاع اللود و توقف الإرسال و الإستقبال.
عمل إعدادات خاصة ب sysctl
لضبط تدفق البيانات من و الى الشبكة , و التدييق على أى محاولة لإغراق السيرفر بكمية كبيرة أو هائلة.
تنزيل و إعداد logwatch
يتم إرسال تقارير يومية عن الأحداث التى تمت على السيرفر, بناءا على ما يتم تسجيله فى ملفات المراقبة (Log files).
إكتشاف و إيقاف عمليات المسح العدوانى (Spoofing)
و التى فى الغالب ما تكون مقدمة لهجمات أكيدة على السيرفر , و كذلك إيقاف محاولات الهجوم البدائية عن طريق الضغط (SYN flood).
تركيب و إعداد الجدار النارى APF
و ذلك لمنع أى محاولات دخول غير شرعية على النظام , و غلق جميع المنافذ الغير مستخدمة فعليا , و التى ممكن أن تكون ثغرات تسهل لأى معتدى الدخول على سيرفرك و تخريبه .
إنزال جميع التحديثات
الخاصة بنظام التشغيل نفسه من الشركة المصنعة.
منع محاولات التخريب
عن طريق الضغط غير الشرعى على صفحات الموقع (mod_dovasive)
تركيب برنامج (SIM)
لإعادة تشغيل الخدمات المتوقفة , و ذلك تلقائيا و دون تدخل الأيدى البشرية
تركيب و إعداد RKHUNTER
و الذى يكتشف وجود أى دخيل على النظام , و يرسل تلقائيا رسائل تحذيرية لصاحب السيرفر.
تغيير إعدادات
إعدادات الـ compilers للعمل بالوضع الآمن .
السعر:
120 دولار أمريكي تدفع مره واحده فقط
================================================== ============
خطة التأمين الأساسية (EXA Secure 3):
تتضمن هذه الخطة حماية سيرفرك و متابعته أمنيا بشكل مستمر و متواصل شهريا , و تكون الشركة لدينا مسؤلة عن درء أى خطر يهدد النظام على السيرفر. و تتضمن هذه الخطة:
تحديث برامج النظام
بشكل دورى فى حالة ظهور ثغرات فى البرامج الموجودة
مراقبة سجلات خادم البريد
و سجلات ال apache و سجلات سيرفر قواعد البيانات مرتين أسبوعيا على الأقل لضمان انسيابية عملهم , و معالجة و صد أى ثغرة أو هجمة قبل أن يتفشى خطرها.
مراقبة جميع خدمات النظام
بشكل متواصل للتأكد من استمرارية و كفاءة عملها , و التنبيه فى حالة توقف أحدها , و إعادة تشغيلها.
تحديث جميع برامج
الحماية التى تم وضعها فى الخطة exa_100 .
السعر:
70 دولار أمريكي تدفع شهريا
* ملحوظة: فى حالة قيامك بالإشتراك فى هذه الخدمة , فلابد من الإشتراك فى الخدمة Exa Secure 2 لمرة واحدة , بإعتبار أنها الأعدادات الأساسية لعمل الحماية المستمر.
خــصــم خــاص بنسبة : 3% لأول ثلاث طلبات يتم تقديمها من خلال الموضوع التالي:
لمزيد من الإستفسار والحصول على معلومات كيفية الإشتراك معنا الرجاء مخاطبة قسم المبيعات و التسويق
مع تحيات فريق العمل
ياسين محمد
الــحــمـــاية الــمـُــطــلــقـــة !
النمط المتتابع
