بسم الله الرحمن الرحيم
يسعدنا ان نقدم لك
خطة التأمين الخاصة بالسيرفرات
تتضمن هذه الخطة حماية السيرفر من أخطار الهجوم و التخريب من أى شخص ضد النظام , و كذلك عمل الإحطياطات الخاصة بتأمينه ضد أى محاولات هجوم ,و غلق الثغرات , و التضيق على أى شخص يحاول حتى التفكير فى العبث أو تخريب النظام , كما تتضمن أيضا أنظمة أخطار و إنذار اّلى فى حالة وجود محاولات هجوم على السيرفر.
و ذلك عن طريق الاتى:
- إجراء إختبار تحديد المستوى الامني
الامني ونقاط الضعف والمنافذ المفتوحه قبل البدء في اجراءات الحمايه.
- تحديد عمل البرامج
(مثل wgetو lynx) فى النطاق الامن , و اقتصار الخطر منها على ال root فقط.
- تحجيم مخاطر ال PHP
و ذلك عن طريق إيقاف كل الوظائف ( functions) التى تمثل خطر قائم على نظام التشغيل لديك , و التى يمكن إستخدامها أيضا لإلحاق الضرر بالمستخدمين على سيرفرك , و خصوصا المنتديات
- حماية خادم البريد (Exim)
من الهجمات البريدية ( ارسال رسائل الى سيرفرك بكميات ضخمة جدا) , والتى تؤدى الى شلل فى خادم البريد و ارتفاع اللود و توقف الإرسال و الإستقبال
- عمل إعدادات خاصة ب sysctl
لضبط تدفق البيانات من و الى الشبكة , و التدييق على أى محاولة لإغراق السيرفر بكمية كبيرة أو هائلة.
- تنزيل و إعداد logwatch
يتم إرسال تقارير يومية عن الأحداث التى تمت على السيرفر, بناءا على ما يتم تسجيله فى ملفات المراقبة (Log files).
- إكتشاف و إيقاف عمليات المسح العدوانى (Spoofing)
و التى فى الغالب ما تكون مقدمة لهجمات أكيدة على السيرفر , و كذلك إيقاف محاولات الهجوم البدائية عن طريق الضغط (SYN flood).
- تركيب و إعداد الجدار النارى APF
و ذلك لمنع أى محاولات دخول غير شرعية على النظام , و غلق جميع المنافذ الغير مستخدمة فعليا , و التى ممكن أن تكون ثغرات تسهل لأى معتدى الدخول على سيرفرك و تخريبه .
- إنزال جميع التحديثات
الخاصة بنظام التشغيل نفسه من الشركة المصنعة.
- منع محاولات التخريب
عن طريق الضغط غير الشرعى على صفحات الموقع (mod_dovasive)
- ركيب برنامج (SIM)
لإعادة تشغيل الخدمات المتوقفة , و ذلك تلقائيا و دون تدخل الأيدى البشرية
- تركيب و إعداد RKHUNTER
و الذى يكتشف وجود أى دخيل على النظام , و يرسل تلقائيا رسائل تحذيرية لصاحب السيرفر.
للاستعلام الاميل بالتوقع