السلام عليكم .... كل عام وانتم بخير .... اعاننا الله على صيام شهر رمضان وقيامه .
مقدمة :
الحماية طبقات منها ( فيزيكل .. في الداتا سنتر ) ، ومنها ماهو على نظام التشغيل بنفسه ( مثلا : الكيرنل ) ، او على البرامج والتطبيقات والخدمات الموجودة على السيرفر ( سي بنل ، اباتشيى ، مايسقول ، بي اتش بي ، اف تي بي .. الخ ) . لحماية أي سيرفر ، يجب أن تأخذ في الاعتبار كل مايمكن أن يستغله الهكرز للدخول إلى النظام .
الموضوع :
أهم خطوة من وجهة نظري في الحماية أن تقوم بتعطيل أو إلغاء أي خدمة ، برنامج أو تطبيق لاتستخدمه . اذا كنت لاتستخدمه لماذا هو موجود ؟ حذفه اولى من بقائه .
عند حصولك على أي سيرفر جديد ، اعتمادا على الشركة ا لتي قامت بالتنصيب ( غالبا في الداتا سنترز يقوموا بالتنصيب من نسخه موجودة على الشبكة ، والنسخه تحتوي على اشياء اضافية انت لست في الحاجة لها ووجودها ضرر على السيرفر ) .
بالطبع لن استطيع تغطية كل خطوة من خطوات الحماية ولكن تركيزي هو حذف مالا تحتاجه .. فمثلا ، لاي نظام ياتي معه بعض المستخدمين المضافين افتراضيا للسيرفر مثلا :
games, lp , uucp , adm, sync ..etc
وجود المستخدمين اعلاه وانت لاتستخدمهم ولايستخدمهم النظام ( على اعتبار انه سيرفر لاستضافة المواقع ) خطورة لابد من ازالتها كاحد خطوات الحماية :
لازالة أي مستخدم لاتحتاجه :
كود PHP:
/usr/sbin/userdel games
/usr/sbin/groupdel games
الامر الاول لحذف اليوزر والثاني لحذف المجموعة الخاصه به . من المعلوم انه عند انشاء يوزر في النظام يتم تلقائيا انشاء مجموعة خاصة بذلك اليوزر .
ملاحظة :
قد لايكون userdel في المسار الذي اخترته اعلاه ( مثلا في توزيعة ubuntu في مسار مختلف ) لكن بشكل عام ان كان المتغير PATH معد بشكل صحيح ستستطيع تطبيق الامر userdel مباشرة بدون ذكر المسار . فان احتجت لمعرفة المسار تستطيع تطبيق الامر :
or
ايضا بمكانك حذف اكثر من يوزر بامر واحد( باستخدام for-each loop احدbash-built-in-tool مثل :
كود PHP:
for i in 'games lp uucp adm'; do /usr/sbin/userdel $i; /usr/sbin/groupdel $i; done
ايضا أي نظام تشغيل يأتي معه افتراضيا بعض الخدمات التي تعمل عند بداية التشغيل في run levels ، لابد من تتبع تلك الخدمات وحذف مالا تريده منها ، مثلا :
Xfs, cups, lpd
تستطيع ايقاف تلك الخدمة اولا ومن ثم حذفها من العمل عند تشغيل السيرفر ومن ثم حذفها كاملا :
ايقاف الخدمة :
مثلا :
كود PHP:
/etc/rc.d/init.d/lpd stop
الغاء الخدمة من العمل عند تشغيل السيرفر :
كود PHP:
/sbin/chkconfig --del lpd
حذفها من السيرفر :
أيضا يمكنك عمل ذلك في أمر واحد بنفس الطريقة التي استخدمتها لحذف أسماء المستخدمين مع تغيير الأوامر.
في أبعاد المعلومات :
نقوم بعمل تأسيس لأي سيرفر بنظام تشغيل CentOs, Redhat , Debian , بلوحة تحكم cPanel , DirectAdmin , Plesk ا و بدون لوحة تحكم .
نقوم بحمد الله بتقديم خدمة تاسيس للسيرفرات وحمايتها ونقوم بمراقبتها لفترة 3ايام الى اسبوع للتاكد من ان السيرفر يعمل كما هو متوقع .
قبل الختام :
1) انا اسف ان كانت اللهجة الي استخدمتها عامية بحته ، ولكن حاولت تقريب الفكرة الى اقرب مايمكن بلهجة بسيطه .
2) انا اسف مسبقا على الاخطاء الاملائية او النحوية ان وجدت ..
3) شكرا لك على وقتك لقراءة الموضوع .
علي حمد ،
إحدى طرق حماية السيرفرات
-( تحذير )-
النمط المتتابع
