نشر بتاريخ : 25 الأربعاء , مايو, 2022

أهم 10 نصائح حول أمان خادم Linux

للحفاظ على عمل الخوادم الخاصة بك بأمان وفعالية ، لا يزال يتعين عليك اتباع أفضل الممارسات


هناك العديد من الأدوات والمنهجيات لحماية الخوادم من الوصول غير القانوني والتهديدات الإلكترونية الأخرى. من الضروري لمسؤولي النظام وفرق الأمن السيبراني تأمين الخوادم بشكل صحيح. يعتبر معظم المستخدمين Linux نظامًا رائعًا للحصول على نظام آمن للغاية. 
للحفاظ على عمل الخوادم الخاصة بك بأمان وفعالية ، لا يزال يتعين عليك اتباع أفضل الممارسات. ومع ذلك ، كمستخدم مبتدئ أو متوسط ، قد يصبح من الصعب التعامل مع الجوانب المتعلقة بالأمان . لذلك إذا كنت تريد أيضًا معرفة أفضل 10 نصائح أمان لخادم Linux ، فهذا الدليل مناسب لك.

  1. ضمان الأساسيات 
    يعد إنشاء كلمة مرور قوية وتمكين المصادقة الثنائية الخطوات الأولى لتأمين أي نظام. يجب أن تحتوي كلمة المرور على عشرة أحرف على الأقل ، بما في ذلك الأحرف الخاصة والأحرف (أحرف صغيرة أو كبيرة). بالنسبة للمستخدمين أو أنظمة البرامج المختلفة ، استخدم كلمات مرور منفصلة. قم بتغيير كلمة المرور في فترة محددة لأنه لا توجد كلمة مرور يمكن أن توفر الحماية الكافية إلى أجل غير مسمى. 
    يتوفر العديد من مديري كلمات المرور ، مثل BitWarden و LastPass و Enpass و Dashlane وما إلى ذلك ، لتأمين ومزامنة كلمة المرور. ومع ذلك ، يعد مدير كلمات المرور الفردي مثاليًا لكل خادم. لذلك ، من المهم اختيار الخيار الصحيح وفقًا لمتطلباتك. 
    توفر المصادقة الثنائية (2FA) طبقة إضافية من الأمان وتقضي فورًا على مخاطر اختراق كلمة المرور. يمكنك استخدام المصادقة الثنائية مع Secure Shell (SSH) لفرض احتياجات بيانات الاعتماد الثانية في مرحلة تسجيل الدخول. لذلك ، يمكن للمصادقة 2FA وكلمة المرور القوية تطوير مقاومة لهجمات القوة الغاشمة وعمليات تسجيل الدخول غير المصرح بها وتحسين أمان الخادم. 
  2. قم بإنشاء زوج من مفاتيح SSH
    يمكن أن تساعد كلمات المرور ، ولكن هناك طرق أخرى لتسجيل الدخول إلى الخوادم الخاصة الأكثر أمانًا. يوصى باستخدام أزواج مفاتيح Secure Shell (SSH) للنشر لأنها تجعل اختراق القوة الغاشمة أكثر صعوبة.
    من المهم أن تفهم سبب رغبتك في استخدام مفاتيح SSH بدلاً من اسم المستخدم التقليدي وإعداد كلمة المرور قبل استخدامها. في حين أن كلمات المرور أكثر ملاءمة للمستخدمين المألوفين ، فإن هؤلاء الأفراد غالبًا ما يعتمدون على خيارات يسهل تخمينها ، مما يعرض البنية التحتية الأمنية بالكامل.
    تعد أزواج مفاتيح SSH أكثر أمانًا بشكل ملحوظ من كلمات المرور بينما تكون أقل سهولة في الاستخدام . يمكن أن يكون هذا الأمان المحسن بسبب التشفير المستخدم من قبل كل من الخادم والكمبيوتر. في أبسط العبارات ، يكون زوج مفاتيح SSH مكافئًا لكلمة مرور مكونة من 12 حرفًا. لذلك ، عند تنفيذ سياسة أمان خادم استباقية ، تأكد من استخدام أزواج مفاتيح SSH.
  3. حافظ على النظام محدثًا
    تأكد من التحقق من وجود تحديثات منتظمة للحفاظ على أمان خادم Linux. يمكن للتصحيحات الجديدة معالجة الثغرات الأمنية المكتشفة حديثًا لتقييم الثغرات الأمنية. لسوء الحظ ، لا يستطيع العديد من مستخدمي Linux تنفيذ هذه التحديثات. نتيجة لذلك ، يمكن أن يصبح الخادم ضعيفًا ويسهل اختراقه. ضع في اعتبارك أتمتة العملية إذا كنت تواجه مشكلة في مواكبة تحديثات الأمان المطلوبة. 
    قم بتمكين التحديثات التلقائية التي ستسمح للنظام بالحفاظ على كل شيء محدثًا. في بعض الأحيان ، تقوم التحديثات التلقائية بتنزيل تصحيحات غير ضرورية ، لذا يرجى التحقق من التحديثات أثناء تنفيذ التحديث الجديد. 
    من الضروري تحديث الخادم بانتظام لتجنب الانتهاكات الأمنية والوصول غير المصرح به. علاوة على ذلك ، حاول تحديث نظام إدارة المحتوى والمكونات الإضافية والوظائف الإضافية الأخرى حيث يأتي كل تصحيح جديد مع إصلاحات مشكلات الأمان. 
  4. قم بإزالة كافة البرامج غير الضرورية
    على الرغم من أن تثبيت برامج جديدة أمر جذاب ، إلا أن جميع الخدمات عبر الإنترنت ليست ضرورية. يمكنك إضافة حزم مختلفة لتوسيع الوظائف ، وهذا أمر جيد. بمجرد تثبيت أي حزمة ، فإنها تحصل على حق الوصول إلى الخادم الخاص بك. ومع ذلك ، فإن إضافة المزيد من الحزم والبرامج ومستودعات الجهات الخارجية يمكن أن يؤدي إلى زيادة نقاط الضعف في الخادم. من الضروري إزالة جميع الحزم والبرامج غير الضرورية لتأمين خادم Linux. 
    قد تتسبب الأدوات اللازمة في مخاطر أمنية كبيرة على المدى الطويل. قم بإجراء تدقيق على مستوى النظام والأمن السيبراني مرة واحدة على الأقل في السنة. يمكن أن يؤدي هذا الالتزام البسيط إلى تحسين خادمك والاستمرار في العمل بكفاءة مثالية حتى عند إضافة تطبيقات جديدة. يمكنك استخدام RPM (Red Hat Package Manager) لمراجعة العناصر المثبتة مؤخرًا.
  5. افحص وأغلق المنفذ المفتوح
    قد تكشف المنافذ المفتوحة عن معلومات بنية الشبكة أثناء توسيع أسطح الهجوم. يمكن للمهاجمين استغلال هذه الأنواع من نقاط الضعف للوصول إلى الخادم . لأخذ خطوة أخرى إلى الأمام ، قم بحظر المنافذ غير المستخدمة لتجنب أي خدمة جديدة مرتبطة بها.
    سيكون من الأفضل معرفة المنافذ المفتوحة وإغلاقها في أسرع وقت ممكن. يمكنك استخدام أوامر netstat التي تسرد الاتصالات الواردة. بمجرد العثور على أي منفذ مفتوح ، قم بإغلاقه على الفور لتأمين الخادم. 
  6. إيقاف تشغيل الجهاز الخارجي(Turn off External Device Booting)
    يمكن للمستخدمين الخبثاء بسهولة استخدام الأجهزة الخارجية مثل محركات أقراص USB للوصول إلى المعلومات الهامة . يمكن أن يؤدي تعطيل تمهيد الجهاز الخارجي إلى تقليل الهجمات الجسدية ، والتي يمكن أن تكون بنفس خطورة القرصنة . يمكن لأي شخص تجاوز العديد من طبقات الأمان بسهولة دون هذه الخطوة الإضافية. ومن ثم ، تأكد من إيقاف تشغيل جميع الأجهزة الخارجية التي تقوم بالتمهيد للحفاظ على الخادم آمنًا. 
  7. عمليات تدقيق الأمان مهمة
    على الرغم من أن النصائح المذكورة أعلاه يمكن أن تساعدك على الشعور بالأمان أثناء عملك على تقوية خادم الأمان ، فقد تظهر مخاطر جديدة في أي وقت. حتى الخادم الأكثر أمانًا سيصبح عرضة للتهديدات الجديدة إذا لم يتم تحديثه بشكل صحيح. بالطبع ، تعد ترقيات البرامج ضرورية ، لكن عمليات تدقيق الأمان يمكن أن تكشف عن تحسينات أخرى جديرة بالاهتمام. 
    من الصعب معرفة مكان وجود الفجوات أو كيفية إغلاقها بحيث يظل خادمك محميًا بالكامل دون عمليات تدقيق منتظمة . لهذا السبب يجب عليك إجراء عمليات تدقيق الأمان بانتظام لتجنب جميع المشكلات المتعلقة بالأمان من خادم Linux.
  8. إنشاء وصيانة النسخ الاحتياطية بانتظام
    النسخ الاحتياطية ضرورية للحفاظ على أي نظام آمن. باستخدام النسخ الاحتياطية ، يمكنك استعادة البيانات المهمة في حالة حدوث أي توغل على الخادم. في Linux ، يعد تطبيق Rsync  خيارًا شائعًا للنسخ الاحتياطي للبيانات. يتضمن العديد من الخيارات التي تمكنك من إنشاء نسخ احتياطية يومية أو استبعاد ملفات معينة من التكرار. 
    تشتهر بتعدد استخداماتها ، مما يجعلها خيارًا ممتازًا لمجموعة واسعة من أساليب أمان خادم Linux . علاوة على ذلك ، تعمل النسخ الاحتياطية بشكل أفضل إذا قمت باختبارها بانتظام. يضمن الاختبار احتواء النسخ الاحتياطية على الملفات الصحيحة (والأحدث) وأنه يمكنك استعادتها بسرعة في حالة فقد البيانات. 
  9. تمكين جدار الحماية(Enable Firewall)
    يمكن لجدار الحماية تأمين النظام من الوصول غير المصرح به . وبالتالي ، من الجيد فحص جدار الحماية لضمان أمان الخادم. تقدم iptables طريقة رائعة لتصفية جميع حزم IP الصادرة والواردة وإعادة التوجيه. 
    يمكنك إنشاء قواعد السماح والرفض لقبول أو إرسال حركة المرور من عنوان IP معين . تقيد هذه القواعد حركة المرور غير المصرح بها أو أي حركة على الخادم. في الوقت الحاضر ، أصبحت هجمات DDoS (رفض الخدمة الموزعة) شائعة ويمكن أن تصبح تهديدًا للخادم. لهذا السبب يمكن أن يؤدي تمكين جدار الحماية إلى حماية نظامك من هجمات DDoS.  
  10. استخدم SELinux
    SELinux ، المعروف أيضًا باسم Linux المحسّن للأمان ، هو بنية أمان رائعة لنظام Linux. يسمح لمسؤول الخادم بالتحكم في النظام والوصول إليه. يستخدم SELinux سياسات أمان مختلفة لفهم النقاط التي يمكن الوصول إليها والوصول إليها في أي خادم. 
    عندما يحاول مستخدم (موضوع) الوصول إلى أي ملف (كائن) ، يتحقق SELinux من الوصول من خلال AVC (Access Vector Cache) ، حيث يتم تخزين جميع الأذونات لموضوع وكائن. ومن ثم ، من الجيد استخدام SELinux  واستخدامه لحماية خادم Linux من أي هجوم من طرف ثالث. 
    Enforcing and Permissive هما وضعان مختلفان لـ SELinux. فرض هو الوضع الآمن للغاية الذي يفرض جميع السياسات لتعزيز الأمن. لا يفرض الوضع المسموح به في SELinux سياسة الخادم ولكنه يسجل الأنشطة ويراجعها. 

الأمن ضروري دائمًا

يمكن أن يؤدي تأمين خادم Linux الخاص بك بجهد إضافي إلى قطع شوط طويل. تذكر أن تصلب Linux وأمن الخادم هي عملية مستمرة تؤدي إلى عمليات تدقيق منتظمة وتصحيحات للبرامج ونسخ احتياطية للبيانات. جهودك للبقاء على رأس هذه المتطلبات يمكن أن توفر لك الكثير من الصداع.
اقض بعض الوقت في تطوير إستراتيجية كلمات مرور أكثر أهمية وتعلم بعض إجراءات الأمان الأساسية. سيكون لديك خادم أكثر قوة يمكنه تجنب بعض التهديدات الأمنية الأكثر خطورة اليوم.