لينكس يحكم الإنترنت ؛ سيطر على العالم الرقمي في مرحلة مبكرة ، ويستمر في دعمه. يعد أمان خادم Linux ذا أهمية قصوى ، خاصة مع فائدته الواسعة الانتشار.

ومع ذلك ، مثل أي نظام تشغيل آخر ، فإن خوادم Linux معرضة لانتهاكات البيانات. على الرغم من هذه المشكلات ، لا يفكر المستخدمون بشكل كامل في مدى التسريبات الأمنية وكيف يمكن أن تتأثر بياناتهم بمرور الوقت.

لهذا السبب ، من الضروري تنفيذ بعض الخطوات الأساسية ، والتي يمكن أن تقطع شوطًا طويلاً في مساعدتك على تأمين خادم Linux الخاص بك ضد الاختراقات والاختراقات الأمنية.

1. قم بتعيين كلمات مرور آمنة

كلمات المرور هي العمود الفقري لخادم آمن. كممارسة ، استخدم كلمات مرور بطول لا يقل عن 10 أحرف وكلمات مرور أبجدية رقمية وأحرف خاصة وأحرفًا كبيرة وصغيرة.

بالإضافة إلى ذلك ، تجنب تكرار كلمات المرور لتطبيقات متعددة. أضف تكوين انتهاء الصلاحية لكلمات المرور الخاصة بك ، حيث لا توجد كلمة مرور واحدة توفر أمانًا مستمرًا.

لتمكين الأمان المحسن ، ارجع إلى بعض مديري كلمات المرور الممتازين لنظام Linux الخاص بك. يقدم هؤلاء المديرون خدمات مثل:

  • توثيق ذو عاملين
  • توليد كلمة المرور
  • تخزين كلمة المرور السحابية
instagram viewer

تتضمن بعض الخيارات ما يلي:

  • بيتواردن
  • LastPass
  • Enpass
  • داشلان

قبل القفز إلى أي خيار واحد ، تأكد من قياس متطلباتك واختيار البرنامج الذي يعمل لتكوين الخادم الخاص بك.

2. قم بتضمين زوج مفاتيح SSH

كلمات المرور ليست سوى جزء واحد من عملية التصلب. قم بإقران هذه العملية بطرق تسجيل دخول أكثر قوة للحصول على نتائج أكثر أمانًا. من الصعب اختراق أزواج مفاتيح Secure Shell أو SSH بالقوة الغاشمة.

أزواج مفاتيح SSH ليست سهلة الاستخدام مثل كلمات المرور العادية ، لكنها أكثر أمانًا. يُعزى هذا الأمان المحسن إلى تشفير الخادم والنظام المستخدم.

يمثل زوج مفاتيح SSH بشكل مكافئ كلمة مرور مكونة من 12 حرفًا. في الواقع ، قد يكون من الصعب فهم التكوين الفعلي لزوج مفاتيح SSH بالنسبة لعامة الناس ، لكنه يفعل ما هو ضروري.

يعد إنشاء زوج مفاتيح SSH أمرًا سهلاً. قم أولاً بإعداد مفتاح SSH عن طريق كتابة ما يلي في نافذة Terminal: 

$ ssh-keygen -t rsa

اختر الوجهة التي تريد حفظ المفتاح فيها. 

أدخل موقع الملف الذي تريد حفظ المفتاح فيه (/home/youruser/.ssh/id_rsa):

قم بقياس ووزن فرص الهجمات المادية على الخوادم المخترقة في وقت اتخاذ قرار بشأن موقع الحفظ. من الناحية المثالية ، يجب عليك اختيار جهاز محلي لتقليل نقاط الضعف.

متعلق ب: نصائح حول تقوية نظام Linux للمسؤولين المبتدئين

3. قم بتحديث برنامج الخادم الخاص بك بانتظام

تعمل الخوادم المحدثة بشكل جيد عند تنفيذ تصحيحات البرامج لمكافحة الثغرات الناشئة. لسوء الحظ ، قد يتجاهل العديد من المستخدمين تصحيحات البرامج هذه ، مما يجعل خوادمهم عرضة للخطر وهدفًا يسهل على المتسللين استغلاله.

لمكافحة هذه المشكلة ، تحتاج إلى تثبيت التحديثات في جهاز Linux الخاص بك. هناك طريقتان للقيام بذلك.

خطوط الأوامر داخل نافذة المحطة الطرفية

أدخل الأمر أدناه في نافذة المحطة. بمجرد التنفيذ ، سيبدأ الأمر في إظهار جميع المعلومات ذات الصلة حول التحديثات المعلقة. 

sudo apt update

مدير تحديث أوبونتو

تختلف العملية قليلاً عند التحديث باستخدام Ubuntu Update Manager. في الإصدارات 18.04 أو أحدث ، تتمثل الخطوة الأولى في النقر فوق ملف إظهار التطبيقات رمز في الجزء السفلي الأيسر من الشاشة.

من هناك ، ابحث عن مدير التحديث لتثبيت التحديثات.

4. قم بتمكين التحديثات التلقائية

لنفترض أن التحديثات التلقائية هي امتداد للخطوة السابقة. هل تكافح من أجل التعامل مع عدد لا يحصى من التحديثات الأمنية وتفقد هذه التحديثات المهمة؟

إذا أجبت على هذا بإيماءة كبيرة ، فإن التحديثات التلقائية هي الحل المفضل لديك. اعتمادًا على نوع النظام لديك ، يمكنك اختيار تمكين التحديثات التلقائية بالطريقة التالية.

مستخدمو جنوم

  1. افتح قائمة النظام
  2. حدد الإدارة
  3. انتقل إلى مدير التحديث واختر الإعدادات
  4. افتح التحديثات
  5. انتقل إلى ملف تثبيت إعداد التحديثات الأمنية

مستخدمو دبيان

يمكن لمستخدمي دبيان اختيار تثبيت التحديثات غير المراقب. بهذه الطريقة ، سيظل نظامك محدثًا دائمًا دون تدخل يدوي كبير.

قم بتثبيت الحزمة: 

sudo apt-get install ترقيات غير مراقبة

تمكين الحزمة: 

$ sudo dpkg-Recfigure --priority = ترقيات منخفضة غير مراقبة

5. قم بإزالة خدمات مواجهة الشبكة غير الضرورية

تأتي جميع أنظمة تشغيل خادم Linux مع خدمات مواجهة شبكة الخادم الخاصة بها. بينما تريد الاحتفاظ بمعظم هذه الخدمات ، هناك القليل منها يجب إزالته.

قم بتشغيل الأوامر التالية لمشاهدة قائمة بهذه الخدمات: 

sudo ss -atpu

ملحوظة: سيختلف إخراج هذا الأمر ، اعتمادًا على نظام التشغيل الخاص بك.

يمكنك إزالة خدمة غير مستخدمة ، اعتمادًا على نظام التشغيل ومدير الحزم لديك.

ديبيان / أوبونتو:

$ sudo apt purge

ريد هات / CentOS:

sudo yum إزالة

عبر التحقق ، قم بتشغيل ss -atup الأمر مرة أخرى للتحقق مما إذا كانت الخدمات قد تمت إزالتها أم لا.

6. قم بتثبيت Fail2ban لمسح ملفات السجل

تسير خوادم Linux وهجمات القوة الغاشمة جنبًا إلى جنب. عادة ما تنجح مثل هذه الهجمات لأن المستخدمين النهائيين لم يتخذوا التدابير الوقائية المطلوبة لتأمين أنظمتهم.

Fail2ban هو برنامج لمنع التطفل ، يغير قواعد جدار الحماية ويحظر أي عنوان يحاول تسجيل الدخول إلى نظامك. يتم استخدامه على نطاق واسع لتحديد اتجاهات فشل المصادقة ومعالجتها. يتم تعزيزها عبر تنبيهات البريد الإلكتروني ، والتي تقطع شوطًا طويلاً في كبح مثل هذه الهجمات الضارة.

لتثبيت Fail2ban:

CentOS 7

yum install fail2ban

ديبيان

apt-get install fail2ban

لتمكين دعم البريد الإلكتروني:

CentOS 7

yum تثبيت Sendmail

ديبيان

apt-get install sendmail-bin sendmail

7. تمكين جدار الحماية

تعد جدران الحماية طريقة أخرى فعالة للحصول على الكرة لتأمين خادم Linux الخاص بك. بمجرد تثبيت جدار حماية ، يجب تمكينه وتكوينه للسماح بمرور مرور الشبكة من خلاله.

يثبت جدار الحماية غير المعقد (UFW) أنه إضافة أمنية جيدة إلى خادم Linux الخاص بك. يوفر UFW واجهة سهلة الاستخدام ، والتي تبسط عملية تكوين جدار الحماية على نظامك.

قم بتثبيت UFW عبر سطر الأوامر التالي: 

sudo apt install ufw

تم تكوين UFW لرفض جميع الاتصالات الواردة والصادرة. يمكن لأي تطبيق على خادمك الاتصال بالإنترنت ، ولكن أي اتصالات واردة لن تصل إلى خادمك.

كخطوة أولى بعد التثبيت ، تحتاج إلى تمكين SSH و HTTP و HTTPS: 

sudo ufw تسمح ssh
sudo ufw تسمح ببروتوكول HTTP
sudo ufw يسمح ببروتوكول HTTPS

يمكنك أيضًا تمكين وتعطيل UFW: 

sudo ufw تمكين 
sudo ufw تعطيل

إذا لزم الأمر ، يمكنك التحقق من قائمة الخدمات المسموح بها / المرفوضة: 

حالة $ sudo ufw

الحفاظ على خادم Linux الخاص بك آمنًا

تذكر أن تقوية Linux والحفاظ على أمان الخادم ليس نشاطًا لمرة واحدة.

بدلاً من ذلك ، إنها عملية مستمرة تبدأ بتثبيت تحديثات منتظمة ، وحماية الخادم الخاص بك باستخدام جدران الحماية ، وتمتد إلى إلغاء تثبيت جميع البرامج غير الأساسية. ينتهي الأمر أخيرًا بإجراء عمليات تدقيق أمنية لإبقاء المتسللين في مأزق.

بريد إلكتروني
مواضيع ذات صلة
  • لينكس
  • حماية
  • الأمن على الإنترنت
  • لينكس
  • خادم أوبونتو
عن المؤلف
ويني بهالا (2 مقالات منشورة)المزيد من Wini Bhalla

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.