ما هو تصلب الخادم ولماذا يهم

إذا كنت تقوم بتشغيل موقع ويب أو إدارة التطبيقات أو استضافة أي شيء عبر الإنترنت ، فإن الخادم الخاص بك يقوم بالكثير من الرفع الثقيل وراء الكواليس.لكنه أيضا هدف.هذا هو المكان الذي يأتي فيه تصلب الخادم - إنه أحد أذكى الطرق للتأكد من حماية الخادم الخاص بك بشكل أفضل من البداية.

في هذا المنشور ، سوف نمر عبر ماهية تصلب الخادم ، ولماذا يستحق وقتك ، وما يمكنك فعله لتشديد الأشياء دون الذهاب إلى الخارج.

ماذا يعني "تصلب الخادم"؟

إن تصلب الخادم يدور حول تقليل المخاطر عن طريق إغلاق الثغرات التي يمكن استخدامها لاقتحام نظامك.هذا يعني إزالة الأشياء التي لا تستخدمها ، والحد من الوصول ، والحفاظ على تحديث البرامج ، وتشديد إعدادات الأمان.

وببساطة: إذا كان الخادم الخاص بك عبارة عن مبنى ، فإن التصلب سيكون مثل قفل جميع الأبواب ، وإضافة كاميرات أمان ، وإخراج أي شيء لا ينتمي.أنت تجعل الأمر أكثر صعوبة على أي شيء - أو أي شخص - لا ينبغي أن يكون هناك للدخول.

تنطبق هذه العملية ما إذا كنت تستخدم خادم الويب أو قاعدة البيانات أو خادم البريد الإلكتروني أو أي شيء آخر تمامًا.واعتمادًا على الإعداد ، قد تختلف الخطوات قليلاً.

لماذا تصلب الخادم مهم

إن تصلب الخادم الخاص بك لا يتعلق فقط بالشعور بالأمان - إنه يساعد على حماية بياناتك وأداء موقعك وسمعتك.دعونا نلقي نظرة على بعض الأسباب الحقيقية التي يهم.

1. أنت تقلل من المخاطر على الفور

كل منفذ غير مستخدم أو تطبيق قديم هو شيء آخر يمكن الاستفادة منه.تعطيل ما لا تحتاجه التخفيضات على فرص للمهاجم للدخول.

2. إنه يساعدك على البقاء في السيطرة

إن استخدام قواعد وصول أقوى ، وإعداد جدران الحماية ، وإدارة أذونات المستخدم يجعل من الصعب جدًا على شخص ما أن ينزلق دون أن يلاحظه أحد - أو لشخص يتمتع بالوصول إلى أكثر مما ينبغي.

لست متأكدًا من أين تتناسب عناصر التحكم في الوصول؟ألق نظرة سريعة على هذا الانهيار المصادقة مقابل التفويض- إنه تذكير مفيد بالفرق بين إثبات من أنت وتقرر ما يُسمح لك بالقيام به.

3. أنت أفضل استعدادًا لحماية البيانات

إذا كان الخادم الخاص بك يحتفظ بتفاصيل العميل أو معلومات الدفع أو أي شيء خاص ، فإن الحفاظ على هذه البيانات آمنة هو مجرد عمل جيد.

إذا كنت على خطة استضافة مشتركة ، فأنت لست وحدك - هذا الدليل تأمين موقع الويب الخاص بك على خطة استضافة مشتركة يغطي طرقًا ذكية لقفل الأشياء دون الحاجة إلى التحكم الكامل للخادم.

4. يعمل الخادم الخاص بك أنظف وأسرع

التخلص من البرامج والخدمات ، لا تحتاج إلى تحرير موارد النظام وتقلل من النزاعات.وهذا يعني أفضل وقت للظهر ، وعدد أقل من الأخطاء ، وأداء أسرع.

5. إنه يبقيك في وضع جيد

إذا كانت صناعتك لديها خصوصية محددة للبيانات أو قواعد أمان ، فإن تصلب الخادم يمكن أن يساعدك على البقاء متوافقًا وتجنب المفاجآت غير المرغوب فيها لاحقًا.

تشغيل VPS الخاص بك؟إليك نظرة خطوة بخطوة على كيفية تأمين بيئة استضافة VPS الخاصة بك، بما في ذلك تذكيرات مفيدة لإعداد جدران الحماية ، ومفاتيح SSH ، والنسخ الاحتياطية.

ماذا تركز على

لا يجب أن يكون تصلب الخادم ساحقًا.هذه المجالات الرئيسية هي مكان جيد للبدء:

أدوات التحكم في الوصول

• قم بتعيين كلمات مرور قوية (ولا تعيد استخدامها أبدًا)
  
• تعطيل تسجيل الدخول إلى الجذر واستخدامه مصادقة مفتاح SSH
  
• الحفاظ على أذونات المستخدم الحد الأدنى - منح فقط الوصول إلى ما هو ضروري
  
• تمكين المصادقة ثنائية العوامل عند توفرها

حافظ على تحديث الأشياء

• تطبيق تصحيحات الأمان والتحديثات بانتظام
  
• قم بإلغاء تثبيت البرنامج القديم الذي لا تحتاجه بعد الآن
  
• استخدم إصدارات دعم طويلة الأجل لأنظمة التشغيل عندما يكون ذلك ممكنًا

قفل الشبكة

• تحقق من المنافذ المفتوحة وأغلق أي شيء لا يحتاج إلى أن يكون مفتوحًا
  
• استخدم جدار الحماية للحد من حركة المرور الواردة
  
• التزم بأدوات نقل الملفات الآمنة - هذا مقارنة SFTP مقابل FTPs يمكن أن تساعدك في اختيار الحق

تحقق من تطبيقاتك وخدماتك

• لا تقم بتثبيت أي شيء لا تستخدمه بنشاط
  
• انتقل من خلال ملفات تكوين الخادم الخاصة بك للتأكد من أنها لا تستخدم الإعدادات الافتراضية
  
• تشغيل WordPress؟هؤلاء نصائح تصلب الأمن في ووردبريس هي مرجع جيد

راقب ما يحدث

• قم بتشغيل التسجيل للخدمات المهمة
  
• مراجعة هذه السجلات بانتظام
  
• استخدم أدوات المراقبة لتنبيهك إذا بدا شيء ما

تشفير اتصالاتك

• استخدم SSH بدلاً من خيارات أقدم وأقل أمانًا مثل Telnet
  
• قم بإعداد HTTPs وإجبارها باستخدام شهادات TLS/SSL
  
• تجنب استخدام البروتوكولات القديمة مثل SSL 2.0 و 3.0

إذا كنت تبحث عن حماية حركة المرور الداخلية أكثر ، فقد تفكر في إعداد ملف خادم الوكيل أو باستخدام VPN، بناءً على كيفية الوصول إلى الخادم الخاص بك.

استمر في ذلك

التصلب ليس شيئًا تفعله مرة واحدة وتنسى.مثل كل الأشياء في التكنولوجيا ، إنه هدف متحرك.إليك كيفية الحفاظ على تأمين الإعداد الخاص بك مع مرور الوقت:

• قم بتشغيل عمليات فحص منتظمة وشيكات أمنية
  
• مراجعة حسابات المستخدم وتعطيل أي لا قيد الاستخدام
  
• تحقق من سجلات لقضايا جديدة
  
• ابق حاليًا مع تحديثات النظام
  
• أعد النظر في إعدادات الأمان الخاصة بك كل بضعة أشهر

للحصول على نصائح أوسع حول ما يمكنك القيام به ، هذه المقالة على استضافة المواقع أفضل الممارسات الأمنية يغطي العادات الجيدة التي تنطبق ما إذا كنت تدير موقع ويب واحد أو الكثير.

تغليف

قد يبدو تصلب الخادم تقنيًا ، ولكن في جوهره ، يتعلق الأمر بتقليل المخاطر والحفاظ على تشغيل الأشياء بسلاسة.كلما كنت تتحكم في ما يتم تشغيله على الخادم الخاص بك - والذين يمكنه الوصول إليه - كلما قل احتمال مواجهة المشكلات لاحقًا.

وإذا كنت تدير VPS ، أو باستخدام الاستضافة المشتركة ، أو مجرد تعلم الحبال ، فإن القليل من الوقت الذي تقضيه في تصلب الخادم الخاص بك يمكن أن يقطع شوطًا طويلاً.