خطط الخدمات الأمنية المعتمدة
عند قيامك باستئجار او شراء خادم خاص بك(dedicated server) أو حتى (VPS) فإن اغلب الداتا سنترز تقوم بتسليمك الخادم غير مؤمن او محمي ..فقط يقومون بتوفير البرامج الأساسية واللازمة لعمل السيرفر ...مما يعني ان يظل خادمك معرض لخطر الاختراق والتخريب وضياع كافة اعمالك ...لذلك يجب ان تقوم فور تسلم السيرفر ببعض الخطوات الأساسية واللازمة لتامين وتهيئة السيرفر للعمل بشكل امن ومستقر .....بعض هذه الخطوات قد يؤدي الى نتائج عكسية او تدميرية لمحتويات السيرفر ان لم تكن خبيرا .....
نقوم في شركتنا بتهيئة سيرفرك واعداده للعمل بشكل آمن ومستقر على ايدي فريق من الخبراء ...وفي اقل فترة زمنية ممكنة وباسعار خيالية ....حيث نقوم بالخطوات التالية :
يتم تنفيذ الخطة في خلال 4 ساعات من استلام الطلب الخاص بكم ....تكلفة الخطة هي 25 $ امريكي فقط لا غير ....وتدفع لمرة واحدة ......
SEcurity Plan
1- ترقية لوحة التحكم الموجودة على السيرفر الى آخر الاصدارات واكثرها استقرارا .
2- ترقية جميع الخدمات الموجودة على السيرفر ( او ترقيعها ) في حالة عدم رغبة العميل في الترقية .
3 -اغلاق كافة الخدمات الخطرة والغير ضرورية وحجبها مثل خدمة ال telnet .
4 - تركيب حائط ناري Firewall على السيرفر مما يضمن عدم فتح اي منافذ غير مرغوبة في السيرفر وايقاف عمل ملفات التجسس على السيرفر كما يقوم بايقاف عمليات الفلود على السيرفر والتصدي لها وحجب الاي بي بشكل آلي وبدون تدخل .
5 -تركيب كاشف لمحاولات الاختراق للخادم أو للمواقع والذي يعمل على حجب الاي بيهات فورا بشكل الى ودون تدخل وارسال تحذير بريدي لصاحب السيرفر بمعلومات المخترق .
6 -تركيب مضاد للفيروسات وملفات التجسس حيث يقوم بعمل فحص يومي للخادم باكمله والتاكد من عدم وجود اي ملفات ضارة أو حتى وجودsniffer على السيرفر وارسال تقرير يومي بذلك لصاحب السيرفر .
7 -إغلاق المترجمات compilers الموجودة على السيرفر وتخصيصها لصاحب السيرفر فقط ...والتي يمكن خطرها في امكانية استخدامها من قبل المخترق للحصول على صلاحيات صاحب السيرفر .
8 -ضبط اعدادت المجلدات الموجودة في السيرفر والصلاحيات لكل مستخدم مما يضمن عدم تجاوز اي مستخدم على السيرفر صلاحياته وقيامه بعمليات الاختراق الداخلي.
9 -تركيب برنامج مراقبة أحداث السيرفر وضبطه بحيث يرسل تقارير يومية لصاحب السيرفر عن اهم احداث النظام مما يساعد على الكشف المبكر لعمليات الاختراق.
10 -ضبط اعدادات ملف sysctl.conf بحيث يهيء السيرفر لصد هجمات الفلوود .
11 -ضبط اعدادت مجلد ال Temp وتامينه بحيث لا يسمح للمخترقين بتنفيذ الثغرات الخاصة بهم عن طريقه .
12 -ايقاف عمل دوال الphp الخطيرة والتي تؤدي لحدوث عمليات اختراق داخلي .
13 -تركيب برنامج مراقب موارد النظام ....والذي يقوم بايقاف العمليات التي تؤدي الى ارتفاع الضغط على السيرفر آليا ودون تدخل ..وارسال تحذير بريدي بذلك .
14 -تركيب برنامج مراقب منافذ السيرفر والذي يقوم بالابلاغ فورا عند نجاح اي مخترق في تخطي الجدار الناري وفتح اي منفذ ( وهو يعتبر كخط دفاع ثاني ) .
15 -تركيب برنامج مراقب تكامل اداء النظام ..والذي يقوم باعادة تشغيل الخدمات المتوقفة فورا وبدون تدخل والتأكد من مقدار الضغط على النظام ...وارسال تقرير بذلك.
16 -تغيير معلومات ال banners الخاصة بالبرامج ..بحيث يقوم بتضليل من يحاول اختراق النظام وتعطيه معلومات خاطئة .
17 -تحديد ip محدد ومنفذ مختلف للدخول على ال SSH مما يضمن المزيد من السرية للنظام .
اعداد خدمة ال SSH لمراسلة صاحب السيرفر بمعلومات تفصيلية عند دخول اي شخص بحساب الرووت .
18 -تركيب برنامج مضاد لعمليات تخمين لكلمات المرور لصاحب السيرفر والمستخدمين والعمل على ايقاف العملية تلقائيا
19 -تركيب برنامج ال Zendoptimizer والذي يعمل كمسرع لل php ويؤدي الى تصفح اسرع للمنتديات .