الأمن

مركز أمان لجدار الحماية و WAF والمسح الضوئي والتحكم في الوصول عبر SSH. استخدمه لفرض الوصول بأقل الامتيازات والتحقق من صحة القواعد قبل تطبيقها في الإنتاج.

لقطة شاشة

Security Screenshot

وظيفة هذه الصفحة

  • مركز أمان لجدار الحماية و WAF والمسح الضوئي والتحكم في الوصول SSH.
  • مراجعة قواعد جدار الحماية بعد إضافة خدمات جديدة.
  • قم بإجراء فحوصات للثغرات الأمنية بعد التحديثات الرئيسية.

أمثلة نموذجية

  • مثال 1: مراجعة قواعد جدار الحماية بعد إضافة خدمات جديدة.
  • مثال 2: تشغيل فحوصات الثغرات الأمنية بعد التحديثات الرئيسية.

علامات التبويب

تحتوي هذه الصفحة على علامات تبويب. يتم عرض كل علامة تبويب وشرحها أدناه.

نظرة

نظرة سريعة على وضع الأمان مع الأحداث الأخيرة والحمايات النشطة والمخاطر المميزة. استخدمها كفحص قبل التغييرات وكتحقق بعد التغيير. إنها أسرع طريقة للتأكد من أن الخادم في حالة معروفة وآمنة.

Security - Overview

  • تأكد من أن جدار الحماية و WAF و Fail2ban ومضاد الفيروسات وضوابط SSH مفعلة وتعمل.
  • راجع وقت آخر فحص والحظر الأخير وأهم التنبيهات لاكتشاف الشذوذ.
  • راجع التحذيرات (إعدادات SSH ضعيفة أو تواقيع قديمة أو منافذ مفتوحة بشكل غير متوقع).
  • استخدم هذه العلامة بعد التحديثات للتأكد من إعادة تحميل الحمايات بشكل صحيح.

جدار

قواعد UFW والتحكم في الوصول إلى المنافذ لحركة الدخول والخروج. حافظ على قائمة السماح ضيقة وافتح فقط الخدمات التي تستخدمها. في هذه العلامة تحدد السياسة الافتراضية وتتحقق من المنافذ المكشوفة على الانترنت.

Security - Firewall

  • افتح المنافذ فقط للخدمات المطلوبة (HTTP و HTTPS والبريد و DNS).
  • أضف عناوين IP الخاصة بالإدارة إلى قائمة السماح قبل تشديد القواعد لتجنب الحظر.
  • راجع سياسات السماح/المنع الافتراضية وتحقق من قواعد الخروج إذا كنت تستخدمها.
  • تحقق من الاتصال بعد إعادة التحميل عبر SSH واختبارات الويب.

ModSecurity / WAF

قواعد WAF والسجلات وتصفية الطلبات باستخدام مجموعات قواعد شائعة (مثل OWASP). ابدأ بوضع الكشف أثناء الضبط ثم فعّل الحظر عندما تكون الإيجابيات الكاذبة تحت السيطرة. استخدم هذه العلامة للموازنة بين الأمان والتوافق.

Security - ModSecurity / WAF

  • فعّل الكشف فقط أثناء مراقبة الإيجابيات الكاذبة.
  • أضف إلى القائمة البيضاء النهايات الموثوقة التي تثير القواعد (API و webhooks ومسارات الإدارة).
  • راجع أكثر القواعد حظراً أسبوعياً لاكتشاف الهجمات وضبط الحدود.
  • انتقل إلى الحظر عندما تستقر مجموعة القواعد.

Fail2ban

حماية تسجيل الدخول وإعدادات jail التي تراقب السجلات وتحظر عناوين IP المسيئة. تأكد من أن jails تطابق الخدمات التي تشغلها وأن مسارات السجلات صحيحة. استخدم هذه العلامة لتقليل محاولات القوة الغاشمة.

Security - Fail2ban

  • اضبط الحد الأقصى للمحاولات ومدة الحظر لموازنة الأمان والدعم.
  • احتفظ بقائمة سماح آمنة لعناوين فريق العمل والمراقبة.
  • راجع الحظر النشط وأزل الحظر عن المستخدمين الشرعيين بسرعة.
  • تحقق من تفعيل jails لـ SSH والبريد ولوحة التحكم عند الحاجة.

مضاد الفيروسات

حالة ClamAV وأدوات التحكم في الفحص. حافظ على تحديث التواقيع وشغّل الفحوصات بعد الرفع المشبوه أو الحوادث. استخدم هذه العلامة لجدولة الفحوصات والتأكد من تحديث التعريفات.

Security - Antivirus

  • تأكد من تحديث التعريفات قبل الفحص.
  • جدول الفحوصات في أوقات الحمل المنخفض.
  • اعزل الملفات المصابة وتحقق عبر النسخ الاحتياطية.
  • استبعد مجلدات الكاش أو المؤقت الموثوقة عند الحاجة.

SSH

إعدادات الوصول إلى SSH وتسجيلات الدخول الأخيرة. افرض استخدام المفاتيح فقط وقيّد المستخدمين المسموح لهم وراجع السجل. استخدم هذه العلامة لتقليل سطح الهجوم لقناة الإدارة الرئيسية.

Security - SSH

  • عطّل المصادقة بكلمة المرور وتسجيل الدخول root عندما يكون ذلك ممكناً.
  • قيّد SSH إلى عناوين IP للإدارة أو نطاقات VPN.
  • قم بتدوير المفاتيح عند تغيير الوصول.
  • راجع تسجيلات الدخول الأخيرة لأماكن أو أوقات غير معتادة.

ماسح الثغرات الأمنية

نتائج الفحص وإرشادات المعالجة لحزم النظام وحزمة الاستضافة. استخدم درجة الخطورة لتحديد الأولويات وجدولة نوافذ التصحيح. تساعد هذه العلامة على تتبع التعرض بمرور الوقت.

Security - Vulnerability Scanner

  • قم بالفحص بعد الترقيات الكبيرة أو التثبيتات الجديدة.
  • صدّر النتائج وتابع المعالجة حسب الخطورة.
  • أعد الفحص لتأكيد تطبيق الإصلاحات.
  • جدول فحوصات دورية للمراقبة المستمرة.