التصلب الأمني

استخدم هذه الصفحة كقائمة مرجعية للأمن. فهي تسلط الضوء على الحد الأدنى من خطوات التعزيز، وضوابط الوصول، ونقاط المراقبة التي يجب عليك التحقق منها قبل الإنتاج.

الممارسات الأساسية

• استخدم مفاتيح SSH وقم بتعطيل المصادقة بكلمة المرور حيثما أمكن ذلك.
• قم بتمكين 2FA لجميع حسابات المسؤولين.
• حافظ على تحديث نظام التشغيل باستخدام تصحيحات الأمان المنتظمة.

جدار الحماية ومنع الاختراق

• تحقق من أن قواعد جدار الحماية تتطابق مع المنافذ المطلوبة.
• قم بتمكين Fail2ban وراجع سجلات الحظر.

أمان البريد

• تأكد من سجلات PTR و SPF و DKIM و DMARC.
• راجع سجلات البريد وارفض الزيادات المفاجئة.

SSL و TLS

• تأكد من تجديد الشهادات تلقائيًا.
• استخدم إعدادات TLS قوية وقم بتعطيل البروتوكولات القديمة.

أقل امتياز

• قم بتقييد وصول المسؤول إلى عناوين IP المعروفة قدر الإمكان.
• قم بإزالة الحسابات غير المستخدمة ورموز API.

وضع العرض التوضيحي

• يجب أن تكون بيئات العرض التجريبي معزولة وقابلة للقراءة فقط.
• لا تعيد استخدام بيانات اعتماد العرض التوضيحي في الإنتاج أبدًا.