אבטחה

מרכז אבטחה עבור חומת אש, WAF, סריקה ובקרת גישה SSH. השתמש בו כדי לאכוף גישה עם הרשאות מינימליות ולאמת כללים לפני יישומם בסביבת הייצור.

צילום מסך

Security Screenshot

מה עושה דף זה

  • מרכז אבטחה עבור חומת אש, WAF, סריקה ובקרת גישה SSH.
  • בדוק את כללי חומת האש לאחר הוספת שירותים חדשים.
  • הפעל סריקות פגיעות לאחר עדכונים משמעותיים.

דוגמאות אופייניות

  • דוגמה 1: סקירת כללי חומת האש לאחר הוספת שירותים חדשים.
  • דוגמה 2: הפעל סריקות פגיעות לאחר עדכונים משמעותיים.

כרטיסיות

דף זה מכיל כרטיסיות. כל כרטיסייה מוצגת ומוסברת להלן.

סקירה

סקירה מהירה של מצב האבטחה עם אירועים אחרונים, הגנות פעילות וסיכונים מודגשים. השתמש בזה כבדיקת טרום-שינוי וכאימות לאחר שינוי. זו הדרך המהירה ביותר לוודא שהשרת במצב ידוע ובטוח.

Security - Overview

  • ודא שחומת האש, WAF, Fail2ban, אנטי-וירוס ובקרות SSH פעילים ובריאים.
  • בדוק את זמן הסריקה האחרון, חסימות אחרונות והתראות מרכזיות כדי לזהות חריגות.
  • בדוק אזהרות (הגדרות SSH חלשות, חתימות מיושנות או יציאות פתוחות באופן בלתי צפוי).
  • השתמש בכרטיסייה הזו לאחר עדכונים כדי לוודא שההגנות נטענו מחדש כראוי.

חומת

כללי UFW ובקרת גישה ליציאות עבור תעבורה נכנסת ויוצאת. שמור על רשימת ההרשאות מצומצמת ופתח רק שירותים שבהם אתה משתמש. בכרטיסייה זו מגדירים מדיניות ברירת מחדל ומוודאים אילו יציאות חשופות לאינטרנט.

Security - Firewall

  • פתח יציאות רק לשירותים הנדרשים (HTTP, HTTPS, דואר, DNS).
  • הוסף כתובות IP של מנהלים לרשימת ההרשאות לפני החמרת הכללים כדי למנוע חסימות.
  • בדוק מדיניות ברירת מחדל של אישור/חסימה ואמת כללי יציאה אם אתה משתמש בהם.
  • אמת חיבוריות לאחר טעינה מחדש באמצעות בדיקות SSH ואתר.

ModSecurity / WAF

כללי WAF, יומנים וסינון בקשות עם סטים נפוצים (לדוגמה OWASP). התחל במצב זיהוי בזמן הכיוונון, ואז עבור לחסימה כאשר חיוביות שגויות תחת שליטה. השתמש בכרטיסייה הזו לאיזון בין אבטחה לתאימות.

Security - ModSecurity / WAF

  • הפעל זיהוי בלבד בזמן ניטור חיוביות שגויות.
  • הוסף לרשימה לבנה נקודות קצה מהימנות שמפעילות כללים (API, webhooks, נתיבי ניהול).
  • סקור את הכללים החסומים ביותר מדי שבוע כדי לזהות התקפות ולהתאים ספים.
  • עבור לחסימה כאשר סט הכללים יציב.

Fail2ban

הגנת כניסה והגדרות jail שמנטרות יומנים וחוסמות כתובות IP פוגעניות. ודא שה-jails תואמות לשירותים שאתה מפעיל ושנתיבי היומן תקינים. השתמש בכרטיסייה הזו כדי להפחית ניסיונות brute force.

Security - Fail2ban

  • הגדר מספר ניסיונות וזמן חסימה לאיזון בין אבטחה לתמיכה.
  • שמור רשימת חריגים בטוחה לצוות ולניטור.
  • בדוק חסימות פעילות ושחרר משתמשים לגיטימיים במהירות.
  • ודא שקיימות jails פעילות עבור SSH, דואר והפאנל לפי הצורך.

אנטי-וירוס

סטטוס ClamAV ובקרות סריקה. שמור חתימות מעודכנות והרץ סריקות לאחר העלאות חשודות או תקריות. השתמש בכרטיסייה הזו לתזמון סריקות ולאימות שההגדרות מעודכנות.

Security - Antivirus

  • וודא שההגדרות מעודכנות לפני סריקה.
  • תזמן סריקות בשעות עומס נמוך.
  • הכנס קבצים נגועים להסגר ואמת מול גיבויים.
  • החרג תיקיות cache או זמניות מהימנות במידת הצורך.

SSH

הגדרות גישה ל-SSH וכניסות אחרונות. כפה שימוש במפתחות בלבד, הגבל משתמשים מותרים ובדוק היסטוריה. השתמש בכרטיסייה הזו כדי לצמצם את שטח התקיפה של ערוץ הניהול הראשי.

Security - SSH

  • השבת אימות סיסמה וכניסת root כשאפשר.
  • הגבל SSH לכתובות IP של מנהלים או לטווחי VPN.
  • בצע רוטציה למפתחות כאשר הגישה של הצוות משתנה.
  • בדוק כניסות אחרונות למיקומים או זמנים חריגים.

סורק פגיעות

תוצאות סריקה והנחיות תיקון לחבילות מערכת ולסטאק האחסון. השתמש בחומרה כדי לתעדף תיקונים ולתזמן חלונות עדכון. הכרטיסייה עוזרת לעקוב אחרי חשיפה לאורך זמן.

Security - Vulnerability Scanner

  • הרץ סריקות לאחר שדרוגים גדולים או התקנות חדשות.
  • ייצא ממצאים ועקוב אחרי תיקון לפי חומרה.
  • סרוק שוב כדי לאשר שהתקונים הוחלו.
  • תזמן סריקות חוזרות לניטור מתמשך.