🔐 Server Security
How Servers Actually Get Compromised — And How to Stop It
مقدمة
السيرفر مش جهاز عادي.
هو عقل النظام، مخزن البيانات، ونقطة التحكم بكل شيء.
اختراق سيرفر واحد = اختراق شبكة كاملة.
الغلط الشائع؟
الناس تفكر الحماية = Antivirus أو Firewall فقط.
الحقيقة:
Server Security = Layers + Discipline + Monitoring
1️⃣ Understand the Real Threat Model
قبل ما تحمي، لازم تعرف كيف السيرفر يُخترق فعليًا:
- Credentials مسربة (SSH / Panel / DB)
- خدمات مفتوحة بدون داعي
- Misconfiguration (أخطر سبب)
- Exploits على Software قديم
- Privilege Escalation بعد اختراق User عادي
📌 الحماية تبدأ من فهم السيناريو، مش من تنصيب أداة.
2️⃣ Operating System Hardening (الأساس)
أول طبقة دفاع هي النظام نفسه:
- تعطيل كل Service غير مستخدمة
- تحديث النظام باستمرار (Kernel + Packages)
- منع تسجيل الدخول المباشر بـ Root
- تقييد sudo بصلاحيات دقيقة
- تفعيل SELinux أو AppArmor (حسب النظام)
Server بدون Hardening = باب مفتوح حتى لو عندك Firewall
3️⃣ Secure Remote Access (SSH is a Gold Mine)
أغلب الاختراقات تبدأ من SSH:
إجراءات أساسية:
- إيقاف Password Authentication
- استخدام SSH Keys فقط
- تغيير Port (مش أمان حقيقي، لكن يقلل Noise)
- تفعيل Fail2Ban
- تحديد IPs المسموح لها بالوصول
📌 SSH هو خط النار الأول، إذا سقط = انتهى كل شيء.
4️⃣ Firewall ≠ Allow All
Firewall لازم يكون Restrictive مش Permissive:
- افتح فقط Ports الضرورية
- اربط الخدمات بـ localhost إذا ما تحتاج Internet
- افصل Management Ports عن Public Traffic
- راقب Traffic Outbound مش بس Inbound
⚠️ كثير اختراقات تتم عبر Outbound Connections بعد زرع Backdoor.
5️⃣ Application & Service Security
السيرفر آمن؟
طيب التطبيقات اللي عليه؟
- تحديث Web Servers (Apache / Nginx)
- حماية Panels (cPanel, Plesk, Custom Panels)
- عزل التطبيقات (Containers / Users)
- Least Privilege لكل Service
- فحص Uploads & Logs باستمرار
📌 Application مهملة = اختراق مضمون حتى لو النظام نظيف.
6️⃣ Logs, Monitoring & Detection
بدون مراقبة، انت أعمى:
- راقب Auth Logs
- راقب File Changes
- راقب Process Anomalies
- راقب Failed Logins & Privilege Abuse
- فعّل *****s مش بس Logs
الاختراق الحقيقي غالبًا يُكتشف من السجلات، مش من الأداة.
7️⃣ Backup & Recovery (آخر خط دفاع)
السؤال مش هل سيتم الاختراق؟
السؤال: متى؟
- Backups مش على نفس السيرفر
- نسخ Offline أو Immutable
- اختبار الاستعادة دوريًا
- فصل Backup Credentials عن Production
📌 Ransomware بدون Backup = كارثة حقيقية.
8️⃣ Security is a Process, Not a Setup
أكبر خطأ: "أمّنا السيرفر وخلاص"
الحماية:
- مراجعة دورية
- Penetration Testing
- Vulnerability Scanning
- تحديث السياسات
- تدريب الفريق
🧠 الخلاصة
السيرفر ما بينهار بسبب هكر عبقري
ينهار بسبب:
- إهمال
- إعدادات خاطئة
- ثقة زائدة
- غياب المراقبة
Secure Servers Are Built — Not Installed
🔐 Server Security
اليوم, 12:54 PM
🔐 Server Security 
العرض الشجري
