HTML CSS JAVASCRIPT PHP PYTHON SQL LINUX LARAVEL
DevArabi
دورة تعلم Linux

أساسيات أمن Linux: خطوات عملية لتأمين الخادم

السابق التالي

أمن Linux لا يعتمد على أمر واحد، بل على مجموعة طبقات تعمل معًا.

في هذا الدرس ستتعلم أساسيات عملية تبني بها قاعدة أمنية قوية لأي خادم.

فهم مبدأ Defense in Depth

  • التحديثات الأمنية
  • إدارة المستخدمين والصلاحيات
  • تأمين SSH
  • Firewall ومراقبة المنافذ
  • Logs وتدقيق مستمر

التحديثات الأمنية أول خط دفاع

sudo apt update
sudo apt upgrade -y

التحديث المنتظم يغلق الثغرات المعروفة قبل استغلالها.

تجنب استخدام root للحياة اليومية

  • استخدم حساب مستخدم عادي مع sudo
  • نفذ الأوامر الحساسة فقط عند الحاجة
  • سجل كل عمليات الإدارة المهمة

تأمين SSH بشكل أساسي

sudo nano /etc/ssh/sshd_config

إعدادات أساسية مقترحة:

PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
sudo systemctl restart ssh
تحذير: لا تعطل PasswordAuthentication قبل التأكد أن تسجيل الدخول بالمفتاح يعمل فعليًا.

تفعيل Firewall والسماح فقط بالمنافذ الضرورية

sudo ufw allow OpenSSH
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable
sudo ufw status verbose

أي منفذ غير مستخدم يجب أن يبقى مغلقًا.

مراجعة المستخدمين والصلاحيات

cat /etc/passwd
getent group sudo
sudo -l

راجع بانتظام من يملك صلاحيات مرتفعة.

مراقبة السجلات واكتشاف الأنشطة المشبوهة

sudo tail -f /var/log/auth.log
sudo journalctl -u ssh -n 100
grep -i "failed" /var/log/auth.log

محاولات login الفاشلة المتكررة مؤشر يجب متابعته فورًا.

تعطيل الخدمات غير الضرورية

systemctl list-unit-files --type=service
sudo systemctl disable service_name
sudo systemctl stop service_name

كل خدمة غير لازمة تزيد سطح الهجوم.

أدوات إضافية مفيدة للمبتدئين في الأمن

  • fail2ban: حظر محاولات brute force
  • unattended-upgrades: تحديثات أمنية تلقائية
  • auditd: تتبع أحداث النظام الحساسة

Checklist أمني سريع لخادم Linux جديد

  1. تحديث النظام
  2. إنشاء مستخدم إداري غير root
  3. إعداد SSH key-based فقط
  4. تفعيل Firewall
  5. مراجعة الخدمات المفتوحة والمنافذ
  6. تفعيل مراقبة logs

تمرين عملي: Baseline Security في 10 دقائق

sudo apt update && sudo apt upgrade -y
sudo ufw allow OpenSSH
sudo ufw enable
sudo ufw status
sudo grep -E "PermitRootLogin|PasswordAuthentication" /etc/ssh/sshd_config
ss -tulpn

إذا طبقت هذه الخطوات وراجعت النتائج، فقد وضعت أساس أمني جيد كبداية.

FAQ: أسئلة شائعة حول Security Basics في Linux

ما أول خطوة لتأمين خادم Linux؟

ابدأ بتحديث النظام والحزم الأمنية، ثم طبق أقل صلاحيات ممكنة للمستخدمين والخدمات.

هل يكفي تثبيت Firewall لحماية الخادم؟

لا، Firewall مهم لكنه جزء من منظومة تشمل تحديثات، SSH hardening، مراقبة logs، وإدارة صلاحيات صحيحة.

كيف أطبق مبدأ أقل صلاحية في Linux؟

امنح كل مستخدم أو خدمة الصلاحيات الضرورية فقط، وتجنب استخدام root إلا عند الحاجة القصوى.

الخطوة التالية

في الدرس القادم سنتعمق في sudo ومبدأ أقل صلاحية.

التالي: Sudo & Least Privilege
السابق التالي
المحرر الذكي

اكتب الكود وشاهد النتيجة فوراً

جرب الآن مجاناً
قناة ديف عربي

تابع أحدث الدروس والتحديثات مباشرة على واتساب

انضم الآن