هدفنا هو :

تأمين الخادم من أي هجوم أو محاولة تخريب داخلية أو خارجية .

تنفيذ أعمال الصيانة على الخادم ليستمر أداءه بمستوى متفوق .

متابعة الثغرات وتنصيب الرقع الأمنية أولا بأول .

فحص الخادم للتأكد من عدم وجود أي برامج تضر بأداءه أو تسهل من عمل المخربين .

نهدف في شركة البركان إلى إنجاز العمل المطلوب خلال 24 ساعة  ، وتوفير جواب صحيح للاستفسار المطروح ، ويمكن أيضا جدولة تنفيذ العمل المطلوب ليتم في يوم ووقت محدد .

 

1) مراقبة الخادم: مراقبة على مدار الساعة للخادم ، وطيلة أيام السنة ، والقيام بإعادة تشغيله في حال سقوطه ، حسب التعليمات التي تصلنا من صاحب الخادم ، ويتم ذلك إما بالاتصال بمركز البيانات المستضيف للخادم أو استخدام منفذ إعادة التشغيل (Reboot Port) .

2) تنصيب البرامج: في حال رغبة المشترك بتنصيب برامج خاصة على الخادم فنحن من يقوم بهذا نيابة عنه .

3) التعافي من الكوارث والاختراقات: إذا تم سقوط الخادم أو اختراقه نقوم بتقصي الأسباب التي تسببت في هذا السقوط ، وإعادة بناء نظام الخادم من النسخة الاحتياطية .

4) جدار APF الناري: تنصيب جدار APF الناري ، الذي يعد من أكثر وسائل الحماية شيوعاً .

5) إيقاف العمليات الغير ضرورية: الإعدادات الافتراضية لنظام تشغيل الخادم تقوم في العادة بتشغيل خدمات (Services) لا تُستخدم من خلال لوحة تحكم cPanel المنصبة على الخادم ، وقد تؤدي في بعض الأحيان إلى فتح ثغرات إذا تركت تعمل .

6) مراجعة السجل (Logcheck): مراجعة السجل معد ليقوم بإرسال رسالة لمدير الخادم كل ساعة ، مستخدماً مصطلحات تقنية لا يسهل على المستخدم العادي الاستفادة منها .

7) متابعة السجل (Logwatch): متابعة السجل هو تقرير يومي يختصر المعلومات المتوفرة في ملفات سجل الخادم .

8) فحص إعدادات WHM: فحص دوري لإعدادات WHM الخاصة بأمان وتنظيم عمل الخادم ، و إجراء الصيانة إذا وجدت الحاجة لذلك .

9) فحص بروتوكول SSH: مراجعة وفحص بروتكول SSH لضمان أن بروتوكول SSHv2 وحده هو المفعل .

10) الانتقال من proftpd إلى :pure-ftpd حيث يعتبر أكثر أماناً وأخف على الخادم وأقل استهلاكا لموارده مقارنة بـ proftpd المستخدم على الخوادم التي تستعمل cPanel .

11) صائد أدوات الجذر (Rootkit Hunter): وهو أداة يمكن من خلالها فحص احتمالية سيطرة المخترقين على حق الجذر (root) .

12) Chkrootkit: أداة أخرى يمكن من خلالها استشعار احتمالية اختراق الخادم و حصول المخربين على حق الجذر (root) ، وهي شبيهة بـ Rootkit Hunter إلا أنها تستخدم طرق أخرى لتنفيذ مهامها .

13) نظام mod_security: وهو نظام حماية متعلق بـ Apache، واحد طبقات حماية الخادم ، يساعد على اكتشاف البرمجيات المنصبة القابلة لتوفير منفذ إلى قلب الخادم ، نقوم بتنصيب وإعداد Inline مع Apache مستغنين بذلك عن إضافة WHM الذي يقلل من خصائص mod_security .

14) نظام mod_evasive: نظام حماية mod_evasive هو طبقة أخرى من طبقات حماية موديل Apache ، يساعد على منع الهجمات على الخادم و الهادفة لإيقاف الخدمات (Denial Of Service)، إلا أن تنصيب هذا النظام يؤثر سلباً على امتدادات FrontPage .

15) مراقبة أداء نظام التشغيل: يتم ذلك لضمان كون نظام تشغيل الخادم محدث إلى آخر نسخة ، وإذا لم يكن كذلك نقوم بتركيب آخر نسخة متوفرة من نظام التشغيل .

16) فحص إعدادات Nameserver: في حالة كون Nameserver يعمل على الخادم نقوم بالتأكد من أنه يعمل بصورة صحيحة ، كما نقوم بتفعيل Local DNS Lookups .

17) فحص القرص الصلب: لضمان كون القرص الصلب في حالة Mounted ، وتنظيفه من الملفات القديمة الغير مستخدمة لتوفير مساحات أكبر .

18) فحص نواة النظام (Kernel): للتأكد من أن النواة منصبة بصورة صحيحة ، وتحديثها للتوافق مع آخر إصدارات منتجي أنظمة التشغيل إذا لزم الأمر ، و تغيير بعض الاعدادات المتعلقة بها لحمايتها .

19) تنظيم و فحص Apache: فحص Apache للتأكد من كونه منظم ومضبط ليوفر أفضل أداء للخدمات ، والتأكد من كون Apache محدث إلى آخر النسخ ، وإذا لم يكن كذلك فنقوم بتحديثه .

20) تنظيم و فحص MySQL: فحص MySQL وتضبيط إعدادتها لتتوافق مع الأغراض المستخدم الخادم من أجلها .

21) مساندة نوبات تداور السجل (Log Rotation): ليس جميع سجلات الخادم تقوم بالتداور في الإعدادات الافتراضية للخوادم المعتمدة على لوحة تحكم cPanel ، لذا نقوم باضافة خيارات التداور لضمان ذلك ومساعدة الأقراص الصلبة على الوصول إلى الأداء الأفضل والاستقرارية .

22) نسخ احتياطي للملفات: إذا كنت تملك أكثر من قرص صلب منفصل في خادمك ، ولديك مساحة فارغة تكفي للاحتفاظ بنسخ احتياطي دوري لملفاتك ، نقوم بسحب نسخ احتياطية منها ليكون لديك على الدوام نسخ احتياطي يمكنك الرجوع إليه عند الحاجة .

23) Libsafe لنواة 2 .4: أنظمة التشغيل القديمة - مثل RH9 - يمكنها الاستفادة من Libsafe لحمايتها من المخترقين الذين يحاولون الوصول إلى حق الجذر (root) عن طريق تكتيكات Smashing .

24) اكتشاف الثغرات (Exploit Check): متابعة السكربتات المنصبة و المعروف عنها توفير بيئة مناسبة للمخترقين للعبث بالخادم ، و فحص المجلدات التي تحتوي على بيانات كبيرة ، كـ tmp و dev و shm للتأكد من عدم وجود مثل تلك الثغرات فيها ، مع القيام بعملية مسح للعمليات الجارية .

25) فحص برامج Perl المنصبة: التأكد من كون Apache معد وجاهز للتعامل مع آخر نسخ Perl ، وتحديثه إذا لزم الأمر .

26) إلغاء حسابات مستخدمي نظام التشغيل الغير ضرورية: عند التنصيب الافتراضي للنظام يتم انشاء حسابات مستخدمين من دون حاجة حقيقية لوجود مثل تلك الحسابات على الخادم ، وهذا قد يؤدي إلى ضعف أمانه وتعرضه للاختراق .

27) تعطيل DNS recursion المفتوحة: الحماية ضد الاستخدام الغير مسؤول و تسميم (poisoning) الـ DNS الداخلي ، والتأكد من كون خادم DNS يعمل بصورة صحيحة على خادمك .

28) حماية المسار (Enhanced path protection): يساعد على الحماية من المستخدمين داخل الخادم ومن المخترقين من خارجه ويمنعهم من تصفح أو الوصول إلى الملفات الموجودة خارج مجلداتهم المخصصة لهم .

29) مسح SUID و GUID: عند التنصيب الافتراضي لأغلب أنظمة التشغيل فإن العديد من البرامج الزوجية (Binaries) تحتوي على مجموعات لـ SUID و GUID لا حاجة لها ، ولكن تؤثر على ضعف مستوى الحماية .

30) تضبيط أداء MailMan: تضبيط أعدادات MailMan ليعمل بدون تسبيب ضغط على الخوادم المشغولة .

31) تقوية برامج PHP: يتم تعطيل مكتبة التحميل الديناميكية (Dynamic Library Loading) و تعطيل أوامر PHP التي قد تسهل عمل المخترقين ، للوصول إلى مستوى أعلى من الأمان .

32) تضبيط إعدادات لوحة cPanel الرئيسية: إذا كنت قد انتهيت لتوك من تنصيب لوحة cPanel على الخادم ولم تكن قد قمت بعد بتضبيط الإعدادات ؛ نقوم بذلك نيابة عنك .

33) تنبيهات على محاولة العابثين اكتشاف كلمة مرور الخادم (BruteForceDetection): نخبرك بعدد محاولات التجارب الفاشلة لتسجيل الدخول إلى خادمك ، قد تكون المحاولة الفاشلة تمت من قبلكم ، لكن ماذا لو كانت من قبل شخص متطفل ، أليس من الأفضل أن يصلكم تنبيه عنها؟!

34) نقل الخوادم (Server Migration): إذا كنت ترغب بنقل مواقع من خادم إلى آخر ، نقوم نحن بذلك نيابة عنك، بشرط أن يكون لديك حق الجذر (root) على كلا الخادمين ووجود لوحات تحكم cPanel.

ملاحظة ؛ المهام المذكورة في هذه الصفحة لا تشمل جميع مجالات العمل على خوادم المشتركين ، حيث يمكن تنفيذ مهام أخرى لم يرد ذكرها في هذه الصفحة ، وحسب طلب المشترك.

 إذا كان لديك أي استفسار حول خدماتنا المتعلقة بإدارة الخوادم فلا تتردد بالاتصال بنا .