I'm always excited to take on new projects and collaborate with innovative minds.

Phone

+20 115 052 9992

Website

https://ibrahimahmed.online/

Social Links

إزاي تبني سيرفر سحابي (Cloud Server) حصن منيع ضد الهاكرز؟

إزاي تبني سيرفر سحابي (Cloud Server) حصن منيع ضد الهاكرز؟ تخيل تصحى الصبح تلاقي الداتا بتاعتك متشفرة بـ Ransomware، أو تلاقي السيرفر بتاعك بقى جزء من شبكة بوت ن

إزاي تبني سيرفر سحابي (Cloud Server) حصن منيع ضد الهاكرز؟
Reading Count: 3

إزاي تبني سيرفر سحابي (Cloud Server) حصن منيع ضد الهاكرز؟

تخيل تصحى الصبح تلاقي الداتا بتاعتك متشفرة بـ Ransomware، أو تلاقي السيرفر بتاعك بقى جزء من شبكة بوت نت (Botnet) بتبعت سبام للعالم كله. ده كابوس كل مبرمج، والسبب غالباً بيكون "ثغرات بسيطة" كان ممكن نقفلها في خمس دقايق. النهاردة هنتعلم إزاي نبني خادم سحابي آمن (Secure Cloud Server) من الصفر ونحمي شغلنا من أي محاولات اختراق.

ليه السيرفرات بتتعرض للاختراق؟

معظم المبرمجين بيركزوا على الكود وبس، وبينسوا إن "بيئة التشغيل" أو البنية التحتية (Infrastructure) هي الحيطة اللي ساند عليها الكود بتاعك. الهاكرز مش بيخترقوا السيرفر بذكاء خارق دايماً، دول بيستخدموا برامج فحص (Port Scanners) تدور على بورت مفتوح أو كلمة سر ضعيفة. أنت لو قفلت الأبواب المفتوحة دي، أنت كده خليت نفسك هدف صعب جداً.

الخطوة الأولى: تأمين الوصول عبر مفاتيح التشفير (SSH Keys)

أول قاعدة في أمن السيرفرات: "انسى تماماً الباسورد (Password Authentication)". الدخول بالباسورد عرضة لهجمات التخمين (Brute Force Attacks). الحل هو استخدام مفاتيح SSH (SSH Keys).

عشان تنشئ مفتاح على جهازك، استخدم الأمر ده:

ssh-keygen -t rsa -b 4096

بعد ما تنشئ المفتاح، ارفعه للسيرفر بتاعك باستخدام:

ssh-copy-id user@your_server_ip

بعد كده، ادخل على ملف إعدادات الـ SSH واقفل الدخول بالباسورد:

sudo nano /etc/ssh/sshd_config

غير السطر ده لـ no:

PasswordAuthentication no

وما تنساش تعمل ريستارت للخدمة عشان التغييرات تسمع.

إغلاق المنافذ غير الضرورية (Port Management)

قاعدة تانية: "السيرفر هو ممر، افتح فيه بس الشبابيك اللي الناس محتاجة تدخل منها". أي بورت (Port) مش مستخدم هو ثغرة محتملة. استخدم أداة زي UFW (Uncomplicated Firewall) في نظام Ubuntu.

افتح بس الحاجات الأساسية:

sudo ufw allow OpenSSH sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw enable

بمجرد ما تعمل كده، أي اتصال تاني بيبعت داتا على بورتات تانية هيترفض فوراً.

تحديث النظام (System Updates)

تحديث السيرفر مش رفاهية، ده أمن. الثغرات في نواة النظام (Kernel) بيتم اكتشافها يومياً، والمطورين بيطلعوا باتشات (Patches) لسدها. خلي دايمًا سيرفرك محدث:

sudo apt update && sudo apt upgrade -y

نصيحة من أخ لمبرمج زميل

الأمن السيبراني (Cyber Security) مش "مهمة" بتعملها مرة واحدة، ده "عقلية" بتعيش بيها. نصيحتي ليك: ابدأ دايماً بمبدأ "أقل صلاحية" (Principle of Least Privilege)، يعني متديش لنفسك أو لأي برنامج صلاحيات Root إلا لو ضروري جداً. اتعلم كمان تستخدم أدوات زي Fail2Ban عشان توقف أي IP يحاول يجرب باسووردات كتير على السيرفر بتاعك. الأمن رحلة مستمرة، مش محطة وصول.


Share

Related posts

Jul 09, 2026 • 1 min read
Reading Count: 7
ليه لازم كمطور Backend تتعلم أساسيات الـ DevOps؟

ليه لازم كمطور Backend تتعلم أساسيات الـ DevOps؟ بتخلص الكود بتاعك، ترفعه على جيت هاب (GitHub)، وفجأ...

Jul 08, 2026 • 1 min read
Reading Count: 6
دليلك الشامل لتعلم تطوير الويب (Web Development) من الصفر للاحتراف

دليلك الشامل لتعلم تطوير الويب (Web Development) من الصفر للاحتراف أكيد مريت باللحظة دي، بتفتح اللاب...

Jul 08, 2026 • 1 min read
Reading Count: 7
دليلك الشامل لتعلم تطوير المواقع (Web Development) من الصفر للاحتراف

دليلك الشامل لتعلم تطوير المواقع (Web Development) من الصفر للاحتراف أكيد مريت باللحظة دي، بتفتح الي...