خيمة لينكس Linux Tent

  احد طرق مراقبة النظام هي مراقبة التغيير الذي يحصل على ملفات النظام سواءً انشاء او حذف ملفات، تغيير صلاحياتها، .. الخ يقوم برنامج AIDE وهو اختصار Advanced Intrusion Detection Environment بمراقبة ما ترغب بمراقبته من ملفات وصلاحيات. لتثبيت برنامج AIDE نستخدم الامر التالي: sudo apt update sudo apt install aide بعد ذلك نقوم بعمل الاعدادات المبدئية من خلال الملف aide.conf: sudo nano /etc/aide/aide.conf نقوم باضافة تعريف المتغيرات في نهاية الملف: تعريف مراقبة الصلاحيات فقط: PERMS = p+u+g+acl+selinux+xattrs تعريف مراقبة محتوى الملف فقط: CONTENT = sha256+ftype تعريف مراقبة الصلاحيات والمحتوى ونوعية الملف: CONTENT_EX = sha256+ftype+p+u+g+n+acl+selinux+xattrs تعريف مراقبة الصلاحيات والمحتوى: DATAONLY = p+n+u+g+s+acl+selinux+xattrs+sha256 في نهاية الموضوع سأضع جميع الحروف التي يمكن استخدامها داخل كل متغير مع تعريف معناها. ثم نقوم باضافة المجلدات التي نرغب بمراقبتها بعد ذلك عن طريق كتابة المسار المطلوب مراقبته ثم مسافة ثم اسم المتغير الذي عرفناه مسبقا كالتالي: /path/to/directory\..*  ...

الشرح موجه لمن يملك سيرفر خاص او vps لكن غالبية النصائح والخطوات تنطبق حتى على الاستضافات المشتركة   نصائح امنية هامة قبل البداية: - عند تثبيت ووردبريس يجب ان تضع ايميل تستخدمه باستمرار لحساب المدير تصلك التنبيهات عليه بشكل يومي حتى تعرف عن وجود اي اختراق او مشاكل في الوورد بريس، يمكن انشاء ايميل جديد وتحويل الرسائل التي تصلك من الموقع الى ايميلك الرئيسي اذا كنت لا تريد استخدام ايميلك الرئيسي - لا تستخدم يوزر admin بل استخدم اي يوزر آخر عند التثبيت - قم بانشاء كلمة مرور معقدة وصعبة باستخدام مولد كلمات المرور في اي مدير كلمات مرور واحفظها بمكان آمن ، انصح باستخدام BitWarden او KeePassXC فهي مجانية ومفتوحة المصدر - لا تستخدم اي كلمة مرور مستخدمة سابقا وافصل بين كلمات المرور للسيرفر وقاعدة البيانات والوردبريس الاضافات الهامة بعد تثبيت الوردبريس: مباشرة بعد تثبيت ووردبريس قم بحذف جميع الاضافات الافتراضية - اضافة Really Simple SSL : تقوم بتفعيل SSL على الووردبريس https://wordpress.org/plugins/really-simple-ssl/ - اضافة لتفعيل التحقق بخطوتين : قم بالبحث عن اضافة مناسبة باستخدام 2FA وهناك...