تقليل سطح الهجوم
يتضمن تحصين النظام (System Hardening) تكوين نظام التشغيل أو التطبيق بشكل آمن، وتقليل الثغرات المحتملة، وتقليص سطح الهجوم.
مبدأ الامتياز الأقل (Principle of Least Privilege - PoLP)
ينص هذا المبدأ على أنه يجب أن يتمتع المستخدم أو العملية أو مكون النظام بالحد الأدنى من الصلاحيات الضرورية لأداء وظيفته فقط.
- مثال 1 (المستخدمين): يجب ألا يتمتع حساب المستخدم العادي بحقوق المسؤول إلا عند أداء مهمة إدارية.
- مثال 2 (الخدمات): يجب ألا تعمل عملية خادم الويب (مثل Apache) بصلاحيات المستخدم
root. إذا تم اختراقها، سيحصل المهاجم فقط على صلاحيات خادم الويب المحدودة، وليس التحكم الكامل في النظام.
قائمة فحص التحصين
- تعطيل جميع الخدمات غير الضرورية (مثل FTP و Telnet).
- إزالة أو تعطيل حسابات المستخدمين الافتراضية وحسابات الضيوف.
- فرض سياسات كلمات مرور قوية.
- تقييد الوصول الفيزيائي للخوادم.
- تطبيق معايير التكوين الأمني (مثل CIS Benchmarks).