أمن المعلومات

مفتاح الذهاب بلا عودة “خروج نهائي”

لا تعتقد ان الموضوع له علاقة بالهجرة وليس له علاقة بانظمة المملكة العربية السعودية 🙂 انه موضوع يتعلق بأمن المعلومات.

اغلبنا وكمدراء للسيرفرات فاننا نحتاج القيام بنسخ احتياطي خارجي لمحتويات سيرفراتنا من ملفات وقواعد بيانات فهو امر ضروري جدا لحفظ بياناتنا من الضياع. وفي اغلب الاحيان ايضا نقوم وباستخدام ما يتيحه نظام التشغيل من ميزات من انشاء برمجيات صغيره او سكربتات او الاستعانه ببرمجيات تقوم بذلك نيابة عنا وبشكل دوري ،مثلا نقوم بعمل سكربت bash يقوم بنقل ملفات النسخ الاحتياطي الداخلي الموجودة على السيرفر الى وحدات نسخ احتياطي خارجية.

والخطا الفادح الذي سيقع فيه مدير السيرفر هو وضع اي اسماء مستخدمين او كلمات مرور لتلك الوحدات الخارجية في تلك البرمجيات ، فعندها لو تم اختراق السيرفر (لا قدر الله) هذا يعني اختراق لوحدات النسخ الاحتياطي الخارجي ايضا. وقد يقوم المخترق بحذف محتويات الوحدات الخارجية ليحرمنا من اخر امل لدينا في استعادة نظامنا او يطالبنا بفدية من اجل ما تعبنا لانشائة 🙂 .

نعم انا اعلم انه ان كنا نرغب بان تكون عملية نقل النسخ الاحتياطي على وحدات خارجية بطريقة اوتوماتيكية فانه لا بد من ادخال كلمات مرور لتلك الوحدات حتى تستطيع برمجياتنا نقل الملفات اليها. ولكن اياك يا صديقي ان تستخدم حساب مشرف او حساب يُمكن البرمجية من حذف اي ملفات من الوحدات الخارجية او حتى استعادتها من الوحدات الخارجية الى السيرفر.

انني استخدم تقنية احببت ان اسميها “مفتاح الذهاب بلا عودة” واحيانا اسميها “الخروج النهائي” 🙂 ، وفي هذه التقنية استخدم مفتاح للوصول الى وحدات النسخ الاحتياطي الخارجي بصلاحيات محدوده فقط الا وهي ارسال الملفات فقط ، واقوم بتخزين تلك المعلومات في برمجية النسخ الاحتياطي الخارجي.

ان برمجية النسخ الاحتياطي الخارجي لا تحتاج لاكثر من صلاحية ارسال الملفات لهذا “فمفتاح الذهاب بلا عودة” ان صح التعبير سيفي بالغرض وفي نفس الوقت لو تم اختراق السيرفر لا سمح الله واكتشاف المعلومات الخاصة بالمفتاح بداخل السيرفر لن يستفيد المخترق شيئا، فملفات النسخ الاحتياطي مخزنة على وحدات خارجية لن يستطيع الوصول اليها او جلبها مرة اخرى بما لديه من معلومات. وهذا اقل ما يمكن الحفاظ عليه من حقوق 🙂

في الماضي كنت قد نشرت فيديو على قناة زيرو بايت على اليوتيوب اتحدث فيه عن كيفية استخدام s3cmd لنقل النسخ الاحتياطي الخارجي الى وحدات amazon s3 واستخدمت في الشرح طريقة مفتاح الذهاب بلا عودة فان كنت مهتما في هذا الموضوع بامكانك مشاهدة الفيديو ادناه (واعتذر للاطالة في الفيديو ولكن هناك من يود التعلم 🙂 )

مطور تطبيقات انترنت واداري سيرفرات لينكس.

تعليق واحد

أضف تعليقا

  1. أحمد السقاف

    معلومات قيمة جداً
    شكرا لك

أضف تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *