Password Strength في السي بنل واهميتها

حقيقة لقد قمت بالبحث عن هذا الموضوع باللغة العربية في جوجل لمعرفة ان كان قد قام شخص ما بالكتابة عن هذه الميزة او لا. وللأسف لم اجد اي موضوع باللغة العربية يتحدث عن هذه الميزة رغم اهميتما. قد يكون قام شخص ما بالكتابة عنها ولكن لم يتم ارشفة الموضوع بشكل جيد. من يدري!

سوف اقوم بشرح الموضوع على عدة نقاط ليكون واضح  باقصى حد ممكن مفهوم للجميع. واتمنى ان يتم تفعيل الميزة بعد قراءتك لهذا الموضوع لسبب بسيط ان الميزة هذه فعلاً مهمة لحمايتك وحماية عملائك من كلمات المرور الضعيفة والمكررة.

تعريف بخاصية Password Strength

خاصية Password Strength هي المسؤول في لوحة cpanel عن التحكم بحجم كلمات المرور لعدة. تمكنك من تحديد حجم كلمة المرور لعدة امور من System/cPanel Accounts إلى Email Accounts. وبرفعك لحجم مستوى كلمة المرور, لن يستطيع اي مستخدم تعيين كلمة مرور بحروف او ارقام اقل من الذي قمت بتحديدة. وتحديد لعدد جيد سوف يزيد من قوة كلمات مرور الحسابات وعملائك…الخ. وهذا ايضاً سوف يساعدك على تجنب نجاح بعض الهجمات مثل هجمات الوصوصل العشوائي أو Brute force login واختصارها BFL.

اهمية خاصية Password Strength

كما ذكرت سابقاً. ان الخاصية هذه تعمل على رفع حجم كلمات المرور وبهذا سوف تجبر عملائك في استخدام كلمات مرور طويلة وصعبة لحساباتهم ان كانت cpanel account او حتى بريد الكتروني. وبهذا سوف تمنع عملائك من استخدامات كلمات مرور ضعيفة مثل 123123 او 123456789 …الخ. وكما ذكرت سابقاً ان استخدام كلمات مرور طويلة وصعبة تجنبك نجاح بعض الهجمات مثل هجمات الوصوصل العشوائي أو Brute force login واختصارها BFL على احدى حسابات عملائك حتى وان كان بريد الكتروني.

لماذا يجب او ينصح بإستخدام خاصية Password Strength

عليك اولاً ان تعلم شيء مهم جداً وهو ان ليس كل عملائك تقنيين او لديهم معلومات حول اهمية حماية المعلومات. العملاء دائماً مايكونون عبارة عن خليط من المجتمع بمختلف الطبقات والوظائف والمستويات العلمية او العملية. لذا يجب ان تكون انت الأحرص على حماية بيانات عملائك قبل العميل نفسة. وهذا سوف يجلب السمعة الطيبة لشركتك او عملك. بتفعيلك لهذه الخاصية سوف تجبر عملائك بشكل او بأخر على استخدام كلمات مرور طويلة وصعبة.

طريقة تفعيل واعداد الخاصية

للوصول إلى صفحة الخاصية تحتاج إلى صلاحيات root مع امكانية الوصول إلى whm. الان اذهب على هذا الخطوات.
ادخل على whm ثم اذهب إلى Security Center واخيراً اضغط على Password Strength Configuration.

الان كما تلاحظ ان اعدادات الخاصية بسيطة. الاعداد الافتراضي هو المسؤل عن تحديد مستوى معين لجميع الحسابات الاخرى. وفي الاسفل هنالك خيارات ضبط لكل خدمة على شكل منفصل اذا لم تم بوضع علامة صح عليها فانها سوف تأخذ نفس الاعدادات الموجودة في الخيار الافتراضي. لاتنسى ان تضع علامة صح على الاعداد الافتراضي وبهذا يتم تفعيل الخاصية.

في ما يخص مسألة تحديد المستوى. يجب ان لايكون اقل من العدد 10. وانصح بالعدد 15 او 20.

شخصياً، احرص على تفعيل الخاصية في اي سيرفر اقوم بإعدادة ويحتوي على لوحة cpanel. لأهمية الخاصية وللتأكد والضمان انة لايوجد حسابات بكلمات مرور ضعيفة.

تحياتي للجميع. مصطفى البازي.

مدون منذ اكثر من 15 سنة، عاشق للقراءة والبحث عن الجديد والمخفي .. في بداياتي تخصصت بمجال امن المعلومات وتصميم الشبكات وادارة مراكز البيانات ولي اعمال كثيرة على صعيد منطقة الخليج. ثم انتقلت وغيرت مجالي للعمل كمهندس صوت متخصص بالمكس والماسترنج. كما اني طالب جامعي في هندسة الالكترونيات والكهرباء في بريطانيا. هذه نبذة مختصرة قدر الامكان.

‎التعليقات‫:‬ 5 On Password Strength في السي بنل واهميتها

  • كلامك صحيح اخي مصطفى, ونلاحظ الكثير من الصغار ممن يحاولون الوصول العشوائي للأرقام السرية

    وسيتم تفعيلها بعد الان.

  • السلام عليكم اخي مصطفى
    شكرا على الموضوع الجميل الصراحة
    المشكله ان الوضعيه الافتراضية حاليا اصبحت 20 حرف لكلمة المرور
    والأن عرفت كيف اغيرها في سيبنل
    عن طريق تزويد المؤشر الى مثلا رقم 100 وبذلك نستطيع ان نجعل كلمة المرور كبيره اكثر من 20
    وسؤالي هل هناك طريقة تجعل بها العميل يغير باسورد دخول لوحة سيبنل العادية
    مثلا قمت انا بعملية تغير على قواعد كلمات المرور كيف اجبر العميل على تغير كلمة المرور في اول دخول له الى سيبنل الخاصه بموقعه

    وانتظر شرحك بالنسبة للمود سيكورتي وطريقة الصحيحه لتنصيبه على سيرفرات سيبنل الذي يفتقر المحتوى العربي لها ان شاء الله يكون الشرح القريب
    والسلام عليكم

  • @طاهر
    مرحبا, الافتراضي هو 0 وتستطيع جعلها بماتريد عن طريق كتابة الرقم يدوي دون استخدام المؤشر.

    تركيب المودسيكورتي على سيرفرات السي بنل سهل جداً كل ما تحتاجة هو تفعيل modSecurity اثناء تحديث apache عبر EasyApache في whm او ssh

    غير هذا يحتاج للتركيب من المصدر وهو ايضاً سهل ولكن بخطوات اكثر.

  • مشكور على المعلومات الجميله القيمه

  • شكرا علي المعلومات لم أكن افعل تلك الخيارات من قبل و كنت ايضا اضع كلمة مرور ضعيفة …لقد غيرت كلمات مروري الان شكرا لك

اترك رد