Server Hardening & SSH Security Automation using Ansible

قمت باستخدام Ansible لأتمتة تأمين الخوادم (Server Hardening) وتحسين إعدادات SSH وفق أفضل الممارسات الأمنية.

- ما تم تنفيذه:

* إنشاء مستخدم إداري بصلاحيات sudo

* تفعيل تسجيل الدخول باستخدام SSH Key

* تعطيل تسجيل الدخول باستخدام كلمة المرور

* منع تسجيل الدخول المباشر للمستخدم root

* التحقق من صحة إعدادات SSH قبل التطبيق

* إعادة تشغيل الخدمة بشكل آمن عند الحاجة

- مميزات المشروع:

* حماية الخادم من هجمات Brute Force

* تقليل المخاطر الأمنية

* تطبيق مبدأ Infrastructure as Code

- النتائج:

* تسجيل دخول آمن باستخدام SSH Key فقط

* إغلاق جميع طرق الوصول غير الآمنة

* تنفيذ الأتمتة بشكل متكرر وبدون أخطاء

- الهدف:

تأمين الخوادم بطريقة احترافية باستخدام أدوات الأتمتة.