تقرير أمني عملي — اختبار الوصول عبر SSH
تفاصيل العمل
قمتُ بإجراء اختبار أمني عملي لخادم اختبار (Metasploitable) يركّز على خدمة الدخول عن بُعد SSH. تم فحص المنافذ والخدمات، واكتشاف إمكانية الدخول باستخدام بيانات اعتماد ضعيفة/افتراضية، ثم التحقق من إمكانية الحصول على صلاحيات أعلى داخل النظام. النتيجة: وصول تجريبي ناجح يوضّح مخاطرة حقيقية إذا وُجدت نفس الإعدادات على نظام حقيقي. التوصية السريعة: استبدال كلمات المرور الافتراضية، تفعيل مصادقة مفاتيح SSH، منع الدخول المباشر كـ root، وتفعيل نظام للحماية من محاولات التخمين.
مهارات العمل
بطاقة العمل
طلب عمل مماثل