আপনার হোম সার্ভারকে বাহ্যিক আক্রমণ থেকে রক্ষা করুন।

@Jlcmux

5 মিনিট

আজ, আমি আপনাকে আরও সুরক্ষিত হোম সার্ভার (বা কিছুটা বড়) কীভাবে রাখতে পারি তার কয়েকটি টিপস দেব। তবে তারা আমাকে জীবিত ছিঁড়ে যাওয়ার আগে।

কিছুই মোটামুটি নিরাপদ

এই সংজ্ঞায়িত রিজার্ভেশন সহ, আমি চালিয়ে যাচ্ছি।

আমি বিভিন্ন অংশে যাচ্ছি এবং আমি প্রতিটি প্রক্রিয়া খুব সাবধানে ব্যাখ্যা করতে যাচ্ছি না। আমি কেবল এটির উল্লেখ করব এবং একটি বা অন্য একটি বিষয় পরিষ্কার করব, যাতে তারা কী কী সন্ধান করছে তার একটি পরিষ্কার ধারণা নিয়ে তারা গুগলে যেতে পারে।

ইনস্টলেশন আগে এবং সময়

  • সার্ভারটি যথাসম্ভব "ন্যূনতম" হিসাবে ইনস্টল করার পরামর্শ দেওয়া হচ্ছে। এইভাবে আমরা পরিষেবাগুলি চালানো থেকে বিরত করি যা আমরা এমনকি জানি না যে সেখানে রয়েছে বা সেগুলি কী। এটি নিশ্চিত করে যে সমস্ত সেটআপ আপনার নিজেরাই চলছে।
  • সার্ভারটি প্রতিদিনের ওয়ার্কস্টেশন হিসাবে ব্যবহার না করা বাঞ্ছনীয়। (যা দিয়ে আপনি এই পোস্টটি পড়ছেন example উদাহরণস্বরূপ)
  • আমি আশা করি সার্ভারের গ্রাফিকাল পরিবেশ নেই

বিভাজন।

  • "/ Home /" "/ tmp /" "/ var / tmp /" "/ opt /" এর মত ব্যবহারকারীর দ্বারা ব্যবহৃত ফোল্ডারগুলি সিস্টেমের চেয়ে আলাদা পার্টিশনের জন্য বরাদ্দ করা উচিত।
  • "/ Var / log" এর মতো সমালোচনামূলক ফোল্ডার (যেখানে সমস্ত সিস্টেম লগ সংরক্ষণ করা হয়) আলাদা পার্টিশনে রাখা হয়।
  • এখন, সার্ভারের ধরণের উপর নির্ভর করে যদি উদাহরণস্বরূপ এটি একটি মেল সার্ভার। ফোল্ডার "/var/mail এবং / অথবা /var/spool/mail। আলাদা পার্টিশন হওয়া উচিত।

পাসওয়ার্ড

এটি কারও কাছেই গোপনীয় বিষয় নয় যে সিস্টেম ব্যবহারকারীগণ এবং / বা অন্যান্য ধরণের পরিষেবাগুলি সেগুলি ব্যবহার করে তাদের পাসওয়ার্ড অবশ্যই সুরক্ষিত থাকতে পারে।

সুপারিশগুলি হ'ল:

  • এতে থাকে না: আপনার নাম, আপনার পোষ্যের নাম, আত্মীয়দের নাম, বিশেষ তারিখ, স্থান ইত্যাদি etc. উপসংহারে. পাসওয়ার্ডটির সাথে আপনার সম্পর্কিত কিছু বা আপনার বা আপনার দৈনন্দিন জীবনের চারপাশে থাকা কোনও কিছুই থাকা উচিত নয়, বা এটি অ্যাকাউন্টের সাথেও সম্পর্কিত কিছু থাকতে হবে না।  উদাহরণ: টুইটার # 123।
  • পাসওয়ার্ডটি অবশ্যই প্যারামিটারের সাথে মেনে চলতে হবে: বড় হাতের অক্ষর, ছোট হাতের সংখ্যা, সংখ্যা এবং বিশেষ অক্ষরগুলি একত্রিত করুন।  উদাহরণ: ডিএএফএসডি · $ 354 ″

সিস্টেম ইনস্টল করার পরে

  • এটি ব্যক্তিগত কিছু। তবে আমি রুট ব্যবহারকারীকে মুছতে এবং অন্য ব্যবহারকারীর কাছে সমস্ত সুযোগগুলি নির্ধারণ করতে চাই, তাই আমি সেই ব্যবহারকারীর উপর আক্রমণ এড়াতে পারি। খুব সাধারণ হওয়া।
/ Etc / sudoers ফাইলটি সম্পাদনা করতে হবে। সেখানে আমরা ব্যবহারকারীকে যুক্ত করব যে আমরা মূল হতে চাই এবং তারপরে আমরা আমাদের পুরানো সুপার ব্যবহারকারী (রুট) মুছি
  • কোনও মেলিং তালিকার সাবস্ক্রাইব করা খুব ব্যবহারিক যেখানে আপনার ব্যবহারকারীর বিতরণের সুরক্ষা বাগগুলি ঘোষণা করা হয়। ব্লগগুলি ছাড়াও, বাগজিলা বা অন্যান্য দৃষ্টান্ত যা আপনাকে সম্ভাব্য বাগ সম্পর্কে সতর্ক করতে পারে।
  • সর্বদা হিসাবে, সিস্টেমের পাশাপাশি তার উপাদানগুলির একটি ধ্রুবক আপডেটের প্রস্তাব দেওয়া হয়।
  • কিছু লোক গ্রাব বা লিলো এবং আমাদের বিআইওএসকে একটি পাসওয়ার্ড দিয়ে সুরক্ষিত করার পরামর্শ দেয়।
  • "চেজ" এর মতো সরঞ্জাম রয়েছে যা ব্যবহারকারীদের প্রতিবার এক্স পাসের সময় তাদের পাসওয়ার্ড পরিবর্তন করতে বাধ্য করতে বাধ্য করে, তাদের ন্যূনতম সময় ছাড়াও অন্যান্য অপশনগুলি করতে অপেক্ষা করতে হবে।

আমাদের পিসি সুরক্ষিত করার জন্য অনেকগুলি উপায় রয়েছে। উপরের সবগুলিই একটি পরিষেবা ইনস্টল করার আগে ছিল। এবং কেবল কয়েকটি বিষয় উল্লেখ করুন।

বেশ বিস্তৃত ম্যানুয়াল রয়েছে যা পড়ার মতো। সম্ভাবনার এই বিশাল সমুদ্র সম্পর্কে জানতে .. সময়ের সাথে সাথে আপনি একটি জিনিস বা অন্য কিছু শিখেন। এবং আপনি বুঝতে পারবেন যে এটি সর্বদা অনুপস্থিত .. সর্বদা ...

এখন আরও কিছু নিশ্চিত করা যাক সেবা. আমার প্রথম সুপারিশ সর্বদা: "খেলাপি কনফিগারেশনগুলি ছেড়ে দেবেন না"। সর্বদা পরিষেবা কনফিগারেশন ফাইলে যান, প্রতিটি প্যারামিটার কী করে সে সম্পর্কে একটু পড়ুন এবং এটি ইনস্টল হওয়ার সাথে এটি ছেড়ে যাবেন না। এটি সর্বদা এটি নিয়ে সমস্যা নিয়ে আসে।

যাহোক:

এসএসএইচ (/ ইত্যাদি / এসএসএস / এসএসডি_কনফিগ)

এসএসএইচে আমরা অনেক কিছুই করতে পারি যাতে এটি লঙ্ঘন করা এত সহজ না।

উদাহরণস্বরূপ:

-আরওটি লগইন করার অনুমতি দেবেন না (যদি আপনি এটি পরিবর্তন না করেন):

"PermitRootLogin no"

- পাসওয়ার্ড ফাঁকা থাকতে দেবেন না।

"PermitEmptyPasswords no"

-বন্দরটি যেখানে শোনে সেখানে পরিবর্তন করুন।

"Port 666oListenAddress 192.168.0.1:666"

-আপনি নির্দিষ্ট কিছু ব্যবহারকারীকেই অনুমোদিত করুন।

"AllowUsers alex ref me@somewhere"   আমাকে @ কোথাও সেই ব্যবহারকারীকে সর্বদা একই আইপি থেকে সংযুক্ত হতে বাধ্য করা।

নির্দিষ্ট গ্রুপ অনুমোদিত।

"AllowGroups wheel admin"

পরামর্শ.

  • এটি বেশ নিরাপদ এবং ক্রুটের মাধ্যমে এসএসএস ব্যবহারকারীদের খাঁচা করা প্রায় বাধ্যতামূলক।
  • আপনি ফাইল স্থানান্তর অক্ষম করতে পারেন।
  • ব্যর্থ লগইন চেষ্টার সংখ্যা সীমাবদ্ধ করুন।

প্রায় প্রয়োজনীয় সরঞ্জাম।

ফেইলবাবান: এই সরঞ্জামটি রেপোসে রয়েছে, আমাদের প্রচেষ্টার সীমা অতিক্রম করে এমন আইপি নিষিদ্ধ করে, অনেক ধরণের পরিষেবা "ftp, ssh, অ্যাপাচি ... ইত্যাদি" -এ অ্যাক্সেসের সংখ্যা সীমাবদ্ধ করতে দেয় limit

কর্মী: এগুলি এমন সরঞ্জাম যা আমাদের "শক্ত" করতে বা ফায়ারওয়ালস এবং / অথবা অন্যান্য দৃষ্টান্তগুলিতে আমাদের ইনস্টলেশনটি বাহুতে দেয়। তাদের মধ্যে "পাকান এবং বাসটিল লিনাক্স«

অনুপ্রবেশকারী সনাক্তকারী: অনেকগুলি এনআইডিএস, এইচআইডিএস এবং অন্যান্য সরঞ্জাম রয়েছে যা আমাদের লগ এবং সতর্কতার মাধ্যমে আক্রমণ থেকে নিজেকে রক্ষা করতে এবং রক্ষা করতে দেয়। অন্যান্য অনেক সরঞ্জামের মধ্যে। বিদ্যমান "OSSEC«

উপসংহারে. এটি কোনও সুরক্ষা ম্যানুয়াল ছিল না, বরং তারা মোটামুটি সুরক্ষিত সার্ভারের জন্য অ্যাকাউন্টে নেওয়া আইটেমগুলির একটি সিরিজ ছিল।

ব্যক্তিগত পরামর্শ হিসাবে। কীভাবে LOGS দেখতে এবং বিশ্লেষণ করা যায় সে সম্পর্কে প্রচুর পড়ুন এবং আসুন কয়েকটি আইপটেবল নার্ভ হয়ে উঠুন। এছাড়াও, সার্ভারে যত বেশি সফ্টওয়্যার ইনস্টল করা হবে তত বেশি ঝুঁকিপূর্ণ হয়ে উঠবে, উদাহরণস্বরূপ একটি সিএমএস অবশ্যই পরিচালনা করতে হবে, এটি আপডেট করা এবং আমরা কী ধরণের প্লাগইন যুক্ত করব তা খুব ভালভাবে দেখতে হবে।

পরে আমি কীভাবে সুনির্দিষ্ট কিছু নিশ্চিত করতে পারি তার একটি পোস্ট পাঠাতে চাই। সেখানে যদি আমি আরও বিশদ দিতে পারি এবং অনুশীলন করতে পারি।


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।

  1.   এলিনেক্স তিনি বলেন
    পূর্বে 11 বছর

    প্রিয়তে সংরক্ষিত!

    গ্রিটিংস!

    এলিনেক্সকে উত্তর দিন
  2.   ইভান বাররা তিনি বলেন
    পূর্বে 11 বছর

    দুর্দান্ত টিপস, ভাল, গত বছর, আমি একটি "গুরুত্বপূর্ণ ন্যাশনাল এয়ারলাইন" বেশ কয়েকটি সুরক্ষা এবং তদারকি ব্যবস্থা ইনস্টল করেছি এবং আমি কয়েক মিলিয়ন ডলারের সরঞ্জাম সান (সান সোলারিস, রেড হ্যাট, ভিএম ওয়ার, উইন্ডোজ) জেনেও অবাক হয়েছি was সার্ভার, ওরাকল ডিবি, ইত্যাদি) সুরক্ষা কিছুই নয়।

    আমি নাগিওস, নাগভিস, সেন্ট্রিওন পিএনপি 4 নাগিওস, নেসাস এবং ওএসএসইসি ব্যবহার করেছি, মূল পাসওয়ার্ডটি জনসাধারণের জ্ঞান ছিল, ভাল, এক বছরে যা পরিষ্কার করা হয়েছিল, যা প্রচুর অর্থোপার্জনের জন্য মূল্যবান ছিল, তবে এই ধরণের অভিজ্ঞতাও অনেক বেশি জিনিস। আপনি কেবল ব্যাখ্যা করেছেন এমন সমস্ত বিষয় বিবেচনা করতে কখনই আঘাত লাগে না।

    গ্রিটিংস।

    আইভান বারাকে উত্তর দিন
  3.   ব্লেয়ার পাস্কেল তিনি বলেন
    পূর্বে 11 বছর

    ভাল লাগল আমার প্রিয় পছন্দ।

    ব্লেয়ার পাস্কেলকে উত্তর দিন
  4.   গুজম্যান6001 তিনি বলেন
    পূর্বে 11 বছর

    দুর্দান্ত নিবন্ধ ... <3

    Guzman6001 এ উত্তর দিন
  5.   জুয়ান ইগনাসিও তিনি বলেন
    পূর্বে 11 বছর

    চে, পরবর্তী জন্য আপনি কীভাবে ওসেক বা অন্যান্য সরঞ্জামগুলি ব্যবহার করবেন তা ব্যাখ্যা করে চালিয়ে যেতে পারেন! পোস্ট খুব ভাল! আরো করুন!

    জুয়ান ইগনাসিওকে উত্তর দিন
    1.    ইভান বাররা তিনি বলেন
      পূর্বে 11 বছর

      ফেব্রুয়ারিতে, আমার অবকাশের জন্য, আমি একটি নাগিও পোস্ট এবং পর্যবেক্ষণের সরঞ্জামগুলির সাথে সহযোগিতা করতে চাই।

      গ্রিটিংস।

      আইভান বারাকে উত্তর দিন
  6.   কোরাটসুকি তিনি বলেন
    পূর্বে 11 বছর

    ভাল নিবন্ধ, আমি আরও কিছু বিস্তৃত তিলিন লেখার জন্য আমার পিসিটি মেরামত করার জন্য আর কিছুই পরিকল্পনা করেছিলাম নি, তবে আপনি আমার চেয়ে এগিয়ে গেছেন এক্সডি। ভাল অবদান!

    Koratsuki জবাব দিন
  7.   আর্টুরো মোলিনা তিনি বলেন
    পূর্বে 11 বছর

    আমি অনুপ্রবেশ সনাক্তকারীকে উত্সর্গীকৃত একটি পোস্ট দেখতে চাই। এটি পছন্দ হিসাবে আমি এটি ফেভারিটে যোগ করুন।

    আর্টুরো মোলিনাকে উত্তর দিন