Ka ilaali server-kaaga guriga weerarada dibedda.

Maanta, waxaan ku siinayaa xoogaa talooyin ah oo ku saabsan sida loo helo server guriga ka ammaan badan (ama wax yar ka weyn). Laakiin ka hor intaanay aniga oo nool kala jeexin.

WAXBA ISKU DARNA MA AMMAAN

Boos celintan sifiican loo qeexay, waan kusii wadaa.

Waxaan u tegayaa qaybo mana doonayo inaan u sharaxo geeddi-socod kasta si taxaddar leh. Kaliya waan sheegi doonaa oo cadeyn doonaa hal shay ama mid kale, sidaa darteed waxay aadi karaan Google iyaga oo wata fikrad cad oo ah waxa ay raadinayaan.

Ka hor iyo inta rakibidda

• Waxaa si aad ah loogu talinayaa in server-ka loo rakibo "ugu yar" intii suurtagal ah. Sidan ayaan uga hor istaageynaa adeegyadu inay socdaan oo aanaan ogayn inay jiraan, ama waxa loogu talagalay. Tani waxay xaqiijineysaa in dhammaan dejintu ay iskood u socdaan.
• Waxaa lagugula talinayaa in adeegaha aan loo isticmaalin xarun shaqo maalinle ah. (Taas oo aad ku aqrinaysid qoraalkan. Tusaale ahaan)
• Waxaan rajeynayaa in adeegu uusan laheyn jawi garaaf ah

Qeybinta

• Waxaa lagugula talinayaa in fayllada uu adeegsadahu adeegsado sida "/ home /" "/ tmp /" "/ var / tmp /" "/ opt /" loo qoondeeyo qayb ka duwan nidaamka mid.
• Faylal xasaasi ah sida "/ var / log" (Meel ay ku kaydsan yihiin dhammaan nidaamka nidaamka) waxaa lagu dhejiyaa qayb kale.
• Hadda, waxay kuxirantahay nooca serverka, hadii tusaale ahaan uu yahay server mail. Fayl/var/mail iyo / ama /var/spool/mail»Waa inuu noqdaa qayb gooni ah.

Furaha

Wax qarsoon cidna uma aha in erayga sirta ah ee adeegsadayaasha nidaamka iyo / ama noocyada kale ee adeegyada iyaga adeegsada ay ahaadaan kuwo ammaan ah.

Talooyinka waa:

• Taasi kuma jiraan: Magacaaga, Magaca xayawaankaaga, Magaca qaraabadaada, Taariikhaha Gaarka ah, Meelaha, iwm. Gabagabadii. Furaha sirta ahi waa inuusan lahayn wax adiga kugu saabsan, ama wax kugu xeeran ama nolol maalmeedkaaga, ama waa inuusan lahayn wax la xiriira koontada lafteeda.  Tusaale: twitter # 123.
• Furaha sirta ah waa inuu sidoo kale waafajiyaa xuduudaha sida: Isku-darka far-weynta, yar-yar, lambarro iyo jilayaal gaar ah.  Tusaale: DiAFsd · $ 354 ″

Kadib rakibida nidaamka

• Waa wax shakhsi ah. Laakiin waxaan jecelahay inaan tirtiro isticmaale xididka oo aan u qoondeeyo dhammaan mudnaanta isticmaale kale, sidaa darteed waan iska ilaaliyaa weerarada adeegsadahaas. Ahaansho aad u badan.

• Waa waxtar aad uqurux badan inaad kubiirto liiska boostada halkaasoo lagusoo bandhigo cayayaanka amniga ee qeybinta aad isticmaasho. Marka lagu daro baloogyada, bugzilla ama xaalado kale oo kaaga digaya Dhiqlaha suurtogalka ah.
• Sida had iyo jeer, cusbooneysiin joogto ah oo nidaamka ah iyo sidoo kale qeybihiisa ayaa lagula talinayaa.
• Dadka qaarkiis waxay kugula talinayaan sidoo kale inaad ku hubsato Grub ama LILO iyo BIOS-ga lambarka sirta ah.
• Waxaa jira qalab sida "chage" oo u oggolaanaya dadka isticmaala in lagu qasbo inay beddelaan lambarkooda sirta ah markasta oo X ah, marka lagu daro waqtiga ugu yar ee ay tahay inay sugaan inay sidaa sameeyaan iyo xulashooyin kale.

Waxaa jira siyaabo badan oo lagu hubiyo kombuyutarkayaga. Dhammaan waxyaabaha kor ku xusan waxay ahaayeen kahor intaan la rakibin adeeg. Oo wax yar uun sheeg.

Waxaa jira buugaag aad u ballaadhan oo mudan in la akhriyo. Waqti ka dib waxaad baran doontaa mid ama wax kale oo yar. Waadna ogaan doontaa in marwalba la la'yahay .. Had iyo jeer ...

Hadda aan xaqiijino wax yar ADEEGYADA. Talada ugu horeysa markasta waa: «HA KA TAGIN ISU QAADISTA SHARCIYADA». Had iyo jeer u gal feylka qaabeynta adeegga, wax yar ka akhri waxa uu cabbir kastaa sameeyo oo ha uga tagin sidii loogu rakibay. Waxay had iyo jeer keentaa dhibaatooyin.

Si kastaba ha noqotee:

SSH (/ iwm / ssh / sshd_config)

SSH waxaan ku sameyn karnaa waxyaabo badan si aysan u sahlaneyn in lagu xadgudbo.

Tusaale ahaan:

-Ha u oggolaanin gelitaanka xididka (Haddii aydaan beddelin):

"PermitRootLogin no"

-Yooma ogolaan ereyada sirta ahi inay banaan yihiin.

"PermitEmptyPasswords no"

-Ku beddel dekedda halka ay wax ka dhageysato.

"Port 666oListenAddress 192.168.0.1:666"

-Kalyeelo kaliya isticmaaleyaasha qaarkood.

"AllowUsers alex ref me@somewhere"   Aniga @ meel waa in lagu qasbo isticmaalahaas inuu had iyo jeer ka xiriiro isla IP-ga.

-Xaqiiji kooxaha gaarka ah.

"AllowGroups wheel admin"

Talooyin.

• Waa wax amaan ah oo waliba qasab ah in lagu qariyo isticmaaleyaasha ssh iyada oo loo marayo jadwalka.
• Waxaad sidoo kale joojin kartaa wareejinta faylka.
• Xaddid tirada isku dayga galitaanka ee guuldarraystay.

Ku dhowaad qalab muhiim ah.

Fail2ban: Qalabkan kujira keydka, wuxuu noo ogolaanayaa inaan xadidno tirada marinka ee noocyo badan oo adeegyo ah "ftp, ssh, apache ... iwm", iyadoo laga mamnuucayo IP-yada dhaafiya xadka isku dayga.

Hardeners: Iyagu waa aalado noo oggolaanaya inaan "adkeyno" ama aan ku hubeyno rakibaaddayada Firewalls iyo / ama xaalado kale. Iyaga ka mid ah "Harden iyo Bastille Linux«

Qalabka wax baadha: Waxaa jira NIDS, HIDS iyo aalado kale oo noo ogolaada inaan ka hortagno oo aan iska difaacno weerarada, iyada oo loo marayo qoraalada iyo digniinta. Ka mid ah qalab kale oo badan. Jira "OSSEC«

Gabagabadii. Tani ma ahayn buug tilmaameed nabadgelyo, halkii ay ka ahaan lahayd taxane walxo ah oo lagu xisaabtamayo si loo helo adeegyo aamin ah oo nabadgelyo leh.

Sida talo shaqsiyeed. Waxbadan ka aqri sida loo arko loona falanqeeyo LOGS, oo aan u noqonno qaar nacasyo ah. Intaas waxaa sii dheer, in badan oo ka mid ah Software-ka lagu dhejiyo server-ka, ayay u nuglaanayaan wuxuu noqonayaa, tusaale ahaan CMS waa in si wanaagsan loo maareeyaa, loo cusbooneysiiyaa oo si fiican loogu fiirsadaa nooca plugins ee aan ku darno.

Mar dambe waxaan rabaa inaan diro qoraal ku saabsan sida loo xaqiijiyo wax gaar ah. Halkaas haddii aan faahfaahin dheeri ah ka bixin karo oo aan ku sameyn karo howsha.