உங்கள் வீட்டு சேவையகத்தை வெளிப்புற தாக்குதல்களிலிருந்து பாதுகாக்கவும்.

இன்று, மிகவும் பாதுகாப்பான வீட்டு சேவையகத்தை (அல்லது கொஞ்சம் பெரியது) எவ்வாறு பெறுவது என்பது குறித்த சில உதவிக்குறிப்புகளை நான் உங்களுக்கு தருகிறேன். ஆனால் அவர்கள் என்னை உயிருடன் கிழிக்க முன்.

எதுவும் முற்றிலும் பாதுகாப்பானது

நன்கு வரையறுக்கப்பட்ட இந்த எச்சரிக்கையுடன், நான் தொடர்கிறேன்.

நான் பகுதிகளாக செல்லப் போகிறேன், ஒவ்வொரு செயல்முறையையும் நான் மிகவும் கவனமாக விளக்கப் போவதில்லை. நான் அதைக் குறிப்பிடுவேன், ஒன்று அல்லது இன்னொன்றை தெளிவுபடுத்துவேன், எனவே அவர்கள் தேடுவதைப் பற்றிய தெளிவான யோசனையுடன் கூகிளுக்குச் செல்ல முடியும்.

நிறுவலுக்கு முன்னும் பின்னும்

• சேவையகத்தை முடிந்தவரை "குறைந்தபட்சம்" நிறுவ மிகவும் பரிந்துரைக்கப்படுகிறது. இந்த வழியில் சேவைகள் உள்ளன, அல்லது அவை எவை என்று கூட எங்களுக்குத் தெரியாது. எல்லா அமைப்புகளும் உங்கள் சொந்தமாக இயங்குவதை இது உறுதி செய்கிறது.
• சேவையகம் அன்றாட பணிநிலையமாக பயன்படுத்த பரிந்துரைக்கப்படுகிறது. (இதன் மூலம் நீங்கள் இந்த இடுகையைப் படிக்கிறீர்கள். உதாரணமாக)
• சேவையகத்திற்கு வரைகலை சூழல் இல்லை என்று நம்புகிறோம்

பகிர்வு.

• "/ Home /" "/ tmp /" "/ var / tmp /" "/ opt /" போன்ற பயனரால் பயன்படுத்தப்படும் கோப்புறைகள் கணினி ஒன்றை விட வேறு பகிர்வுக்கு ஒதுக்க பரிந்துரைக்கப்படுகிறது.
• "/ Var / log" (அனைத்து கணினி பதிவுகள் சேமிக்கப்படும் இடத்தில்) போன்ற முக்கியமான கோப்புறைகள் வேறு பகிர்வில் வைக்கப்படுகின்றன.
• இப்போது, ​​சேவையக வகையைப் பொறுத்து, எடுத்துக்காட்டாக இது ஒரு அஞ்சல் சேவையகம் என்றால். கோப்புறை "/var/mail மற்றும் / அல்லது /var/spool/mailA ஒரு தனி பகிர்வாக இருக்க வேண்டும்.

கடவுச்சொல்.

கணினி பயனர்களின் கடவுச்சொல் மற்றும் / அல்லது அவற்றைப் பயன்படுத்தும் பிற வகையான சேவைகள் பாதுகாப்பாக இருக்க வேண்டும் என்பது யாருக்கும் ரகசியமல்ல.

பரிந்துரைகள்:

• அதில் இல்லை: உங்கள் பெயர், உங்கள் செல்லப்பிராணியின் பெயர், உறவினர்களின் பெயர், சிறப்பு தேதிகள், இடங்கள் போன்றவை. முடிவில். கடவுச்சொல்லில் உங்களுடன் தொடர்புடைய எதுவும் இருக்கக்கூடாது, அல்லது உங்களை அல்லது உங்கள் அன்றாட வாழ்க்கையை சுற்றியுள்ள எதையும் கொண்டிருக்கக்கூடாது, மேலும் அது கணக்குடன் தொடர்புடைய எதையும் கொண்டிருக்கக்கூடாது.  உதாரணமாக: ட்விட்டர் # 123.
• கடவுச்சொல் போன்ற அளவுருக்களுடன் இணங்க வேண்டும்: பெரிய எழுத்து, சிற்றெழுத்து, எண்கள் மற்றும் சிறப்பு எழுத்துக்களை இணைக்கவும்.  உதாரணமாக: DiAFsd · $ 354

கணினியை நிறுவிய பின்

• இது தனிப்பட்ட விஷயம். ஆனால் நான் ரூட் பயனரை நீக்க விரும்புகிறேன் மற்றும் அனைத்து சலுகைகளையும் மற்றொரு பயனருக்கு ஒதுக்க விரும்புகிறேன், எனவே அந்த பயனர் மீதான தாக்குதல்களை நான் தவிர்க்கிறேன். மிகவும் பொதுவானதாக இருப்பது.

• நீங்கள் பயன்படுத்தும் விநியோகத்தின் பாதுகாப்பு பிழைகள் அறிவிக்கப்பட்ட ஒரு அஞ்சல் பட்டியலுக்கு குழுசேர்வது மிகவும் நடைமுறைக்குரியது. வலைப்பதிவுகள், பக்ஸில்லா அல்லது பிற பிழைகள் குறித்து எச்சரிக்கக்கூடிய பிற நிகழ்வுகளுக்கு கூடுதலாக.
• எப்போதும் போல, கணினியின் நிலையான புதுப்பிப்பு மற்றும் அதன் கூறுகள் பரிந்துரைக்கப்படுகின்றன.
• கிரப் அல்லது லிலோ மற்றும் எங்கள் பயாஸை கடவுச்சொல் மூலம் பாதுகாக்க சிலர் பரிந்துரைக்கின்றனர்.
• "சேஜ்" போன்ற கருவிகள் உள்ளன, இது பயனர்கள் ஒவ்வொரு எக்ஸ் நேரத்திலும் தங்கள் கடவுச்சொல்லை மாற்றும்படி கட்டாயப்படுத்த அனுமதிக்கிறது, கூடுதலாக அவர்கள் அவ்வாறு செய்ய காத்திருக்க வேண்டிய குறைந்தபட்ச நேரம் மற்றும் பிற விருப்பங்கள்.

எங்கள் கணினியைப் பாதுகாக்க பல வழிகள் உள்ளன. மேலே உள்ள அனைத்தும் ஒரு சேவையை நிறுவுவதற்கு முன்பு இருந்தன. சில விஷயங்களைக் குறிப்பிடவும்.

படிக்க வேண்டிய மிகவும் விரிவான கையேடுகள் உள்ளன. சாத்தியக்கூறுகளின் இந்த மகத்தான கடலைப் பற்றி அறிய .. காலப்போக்கில் நீங்கள் ஒன்று அல்லது இன்னொரு விஷயத்தைக் கற்றுக்கொள்கிறீர்கள். அது எப்போதும் இல்லை என்பதை நீங்கள் உணருவீர்கள் .. எப்போதும் ...

இப்போது இன்னும் கொஞ்சம் உறுதி செய்வோம் சேவைகள். எனது முதல் பரிந்துரை எப்போதும்: "தோல்வியுற்ற கட்டமைப்புகளை விட்டுவிடாதீர்கள்". எப்போதும் சேவை உள்ளமைவு கோப்பிற்குச் சென்று, ஒவ்வொரு அளவுருவும் என்ன செய்கிறது என்பதைப் பற்றி கொஞ்சம் படித்து, நிறுவப்பட்டவுடன் அதை விட்டுவிடாதீர்கள். இது எப்போதும் சிக்கல்களைக் கொண்டுவருகிறது.

எனினும்:

SSH (/ etc / ssh / sshd_config)

SSH இல் நாம் பல விஷயங்களைச் செய்யலாம், இதனால் மீறுவது அவ்வளவு எளிதானது அல்ல.

உதாரணமாக:

-ரூட் உள்நுழைவை அனுமதிக்க வேண்டாம் (நீங்கள் அதை மாற்றவில்லை என்றால்):

"PermitRootLogin no"

கடவுச்சொற்கள் காலியாக இருக்க வேண்டாம்.

"PermitEmptyPasswords no"

-இது கேட்கும் துறைமுகத்தை மாற்றவும்.

"Port 666oListenAddress 192.168.0.1:666"

சில பயனர்களை மட்டுமே அங்கீகரிக்கவும்.

"AllowUsers alex ref me@somewhere"   நான் @ எங்கோ அந்த பயனரை எப்போதும் ஒரே ஐபியிலிருந்து இணைக்கும்படி கட்டாயப்படுத்த வேண்டும்.

குறிப்பிட்ட குழுக்களை அங்கீகரிக்கவும்.

"AllowGroups wheel admin"

உதவிக்குறிப்புகள்.

• இது மிகவும் பாதுகாப்பானது மற்றும் chroot மூலம் ssh பயனர்களைக் கூண்டு வைப்பது கிட்டத்தட்ட கட்டாயமாகும்.
• கோப்பு பரிமாற்றத்தையும் முடக்கலாம்.
• தோல்வியுற்ற உள்நுழைவு முயற்சிகளின் எண்ணிக்கையைக் கட்டுப்படுத்துங்கள்.

கிட்டத்தட்ட அத்தியாவசிய கருவிகள்.

Fail2ban: களஞ்சியங்களில் உள்ள இந்த கருவி, பல வகையான சேவைகளுக்கான அணுகல்களின் எண்ணிக்கையை "ftp, ssh, அப்பாச்சி ... போன்றவை" கட்டுப்படுத்த அனுமதிக்கிறது, முயற்சிகளின் வரம்பை மீறும் ஐபியை தடை செய்கிறது.

ஹார்டனர்கள்: அவை ஃபயர்வால்கள் மற்றும் / அல்லது பிற நிகழ்வுகளுடன் எங்கள் நிறுவலை "கடினப்படுத்த" அல்லது கையாள அனுமதிக்கும் கருவிகள். அவர்களில் "ஹார்டன் மற்றும் பாஸ்டில் லினக்ஸ்«

ஊடுருவும் கண்டுபிடிப்பாளர்கள்: பதிவுகள் மற்றும் எச்சரிக்கைகள் மூலம் தாக்குதல்களில் இருந்து நம்மைத் தடுக்கவும் பாதுகாக்கவும் அனுமதிக்கும் பல NIDS, HIDS மற்றும் பிற கருவிகள் உள்ளன. பல கருவிகளில். உள்ளது "ஒசெக்«

முடிவில். இது ஒரு பாதுகாப்பு கையேடு அல்ல, மாறாக மிகவும் பாதுகாப்பான சேவையகத்தைக் கணக்கில் எடுத்துக்கொள்ள வேண்டிய தொடர் உருப்படிகள்.

தனிப்பட்ட ஆலோசனையாக. LOGS ஐ எவ்வாறு பார்ப்பது மற்றும் பகுப்பாய்வு செய்வது என்பது பற்றி நிறையப் படியுங்கள், மேலும் சில Iptables மேதாவிகளாக மாறுவோம். கூடுதலாக, சேவையகத்தில் அதிக மென்பொருள் நிறுவப்பட்டிருக்கும், அது மிகவும் பாதிக்கப்படக்கூடியதாக மாறும், எடுத்துக்காட்டாக, ஒரு CMS ஐ நன்கு நிர்வகிக்க வேண்டும், அதைப் புதுப்பித்து, நாம் எந்த வகையான செருகுநிரல்களைச் சேர்க்கிறோம் என்பதை நன்றாகப் பார்க்க வேண்டும்.

பின்னர் குறிப்பிட்ட ஒன்றை எவ்வாறு உறுதிப்படுத்துவது என்பது குறித்து ஒரு இடுகையை அனுப்ப விரும்புகிறேன். அங்கு நான் மேலும் விவரங்களைக் கொடுத்து பயிற்சி செய்ய முடிந்தால்.