আরপিআইয়ের দিকে নজর রেখে, মনে হচ্ছে আপনি যতক্ষণ দু'টি কাজ করেন ততক্ষণ বাক্সটি মোটামুটি সুরক্ষিত ডিভাইসের মতো।
ডিফল্ট ব্যবহারকারী / পাসের প্রয়োজনীয়তা পরিবর্তিত হয়েছে। খুব কমপক্ষে, পাসওয়ার্ডটি পরিবর্তন করুন। আরও ভাল সুরক্ষার জন্য, ব্যবহারকারীর নামটিও পরিবর্তন করুন। (একটি নতুন ব্যবহারকারী যুক্ত করুন, তারপরে পিআই অক্ষম করুন SS এসএসএইচ লগইন থেকে রুটটিও অক্ষম রয়েছে কিনা তা পরীক্ষা করে দেখুন, যদিও আমি মনে করি এটি যাইহোক ডিফল্টরূপে রয়েছে))
আরপিআই স্ক্যান করার ফলে কেবল একটি খোলা পোর্ট, ২২ টি ফিরে আসে, এটি এসএসএইচ সংযোগ, এবং এটি প্রদর্শন করার আগে এটি চালু করতে হবে (যদিও বেশিরভাগ লোক এটি মনিটর, কীবোর্ড এবং মাউসের পরিবর্তে ব্যবহার করবে, আমি আশা করি, বিশেষত একটি {ওয়েব} সার্ভার)
আপনি এসএসএইচ পোর্ট নম্বর পরিবর্তন করতে পারেন, তবে এটি খুব বেশি কিছু করতে পারে না, কারণ এটি সহজেই পোর্ট স্ক্যান করা যায়। পরিবর্তে, এসএসএইচ-কী প্রমাণীকরণ সক্ষম করুন।
সঠিক এসএসএইচ কী, ব্যবহারকারীর নাম এবং পাসওয়ার্ড ছাড়াই আপনার কাছে এখন কারও পক্ষে আপনার মেশিনে .োকার উপায় নেই।
এর পরে, আপনার ওয়েবসারভার সেট আপ করুন। অ্যাপাচি যেখানে আছে সেখানে বেশ। এটি ডিফল্ট হিসাবে 80 বন্দরটি বজায় রাখবে এবং ব্রাউজারগুলির সংযোগগুলির জন্য স্বয়ংক্রিয়ভাবে আপনার ওয়েবপৃষ্ঠাগুলি পরিবেশন করবে।
আপনার যদি ফায়ারওয়াল বা রাউটার থাকে তবে আপনি আরপিআই পোর্টগুলি পরিবর্তন করতে পারেন এবং রাউটারটিকে একটি বন্দর থেকে অন্য পোর্টে ট্র্যাফিক ডেকে আনতে পারে। উদাহরণস্বরূপ, রাউটারের 80 ট্র্যাফিকটিকে আরপিআই-তে 75 পোর্টে পুনঃনির্দেশিত করা হয়েছে, এবং 22-তে এসএসএইচ 72 পোর্টে পুনর্নির্দেশ করা হয়েছে। এটি সুরক্ষার আরেকটি স্তর যুক্ত করবে, তবে এটি আরও জটিল।
স্পষ্টতই, সবকিছু আপডেট এবং প্যাচযুক্ত রাখুন।
এটি আপনাকে জাভা, ফ্ল্যাশ, এসকিউএল সার্ভার ইত্যাদির আক্রমণ থেকে রক্ষা করবে না যা আপনি পরে যুক্ত করতে পারেন তবে এটি বেসিকের পক্ষে সত্যই।
আপনি একটি ফায়ারওয়ালও যুক্ত করতে পারেন, যা আপনার সিস্টেমে প্রবেশ করে এমন কোনও ব্যক্তি যদি কোনও নতুন পরিষেবা ইনস্টল করে তবে অন্য কোনও বন্দরে নামা থেকে ধীর করবে। আপনার রাউটারটির সাথে এটি পরিচালনা করা উচিত, তবে এটি সরাসরি সংযুক্ত থাকলে এটি সেট আপ করুন এবং এটি কতক্ষণ সময় নেয় আপনি সম্ভবত এটি চালিয়ে যেতে পারেন - এটি সিস্টেম সংস্থানগুলির পথে বেশি কিছু যোগ করবে না।
আর একটি জিনিস যা আপনি যোগ করতে চাইতে পারেন তা হ'ল ব্যর্থ 2ban ( http://www.fail2ban.org/wiki/index.php/Main_Page ) যা অভিধানের আক্রমণগুলি রোধ করে একাধিক লগ-ইন প্রচেষ্টা অবরুদ্ধ করার জন্য একটি ফায়ারওয়াল বিধি যুক্ত করে। যদিও আপনি যদি উপরেরটি অনুসরণ করেন তবে এগুলি আপনার সিস্টেমে কাজ করতে পারে না, যদি আপনাকে কোনও কারণে পাসওয়ার্ডটি কেবল এসএসএইচ লেখার প্রয়োজন হয় (উদাহরণস্বরূপ আপনি বিভিন্ন মেশিন থেকে দূরবর্তী লগইন করেন) তবে এটি অভিধানের আক্রমণ থেকে রোধ করবে কাজ থেকে। আপনার উল্লেখ করা প্রচুর সংখ্যার পরে, এটি সেই আইপি ঠিকানা থেকে আরও কোনও প্রচেষ্টা সময়ের জন্য অবরুদ্ধ হবে। (কেবলমাত্র এটি খেয়াল রাখুন যে এটি কোনও রাউটার / স্থানীয় আইপি ঠিকানা দেখতে না পেয়ে এবং এটি খুব তাড়াতাড়ি বা খুব দীর্ঘ সময়ের জন্য নিষিদ্ধ করে!)
যুক্ত করার জন্য সম্পাদিত: আপনার সবকিছু ঠিকঠাকভাবে সেট আপ হয়ে গেলে আপনার এসডি কার্ডের সম্পূর্ণ বিট-ওয়াইজ ব্যাকআপ নেওয়ার জন্য ডিডি বা উইন 32 ডিস্কআইমার এর মতো একটি সরঞ্জাম ব্যবহার করুন। এইভাবে, যদি কোনও ভুল হয়ে যায়, আপনি এটি একই কার্ডে পুনরুদ্ধার করতে পারেন বা এটি একটি নতুন কার্ডে লিখতে পারেন এবং নির্বিশেষে চালিয়ে যেতে পারেন। (তবে যদি হ্যাক হয় তবে আপনি কী ছিদ্রটি পেয়েছিলেন তা নিয়ে কাজ করতে চান এবং সম্ভবত এটি প্রথমে বন্ধ করতে চান!)