কি দারুন. কোথা থেকে শুরু.
এটি আমিই করতাম তবে আশা করি অন্যরা আরও / আরও ভাল পরামর্শ সহ ঝাঁপিয়ে পড়বেন।
প্রথমে আতঙ্কিত হবেন না। আমি ধরে নিচ্ছি আপনি এখন মূল। আপনার কাছে এখন অনেকটাই বিপদজনক হুমকির কারণ আপনি অনেক পাওয়ার এবং এর সাথে কী করবেন সে সম্পর্কে তেমন ধারণা নেই।
সার্ভারটি চলমান কোন পরিষেবাগুলি লিখুন। আপনি জানেন অ্যাপাচি, মাইএসকিএল এবং পোস্টফিক্স প্রয়োজনীয়। আমার ধারণা আপনার সেখানে একটি এফটিপি সার্ভার থাকতে পারে এবং আপনি এসএসডি চালাতে সক্ষম হবেন তাই আপনার এসএসডি চলমান দরকার। কোন পরিষেবাগুলি ইনস্টল করা আছে তা লিখুন। দ্রুততম উপায়টি সম্ভবত /etc/init.d/* তালিকাভুক্ত করা। তারপরে আপনাকে কী চলমান তা খুঁজে বের করতে হবে। আমি জানি না যে রেড হ্যাট চেককনফিগের সমতুল্য কী, তবে বিকল্প পিএস-শেফ ব্যর্থ হওয়ায় বর্তমানে কী প্রসেস চলছে তা তালিকাভুক্ত করবে। এছাড়াও একটি ফায়ারওয়াল ইনস্টল করা আছে কিনা (যেমন iptables হিসাবে) এবং এটি কীভাবে কনফিগার করা হয়েছে তা সন্ধান করুন।
এরপরে চালিত সমস্ত ক্রোনজবসের একটি তালিকা পান। তারা এখনই কী করে সে সম্পর্কে আপনাকে খুব বেশি চিন্তা করার দরকার নেই তবে সার্ভার বিভিন্ন সময়ে কী করছে সে সম্পর্কে আপনার সাধারণ ধারণা থাকা উচিত।
আবার আমি এই সব লিখতে হবে।
এখন লিখুন যে সার্ভারে কার অ্যাক্সেস থাকা উচিত এবং যার রুট অ্যাক্সেসের অনুমতি রয়েছে। / ইত্যাদি / পাসডাব্লুডি থেকে অ্যাকাউন্ট রয়েছে এমন ব্যবহারকারীদের একটি তালিকা পান।
সাবভারশন বা রিমোট মাইএসকিউএল সংযোগের মতো প্রাসঙ্গিক হলে এফটিপি অ্যাক্সেস এবং অন্যান্য পরিষেবার জন্য একই কাজ করুন similar
আপনার সার্ভারটি কী করছে এবং কে এটি অ্যাক্সেস করতে পারে সে সম্পর্কে আপনি এখন আরও কিছুটা জানেন, এটি কতটা ভাল করছে তা আপনার এগিয়ে যাওয়া উচিত। / Var / লগ, বিশেষত / var / লগ / বার্তাগুলিতে লগ ফাইলগুলি পরীক্ষা করুন এবং কোনও ত্রুটি খুঁজতে কিছুটা সময় ব্যয় করুন।
অ্যাপটি-গেট আপডেট && এপটি-গিগ আপগ্রেড ব্যবহার করে করার মতো কোনও অসামান্য আপডেট রয়েছে কিনা তা পরীক্ষা করে দেখুন
আপডেট করার জন্য অনুরোধ জানানো হয় আপাতত না চয়ন করুন।
এখন পর্যন্ত আপনার কোনও পরিবর্তন করা উচিত ছিল না।
আপনার এখন সংগ্রহ করা তথ্যগুলি পর্যালোচনা করতে হবে এবং কোনটি (যদি কিছু থাকে) ঠিক করার দরকার হয় তা সিদ্ধান্ত নিতে হবে। অগ্রাধিকারগুলি হ'ল /var/log/auth.log এ ক্র্যাকিংয়ের প্রচেষ্টা, অযৌক্তিক পরিষেবাগুলি বন্ধ করে ফায়ারওয়াল শক্ত করা।
আপনি সমস্ত ফাইল সম্পাদনা করার আগে অনুলিপি তৈরি করুন এবং প্রায়শই পরিবর্তনগুলি পরীক্ষা করুন যাতে কোনও কিছু ব্রেক হয়ে গেলে সহজেই ফিরে যেতে পারেন।
ব্যাকআপ
কোনটি ব্যাক আপ করা দরকার তা আপনাকে সিদ্ধান্ত নিতে হবে। স্পষ্টত প্রার্থীরা হ'ল ডাটাবেস, / হোম / / ইত্যাদি / ভের / লগ / / ভের / স্পুল / ক্রোন / / ভের / www / এবং ক্রোনট্যাব দ্বারা কল করা কোনও কাস্টম স্ক্রিপ্ট। তারপরে বেশিরভাগ লোকেরা স্থানীয়ভাবে এটিকে ব্যাক আপ করার জন্য একটি শেল স্ক্রিপ্ট লেখেন এবং তারপরে ফাইলগুলি অন্য মেশিনের ইউএসবি ড্রাইভে অনুলিপি করতে rsync এর মতো কিছু ব্যবহার করেন।
প্রতিদিনের দায়িত্বগুলি অন্তর্ভুক্ত থাকবে, যে কোনও সমস্যার জন্য লগ ফাইলগুলি পরীক্ষা করা (আপনাকে সহায়তা করার জন্য লগওয়াচ চেক আউট করুন), সুরক্ষা আপডেটগুলি সম্পাদন করা, ব্যাকআপগুলি পরীক্ষা করা এবং এমআরটিজি এবং নাগিওসের মতো পর্যবেক্ষণ স্থাপনের জন্য অবশেষে প্রশাসক হওয়ার কারণে ভারী উত্তোলনের ব্যবস্থা করা যেতে পারে ।
যদিও আমি খুব বেশি চিন্তা করব না। এটিকে উদ্বেগজনক বলে মনে হতে পারে তবে এটি হ'ল আপনি একসাথে সব চেয়েছিলেন। সার্ভারটি সম্ভবত ঠিক আছে, লগগুলিতে নজর রাখুন এবং প্রকাশিত হওয়ার সাথে সাথে আপডেটগুলি প্রয়োগ করুন, আপনি যা করতে চান তা পরিকল্পনা করুন এবং এর দিকে কাজ করুন, সামান্য পদক্ষেপ নিন এবং এটি উপভোগ করার চেষ্টা করুন।