আমার কাছে একটু এসভিএন সার্ভার রয়েছে, পুরানো ডেল অপটিপ্লেক্স চলমান ডেবিয়ান। আমার সার্ভারে আমার উচ্চ চাহিদা নেই, কারণ এটি কেবলমাত্র একটি সামান্য এসভিএন সার্ভার ... তবে এটি নিরাপদ থাকতে চান।
আমি সবেমাত্র আমার সার্ভারটিকে আরও নতুন এবং আরও ভাল অপটিপ্লেক্সে নবায়ন করেছি এবং পুরানো সার্ভারটিতে কিছুটা সন্ধান করতে শুরু করেছি। সমস্যাগুলির পরে আমি এটি নামিয়েছি। আমি যখন লগগুলি পরীক্ষা করি, এটির নিষ্ঠুরতার প্রচেষ্টায় পরিপূর্ণ এবং যে কোনওরকমভাবে আমার মেশিনে প্রবেশ করতে সফল হয়েছে। এই ব্যক্তি দুটি ডায়ার "রুট" এবং "অদলবদল 1" বা কিছু দিয়ে "নারকগোসিস" নামে কিছু অতিরিক্ত ভলিউম তৈরি করেছিলেন। তারা কেন এবং কী করে তা সত্যই জানেন না, তবে নিশ্চিত এটি পুনরায় ঘটতে বাধা দিতে চান। আমি এটিকে কিছুটা অদ্ভুত বলে মনে করি কারণ আমি কয়েক মাস বা তার বেশি সময় ধরে আমার পাসওয়ার্ডটি পরিবর্তন করেছি এবং পাসওয়ার্ডগুলি সর্বদা এলোমেলো চিঠি এবং সংখ্যা একসাথে রাখা হয় ... খুব সহজেই জোর করা যায় না।
আমি জানি যে আমি লগ ইন থেকে রুটকে আটকাতে পারি, এবং sudoers ব্যবহার করতে পারি ... এবং এসএসএইচ পোর্টটি পরিবর্তন করতে পারি, তবে আমি আরও কী করতে পারি?
সুতরাং আমার কয়েকটি প্রশ্ন আছে:
X পরিমাণে ভুল চেষ্টা করার পরে আমি কীভাবে 5 মিনিটের জন্য লগ ইন রোধ করতে পারি? বা ধীরে ধীরে প্রতিটি ভুল চেষ্টা করার পরে চেষ্টা করে?
কেন্দ্রীয় ব্ল্যাকলিস্টের এমন কোনও ধরণ রয়েছে যা কোনও সার্ভারের সাথে সংযুক্ত হতে পারে? এমন একটি ব্ল্যাকলিস্ট যা "অনিরাপদ" এবং আইপি অ্যাড্রেসের ট্র্যাক রাখে এবং কখনও অ্যাক্সেস দেওয়া উচিত নয়?
আমার সার্ভারে সুরক্ষা প্রয়োগ করতে আমি আরও কী করতে পারি?
আমি আগে বলেছি, আমি আপাচে (www-ডেটা ব্যবহারকারী সমস্যা?), এসএনএন, মাইএসকিএল, পিএইচপি, পিএইচপিএমএডমিন, হডসনের সাথে ডেবিয়ান 5 চালাচ্ছি। এটি 80, 443, 8080, 8180, 23 এবং 22-তে পোর্ট ফরওয়ার্ডিং সহ একটি হোম নেটওয়ার্কে রয়েছে।