ভাগ করা মেমরি নিরাপদ
/ dev / shm কোনও চলমান পরিষেবাদির বিরুদ্ধে আক্রমণ হিসাবে ব্যবহার করা যেতে পারে, যেমন httpd। এটিকে আরও সুরক্ষিত করতে / etc / fstab পরিবর্তন করুন।
একটি টার্মিনাল উইন্ডোটি খুলুন এবং নিম্নলিখিতটি প্রবেশ করুন:
sudo vi /etc/fstab
নিম্নলিখিত লাইন যুক্ত করুন এবং সংরক্ষণ করুন। এই সেটিংটি কার্যকর করতে আপনাকে পুনরায় বুট করতে হবে:
tmpfs /dev/shm tmpfs defaults,noexec,nosuid 0 0
সিস্টেল সেটিংস সহ শক্ত নেটওয়ার্ক network
/Etc/sysctl.conf ফাইলে সমস্ত সিস্টেল সেটিংস থাকে। ইনকামিং প্যাকেটগুলির সোর্স রুটিং প্রতিরোধ করুন এবং লগ বিকৃত আইপি এর একটি টার্মিনাল উইন্ডোতে নিম্নলিখিত প্রবেশ করান
sudo vi /etc/sysctl.conf
/Etc/sysctl.conf ফাইলটি সম্পাদনা করুন এবং মন্তব্য না করে বা নিম্নলিখিত লাইনগুলি যুক্ত করুন:
# IP Spoofing protection
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
# Ignore ICMP broadcast requests
net.ipv4.icmp_echo_ignore_broadcasts = 1
# Disable source packet routing
net.ipv4.conf.all.accept_source_route = 0
net.ipv6.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv6.conf.default.accept_source_route = 0
# Ignore send redirects
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
# Block SYN attacks
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 2048
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 5
# Log Martians
net.ipv4.conf.all.log_martians = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
# Ignore ICMP redirects
net.ipv4.conf.all.accept_redirects = 0
net.ipv6.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv6.conf.default.accept_redirects = 0
# Ignore Directed pings
net.ipv4.icmp_echo_ignore_all = 1
সর্বশেষ পরিবর্তনগুলি সহ সিসেক্টলটি পুনরায় লোড করতে, প্রবেশ করুন:
sudo sysctl -p
আইপি স্পুফিং প্রতিরোধ করুন
একটি টার্মিনাল খুলুন এবং নিম্নলিখিত লিখুন:
sudo vi /etc/host.conf
নিম্নলিখিত লাইনগুলি যুক্ত বা সম্পাদনা করুন:
order bind,hosts
nospoof on
সুরক্ষার জন্য শক্ত পিএইচপি করুন
Php.ini ফাইলটি সম্পাদনা করুন:
sudo vi /etc/php5/apache2/php.ini
নিম্নলিখিত লাইনগুলি যুক্ত বা সম্পাদনা করুন:
disable_functions = exec,system,shell_exec,passthru
register_globals = Off
expose_php = Off
magic_quotes_gpc = On
ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল - মোডসিকিউরিটি
http://www.thefanclub.co.za/how-to/how-install-apache2-modsecurity-and-modevasive-ubuntu-1204-lts-server
ডিডিওএস (পরিষেবা অস্বীকার) আক্রমণ থেকে রক্ষা করুন - মোডেভাসিভ
http://www.thefanclub.co.za/how-to/how-install-apache2-modsecurity-and-modevasive-ubuntu-1204-lts-server
লগগুলি স্ক্যান করুন এবং সন্দেহজনক হোস্টগুলি নিষিদ্ধ করুন - DenyHosts এবং Fail2Ban
@DenyHosts
ডেনিহোস্টগুলি একটি অজগর প্রোগ্রাম যা /etc/hosts.deny এন্ট্রি যুক্ত করে স্বয়ংক্রিয়ভাবে এসএসএইচ আক্রমণগুলিকে ব্লক করে। DenyHosts লিনাক্স প্রশাসকদের আপত্তিজনক হোস্ট, আক্রমণকারী ব্যবহারকারী এবং সন্দেহজনক লগইন সম্পর্কেও জানাবে।
একটি টার্মিনাল খুলুন এবং নিম্নলিখিত লিখুন:
sudo apt-get install denyhosts
ইনস্টলেশন পরে কনফিগারেশন ফাইল /etc/denyhosts.conf সম্পাদনা করুন এবং ইমেল এবং অন্যান্য সেটিংস প্রয়োজনীয় হিসাবে পরিবর্তন করুন।
প্রশাসক ইমেল সেটিংস সম্পাদনা করতে একটি টার্মিনাল উইন্ডো খুলুন এবং প্রবেশ করুন:
sudo vi /etc/denyhosts.conf
আপনার সার্ভারে প্রয়োজনীয় হিসাবে নিম্নলিখিত মানগুলি পরিবর্তন করুন:
ADMIN_EMAIL = root@localhost
SMTP_HOST = localhost
SMTP_PORT = 25
#SMTP_USERNAME=foo
#SMTP_PASSWORD=bar
SMTP_FROM = DenyHosts nobody@localhost
#SYSLOG_REPORT=YES
@ ফেইল 2 বন
ডেইনহোস্টের চেয়ে ফয়েল2বান আরও উন্নত কারণ এটি এসএসএইচ, অ্যাপাচি, কুরিয়ার, এফটিপি এবং আরও অনেক কিছুতে লগ পর্যবেক্ষণকে প্রসারিত করে।
Fail2ban লগ ফাইলগুলি স্ক্যান করে এবং আইপি নিষিদ্ধ করে যা দূষিত চিহ্নগুলি দেখায় - অনেকগুলি পাসওয়ার্ড ব্যর্থতা, শোষণের সন্ধান ইত্যাদি etc.
সাধারণত Fail2Ban তারপরে নির্দিষ্ট সময়ের জন্য আইপি অ্যাড্রেসগুলি প্রত্যাখ্যান করার জন্য ফায়ারওয়াল নিয়মাবলী আপডেট করত, যদিও অন্য যেকোন নির্বিচারে অন্যান্য ক্রিয়াও কনফিগার করা যায়। বাক্সের বাইরে ফেইল 2 ব্যান বিভিন্ন পরিষেবার (অ্যাপাচি, কুরিয়ার, এফটিপি, এসএস, ইত্যাদি) ফিল্টার নিয়ে আসে।
একটি টার্মিনাল খুলুন এবং নিম্নলিখিত লিখুন:
sudo apt-get install fail2ban
ইনস্টলেশন পরে কনফিগারেশন ফাইল /etc/fail2ban/jail.local সম্পাদনা করুন এবং প্রয়োজনীয় ফিল্টার নিয়ম তৈরি করুন।
সেটিংস সম্পাদনা করতে একটি টার্মিনাল উইন্ডো খুলুন এবং প্রবেশ করুন:
sudo vi /etc/fail2ban/jail.conf
সক্ষম = মিথ্যা থেকে * সক্ষম = সত্য * পরিবর্তন করে আপনি যে সমস্ত পরিষেবাগুলি ব্যর্থ 2ban পর্যবেক্ষণ করতে চান তা সক্রিয় করুন
উদাহরণস্বরূপ, আপনি যদি এসএসএইচ পর্যবেক্ষণ এবং জেল নিষিদ্ধ করতে সক্ষম করতে চান তবে নীচের লাইনটি সন্ধান করুন এবং মিথ্যা থেকে সত্যকে সক্ষম করুন । এটাই.
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
হোস্টগুলি যদি আপনার ইমেল ঠিকানায় নীচের লাইনটি পরিবর্তন করে তবে আপনি যদি ফেইল 2 ব্যান থেকে ইমেলগুলি পেতে চান ।
destemail = root@localhost
এবং নিম্নলিখিত লাইনটি পরিবর্তন করুন:
action = %(action_)s
করুন:
action = %(action_mwl)s
আপনি বিফল 2ban যে ডিফল্টরূপে সরবরাহ করা হয় না তা নিরীক্ষণ করতে চান এমন বিভিন্ন পরিষেবার জন্য নিয়ম ফিল্টারও তৈরি করতে পারেন ।
sudo vi /etc/fail2ban/jail.local
কীভাবে ব্যর্থ 2 বন কনফিগার করতে হবে এবং বিভিন্ন ফিল্টার তৈরি করতে পারে তার জন্য ভাল নির্দেশাবলী হাওটোফর্মে পাওয়া যাবে - উদাহরণের জন্য এখানে ক্লিক করুন
Fail2Ban এর কনফিগারেশনটি সম্পন্ন করার সাথে পরিষেবাটি পুনরায় আরম্ভ করুন:
sudo /etc/init.d/fail2ban restart
আপনি এর সাথে স্থিতিটিও চেক করতে পারেন।
sudo fail2ban-client status
রুটকিটগুলির জন্য পরীক্ষা করুন - আরকেহান্টার এবং সিএইচকেরুটকিট।
আর কেহুন্টার এবং সিএইচকেরুটকিট উভয়ই মূলত একই কাজ করে - আপনার সিস্টেমটি জন্য পরীক্ষা করুন। উভয় ব্যবহারে কোনও ক্ষতি নেই।
একটি টার্মিনাল খুলুন এবং নিম্নলিখিত লিখুন:
sudo apt-get install rkhunter chkrootkit
চক্রোতকিট চালাতে একটি টার্মিনাল উইন্ডোটি খুলুন এবং প্রবেশ করুন:
sudo chkrootkit
আরকেহান্টার আপডেট এবং চালনা করতে। একটি টার্মিনাল খুলুন এবং নিম্নলিখিত লিখুন
sudo rkhunter --update
sudo rkhunter --propupd
sudo rkhunter --check
খোলা পোর্টগুলি স্ক্যান করুন - এনএম্যাপ
এনএম্যাপ ("নেটওয়ার্ক ম্যাপার") নেটওয়ার্ক আবিষ্কার এবং সুরক্ষা নিরীক্ষণের জন্য একটি নিখরচায় ও মুক্ত উত্স ইউটিলিটি ity
একটি টার্মিনাল খুলুন এবং নিম্নলিখিত লিখুন:
sudo apt-get install nmap
খোলা বন্দরগুলির জন্য আপনার সিস্টেমটি স্ক্যান করুন:
nmap -v -sT localhost
নিম্নলিখিত সহ এসওয়াইএন স্ক্যানিং:
sudo nmap -v -sS localhost
সিস্টেম লগ ফাইলগুলি বিশ্লেষণ করুন - লগওয়াচ
লগওয়াচ একটি স্বনির্ধারিত লগ বিশ্লেষণ সিস্টেম। লগওয়াচ আপনার সিস্টেমে লগগুলি পার্স করে এবং আপনার নির্দিষ্ট ক্ষেত্র বিশ্লেষণ করে একটি প্রতিবেদন তৈরি করে। লগওয়াচটি ব্যবহার করা সহজ এবং বেশিরভাগ সিস্টেমে প্যাকেজটি ঠিক বাইরে কাজ করবে।
একটি টার্মিনাল খুলুন এবং নিম্নলিখিত লিখুন:
sudo apt-get install logwatch libdate-manip-perl
লগওয়াচের আউটপুট দেখতে কম ব্যবহার করুন:
sudo logwatch | less
একটি ইমেল ঠিকানায় গত 7 দিনের জন্য লগওয়াচ প্রতিবেদন ইমেল করতে, নিম্নলিখিতটি প্রবেশ করান এবং প্রয়োজনীয় ইমেলের সাথে মেইল@domain.com প্রতিস্থাপন করুন। :
sudo logwatch --mailto mail@domain.com --output mail --format html --range 'between -7 days and today'
আপনার সিস্টেমের সুরক্ষা নিরীক্ষণ করুন - টাইগার।
বাঘ একটি সুরক্ষা সরঞ্জাম যা সুরক্ষা নিরীক্ষা এবং অনুপ্রবেশ সনাক্তকরণ সিস্টেম হিসাবে উভয়ই ব্যবহৃত হতে পারে।
একটি টার্মিনাল খুলুন এবং নিম্নলিখিত লিখুন:
sudo apt-get install tiger
বাঘটি চালাতে প্রবেশ করুন:
sudo tiger
সমস্ত বাঘের আউটপুট / ভার / লগ / বাঘে পাওয়া যাবে
বাঘের সুরক্ষা প্রতিবেদনগুলি দেখতে একটি টার্মিনাল খুলুন এবং নিম্নলিখিতটি প্রবেশ করান:
sudo less /var/log/tiger/security.report.*
আরও সাহায্যের জন্য
