উবুন্টু 10.04, সার্ভার সংস্করণ, আপনি কী কী সরঞ্জাম / অনুশীলনগুলির সাথে সার্ভারটি সুরক্ষিত করার পরামর্শ দিচ্ছেন?
উবুন্টু 10.04, সার্ভার সংস্করণ, আপনি কী কী সরঞ্জাম / অনুশীলনগুলির সাথে সার্ভারটি সুরক্ষিত করার পরামর্শ দিচ্ছেন?
উত্তর:
এটি কিছুটা অ-নির্দিষ্ট, তবে সাধারণভাবে আপনার প্রয়োজন হবে
পোর্টগুলি খোলার জন্য সংযোগ পরিচালনা করতে iptables বা ufw এর মতো ফায়ারওয়াল চালান ।
আপনার প্রয়োজনীয় সফটওয়্যারটি কেবল ইনস্টল করুন।
কেবল সার্ভার চালানোর জন্য প্রয়োজনীয় পরিষেবাগুলি চালান।
সমস্ত সফটওয়্যার প্যাচ সহ সেই সফ্টওয়্যারটি আপডেট রাখুন।
নতুন ব্যবহারকারীদের তাদের দায়িত্ব পালনের জন্য প্রয়োজনীয় ন্যূনতম সুবিধাগুলি সহ সেট আপ করুন।
চালান denyhosts বা fail2ban পাশব বল হামলার বার করো।
লগ ফাইলগুলিতে কোনও অসঙ্গতি আপনাকে ইমেল করতে লগওয়াচ চালান ।
সন্দেহজনক ক্রিয়াকলাপগুলির জন্য প্রায়শই আপনার লগগুলি পরীক্ষা করুন।
সর্বদা sudo ব্যবহার করুন এবং শক্তিশালী পাসওয়ার্ড ব্যবহার করুন।
অ্যাপাচি, এক্সিম, প্রোটিপিডি, ডোভকোট ইত্যাদির জন্য এসএসএলে দুর্বল ও মাঝারি শক্তি সিফারগুলি অক্ষম করুন
শুধুমাত্র লোকালহোস্ট শোনার জন্য পরিষেবাগুলি সেট করুন (যেখানে উপযুক্ত)।
প্রতিদিন চক্রোতকিট চালান ।
উইন্ডোজ ভাইরাস (যথাযথ হলে) পরীক্ষা করার জন্য যতবার প্রয়োজন ক্ল্যামস্ক্যান চালান ।
সজাগ থাকুন, আপনার সার্ভারটি জানুন, এটি কী করা উচিত এবং কী করা উচিত নয় তা জেনে নিন।
আপনি কেবল ক্রমাগত চেক এবং সুরক্ষার মাধ্যমে জিনিসগুলি সুরক্ষিত রাখবেন। যদি আপনি না জানেন যে কিছু কীভাবে বা কীভাবে বা কেন, বা কোনও সন্দেহজনক মনে হয় তবে কেবল অন্যকে পরামর্শের জন্য জিজ্ঞাসা করুন।
রিচার্ড হলোয়ের দুর্দান্ত উত্তর। আপনি যদি স্লাইসহোস্ট লাইব্রেরি থেকে নিম্নলিখিত 2 অংশ গাইডের জন্য নির্দিষ্ট ধাপে ধাপে গাইডটি সন্ধান করেন।
যখন আমি উবুন্টু সার্ভার উদাহরণ স্থাপন করতে হয় তখন আমি প্রায় সর্বত্র এটি ব্যবহার করি। আমি নিশ্চিত আপনি এটি পছন্দ করবে।
অন্যান্য দুর্দান্ত উত্স হ'ল লিনোড লাইব্রেরি http://library.linode.com/ এ
উভয় স্থানে নিবন্ধগুলি পরীক্ষা করে দেখুন। তথ্য প্রচুর পরিমাণে সেখানে উপলব্ধ এবং আপনি ঠিক ঠিক আপনার সার্ভার পরিচালনা করতে যথেষ্ট জ্ঞান সজ্জিত করা হবে।
পিএস: কোনও উপায়ে কোনও গ্রন্থাগার কোনও দুর্দান্ত সিস্টম অ্যাডমিনের অন্তর্দৃষ্টি, অন্তর্দৃষ্টি এবং সিদ্ধান্ত গ্রহণের ক্ষমতাগুলির বিকল্প হতে পারে।
আমি উল্লিখিত কিছু দেখতে পাচ্ছি না এটি হ'ল "64 বিট ব্যবহার করুন"। এটি নিশ্চিত করে তোলে যে আপনি অন্যান্য জিনিসের মধ্যে NX মেমরির সুরক্ষা পেয়েছেন।
আমি সুপারিশ করতে চাই যে তিনটি জিনিস হ'ল:
সমস্ত বিশ্বব্যাপী লিখনযোগ্য অঞ্চল (/ tmp, / var / tmp) 'নেক্সেক্স' হিসাবে মাউন্ট করুন: এটি আপনার অংশীদারি না করে বেছে নেওয়া (লেখার মতো) বাদে বেশিরভাগ অংশে নিরাপদ। আরও বিশদের জন্য লঞ্চপ্যাডে # 572723 বাগ দেখুন।
একেবারে প্রয়োজনীয় না হলে কোনও সংকলক বা সমাবেশকারী ইনস্টল করবেন না: আমার মনে হয় এই স্ব ব্যাখ্যাযোগ্য।
অ্যাপআর্মার দিয়ে শুরু করুন: অ্যাপআর্মারটি সেলইনাক্সের বিকল্প হিসাবে দেখা যেতে পারে এবং এটি প্রয়োজনের তুলনায় তাদের আর অ্যাক্সেস না করে তা নিশ্চিত করার জন্য উবুন্টুর স্যান্ডবক্স চলমান অ্যাপ্লিকেশনগুলির দুর্দান্ত বৈশিষ্ট্য। আপনি আগ্রহী হলে আমি ফোরামে গাইড পর্যালোচনা করার পরামর্শ দিই। http://ubuntuforums.org/showthread.php?t=1008906
আমি যদি আপনি থাকতাম তবে আমি iptables (স্ট্যান্ডার্ড লিনাক্স ফায়ারওয়াল) সন্ধান করব এবং দেখি কী পরিষেবাগুলি চলছে। মূলত আপনি কেবলমাত্র আপনার প্রয়োজনীয় পরিষেবাগুলি চালিত করতে চান, অর্থাত্ যখন আপনি কেবলমাত্র কোনও ইমেল সার্ভার সেটআপ করতে চান তখন ওয়েব সার্ভারটি চালানো না হয় এবং কেবলমাত্র পোর্টগুলি কেবল আপনার প্রয়োজন যা খোলা থাকে। অন্য সব কিছু বন্ধ করে দেওয়া উচিত!
আইপটিবলগুলিতে গাইড: https://help.ubuntu.com/commune/IptablesHowTo
আশাকরি এটা সাহায্য করবে!
পিএস আপনার আরও সহায়তার প্রয়োজন হলে আইস চালিত হয়ে ফ্রেইনোডে # উবুন্টু-সার্ভার চ্যানেলটি হিট করুন
ফায়ারওয়াল জন্য আপনি কটাক্ষপাত @ হতে পারে Firestarter বা ufw সঙ্গে gufw ।