আমার ব্লগ এবং ব্যক্তিগত প্রকল্পগুলি হোস্ট করার জন্য ওয়েবমিন ইনস্টল করার পরিকল্পনা করি এমন ভিপিএস ইনস্টলেশন সুরক্ষিত করার প্রাথমিক পদক্ষেপগুলি কী কী?
আমার ব্লগ এবং ব্যক্তিগত প্রকল্পগুলি হোস্ট করার জন্য ওয়েবমিন ইনস্টল করার পরিকল্পনা করি এমন ভিপিএস ইনস্টলেশন সুরক্ষিত করার প্রাথমিক পদক্ষেপগুলি কী কী?
উত্তর:
এই অনুরূপ প্রশ্নের ড্যানেলফ্রির উত্তর এখানে বেশ প্রাসঙ্গিক: একটি নিয়ন্ত্রণহীন ভিপিএস কতটা কঠিন?
একটি সার্ভার সুরক্ষিত করা কেবল এক-অফ-টাস্কের চেয়ে বেশি।
প্রাথমিক এক-অফ কার্যগুলির মধ্যে রয়েছে:
চলমান কার্যগুলির মধ্যে রয়েছে:
aptitude safe-upgrade
, তাই আপনার সার্ভারে কী করা হবে তা আপনি জানেন।সমস্ত ভাল লিনাক্স ডিস্ট্রোগুলি বাক্সের বাইরে যুক্তিসঙ্গতভাবে নিরাপদ স্থানে ইনস্টল করে (ইনস্টল সিডি / চিত্রটি চাপানো / প্রকাশিত হওয়ার পরে প্রকাশিত সুরক্ষা প্যাচগুলি যখন টানলে আপডেটের প্রথম সেট পরে অন্তত থাকে) সুতরাং কাজটি কঠিন নয়, তবে আপনার প্রত্যাশার চেয়ে ভাল করতে আরও সময় লাগবে।
একটি লিনাক্স ভিপিএস সম্পর্কে দুর্দান্ত জিনিস হ'ল তারা বাক্সের বাইরে বেশ সুরক্ষিত। আপনার হোস্টের সাথে কথা বলার জন্য এবং এটি আপনার জন্য সুরক্ষাটি কঠোর বা অনুকূল করে তুলবে কিনা তা আমার প্রথম প্রস্তাবনা ation একটি নিয়ন্ত্রণ প্যানেল সহ বেশিরভাগ ভিপিএস (ওয়েবমিন, সিপ্যানেল ইত্যাদি) "পরিচালিত" এবং তারা আপনার জন্য অনেক কিছু করবে। বিশেষত যদি আপনি নিশ্চিত না হন তবে আপনি যা করছেন এটি আমার মতে সেরা পছন্দ।
আপনি যদি নিজেরাই হয়ে থাকেন তবে প্রথমে এপিএফ (অ্যাডভান্সড পলিসি ফায়ারওয়াল?) বা সিএসএফ (কনফিগার সার্ভার ফায়ারওয়াল) এর মতো ফায়ারওয়ালটি দেখুন। সিএসএফের একটি লগইন ব্যর্থতা সনাক্তকরণের বিকল্প রয়েছে এবং আপনি যদি অনেকবার লগইন করতে এবং ব্যর্থ হন তবে এটি নিজের আইপি ঠিকানাকে স্বয়ংক্রিয়ভাবে নিষিদ্ধ করে। আমি নিশ্চিত নই যে এগুলি "প্রয়োজনীয়" যেহেতু লিনাক্স পোর্টগুলিতে প্রতিক্রিয়া জানায় না এটি ট্রাফিকের জন্য কোনওভাবেই শুনছে না, তবে তারা অবশ্যই কিছু মনের প্রস্তাব দেয়। এবং আপনার যদি বিভিন্ন ট্র্যাফিকের জন্য প্রচুর বন্দর খোলা থাকে তবে সম্ভবত হ্যাঁ আপনি একটি ফায়ারওয়াল চান।
সম্ভবত আরও গুরুত্বপূর্ণ, আপনি যে অ্যাপ্লিকেশনগুলি ইনস্টল করেছেন সেগুলি আপ টু ডেট রয়েছে তা নিশ্চিত করে তুলছে। সার্ভার ওএসে কিছু শোষণের মাধ্যমে আরও সাইটগুলি ওয়ার্ডপ্রেস শোষণের মাধ্যমে হ্যাক হয়ে যায় (উদাহরণস্বরূপ)। আপনি যদি কাস্টম কোডিং স্ক্রিপ্টগুলি নিশ্চিত করেন তবে আপনি সুরক্ষার দিকেও নজর রাখবেন, যেহেতু আপনি অজান্তেই আপনার যোগাযোগের ফর্মের মতো নির্বোধ কিছু দিয়ে একটি খোলা দরজাটি ছেড়ে যেতে চান না।
যে কোনও মেশিনকে সুরক্ষিত করা, ভিপিএস অন্তর্ভুক্ত করা কোনও সঠিক রেসিপি নয়, তবে আপনি ২ টি প্রধান ভিপিএস সরবরাহকারীদের টিউটোরিয়াল দিয়ে শুরু করতে পারেন: লিনোড লাইব্রেরি এবং স্লাইসহোস্ট নিবন্ধ
অযাচিত পরিষেবাগুলি সরান ( নেটট্যাট আপনার বন্ধু)
পরিষেবা বিজ্ঞাপনটি অক্ষম করুন (আপনার সংস্করণ সংখ্যাগুলি প্রকাশ করা স্ক্রিপ্টকিডির জন্য দুর্দান্ত )
প্রশাসনিক (সর্বজনীন নয়) পোর্ট নম্বরগুলি অস্পষ্ট কিছুতে পরিবর্তন করুন (এসএসএইচ 22-এ কেবল ধারাবাহিকভাবে স্ক্যান করা হবে)
আপনার কোটা এবং সীমা কাজ: Cgroups , limits.conf , QoS , ইত্যাদি - এবং সক্রিয়ভাবে তাদের মনিটর - একটি ওয়েব ডেভেলপারদের কোড বা একটি DDoS আপনার সাইট ডাউন আক্রমণ দরজায় কড়া নাড়লেই এবং আপনার বক্স তোলে অনধিগম্য এটা ঠিক করার দেরি হয়ে যাবে যদি
কিছু ডিস্ট্রো আছে SELinux- র / AppArmor জন্য / etc নেটওয়ার্কের ভিত্তিক অ্যাপ্লিকেশনের জন্য প্রোফাইল, তাদের ব্যবহার
প্রথম তিনটি ওয়েবমিনের (একটি ফ্যাশনে) মাধ্যমে সম্পাদন করা যায়। আপনি যদিও এটির জন্য সার্ভারফল্টের মাধ্যমে দেখতে চাইতে পারেন ।
আমি দেখতে পাচ্ছি যে আপনি ওয়েবমিন উল্লেখ করেছেন তাই লিনাক্স বক্স হবে be আপনি যে সার্ভারে ইনস্টল করবেন সেই নির্দিষ্ট লিনাক্স ডিস্ট্রোর ডকুমেন্টেশন পরীক্ষা করে দেখুন।
CentOS এর জন্য এই http://wiki.centos.org/ হাওটোস / ওএস_প্রোটেকশন দেখুন
মাত্র কিছু পয়েন্ট। - আপনার এসএসএইচ বন্দরটি পরিবর্তন করুন। - ফাইল ডিরেক্টরি ডিরেক্টরি অক্ষম। - সার্ভার স্বাক্ষর, টোকেনগুলি সরান। - কিছু ফায়ারওয়াল ইনস্টল করুন
আরও অনেক জিনিস আছে..আমি এখনই জিনিসগুলি বলেছি যা আমার কাছে এসেছে ..