एक VPS स्थापना को सुरक्षित करने के लिए बुनियादी कदम क्या हैं जो मैं अपने ब्लॉग और व्यक्तिगत परियोजनाओं की मेजबानी के लिए Webmin स्थापित करने की योजना बना रहा हूं?
एक VPS स्थापना को सुरक्षित करने के लिए बुनियादी कदम क्या हैं जो मैं अपने ब्लॉग और व्यक्तिगत परियोजनाओं की मेजबानी के लिए Webmin स्थापित करने की योजना बना रहा हूं?
जवाबों:
इसी तरह के सवाल के बारे में danlefree का उत्तर यहां काफी प्रासंगिक है: एक अप्रबंधित VPS कितना मुश्किल है?
सर्वर सुरक्षित करना केवल एक बार के कार्य से अधिक है।
प्रारंभिक एक-बंद कार्यों में शामिल हैं:
चल रहे कार्यों में शामिल हैं:
aptitude safe-upgrade
, इसलिए आप जानते हैं कि आपके सर्वर पर क्या किया जाना है।सभी अच्छे लिनक्स डिस्ट्रोस एक उचित रूप से सुरक्षित राज्य के आउट-ऑफ-द-बॉक्स में स्थापित होते हैं (अपडेट के पहले सेट के बाद कम से कम जब आप सुरक्षा पैच में खींचते हैं जो कि स्थापित सीडी / छवि को दबाए जाने के बाद जारी किया गया है / जारी किया गया) नौकरी मुश्किल नहीं है, लेकिन जितना आप उम्मीद कर सकते हैं उससे अधिक समय लगेगा।
एक लिनक्स VPS के बारे में महान बात यह है कि वे बॉक्स से बाहर बहुत सुरक्षित हैं। मेरी पहली सिफारिश हालांकि यह आपके मेजबान से बात करने और देखने के लिए कि क्या वे आपके लिए सुरक्षा को सख्त या अनुकूलित करेंगे। एक नियंत्रण कक्ष (वेबमिन, सेपेल, आदि) के साथ अधिकांश वीपीएस "प्रबंधित" हैं और वे आपके लिए बहुत कुछ करेंगे। खासतौर पर अगर आप यह सुनिश्चित नहीं कर रहे हैं कि आप क्या कर रहे हैं तो यह सबसे अच्छा विकल्प है, मेरी राय में।
यदि आप अपने दम पर हैं, तो पहले APF (उन्नत नीति फ़ायरवॉल?) या CSF (कॉन्फ़िगर्स फ़ायरवॉल) जैसे फ़ायरवॉल को देखें। CSF में एक लॉगिन विफलता का पता लगाने का विकल्प है, और यदि आप लॉगिन करने का प्रयास करते हैं और एक बार कई बार विफल हो जाते हैं तो यह आपके आईपी पते पर प्रतिबंध लगा देता है। मुझे यकीन नहीं है कि ये "आवश्यक" हैं क्योंकि लिनक्स उन बंदरगाहों पर प्रतिक्रिया नहीं देता है जो वैसे भी यातायात के लिए नहीं सुन रहे हैं, लेकिन वे निश्चित रूप से कुछ मन की पेशकश करते हैं। और अगर आपके पास कई तरह के ट्रैफ़िक के लिए बहुत सारे पोर्ट खुले हैं, तो शायद हाँ आप फ़ायरवॉल चाहते हैं।
संभवतः अधिक महत्वपूर्ण, यह सुनिश्चित कर रहा है कि आपके द्वारा इंस्टॉल किए गए एप्लिकेशन अद्यतित हैं। सर्वर ओएस में कुछ शोषण के माध्यम से अधिक साइटें एक वर्डप्रेस शोषण (उदाहरण के लिए) के माध्यम से हैक हो जाती हैं। यदि आप कस्टम कोडिंग स्क्रिप्ट हैं, तो सुनिश्चित करें कि आप सुरक्षा पर भी नज़र रखते हैं, क्योंकि आप अनजाने में अपने संपर्क फ़ॉर्म जैसी मूर्खतापूर्ण चीज़ के माध्यम से एक खुला दरवाजा नहीं छोड़ना चाहते हैं।
किसी भी मशीन को सुरक्षित करना, VPS शामिल, एक सटीक नुस्खा नहीं है, लेकिन आप 2 प्रमुख VPS प्रदाताओं के ट्यूटोरियल से शुरू कर सकते हैं: Linode Library और Slicehost आलेख
अवांछित सेवाएं हटाएं ( netstat आपका मित्र है)
सेवा विज्ञापन अक्षम करें (अपने संस्करण संख्याओं को प्रकट करना Scriptkiddies के लिए बहुत अच्छा है )
कुछ अस्पष्ट (22 पर SSH सिर्फ लगातार स्कैन किया जाएगा) के लिए प्रशासनिक (सार्वजनिक नहीं) पोर्ट नंबर बदलें
अपने कोटा और सीमा से बाहर कार्य: cgroups , limits.conf , क्यूओएस , आदि - और सक्रिय रूप से उन्हें नजर रखने - एक वेब डेवलपर्स कोड या एक DDoS आपकी साइट के बंद पर हमला दस्तक देता है और अपने बॉक्स में आता है नहीं पहुंचा जा सकता इसे ठीक करने के बहुत देर हो चुकी हो सकता है अगर
कुछ डिस्ट्रोस में नेटवर्क आधारित ऐप के लिए SELinux / AppArmor / etc प्रोफाइल हैं, उनका उपयोग करें
पहले तीन वेबमिन (एक फैशन में) के माध्यम से किया जा सकता है। आप इसके लिए भले ही ServerFault के माध्यम से देखना चाहें ।
मैं देखता हूं कि आप वेबमिन का उल्लेख करते हैं तो एक लिनक्स बॉक्स होगा। कृपया उस सर्वर पर स्थापित किए गए विशेष लिनक्स डिस्ट्रो के प्रलेखन की जांच करें।
CentOS के लिए इसे http://wiki.centos.org/HowTos/OS_Protection देखें
बस कुछ बिंदु। - अपना SSH पोर्ट बदलें। - फ़ाइलों की निर्देशिका लिस्टिंग को अक्षम करें। - सर्वर हस्ताक्षर, टोकन निकालें। - कुछ फ़ायरवॉल स्थापित करें
और भी बहुत सी बातें हैं..मैंने अभी-अभी जो बातें बताईं ..