কীভাবে একটি অব্যবস্থাপিত সার্ভার সুরক্ষিত করবেন
এই নিবন্ধটি একটি অব্যবস্থাপিত সার্ভারকে সুরক্ষিত করতে সাহায্য করার জন্য আপনি নিতে পারেন এমন কয়েকটি পদক্ষেপের বর্ণনা দেয়৷
এই নিবন্ধের তথ্য শুধুমাত্র নিবন্ধের বিবরণ সাইডবারে তালিকাভুক্ত পণ্যের জন্য প্রযোজ্য। নীচে বর্ণিত পদ্ধতিগুলি অনুসরণ করতে আপনার অবশ্যই সার্ভারে রুট অ্যাক্সেস থাকতে হবে
একটি অব্যবস্থাপিত সার্ভার আপনাকে সম্পূর্ণ নমনীয়তা প্রদান করে। যেহেতু আপনার সার্ভারে রুট অ্যাক্সেস রয়েছে, আপনি যা চান তা ইনস্টল করতে পারেন, আপনি যেভাবে চান সেটি কনফিগার করতে পারেন এবং আপনি যেভাবে চান তা চালাতে পারেন।
এই স্বাধীনতার সাথে অতিরিক্ত প্রশাসনিক কাজ আসে, যাইহোক, এবং এর মধ্যে সবচেয়ে গুরুত্বপূর্ণ হল নিরাপত্তা। আপনি যদি আপনার সার্ভারকে সুরক্ষিত করার জন্য পদক্ষেপ না নেন, তাহলে আপনি এটিকে দূষিত অভিনেতাদের দ্বারা আক্রমণের জন্য উন্মুক্ত রেখে যান। একটি ছোট আক্রমণ শুধুমাত্র একটি বিরক্তিকর হতে পারে, যখন একটি বড় আক্রমণ আপনার সম্পূর্ণ সার্ভার কনফিগারেশন এবং ডেটা হারাতে পারে
অতএব, আপনার সার্ভারকে যতটা সম্ভব সুরক্ষিত করার চেষ্টা করা খুবই গুরুত্বপূর্ণ। নিম্নলিখিত সুপারিশগুলি আপনাকে এটি করতে সহায়তা করতে পারে
দুর্বল পাসওয়ার্ডগুলি সবচেয়ে সাবধানে কনফিগার করা সার্ভারকে দুর্বল করতে পারে। শক্তিশালী পাসওয়ার্ড ব্যবহার করে ভালো নিরাপত্তা অনুশীলন শুরু হয়। কীভাবে শক্তিশালী পাসওয়ার্ড চয়ন করবেন সে সম্পর্কে তথ্যের জন্য, অনুগ্রহ করে এই নিবন্ধটি দেখুন
রুট অ্যাকাউন্টটি সর্বশক্তিমান, তাই একটি নতুন অব্যবস্থাপিত সার্ভারে আপনার প্রথম জিনিসগুলির মধ্যে একটি হল একটি সাধারণ ব্যবহারকারী অ্যাকাউন্ট তৈরি করা এবং রুট SSH অ্যাক্সেস অক্ষম করা। এটি কীভাবে করবেন সে সম্পর্কে তথ্যের জন্য, অনুগ্রহ করে এই নিবন্ধটি দেখুন
A2 হোস্টিং ডিফল্ট পোর্ট (22) থেকে একটি ভিন্ন SSH পোর্ট (7822) ব্যবহার করে, যা আপনার সার্ভার স্ক্যান এবং অ্যাক্সেস করার চেষ্টাকারী বটগুলির সংখ্যা কমাতে সাহায্য করে। তবুও, রুট এসএসএইচ অ্যাক্সেস নিষ্ক্রিয় করা একটি খুব ভাল ধারণা
নিরাপত্তা দুর্বলতা ক্রমাগত আবিষ্কৃত এবং প্যাচ করা হচ্ছে. (একটি সু-প্রচারিত উদাহরণ হল âÂÂHeartbleedâ OpenSSL দুর্বলতা যা এপ্রিল 2014-এ প্রকাশ করা হয়েছিল।) সাম্প্রতিক প্যাচ এবং সংশোধনগুলির সাথে একটি আপ-টু-ডেট সার্ভার বজায় রাখা আরও বেশি বজায় রাখার জন্য গুরুত্বপূর্ণ নিরাপদ সার্ভার
একটি অব্যবস্থাপিত সার্ভারে আপডেটগুলি কীভাবে ইনস্টল করবেন সে সম্পর্কে তথ্যের জন্য, অনুগ্রহ করে এই নিবন্ধটি দেখুন
একটি ফায়ারওয়াল আপনাকে ইনকামিং এবং আউটগোয়িং নেটওয়ার্ক প্যাকেট নিয়ন্ত্রণ করতে সক্ষম করে। উদাহরণস্বরূপ, আপনি নিয়মগুলি নির্দিষ্ট করতে পারেন যা পোর্ট 25-এ সমস্ত আগত প্যাকেট বা একটি নির্দিষ্ট পোর্ট বা হোস্টে সমস্ত বহির্গামী প্যাকেটগুলিকে ব্লক করে।
iptables ব্যবহার করে কিভাবে ফায়ারওয়াল সেট আপ করবেন সে সম্পর্কে তথ্যের জন্য, অনুগ্রহ করে এই নিবন্ধটি দেখুন
অ্যাডভান্সড পলিসি ফায়ারওয়াল ব্যবহার করে কীভাবে ফায়ারওয়াল সেট আপ করবেন সে সম্পর্কে তথ্যের জন্য, অনুগ্রহ করে এই নিবন্ধটি দেখুন
fail2ban প্রোগ্রাম সন্দেহজনক কার্যকলাপের জন্য লগ ফাইল পর্যবেক্ষণ করে অননুমোদিত অ্যাক্সেস প্রচেষ্টার বিরুদ্ধে আপনার সার্ভারকে সুরক্ষিত করতে সহায়তা করে। একটি IP ঠিকানা থেকে পূর্বনির্ধারিত সংখ্যক ব্যর্থ অ্যাক্সেস প্রচেষ্টার পরে, fail2ban স্বয়ংক্রিয়ভাবে এটিকে ব্লক করে
কিভাবে আপনার সার্ভারে fail2ban সেট আপ করবেন সে সম্পর্কে তথ্যের জন্য, অনুগ্রহ করে এই নিবন্ধটি দেখুন।
