एक अप्रबंधित को कैसे सुरक्षित करें सर्वर

अप्रबंधित सर्वर को कैसे सुरक्षित करें यह आलेख उन कई चरणों का वर्णन करता है, जिन्हें आप एक अप्रबंधित सर्वर को सुरक्षित करने में मदद के लिए उठा सकते हैं इस आलेख में दी गई जानकारी केवल आलेख विवरण साइडबार में सूचीबद्ध उत्पादों पर लागू होती है। नीचे वर्णित प्रक्रियाओं का पालन करने के लिए आपके पास सर्वर तक रूट पहुंच होनी चाहिए एक अप्रबंधित सर्वर आपको पूर्ण लचीलापन प्रदान करता है। क्योंकि आपके पास सर्वर तक रूट पहुंच है, आप जो चाहें इंस्टॉल कर सकते हैं, इसे वैसे ही कॉन्फ़िगर कर सकते हैं जैसे आप चाहते हैं, और इसे जैसे चाहें चला सकते हैं हालाँकि, इस स्वतंत्रता के साथ प्रशासन के अतिरिक्त कार्य आते हैं, और इनमें से एक सबसे महत्वपूर्ण सुरक्षा है। यदि आप अपने सर्वर को सुरक्षित करने के लिए कदम नहीं उठाते हैं, तो आप इसे दुर्भावनापूर्ण अभिनेताओं द्वारा हमला करने के लिए खुला छोड़ देते हैं। एक छोटा हमला सिर्फ एक झुंझलाहट हो सकता है, जबकि एक बड़ा हमला आपके पूरे सर्वर कॉन्फ़िगरेशन और डेटा की हानि का कारण बन सकता है इसलिए, यह बहुत महत्वपूर्ण है कि आप जितना संभव हो सके अपने सर्वर को सुरक्षित करने का प्रयास करें। निम्नलिखित अनुशंसाएँ आपको ऐसा करने में मदद कर सकती हैं कमजोर पासवर्ड सबसे सावधानीपूर्वक कॉन्फ़िगर किए गए सर्वर को कमजोर कर सकते हैं। अच्छे सुरक्षा अभ्यास मजबूत पासवर्ड के उपयोग से शुरू होते हैं। मजबूत पासवर्ड कैसे चुनें, इस बारे में जानकारी के लिए कृपया यह लेख देखें रूट खाता सर्व-शक्तिशाली है, इसलिए एक नए अप्रबंधित सर्वर पर आपको सबसे पहले एक सामान्य उपयोगकर्ता खाता बनाना चाहिए और रूट SSH एक्सेस को अक्षम करना चाहिए। ऐसा करने के तरीके के बारे में जानकारी के लिए, कृपया यह आलेख देखें A2 होस्टिंग डिफ़ॉल्ट पोर्ट (22) से अलग SSH पोर्ट (7822) का उपयोग करता है, जो आपके सर्वर को स्कैन करने और एक्सेस करने का प्रयास करने वाले बॉट्स की संख्या को कम करने में मदद करता है। फिर भी, रूट एसएसएच एक्सेस को अक्षम करना एक बहुत अच्छा विचार है सुरक्षा कमजोरियों का लगातार पता लगाया जा रहा है और उन्हें ठीक किया जा रहा है। (एक अच्छी तरह से प्रचारित उदाहरण Ã एक Â हार्टब्लीड एक Â ओपनएसएसएल भेद्यता है जिसे अप्रैल 2014 में खुलासा किया गया था।) नवीनतम पैच और फिक्स के साथ एक अप-टू-डेट सर्वर बनाए रखना अधिक बनाए रखने के लिए महत्वपूर्ण है। सुरक्षित सर्वर अप्रबंधित सर्वर पर अद्यतन कैसे स्थापित करें, इसके बारे में जानकारी के लिए, कृपया यह लेख देखें फ़ायरवॉल आपको इनकमिंग और आउटगोइंग नेटवर्क पैकेट्स को नियंत्रित करने में सक्षम बनाता है। उदाहरण के लिए, आप उन नियमों को निर्दिष्ट कर सकते हैं जो पोर्ट 25 पर आने वाले सभी पैकेटों को ब्लॉक करते हैं, या सभी आउटगोइंग पैकेट्स को एक निश्चित पोर्ट या होस्ट पर रोकते हैं। Ã एक Â ¢ iptables का उपयोग करके फ़ायरवॉल कैसे सेट करें, इस बारे में जानकारी के लिए, कृपया इस लेख को देखें Ã एक Â एक उन्नत नीति फ़ायरवॉल का उपयोग करके फ़ायरवॉल कैसे सेट अप करें, इस बारे में जानकारी के लिए, कृपया इस लेख को देखें Fail2ban प्रोग्राम संदिग्ध गतिविधि के लिए लॉग फ़ाइलों की निगरानी करके आपके सर्वर को अनधिकृत एक्सेस प्रयासों से सुरक्षित रखने में मदद करता है। एक आईपी पते से असफल पहुंच प्रयासों की पूर्वनिर्धारित संख्या के बाद, fail2ban स्वचालित रूप से इसे अवरुद्ध कर देता है अपने सर्वर पर fail2ban कैसे सेट करें, इस बारे में जानकारी के लिए कृपया यह लेख देखें।