ਇੱਕ ਅਪ੍ਰਬੰਧਿਤ ਸਰਵਰ ਨੂੰ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਹੈ

ਇੱਕ ਅਪ੍ਰਬੰਧਿਤ ਸਰਵਰ ਨੂੰ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਹੈ ਇਹ ਲੇਖ ਕਈ ਕਦਮਾਂ ਦਾ ਵਰਣਨ ਕਰਦਾ ਹੈ ਜੋ ਤੁਸੀਂ ਇੱਕ ਅਪ੍ਰਬੰਧਿਤ ਸਰਵਰ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਲਈ ਚੁੱਕ ਸਕਦੇ ਹੋ ਇਸ ਲੇਖ ਵਿੱਚ ਦਿੱਤੀ ਜਾਣਕਾਰੀ ਸਿਰਫ਼ ਲੇਖ ਵੇਰਵੇ ਵਾਲੇ ਸਾਈਡਬਾਰ ਵਿੱਚ ਸੂਚੀਬੱਧ ਉਤਪਾਦਾਂ 'ਤੇ ਲਾਗੂ ਹੁੰਦੀ ਹੈ। ਹੇਠਾਂ ਦਿੱਤੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ ਤੁਹਾਡੇ ਕੋਲ ਸਰਵਰ ਤੱਕ ਰੂਟ ਪਹੁੰਚ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ ਇੱਕ ਅਪ੍ਰਬੰਧਿਤ ਸਰਵਰ ਤੁਹਾਨੂੰ ਪੂਰੀ ਲਚਕਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਕਿਉਂਕਿ ਤੁਹਾਡੇ ਕੋਲ ਸਰਵਰ ਤੱਕ ਰੂਟ ਪਹੁੰਚ ਹੈ, ਤੁਸੀਂ ਜੋ ਚਾਹੋ ਇੰਸਟਾਲ ਕਰ ਸਕਦੇ ਹੋ, ਇਸ ਨੂੰ ਜਿਵੇਂ ਚਾਹੋ ਸੰਰਚਿਤ ਕਰ ਸਕਦੇ ਹੋ, ਅਤੇ ਇਸਨੂੰ ਚਲਾ ਸਕਦੇ ਹੋ ਜਿਵੇਂ ਤੁਸੀਂ ਚਾਹੁੰਦੇ ਹੋ। ਇਸ ਆਜ਼ਾਦੀ ਦੇ ਨਾਲ ਵਾਧੂ ਪ੍ਰਸ਼ਾਸਨਿਕ ਕੰਮ ਆਉਂਦੇ ਹਨ, ਹਾਲਾਂਕਿ, ਅਤੇ ਇਹਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਹੈ। ਜੇਕਰ ਤੁਸੀਂ ਆਪਣੇ ਸਰਵਰ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਕਦਮ ਨਹੀਂ ਚੁੱਕਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਇਸਨੂੰ ਖਤਰਨਾਕ ਐਕਟਰਾਂ ਦੁਆਰਾ ਹਮਲਾ ਕਰਨ ਲਈ ਖੁੱਲ੍ਹਾ ਛੱਡ ਦਿੰਦੇ ਹੋ। ਇੱਕ ਮਾਮੂਲੀ ਹਮਲਾ ਸਿਰਫ ਇੱਕ ਪਰੇਸ਼ਾਨੀ ਹੋ ਸਕਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਇੱਕ ਵੱਡੇ ਹਮਲੇ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਤੁਹਾਡੀ ਪੂਰੀ ਸਰਵਰ ਸੰਰਚਨਾ ਅਤੇ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ ਇਸ ਲਈ, ਇਹ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਤੁਸੀਂ ਜਿੰਨਾ ਸੰਭਵ ਹੋ ਸਕੇ ਆਪਣੇ ਸਰਵਰ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ. ਹੇਠਾਂ ਦਿੱਤੀਆਂ ਸਿਫ਼ਾਰਸ਼ਾਂ ਤੁਹਾਨੂੰ ਅਜਿਹਾ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੀਆਂ ਹਨ ਕਮਜ਼ੋਰ ਪਾਸਵਰਡ ਸਭ ਤੋਂ ਧਿਆਨ ਨਾਲ ਕੌਂਫਿਗਰ ਕੀਤੇ ਸਰਵਰ ਨੂੰ ਕਮਜ਼ੋਰ ਕਰ ਸਕਦੇ ਹਨ। ਚੰਗੇ ਸੁਰੱਖਿਆ ਅਭਿਆਸ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੇ ਹਨ। ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਦੀ ਚੋਣ ਕਰਨ ਬਾਰੇ ਜਾਣਕਾਰੀ ਲਈ, ਕਿਰਪਾ ਕਰਕੇ ਇਹ ਲੇਖ ਦੇਖੋ ਰੂਟ ਖਾਤਾ ਸਰਵ-ਸ਼ਕਤੀਸ਼ਾਲੀ ਹੈ, ਇਸਲਈ ਇੱਕ ਨਵੇਂ ਅਪ੍ਰਬੰਧਿਤ ਸਰਵਰ 'ਤੇ ਤੁਹਾਨੂੰ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਕੀ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਇੱਕ ਸਧਾਰਨ ਉਪਭੋਗਤਾ ਖਾਤਾ ਬਣਾਉਣਾ ਅਤੇ ਰੂਟ SSH ਪਹੁੰਚ ਨੂੰ ਅਯੋਗ ਕਰਨਾ ਹੈ। ਇਹ ਕਿਵੇਂ ਕਰਨਾ ਹੈ ਇਸ ਬਾਰੇ ਜਾਣਕਾਰੀ ਲਈ, ਕਿਰਪਾ ਕਰਕੇ ਇਸ ਲੇਖ ਨੂੰ ਵੇਖੋ A2 ਹੋਸਟਿੰਗ ਡਿਫੌਲਟ ਪੋਰਟ (22) ਤੋਂ ਇੱਕ ਵੱਖਰੇ SSH ਪੋਰਟ (7822) ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ, ਜੋ ਤੁਹਾਡੇ ਸਰਵਰ ਨੂੰ ਸਕੈਨ ਕਰਨ ਅਤੇ ਐਕਸੈਸ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਵਾਲੇ ਬੋਟਾਂ ਦੀ ਗਿਣਤੀ ਨੂੰ ਘਟਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ। ਫਿਰ ਵੀ, ਰੂਟ SSH ਐਕਸੈਸ ਨੂੰ ਅਯੋਗ ਕਰਨਾ ਬਹੁਤ ਵਧੀਆ ਵਿਚਾਰ ਹੈ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਲਗਾਤਾਰ ਖੋਜਿਆ ਅਤੇ ਪੈਚ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। (ਇੱਕ ਚੰਗੀ-ਪ੍ਰਚਾਰਿਤ ਉਦਾਹਰਨ Ã¢ÂÂHeartbleedÃ¢ÂÂ OpenSSL ਕਮਜ਼ੋਰੀ ਹੈ ਜਿਸਦਾ ਖੁਲਾਸਾ ਅਪ੍ਰੈਲ 2014 ਵਿੱਚ ਕੀਤਾ ਗਿਆ ਸੀ।) ਨਵੀਨਤਮ ਪੈਚਾਂ ਅਤੇ ਫਿਕਸਾਂ ਦੇ ਨਾਲ ਇੱਕ ਅੱਪ-ਟੂ-ਡੇਟ ਸਰਵਰ ਨੂੰ ਬਣਾਈ ਰੱਖਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਸੁਰੱਖਿਅਤ ਸਰਵਰ ਇੱਕ ਅਪ੍ਰਬੰਧਿਤ ਸਰਵਰ 'ਤੇ ਅਪਡੇਟਾਂ ਨੂੰ ਕਿਵੇਂ ਸਥਾਪਿਤ ਕਰਨਾ ਹੈ ਇਸ ਬਾਰੇ ਜਾਣਕਾਰੀ ਲਈ, ਕਿਰਪਾ ਕਰਕੇ ਇਸ ਲੇਖ ਨੂੰ ਦੇਖੋ ਇੱਕ ਫਾਇਰਵਾਲ ਤੁਹਾਨੂੰ ਇਨਕਮਿੰਗ ਅਤੇ ਆਊਟਗੋਇੰਗ ਨੈੱਟਵਰਕ ਪੈਕੇਟਾਂ ਨੂੰ ਕੰਟਰੋਲ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਤੁਸੀਂ ਨਿਯਮ ਨਿਰਧਾਰਤ ਕਰ ਸਕਦੇ ਹੋ ਜੋ ਪੋਰਟ 25 'ਤੇ ਆਉਣ ਵਾਲੇ ਸਾਰੇ ਪੈਕੇਟਾਂ ਨੂੰ, ਜਾਂ ਕਿਸੇ ਖਾਸ ਪੋਰਟ ਜਾਂ ਹੋਸਟ ਲਈ ਸਾਰੇ ਬਾਹਰ ਜਾਣ ਵਾਲੇ ਪੈਕੇਟਾਂ ਨੂੰ ਬਲੌਕ ਕਰਦੇ ਹਨ। iptables ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਫਾਇਰਵਾਲ ਨੂੰ ਕਿਵੇਂ ਸੈਟ ਅਪ ਕਰਨਾ ਹੈ ਇਸ ਬਾਰੇ ਜਾਣਕਾਰੀ ਲਈ, ਕਿਰਪਾ ਕਰਕੇ ਇਸ ਲੇਖ ਨੂੰ ਵੇਖੋ ਐਡਵਾਂਸਡ ਪਾਲਿਸੀ ਫਾਇਰਵਾਲ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਫਾਇਰਵਾਲ ਨੂੰ ਕਿਵੇਂ ਸੈਟ ਅਪ ਕਰਨਾ ਹੈ, ਇਸ ਬਾਰੇ ਜਾਣਕਾਰੀ ਲਈ, ਕਿਰਪਾ ਕਰਕੇ ਇਹ ਲੇਖ ਦੇਖੋ। fail2ban ਪ੍ਰੋਗਰਾਮ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਲਈ ਲੌਗ ਫਾਈਲਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਕੇ ਤੁਹਾਡੇ ਸਰਵਰ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਕੋਸ਼ਿਸ਼ਾਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ। ਇੱਕ IP ਪਤੇ ਤੋਂ ਅਸਫ਼ਲ ਪਹੁੰਚ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀ ਇੱਕ ਪਹਿਲਾਂ ਤੋਂ ਪਰਿਭਾਸ਼ਿਤ ਸੰਖਿਆ ਤੋਂ ਬਾਅਦ, fail2ban ਇਸਨੂੰ ਆਪਣੇ ਆਪ ਬਲੌਕ ਕਰ ਦਿੰਦਾ ਹੈ ਆਪਣੇ ਸਰਵਰ 'ਤੇ fail2ban ਨੂੰ ਕਿਵੇਂ ਸੈਟ ਅਪ ਕਰਨਾ ਹੈ ਇਸ ਬਾਰੇ ਜਾਣਕਾਰੀ ਲਈ, ਕਿਰਪਾ ਕਰਕੇ ਇਸ ਲੇਖ ਨੂੰ ਦੇਖੋ।