Back to Question Center
0

હું VPS Semalt કેવી રીતે સુરક્ષિત કરી શકું?

1 answers:

મારા બ્લોગ અને અંગત પ્રોજેક્ટ્સને હોસ્ટ કરવા માટે મેં VPS ઇન્સ્ટોલેશનને સલામત કરવાના મૂળભૂત પગલાઓ શું છે?

. Source - load balancer redirect http to https wordpress
February 13, 2018
.

પ્રારંભિક એક બંધ ક્રિયાઓ સમાવેશ થાય છે:

  • સખ્તાઇ એસએસએચડી (આ માટે ઘણી ટીપ્સ અને ટ્યુટોરિયલ્સ છે, આ એ શોધમાં આવતાં પ્રથમ સારો દેખાવ હતો.
  • ખાતરી કરો કે બિનજરૂરી સેવાઓ બંધ છે (અથવા બહેતર, અનઇન્સ્ટોલ કરેલ).
  • ખાતરી કરો કે જે સેવાઓ કે જે જાહેરમાં ઉપલબ્ધ હોવાની જરૂર નથી તે નથી. ઉદાહરણ તરીકે, તમારા ડેટાબેઝ સર્વરને ફક્ત સ્થાનિક ઇન્ટરફેસો પર સાંભળો અને / અથવા બાહ્ય કનેક્શન પ્રયાસોને અવરોધિત કરવા માટે ફાયરવોલ નિયમો ઉમેરો.
  • ખાતરી કરો કે જે વપરાશકર્તા (ઓ) તમારા વેબ સર્વર પર પ્રક્રિયા કરે છે (અને અન્ય સેવાઓ) ચાલી રહી છે કારણ કે તેમની પાસે ફાઇલો / ડિરેક્ટરીઓ માટે કોઈ વાંચવાની પ્રાપ્યતા નથી અને અન્ય કોઇને લખવાની જરૂર નહીં હોય સિવાય કે તે પસંદ કરવા માટે લેખન ઍક્સેસની જરૂર હોય. ફાઈલો / ડિરેક્ટરીઓ (દાખલા તરીકે અપલોડ કરેલી છબીઓ સ્વીકારવા).
  • ઓનલાઈન બેકઅપ (પ્રાધાન્ય અન્ય સર્વર પર અથવા ઘરે) રાખવા માટે એક સારા ઓટોમેટેડ બેકઅપ રુટિનિન સેટ કરો જેથી તમારી સામગ્રીને અન્યત્ર કૉપિ કરવામાં આવે, જેથી તમે તેને પુનઃપ્રાપ્ત કરી શકો છો તે સર્વર પર સૌથી ખરાબ થવું જોઈએ (સંપૂર્ણ પુનઃપ્રાપ્ત ક્રેશ, અથવા હેક કરવામાં આવે છે)
  • તમારા સર્વર પર ઇન્સ્ટોલ કરેલી તમામ સાધનો વિશે જાણો (દસ્તાવેજીકરણ વાંચો, કદાચ તેમને ટેસ્ટ પર્યાવરણ પર સ્થાપિત કરો, વર્ચ્યુઅલબૅક્સ હેઠળ સ્થાનિક VM કહે, વિવિધ રૂપરેખાંકનોને અજમાવી જુઓ અને વિરામિત કરો * તેમને ઠીક કરો) જેથી તમે જો તેઓ ઉદ્ભવતા મુદ્દાઓ સુધારવા સક્ષમ હોવાની તક હોય (અથવા ઓછામાં ઓછા યોગ્ય મુદ્દાઓનું નિદાન કરો જેથી તમે સમસ્યાને ઉકેલવા માટે કોઈ અન્યને મદદ કરી શકો). તમે ભવિષ્યમાં કોઈ સમયે તેના પર વિતાવેલ સમય માટે આભાર!

ચાલુ કાર્યોમાં શામેલ છે:

  • તમારા બેઝ ઓએસ માટે સુરક્ષા અપડેટ્સ સુનિશ્ચિત કરવાનું સમયસર રીતે લાગુ કરવામાં આવે છે. એપિકિક્રોન જેવા સાધનોનો ઉપયોગ તમે અપડેટ્સ વિશે જાણવાની જરૂર છે જે લાગુ પાડવાની જરૂર છે. હું સેટઅપ્સથી બચત કરું છું જે આપમેળે અપડેટ્સને લાગુ કરે છે - તમે ચલાવવા પહેલાં શું કરવાના છે તેની સમીક્ષા કરવા માગો છો (ડેબિયન / ઉબુન્ટુ કિસ્સામાં) અભિરુચિ સુરક્ષિત-અપગ્રેડ , જેથી તમે જાણો છો કે શું થઈ રહ્યું છે તમારા સર્વર પર. ઈ. બિલ્ટ-ઇન પેકેજ મેનેજમેન્ટનો ઉપયોગ કરીને તમારા ડિસ્ટ્રિબ્યુશન્સથી સ્ટાન્ડર્ડ રીપોઝીટરીઓ નથી) પણ સમયસર રીતે સ્થાપિત થાય છે. આવા લિબ્સ / એપ્લિકેશન્સ / સ્ક્રિપ્ટોની જાહેરાતની જાહેરાત માટે તેમની પોતાની મેઇલિંગ સૂચિઓ હોઈ શકે છે, અથવા તમને તેમની વેબ સાઇટ્સને નિયમિત રીતે જાણ કરવાની જરૂર પડી શકે છે.
  • સુરક્ષા મુદ્દાઓ વિશે જાણ કરવી કે જેને ગોઠવતા પેકેજોની જગ્યાએ રૂપરેખાંકન ફેરફારો દ્વારા સુધારવાની જરૂર હોય અથવા તે જ્યાં સુધી પેચ કરેલું પેકેજ બન્યું ન હોય ત્યાં સુધી કામ કરવાની જરૂર હોય. તમારા ડિસ્ટ્રિબ્યુશનને જાળવી રાખનારા લોકો દ્વારા ચાલતી કોઈપણ સુરક્ષા સંબંધિત મેઇલિંગ લિસ્ટ્સ પર સબ્સ્ક્રાઇબ કરો અને તકનીકી સાઇટ્સ પર નજર રાખો કે જે આવા મુદ્દાઓની જાણ કરી શકે. જો તમે તમારા સર્વરને હોમ મશીન પર બેકઅપ લો છો, તો કૉપિને સીડી / ડીવીડી / યુએસબી-સ્ટીક પર નિયમિત ધોરણે લખો.
  • તમારા બેકઅપની પ્રસંગોપાત પરીક્ષણ, જેથી તમે જાણો છો કે તેઓ યોગ્ય રીતે કામ કરી રહ્યા છે. એક અનચેટેડ બૅકઅપ સારો બેકઅપ નથી. તમે તમારા સર્વરને મૃત્યુ પામે નહીં અને પછી તમારા ડેટાને કેટલાક મહિના માટે યોગ્ય રીતે બેકઅપ લેવાયો નથી તે જાણવા નથી માગતા.

બધા સારા લિનક્સ ડિસ્ટ્રોઝ, સલામત રીતે આઉટ-ઓફ-બોક્સ-બૉક્સમાં સ્થાપિત થાય છે (ઓછામાં ઓછા અપડેટ્સના પ્રથમ સેટ પછી જ્યારે તમે સુરક્ષા પેચ્સને ખેંચી લો છો જે ઇન્સ્ટોલ કરેલ CD / Image દબાવવામાં / રિલીઝ થયા પછી પ્રકાશિત કરવામાં આવી છે. ) જેથી નોકરી મુશ્કેલ નથી, પરંતુ તે અપેક્ષા કરતાં વધુ સારી રીતે કરવા માટે વધુ સમય લેશે.

. કંટ્રોલ પેનલ (વૅબ્મિન, કોપેનલ, વગેરે) સાથે મોટાભાગના VPS "સંચાલિત" છે અને તે તમારા માટે ઘણું કરશે. ખાસ કરીને જો તમને તદ્દન ખાતરી ન હોય કે તમે આ શું કરી રહ્યા છો તે શ્રેષ્ઠ અભિપ્રાય છે, મારા મંતવ્યમાં.

જો તમે તમારા પોતાના પર હોવ, તો પ્રથમ એએફએફ (એડવાન્સ્ડ પોલિસી ફાયરવોલ?) અથવા સીએસએફ (રૂપરેખાઓ ફાયરવોલ) જેવા ફાયરવૉલ પર જુઓ.સીએસએફમાં લોગિન નિષ્ફળતા શોધનો વિકલ્પ હોય છે, અને જો તમે લોગિન કરવાનો પ્રયાસ કરો છો અને ઘણીવાર તે નિષ્ફળ જાય છે તો તે આપમેળે તમારા IP સરનામાને પ્રતિબંધિત કરે છે. મને ખાતરી નથી કે આ "આવશ્યક છે" કારણ કે લિનક્સ પોર્ટો પર પ્રતિક્રિયા આપતું નથી, તે કોઈપણ રીતે ટ્રાફિક માટે સાંભળતા નથી, પરંતુ તેઓ ચોક્કસપણે અમુક ભાગને મન આપે છે. અને જો તમારી પાસે વિવિધ ટ્રાફિક માટે ઘણાં પોર્ટ ખુલ્લા છે, તો પછી કદાચ હા તમે ફાયરવૉલ કરવા માંગો છો.

કદાચ વધુ મહત્વપૂર્ણ, ખાતરી કરો કે તમે જે એપ્લિકેશન્સને ઇન્સ્ટોલ કરો છો તે અદ્યતન છે. વધુ સાઇટ્સ વર્ડપ્રેસ દ્વારા શોષણ થાય છે (ઉદાહરણ તરીકે) તેઓ કેટલાક સર્વર ઓપરેટિંગ સિસ્ટમમાં શોષણ કરે છે. જો તમે વૈવિધ્યપૂર્ણ કોડિંગ સ્ક્રિપ્ટ્સ છો તો ખાતરી કરો કે તમે સુરક્ષા પર નજર રાખો છો, કારણ કે તમે કોઈ અજાણતામાં તમારા સંપર્ક ફોર્મની જેમ અવિવેકી કંઈક ખુલ્લું બારણું છોડવા માંગતા નથી.

કોઈપણ મશીન સુરક્ષિત, VPS નો સમાવેશ થાય છે, તે કોઈ ચોક્કસ રેસીપી નથી, પરંતુ તમે 2 મુખ્ય VPS પ્રદાતાઓના ટ્યુટોરિયલ્સ સાથે પ્રારંભ કરી શકો છો: લિનોડ લાઇબ્રેરી અને સ્લાઇસહોસ્ટ લેખ

  • અનિચ્છનીય સેવાઓ દૂર કરો ( નેટસ્ટેટ તમારું મિત્ર છે)

  • સેવા જાહેરાત અક્ષમ કરો (તમારા સંસ્કરણની સંખ્યાને પ્રગટ કરવી સ્ક્રિપ્ટક્વિડીઝ )

  • વહીવટી (જાહેર નહીં) પોર્ટ નંબર્સને અસ્પષ્ટ કંઈક બદલો (22 પર SSH માત્ર સતત સ્કેન કરવામાં આવશે)

  • તમારા ક્વોટા અને મર્યાદા બહાર કામ: cgroups , મર્યાદા. કોન્ફ , ક્યુઓએસ , વગેરે - અને સક્રિય રીતે તેમને મોનિટર કરો - જો વેબ ડેવલપર્સ કોડ અથવા ડી.ડી.ઓ.એસ. હુમલો તમારી સાઇટને નકારી કાઢે છે અને તમારા બૉક્સને પહોંચાડવા યોગ્ય નથી તો તે

  • )
  • નેટવર્ક આધારિત એપ્લિકેશન્સ માટે કેટલાક ડિસ્ટ્રોઝમાં SELinux / એપઅર્મર / etc પ્રોફાઇલ્સનો ઉપયોગ કરો

પ્રથમ ત્રણ WebMin દ્વારા કરી શકાય છે (એક ફેશનમાં). તમે આ માટે ServerFault મારફતે જોઈ શકો છો છતાં.

મને લાગે છે કે તમે વેબમિનનો ઉલ્લેખ કરો તે લિનક્સ બોક્સ હશે. ચોક્કસ Linux ડિસ્ટ્રોના દસ્તાવેજીકરણ તપાસો કે જે તમે તે સર્વર પર ઇન્સ્ટોલ કરશો.

CentOS માટે આ જુઓ http: // વિકિ.

. - તમારા SSH પોર્ટને બદલો. - ફાઇલોની ડિરેક્ટરી સૂચિ અક્ષમ કરો. - સર્વર સહી, ટોકન્સ દૂર કરો. - કેટલાક ફાયરવૉલ ઇન્સ્ટોલ કરો

ત્યાં ઘણી બધી વસ્તુઓ છે. મેં હમણાં જ જે વસ્તુઓ મારી પાસે આવી છે તે જ કહ્યું.