लिनक्स सर्वर की सुरक्षा में सुधार के 7 तरीके
लंबे समय से, लिनक्स में अस्पष्टता के माध्यम से सुरक्षा की प्रतिष्ठा थी। उपयोगकर्ताओं को हैकर्स का प्राथमिक लक्ष्य नहीं होने का फायदा था और उन्हें चिंता करने की आवश्यकता नहीं थी। यह तथ्य अब मान्य नहीं है, और 2017 और 2018 में, हमने बड़े पैमाने पर हैकर्स को लिनक्स बग और ग्लिट्स का शोषण करते हुए देखा, मैलवेयर, वायरस को स्थापित करने के लिए मुश्किल तरीके खोजने, रूटकिट और अधिक।
लिनक्स उपयोगकर्ताओं के शोषण, मैलवेयर और अन्य बुरी चीजों की हालिया बाढ़ के कारण, खुले स्रोत समुदाय ने इसका जवाब दिया है सुरक्षा सुविधाओं को बढ़ाने. फिर भी, यह पर्याप्त नहीं है, और यदि आप किसी सर्वर पर लिनक्स का उपयोग कर रहे हैं, तो यह हमारी सूची को देखने और उन तरीकों को सीखने के लिए एक अच्छा विचार है जो आप लिनक्स सर्वर की सुरक्षा में सुधार कर सकते हैं।
1. SELinux का उपयोग करें
SELinux, AKA Security-Enhanced Linux एक सुरक्षा उपकरण है जिसे बनाया गया है लिनक्स कर्नेल. एक बार सक्षम होने के बाद, यह आसानी से आपके चयन की सुरक्षा नीति को लागू कर सकता है, जो कि रॉक-सॉलिड लिनक्स सर्वर के लिए जरूरी है।
कई RedHat- आधारित सर्वर ऑपरेटिंग सिस्टम SELinux के साथ आते हैं जो बहुत अच्छे डिफॉल्ट्स के साथ सक्षम और कॉन्फ़िगर किए गए हैं। कहा कि, हर ओएस बाहर डिफ़ॉल्ट रूप से SELinux का समर्थन नहीं करता है, इसलिए हम आपको दिखाएंगे कि इसे कैसे चालू किया जाए।
नोट: स्नैप पैकेज के लिए AppArmor, SELinux का विकल्प आवश्यक है। यदि आप कुछ लिनक्स ऑपरेटिंग सिस्टम पर SELinux का उपयोग करना चुनते हैं, तो आप Snaps का उपयोग करने में सक्षम नहीं हो सकते हैं।
CentOS / RHEL
CentOS और RedHat एंटरप्राइज लिनक्स दोनों SELinux सुरक्षा प्रणाली के साथ जहाज। यह अच्छी सुरक्षा के लिए पूर्व-कॉन्फ़िगर किया गया है, इसलिए आगे के निर्देशों की आवश्यकता नहीं है।
उबंटू सर्वर
कर्मिक कोआला के बाद से, Ubuntu ने SELinux सुरक्षा उपकरण को सक्षम करना बहुत आसान बना दिया है। इसे सेट करने के लिए, निम्न कमांड दर्ज करें।
sudo apt install selinux
डेबियन
उबंटू की तरह ही, डेबियन ने SELinux स्थापित करना बहुत आसान बना दिया है। ऐसा करने के लिए, निम्नलिखित कमांड दर्ज करें।
sudo apt-get install सेलिनक्स-बेसिक्स selinux-policy-default ऑडिट
आपके द्वारा डेबियन पर SELinux स्थापित करने के बाद, सॉफ्टवेयर पर विकी एंट्री देखें. यह ऑपरेटिंग सिस्टम पर इसका उपयोग करने के लिए बहुत सारी आवश्यक जानकारी को कवर करता है।
SELinux मैनुअल
एक बार जब आपको SELinux काम करने लगे, तो अपने आप पर एक एहसान करें और SELinux मैनुअल पर पढ़ें। जानें कि यह कैसे काम करता है। आपका सर्वर आपको धन्यवाद देगा!
SELinux मैनुअल का उपयोग करने के लिए, टर्मिनल सत्र में निम्न कमांड दर्ज करें।
आदमी selinux
2. रूट खाता अक्षम करें
अपने लिनक्स सर्वर को सुरक्षित करने के लिए आप कर सकते हैं सबसे चतुर चीजों में से एक रूट खाता बंद करना है, और सिस्टम कार्यों को पूरा करने के लिए केवल सूडो विशेषाधिकार का उपयोग करना है। इस खाते तक पहुंच को बंद करके, आप यह सुनिश्चित करने में सक्षम होंगे कि खराब अभिनेताओं को सिस्टम फ़ाइलों तक पूर्ण पहुंच नहीं मिल सकती है, समस्याग्रस्त सॉफ़्टवेयर स्थापित करें (जैसे मैलवेयर), आदि।
लिनक्स पर रूट खाते को लॉक करना आसान है, और वास्तव में, कई लिनक्स सर्वर ऑपरेटिंग सिस्टम (जैसे कि उबंटू) यह पहले से ही एहतियात के तौर पर बंद है। रूट पहुँच को अक्षम करने के बारे में अधिक जानकारी के लिए, इस गाइड की जाँच करें. इसमें, हम रूट खाते को लॉक करने के तरीके के बारे में बात करते हैं।
3. अपने SSH सर्वर को सुरक्षित करें
कई लिनक्स सर्वरों पर एसएसएच अक्सर एक गंभीर कमजोर बिंदु होता है, क्योंकि कई लिनक्स व्यवस्थापक इसके साथ जाना पसंद करते हैं डिफ़ॉल्ट एसएसएच सेटिंग्स, क्योंकि वे सब कुछ लॉक करने के लिए समय निकालने के बजाय स्पिन करना आसान हैं नीचे।
अपने लिनक्स सिस्टम पर SSH सर्वर को सुरक्षित करने के लिए छोटे कदम उठाते हुए अनधिकृत उपयोगकर्ताओं, मैलवेयर के हमलों, डेटा चोरी और बहुत कुछ का एक अच्छा हिस्सा कम कर सकते हैं।
Addictivetips पर अतीत में, मैंने लिनक्स SSH सर्वर को सुरक्षित करने के तरीके के बारे में सभी को गहराई से लिखा था। अपने SSH सर्वर को लॉक करने के तरीके के बारे में अधिक जानकारी के लिए, पोस्ट देखें यहाँ.
4. हमेशा अद्यतन स्थापित करें
यह एक स्पष्ट बिंदु की तरह लगता है, लेकिन आपको यह जानकर आश्चर्य होगा कि कितने लिनक्स सर्वर ऑपरेटर अपने सिस्टम पर अपडेट से गुजरते हैं। चुनाव समझ में आता है, क्योंकि हर अपडेट में रनिंग एप्लिकेशन को स्क्रू करने की क्षमता होती है, लेकिन चुनने के लिए सिस्टम अपडेट से बचने के लिए, आप सिक्योरिटी पैच पर चूक जाते हैं जो उन कारनामों और बग्स को ठीक करते हैं जो हैकर्स लिनक्स का उपयोग करते हैं सिस्टम।
यह सच है कि उत्पादन लिनक्स सर्वर पर अपडेट करना बहुत अधिक कष्टप्रद है जो कभी भी डेस्कटॉप पर होगा। साधारण तथ्य यह है कि आप पैच स्थापित करने के लिए सब कुछ रोक नहीं सकते हैं। इसके आस-पास जाने के लिए, एक नियोजित अपडेट शेड्यूल सेट करने पर विचार करें।
अपडेट शेड्यूल पर कोई सेट साइंस स्पष्ट नहीं है। वे आपके उपयोग के मामले के आधार पर भिन्न हो सकते हैं, लेकिन, पैच को साप्ताहिक, या अधिकतम सुरक्षा के लिए द्वि-साप्ताहिक इंस्टॉल करना सबसे अच्छा है।
6. कोई तृतीय-पक्ष सॉफ़्टवेयर रिपॉजिटरी नहीं
लिनक्स का उपयोग करने के बारे में महान बात यह है कि यदि आपको एक कार्यक्रम की आवश्यकता है, तो जब तक आप सही वितरण का उपयोग कर रहे हैं, तब तक एक तृतीय-पक्ष सॉफ़्टवेयर रिपॉजिटरी उपलब्ध है। समस्या यह है कि इनमें से बहुत से सॉफ़्टवेयर रिपॉज आपके सिस्टम के साथ गड़बड़ करने की क्षमता रखते हैं, और मैलवेयर नियमित रूप से उनमें दिखाई देते हैं। तथ्य यह है कि, यदि आप एक लिनक्स इंस्टॉलेशन चला रहे हैं जो असत्यापित, तृतीय-पक्ष स्रोतों से आने वाले सॉफ़्टवेयर पर निर्भर है, तो समस्याएं होने वाली हैं।
यदि आपके पास ऐसे सॉफ़्टवेयर की पहुंच होनी चाहिए जो आपके लिनक्स ऑपरेटिंग सिस्टम को डिफ़ॉल्ट रूप से वितरित नहीं करते हैं, तो स्नैप पैकेज के लिए तृतीय-पक्ष सॉफ़्टवेयर रिपॉजिटरी को छोड़ दें। स्टोर में दर्जनों सर्वर-ग्रेड एप्लिकेशन हैं। सभी के लिए, स्नैप स्टोर पर मौजूद प्रत्येक ऐप को नियमित रूप से सुरक्षा ऑडिट प्राप्त होते हैं।
स्नैप के बारे में अधिक जानना चाहते हैं? इस विषय पर हमारी पोस्ट देखें कि आप इसे अपने लिनक्स सर्वर पर कैसे प्राप्त कर सकते हैं!
7. एक फ़ायरवॉल का उपयोग करें
एक सर्वर पर, एक प्रभावी फ़ायरवॉल सिस्टम होना सब कुछ है। यदि आपके पास एक सेट है, तो आप बहुत से पेस्की घुसपैठियों से बचेंगे जो आप अन्यथा संपर्क में आते हैं। दूसरी ओर, यदि आप एक प्रभावी फ़ायरवॉल सिस्टम स्थापित करने में विफल रहते हैं, तो आपका लिनक्स सर्वर गंभीर रूप से पीड़ित होगा।
लिनक्स पर कुछ अलग फ़ायरवॉल समाधान हैं। इसे ध्यान में रखते हुए, कुछ को दूसरों की तुलना में समझना आसान होता है। अब तक, लिनक्स पर सबसे सरल (और सबसे प्रभावी) फायरवॉल फ़ायरवॉलडी है
नोट: फ़ायरवॉल का उपयोग करने के लिए, आपको एक सर्वर OS का उपयोग करना होगा जिसमें SystemD init सिस्टम है।
फ़ायरवॉल को सक्षम करने के लिए, आपको पहले इसे स्थापित करना होगा। एक टर्मिनल विंडो लॉन्च करें और अपने लिनक्स ऑपरेटिंग सिस्टम के साथ मेल खाने वाली कमांड दर्ज करें।
उबंटू सर्वर
sudo systemctl अक्षम ufw। sudo systemctl stop ufw। sudo apt स्थापित फ़ायरवॉल
डेबियन
sudo apt-get install फायरवालड
CentOS / RHEL
सुडो यम फायरवालल्ड स्थापित करें
सिस्टम पर स्थापित सॉफ्टवेयर के साथ, इसे Systemd के साथ सक्षम करें।
sudo systemctl फ़ायरवॉल को सक्षम करता है। sudo systemctl की शुरुआत फ़ायरवॉल से होती है
निष्कर्ष
लिनक्स सर्वर पर सुरक्षा मुद्दे अधिक से अधिक आम हैं। अफसोस की बात यह है कि एंटरप्राइज़ स्पेस में लिनक्स अधिक से अधिक लोकप्रिय हो रहा है, ये मुद्दे केवल अधिक प्रचलित होने वाले हैं। यदि आप इस सूची पर सुरक्षा युक्तियों का पालन करते हैं, तो आप इनमें से अधिकांश हमलों को रोकने में सक्षम होंगे।
खोज
हाल के पोस्ट
कैसे लिनक्स पर Screencast GIFs रिकॉर्ड करने के लिए
लिनक्स पर GIF रिकॉर्ड करना चाहते हैं? पीक रिकॉर्डिंग टूल के साथ, उप...
कैसे लिनक्स पर एक रिमोट हार्ड ड्राइव बैकअप बनाने के लिए
हार्ड ड्राइव हमेशा के लिए नहीं रहता है। थोड़ी देर बाद, वे मर जाते ह...
लिनक्स में टर्मिनल से प्रोग्राम कैसे मारें
लिनक्स एप्स इन दिनों काफी अच्छी तरह से चलते हैं। नए, उत्कृष्ट सुविध...