প্রশ্ন আমার প্রথম সার্ভারের জন্য কোন নিরাপত্তা টিপস? (সম্পূর্ণ শিক্ষানবিস) [বন্ধ]


আমি জন্য পরিশোধ করছি একটি ভিপিএস এবং আগামী কয়েক দিনের মধ্যে আমার প্রথম ওয়েবসাইট চালু করার আশা করছি।

আমি চিন্তিত যে স্ট্যান্ডার্ড সেটআপে কিছু চমকপ্রদভাবে সুস্পষ্ট সুরক্ষা গর্ত হতে পারে, তাই আমি কিছু টিপস পেতে আগ্রহী। একমাত্র জিনিস সম্পর্কে আমি জানি পিএইচপিতে ত্রুটির রিপোর্টিং বন্ধ করা এবং মাইএসকিউএল ব্যবহারকারী / সুবিধা তৈরি করা। যে লাইন পাশাপাশি কোন উপাদান?

আমি ব্যাবহার করছি:

  • সিপিএনএলএল ও ডাব্লুএমএম
  • CentOS 5
  • পিএইচপি
  • মাইএসকিউএল
  • মেইল সার্ভার হিসাবে গুগল অ্যাপস (তাই হয়তো আমি কোনভাবেই মেইলার সার্ভারে অক্ষম করা উচিত ?!)

6
2018-05-31 18:35


উত্স


আমি সত্যিই আপনি করতে ইচ্ছুক কি করছেন বিরুদ্ধে পরামর্শ আছে। আপনার কাছে ইন্টারনেটে কিছু করা উচিত না যতক্ষণ না আপনার কাছে কিছু ভাল জ্ঞান এবং জড়িত সিস্টেমের বোঝা আছে। পরিবর্তে, আপনি একটি পরীক্ষামূলক সিস্টেম সেট আপ করা উচিত (ভার্চুয়াল মেশিন এই জন্য মহান) শিখতে এবং লাইভ যাচ্ছে আগে অনুশীলন। আমরা অনেক বেশি অনভিজ্ঞ লোককে দেখি "আমার ওয়েব সাইট হ্যাক করা হয়েছে - এখন আমি কী করব?" - John Gardeniers
হাই জন, মহান পরামর্শের মত শোনাচ্ছে, আমি তা করব, এখনও নির্দিষ্ট টিপস এখনও কার্যকর - Haroldo


উত্তর:


আপনার মনে রাখতে কয়েকটি সুরক্ষা নীতি / টিপস রয়েছে:

  • আপনি প্রয়োজন না পরিষেবা বন্ধ করুন

    যদি আপনার কোন নির্দিষ্ট পরিষেবার প্রয়োজন হয় না তবে এটি বন্ধ করুন। এক জিনিস কম চিন্তা, বিশেষ করে নিরাপত্তা সংক্রান্ত।

  • অন্তত বিশেষাধিকার নীতি অনুসরণ করুন

    যদি কোন পরিষেবাটিতে বিশেষ সুবিধা না থাকে, তবে এটির প্রয়োজনীয়তাগুলি কেবল এটির সুবিধা দিন। উদাহরণস্বরূপ, যদি আপনার ওয়েব অ্যাপ্লিকেশনটি টেবিল ড্রপ করতে না হয় তবে মাইএসকিউএল-এ ড্রপ সুবিধাটি সক্ষম করার প্রয়োজন নেই।

  • নিরাপত্তা আপডেট সংক্রান্ত আপনার সেবা আপডেট আছে

    এই অত্যন্ত গুরুত্বপূর্ণ! সময়ে সময়ে, নিরাপত্তা গর্ত আবিষ্কৃত হয়। নিরাপত্তা সমস্যাগুলির ক্ষেত্রে আপনার অ্যাপ্লিকেশনগুলি আপডেট হওয়া অত্যন্ত গুরুত্বপূর্ণ।

  • ডিফল্ট প্রমাণপত্রাদি ব্যবহার করবেন না

    শুধু এটা ব্যবহার করবেন না। তারা খারাপ :) উদাহরণস্বরূপ, মাইএসকিউএল এর রুট ব্যবহারকারীর পাসওয়ার্ড নেই। একটি তৈরী কর.

  • গুরুত্বপূর্ণ যে ব্যাকআপ সবকিছু

    আপনার সার্ভার পুনর্নির্মাণের জন্য আপনার যা দরকার তা ব্যাকআপ করুন, এবং আমি সবকিছুই বুঝাই। এছাড়াও, নিয়মিত আপনার ব্যাকআপ পরীক্ষা। এটি শুধুমাত্র নিরাপত্তার কারণে নয়, ব্যবসা ক্রমাগত কারণেও বৈধ। একটি ব্যাকআপ প্রয়োজন হতে পারে যখন কেউ জানে না।

আশাকরি এটা সাহায্য করবে!


7
2018-05-31 19:00



ধন্যবাদ মার্কো, আপনি কি চিন্তা করতে পারেন কোন নির্দিষ্ট জিনিস আছে? আমি উদাহরণস্বরূপ ডিফল্ট মাইএসকিউএল পাসওয়ার্ড পরিবর্তন সম্পর্কে কিছু বলছে মনে রাখবেন .. - Haroldo
@ হারল্ডো: হ্যাঁ, আমি জিসুট আমার উত্তর সম্পাদনা করেছি। বিটিউ, মাইএসকিউএল-এ ডিফল্ট পাসওয়ার্ড কিভাবে পরিবর্তন করবেন তা এখানে: cyberciti.biz/faq/mysql-change-root-password - Marco Ramos
হেই মার্কো, তোমার খুব ভালো লাগছে, আমি সবকিছু দেখব! আরো শুনতে আগ্রহী তাই এম আসছে দয়া করে আশা করি এটি একটি সত্যিই দরকারী সূচনাকারী সংস্থার হতে পারে ... - Haroldo
ব্যাকআপ সম্পর্কে শুধু একটি নোট - হোস্ট হওয়া পরিবেশ থেকে সম্পূর্ণভাবে বিচ্ছিন্ন হয়ে যাওয়া এবং অফলাইনে অনুষ্ঠিত কিছুতে ব্যাকআপ করুন। এটি প্রতি সপ্তাহে বা মাসে একটি সিডি বন্ধ বার্ন। এটি নিশ্চিত করে যে কোনও ভাইরাস পেলোড আপনার হোস্ট এবং আপনার ব্যাকআপগুলি উভয়ই ট্র্যাশ করতে পারে না। - Chris Thorpe


এছাড়াও যদি আপনার পক্ষে এটি গ্রহণযোগ্য (শুনুন শুনুন) বা আরও ভাল হয়, তাহলে এটি আপনার জন্য গ্রহণযোগ্য MySQL শুনানির জন্য বাধ্য করার চেষ্টা করুন, যদি সম্ভব হয় তবে mysql এর জন্য নেটওয়ার্ক সমর্থনটি সরান।


2
2018-06-01 19:53





আরো দেখুন আমার প্রথম "উত্পাদন" ডেবিয়ান সার্ভার কনফিগারেশন

সর্বদা, সর্বদা, অন্তর্নির্মিত প্যাকেজ ম্যানেজারটি সফটওয়্যার ইনস্টল করতে সর্বদা ব্যবহার করুন - Centos 'ক্ষেত্রে, যার অর্থ Yum - http://wiki.centos.org/PackageManagement/Yum। এটি নিরাপত্তা আপডেটগুলি ট্র্যাক এবং ইনস্টল করার জন্য একটি কেন্দ্রীয় উপায় নিশ্চিত করে। উৎপাদন সার্ভারগুলিতে উত্স থেকে সফ্টওয়্যার ইনস্টল করা একটি নিরাপত্তা দুঃস্বপ্ন কারণ আপনাকে ট্র্যাক করতে হবে এবং নিজে হাতে এটির জন্য সমস্ত নিরাপত্তা আপডেট ইনস্টল করতে হবে।

আপনার কাছে একটি ফায়ারওয়াল আছে কিনা তা নিশ্চিত করুন, যা কেবলমাত্র আপনার প্রয়োজনীয় ইনবক্সগুলির পরিষেবাগুলিকে মঞ্জুরি দেয় - আপনি এর সাথে শুরু করতে পারেন http://www.larted.org.uk/~dom/computing/code/iptfirewall

নিম্নোক্ত ফাংশনগুলিকে আপনার প্রয়োজনের মতো অক্ষম করে পিএইচপি কঠোর করা উচিত: http://www.eukhost.com/forums/f42/disabling-dangerous-php-functions-6020/

এছাড়াও নিশ্চিত করুন পিএইচপি ত্রুটি লগ সেট করা হয়, তাদের প্রদর্শন না।


1
2018-06-01 22:28





আমি পড়ার সুপারিশ Red Hat Enterprise Linux 5 এর জন্য এনএসএ অপারেটিং সিস্টেম গাইড। RHEL এর জন্য প্রযোজ্য কি CentOS এর জন্য প্রযোজ্য।


0
2018-06-01 21:08