Computer >> कंप्यूटर >  >> प्रणाली >> Linux

लिनक्स होम सर्वर को कैसे सुरक्षित करें

लिनक्स होम सर्वर को कैसे सुरक्षित करें

होम सर्वर सेट करने के कई कारण हैं। आप इसे मीडिया सर्वर, फ़ाइल सर्वर या स्थानीय बैकअप सर्वर के रूप में उपयोग कर सकते हैं। मूल रूप से, आपकी कोई भी फाइल जिसे ऑनलाइन होने की आवश्यकता नहीं है, वह होम सर्वर के लिए अच्छे उम्मीदवार हैं। लिनक्स-संचालित होम सर्वर स्थापित करना अपेक्षाकृत आसान है, खासकर इन दिनों। उस ने कहा, उस सर्वर को सुरक्षित रखना पूरी तरह से एक और कहानी है। सुरक्षा जितनी महत्वपूर्ण है उतनी ही मुश्किल भी हो सकती है।

केवल वही इंस्टॉल करें जिसकी आपको बिल्कुल आवश्यकता है

अपने होम सर्वर को सुरक्षित रखने के सबसे आसान तरीकों में से एक है शुरुआत से ही सुरक्षा को ध्यान में रखना। यह स्थापना के साथ शुरू होता है। क्या आप सुनिश्चित नहीं हैं कि आपको किसी एप्लिकेशन या सेवा की आवश्यकता है? इसे स्थापित न करें। आप इसे बाद में कभी भी स्थापित कर सकते हैं।

यदि आपने कई बार लिनक्स स्थापित किया है, तो यह और भी आसान है। डिफ़ॉल्ट के साथ चिपके रहने के बजाय, उन मोड का उपयोग करें जो आपको इंस्टॉलेशन पर सबसे अधिक नियंत्रण देते हैं। कभी-कभी इन्हें "विशेषज्ञ मोड" या कुछ इसी तरह का नाम दिया जाता है।

इंस्टॉल विकल्पों पर सावधानीपूर्वक नज़र रखने से आप बाद में सुरक्षा कारणों से सेवाओं को अक्षम करने में लगने वाले समय की बचत कर सकते हैं।

सुडो कॉन्फ़िगर करें

इससे पहले कि आप किसी अन्य कदम पर आगे बढ़ें, आपको sudo . को कॉन्फ़िगर करना होगा . क्यों? क्योंकि एक बार हमारे यहां हो जाने के बाद, आप SSH के माध्यम से अपने सर्वर में लॉग इन करेंगे, और आप रूट खाते के रूप में लॉग इन नहीं कर पाएंगे। अपने सिस्टम में कोई और बदलाव करने के लिए, आपको sudo . का उपयोग करना होगा ।

सबसे पहले, यह देखने के लिए जांचें कि क्या आप पहले से ही sudo . का उपयोग करने में सक्षम हैं . अपने उपयोगकर्ता खाते से, USERNAME के ​​बजाय अपने उपयोगकर्ता नाम के साथ निम्नलिखित चलाएँ:

sudo -lU USERNAME

यदि आप एक संदेश प्रदर्शित करते हुए देखते हैं कि आपका उपयोगकर्ता नाम "(ALL) ALL" या कुछ इसी तरह का चल सकता है, तो आप आगे बढ़ने के लिए तैयार हैं।

अब, अपने सर्वर पर रूट खाते के रूप में, "/ etc / sudoers" फ़ाइल को संपादित करने के लिए निम्नलिखित चलाएँ। यदि आप किसी अन्य संपादक को पसंद करते हैं, तो नैनो के बजाय उसका उपयोग करें।

EDITOR=nano visudo

USERNAME के ​​बजाय अपने उपयोगकर्ता नाम के साथ निम्नलिखित को शामिल करने के लिए फ़ाइल को संपादित करें:

USERNAME   ALL=(ALL) ALL

SSH कॉन्फ़िगर करें

लिनक्स होम सर्वर को कैसे सुरक्षित करें

हो सकता है कि आपने अपने होम सर्वर पर पहले से ही SSH सक्षम किया हो। वास्तव में, आप शायद ऐसा करते हैं, क्योंकि यह आमतौर पर आपके सर्वर के साथ इंटरैक्ट करने का तरीका होता है।

सबसे पहले, सुनिश्चित करें कि ओपनएसएसएच स्थापित है। यदि आप किसी अन्य वितरण का उपयोग करते हैं, तो आपका आदेश अलग-अलग होगा, लेकिन पैकेज का नाम काफी सुसंगत होना चाहिए। उबंटू पर, निम्नलिखित चलाएँ:

sudo apt install openssh-server

पासवर्ड प्रमाणीकरण की तुलना में कुंजी-आधारित प्रमाणीकरण का उपयोग करना अधिक सुरक्षित है, इसलिए हम इस तरह से काम करने के लिए SSH की स्थापना करेंगे। ऐसा करने के लिए, सुनिश्चित करें कि आप उस क्लाइंट पर काम कर रहे हैं जिसे आप सर्वर से कनेक्ट करने की योजना बना रहे हैं, न कि सर्वर से। सबसे पहले, आप यह सुनिश्चित करना चाहते हैं कि आपके पास पहले से कोई SSH कुंजियाँ नहीं हैं:

ls ~/.ssh/

यदि आप सूचीबद्ध फ़ाइल नामों में "id_rsa" और "id_rsa.pub" देखते हैं, तो आपके पास पहले से ही SSH कुंजियाँ हैं। इस अगले चरण को छोड़ दें।

ssh-keygen -t rsa -b 4096 -C "[email protected]"

अब आप SSH कुंजी को अपने सर्वर पर कॉपी करेंगे:

ssh-copy-id USERNAME@SERVER

होम सर्वर के लिए, हो सकता है कि आप किसी नाम के बजाय अपने सर्वर के लिए IP पते का उपयोग कर रहे हों। यदि आप अपने सर्वर का नाम नहीं जानते हैं, तो ऊपर दिए गए सर्वर के बजाय अपने आईपी पते का उपयोग करें।

अब हम आपकी SSH सेटिंग्स को और अधिक सुरक्षित करने के लिए उन्हें संपादित करेंगे। उस क्लाइंट से अपने सर्वर में लॉग इन करें जिस पर आपने कुंजियाँ बनाई हैं। यह आपको इस चरण के बाद फिर से लॉग इन करने में सक्षम करेगा। nano . की जगह, निम्न को चलाएँ अपनी पसंद के संपादक के साथ।

sudo nano /etc/ssh/sshd_config

फ़ाइल को संपादित करें और निम्न सेटिंग्स के साथ। ये फ़ाइल में विभिन्न स्थानों पर स्थित होंगे। सुनिश्चित करें कि कोई डुप्लीकेट नहीं हैं, क्योंकि सेटिंग के केवल पहले उदाहरण का पालन किया जाएगा।

ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no
PermitRootLogin no

अब आपको निम्न में से किसी एक आदेश के साथ SSH सर्वर को पुनरारंभ करने की आवश्यकता है।

उबंटू पर, रन करें:

sudo systemctl restart ssh

फ़ायरवॉल कॉन्फ़िगर करें

आपके द्वारा चलाई जा रही सेवाओं और आपका सर्वर इंटरनेट से कितना कनेक्ट होता है, इसके आधार पर, आप फ़ायरवॉल चलाना चाह सकते हैं। इसके लिए कुछ विकल्प हैं, लेकिन Linux पर आजमाया हुआ और सही तरीका iptables है।

iptables सेट करना इस लेख के दायरे से बाहर है, लेकिन चिंता न करें। आपकी मशीन पर iptables को कॉन्फ़िगर करने के लिए हमारे पास एक संपूर्ण मार्गदर्शिका है।

फ़ायरवॉल सेट करने का एक और आसान तरीका ufw . का उपयोग करना है . आप इसे कमांड के साथ इंस्टॉल कर सकते हैं:

sudo apt install ufw

डिफ़ॉल्ट रूप से, यह सभी बंदरगाहों को अवरुद्ध कर देगा। ऑनलाइन और ssh एक्सेस को सक्षम करने के लिए, 80, 443, और 22 पोर्ट खोलने के लिए निम्न ufw कमांड चलाएँ:

sudo ufw allow 80
sudo ufw allow 443
sudo ufw allow 22

और अंत में, ufw सेवा को सक्षम करें:

sudo ufw enable

अप टू डेट रहें

लिनक्स होम सर्वर को कैसे सुरक्षित करें

सर्वर के बारे में भूलना आसान हो सकता है अगर वे सिर्फ काम करते हैं, लेकिन यह खतरनाक हो सकता है। अपने सॉफ़्टवेयर को अद्यतित रखना सुनिश्चित करें। आप अनअटेंडेड अपग्रेड का उपयोग कर सकते हैं, लेकिन ये अप्रत्याशित हो सकते हैं। सबसे सुरक्षित तरीका यह सुनिश्चित करने के लिए नियमित साप्ताहिक या मासिक सर्वर रखरखाव अपॉइंटमेंट शेड्यूल करना है कि सब कुछ सूंघने के लिए है।

यहां से कहां जाएं

अब आपके पास अपने सर्वर को बाहरी खतरों से सुरक्षित रखने के लिए एक अच्छी शुरुआत है। क्या होगा यदि आपको अपने सर्वर को घर से एक्सेस करने की आवश्यकता है, यद्यपि? आपके द्वारा खोला गया प्रत्येक दरवाजा संभावित रूप से एक हमलावर द्वारा उपयोग किया जा सकता है, और प्रत्येक खुला बंदरगाह आपकी भेद्यता को बढ़ाता है।

अपने होम नेटवर्क को बाहर से एक्सेस करने के सबसे आसान तरीकों में से एक वीपीएन का उपयोग करना है, जो इस लेख के दायरे से बाहर है, लेकिन चिंता न करें, हमने आपको कवर किया है। आपके विकल्प क्या हैं, इसका अंदाजा लगाने के लिए उपलब्ध सर्वोत्तम सुरक्षित वीपीएन सेवाओं की हमारी सूची पर एक नज़र डालें।


  1. सीएस कैसे बनाएं:लिनक्स वीपीएस पर सर्वर पर जाएं

    काउंटर-स्ट्राइक के लिए स्टीम के आधिकारिक गेम सर्वर:ग्लोबल ऑफेंसिव अधिकांश उद्देश्यों के लिए पर्याप्त हैं। हालाँकि, आप उन्हें नियंत्रित नहीं करते हैं। यदि आप अपना स्वयं का सर्वर बनाते हैं, तो आप निम्न में सक्षम होंगे: अपने स्वयं के नियम निर्धारित करें, जैसे मैच का समय, फ्रीज का समय, अधिकतम खिलाड़ी,

  1. Windows 10 में SSH सुरक्षित शेल का उपयोग कैसे करें?

    यदि आप डेटा साझा करने के लिए अपने कंप्यूटर को दूरस्थ डेस्कटॉप या किसी नेटवर्क से कनेक्ट करना चाहते हैं, तो एक सुरक्षित शेल की आवश्यकता होती है। इस ब्लॉग में हम सीखेंगे कि विंडोज 10 में एसएसएच सिक्योर शेल का उपयोग कैसे करें। एसएसएच सिक्योर शेल को इंटरनेट सहित डिवाइस और किसी भी नेटवर्क के बीच संचार की

  1. एक दोषपूर्ण विंडोज पीसी तक पहुंचने के लिए SSH सर्वर का उपयोग कैसे करें

    कभी-कभी आपका सिस्टम अचानक क्रैश हो जाता है और आपके किसी भी कमांड का जवाब देना बंद कर देता है। स्थिति तब और खराब हो जाती है जब आप अपने कंप्यूटर पर कुछ महत्वपूर्ण एक्सेस करना चाहते हैं लेकिन ऐसा नहीं कर पाते क्योंकि कंप्यूटर निष्क्रिय है। ठीक है, चिंता न करें, अब आप दोषपूर्ण विंडोज पीसी तक पहुंचने और