लंबे समय से, लिनक्स की प्रतिष्ठा रही हैअस्पष्टता के माध्यम से सुरक्षा। उपयोगकर्ताओं को हैकर्स का प्राथमिक लक्ष्य नहीं होने का फायदा था और उन्हें चिंता करने की आवश्यकता नहीं थी। यह तथ्य अब मान्य नहीं है, और 2017 और 2018 में, हमने बड़े पैमाने पर हैकर्स को लिनक्स बग और ग्लिच का शोषण करते हुए देखा, मैलवेयर, वायरस, रूटकिट और बहुत कुछ स्थापित करने के लिए मुश्किल तरीके खोजने।
क्योंकि हाल ही में बाढ़ की बाढ़, मैलवेयरऔर लिनक्स उपयोगकर्ताओं को चोट पहुंचाने वाली अन्य बुरी चीजें, खुले स्रोत समुदाय ने सुरक्षा सुविधाओं को गोमांस करके जवाब दिया है। फिर भी, यह पर्याप्त नहीं है, और यदि आप किसी सर्वर पर लिनक्स का उपयोग कर रहे हैं, तो हमारी सूची को देखने और ऐसे तरीकों से सीखने का एक अच्छा विचार है जो आप लिनक्स सर्वर की सुरक्षा में सुधार कर सकते हैं।
1. SELinux का उपयोग करें

SELinux, AKA सुरक्षा-संवर्धित लिनक्स एक हैसुरक्षा उपकरण जो लिनक्स कर्नेल में बनाया गया है। एक बार सक्षम होने के बाद, यह आसानी से आपके चयन की सुरक्षा नीति को लागू कर सकता है, जो रॉक-सॉलिड लिनक्स सर्वर के लिए जरूरी है।
कई RedHat- आधारित सर्वर ऑपरेटिंग सिस्टम आते हैंSELinux के साथ सक्षम और बहुत अच्छी चूक के साथ कॉन्फ़िगर किया गया। कहा कि, हर ओएस बाहर डिफ़ॉल्ट रूप से SELinux का समर्थन नहीं करता है, इसलिए हम आपको दिखाएंगे कि इसे कैसे चालू किया जाए।
नोट: स्नैप पैकेज के लिए AppArmor, SELinux का विकल्प होना आवश्यक है। यदि आप कुछ लिनक्स ऑपरेटिंग सिस्टम पर SELinux का उपयोग करना चुनते हैं, तो आप Snaps का उपयोग करने में सक्षम नहीं हो सकते हैं।
CentOS / RHEL
CentOS और RedHat Enterprise Linux दोनों SELinux सुरक्षा प्रणाली के साथ जहाज करते हैं। यह अच्छी सुरक्षा के लिए पूर्व-कॉन्फ़िगर किया गया है, इसलिए आगे के निर्देशों की आवश्यकता नहीं है।
उबंटू सर्वर
कर्मिक कोआला के बाद से, उबंटू ने SELinux सुरक्षा उपकरण को सक्षम करना बहुत आसान बना दिया है। इसे सेट करने के लिए, निम्न कमांड दर्ज करें।
sudo apt install selinux
डेबियन
उबंटू की तरह ही, डेबियन ने SELinux स्थापित करना बहुत आसान बना दिया है। इसे करने के लिए, निम्न कमांड दर्ज करें।
sudo apt-get install selinux-basics selinux-policy-default auditd
आपके द्वारा डेबियन पर SELinux स्थापित करने के बाद, सॉफ्टवेयर पर विकी प्रविष्टि देखें। यह ऑपरेटिंग सिस्टम पर इसका उपयोग करने के लिए बहुत अधिक जानकारी की आवश्यकता को कवर करता है।
SELinux मैनुअल
एक बार जब आपको SELinux काम करने लगे, तो अपने आप पर एक एहसान करें और SELinux मैनुअल पर पढ़ें। जानें कि यह कैसे काम करता है। आपका सर्वर आपको धन्यवाद देगा!
SELinux मैनुअल का उपयोग करने के लिए, टर्मिनल सत्र में निम्न कमांड दर्ज करें।
man selinux
2. रूट खाता अक्षम करें

सबसे स्मार्ट चीजों में से एक जिसे आप सुरक्षित कर सकते हैंआपका लिनक्स सर्वर रूट खाते को बंद करने के लिए है, और सिस्टम कार्यों को पूरा करने के लिए केवल सूडो विशेषाधिकार का उपयोग करें। इस खाते तक पहुंच को बंद करके, आप यह सुनिश्चित करने में सक्षम होंगे कि खराब अभिनेताओं को सिस्टम फ़ाइलों तक पूर्ण पहुंच नहीं मिल सकती है, समस्याग्रस्त सॉफ़्टवेयर स्थापित करें (जैसे मैलवेयर), आदि।
लिनक्स पर रूट खाते को लॉक करना आसान है, और मेंवास्तव में, कई लिनक्स सर्वर ऑपरेटिंग सिस्टम (जैसे कि उबंटू) यह एहतियात के तौर पर पहले से ही बंद है। रूट पहुँच को अक्षम करने के बारे में अधिक जानकारी के लिए, इस मार्गदर्शिका को देखें। इसमें, हम रूट खाते को लॉक करने के तरीके के बारे में बात करते हैं।
3. अपने SSH सर्वर को सुरक्षित करें

SSH अक्सर कई लिनक्स पर एक गंभीर कमजोर बिंदु होता हैसर्वर, जैसे कि कई लिनक्स व्यवस्थापक डिफ़ॉल्ट एसएसएच सेटिंग्स के साथ जाना पसंद करते हैं, क्योंकि वे सब कुछ बंद करने के लिए समय निकालने के बजाय स्पिन करना आसान है।
अपने लिनक्स सिस्टम पर SSH सर्वर को सुरक्षित करने के लिए छोटे कदम उठाते हुए अनधिकृत उपयोगकर्ताओं, मैलवेयर के हमलों, डेटा चोरी और बहुत कुछ का एक अच्छा हिस्सा कम कर सकते हैं।
Addictivetips पर अतीत में, मैंने लिनक्स SSH सर्वर को सुरक्षित करने के तरीके के बारे में सभी को गहराई से लिखा था। अपने SSH सर्वर को लॉक करने के तरीके के बारे में अधिक जानकारी के लिए, यहां पोस्ट देखें।
4. हमेशा अद्यतन स्थापित करें

यह एक स्पष्ट बिंदु की तरह लगता है, लेकिन आप नहीं होंगेयह जानकर आश्चर्य होगा कि कितने लिनक्स सर्वर ऑपरेटर अपने सिस्टम पर अपडेट से गुजरते हैं। यह विकल्प समझ में आता है, क्योंकि हर अपडेट में रनिंग एप्लिकेशन को स्क्रू करने की क्षमता होती है, लेकिन सिस्टम अपडेट से बचने के लिए चुनने पर, आप सिक्योरिटी पैच पर चूक जाते हैं जो उन कारनामों और बग्स को ठीक कर देते हैं जो हैकर्स लिनक्स सिस्टम को ब्रीच करने के लिए उपयोग करते हैं।
यह सच है कि उत्पादन लिनक्स पर अपडेट किया जा रहा हैसर्वर बहुत अधिक कष्टप्रद है यह कभी भी डेस्कटॉप पर होगा। साधारण तथ्य यह है कि आप पैच स्थापित करने के लिए सब कुछ रोक नहीं सकते। इसके आस-पास जाने के लिए, एक नियोजित अपडेट शेड्यूल सेट करने पर विचार करें।
अपडेट शेड्यूल पर कोई सेट साइंस नहीं होना स्पष्ट होना वे आपके उपयोग के मामले के आधार पर भिन्न हो सकते हैं, लेकिन, पैच को साप्ताहिक, या अधिकतम सुरक्षा के लिए द्वि-साप्ताहिक स्थापित करना सबसे अच्छा है।
6. कोई तृतीय-पक्ष सॉफ़्टवेयर रिपॉजिटरी नहीं

लिनक्स का उपयोग करने के बारे में महान बात यह है कि यदि आपएक कार्यक्रम की आवश्यकता है, इसलिए जब तक आप सही वितरण का उपयोग कर रहे हैं, एक तृतीय-पक्ष सॉफ़्टवेयर रिपॉजिटरी उपलब्ध है। समस्या यह है कि इनमें से बहुत सारे सॉफ्टवेयर रिपॉज आपके सिस्टम के साथ गड़बड़ करने की क्षमता रखते हैं, और मैलवेयर नियमित रूप से उनमें दिखाई देते हैं। तथ्य यह है, यदि आप एक लिनक्स इंस्टॉलेशन चला रहे हैं जो असत्यापित, तृतीय-पक्ष स्रोतों से आने वाले सॉफ़्टवेयर पर निर्भर है, तो समस्याएं होने वाली हैं।
यदि आपके पास ऐसे सॉफ़्टवेयर की पहुँच होनी चाहिए जो आपकेलिनक्स ऑपरेटिंग सिस्टम डिफ़ॉल्ट रूप से वितरित नहीं करता है, स्नैप पैकेज के लिए तृतीय-पक्ष सॉफ़्टवेयर रिपॉजिटरी को छोड़ दें। स्टोर में दर्जनों सर्वर-ग्रेड एप्लिकेशन हैं। सभी के लिए, स्नैप स्टोर पर मौजूद प्रत्येक ऐप को नियमित रूप से सुरक्षा ऑडिट प्राप्त होते हैं।
स्नैप के बारे में अधिक जानना चाहते हैं? इस विषय पर हमारी पोस्ट देखें कि आप इसे अपने लिनक्स सर्वर पर कैसे प्राप्त कर सकते हैं!
7. एक फ़ायरवॉल का उपयोग करें

एक सर्वर पर, एक प्रभावी फ़ायरवॉल सिस्टमसब कुछ है। यदि आपके पास एक सेट है, तो आप बहुत से पेस्की घुसपैठियों से बचेंगे जो आप अन्यथा संपर्क में नहीं आते हैं। दूसरी ओर, यदि आप एक प्रभावी फ़ायरवॉल सिस्टम स्थापित करने में विफल रहते हैं, तो आपका लिनक्स सर्वर गंभीर रूप से पीड़ित होगा।
वहाँ कुछ अलग फ़ायरवॉल हैंलिनक्स पर समाधान। इसे ध्यान में रखते हुए, कुछ को दूसरों की तुलना में समझना आसान होता है। अब तक, लिनक्स पर सबसे सरल (और सबसे प्रभावी) फायरवॉल फ़ायरवॉलडी है
नोट: फ़ायरवॉल का उपयोग करने के लिए, आपको एक सर्वर OS का उपयोग करना होगा जिसमें SystemD init सिस्टम है।
फ़ायरवॉल को सक्षम करने के लिए, आपको पहले इसे स्थापित करना होगा। एक टर्मिनल विंडो लॉन्च करें और अपने लिनक्स ऑपरेटिंग सिस्टम के साथ मेल खाने वाली कमांड दर्ज करें।
उबंटू सर्वर
sudo systemctl disable ufw sudo systemctl stop ufw sudo apt install firewalld
डेबियन
sudo apt-get install firewalld
CentOS / RHEL
sudo yum install firewalld
सिस्टम पर स्थापित सॉफ्टवेयर के साथ, इसे Systemd के साथ सक्षम करें।
sudo systemctl enable firewalld sudo systemctl start firewalld
निष्कर्ष
लिनक्स पर सुरक्षा के मुद्दे अधिक से अधिक आम हैंसर्वर। अफसोस की बात है, जैसे कि एंटरप्राइज़ स्पेस में लिनक्स अधिक से अधिक लोकप्रिय हो रहा है, ये मुद्दे केवल अधिक प्रचलित होने वाले हैं। यदि आप इस सूची में सुरक्षा युक्तियों का पालन करते हैं, तो आप इनमें से अधिकांश हमलों को रोकने में सक्षम होंगे।
टिप्पणियाँ