सर्वर को सुरक्षित करते समय शॉर्टकट लेना आसान है, लेकिन आप उस घटना में डेटा हानि का जोखिम उठा सकते हैं, जब कोई हमलावर आपके किसी सर्वर पर रूट एक्सेस प्राप्त करता है। यहां तक कि सरल प्रतिष्ठानों के लिए, आपको अपने सर्वर को पहले से सुरक्षित करने की आवश्यकता है। सुरक्षित सर्वर एक व्यापक विषय है, और ओएस और उन पर चलाए जा रहे अनुप्रयोगों के आधार पर भिन्न होता है।
यह ट्यूटोरियल सेंटोस 6 के तहत अपाचे को सुरक्षित करने पर केंद्रित है। कुछ पोस्ट इंस्टालेशन चरण हैं जो आप अपने आप को विशेषाधिकार वृद्धि, साथ ही कम-विशेषाधिकार वाले हमलों से बचाने के लिए ले सकते हैं।
आगे की हलचल के बिना, चलो शुरू करते हैं।
बेशक, यदि आपके पास Apache या PHP स्थापित नहीं है, तो आपको अभी ऐसा करना चाहिए। इस आदेश को मूल उपयोगकर्ता के रूप में निष्पादित करें, या sudo का उपयोग करें:
yum install httpd php
अब जब अपाचे स्थापित हो गया है, तो आगे बढ़ो और इसे सुरक्षित करना शुरू करें। सबसे पहले, हम यह सुनिश्चित करना चाहते हैं कि अन्य उपयोगकर्ताओं की निर्देशिकाएं स्वामी के अलावा किसी के द्वारा दिखाई नहीं दे रही हैं। हम सभी होम निर्देशिकाओं को 700 तक चोद देंगे, ताकि घर निर्देशिकाओं के केवल संबंधित स्वामी ही अपनी फ़ाइलों को देख सकें। इस कमांड को रूट के रूप में चलाएँ, या sudo का उपयोग करें:
chmod 700 /home
chmod 700 /home/*
chmod 700 /home/*/*
वाइल्डकार्ड का उपयोग करके, हम वर्तमान में घर निर्देशिका में रहने वाली सभी फ़ाइलों को कवर कर रहे हैं।
अपाचे को पैच करने से पहले, हमें पहले रिपॉजिटरी को स्थापित करना होगा जिसमें पैच के साथ पैकेज शामिल है। रूट (या sudo) के रूप म��ं निम्न आदेश चलाएँ।
yum install epel-release
yum install httpd-itk
"Apache2-mpm-itk" के साथ, हम बता सकते हैं कि वर्चुअल होस्ट के आधार पर उपयोगकर्ता PHP को क्या चलाना चाहिए। यह एक नया कॉन्फ़िगरेशन विकल्प जोड़ता है AssignUserId virtualhost-user virtualhost-user-group, जो हमें Apache / PHP को एक विशिष्ट उपयोगकर्ता खाते के तहत उपयोगकर्ता कोड को निष्पादित करने की अनुमति देता है।
यदि आप इस सर्वर को साझा कर रहे हैं, तो मुझे लगता है कि आप पहले ही अपाचे के लिए एक वर्चुअल होस्ट बना चुके हैं। उस स्थिति में, आप चरण 4 को छोड़ सकते हैं।
Apache में वर्चुअल होस्ट बनाने के लिए आप नीचे दिए गए टेम्पलेट का अनुसरण कर सकते हैं।
NameVirtualHost mytest.website
<VirtualHost mytest.website>
DocumentRoot /home/vhost-user/public_html
ServerName mytest.website
</VirtualHost>
अपना पसंदीदा टेक्स्ट एडिटर खोलें /etc/httpd/conf.d/example-virtualhost.confऔर फिर उसमें सामग्री जोड़ें। यहाँ नैनो का उपयोग करने के लिए कमान है:
nano /etc/httpd/conf.d/example-virtualhost.conf
मुझे यहाँ विन्यास की व्याख्या करें। जब हम "NameVirtualHost" निर्दिष्ट करते हैं, तो हम वास्तव में वेब सर्वर को बता रहे हैं कि हम एक आईपी पर कई डोमेन होस्ट कर रहे हैं । अब, इस उदाहरण में, मैंने एक उदाहरण डोमेन के रूप में उपयोग किया । उसे अपने लिए, या अपनी पसंद के डोमेन में बदलें। वह है जो अपाचे को बताता है कि सामग्री कहां स्थित है। एक निर्देश है जिसका उपयोग हम अपाचे को वेबसाइट के डोमेन को बताने के लिए करते हैं। और एक आखिरी टैग, जो अपाचे बताता है कि वर्चुअल होस्ट कॉन्फ़िगरेशन का अंत है।mytest.websiteDocumentRootServerName</VirtualHost>
जैसा कि पहले उल्लेख किया गया है, आपके सर्वर को सुरक्षित रखने के हिस्से में प्रत्येक वर्चुअल होस्ट के लिए अपाचे / पीएचपी को एक अलग उपयोगकर्ता के रूप में चलाना शामिल है। पैच अप्लाई करने के बाद अपाचे को यह बताना सरल है - आपको बस इतना करना है:
AssignUserId vhost-user vhost-user-group
... आपके विन्यास के लिए। इस विकल्प को जोड़ने के बाद वर्चुअल होस्ट का उदाहरण क्या होगा:
NameVirtualHost mytest.website
<VirtualHost mytest.website>
DocumentRoot /home/vhost-user/public_html
ServerName mytest.website
AssignUserId vhost-user vhost-user-group
</VirtualHost>
जादू की शुरुआत लाइन में है AssignUserId। इस विकल्प के साथ, हम Apache / PHP को निम्नलिखित उपयोगकर्ता / समूह के रूप में चलाने के लिए कह रहे हैं।
यह कदम काफी सरल है; मूल उपयोगकर्ता के रूप में निम्नलिखित कमांड निष्पादित करके अपाचे की कॉन्फ़िगरेशन फ़ाइल खोलें:
nano /etc/httpd/conf/httpd.conf
"ServerTokens" ढूंढें, और इसके बाद विकल्प को "ProductOnly" में बदलें। यह अपाचे को केवल "अपाचे / 2.2" या कुछ इसी तरह के बजाय "अपाचे" बताता है।
अब जब हमने सर्वर को सुरक्षित कर लिया है, तो हमें Apache सर्वर को पुनरारंभ करना होगा। निम्नलिखित कमांड को रूट के रूप में या sudo के साथ चलाकर करें:
service httpd restart
ये आपके सर्वर को सुरक्षित करने के लिए कुछ कदम हैं। एक बार फिर, यहां तक कि अगर यह कोई है जिस पर आप भरोसा करते हैं कि आपके सर्वर पर एक वेबसाइट की मेजबानी कर रहा है, तो आपको इसे संरक्षित करने की योजना बनानी चाहिए। ऊपर दिए गए परिदृश्यों में, भले ही उपयोगकर्ता खाते से छेड़छाड़ की गई हो, हमलावर को पूरे सर्वर तक पहुंच प्राप्त नहीं होगी।
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ
