जब आप एक नया सर्वर बनाते हैं, तो कुछ कॉन्फ़िगरेशन ट्विक होते हैं, जिन्हें आपको अपने सर्वर की सुरक्षा को सख्त बनाने के लिए करना चाहिए।
रूट उपयोगकर्ता के रूप में, आपके पास सर्वर के साथ कुछ भी करने के लिए विशेषाधिकार हैं - कोई प्रतिबंध नहीं। इस वजह से, अपने सर्वर पर हर कार्य के लिए रूट उपयोगकर्ता खाते का उपयोग करने से बचना बेहतर है । चलो एक नया उपयोगकर्ता बनाकर शुरू करते हैं। usernameवांछित उपयोगकर्ता नाम के साथ बदलें :
adduser username
एक नया सुरक्षित पासवर्ड चुनें और उसके अनुसार प्रश्नों का उत्तर दें (या डिफ़ॉल्ट मान का उपयोग करने के लिए केवल एंटर दबाएं)।
नए उपयोगकर्ता खातों को उनके घर फ़ोल्डर के विशेषाधिकारों के बाहर नहीं है और नहीं चल सकता आदेशों कि सर्वर को बदल देगा (जैसे install, update, या upgrade)। रूट खाते के उपयोग से बचने के लिए, हम उपयोगकर्ता को रूट विशेषाधिकार प्रदान करेंगे। इसे करने के दो तरीके हैं:
उपयोगकर्ता को sudoसमूह में जोड़ने का आसान तरीका है । usernameवांछित उपयोगकर्ता नाम के साथ बदलें :
adduser username sudo
यह उपयोगकर्ता को समूह में जोड़ देगा sudo। इस समूह को सुडो एक्सेस के साथ कमांड चलाने का विशेषाधिकार प्राप्त है।
दूसरा तरीका यह है कि अपने उपयोगकर्ता को sudoersफ़ाइल में रखें। यदि आपके सर्वर में रूट विशेषाधिकार वाले कई उपयोगकर्ता हैं, तो यह दृष्टिकोण कुछ हद तक बेहतर है क्योंकि यदि कोई sudoसमूह के साथ गड़बड़ करता है , तो आप सर्वर पर काम करने के लिए रूट विशेषाधिकार के साथ कमांड चलाने में सक्षम होंगे।
सबसे पहले, यह कमांड चलाएँ:
visudo
इससे sudoersफाइल खुल जाएगी । इस फ़ाइल में उन समूहों और उपयोगकर्ताओं की परिभाषाएँ हैं जो रूट विशेषाधिकारों के साथ कमांड चला सकते हैं।
root ALL=(ALL:ALL) ALL
इस पंक्ति के बाद, अपना उपयोगकर्ता नाम लिखें और इसे पूर्ण रूट विशेषाधिकार प्रदान करें। usernameतदनुसार बदलें :
username ALL=(ALL:ALL) ALL
फ़ाइल को सहेजें और बंद करें ( Ctrl + O और Ctrl + X in नैनो)।
बिना अपने नए उपयोगकर्ता खाते में प्रवेश करने के लिए logoutऔर login, बस फोन:
su username
इस आदेश का उपयोग कर sudo अनुमतियों का परीक्षण करें:
sudo apt-get update
शेल आपके पासवर्ड के लिए पूछेगा। यदि सुडो ठीक से कॉन्फ़िगर किया गया था, तो आपके रिपॉजिटरी को अपडेट किया जाना चाहिए। अन्यथा, पिछले चरणों की समीक्षा करें।
अब, नए उपयोगकर्ता से लॉगआउट करें:
exit
सूडो सेटअप पूरा हो गया है।
इस गाइड के अगले भाग में सर्वर पर ssh लॉगिन हासिल करना शामिल है। सबसे पहले, रूट पासवर्ड बदलें:
passwd root
अनुमान लगाने के लिए कुछ कठिन चुनें, लेकिन आप याद रख सकते हैं।
SSH कुंजी लॉगिन करने का एक सुरक्षित तरीका है। यदि आप SSH कुंजियों में रुचि नहीं रखते हैं, तो ट्यूटोरियल के अगले भाग पर जाएं।
SSH कुंजी बनाने के लिए निम्नलिखित Vultr Doc का उपयोग करें: मैं SSH कुंजी कैसे उत्पन्न करूँ?
अपनी सार्वजनिक कुंजी प्राप्त करने के बाद , अपने नए उपयोगकर्ता के साथ फिर से लॉगिन करें।
su username
अब .sshनिर्देशिका और authorized_keysफ़ाइल को उस उपयोगकर्ता खाते की होम निर्देशिका में बनाएँ।
cd ~
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
सार्वजनिक कुंजी जो आपने अन्य ट्यूटोरियल से authorized_keysफ़ाइल में बनाई है उसे जोड़ें ।
nano .ssh/authorized_keys
फ़ाइल को सहेजें, फिर उस फ़ाइल की अनुमतियाँ बदलें।
chmod 600 .ssh/authorized_keys
रूट उपयोगकर्ता पर लौटें।
exit
अब हम SSH डेमॉन को अधिक सुरक्षित बनाएंगे। विन्यास फाइल के साथ शुरू करते हैं:
nano /etc/ssh/sshd_config
यह चरण सर्वर तक पहुंचने के लिए उपयोग किए जाने वाले पोर्ट को बदल देगा, यह पूरी तरह से वैकल्पिक लेकिन अनुशंसित है।
Portकॉन्फ़िगरेशन के साथ लाइन ढूंढें , इस तरह दिखना चाहिए:
Port 22
अब इस पोर्ट को अपने इच्छित पोर्ट में बदल दें। यह 1024 से अधिक होना चाहिए।
Port 4422
यह कदम SSH के माध्यम से रूट लॉगिन को अक्षम कर देगा, यह पूरी तरह से वैकल्पिक है लेकिन अत्यधिक अनुशंसित है ।
इस लाइन का पता लगाएं:
PermitRootLogin yes
... और इसे इसमें बदलें:
PermitRootLogin no
यह सर्वर को बॉट के खिलाफ अधिक सुरक्षित बना देगा जो उपयोगकर्ता rootऔर पोर्ट 22 के साथ जानवर बल और / या सामान्य पासवर्ड की कोशिश करता है ।
यह चरण X11 अग्रेषण को अक्षम कर देगा, यदि आप अपने सर्वर तक पहुंचने के लिए कुछ दूरस्थ डेस्कटॉप प्रोग्राम का उपयोग करते हैं तो ऐसा न करें।
X11 लाइन खोजें:
X11Forwarding yes
... और यह करने के लिए बदल:
X11Forwarding no
अब जब हमने SSH लॉगिन को सुरक्षित करने के लिए बदलाव किए हैं, SSH सेवा को फिर से शुरू करें:
service ssh restart
यह सर्वर सेटिंग्स को पुनरारंभ और पुनः लोड करेगा।
अपने वर्तमान ssh सत्र को डिस्कनेक्ट किए बिना, एक नया टर्मिनल या PuTTY विंडो खोलें और एक और SSH लॉगिन का परीक्षण करें।
ssh -p 4422 username@SERVER_IP_OR_DOMAIN
यदि सब कुछ बाहर की जाँच करता है, तो हमने आपके सर्वर की सुरक्षा को सफलतापूर्वक सख्त कर दिया है। का आनंद लें!
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ
