उबंटू सर्व्हर सुरक्षित बनवित आहे. विचार करण्यासाठी काही पाय steps्या

Diego Germán González

4 मिनिटे

सर्व्हर सुरक्षित बनवित आहे

मी अलीकडेच ठरविले आहे की माझे सर्व प्रकल्प एकाच वेळी सर्व्हरवर वेब होस्टिंग आवश्यक ठेवण्याची वेळ आली आहे. एक सर्व्हर हे मला सामान्य होस्टिंग योजना नसलेल्या पातळीवरील नियंत्रणास अनुमती देईल.

नक्कीच याचा अर्थ आहे मी एक आहे ज्याने पूर्वी माझ्या प्रदात्याची जबाबदारी असलेल्या गोष्टींची काळजी घ्यावी लागेल. उदाहरणार्थ, सुरक्षा आणि अद्यतने.

उबंटू सर्व्हर सुरक्षित बनवित आहे. फायरवॉल संरचीत करत आहे

फायरवॉल किंवा फायरवॉल एक सॉफ्टवेअर टूल आहे जे प्रवेश करण्यासाठी किंवा सोडण्याचा प्रयत्न करीत असलेल्या पॅकेटकडे लक्ष देणार्‍या नेटवर्क रहदारीचे परीक्षण करते. हे पूर्व-स्थापित सुरक्षा नियम लागू करून असे करते आणि कोणते ते करू शकतात हे निर्धारित करते.

सराव मध्ये, सर्व्हर आणि इंटरनेट दरम्यान हा एक प्रकारचा सीमा रक्षक आहे आणि अनधिकृत व्यक्ती किंवा दुर्भावनायुक्त सॉफ्टवेअरच्या प्रवेशास प्रतिबंधित करण्याचे सुनिश्चित करतो.

आभासी खाजगी सर्व्हरमध्ये (प्रदात्यावर अवलंबून) आमच्याकडे दोन पर्याय असतील; बाह्य फायरवॉल ज्यांचे नियम नियंत्रण पॅनेल किंवा अंतर्गत फायरवॉल वरून व्यवस्थापित केले जातात. माहित असलेल्यांनी बाहेरील व्यक्तीबरोबर काम करणे शक्य होईल तेव्हा सुचवले.

उबंटू डिफॉल्टनुसार अंतर्गत फायरवॉल म्हणून अनकंप्लिकेशेटेड फायरवॉल नावाचा प्रोग्राम वापरते. ही कमांड कार्यान्वित करत आहे का ते पाहू
sudo ufw status

जर ते इंस्टॉल केलेले नसेल तर आपण हे आदेश देऊन करू शकतो.
sudo apt install ufw

या सूचनांसह आपण फायरवॉल सुरू करू शकता:

sudo ufw enable

स्वयंचलित अद्यतने

थेटपॅच सक्रिय करीत आहे

लाइव्हपॅच ही उबंटू विकसित करणारी कंपनी कॅनॉनिकलची सेवा आहे आणि या वितरणास खास आहे. मी तुम्हाला आठवण करून देतो की या लेखांसाठी आम्ही उबंटू 20.04 ची सर्व्हर आवृत्ती चालविणार्‍या व्हर्च्युअल खाजगी सर्व्हरवर आधारित आहोत.

लाइव्हपॅचचा मोठा फायदा म्हणजे तो सर्व्हर रीस्टार्ट न करता लिनक्स कर्नलवर सुरक्षा पॅचच्या अनुप्रयोगास अनुमती देते. चला हे स्पष्ट करूया. लाइव्हपॅच सध्याच्या कर्नलवर पॅच लागू करते. आपण नवीन कर्नल वर श्रेणीसुधारित केल्यास आपल्याला रीबूट करावे लागेल.

उबंटू विस्तारित समर्थन आवृत्त्यांसाठी सेवा विनामूल्य उपलब्ध आहे.

ते सक्रिय करण्यासाठी आपल्याला टोकनची आवश्यकता असेल आपण काय जाऊ शकता हे पान. उबंटू वापरकर्ता पर्याय निवडलेला असल्याची खात्री करा (जोपर्यंत आपल्याला व्यावसायिक समर्थनासाठी पैसे द्यायचे नाहीत) आणि क्लिक करा आपले लाइव्हपॅच टोकन मिळवा.

पुढील स्क्रीन आपल्याला विचारते की आपल्याकडे उबंटू वन खाते आहे काय, ते नसल्यास ते आपल्याला खाते तयार करण्याचा पर्याय देते.

आपण लॉग इन करता तेव्हा ते आपल्या खात्यावरील टोकन दर्शविते आणि आपल्याला कोणत्या कमांड टाइप करायचे ते सांगते. या आज्ञा आहेतः

sudo apt install snapd

sudo snap install canonical-livepatch
sudo canonical-livepatch enable tu_token

कृपया लक्षात घ्या की टोकन केवळ तीन मशीनवर विनामूल्य वापरले जाऊ शकते.

उपकरणाची स्थिती तपासण्यासाठी या सूचना वापरा:

sudo canonical-livepatch status

नवीन अद्यतनांसाठी तपासणी सक्ती करण्यासाठी, टाइप करा:
sudo canonical-livepatch refresh

उपेक्षित स्वयंचलित अद्यतनांसह सर्व्हरला सुरक्षित बनविणे

जेव्हा मी वेबसाइट बनविणे सुरू केले, मी ओपन सोर्स कंटेंट मॅनेजर वापरत होतो जे नुकतेच विकसित होऊ लागले होते आणि होस्टिंग प्रदाता जो मी नंतर शिकलो तो साहसी होता. एक दिवस मी वाईट झोपलो होतो, तेव्हा मी कधीच केले नाही. डुलकी. त्या दोन तासांत कोणीतरी या प्रकल्पातील असुरक्षा, माझा अनुभव नसणे आणि मी होस्टिंग प्रदात्याचे गांभीर्य न घेण्याचा फायदा घेतलाबँक ऑफ अमेरिका ग्राहकांकडून डेटा चोरण्यासाठी माझ्या साइटवर बनावट पृष्ठ टाकत आहे. मी तुम्हाला खात्री देतो की बीओए अशा गोष्टी फारशा घेत नाहीत.

त्यातील नैतिक तेच आहे एकतर आपल्याकडे दिवसभर कोणीतरी सर्व्हरचे निरीक्षण करीत आहे, सुरक्षिततेच्या समस्येच्या नोटिस आणि अनुप्रयोगांच्या नवीन आवृत्त्यांची उपलब्धता किंवा आपण समस्येस स्वयंचलित करण्याचा मार्ग शोधत आहात.

सुदैवाने, उबंटू विकसकांनी एक निराकरण समाविष्ट केले

ते कॉन्फिगर करण्याच्या चरण खालीलप्रमाणे आहेत.

आम्ही याची खात्री करुन घेतो की सिस्टम अद्ययावत आहेः

sudo apt update

sudo apt upgrade
आम्ही आवश्यक प्रोग्राम स्थापित करतो
sudo apt install unattended-upgrades apt-listchanges bsd-mailx

विंडोमध्ये कोणतीही कॉन्फिगरेशन निवडत नाही

आम्ही अनुप्रयोग लाँच करतो

sudo dpkg-reconfigure -plow unattended-upgrades
उघडणार्‍या विंडोमध्ये स्वयंचलित अद्यतने स्वीकारण्यासाठी क्लिक करा.

आता आपल्याला काही गोष्टी कॉन्फिगर कराव्या लागतील.

लिहितात:
sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

CTRL + W दाबून या ओळीचा शोध घेत आहे उपेक्षित-अपग्रेड :: मेल
आणि आपल्या ईमेल पत्त्यासह पूर्ण करा.

मग ही ओळ शोधा उपेक्षित-अपग्रेड :: स्वयंचलित-रीबूट
आणि सत्यापित करा की ते सत्य आहे. हे आवश्यक असल्यास सिस्टमला स्वयंचलितपणे रीस्टार्ट करण्यास अनुमती देते.

CTRL + X दाबा आणि बदल जतन करण्यास सहमती दर्शवा.

आता लिहा:
sudo nano /etc/apt/listchanges.conf
ई साठी सीटीआरएल + डब्ल्यू शोधासहपत्र पत्ता आणि आपण आधी ठेवलेला पत्ता पुन्हा सांगा.
सीटीआरएल + एक्स सह सेव्ह करा आणि स्वीकारा की मी हे बदलांसह करतो.

यासह कॉन्फिगरेशनची चाचणी घ्या
sudo unattended-upgrades --dry-run


आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटासाठी जबाबदार: AB इंटरनेट नेटवर्क 2008 SL
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.