কিভাবে আপনার Linux সার্ভার সুরক্ষিত করবেন (Hardening)

ইন্টারনেটে সার্ভার চালানোর সময় নিরাপত্তা সবচেয়ে গুরুত্বপূর্ণ। এই গাইডটি আপনার Linux সার্ভারকে 'হার্ডেন' করার এবং সাধারণ হুমকি থেকে রক্ষা করার প্রয়োজনীয় পদক্ষেপগুলি কভার করে।

১. আপনার সিস্টেম আপ-টু-ডেট রাখুন

# Ubuntu/Debian-এর জন্য
sudo apt update && sudo apt upgrade -y

# RHEL / CentOS / Alma / Rocky-এর জন্য
sudo yum update -y

২. SSH অ্যাক্সেস সুরক্ষিত করুন

ব্রুট-ফোর্স আক্রমণ প্রতিরোধ করতে পাসওয়ার্ড অথেন্টিকেশন এবং root লগইন নিষ্ক্রিয় করুন। /etc/ssh/sshd_config সম্পাদনা করুন:

PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
# অতিরিক্ত নিরাপত্তার জন্য পোর্ট পরিবর্তন করুন
Port 2222

৩. একটি ফায়ারওয়াল কনফিগার করুন

শুধুমাত্র প্রয়োজনীয় পোর্টগুলির অনুমতি দিন। আপনি যদি SSH পোর্ট পরিবর্তন করে থাকেন, তবে সেটি অনুমতি দিতে ভুলবেন না!

sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

৪. Fail2Ban ইনস্টল করুন

Fail2Ban ক্ষতিকারক লক্ষণ দেখায় এমন আইপিগুলিকে ব্লক করে ব্রুট-ফোর্স আক্রমণ থেকে রক্ষা করে।

sudo apt install fail2ban -y
# ডিফল্ট কনফিগারেশন সাধারণত যথেষ্ট

৫. নন-রুট ব্যবহারকারী ব্যবহার করুন

দৈনন্দিন কাজের জন্য root ব্যবহারকারী ব্যবহার করা এড়িয়ে চলুন। sudo প্রিভিলেজ সহ একটি নতুন ব্যবহারকারী তৈরি করুন:

sudo adduser username
sudo usermod -aG sudo username

নিরাপত্তা চেকলিস্ট

• পাসওয়ার্ডের বদলে SSH কী ব্যবহার করুন
• স্বয়ংক্রিয় নিরাপত্তা আপডেট সক্রিয় করুন
• নিয়মিত ওপেন পোর্টগুলি অডিট করুন (netstat -tulpn)
• সব অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন
• সিস্টেম লগ মনিটর করুন (/var/log/auth.log)
• অব্যবহৃত সার্ভিসগুলি নিষ্ক্রিয় করুন এবং অপ্রয়োজনীয় সফ্টওয়্যার সরিয়ে ফেলুন