अपने लिनक्स सर्वर को कैसे सुरक्षित करें (हार्डनिंग)

इंटरनेट पर सर्वर चलाते समय सुरक्षा सर्वोपरि है। यह गाइड आपके लिनक्स सर्वर को 'हार्डन' करने और इसे सामान्य खतरों से बचाने के लिए आवश्यक कदमों को कवर करती है।

1. अपने सिस्टम को अपडेट रखें

# उबंटू/डेबियन के लिए
sudo apt update && sudo apt upgrade -y

# RHEL / CentOS / Alma / Rocky के लिए
sudo yum update -y

2. SSH एक्सेस सुरक्षित करें

ब्रूट-फोर्स हमलों को रोकने के लिए पासवर्ड प्रमाणीकरण और रूट लॉगिन अक्षम करें। /etc/ssh/sshd_config संपादित करें:

PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
# अतिरिक्त सुरक्षा के लिए पोर्ट बदलें
Port 2222

3. फ़ायरवॉल कॉन्फ़िगर करें

केवल आवश्यक पोर्ट की अनुमति दें। यदि आपने SSH पोर्ट बदला है, तो उसे अनुमति देना याद रखें!

sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

4. Fail2Ban इंस्टॉल करें

Fail2Ban उन IP को ब्लॉक करके ब्रूट-फोर्स हमलों से बचाता है जो दुर्भावनापूर्ण संकेत दिखाते हैं।

sudo apt install fail2ban -y
# डिफ़ॉल्ट कॉन्फ़िगरेशन आमतौर पर पर्याप्त होता है

5. गैर-रूट उपयोगकर्ता का उपयोग करें

दैनिक कार्यों के लिए रूट उपयोगकर्ता का उपयोग करने से बचें। sudo विशेषाधिकारों के साथ एक नया उपयोगकर्ता बनाएं:

sudo adduser username
sudo usermod -aG sudo username

सुरक्षा चेकलिस्ट

• पासवर्ड के बजाय SSH कुंजियों का उपयोग करें
• स्वचालित सुरक्षा अपडेट सक्षम करें
• नियमित रूप से खुले पोर्ट का ऑडिट करें (netstat -tulpn)
• सभी खातों के लिए मजबूत, अद्वितीय पासवर्ड का उपयोग करें
• सिस्टम लॉग की निगरानी करें (/var/log/auth.log)
• अप्रयुक्त सेवाओं को अक्षम करें और अनावश्यक सॉफ़्टवेयर हटाएं