सामग्री पर पहुँचे | Skip to navigation

Personal tools
आप यहाँ हैं घर सिस्टम प्रशासक के लिए सूचना सुरक्षा जागरूकता लाइनक्‍स हार्डनिंग

Large Text  small text  original text  text mode site  
Log in


अपना पासवर्ड भूल गए
नया यूजर
OpenID Log in

 

लाइनक्‍स हार्डनिंग

Last Updated on: Jul 21, 2010 12:53 PM

लाइनक्‍स हार्डनिंग के लिए चरण

  1. सदैव एक पासवर्ड सुरक्षित Grub बूट लोडर का उपयोग लाइनक्‍स सिस्टम को बचाने के लिए करें। जिससे अनधिकृत उपयोगकर्ता से लेकर एकल उपयोगकर्ता मोड एवं सिस्टम पर रूट खाते का उपयोग का निषेध किया जा सकता है।
     

  1. सदैव यह सुनिश्चित करें कि केवल अधिकृत सेवाएँ लाइनक्‍स सिस्टम पर चल रही हैं। /etc/rc.d d निर्देशिका के अंतर्गत स्थित बूट टाइम स्क्रिप्‍ट की जाँच के द्वारा यह किया जा सकता है।
     

  1. कभी भी एक सार्वजनिक रूप से सुलभ रूट सेवा न चलाएँ। इसके बजाय एक सामान्य उपयोगकर्ता खाते के साथ सेवा चलाएँ। यह भी सुनिश्चित करें कि उपयोगकर्ता के पास सर्वर पर शेल एक्‍सेस (आवरण पहुँच) सेवा उपलब्‍ध नहीं है।
     

  1. सदैव महत्वपूर्ण डाटा का बैकअप लें।
     

  1. सदैव लाइनक्‍स सर्वर के दूरस्‍थ के प्रशासन के लिए .ssh जैसे एक सुरक्षित सत्र का उपयोग करें।
     

  1. ch.root वातावरण में सार्वजनिक रूप से सुलभ अनुप्रयोगों की स्‍थापना करें, ताकि इस सेवा का शोषण प्रणाली के शेष हिस्‍से को प्रभावित न कर सके।
     

  1. सिस्टम पर अधिष्ठापित अनुप्रयोगों को एवं ऑपरेटिंग सिस्टम को समय रहते अद्यतन करें, ताकि एक संभव हद तक भेद्यताओं से बचा जा सके।
     

  1. यदि सार्वजनिक रूप से सुलभ वेब सर्वर द्वारा उपलब्‍ध करवाई गई जानकारी महत्वपूर्ण है, तो HTTPS कनेक्शन का उपयोग कर के सेवाएँ प्रदान करें।
     

  1. डिनायल ऑफ सर्विस जैसे प्रकार के आक्रमणों से बचने के लिए, एक विशेष निश्चित समय में वेब सर्वर के द्वारा स्वीकृत अनुरोधों की संख्या को परिभाषित करें।
     

  1. अनधिकृत DNS सर्वर से गतिशील अद्यतन प्राप्‍त न हों इसलिए DNS सर्वर का विन्‍यास करें। इस से उपयोगकर्ता को एक ऐसी वेबसाइट तक पहुँचने पर विवश होना पडेगा जिसका उपयोग करने का उसका उद्देश्‍य नहीं है।
     

  1. फ़ाइल स्तर विशेषाधिकार पर बेहतर नियंत्रण रखने के लिए अभिगम नियंत्रण सूची उपयोगकर्ता के लिए लागू करें।
     

  1. टीसीपी रैपर्स (TCP wrappers) एवं (झिंक्‍टेड) Xinetd सेवाओं का उपयोग करें, सिस्टम पर इंटरनेट से अधिकृत उपयोगकर्ताओं की पहुँच को कुछ सीमा तक फिल्‍टर किया जा सके। साथ ही हमें इंटरनेट उपयोगकर्ताओं को उपलब्‍ध करवाई जानेवाली सेवाओं पर बेहतर नियंत्रण प्राप्‍त हो सकता है।
     

  1. सदैव लाइनक्‍स के सर्वर साइड पर एक अच्छी तरह से परिभाषित फ़ायरवॉल का उपयोग करना चाहिए, जिससे बाह्य विश्‍व एवं ब्लॉकों को वैध सेवाएँ ही प्राप्‍त हों एवं इंटरनेट उपयोगकर्ता के लिए आवश्यक पोर्ट/सेवाएँ प्रदान की जा सके।
     

  1. सदैव एक अच्छी तरह से संरक्षित नेटवर्क में नेटवर्क सूचना सेवा का प्रयोग करें। यह सेवा प्राय: केंद्रीकृत डाटाबेस का संग्रह करने के लिए प्रयोग में लाई जाती है जो विंडोज़ में सक्रिय निर्देशिका सर्वर के समान है। इसके बजाय LDAP (लाइट वेट डिरेक्‍टरी एक्‍सेस प्रोटोकॉल) का प्रयोग करने की अनुशंसा की जाती है, जो एक सुरक्षित तरीके से इसी उद्देश्य को पूरा कर सकती है।
     

  1. लाइनक्‍स के उपयोगकर्ताओं के मेलबॉक्स ई-मेल अवशोषण एवं पॉप या IMAP प्रोटोकॉल स्थानांतरित करने के लिए मेल सर्वर SMTP प्रोटोकॉल का उपयोग करता है। एक संगठन में, आंतरिक नेटवर्क से इंटरनेट पर मेल हस्तांतरण करने के लिए SMTP गेटवे का उपयोग किया जाएगा। यह अच्छी तरह से सुरक्षित नहीं हो तो इसके परिणामस्‍वरूप दो प्रकार के ज्ञात आक्रमण हो सकते हैं।

  • एक प्रकार के आक्रमण को रिलेइंग कहा जाता है। किसी भी अनधिकृत उपयोगकर्ता को एक बार SMTP सर्वर का विवरण पता हो, वह SMTP सर्वर में किसी भी प्रमाणीकरण के बिना अन्य डोमेन मेल सर्वर में मेल स्थानांतरित कर सकता है। इस प्रकार के आक्रमण में, अनधिकृत उपयोगकर्ता अन्य मेल सर्वर के डोमेन में पहुँच प्राप्त करने के बजाय, दुर्भावनापूर्ण सामग्री के प्रचार में दिलचस्पी रखता है।
  • अन्य प्रकार के आक्रमण में, अनधिकृत उपयोगकर्ता का SMTP आदेशों का जैसे PASV, VERB, VRFY, EXPN का उपयोग करके मेल खाते की जानकारी की खोज करना एवं फिर आंतरिक नेटवर्क में पहुँच प्राप्त करना समाविष्‍ट है।

 

SMTP वर्बरोज (verberose) मोड को SMTP सर्वर पर जो सीधे इंटरनेट से जुड़ा है अक्षम करने की अनुशंसा की जाती है।
1.5
No rating set
Document Actions
Share |
 

feedback feedback validator