सामग्री पर पहुँचे | Skip to navigation

Personal tools
आप यहाँ हैं घर सिस्टम प्रशासक के लिए सूचना सुरक्षा जागरूकता लाइनक्स सर्वर्ज़

Large Text  small text  original text  text mode site  
Log in


अपना पासवर्ड भूल गए
नया यूजर
OpenID Log in

 

लाइनक्स सर्वर्ज़

Last Updated on: Jul 20, 2010 12:05 PM

धमकियों की पद्यतियां

सर्वर की शारीरिक सुरक्षा का अनुरक्षण

यहाँ शारीरिक स्थिरता से संबंधित कारकों में समाविष्ट हैं- बिजली की आपूर्ति, सर्वर का भौतिक स्थान, कमरे का तापमान आदि। उपरोल्लिखित कारकों में से किसी भी एक की विफलता, सर्वर को जोखिम में ड़ाल सकती है।

टिप्स

  • सदैव एक अतिरिक्त बिजली की आपूर्ति का अनुरक्षण करें एवं यह भी सुनिश्चित करें कि केवल अधिकृत उपयोगकर्ता ही सर्वर तक पहुँच प्राप्त कर सकें।
  • अनधिकृत उपयोगकर्ताओं से सचेत रहने के लिए, BIOS सेटिंग्स में चेसिज़ घुसपैठ के विकल्प को सक्षम करें।

अवांछित सेवाएँ एवं फ़ायरवॉल के अभाव का परिचालन

जब प्रणाली पर चल रही अवांछित सेवाओं को अक्षम नहीं किया गया हो या फ़ायरवॉल द्वारा उचित रूप से संरक्षित नहीं किया गया हो, यह अनधिकृत उपयोगकर्ताओं को सेवाओं में भेद्यताओं के प्रयोग में एवं आगे प्रणाली पर नियंत्रण करने में मदद करता है।
टिप्स

  • सदैव अवांछित सेवाओं को अस्थापित करके निष्क्रिय करें।
  • /etc /rc.d निर्देशिका के अन्तर्गत स्टार्टअप स्क्रिप्ट का विन्यास इस तरह से करें कि केवल आवश्यक सेवाएँ ही कार्यरत रहें।
  • कभी भी एक सेवा को मूल आधार में आरंभ न करें। इसके बजाय सेवा को उपयोगकर्ता के नाम से आरंभ करें। ताकि सेवाओं में भेद्यताओं का उपयोग, मूल आधार तक पहुँच प्रदान न कर सके।

सर्वर प्रशासन के लिए दूरस्थ पहुँच

सर्वर तक दूरस्थ पहुँच प्राप्त करने के लिए, टेलनेट की तरह असुरक्षित सेवाओं का उपयोग, सर्वर एवं उपयोगकर्ता के बीच स्थानांतरित डाटा की गोपनीयता को प्रभावित कर सकता है। क्योंकि संचार स्पष्ट पाठ में किया जाता है, सर्वर तक पहुँचने के लिए उपयोगकर्ता प्रत्यायक की भनक लगने की संभावना है।
टिप

लाइनक्स सर्वर के दूरस्थ प्रशासन के लिए ssh की तरह एक सुरक्षित अनुप्रयोग का प्रयोग करें।

एक असुरक्षित तरीके से अनुप्रयोगों की स्थापना

जब प्रणाली में स्थापित एक अनुप्रयोग सुरक्षित तरीके से विन्यासित नहीं है, तब उस अनुप्रयोग का प्रयोग, प्रणाली के शेष अनुप्रयोगों को प्रभावित करेगा।

टिप्स

  • प्रणाली में भेद्यताओं को खोजने के लिए अनुप्रयोगों का प्रवेश परीक्षण क्रियान्वित किया जाना चाहिए।
  • यदि श्रूट वातावरण समर्थन करे, अनुप्रयोगों को उनमें, वहाँ स्थापित करें जहाँ सार्वजनिक रूप से पहुँच प्राप्त करना संभव हो। क्योंकि इस प्रकार के अनुप्रयोगों का उपयोग उसी प्रणाली पर चल रहे अन्य अनुप्रयोगों को प्रभावित नहीं करते।
  • सदैव यह सुनिश्चित कि वह उपयोगकर्ता खाता जिस पर सार्वजनिक सेवाएँ चल रही हों, उसे शेल प्रॉम्‍प्‍ट की पहुँच प्रदान नहीं की जानी चाहिए।

असुरक्षित फ़ाइल सेवाओं का उपयोग

जब सर्वर से डाटा अपलोड एवं डाउनलोड करने के लिए, असुरक्षित सेवाओं जैसे फ़ाइल ट्रान्सफर(स्थानांतरण) प्रोटोकॉल (एफ़टीपी) का प्रयोग किया जाता है, यह स्थानांतरित डाटा की गोपनीयता को प्रभावित कर सकता है। यह संभव है, क्योंकि एफ़टीपी डिफ़ॉल्ट रूप से डाटा एन्क्रिप्शन का समर्थन नहीं करते।
टिप्स

  • फाइलों तक बेहतर पहुँच सुविधाएँ परिभाषित करने के लिए, अभिगम नियंत्रण सूची को लाइनक्स के सर्वर पर कार्यान्वित करने की सलाह दी जाती है।
  • फाइल हस्तांतरण सेवाएँ प्रदान करते समय एन्क्रिप्शन का प्रयोग करें।

असुरक्षित वेब सेवाओं का अनुरक्षण करना

लाइनक्स सर्वर पर चल रही, अपॅचे जैसी वेब सेवाएँ, जब अनुचित तरीके से विन्यासित की जाती हैं, वे जोखिम को सुगम्य बना सकती हैं। इसमें वेब सेवाएँ चलाने के लिए मूल आधार सुविधाएँ प्रदान करना, महत्वपूर्ण वेब सेवाएँ प्रदान करते समय एन्क्रिप्शन का उपयोग न करना एवं सेवा आक्रमण के खंडन से बचाव के लिए सावधानी न बरतना एवं उपयोगकर्ता के उपयोग आदि की घटनाओं के लॉग का अनुरक्षण न करना, समाविष्ट हैं।

टिप्स

  • जब एक विशेष लाइनक्स सर्वर द्वारा प्रदान की गई वेब सामग्री महत्वपूर्ण हो, तब http पर SSL सक्रिय करके एन्क्रिप्शन का उपयोग करें।
  • सेवा में खंडन की तरह के आक्रमणों से बचने के लिए एक विशेष निश्चित समय में वेब सर्वर द्वारा स्वीकृत किए गए अनुरोधों की संख्या को परिभाषित करें।
  • महत्वपूर्ण डाटा का बैकअप नियमित आधार पर लिया जाना चाहिए।

असुरक्षित मेल सेवा

लाइनक्स मेल सर्वर, ई-मेल स्थानांतरित करने के लिए SMTP प्रोटोकॉल का एवं उपयोगकर्ताओं के मेलबॉक्स से मेल प्राप्त करने के लिए POP या IMAP प्रोटोकॉल का उपयोग करता है। एक संगठन में आंतरिक नेटवर्क से इंटरनेट पर मेल हस्तांतरण करने के लिए एक SMTP प्रवेश द्वार का उपयोग किया जाएगा। यदि यह अनुकुल रूप से सुरक्षित नहीं हो, इसके परिणाम स्वरूप दो प्रकार के ज्ञात आक्रमण हो सकते हैं।

  • एक प्रकार के आक्रमण को रिलेइंग कहा जाता है। किसी भी अनधिकृत उपयोगकर्ता को एक बार SMTP सर्वर का विवरण पता हो, वह SMTP सर्वर में किसी भी प्रमाणीकरण के बिना अन्य डोमेन मेल सर्वर में मेल स्थानांतरित कर सकता है। इस प्रकार के आक्रमण में, अनधिकृत उपयोगकर्ता अन्य मेल सर्वर के डोमेन में पहुँच प्राप्त करने के बजाय, दुर्भावनापूर्ण सामग्री के प्रचार में दिलचस्पी रखता है।
  • अन्य प्रकार के आक्रमण में, अनधिकृत उपयोगकर्ता का SMTP आदेशों का जैसे PASV, VERB, VRFY, EXPN का उपयोग करके मेल खाते की जानकारी की खोज करना एवं फिर आंतरिक नेटवर्क में पहुँच प्राप्त करना शामिल है।

टिप

SMTP सर्वर, जो सीधे इंटरनेट से जुड़ा है, उसपर SMTP वर्बरोज़ प्रणाली को अक्षम करने की सलाह दी जाती है।

 
 

1.0
No rating set
Document Actions
Share |
 

feedback feedback validator