टेक गीक्स अक्सर लिनक्स को सबसे सुरक्षित ऑपरेटिंग सिस्टम के रूप में पेश करते हैं, खासकर विंडोज और मैकोज़ जैसे मुख्यधारा के स्वामित्व वाले लोगों की तुलना में। जबकि अधिकांश भाग के लिए यह सच है, लिनक्स आपको डिफ़ॉल्ट रूप से एक सुरक्षित वातावरण प्रदान नहीं करता है।
लिनक्स सर्वर की सुरक्षा काफी हद तक इस बात पर निर्भर करती है कि आप किन तरीकों का पालन करते हैं और आपके सिस्टम पर वायरस, मैलवेयर और अन्य दुर्भावनापूर्ण हमलों का सामना करने में मदद करने के लिए आपके द्वारा तैनात उपकरण।
अजेय कुछ भी नहीं है; इसी कारण से, अपने लिनक्स सर्वर को बाजार में सबसे अच्छे ओपन-सोर्स सुरक्षा उपकरणों के साथ सुरक्षित करना व्यावहारिक है।
ओपन-सोर्स नेटवर्क स्कैनर्स और एनालाइजर
एक सिस्टम प्रशासक विभिन्न महत्वपूर्ण नेटवर्क गतिविधियों की निगरानी, स्कैन और विश्लेषण करने के लिए विभिन्न उपकरणों का उपयोग करता है। आपको अपने सर्वर के सुरक्षा मापदंडों को सक्षम करने के लिए केवल सबसे विश्वसनीय और व्यापक रूप से उपयोग किए जाने वाले ओपन-सोर्स सॉफ़्टवेयर पर भरोसा करना चाहिए।
Wireshark एक ओपन-सोर्स नेटवर्क मॉनिटरिंग प्रोग्राम है, और इसे 1998 के बाद से सबसे अच्छे पैकेट स्निफ़र्स और नेटवर्क प्रोटोकॉल एनालाइज़र में से एक माना जाता है। इसे सॉफ्टवेयर डेवलपर्स और नेटवर्क विशेषज्ञों के एक बड़े वैश्विक समुदाय से अविश्वसनीय समर्थन प्राप्त है। यह सहायता समूह नवीनतम नेटवर्क प्रगति, एन्क्रिप्शन पद्धति और सुरक्षा पैच के रूप में अद्यतन प्रदान करता है।
चूंकि यह एक शक्तिशाली ओपन-सोर्स टूल है, आज बढ़ते सुरक्षा खतरों को देखते हुए, Wireshark किसी भी क्लोज्ड-सोर्स नेटवर्किंग सॉफ़्टवेयर से अधिक सुरक्षित है। यही कारण है कि प्रमुख वैश्विक फर्म, बड़े निगम और सरकारी कार्यालय नेटवर्क समस्या निवारण और यातायात निगरानी के विभिन्न रूपों में सहायता के लिए इस उपकरण पर भरोसा करते हैं। इसमें लाइव पैकेट और अन्य आवश्यक कार्यों की सामग्री को कैप्चर करना और निरीक्षण करना शामिल है।
बड़ी सर्वर कंपनियों को अपने नेटवर्क पैकेट और अपने नेटवर्क के अंदर छिपी विभिन्न प्रकार की कमजोरियों की जांच करने के लिए कभी न खत्म होने वाली चुनौती का सामना करना पड़ता है। भले ही बाजार में कोई शॉर्ट नेटवर्क यूटिलिटीज नहीं हैं, लेकिन केवल कुछ ही उस दक्षता और बहुमुखी प्रतिभा से मेल खा सकते हैं जो Nmap नेटवर्क सुरक्षा, ऑडिटिंग और मैपिंग के आसपास प्रदान करता है।
Nmap, या नेटवर्क मैपर, एक नेटवर्क में कमजोरियों को स्कैन करने के लिए एक ओपन-सोर्स और पूरी तरह से फ्री-टू-यूज़ टूल है। नेटवर्क प्रशासक सक्रिय उपकरणों की जांच कर सकते हैं, उपलब्ध मेजबानों की खोज कर सकते हैं, खुले बंदरगाहों की पहचान कर सकते हैं, और निवासी सिस्टम पर सुरक्षा मुद्दों का तुरंत पता लगा सकते हैं।
यदि आप कई उपकरणों, सबनेट या एकल होस्ट के साथ विशाल और जटिल नेटवर्क की निगरानी करना चाहते हैं, तो निश्चिंत रहें कि Nmap किसी भी Linux सर्वर व्यवस्थापक के लिए एक आदर्श सुरक्षा ट्रैकिंग उपकरण है।
नैंप के प्राथमिक कार्यों में कच्चे आईपी पैकेट का विश्लेषण करना, लाइव होस्ट नेटवर्क विवरण प्रदान करना, जैसे कि उनके पोर्ट, सेवाएं, बैनर, साथ ही वर्तमान संस्करण की जानकारी शामिल है। आप इस टूल का उपयोग किसी सिस्टम में किसी भी खुले पोर्ट का पता लगाने और तुरंत आवश्यक कार्रवाई करने के लिए कर सकते हैं।
और अधिक जानें: शुरुआती के लिए Nmap: पोर्ट स्कैनिंग के साथ व्यावहारिक अनुभव प्राप्त करें
एंटीवायरस और मैलवेयर स्कैनर
भले ही लिनक्स डिस्ट्रो अन्य सिस्टम प्रकारों की तुलना में अधिक सुरक्षित हैं, आपको शहरी मिथकों पर विश्वास नहीं करना चाहिए जैसे "लिनक्स संक्रमित नहीं हो सकता"। ये विचारधाराएं ठीक वैसी ही हैं जैसी वे लगती हैं - मिथक।
लिनक्स सर्वर प्रशासकों को दुर्भावनापूर्ण प्रोग्रामों की आमद के कारण बड़े पैमाने पर नेटवर्क डाउनटाइम से बचने के लिए अपने सिस्टम सुरक्षा को गंभीरता से लेने की आवश्यकता है।
क्लैमएवी एक ओपन-सोर्स एंटी-मैलवेयर इंजन है जिसे लिनक्स प्लेटफॉर्म पर हमला करने वाले वायरस और दुर्भावनापूर्ण प्रोग्राम को स्कैन करने के लिए डिज़ाइन किया गया है। यह हमलों की एक विस्तृत श्रृंखला के वास्तविक समय का पता लगाने के लिए एक बहु-थ्रेडेड स्कैनिंग उपयोगिता आदर्श प्रदान करता है, जिनमें से प्रत्येक उनके हस्ताक्षर पर आधारित है। लाइव खतरों की पहचान करने के अलावा, आप ऑन-डिमांड, सिस्टम-वाइड स्कैन और सिग्नेचर अपडेट के लिए क्लैमएवी के अंतर्निहित कमांड-लाइन इंटरफेस का उपयोग कर सकते हैं।
ClamAV अन्य मालिकाना एंटीवायरस टूल के करीब नहीं आता है, जिसमें ESET या BitDefender जैसे प्रसिद्ध ब्रांडों की पेशकश शामिल है। दोनों कंपनियां एक व्यापक फीचर सूची पेश करती हैं और उपयोगकर्ता के अनुकूल होने का दावा करती हैं। दूसरी तरफ, क्लैमएवी अपना अंतर्निहित काम अच्छी तरह से करता है; यह एक उत्कृष्ट ओपन-सोर्स एंटीवायरस सॉफ़्टवेयर है, जो अपने प्रतिस्पर्धियों द्वारा पेश किए गए सभी फैंसी तामझाम के बिना आता है।
बाहरी स्रोतों से हमलों और दुर्भावनापूर्ण खतरों के अलावा, लिनक्स डिस्ट्रो में अक्सर आंतरिक सुरक्षा खामियां होती हैं जैसे रूटकिट, बैकडोर और अन्य स्थानीय कमजोरियां।
रूटकिट हंटर, या रखुंटर, एक ओपन-सोर्स स्कैन और डिटेक्शन प्रोग्राम है जिसका उद्देश्य ऐसे जोखिमों का पता लगाना है। इन जोखिमों में आपके स्थानीय लिनक्स-आधारित कंप्यूटर और सर्वर के भीतर छिपी हुई फ़ाइलें और प्रोग्राम, छायादार तार, गलत अनुमतियाँ और कई अन्य शामिल हैं।
घुसपैठ का पता लगाना Linux सर्वर के लिए एक कठिन कार्य है। हैकिंग हमलों की जांच के लिए रीयल-टाइम निगरानी करने के लिए सिस्टम को इन उपकरणों से लैस करने की आवश्यकता है।
पूर्व-खाली निगरानी कमजोरियों को संबोधित करके दुर्भावनापूर्ण हमलों को तुरंत रोक सकती है इससे पहले कि हमलावर आपके मूल्यवान डेटा को चुरा सकें।
स्नॉर्ट हर लिनक्स सिस्टम एडमिनिस्ट्रेटर के शस्त्रागार में प्राथमिक टूल के सेट में शीर्ष ट्रेंडसेटर है, और सबसे अच्छी बात यह है कि यह डाउनलोड करने के लिए स्वतंत्र है। इसकी घुसपैठ रोकथाम प्रणाली (आईपीएस) नेटवर्क के अंदर दुर्भावनापूर्ण गतिविधियों का पता लगाने के लिए पूर्वनिर्धारित नियमों के एक सेट के साथ मिलान करके नियमों से लैस है।
स्नॉर्ट के तीन प्राथमिक उपयोग के मामले हैं: एक पैकेट स्निफर, लॉगर, या एक सिस्टम-व्यापी पूर्णकालिक नेटवर्क आईपीएस उपकरण।
ज्यादातर मामलों में, आप इस उपकरण का उपयोग पैकेट फिल्टर के रूप में करेंगे; फिर भी, यह उनके हस्ताक्षरों के आधार पर हमलों की पहचान कर सकता है जो Wireshark नहीं कर सकता। हालांकि, घुसपैठ का पता लगाने की स्नॉर्ट की दक्षता काफी हद तक उपयोगकर्ता की उन नियमों को निर्धारित करने की क्षमता पर निर्भर करती है जो संदिग्ध लोगों को अवरुद्ध करते हुए वैध नेटवर्क गतिविधियों की अनुमति देते हैं।
Nikto एक GPL लाइसेंस प्राप्त ओपन-सोर्स स्कैनिंग टूल है जो वेब सर्वर पर व्यापक परीक्षण करता है। यह 270 संस्करणों के भीतर 6,700 से अधिक प्रकार के दुर्भावनापूर्ण कोड, 1,250+ पुराने सर्वर संस्करण और यहां तक कि विशिष्ट सर्वर समस्याओं का भी पता लगा सकता है।
आप सर्वर के लिए कॉन्फ़िगरेशन आइटम की जांच करने के लिए Nikto का उपयोग कर सकते हैं जिसमें विभिन्न अनुक्रमणिका फ़ाइलें शामिल हैं। यह स्थापित वेब सर्वरों को उनके संबंधित कार्यक्रमों के साथ निर्धारित करने का प्रयास करता है। टूल प्लगइन्स को डेवलपर से लगातार स्वचालित अपडेट मिलते हैं, जिसका अर्थ है कि आपके पास हमेशा नवीनतम संस्करण होगा।
आपको निको को एक चुपके उपकरण के रूप में उपयोग नहीं करना चाहिए, क्योंकि इसे एक के रूप में उपयोग करने के लिए डिज़ाइन नहीं किया गया है। यह थोड़े समय के भीतर वेबसर्वर का परीक्षण कर सकता है; हालाँकि, आपको यह जानना होगा कि निक्टो की लॉग फ़ाइलों की निगरानी सर्वर व्यवस्थापक द्वारा की जाती है।
सम्बंधित: इन सख्त चरणों के साथ अपने Linux सर्वर सुरक्षा में सुधार करें
कुछ बेहतरीन चीजें मुफ्त होती हैं, जो उन्हें पूरी तरह से जरूरी बनाती हैं। ऊपर उल्लिखित छह ओपन-सोर्स टूल में से प्रत्येक आपके लिनक्स सर्वर के लिए कुछ बेहतरीन सुरक्षा कवर डाउनलोड करने और पेश करने के लिए स्वतंत्र हैं।
इस बीच, जब आप अपने लिनक्स सर्वर सुरक्षा को कॉन्फ़िगर करते हैं, तो हमेशा सलाह दी जाती है कि आप अपने सर्वर की समस्याओं का निवारण करें, ताकि आप पहली बार में किसी भी अंतर्निहित सुरक्षा समस्या को नकारने में सक्षम हों।
इन स्मार्ट समस्या निवारण युक्तियों के साथ अपने Linux सर्वर का बैकअप लें और मिनटों में चालू करें।
आगे पढ़िए
- लिनक्स
- सुरक्षा
- लिनक्स ऐप्स
- सर्वर
विनी दिल्ली के एक लेखक हैं, जिनके पास 2 साल का लेखन अनुभव है। अपने लेखन के दौरान, वह डिजिटल मार्केटिंग एजेंसियों और तकनीकी फर्मों से जुड़ी रही हैं। उसने प्रोग्रामिंग लैंग्वेज, क्लाउड टेक्नोलॉजी, AWS, मशीन लर्निंग, और बहुत कुछ से संबंधित सामग्री लिखी है। अपने खाली समय में, वह पेंट करना, अपने परिवार के साथ समय बिताना और जब भी संभव हो, पहाड़ों की यात्रा करना पसंद करती हैं।
हमारे न्यूज़लेटर की सदस्यता
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और क़दम…!
कृपया उस ईमेल में अपने ईमेल पते की पुष्टि करें जिसे हमने अभी आपको भेजा है।
