उबंटू वीपीएस सख्त हो रहा है
सर्वर को बदलना कठिन होने से पहले पहुंच को सख्त करें।
वीपीएस हार्डनिंग पास को लॉकआउट जोखिम पैदा किए बिना जोखिम को कम करना चाहिए। स्वामित्व, SSH कुंजियाँ, sudo उपयोगकर्ता, फ़ायरवॉल नियम, अपडेट, सेवा सूची, लॉग, बैकअप और एक लिखित रोलबैक पथ से प्रारंभ करें।
एसएसएचकुंजी और सूडो
यूएफडब्ल्यूहोस्ट फ़ायरवॉल
अद्यतनपैच ताल
उबंटू वीपीएस हार्डनिंग तब सबसे प्रभावी होती है जब यह उबाऊ और दोहराने योग्य हो। लक्ष्य सुरक्षा आदेशों की यादृच्छिक सूची चिपकाना नहीं है। लक्ष्य यह है कि सर्वर का दुरुपयोग करना कठिन हो, पुनर्प्राप्त करना आसान हो और व्यवसाय स्वामी के लिए इसे समझना आसान हो।
आधिकारिक स्रोत नोट: उबंटू अपडेट स्रोतों और रिबूट विकल्पों सहित अनअटेंडेड-अपग्रेड का उपयोग करके स्वचालित सुरक्षा अपडेट का दस्तावेजीकरण करता है: [उबंटू स्वचालित अपडेट दस्तावेज़] (https://ubuntu.com/server/docs/how-to/software/automatic-updates/)।
सख्त करने का क्रम
01परिवर्तन से पहले पहुंच और बैकअप की पुष्टि करें02SSH, sudo, UFW और अपडेट के माध्यम से एक्सपोज़र सीमित करें03दस्तावेज़ में क्या परिवर्तन हुआ और इसे कैसे उलटा करें
