বাড়ি ব্যবসায় আপনার ভার্চুয়াল সার্ভার 101 নিরাপদ করা

আপনার ভার্চুয়াল সার্ভার 101 নিরাপদ করা

ভিডিও: মাঝে মাঝে টিà¦à¦¿ অ্যাড দেখে চরম মজা লাগে (নভেম্বর 2024)

ভিডিও: মাঝে মাঝে টিà¦à¦¿ অ্যাড দেখে চরম মজা লাগে (নভেম্বর 2024)
Anonim

আপনি ভার্চুয়াল সার্ভারটি যেভাবেই ব্যবহার করছেন না কেন, আপনি এটি নিশ্চিত করতে চাইবেন যে এটি হ্যাকারদের থেকে নিরাপদ। ভাগ্যক্রমে, আপনি নিজের সার্ভারের সাথে সম্পর্কিত হার্ডওয়্যার পরিচালনা করতে একটি ইনফ্রাস্ট্রাকচার-এ-এ-পরিষেবা (আইএএএস) অংশীদার ব্যবহার করছেন বলে আপনার ডেটা সুরক্ষিত ও সুরক্ষিত রাখতে সার্ভারের ক্রিয়াকলাপ প্রস্তুত এবং নিরীক্ষণ করার জন্য আপনাকে যা করতে হবে তা হ'ল। এই প্রস্তুতি এবং অবিচ্ছিন্ন পর্যবেক্ষণ ক্লান্তিকর হতে পারে তবে আপনি যদি হাইপারভাইজার আক্রমণ, ম্যালওয়্যার, অ্যাপ্লিকেশন-স্তর আক্রমণ, বা কালো টুপিগুলি দ্বারা অন্য কোনও উপায়ে কালো টুপিগুলি আপনার ভার্চুয়াল সার্ভারগুলিতে অ্যাক্সেস অর্জন করতে পারে এমন দুর্যোগের পরিস্থিতি এড়ানো প্রত্যাশা করেন তবে এটি গুরুত্বপূর্ণ।

আপনাকে প্রস্তুতি এবং পর্যবেক্ষণ প্রক্রিয়াটি সম্পর্কে সহায়তার জন্য, আমরা আপনার ভার্চুয়াল সার্ভারটি সুরক্ষিত করার জন্য সহায়ক টিপস এবং কৌশলগুলির এই তালিকাটি তৈরি করেছি। যদিও আমরা বিশ্বাস করি যে এই তালিকাটি আজ বিস্তৃত, হ্যাকাররা আগামীকাল কী ধরনের শোষণ তৈরি করবে তা বলার অপেক্ষা রাখে না, সুতরাং আপনার সার্ভারের ক্রিয়াকলাপ এবং কার্য সম্পাদনের বিষয়ে আপনার নজর রাখা জরুরী।

1. আপ টু ডেট থাকুন

আপনার সার্ভারের সর্বশেষ অপারেটিং সিস্টেম (ওএস) আপডেটের পিছনে পড়ে যাওয়া হ্যাকারগুলিকে দুর্ঘটনাক্রমে অ্যাক্সেস দেওয়ার সহজতম উপায়। আপনার সার্ভারটি মাইক্রোসফ্ট উইন্ডোজ বা লিনাক্সে চলুক না কেন, আপনি আপডেট বোতামটি ক্লিক করতে চাইবেন, বিশেষত যদি বিটা অ্যাডাপ্টাররা আপডেটটি নিয়ে কোনও সমস্যার প্রতিবেদন না করে। ওএস আপডেটগুলিতে সাধারণত সুরক্ষিত ত্রুটিগুলির প্যাচগুলি অন্তর্ভুক্ত থাকে যা আপনি হয়ত জানেন না। আপনি যদি নতুন ওএস ইনস্টল না করেন, ত্রুটিটি আপনার ভার্চুয়াল সার্ভারে চলতে থাকবে এবং কোনও আক্রমণ দেখা দিলে আপনার ওএস সরবরাহকারীকে দায়বদ্ধ করা হবে না।

কেবলমাত্র নতুন আপডেট ইনস্টল করার জন্য এটি যথেষ্ট নয়; আপনার ওএস সরবরাহকারীর দ্বারা প্রস্তাবিত সমস্ত সুরক্ষা প্যাচগুলি প্রয়োগ করেছেন তাও আপনাকে নিশ্চিত করতে হবে। আপনি যদি কেবল আপনার ওএসের পারফরম্যান্সের দিকগুলি আপডেট করেন তবে আপনি প্যাচগুলিও আপডেট না করেন, আপনি সম্পূর্ণ সুরক্ষিত হবেন না।

2. ম্যালওয়্যার সুরক্ষা কিনুন

আপনার আইএএএস সরবরাহকারী সম্ভবত আপনার চুক্তির অংশ হিসাবে একটি সর্বশেষ পয়েন্ট সুরক্ষা সমাধান সহ হোস্ট সার্ভার সরবরাহ করে। তবে এটি যথেষ্ট নয় কারণ আপনি হোস্ট সার্ভারে চালিত ভার্চুয়াল মেশিনগুলির (ভিএম) জন্য ম্যালওয়ার সুরক্ষাও সরবরাহ করা অত্যন্ত গুরুত্বপূর্ণ। ম্যালওয়্যার উপস্থিত রয়েছে যা হোস্ট মেশিনগুলির দ্বারা সনাক্ত না হওয়ার জন্য কেবলমাত্র ভিএম লক্ষ্যবস্তু করার জন্য তৈরি করা হয়েছে। আপনার অ্যান্টি-ম্যালওয়ার সমাধান সক্রিয়ভাবে এই ধরণের আক্রমণগুলির সন্ধান করে তা নিশ্চিত করুন। আপনার ভিএম ইতিমধ্যে সংক্রামিত না হওয়া পর্যন্ত যদি আপনার ম্যালওয়্যার সুরক্ষা অপেক্ষা করে তবে ক্ষতির কিছুটা পূর্বাবস্থায় ফিরতে দেরি হতে পারে।

এটি আক্রমণগুলির ক্ষেত্রে বিশেষভাবে সত্য যা হ্যাকাররা ভার্চুয়াল সার্ভারের মাধ্যমে হোস্ট মেশিনে অনুপ্রবেশ করতে দেয়। এই অতিথি-থেকে-হোস্ট আক্রমণগুলি বিশেষত ভীতিজনক কারণ তারা আপনার হোস্ট সার্ভারের বাইরে চলে আসা প্রতিটি ভিএমকে হ্যাকারদের অ্যাক্সেস দেয়।

ভার্চুয়াল সার্ভারগুলির জন্য ফায়ারওয়ালগুলি তৈরি করুন

আপনি ভার্চুয়াল সার্ভারটি বন্ধ করে দেওয়ার কারণে, এর অর্থ এই নয় যে আপনি এখনও কোনও নেটওয়ার্কের মধ্যে যোগাযোগ করছেন না। অবশ্যই, আপনার হোস্ট সার্ভারের একটি ফায়ারওয়াল থাকতে পারে যা শারীরিক মেশিনে এবং আসা থেকে ট্র্যাফিক নিরীক্ষণ করে, তবে এটি এখনও আপনার পক্ষে ভার্চুয়াল সার্ভারের আগমন এবং চলার বিষয়টি নিরীক্ষণ করা গুরুত্বপূর্ণ। ভিএম থেকে ভিএম ট্র্যাফিক নিরাপদ রয়েছে তা নিশ্চিত করার জন্য এবং ভিএম থেকে আপনার সংস্থার বিস্তৃত ডিজিটাল ইকোসিস্টেমের ট্র্যাফিক আপনার সুরক্ষা নির্দেশিকাগুলির বাইরে যাবে না তা নিশ্চিত করার জন্য ফায়ারওয়ালটি অন্য চেক এবং ভারসাম্য হিসাবে কাজ করে।

ফায়ারওয়াল একটি লগ হিসাবেও কাজ করে যা আপনাকে নির্ধারণ করতে সহায়তা করতে পারে যে কীভাবে লঙ্ঘন হয়েছে এবং কোন ভার্চুয়াল সার্ভারগুলি জুড়ে। ফায়ারওয়ালটি ভিএম, হোস্ট সার্ভার এবং ভার্চুয়াল সার্ভারের মধ্যে এবং ভার্চুয়াল সার্ভার এবং বিস্তৃত সংস্থা ইন্টারনেটের মধ্যে ট্র্যাফিক লগ এবং নিরীক্ষণ করবে। আপনার সমস্ত প্রচেষ্টা সত্ত্বেও যদি কোনও বিপর্যয় দেখা দেয় তবে এই তদারকি আপনাকে ময়না তদন্ত করতে সহায়তা করবে।

৪. অ্যাক্সেস এবং অপ্রয়োজনীয় অ্যাপ্লিকেশন সীমাবদ্ধ করুন

আপনার ভার্চুয়াল সার্ভারটি অন্য যে কোনও ডিজিটাল সরঞ্জামের মতো: এটির একটি পাসওয়ার্ড রয়েছে এবং আপনি অন্যের সাথে অ্যাক্সেস ভাগ করতে পারেন। আপনি যেমন নিজের ব্যক্তিগত ইমেলের মাধ্যমে যাবেন ঠিক ততই গুরুত্বপূর্ণ যে আপনি প্রায়শই আপনার ভার্চুয়াল সার্ভারের পাসওয়ার্ড পরিবর্তন করেন এবং যাকে মেশিনে অ্যাক্সেস রয়েছে তা সীমাবদ্ধ করে তোলা। এই অতিরিক্ত সুরক্ষিত করার জন্য, আপনার ডিফল্ট পাসওয়ার্ড পরিবর্তন করুন, বরখাস্ত কর্মীদের অ্যাকাউন্ট মুছে ফেলুন এবং ভার্চুয়াল সার্ভারটি কে অ্যাক্সেস করতে পারে এবং কী কী ক্ষমতা তাদের রয়েছে তার একটি চলমান তালিকা রাখুন।

আপনার ভার্চুয়াল সার্ভারটি আপনার আইফোন নয়। আপনি অ্যাপ্লিকেশনগুলি ডাউনলোড করতে এবং সেগুলি সক্রিয় রাখতে চান না আপনি সেগুলি ব্যবহার করুন বা না করুন। হ্যাকারদের আপনার ডেটাতে অ্যাক্সেস দেওয়ার এটি একটি নিশ্চিত উপায়। আপনার সার্ভারে কোন অ্যাপ্লিকেশনগুলি চলছে, অ্যাপটি কে যুক্ত করেছে এবং অ্যাপের মধ্যে কী ক্রিয়াকলাপ হয়েছে তা আপনার ক্রমাগত পর্যবেক্ষণ করা উচিত। আপনার প্রতিষ্ঠানের প্রয়োজন নেই এমন সার্ভারে এমন কোনও অ্যাপস চলমান থাকলে সেগুলি মুছুন। আপনার ভার্চুয়াল সার্ভারে যত কম সফ্টওয়্যার চলছে, আপনার আক্রমণ হওয়ার সম্ভাবনা তত কম।

৫. গতি এবং ব্যান্ডউইথ নিরীক্ষণ করুন

আপনি যদি হঠাৎ ট্র্যাফিকের কোনও স্পাইক লক্ষ্য করেন বা যদি আপনার চলমান গতি নাটকীয়ভাবে হ্রাস পেয়েছে তবে আতঙ্কিত হওয়ার সময় হতে পারে। এটি একটি চিহ্ন হতে পারে যে কোনও অস্বীকৃতি (ডস) আক্রমণ হতে পারে is এটি এমন সংস্থাগুলির জন্য মৃত্যু হতে পারে যেগুলি ধ্রুবক আপটাইম প্রয়োজন, কারণ ডস এবং বিতরণ অস্বীকৃতি পরিষেবার (ডিডিওএস) আক্রমণগুলি সাধারণত নিষ্ক্রিয় করে এবং ভিএম এবং নেটওয়ার্কগুলিকে সঠিকভাবে কাজ করা থেকে বিরত করে।

ডস এবং ডিডোএস আক্রমণগুলি খুব বড় হওয়ার আগে তাদের থামানোর জন্য প্রাথমিক সনাক্তকরণ অন্যতম কার্যকর উপায়। যদি আপনি আপনার ভার্চুয়াল পরিবেশের মধ্যে যা ঘটছে তার শীর্ষে থাকলে, আপনি এগুলি এবং অন্যান্য আক্রমণগুলি অত্যধিক ক্ষতি হওয়ার আগেই থামাতে সক্ষম হবেন।

Data. ডেটা ব্যাকআপ এবং সার্ভার স্ন্যাপশটগুলি সম্পাদন করুন

কেউ একবার আপনার সার্ভারে নিরবচ্ছিন্ন অ্যাক্সেস পেয়ে গেলে, তাদের ধ্বংসাত্মক ঘটনা থেকে বিরত করতে খুব দেরি হতে পারে। তবে এর অর্থ এই নয় যে আপনি আপনার ক্ষয় হ্রাস করতে পারবেন না। নিয়মিত ডেটা ব্যাকআপ এবং সার্ভার স্ন্যাপশট সম্পাদন করা আপনাকে আক্রমণটি হওয়ার আগে একবারে আপনার সিস্টেমটিকে পুনরায় সেট করার সুযোগ দেয়।

অবশ্যই, আপনি হ্যাচারটিকে আপনার ডেফটিটি খারাপ কাজের জন্য ব্যবহার করা থেকে বিরত রাখতে পারবেন না, তবে অব্যাহত ক্রিয়াকলাপগুলি নিশ্চিত করতে আপনি আপনার ডেটা ব্যাক আপ এবং চালাতে সক্ষম হবেন। স্পষ্টতই এটি একটি সবচেয়ে খারাপ পরিস্থিতি, তবে দুঃখের চেয়ে নিরাপদ থাকা ভাল।

আপনার ভার্চুয়াল সার্ভার 101 নিরাপদ করা