light mode
night mode
সিপ্যানেল (CPanel)
CPanel এর পরিচিতি CPanel কী এবং কেন ব্যবহার করা হয়? CPanel এর ইতিহাস ও সংস্করণ বিবরণ CPanel এর প্রধান বৈশিষ্ট্যসমূহ CPanel এর বিকল্প প্ল্যাটফর্মসমূহ হোস্টিং ম্যানেজমেন্টে CPanel এর গুরুত্ব CPanel লগইন এবং প্রাথমিক সেটআপ CPanel এ লগইন পদ্ধতি (কিভাবে সঠিকভাবে লগইন করবেন) প্রথমবারের জন্য CPanel কনফিগারেশন CPanel ইন্টারফেসের বিভিন্ন অংশের পরিচিতি CPanel এর Language, Style এবং Theme কাস্টমাইজেশন ডোমেইন ম্যানেজমেন্ট Addon Domains তৈরি করা এবং ব্যবস্থাপনা Subdomains তৈরি এবং কনফিগারেশন Parked Domains কী এবং কিভাবে ব্যবহার করবেন Redirects সেটআপ এবং পরিচালনা (301 এবং 302 Redirects) DNS Management: A, CNAME, MX, TXT, SPF এবং DKIM রেকর্ড কনফিগারেশন ফাইল ম্যানেজমেন্ট File Manager এর মাধ্যমে ফাইল আপলোড, ডাউনলোড এবং ম্যানেজমেন্ট নতুন ফোল্ডার এবং ফাইল তৈরি করা ফাইল পারমিশন এবং Ownership কনফিগারেশন FTP Accounts তৈরি এবং ব্যবস্থাপনা Anonymous FTP কনফিগারেশন এবং এর ব্যবহার FTP এর মাধ্যমে সার্ভারে ফাইল আপলোড করার পদ্ধতি Backup এবং Restore এর মাধ্যমে ডেটা নিরাপত্তা বজায় রাখা ডাটাবেস ম্যানেজমেন্ট MySQL ডাটাবেস তৈরি এবং ব্যবস্থাপনা phpMyAdmin এর মাধ্যমে ডাটাবেস অ্যাক্সেস এবং ডেটা পরিচালনা ডাটাবেসে টেবিল তৈরি, সম্পাদনা এবং ডেটা ইম্পোর্ট/এক্সপোর্ট ডাটাবেস ইউজার এবং Permissions কনফিগারেশন Remote MySQL ব্যবহারের মাধ্যমে ডাটাবেসে দূরবর্তী অ্যাক্সেস ডাটাবেস ব্যাকআপ এবং রিস্টোর করা ইমেইল ম্যানেজমেন্ট ইমেইল অ্যাকাউন্ট তৈরি এবং কনফিগার করা Webmail ব্যবহারের মাধ্যমে ইমেইল ব্যবস্থাপনা Email Clients (Thunderbird, Outlook) এর মাধ্যমে ইমেইল সেটআপ করা ইমেইল ফরওয়ার্ডার এবং অটো রেসপন্ডার তৈরি করা ইমেইল ফিল্টারিং এবং SpamAssassin কনফিগার করা ইমেইল কোটাস (কোটা সীমাবদ্ধতা নির্ধারণ) এবং ব্যান্ডউইথ ব্যবস্থাপনা সিকিউরিটি ম্যানেজমেন্ট SSL/TLS সার্টিফিকেট ইনস্টল করা এবং HTTPS কনফিগার করা IP Blocker দিয়ে অননুমোদিত অ্যাক্সেস থেকে সাইট সুরক্ষিত করা Hotlink Protection এবং Leech Protection কনফিগার করা Password Protect Directories: ডিরেক্টরি প্রোটেকশন কনফিগারেশন Two-Factor Authentication (2FA) কনফিগারেশন CPanel এর API Key Security DNS এবং ডোমেইন সিকিউরিটি DNSSEC কনফিগারেশন এবং সুরক্ষিত DNS ব্যবস্থাপনা DKIM এবং SPF রেকর্ড কনফিগারেশন DMARC নীতি সেট করা Nameservers পরিচালনা এবং DNS Records অপ্টিমাইজ করা ওয়েবসাইট ম্যানেজমেন্ট Softaculous ব্যবহার করে ওয়েবসাইটে WordPress/Joomla/Drupal ইন্সটল করা Custom CMS ইন্সটল করা Website Optimization এবং Gzip Compression কনফিগার করা Website Redirects এবং Custom Error Pages তৈরি করা Cron Jobs তৈরি এবং স্বয়ংক্রিয় কার্য সম্পাদন করা SSL সার্টিফিকেট রিনিউ এবং অটো রিনিউ সেট করা লগিং এবং মনিটরিং Raw Access Logs এবং Error Logs বিশ্লেষণ করা Webalizer এবং AWStats এর মাধ্যমে ওয়েবসাইট ট্রাফিক মনিটর করা Bandwidth Usage এবং Resource Usage মনিটর করা Error Log ব্যবহার করে সাইটে সমস্যা চিহ্নিত করা ব্যাকআপ এবং রিকভারি পুরো সাইটের ব্যাকআপ তৈরি এবং ডাউনলোড করা ফাইল এবং ডাটাবেস আলাদাভাবে ব্যাকআপ ও রিস্টোর করা অটো ব্যাকআপ এবং ব্যাকআপ শিডিউল সেট করা পূর্ণ/আংশিক ব্যাকআপ এবং Incremental ব্যাকআপ ব্যবহার করা সফটওয়্যার এবং অ্যাপ্লিকেশন ইন্সটলেশন Softaculous ব্যবহার করে CMS ইন্সটল করা WordPress প্লাগইন এবং থিম ইন্সটল করা Custom Scripts এবং Frameworks (Laravel, CodeIgniter) ইন্সটল করা Node.js, Python, এবং Ruby অ্যাপ্লিকেশন পরিচালনা PHP এবং Python ভার্সন ম্যানেজমেন্ট MultiPHP Manager এর মাধ্যমে PHP ভার্সন নির্বাচন করা PHP Configuration (php.ini) ফাইল কাস্টমাইজ করা Python অ্যাপ্লিকেশন সেটআপ এবং পরিচালনা PHP মডিউল এবং এক্সটেনশন ইনস্টল করা পারফরম্যান্স অপ্টিমাইজেশন Caching মেকানিজম (OPCache, Memcached) কনফিগার করা Gzip Compression এবং ব্রাউজার ক্যাশ কনফিগার করা Optimize Website টুল ব্যবহার করা Resource Usage Monitoring এর মাধ্যমে ওয়েবসাইটের পারফরম্যান্স উন্নয়ন ফায়ারওয়াল এবং নিরাপত্তা কনফিগারেশন CSF (ConfigServer Security & Firewall) ইন্সটল এবং কনফিগার করা ModSecurity কনফিগারেশন এবং সাইট সুরক্ষা Virus Scanner ব্যবহার করে ফাইল স্ক্যান করা IP ব্লক এবং Allow Lists সেট করা Git Version Control এবং CPanel CPanel এ Git Repository তৈরি এবং কনফিগার করা Git Clone এবং Pull Requests পরিচালনা GitHub/Bitbucket এর সাথে ইন্টিগ্রেশন Version Control ব্যবহার করে ফাইল পরিচালনা করা SSH Access এবং Secure Shell Configuration SSH Access কনফিগারেশন এবং SSH Keys সেটআপ করা SFTP ব্যবহার করে সুরক্ষিত ফাইল ট্রান্সফার Shell Commands এবং Shell Scripts পরিচালনা Advanced SSH Features এবং Port Forwarding সাইট মাইগ্রেশন পুরাতন হোস্ট থেকে নতুন হোস্টে সাইট মাইগ্রেশন CPanel ব্যাকআপ এবং রিস্টোর মাইগ্রেশন DNS ট্রান্সফার এবং সাইট মাইগ্রেশনের পরে টেস্টিং E-mail এবং ডাটাবেস মাইগ্রেশন Custom Domains এবং Subdomains পরিচালনা ডোমেইন পয়েন্টিং এবং নামসার্ভার পরিবর্তন Subdomains তৈরি এবং কনফিগার করা Wildcard Subdomain ব্যবস্থাপনা Custom Domain SSL সার্টিফিকেট ইনস্টলেশন CPanel এর বেস্ট প্র্যাকটিস ওয়েব হোস্টিং ম্যানেজমেন্টের জন্য সেরা পদ্ধতি সাইটের নিরাপত্তা এবং পারফরম্যান্স বৃদ্ধি CPanel এর মাধ্যমে সিস্টেম অপ্টিমাইজেশন ওয়েবসাইটের রিসোর্স ব্যবহার এবং ব্যান্ডউইথ ম্যানেজমেন্ট CPanel এর ভবিষ্যৎ এবং আপডেট ফিচার CPanel এর সাম্প্রতিক ফিচার এবং আপডেটস CPanel এর ভবিষ্যৎ পরিবর্তন এবং নতুন টুলস CPanel এর বিকল্প এবং ট্রেন্ডিং টুলস CPanel কমিউনিটি এবং রিসোর্সসমূহ

CSF (ConfigServer Security & Firewall) ইন্সটল এবং কনফিগার করা

ফায়ারওয়াল এবং নিরাপত্তা কনফিগারেশন - সিপ্যানেল (CPanel) - Web Development

294
Play Store

CSF (ConfigServer Security & Firewall) হল একটি জনপ্রিয় ফায়ারওয়াল এবং সিকিউরিটি টুল যা সিপ্যানেল এবং WHM (WebHost Manager) ব্যবহারকারী দের জন্য তৈরি করা হয়েছে। এটি আপনার সিপ্যানেল সার্ভারে নিরাপত্তা বৃদ্ধি করতে এবং বিভিন্ন অনাকাঙ্ক্ষিত অ্যাক্সেস বন্ধ করতে সাহায্য করে। CSF ফায়ারওয়াল সার্ভারের ট্রাফিক মনিটরিং এবং ব্যবস্থাপনা করে, নিরাপত্তা নিয়মাবলী প্রয়োগ করে এবং ম্যালওয়্যার, ব্রুট ফোর্স আক্রমণ, এবং অন্যান্য ক্ষতিকর কার্যকলাপ প্রতিরোধ করে।

এখানে আমরা দেখব কিভাবে CSF ইন্সটল এবং কনফিগার করা যায়।

১. CSF (ConfigServer Security & Firewall) ইন্সটলেশন

CSF ইন্সটলেশন প্রক্রিয়া সিপ্যানেল বা WHM এর মাধ্যমে সহজেই সম্পন্ন করা যায়। CSF ইন্সটল করার জন্য আপনাকে সার্ভারে SSH (Secure Shell) এর মাধ্যমে লগইন করতে হবে।

CSF ইন্সটল করার পদক্ষেপ:

  1. SSH তে লগইন করুন: প্রথমে, আপনার সার্ভারে SSH এর মাধ্যমে লগইন করুন। যদি আপনি সিপ্যানেল বা WHM ব্যবহার করেন, তবে আপনার সার্ভারে SSH অ্যাক্সেস থাকতে হবে।

    ssh root@your-server-ip

  2. CSF ইনস্টলেশন স্ক্রিপ্ট ডাউনলোড করুন: এখন, CSF ইন্সটলেশন স্ক্রিপ্টটি ডাউনলোড করতে হবে। নিচের কমান্ডটি ব্যবহার করে স্ক্রিপ্টটি ডাউনলোড করুন:

    cd /usr/src
wget https://download.configserver.com/csf.tgz

  3. CSF প্যাকেজ এক্সট্রাক্ট করুন: প্যাকেজটি ডাউনলোড করার পর এটি এক্সট্রাক্ট করতে হবে:

    tar -xvzf csf.tgz

  4. CSF ইন্সটল করুন: এক্সট্রাক্ট করার পর, CSF ফোল্ডারে যান এবং স্ক্রিপ্টটি চালান:

    cd csf
sh install.sh
  5. ইন্সটলেশন সম্পন্ন করুন: ইন্সটলেশন শেষ হলে, আপনি যদি কোনো ত্রুটি দেখতে না পান তবে CSF সফলভাবে ইন্সটল হয়ে যাবে।

২. CSF কনফিগারেশন

CSF ইন্সটল করার পর, এর কনফিগারেশন পৃষ্ঠাতে প্রবেশ করে সেটিংস কাস্টমাইজ করা যায়। CSF কনফিগারেশন ফাইলের মাধ্যমে আপনি সার্ভারের নিরাপত্তা নিয়মাবলী নির্ধারণ করতে পারবেন।

CSF কনফিগারেশন ফাইল এডিট করা:

  1. CSF কনফিগারেশন ফাইল এডিট করুন: CSF কনফিগারেশন ফাইলটি /etc/csf/csf.conf অবস্থানে থাকে। এই ফাইলটি এডিট করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:

    nano /etc/csf/csf.conf

  2. Basic Configuration: প্রথমে, কিছু মৌলিক সেটিংস যেমন ফায়ারওয়াল চালু বা বন্ধ করা এবং প্রাথমিক নিরাপত্তা সেটিংস কনফিগার করতে হবে।

    • Testing Mode: CSF সাধারণত টেস্টিং মোডে চালানো হয় প্রথমে, যাতে যদি কোনো সমস্যা হয়, সেটি অল্প সময়ে সমাধান করা যায়। আপনি TESTING সেটিংসটি 0 (অর্থাৎ, ফায়ারওয়াল চালু) সেট করতে পারেন।
    TESTING = "0"

  3. Port Configuration: CSF দিয়ে আপনি নির্দিষ্ট পোর্টে অ্যাক্সেস কন্ট্রোল করতে পারেন। পোর্টসমূহ যা খোলা থাকতে হবে, সেগুলির তালিকা দেখতে পারবেন TCP_IN এবং TCP_OUT এর মাধ্যমে।

    উদাহরণ:

    • TCP_IN: ইনকামিং পোর্টগুলির জন্য অনুমোদিত পোর্ট নম্বর।
    • TCP_OUT: আউটগোয়িং পোর্টগুলির জন্য অনুমোদিত পোর্ট নম্বর।

    উদাহরণস্বরূপ:

    TCP_IN = "22,80,443,25,587"
TCP_OUT = "20,21,22,25,80,443"

  4. Enable/Disable Specific Features: CSF-এ বিভিন্ন ফিচার আছে যেমন Brute Force Protection, Port Flood Protection, Connection Tracking, ইত্যাদি। আপনি এসব ফিচার সক্রিয় বা নিষ্ক্রিয় করতে পারেন।

    উদাহরণ:

    • LF_ALERT_TO: ব্রুট ফোর্স বা অন্যান্য আক্রমণের ঘটনা ইমেইল নোটিফিকেশন পাঠানোর জন্য এটি সেট করা হয়।
    • LF_TRIGGER: ব্রুট ফোর্স অ্যাটাকের সময় কতবার একটি IP অ্যাড্রেসকে ব্লক করা হবে।

    উদাহরণ:

    LF_ALERT_TO = "youremail@example.com"
LF_TRIGGER = "5"

  5. Block Specific IPs: আপনি যদি কোনো আইপি অ্যাড্রেস ব্লক করতে চান, তবে CSF কনফিগারেশনে csf.deny ফাইলে সেই আইপি অ্যাড্রেসটি যোগ করতে হবে।

    echo "xxx.xxx.xxx.xxx" >> /etc/csf/csf.deny

৩. CSF পুনরায় রিস্টার্ট করা

CSF কনফিগারেশনের পরিবর্তন করার পর, নতুন কনফিগারেশন কার্যকরী করার জন্য আপনাকে CSF রিস্টার্ট করতে হবে।

রিস্টার্ট করতে:

csf -r

এটি CSF ফায়ারওয়াল রিস্টার্ট করবে এবং আপনার নতুন কনফিগারেশন সেটিংস কার্যকর হবে।

৪. CSF ব্যবহার করে নিরাপত্তা মনিটরিং

CSF আপনাকে একটি সহজ ইউজার ইন্টারফেস দিয়ে সার্ভারের নিরাপত্তা মনিটর করতে সাহায্য করে। সিপ্যানেলে CSF ফায়ারওয়াল পরিচালনার জন্য একটি ওয়েব ইন্টারফেস পাওয়া যায়, যেখানে আপনি সহজেই ব্লক করা আইপি অ্যাড্রেস, ইনকামিং এবং আউটগোয়িং ট্রাফিক, এবং অন্যান্য নিরাপত্তা বিষয়াবলী ট্র্যাক করতে পারেন।

CSF ইন্টারফেস ব্যবহার করে মনিটরিং:

  1. সিপ্যানেলের CSF অপশন নির্বাচন করুন।
  2. Firewall Configuration থেকে কনফিগারেশন পরিবর্তন করুন।
  3. Manage Alerts এবং View Logs ব্যবহার করে সার্ভারের নিরাপত্তা স্ট্যাটাস মনিটর করুন।

CSF ইন্সটল এবং কনফিগার করার মাধ্যমে আপনি আপনার সার্ভারের নিরাপত্তা নিশ্চিত করতে পারবেন। এটি আপনার সার্ভারের দুর্বলতা খুঁজে বের করতে সাহায্য করবে এবং বিভিন্ন অনাকাঙ্ক্ষিত ট্রাফিক বা আক্রমণ থেকে আপনার সাইটকে রক্ষা করবে।

Content added By
Azizar Rahman Aziz

Read more

ModSecurity কনফিগারেশন এবং সাইট সুরক্ষা Virus Scanner ব্যবহার করে ফাইল স্ক্যান করা IP ব্লক এবং Allow Lists সেট করা

or

Don't have an account? Register

Promotion

Satt AI

Are you sure to start over?