एफ़टीपी सुरक्षा और पहुँच

• मई 16, 2024

चाहे आप एएसपी, एचटीएमएल या किसी अन्य भाषा में कोडिंग कर रहे हों, यह महत्वपूर्ण है कि आप अपने एफ़टीपी खाते को सुरक्षित रखें। एफ़टीपी कैसे उपयोगकर्ता (और हैकर्स) आपकी वेबसाइट तक पहुँच प्राप्त करता है।

एफ़टीपी फ़ाइल ट्रांसफर प्रोटोकॉल के लिए है और यह है कि अधिकांश डेवलपर्स अपने होम सिस्टम से फाइलों को अपने वेब सिस्टम तक कैसे स्थानांतरित करते हैं। डेवलपर्स कभी भी लाइव साइट पर परिवर्तन नहीं करते हैं - वे एक दूरस्थ प्रणाली में परिवर्तन करते हैं, उनका परीक्षण करते हैं, और फिर लाइव सर्वर पर परिवर्तित फ़ाइलों को स्थानांतरित करते हैं। यह स्थानांतरण आमतौर पर एफ़टीपी के साथ किया जाता है।

IIS में, एफ़टीपी संस्था उस ऑनलाइन एक्सेस को नियंत्रित करने के लिए मौजूद है। एफ़टीपी के लिए एक लॉग फ़ाइल है जिसे साप्ताहिक जांचना चाहिए (यदि दैनिक नहीं है) यह देखने के लिए कि आपके सिस्टम में कौन तोड़ने की कोशिश कर रहा है। हर एफ़टीपी एक्सेस - सफल या गैर-सफल - उस लॉग फ़ाइल में दर्ज किया जाता है।

यह महत्वपूर्ण है कि आप यह सुनिश्चित करने के लिए कदम उठाएं कि आपका एफ़टीपी किसी हैकर द्वारा गलत उपयोग नहीं किया गया है। इसमें शामिल है:

* यात्रा बंद एकरूपता। यह बहुत ही पहला कदम है। केवल अधिकृत उपयोगकर्ताओं को आपके एफ़टीपी क्षेत्र में प्रवेश करना चाहिए। अन्यथा, प्रभु केवल यह जानता है कि आपके सर्वर पर कौन सी फाइलें समाप्त होंगी या आपके मौजूदा कोड में क्या बदलाव किए गए हैं।

* मानक नाम बंद करें। यही है, सुनिश्चित करें कि कोई ऐसा तरीका नहीं है जो व्यवस्थापक, व्यवस्थापक, उपयोगकर्ता, या आपकी वेबसाइट के नाम वाला व्यक्ति लॉग इन कर सकता है। ये विशिष्ट नाम हैं, जिनका उपयोग हैकर्स करते हैं।

* केवल एक नाम को अधिकृत करें जो पहुँच प्राप्त करने के लिए एक गैर-मानक नाम है, और इसे एक असामान्य पासवर्ड दें। इस तरह से भले ही किसी ने नाम का अनुमान लगाया हो, वे पासवर्ड पर कभी अनुमान नहीं लगा सकते थे।

* बार-बार पासवर्ड बदलें। ऐसा नहीं है कि आप वास्तव में उस पासवर्ड को टाइप कर रहे हैं - आम तौर पर आपके पास एक एफ़टीपी प्रोग्राम होता है जिसका उपयोग आप अपनी फ़ाइलों को इधर-उधर करने के लिए करते हैं। आप बस महीने में एक बार उस प्रोग्राम की सेटिंग में इसे बदल दें। इस तरह भले ही कोई व्यक्ति नाम पता लगाता हो, लेकिन वे पासवर्ड का पता नहीं लगा सकते हैं।

उन लॉग फ़ाइलों की जाँच करना सुनिश्चित करें। इस तरह से आप यह पता लगा सकते हैं कि कौन आपके सर्वर तक पहुँच प्राप्त करने की कोशिश कर रहा है, और उनके आईएसपी को सूचित करने के लिए। यदि कोई सक्रिय रूप से आपकी साइट को हैक करने की कोशिश कर रहा है, तो उन्हें बंद करना महत्वपूर्ण है - अपनी खुद की पवित्रता के लिए, और दूसरों की पवित्रता के लिए वे परेशान भी हो सकते हैं।

यह याद रखना महत्वपूर्ण है कि एफ़टीपी सुरक्षित नहीं है। उन उपयोगकर्ता नाम और पासवर्ड को सर्वर से और गैर-सुरक्षित तरीके से भेजा जाता है। यदि आप वास्तव में सर्वर सुरक्षा में रुचि रखते हैं, तो एक सुरक्षित एफ़टीपी सॉफ्टवेयर प्रणाली खरीदने पर गौर करें। यह सामने वाले के पैसे खर्च कर सकता है, लेकिन यह सुनिश्चित करता है कि एक हैकर आसानी से आपके उपयोगकर्ता नाम / पासवर्ड कॉम्बो को सूँघ न सके और आपकी पूरी वेबसाइट को नष्ट कर दे।

वीडियो निर्देश: झटका मशीन नीलगाय इत्यादि से फसल सुरक्षा|Jhatka Machine/Solar Fencing Price per Acre|Review (मई 2024).