আপনার n8n ইনস্ট্যান্স সুরক্ষিত করুন: 2FA চালু ও সেরা পদ্ধতি

আপনার n8n ইনস্ট্যান্স কীভাবে সুরক্ষিত করবেন

আপনার n8n ইনস্ট্যান্স সংবেদনশীল তথ্য পরিচালনা করে — API ক্রেডেনশিয়াল, ওয়েবহুক URL, এবং স্বয়ংক্রিয় ওয়ার্কফ্লো যা বাহ্যিক সেবায় পৌঁছাতে পারে। ডিফল্ট সেটিংস রেখে দেওয়া সত্যিকারের ঝুঁকি। এই গাইডটি আপনাকে এখনই করা সবচেয়ে কার্যকর নিরাপত্তা পদক্ষেপগুলো দেখাবে।

---

১. টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু করুন

টু-ফ্যাক্টর অথেনটিকেশন (2FA) লগইনে একটি দ্বিতীয় যাচাইকরণ ধাপ যোগ করে, তাই এমনকি আপনার পাসওয়ার্ড আপোশ হলেও, আপনার অথেনটিকেটর ডিভাইস ছাড়া একজন আক্রমণকারী আপনার ইনস্ট্যান্সে প্রবেশ করতে পারবে না।

ধাপ ১ — সেটিংস খুলুন

আপনার n8n ইনস্ট্যান্সে লগইন করুন। বাম-নিচের সাইডবারে, Settings ক্লিক করুন মেনু প্রসারিত করতে, তারপর Personal নির্বাচন করুন।

ধাপ ২ — টু-ফ্যাক্টর অথেনটিকেশন বিভাগ খুঁজুন

Personal Settings পেজে, Security বিভাগে স্ক্রোল করুন। আপনি Two-factor authentication (2FA) এলাকা দেখতে পাবেন একটি Enable 2FA বোতাম সহ।

ধাপ ৩ — QR কোড স্ক্যান করুন

Enable 2FA ক্লিক করুন। একটি সেটআপ মডাল একটি QR কোড দেখাবে। আপনার অথেনটিকেটর অ্যাপ খুলুন এবং এটি স্ক্যান করুন, তারপর অ্যাপ থেকে ৬-অঙ্কের কোডটি Code from your authenticator app ফিল্ডে প্রবেশ করান এবং Continue ক্লিক করুন।

সমর্থিত অ্যাপ: Google Authenticator, Authy, Microsoft Authenticator, 1Password, এবং যেকোনো TOTP-সামঞ্জস্যপূর্ণ অ্যাপ।

ধাপ ৪ — আপনার রিকভারি কোড সংরক্ষণ করুন

কোড যাচাইয়ের পর, n8n ১০টি একবার-ব্যবহারযোগ্য রিকভারি কোড প্রদর্শন করবে। Download recovery codes ক্লিক করে সেগুলো অবিলম্বে ডাউনলোড করুন, তারপর এগিয়ে যেতে I have downloaded my recovery codes ক্লিক করুন।

গুরুত্বপূর্ণ: আপনার রিকভারি কোডগুলো একটি পাসওয়ার্ড ম্যানেজারে বা অন্য নিরাপদ স্থানে সংরক্ষণ করুন। যদি আপনি আপনার অথেনটিকেটর ডিভাইস হারান এবং রিকভারি কোড না থাকে, তাহলে আপনি স্থায়ীভাবে আপনার অ্যাকাউন্ট থেকে লক আউট হয়ে যাবেন।

ধাপ ৫ — 2FA সক্রিয় আছে কিনা নিশ্চিত করুন

Personal Settings পেজে ফিরে, Two-factor authentication বিভাগে এখন "Two-factor authentication is currently enabled." লেখা দেখাবে। আপনি একটি Disable two-factor authentication বোতামও দেখতে পাবেন, যা নিশ্চিত করে সেটআপ সফল হয়েছে।

লগইন ফ্লো কেমন দেখায়

2FA চালু করার পর, প্রতিটি লগইনে আপনার পাসওয়ার্ডের পরে আপনার অথেনটিকেটর অ্যাপ থেকে একটি ৬-অঙ্কের TOTP কোড প্রয়োজন হবে।

---

২. শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন

2FA সবচেয়ে কার্যকর হয় একটি শক্তিশালী পাসওয়ার্ডের সাথে মিলিয়ে। এই নিয়মগুলো অনুসরণ করুন:

• ন্যূনতম ১২ অক্ষর — বেশি হলে আরও ভালো
• বড় হাতের, ছোট হাতের, সংখ্যা, এবং প্রতীক মিশিয়ে ব্যবহার করুন
• অন্য কোনো সেবার পাসওয়ার্ড পুনরায় ব্যবহার করবেন না
• পাসওয়ার্ড তৈরি এবং সংরক্ষণের জন্য একটি পাসওয়ার্ড ম্যানেজার (1Password, Bitwarden, ইত্যাদি) ব্যবহার করুন

আপনার বর্তমান পাসওয়ার্ড পরিবর্তন করতে হলে, Settings → Personal এ যান এবং Security বিভাগের নিচে Change password ক্লিক করুন।

---

৩. সর্বদা HTTPS-এর মাধ্যমে ডিপ্লয় করুন

কখনই সাধারণ HTTP-এর উপর আপনার n8n ইনস্ট্যান্স প্রকাশ করবেন না। HTTP সমস্ত ডেটা — আপনার ক্রেডেনশিয়াল এবং ওয়ার্কফ্লো পেলোড সহ — এনক্রিপ্টবিহীন টেক্সট হিসেবে প্রেরণ করে, যা man-in-the-middle আক্রমণ দিয়ে আটকানো সহজ।

কী করতে হবে:

• স্বয়ংক্রিয় HTTPS-এর জন্য আপনার ইনস্ট্যান্সের সামনে Cloudflare ব্যবহার করুন
• Let's Encrypt SSL সার্টিফিকেট সহ Nginx রিভার্স প্রক্সি হিসেবে সেটআপ করুন
• প্রোডাকশনে ব্যবহার করার আগে নিশ্চিত করুন আপনার ইনস্ট্যান্স URL https:// দিয়ে শুরু হচ্ছে

n8n Clouds-এ, সমস্ত ইনস্ট্যান্স ডিফল্টভাবে HTTPS সক্রিয় করে প্রভিশন করা হয় — কোনো কনফিগারেশন প্রয়োজন নেই।

---

৪. ফায়ারওয়াল এবং IP অ্যালোলিস্ট দিয়ে অ্যাক্সেস সীমাবদ্ধ করুন

নেটওয়ার্ক স্তরে কে আপনার n8n ইনস্ট্যান্সে পৌঁছাতে পারবে তা সীমাবদ্ধ করুন। শক্তিশালী অথেনটিকেশন থাকলেও, অ্যাটাক সারফেস কমানো সর্বদা মূল্যবান।

কী করতে হবে:

• প্রয়োজনীয় পোর্টে (সাধারণত HTTPS-এর জন্য ৪৪৩) শুধুমাত্র ইনবাউন্ড ট্রাফিক অনুমতি দিতে আপনার সার্ভার ফায়ারওয়াল (UFW, iptables, বা ক্লাউড সিকিউরিটি গ্রুপ) কনফিগার করুন
• যদি আপনার টিম নির্দিষ্ট IP ঠিকানা থেকে কাজ করে, একটি IP অ্যালোলিস্ট যোগ করুন যাতে শুধুমাত্র সেই ঠিকানাগুলো ইনস্ট্যান্সে প্রবেশ করতে পারে
• আপনার ইনস্ট্যান্সকে একটি VPN-এর পিছনে রাখার কথা বিবেচনা করুন যাতে এটি সর্বজনীনভাবে অ্যাক্সেসযোগ্য না হয়
• Docker ব্যবহার করলে, কনটেইনার পোর্ট সরাসরি 0.0.0.0-এ প্রকাশ করা এড়িয়ে চলুন — এটিকে 127.0.0.1-এ বাঁধুন এবং Nginx-কে ইনবাউন্ড ট্রাফিক প্রক্সি করতে দিন

---

৫. এনভায়রনমেন্ট ভেরিয়েবল এবং সিক্রেট সুরক্ষিত রাখুন

n8n এনভায়রনমেন্ট ভেরিয়েবলের মাধ্যমে কনফিগার করা হয়। সেগুলো ভুলভাবে পরিচালনা করা সংবেদনশীল ক্রেডেনশিয়াল প্রকাশ পাওয়ার সবচেয়ে সাধারণ উপায়গুলোর মধ্যে একটি।

কী করতে হবে:

• আপনার .env ফাইল কখনও Git রিপোজিটরিতে কমিট করবেন না — এটি .gitignore-এ যোগ করুন
• প্রোডাকশন পরিবেশের জন্য একটি সিক্রেটস ম্যানেজার (HashiCorp Vault, AWS Secrets Manager, Doppler) ব্যবহার করুন
• সন্দেহ হলে ক্রেডেনশিয়াল অবিলম্বে রোটেট করুন
• ওয়ার্কফ্লো নোডে হার্ডকোড করার পরিবর্তে তৃতীয়-পক্ষ API কী সংরক্ষণের জন্য n8n-এর বিল্ট-ইন Credentials স্টোর পছন্দ করুন

---

৬. কে লগইন করতে পারবে তা নিয়ন্ত্রণ করুন

শুধুমাত্র যাদের প্রয়োজন তাদের জন্য অ্যাক্সেস সীমাবদ্ধ রাখুন এবং সেই তালিকা আপ-টু-ডেট রাখুন।

• ইনভাইট-অনলি রেজিস্ট্রেশন: n8n কনফিগার করা যায় যাতে নতুন ব্যবহারকারীরা শুধুমাত্র ইমেইল আমন্ত্রণের মাধ্যমে যোগ দিতে পারে — নিশ্চিত করুন এটি প্রয়োগ হচ্ছে
• নিয়মিত Users তালিকা অডিট করুন: Settings → Users এ যান এবং যে টিম সদস্যরা চলে গেছেন বা আর অ্যাক্সেসের প্রয়োজন নেই তাদের অ্যাকাউন্ট সরান
• ন্যূনতম বিশেষাধিকারের নীতি ব্যবহার করুন: ব্যবহারকারীদের শুধুমাত্র প্রয়োজনীয় ভূমিকা দিন (Member বনাম Admin)

আপনার ইনস্ট্যান্সে অ্যাক্সেস থাকা প্রতিটি ব্যবহারকারী আপনার ওয়ার্কফ্লো দেখতে, পরিবর্তন করতে এবং চালাতে পারে এবং সংরক্ষিত ক্রেডেনশিয়াল পড়তে পারে।

---

৭. নিয়মিত আপনার ইনস্ট্যান্স ব্যাকআপ করুন

একটি নিরাপত্তা ঘটনা, আকস্মিক মুছে ফেলা, বা সার্ভার ব্যর্থতা আপনার ওয়ার্কফ্লো এবং ক্রেডেনশিয়াল স্থায়ীভাবে মুছে ফেলতে পারে। নিয়মিত ব্যাকআপ আপনার নিরাপত্তা জাল।

কী ব্যাকআপ করতে হবে:

• ডেটাবেস: সমস্ত ওয়ার্কফ্লো, ক্রেডেনশিয়াল এবং এক্সিকিউশন ইতিহাস এখানে থাকে
• ক্রেডেনশিয়াল: আপনার n8n ক্রেডেনশিয়াল এক্সপোর্ট করুন এবং নিরাপদে সংরক্ষণ করুন
• ওয়ার্কফ্লো এক্সপোর্ট: n8n UI থেকে JSON হিসেবে পৃথক ওয়ার্কফ্লো এক্সপোর্ট করুন

সেরা পদ্ধতি: দৈনিক ব্যাকআপ স্বয়ংক্রিয় করুন এবং আপনার সার্ভার থেকে আলাদা স্থানে (ক্লাউড স্টোরেজ বাকেট, অফ-সাইট রিপোজিটরি) সংরক্ষণ করুন।

n8n Clouds-এ, স্বয়ংক্রিয় ব্যাকআপ অন্তর্ভুক্ত — আপনার ডেটা কোনো ম্যানুয়াল পদক্ষেপ ছাড়াই সুরক্ষিত।

---

৮. আপনার ইনস্ট্যান্স আপ-টু-ডেট রাখুন

n8n রিলিজে নিরাপত্তা দুর্বলতা নিয়মিত প্যাচ করা হয়। পুরনো সংস্করণ চালানো পরিচিত দুর্বলতা খোলা রাখে।

n8n Clouds-এ, আপডেট স্বয়ংক্রিয়ভাবে পরিচালিত হয় — আপনার ইনস্ট্যান্স সর্বদা আপনার কাছ থেকে কোনো পদক্ষেপ ছাড়াই সর্বশেষ স্থিতিশীল সংস্করণে রাখা হয়।

সেলফ-হোস্টিং করলে, নিয়মিত আপডেট নির্ধারণ করুন এবং নিরাপত্তা-সম্পর্কিত রিলিজের জন্য n8n changelog পর্যবেক্ষণ করুন।

---

৯. আপনার পাবলিক এক্সপোজার কমান

আপনার ইনস্ট্যান্স যত বেশি সারফেস এলাকা প্রকাশ্যে উন্মুক্ত করে, একজন আক্রমণকারীর তত বেশি সুযোগ আছে।

• /rest API এন্ডপয়েন্ট সুরক্ষিত করুন: আপনি যদি n8n-এর REST API বাহ্যিকভাবে ব্যবহার না করেন, তাহলে প্রক্সি বা ফায়ারওয়াল স্তরে এটি ব্লক করুন
• ওয়েবহুক পাথ র্যান্ডমাইজেশন ব্যবহার করুন: পূর্বানুমানযোগ্য ওয়েবহুক পাথ এড়িয়ে চলুন; n8n-এর ডিফল্ট UUID-ভিত্তিক পাথ ব্যবহার করুন এবং সেগুলো সর্বজনীনভাবে প্রকাশ করবেন না
• অব্যবহৃত ওয়ার্কফ্লো নিষ্ক্রিয় করুন: যেকোনো ওয়ার্কফ্লো যার সক্রিয় ট্রিগার (ওয়েবহুক, ক্রন, ইত্যাদি) আছে কিন্তু আর ব্যবহার হচ্ছে না তা ডিঅ্যাক্টিভেট করুন
• কমিউনিটি নোড নিষ্ক্রিয় করুন: আপনি যদি কমিউনিটি নোড ব্যবহার না করেন, তৃতীয়-পক্ষ আক্রমণ সারফেস কমাতে Settings → Community nodes-এ তা নিষ্ক্রিয় করুন

---

১০. ওয়ার্কফ্লো এক্সিকিউশন পর্যবেক্ষণ করুন

n8n প্রতিটি ওয়ার্কফ্লো এক্সিকিউশন লগ করে। চলমান অডিট ট্রেইল হিসেবে এক্সিকিউশন ইতিহাস ব্যবহার করুন:

• অপ্রত্যাশিত এক্সিকিউশন সময় দেখুন (যেমন, একটি ওয়ার্কফ্লো রাত ৩টায় চলছে যা সাধারণত ব্যবসায়িক সময়ে চলে)
• সন্দেহজনক ইনপুট বা অস্বাভাবিক ট্রিগার উৎসের জন্য ব্যর্থ এক্সিকিউশন চেক করুন
• ক্রেডেনশিয়াল ব্যবহার পর্যালোচনা করুন — যদি একটি ক্রেডেনশিয়াল একটি ওয়ার্কফ্লো দ্বারা ব্যবহার হচ্ছে যা আপনি তৈরি করেননি, তাহলে তা তদন্ত করুন

সম্পূর্ণ ইতিহাস দেখতে বাম সাইডবারে Executions-এ যান।

---

উন্নত নিরাপত্তা টিপস

উচ্চ-নিরাপত্তা পরিবেশের জন্য, এই অতিরিক্ত হার্ডেনিং ব্যবস্থাগুলো বিবেচনা করুন:

• রেট লিমিটিং সহ রিভার্স প্রক্সি: লগইন প্রচেষ্টা রেট-লিমিট করতে এবং ব্রুট-ফোর্স আক্রমণ ব্লক করতে Nginx কনফিগার করুন
• Fail2ban: বারবার ব্যর্থ লগইন প্রচেষ্টা সহ IP গুলো স্বয়ংক্রিয়ভাবে ব্লক করুন
• Docker আইসোলেশন: non-root Docker কনটেইনারে n8n চালান এবং যেখানে সম্ভব read-only ভলিউম মাউন্ট ব্যবহার করুন
• লগ পর্যবেক্ষণ: n8n এবং সার্ভার লগগুলো একটি কেন্দ্রীয় লগিং সেবায় (Datadog, Grafana Loki, বা অনুরূপ) ফরওয়ার্ড করুন এবং অসামঞ্জস্যের জন্য সতর্কতা সেটআপ করুন
• নিয়মিত নিরাপত্তা অডিট: পর্যায়ক্রমে পর্যালোচনা করুন কোন ওয়ার্কফ্লোতে সক্রিয় ওয়েবহুক ট্রিগার আছে এবং কোন ক্রেডেনশিয়াল ব্যবহার হচ্ছে

---

নিরাপত্তা চেকলিস্ট

প্রাথমিক সেটআপের পরে এবং যখনই আপনি একটি নতুন টিম সদস্য যোগ করবেন এই তালিকাটি দেখুন:

---

এখনও প্রশ্ন আছে?

কোনো সমস্যায় পড়লে বা আপনার ইনস্ট্যান্স সুরক্ষিত করতে সাহায্যের প্রয়োজন হলে, আমাদের সাপোর্ট টিমের সাথে যোগাযোগ করুন। আমরা সাহায্য করতে এখানে আছি।