লিনিসের সাথে আপনার লিনাক্স সিস্টেমের সুরক্ষা কীভাবে অডিট করবেন

একটি লিনাক্স সিস্টেমে একটি টার্মিনাল প্রম্পট।

ফাতমাওয়াতি আছমাদ জায়েনুরি/শাটারস্টক



আপনি যদি লিনিসের সাথে আপনার লিনাক্স কম্পিউটারে একটি নিরাপত্তা অডিট করেন, তাহলে এটি নিশ্চিত করবে যে আপনার মেশিনটি যতটা সুরক্ষিত হতে পারে। ইন্টারনেট-সংযুক্ত ডিভাইসগুলির জন্য নিরাপত্তা হল সবকিছু, তাই আপনার ডিভাইসগুলি নিরাপদে লক করা হয়েছে তা নিশ্চিত করার উপায় এখানে।

আপনার লিনাক্স কম্পিউটার কতটা নিরাপদ?

লিনিস স্বয়ংক্রিয় পরীক্ষার একটি স্যুট সঞ্চালন করে যা আপনার লিনাক্স অপারেটিং সিস্টেমের অনেক সিস্টেম উপাদান এবং সেটিংস পুঙ্খানুপুঙ্খভাবে পরিদর্শন করে। এটি একটি রঙ-কোডেড এর ফলাফল উপস্থাপন করে ASCII গ্রেডেড সতর্কতা, পরামর্শ এবং পদক্ষেপের তালিকা হিসাবে রিপোর্ট করুন যা নেওয়া উচিত।





সাইবার নিরাপত্তা একটি ভারসাম্যমূলক কাজ। সরাসরি প্যারানয়া কারো জন্য দরকারী নয়, তাই আপনার কতটা উদ্বিগ্ন হওয়া উচিত? আপনি যদি শুধুমাত্র স্বনামধন্য ওয়েব সাইটগুলি পরিদর্শন করেন, সংযুক্তিগুলি খুলবেন না বা অযাচিত ইমেলের লিঙ্কগুলি অনুসরণ করবেন না এবং আপনি যে সমস্ত সিস্টেমে লগ ইন করেন তার জন্য আলাদা, শক্তিশালী, পাসওয়ার্ড ব্যবহার করেন, তাহলে কী বিপদ থেকে যায়? বিশেষ করে যখন আপনি লিনাক্স ব্যবহার করছেন?

এর বিপরীতে তাদের সম্বোধন করা যাক। লিনাক্স ম্যালওয়্যার থেকে অনাক্রম্য নয়। আসলে, খুব প্রথম কম্পিউটার ওয়ার্ম 1988 সালে ইউনিক্স কম্পিউটারকে টার্গেট করার জন্য ডিজাইন করা হয়েছিল। রুটকিটস ইউনিক্স সুপার ইউজার (রুট) এবং সফ্টওয়্যার (কিটস) সংগ্রহের নামানুসারে নামকরণ করা হয়েছিল যা তারা সনাক্তকরণ এড়াতে নিজেদের ইনস্টল করে। এটি সুপার ইউজারকে হুমকি অভিনেতার (যেমন, খারাপ লোক) অ্যাক্সেস দেয়।



কেন তাদের মূল নামকরণ করা হয়? কারণ প্রথম রুটকিটটি 1990 সালে প্রকাশিত হয়েছিল এবং লক্ষ্যবস্তু ছিল সান মাইক্রোসিস্টেম চলমান সানওএস ইউনিক্স

বিজ্ঞাপন

সুতরাং, ইউনিক্সে ম্যালওয়্যার শুরু হয়েছে। এটি বেড়া লাফিয়ে যখন উইন্ডোজ বন্ধ করে এবং লাইমলাইট hogged. কিন্তু এখন যে লিনাক্স বিশ্ব চালায় , ইহা ফিরে এসেছে. লিনাক্স এবং ইউনিক্স-এর মতো অপারেটিং সিস্টেম, ম্যাকোসের মতো, হুমকি অভিনেতাদের সম্পূর্ণ মনোযোগ পাচ্ছে।

আপনি আপনার কম্পিউটার ব্যবহার করার সময় সতর্ক, বিচক্ষণ এবং সচেতন হলে কী বিপদ থেকে যায়? উত্তর দীর্ঘ এবং বিস্তারিত. এটিকে কিছুটা সংকুচিত করার জন্য, সাইবার আক্রমণ অনেক এবং বৈচিত্র্যময়। তারা এমন কিছু করতে সক্ষম যেগুলি, কিছুক্ষণ আগে, অসম্ভব বলে বিবেচিত হয়েছিল।



রুটকিটস, মত রিউক , কম্পিউটারগুলিকে সংক্রামিত করতে পারে যখন তারা আপস করে বন্ধ করে দেয় ওয়েক-অন-ল্যান নিরীক্ষণ ফাংশন। প্রুফ অফ কনসেপ্ট কোড এছাড়াও বিকশিত হয়েছে। একটি সফল আক্রমণ এ গবেষক দ্বারা প্রদর্শিত হয় নেগেভের বেন-গুরিয়ন বিশ্ববিদ্যালয় এটি হুমকি অভিনেতাদের একটি থেকে ডেটা উত্তোলন করার অনুমতি দেবে এয়ার-গ্যাপড কম্পিউটার .

ভবিষ্যতে সাইবার হুমকিগুলি কী করতে সক্ষম হবে তা ভবিষ্যদ্বাণী করা অসম্ভব। যাইহোক, আমরা বুঝতে পারি যে কম্পিউটারের প্রতিরক্ষার কোন পয়েন্টগুলি দুর্বল। বর্তমান বা ভবিষ্যত আক্রমণের ধরন নির্বিশেষে, এই ফাঁকগুলি আগে থেকে পূরণ করাই বোধগম্য।

সাইবার হামলার মোট সংখ্যার মধ্যে, শুধুমাত্র একটি ছোট শতাংশ সচেতনভাবে নির্দিষ্ট সংস্থা বা ব্যক্তিদের লক্ষ্য করে। বেশিরভাগ হুমকিই নির্বিচারে কারণ ম্যালওয়্যার আপনি কে তা বিবেচনা করে না। স্বয়ংক্রিয় পোর্ট-স্ক্যানিং এবং অন্যান্য কৌশলগুলি কেবল দুর্বল সিস্টেমগুলি সন্ধান করে এবং তাদের আক্রমণ করে। আপনি দুর্বল হয়ে শিকার হিসাবে নিজেকে মনোনীত করেন।

এবং সেখানেই লিনিস আসে।

লিনিস ইনস্টল করা হচ্ছে

উবুন্টুতে লিনিস ইনস্টল করতে, নিম্নলিখিত কমান্ডটি চালান:

|_ + _ |

ফেডোরাতে, টাইপ করুন:

|_ + _ |

মাঞ্জারোতে, আপনি |_+_| ব্যবহার করেন:

|_ + _ |

একটি অডিট পরিচালনা

লিনিস টার্মিনাল-ভিত্তিক, তাই কোন GUI নেই। একটি অডিট শুরু করতে, একটি টার্মিনাল উইন্ডো খুলুন৷ এটিকে পূর্ণ উচ্চতায় স্ন্যাপ করতে বা এটি যতটা যেতে পারে তত লম্বা প্রসারিত করতে আপনার মনিটরের প্রান্তে ক্লিক করুন এবং টেনে আনুন। লিনিস থেকে প্রচুর আউটপুট রয়েছে, তাই টার্মিনাল উইন্ডো যত লম্বা হবে, পর্যালোচনা করা তত সহজ হবে।

বিজ্ঞাপন

আপনি লিনিসের জন্য বিশেষভাবে একটি টার্মিনাল উইন্ডো খুললে এটি আরও সুবিধাজনক। আপনি অনেক উপরে এবং নীচে স্ক্রোল করবেন, তাই পূর্ববর্তী কমান্ডের বিশৃঙ্খলার সাথে মোকাবিলা না করা লিনিস আউটপুট নেভিগেট করা সহজ করে তুলবে।

অডিট শুরু করতে, এই রিফ্রেশিংভাবে সহজবোধ্য কমান্ডটি টাইপ করুন:

|_ + _ |

প্রতিটি বিভাগের পরীক্ষা শেষ হওয়ার সাথে সাথে বিভাগের নাম, পরীক্ষার শিরোনাম এবং ফলাফল টার্মিনাল উইন্ডোতে স্ক্রোল করা হবে। একটি অডিট সর্বাধিক মাত্র কয়েক মিনিট সময় নেয়। এটি শেষ হলে, আপনাকে কমান্ড প্রম্পটে ফিরিয়ে দেওয়া হবে। ফলাফল পর্যালোচনা করতে, শুধু টার্মিনাল উইন্ডো স্ক্রোল করুন.

অডিটের প্রথম বিভাগটি লিনাক্সের সংস্করণ, কার্নেল রিলিজ এবং অন্যান্য সিস্টেমের বিবরণ সনাক্ত করে।

যে ক্ষেত্রগুলির দিকে নজর দেওয়া দরকার সেগুলি অ্যাম্বার (পরামর্শ) এবং লাল (সতর্কতাগুলি যা সম্বোধন করা উচিত) এ হাইলাইট করা হয়েছে৷

নিচে একটি সতর্কতার উদাহরণ দেওয়া হল। লিনিস বিশ্লেষণ করেছেন |_+_| মেইল সার্ভার কনফিগারেশন এবং ব্যানারের সাথে কিছু করতে পতাকাঙ্কিত। আমরা ঠিক কী খুঁজে পেয়েছি এবং কেন এটি পরে সমস্যা হতে পারে তার আরও বিশদ বিবরণ পেতে পারি।

নীচে, লিনিস আমাদের সতর্ক করে যে ফায়ারওয়ালটি আমরা যে উবুন্টু ভার্চুয়াল মেশিন ব্যবহার করছি তাতে কনফিগার করা নেই।

বিজ্ঞাপন

Lynis পতাকাঙ্কিত কি দেখতে আপনার ফলাফল মাধ্যমে স্ক্রোল. অডিট রিপোর্টের নীচে, আপনি একটি সারাংশ স্ক্রীন দেখতে পাবেন।

হার্ডেনিং ইনডেক্স হল আপনার পরীক্ষার স্কোর। আমরা 100 এর মধ্যে 56 পেয়েছি, যা খুব ভালো নয়। সেখানে 222টি পরীক্ষা করা হয়েছে এবং একটি Lynis প্লাগইন সক্ষম করা হয়েছে। আপনি যদি Lynis কমিউনিটি সংস্করণ প্লাগইন যান ডাউনলোড পৃষ্ঠা এবং নিউজলেটারে সদস্যতা নিন, আপনি আরও প্লাগইনগুলির লিঙ্ক পাবেন৷

অনেকগুলি প্লাগইন রয়েছে, যার মধ্যে কিছু স্ট্যান্ডার্ডের বিরুদ্ধে অডিট করার জন্য রয়েছে, যেমন জিডিপিআর , ISO27001 , এবং PCI-DSS .

একটি সবুজ V একটি চেক মার্ক প্রতিনিধিত্ব করে। আপনি অ্যাম্বার প্রশ্ন চিহ্ন এবং লাল X দেখতে পারেন।

আমাদের কাছে সবুজ চেক চিহ্ন রয়েছে কারণ আমাদের কাছে একটি ফায়ারওয়াল এবং ম্যালওয়্যার স্ক্যানার রয়েছে। পরীক্ষার উদ্দেশ্যে, আমরা ইনস্টল করেছি rkhunter , একটি রুটকিট ডিটেক্টর, লিনিস এটি আবিষ্কার করবে কিনা তা দেখতে। আপনি উপরে দেখতে পারেন, এটা করেছে; আমরা ম্যালওয়্যার স্ক্যানারের পাশে একটি সবুজ চেক চিহ্ন পেয়েছি।

কমপ্লায়েন্স স্ট্যাটাস অজানা কারণ অডিট কমপ্লায়েন্স প্লাগইন ব্যবহার করেনি। এই পরীক্ষায় নিরাপত্তা এবং দুর্বলতা মডিউল ব্যবহার করা হয়েছিল।

বিজ্ঞাপন

দুটি ফাইল তৈরি হয়: একটি লগ এবং ডেটা ফাইল। /var/log/lynis-report.dat-এ অবস্থিত ডাটা ফাইলটিই আমরা আগ্রহী। এতে ফলাফলের একটি অনুলিপি থাকবে (রঙের হাইলাইট ছাড়াই) যা আমরা টার্মিনাল উইন্ডোতে দেখতে পাব। সময়ের সাথে সাথে আপনার শক্ত হওয়ার সূচক কীভাবে উন্নত হয় তা দেখতে এগুলি কাজে আসে।

আপনি টার্মিনাল উইন্ডোতে পিছনের দিকে স্ক্রোল করলে, আপনি পরামর্শের একটি তালিকা এবং অন্য একটি সতর্কতা দেখতে পাবেন। সতর্কতাগুলি বড় টিকিটের আইটেম, তাই আমরা সেগুলি দেখব।

এই পাঁচটি সতর্কবাণী:

    লিনিসের সংস্করণটি খুব পুরানো এবং আপডেট করা উচিত:এটি আসলে উবুন্টু রিপোজিটরিতে লিনিসের নতুন সংস্করণ। যদিও এটি মাত্র 4 মাস বয়সী, লিনিস এটিকে খুব পুরানো বলে মনে করেন। Manjaro এবং Fedora প্যাকেজের সংস্করণগুলি নতুন ছিল। প্যাকেজ ম্যানেজারগুলিতে আপডেটগুলি সর্বদা সামান্য পিছিয়ে থাকার সম্ভাবনা থাকে। আপনি যদি সত্যিই সর্বশেষ সংস্করণ চান আপনি করতে পারেন গিটহাব থেকে প্রকল্পটি ক্লোন করুন এবং এটি সিঙ্ক্রোনাইজ রাখুন। একক মোডের জন্য কোনো পাসওয়ার্ড সেট করা হয়নি:একক হল একটি পুনরুদ্ধার এবং রক্ষণাবেক্ষণ মোড যেখানে শুধুমাত্র রুট ব্যবহারকারী কাজ করে। ডিফল্টরূপে এই মোডের জন্য কোনো পাসওয়ার্ড সেট করা নেই। 2টি প্রতিক্রিয়াশীল নেমসার্ভার খুঁজে পাওয়া যায়নি:লিনিস চেষ্টা করেছিল দুটি DNS সার্ভারের সাথে যোগাযোগ করুন , কিন্তু অসফল ছিল. এটি একটি সতর্কতা যে বর্তমান ডিএনএস সার্ভার ব্যর্থ হলে, অন্যটিতে স্বয়ংক্রিয়ভাবে রোল-ওভার হবে না। SMTP ব্যানারে কিছু তথ্য প্রকাশ পাওয়া গেছে:তথ্য প্রকাশ ঘটে যখন অ্যাপ্লিকেশন বা নেটওয়ার্ক সরঞ্জাম তাদের মেক এবং মডেল নম্বর (বা অন্যান্য তথ্য) স্ট্যান্ডার্ড উত্তরে দেয়। এটি হুমকির অভিনেতা বা স্বয়ংক্রিয় ম্যালওয়্যারকে যাচাই করার জন্য দুর্বলতার ধরন সম্পর্কে অন্তর্দৃষ্টি দিতে পারে। একবার তারা যে সফ্টওয়্যার বা ডিভাইসটির সাথে সংযুক্ত হয়েছে তা শনাক্ত করার পরে, একটি সাধারণ অনুসন্ধান তারা যে দুর্বলতাগুলিকে কাজে লাগানোর চেষ্টা করতে পারে তা খুঁজে পাবে। iptables মডিউল(গুলি) লোড হয়েছে, কিন্তু কোনো নিয়ম সক্রিয় নেই:লিনাক্স ফায়ারওয়াল আপ এবং চলমান, কিন্তু এটির জন্য কোন নিয়ম সেট করা নেই।

ক্লিয়ারিং সতর্কতা

প্রতিটি সতর্কবার্তায় একটি ওয়েবপৃষ্ঠার একটি লিঙ্ক রয়েছে যা সমস্যাটি বর্ণনা করে এবং এটির প্রতিকারের জন্য আপনি কী করতে পারেন৷ শুধু আপনার মাউস পয়েন্টারটি একটি লিঙ্কের উপর হোভার করুন এবং তারপরে Ctrl টিপুন এবং এটিতে ক্লিক করুন। আপনার ডিফল্ট ব্রাউজারটি সেই বার্তা বা সতর্কতার জন্য ওয়েবপৃষ্ঠায় খুলবে।

নীচের পৃষ্ঠাটি আমাদের জন্য খোলা হয়েছিল যখন আমরা পূর্ববর্তী বিভাগে কভার করা চতুর্থ সতর্কতার জন্য লিঙ্কটিতে Ctrl+ক্লিক করি।

একটি Lynis অডিট সতর্কতা ওয়েব পৃষ্ঠা.

আপনি এগুলির প্রতিটি পর্যালোচনা করতে পারেন এবং সিদ্ধান্ত নিতে পারেন কোন সতর্কতাগুলিকে সম্বোধন করতে হবে৷

উপরের ওয়েব পৃষ্ঠাটি ব্যাখ্যা করে যে আমাদের উবুন্টু কম্পিউটারে কনফিগার করা পোস্টফিক্স মেল সার্ভারের সাথে সংযোগ করার সময় একটি দূরবর্তী সিস্টেমে পাঠানো তথ্যের ডিফল্ট স্নিপেট (ব্যানার) খুব ভার্বোস। অত্যধিক তথ্য অফার করার কোন সুবিধা নেই - আসলে, এটি প্রায়শই আপনার বিরুদ্ধে ব্যবহৃত হয়।

বিজ্ঞাপন

ওয়েব পৃষ্ঠাটি আমাদের বলে যে ব্যানারটি /etc/postfix/main.cf-এ রয়েছে৷ এটি আমাদের পরামর্শ দেয় যে শুধুমাত্র $myhostname ESMTP দেখানোর জন্য এটিকে আবার ছাঁটাই করা উচিত।

লিনিসের সুপারিশ অনুসারে আমরা ফাইলটি সম্পাদনা করতে নিম্নলিখিতটি টাইপ করি:

|_ + _ |

আমরা ফাইলে লাইনটি সনাক্ত করি যা ব্যানারকে সংজ্ঞায়িত করে।

আমরা শুধুমাত্র Lynis সুপারিশ করা পাঠ্য দেখানোর জন্য এটি সম্পাদনা করি।

আমরা আমাদের পরিবর্তনগুলি সংরক্ষণ করি এবং বন্ধ করি |_+_| আমাদের এখন |_+_| পুনরায় চালু করতে হবে পরিবর্তনগুলি কার্যকর করার জন্য মেল সার্ভার:

|_ + _ |

এখন, আসুন লিনিসকে আরও একবার চালান এবং দেখুন আমাদের পরিবর্তনগুলি প্রভাব ফেলেছে কিনা।

বিজ্ঞাপন

সতর্কতা বিভাগ এখন শুধুমাত্র চারটি দেখায়। যেটি |_+_| উল্লেখ করছে এটা গেছে.

এক নিচে, আর মাত্র চারটি সতর্কতা এবং 50টি পরামর্শ বাকি!

কত দূর আপনি যেতে হবে?

আপনি যদি আপনার কম্পিউটারে কোনো সিস্টেম হার্ডনিং না করে থাকেন, তাহলে সম্ভবত আপনার কাছে প্রায় একই সংখ্যক সতর্কতা এবং পরামর্শ থাকবে। আপনার সেগুলি সমস্ত পর্যালোচনা করা উচিত এবং প্রতিটির জন্য Lynis ওয়েবপৃষ্ঠাগুলির দ্বারা পরিচালিত, এটির সমাধান করা উচিত কিনা সে সম্পর্কে একটি রায় কল করুন৷

পাঠ্যপুস্তক পদ্ধতি, অবশ্যই, তাদের সব পরিষ্কার করার চেষ্টা করা হবে. যদিও এটি করা থেকে বলা সহজ হতে পারে। এছাড়াও, কিছু পরামর্শ গড় হোম কম্পিউটারের জন্য অতিমাত্রায় হতে পারে।

আপনি যখন এটি ব্যবহার করছেন না তখন USB অ্যাক্সেস নিষ্ক্রিয় করতে USB কার্নেল ড্রাইভারগুলিকে কালো তালিকাভুক্ত করবেন? একটি মিশন-সমালোচনামূলক কম্পিউটারের জন্য যা একটি সংবেদনশীল ব্যবসায়িক পরিষেবা প্রদান করে, এটি প্রয়োজনীয় হতে পারে। কিন্তু একটি উবুন্টু হোম পিসির জন্য? সম্ভবত না.

পরবর্তী পড়ুন ডেভ ম্যাকেয়ের প্রোফাইল ফটো ডেভ ম্যাককে
ডেভ ম্যাককে প্রথম কম্পিউটার ব্যবহার করেছিলেন যখন পাঞ্চড পেপার টেপ প্রচলিত ছিল এবং তখন থেকেই তিনি প্রোগ্রামিং করছেন। আইটি শিল্পে 30 বছরেরও বেশি সময় পরে, তিনি এখন একজন পূর্ণকালীন প্রযুক্তি সাংবাদিক। তার কর্মজীবনে, তিনি একজন ফ্রিল্যান্স প্রোগ্রামার, একটি আন্তর্জাতিক সফ্টওয়্যার ডেভেলপমেন্ট টিমের ম্যানেজার, একটি আইটি পরিষেবা প্রকল্প ব্যবস্থাপক এবং সম্প্রতি, একজন ডেটা সুরক্ষা অফিসার হিসাবে কাজ করেছেন। তার লেখা Howtogeek.com, cloudsavvyit.com, itenterpriser.com এবং opensource.com দ্বারা প্রকাশিত হয়েছে। ডেভ একজন লিনাক্স ধর্মপ্রচারক এবং ওপেন সোর্স অ্যাডভোকেট।
সম্পূর্ণ বায়ো পড়ুন

আকর্ষণীয় নিবন্ধ