একটি ক্রুট জেল, জেলের শেল বা সংমিশ্রণ ব্যবহার করা কি নিরাপদ?


9

আমার এক বন্ধুর কাছে জ্যানড্রোস-ভিত্তিক এসার নেটবুক রয়েছে এবং তিনি বিশ্বজুড়ে ভ্রমণ করার সময় কিছুটা দূরবর্তী প্রশাসন এবং আমার কাছ থেকে সহায়তা পেতে চেয়েছিলেন।
আমি তার নেটবুকে আমার জন্য এসএসএস করার জন্য একটি অ্যাকাউন্ট স্থাপন করেছি এবং তার নেটবুক থেকে আমার সার্ভারে রিভার্স-এসএস-টানেলের জন্য একটি স্ক্রিপ্ট স্থাপন করেছি - এটি আমাকে বিভিন্ন হোস্টেল এবং হোটেলগুলিতে ফায়ারওয়াল ইত্যাদির সমস্যাগুলি ঘটাতে দেয়। একবার সে আমার সার্ভারে প্রবেশ করালে আমি তার নেটবুকটিতে এসএসএস করতে পারি।

আমার বাশ স্ক্রিপ্টটি পেয়েছি যা সে যখন আমার সার্ভারে ছড়িয়ে পড়ে তখন তার শেল হিসাবে চালিত হয়, যা কেবলমাত্র তাকে 'দয়া করে অপেক্ষা করুন' বাছাই করে দেয় এবং স্ক্রিপ্ট থেকে বেরিয়ে আসার একমাত্র বিকল্প হ'ল, এবং তাই বুট হয়ে যায় সার্ভার থেকে

আমি আমার সার্ভারে তার জন্য যে ব্যবহারকারীটি তৈরি করেছি সে হ'ল স্বল্প অধিকার, তবে কিছু শোষণ হতে বাধ্য যার অর্থ হ'ল সে আমার সার্ভারে এসএসএস অ্যাক্সেস পাবে।

আমি একটি ক্রুট জেলও ব্যবহার করার বিষয়টি বিবেচনা করছি, সুতরাং যদি সে পালায় তবে সে কেবল তার বাড়ির ডিরেক্টরিতে অ্যাক্সেস করতে পারত।
এটি কি খুব ভাল ধারণা এবং আমার সার্ভারকে সুরক্ষিত রাখার জন্য আমি অন্য কোনও সুরক্ষা টিপস মিস করেছি, যদিও এখনও আমাকে তার নেটবুকটি দূর থেকে অ্যাক্সেস করার অনুমতি দিচ্ছে?

স্পষ্ট করে বলার জন্য, আমি মনে করি না যে সে কারাগার থেকে বা পালিয়ে যাওয়ার চেষ্টা করবে, তবে আমি জানতে চাই কীভাবে আমি কীভাবে এটিকে প্রতিরোধ করতে পারি।

আপডেট:
এবং আমি কীভাবে নেটবুক বা অন্যান্য স্তরগুলিকে অ্যাক্সেস করতে পারি যেটি আমি ব্যবহারকারী এবং আমার হার্ডওয়্যারের মধ্যে রাখতে পারি তার জন্য আপনার কাছে অন্য কোনও পরামর্শ রয়েছে?

উত্তর:


3

আপনি কি কোনও বন্দরে ভিএনসি বা অন্য কোনও রিমোট কন্ট্রোল অ্যাপ স্থাপনের কথা বিবেচনা করেছেন যা নিয়ম অনুসারে ফায়ারওয়াল দ্বারা সাধারণত ফিল্টার করা হয় না?

এর একটি উদাহরণ কনফিগারেশনে ভিএনসি (বা অন্যান্য অনুরূপ অ্যাপ) নোটবুকটিতে লোড হবে। তারপরে আপনার নোটবুকের সাইড স্ক্রিপ্টটি একটি নির্দিষ্ট পোর্টে আপনার সার্ভারে পৌঁছানোর জন্য চলমান রয়েছে যা সিস্টেমে আপনার ফেরতের পথটি প্রতিষ্ঠা করতে ফায়ারওয়াল দ্বারা ফিল্টার করা হবে না। 443 সম্ভবত এটির জন্য ব্যবহারের জন্য সেরা বন্দর তবে অন্যগুলিও উপযুক্ত। তারপরে আপনার সিস্টেম থেকে আপনি সরাসরি ভিএনসির সাথে সংযোগ স্থাপন করুন বা আপনার সার্ভারের একটি পোর্টকে অন্য কোনও পোর্ট নম্বরে প্রতিলিপি করুন এবং কেবলমাত্র স্থানীয় পোর্টের ইন্টারফেসের সাথে সংযুক্ত করুন এবং পোর্ট পুনঃনির্দেশ আপনাকে রিমোট প্রান্তে অন্য সিস্টেমে নিয়ে আসবে।

আশাকরি এটা সাহায্য করবে.


পরামর্শের জন্য ধন্যবাদ. আমি এটি বিবেচনা করব না কারণ লিনাক্সে আমি সত্যিই অনেকগুলি ভিএনসি ক্লায়েন্টকে দেখিনি যা লিনাক্সে বিপরীত সংযোগটি সুস্পষ্ট করে তোলে। আপনি কি কাউকে চিনেন?
অ্যান্ডি

আপনি যা করতে পারেন তার একটি উপায় হ'ল টিসিপি / আইপি প্রোগ্রাম ব্যবহার করা যা পোর্টটি এক উপায়ে প্রতিষ্ঠিত করতে সক্ষম। শেল স্ক্রিপ্ট থেকে সংযোগ টেলনেট স্টাইলের সাহায্যে এটি স্বয়ংক্রিয়ভাবে করা ভাল do বেশিরভাগ টেলনেট বাস্তবায়ন আপনাকে যে পোর্টটির সাথে সংযোগের চেষ্টা করছেন তা নির্দিষ্ট করার অনুমতি দেয়।
এএক্সএক্সমাস্টার 13

2

ক্রুট জেল সাহায্য করবে, কিন্তু কোনও শোষণের সাহায্যে কেউ কাউকে শেলের মধ্যে ফেলতে পারে, তারা এখনও প্রক্রিয়া টেবিল এবং এ জাতীয় দেখতে পাবে, এবং প্রোগ্রামগুলি চালাতে পারবে, সম্ভবত আরও শোষণ করবে। আপনি যদি বাহ্যিক ব্যবহারকারীর বিচ্ছিন্নতা সম্পর্কে সত্যই আগ্রাসী হতে চান তবে এটি পিপীলায় একটি হাওইটজার ব্যবহার করার মতো বিষয় তবে আপনি পুরো এসএস টানেল প্রক্রিয়াটির জন্য একটি ভার্চুয়াল প্রাইভেট সার্ভার সেট আপ করতে পারেন। তারপরে তারা সবচেয়ে খারাপভাবে ভিপিএস ট্র্যাশ করতে পারে, যার মধ্যে একটি ভেঙে যাওয়ার দক্ষতা বাদ দেয়, এটি একটি উচ্চতর বার।


আমি ধারণাটি পছন্দ করি, তবে হ্যাঁ, একটি আখরোটকে ফাটানোর জন্য বাষ্প-রোলার :) আবার আমি যদি সার্ভার হিসাবে টার্মিনাল-কেবল কুকুরছানা-লিনাক্সের মতো সত্যিই ছোট কিছু চালাই তবে এটি বাষ্প-রোলারের মতো বড় হবে না।
অ্যান্ডি

2

কম্পিউটার সিস্টেম সুরক্ষিত করার ক্ষেত্রে আমি গভীর কৌশল সম্পর্কে একটি ভাল প্রতিরক্ষার একজন ভক্ত , তাই আমি আপনাকে সুপারিশ করব যে আপনি একটি ক্রোয়েটেড ফাইল সিস্টেমে একটি কম সুবিধাপূর্ণ অ্যাকাউন্ট ব্যবহার করুন, এবং তারপরেও এটি কোনও গ্যারান্টি নয়, কেবল আইফোনের দিকে তাকান, এটি এই দুটি জিনিসই করে এবং এটি এখনও সহায়তা করে না।


2

এই প্রাণীটির ত্বকের এখন অন্য উপায় যা আমি এটি সম্পর্কে ভাবছি তা হল ভিএনসি ব্যবহারের বিকল্প হিসাবে এসএসএইচ টানেলের ভিতরে এক্স সেশন ট্রাফিকটি সুড়ঙ্গ করা। আপনার বর্তমান সেটআপটি নিয়ে আপনি ইতিমধ্যে এখন অর্ধেক হয়ে আছেন।

সেই মেশিনে স্থানীয়ভাবে একটি নির্দিষ্ট বন্দরে এক্স ক্ষমতা সেট আপ করুন, তারপরে সেই পোর্টটি টানেলের মাধ্যমে নিজের কাছে এগিয়ে নিয়ে যান এবং তারপরে এটি আপনার পাশের একটি বন্দরে প্রতিলিপি করুন যাতে আপনি আপনার সার্ভারের স্থানীয় বন্দরের সেশনে সংযোগ করতে পারেন।

আমি অন্য একটি জিনিস খুঁজে পেয়েছি যা এই ধরণের জিনিসটির জন্য পুরোপুরি কার্যকর dyn এটি আপনাকে একটি সমাধানযোগ্য এফকিউডিএন সেট করার অনুমতি দেবে যা যখনই প্রয়োজন দেখা দেয় তখন আপনি জিজ্ঞাসা করতে পারেন। আপনি যে সিস্টেমে এটি ইনস্টল করেছেন ডাইডিএনস একটি হালকা ওজনের পরিষেবা হিসাবে চালিত হয় এবং এটি আইপি ঠিকানার তথ্য পরিবর্তনের সাথে সাথে রেকর্ডটি আপডেট করে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.