আমার কি লিনাক্সের ম্যালওয়্যার সম্পর্কে চিন্তা করা উচিত? [বন্ধ]


20

আমি লিনাক্সে কোনও অ্যান্টিভাইরাস চালাচ্ছি না (বেশিরভাগ লোকেরা আমি আফাইক করি না) এবং আমি ম্যালওয়্যার বা স্পাইওয়্যার বা অন্য কোনও_আর_ওয়্যার সম্পর্কিত কোনও ফর্ম নিয়ে উদ্বিগ্ন নই।

আমার কি উদ্বিগ্ন হওয়া উচিত?


অবশ্যই আমি রুট হিসাবে চালাচ্ছি না।


3
কিছুটা পরিমাণে, এটি ম্যাক ওএস এক্সেও প্রযোজ্য।
jtbandes

উত্তর:


23

হাঁ

আমি আমার লিনাক্স বাক্সগুলিতে অ্যান্টিভাইরাস সফটওয়্যার চালনা করি না তবে এটি ম্যালওয়ারের একমাত্র ফর্ম নয়।

আমি কি প্যাচ এবং আপডেট যত তাড়াতাড়ি বিশেষত নিরাপত্তা সমালোচনামূলক সফ্টওয়্যার (যেমন ফায়ারফক্স, SSH, GPG) জন্য আবেদন, তারা পাওয়া যায়। আমরা এটি বিতর্ক করতে পারি যে এটি একটি ভাল বা খারাপ দৃষ্টিভঙ্গি তবে এখানে প্রশ্নটি 'আমার কি উদ্বিগ্ন হওয়া উচিত?' ... যে কোনও উপায়েই আমরা ঝুঁকি নিয়ে বিতর্ক করব কারণ আমরা বিশ্বাস করি যে একটি হুমকি রয়েছে। একইভাবে, আমি কেবল সংগ্রহস্থলগুলি এবং সফটওয়্যারগুলির প্যাচগুলি প্রয়োগ করি যার মধ্যে আমার কিছু বিশ্বাস থাকে।

ওয়েব-বাহিত ম্যালওয়্যার একটি গুরুতর হুমকি তাই আমি হয় না সাইটগুলিতে যেখানে আমি এই প্রয়োজন এবং কিছু আস্থা রয়েছে ব্যতীত জাভা এবং ফ্ল্যাশ হ্যান্ডেলার সক্ষম NoScript চালানোর জন্য, উদাহরণস্বরূপ, এড়িয়ে চলুন।

অবশেষে, আমি তৃতীয় পক্ষগুলি থেকে অন্যদের কাছে ফরোয়ার্ড করার আগে আমি নন-টেক্সট সংযুক্তিগুলি পরীক্ষা করি। বেশিরভাগ ক্ষেত্রে কোনও ম্যালওয়্যার পে-লোড আমাকে প্রভাবিত করে না তবে এটি ফাইলটি আমি প্রেরণকারী কাউকে প্রভাবিত করতে পারে।


5

হ্যাঁ। ম্যালওয়্যার সম্পর্কে আপনার যে কোনও সিস্টেমে চিন্তিত হওয়া উচিত।

আপনার উদ্বেগ এবং ক্রিয়াগুলি ঝুঁকির সাথে আনুপাতিক হওয়া উচিত (বর্তমানে লিনাক্সের সাথে খুব কম) তবে আত্মতৃপ্তি একটি খারাপ ধারণা এবং আপনার পর্যায়ক্রমে সম্ভাব্য হুমকি, পরিণতি এবং আপনার প্রতিক্রিয়ার পুনর্বিবেচনা করা উচিত।

সম্পাদনা: আপনি যে মূলটি মূল হিসাবে চালাচ্ছেন না তা নির্দেশ করে যে আপনি ম্যালওয়্যার (সংবেদনশীলভাবে) সম্পর্কে উদ্বেগ প্রকাশ করবেন এবং বুদ্ধিমান সাবধানতা অবলম্বন করুন। আপনি যদি এটি নিয়ে উদ্বিগ্ন না হন তবে আপনি যা চালাচ্ছেন তা যত্ন নেবেন না ...


উচ্চ সুবিধাভোগী ব্যবহারকারী হিসাবে না চালানো সহজ সেরা অনুশীলন। এটি কেবলমাত্র ম্যালওয়ার সংক্রমণের ঝুঁকির কারণে। আপনার যত বেশি সুযোগসুবিধা হবে, নিজেকে ঝুলিয়ে দেওয়ার মতো আরও বেশি দড়ি।
টিম লং

আমি একমত, আমি কেবল এটিই নির্দেশ করেছিলাম যে এই জাতীয় অনুশীলনকে গ্রহণ করে এমনকি লিনাক্স ব্যবহারকারীরাও এমনভাবে আচরণ করছেন যা স্পাইওয়্যার এবং ম্যালওয়ারের জন্য কিছুটা বিবেচনার পরামর্শ দেয়। সর্বোপরি, অ্যাডমিন হিসাবে চালানো যদি কোনও ঝুঁকি না থাকে তবে তা ঠিক ছিল।
জন হপকিন্স

5

এটি লক্ষ করা গুরুত্বপূর্ণ যে এখানে এমন সমস্ত ধরণের ম্যালওয়ার রয়েছে যা উচ্চ সুরক্ষা সত্ত্বেও লিনাক্স কম্পিউটারকে আক্রমণ করতে পারে। এমনকি কোনও অজানা দুর্বলতা সহ পুরোপুরি প্যাচড সিস্টেমে এখনও আক্রমণ করা যেতে পারে।

  1. ব্যবহারকারীর অ্যাকাউন্টে একটি দুর্বল পাসওয়ার্ড থাকতে পারে এবং এটি একটি ব্রুট-ফোর্স ssh আক্রমণের শিকার হতে পারে।
  2. স্ক্রিপ্ট ফাইল বা ম্যাক্রো ভাইরাসের মতো কোনও লোক কোনও ট্রোজান ডাউনলোড করতে পারে।
  3. কোনও ব্যক্তি এমন একটি প্রোগ্রাম চালানোর জন্য ঠকানো যেতে পারে যা তারা চালানোর ইচ্ছা করে না।
  4. সেট-ইউড শেল স্ক্রিপ্টগুলি এবং এর মতো সমঝোতার বিভিন্ন উপায় রয়েছে।

এছাড়াও, আপনার ধরে নেওয়া উচিত যে আপনি যে সমস্ত প্রোগ্রাম ব্যবহার করছেন তাতে সবসময় অজানা সুরক্ষা ত্রুটি রয়েছে। তাদের সন্ধানের আগে এটি কেবল সময়ের বিষয়। সুতরাং এটি গুরুত্বপূর্ণ যে আপনি দুটি সম্পর্কযুক্ত ছোটখাটো দুর্বলতাগুলিকে একটি বড় হিসাবে পরিবর্তন করতে দেবেন না। উদাহরণস্বরূপ, নিষ্ঠুর-বাধ্য ssh অ্যাকাউন্ট স্থানীয় ব্যবহারকারীকে অ্যাক্সেস দেয়; তবে একটি নতুন আবিষ্কৃত কর্নেল বাগ সেই অ্যাক্সেসটিকে রিমোট-রুট অ্যাক্সেসে পরিণত করে।

পরিশেষে, এমনকি যদি সিস্টেম নিজেই খুব সুরক্ষিত থাকে; কেবল ssh (বা এমনকি এমনকি ssh নয়) নেটওয়ার্কের মুখোমুখি, সিস্টেমটি SELinux এবং অনুপ্রবেশ সনাক্তকরণ সিস্টেম ব্যবহার করে এবং পুরোপুরি প্যাচড এবং কেবলমাত্র একটি ন্যূনতম সফ্টওয়্যার ইনস্টল করা আছে, ইত্যাদি, আপনি এখনও নিজের ব্যবহারকারী অ্যাকাউন্টটি বিশৃঙ্খল করতে চান না। আপনার ডেটা চুরি বা ধ্বংস হতে পারে; আপনার পাসওয়ার্ডগুলি কীলগার ব্যবহার করে শুকানো যেতে পারে; আপনাকে অনলাইনে ছদ্মবেশ তৈরি করা যেতে পারে এবং অন্যান্য সিস্টেমে আপস করা যেতে পারে; আপনার অ্যাকাউন্টটি স্প্যাম পাঠাতে বা আক্রমণ চালাতে ব্যবহার করা যেতে পারে; তালিকা চলে।

বুনোতে লিনাক্স কৃমি, রুটকিটস, বোটনেটস ইত্যাদি রয়েছে যা ইতিমধ্যে এই জিনিসগুলি করে। কম্পিউটারের মালিক হিসাবে আপনার সিস্টেম পরিষ্কার রাখার জন্য যথাসাধ্য চেষ্টা করা আপনার দায়িত্ব।


2

স্বাভাবিক উত্তর হল যে আপনি না করা উচিত কারণ যে আরো অনেক মধ্যে সিস্টেম UNIX মত অনুসরণ করা হয় প্রবেশাধিকার নিয়ন্ত্রণ মডেল। উইন্ডোজ সিস্টেমগুলিতে, এই মডেলটিও বিদ্যমান, তবে এর কম অনুসরণ করা হয়: যেমন সিস্টেমটির ব্যবহারকারী প্রশাসকের সুযোগসুবিধিতে চলে।

এটি বলেছে, এমনকি কোনও ব্যবহারকারী-স্তরে আপনার ম্যালওয়ার থাকতে পারে যা আপনার অ্যাকাউন্টকে ক্ষতি করে । বেশিরভাগ ক্ষেত্রে ফিশিং তথ্য (ব্যাংকিং তথ্য) বা আপনার ছদ্মবেশ তৈরি করা যেহেতু আপনার যে অ্যাক্সেস রয়েছে তাতে ম্যালওয়ারের অ্যাক্সেস রয়েছে।



1

উইকিপিডিয়া অনুসারে আপনার উচিত হবে না:

ইউনিক্স সিস্টেমের মতো, লিনাক্স একটি বহু-ব্যবহারকারীর পরিবেশ প্রয়োগ করে যেখানে ব্যবহারকারীদের নির্দিষ্ট সুযোগ-সুবিধা দেওয়া হয় এবং সেখানে অ্যাক্সেস নিয়ন্ত্রণের কিছু রূপ প্রয়োগ করা হয়। লিনাক্স সিস্টেমে নিয়ন্ত্রণ পেতে বা সিস্টেমে কোনও গুরুতর পরিণতি ঘটাতে ম্যালওয়ারকে সিস্টেমে রুট অ্যাক্সেস অর্জন করতে হবে ।

সম্পাদনা করুন: অন্যান্য উত্তর এবং মন্তব্যের জবাবে। আমি বলছি না যে আপনার সিস্টেমটি প্যাচ করা উচিত নয়, তবে উইন্ডোজ থেকে লিনাক্স সেভ করার দুটি কারণ রয়েছে:

  • সুরক্ষার কারণে ম্যালওয়্যারটি আপনার সিস্টেমে কিছু করা শক্ত
  • উইন্ডোজের তুলনায় লিনাক্স ব্যবহার করার উপায় কম লোকের, সুতরাং হ্যাকারদের পক্ষে এটি কম আকর্ষণীয়। এটি শেষ পর্যন্ত কম ম্যালওয়্যার ফলাফল

এর অর্থ এই নয় যে আপনার কম্পিউটারের ক্ষতি করতে ইচ্ছুক লোকেদের প্রতি আপনার অনাক্রম্যতা, তবে যদি এই জিনিসগুলি সম্পর্কে আপনার কোনও জ্ঞান না থাকে তবে অজানা থেকে নিজেকে রক্ষা করা শক্ত হয়ে উঠবে।


9
সুতরাং উইকিপিডিয়া ম্যালওয়্যারটিকে ব্যবহারকারীকে মূল অ্যাক্সেস দেওয়ার ক্ষেত্রে বোকা বানাবে, একটি সুরক্ষা গর্ত সন্ধান করবে, রুট অ্যাক্সেস ছাড়াই ক্ষতিসাধন করবে বা আক্রমণটি এতক্ষণে কল্পনা না করে আসার সম্ভাবনা বাতিল করে দিচ্ছে? সমস্ত যথাযোগ্য সম্মানের সাথে, ব্যর্থ।
জন হপকিন্স

কেবল স্পষ্ট করে বলতে গেলে, ব্যর্থতা উইকিপিডিয়াটির জন্য, আপনি ইভো নয়।
জন হপকিন্স

@ তিরান্নোসররা - নিবন্ধটি সম্পাদনা করছেন না কেন?
tomfanning

@ টমফ্যানিং - একটি সামান্য দাবি অস্বীকারকারী যুক্ত করেছেন, যদিও পরের দুটি অনুচ্ছেদ ইতিমধ্যে নির্দিষ্ট হুমকী এবং পরামর্শের পাল্টা পরামর্শের বিষয়ে কথা বলতে শুরু করেছে। এটি কিছুটা প্রসঙ্গে উদ্ধৃত।
জন হপকিন্স

ম্যাসেঞ্জারে তখন দোষারোপ করুন ;-) লোকেরা যাই হোক না কেন এটির সাথে একমত নয়
আইভো ফ্লিপস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.