কীভাবে লিনাক্স ভাইরাস থেকে রক্ষা পাওয়া যায়?
এই প্রশ্নটি সপ্তাহের একটি সুপার ব্যবহারকারী প্রশ্ন ছিল । আরও বিশদের জন্য ব্লগ এন্ট্রি
পড়ুন বা নিজে ব্লগে অবদান রাখুন
কীভাবে লিনাক্স ভাইরাস থেকে রক্ষা পাওয়া যায়?
এই প্রশ্নটি সপ্তাহের একটি সুপার ব্যবহারকারী প্রশ্ন ছিল । আরও বিশদের জন্য ব্লগ এন্ট্রি
পড়ুন বা নিজে ব্লগে অবদান রাখুন
উত্তর:
ঠিক আছে, এটি আসলে নয় ... লিনাক্স সিস্টেমগুলিকে টার্গেট করে এমন ভাইরাস বিকাশের হ্যাকারদের পক্ষে এটি কেবল কম বিষয় subject গ্রাহক গ্রেড কম্পিউটারগুলি সাধারণত উইন্ডোজে চালিত হয় এবং এইভাবে, যখন একটি বিস্তৃত শ্রোতাদের লক্ষ্য করে, উইন্ডোজ যাওয়ার উপায় go
লিনাক্স এবং ভাইরাসগুলি ভুল বুঝবেন না, সেখানে অবশ্যই লিনাক্স ভাইরাস রয়েছে।
কিছু ডিসট্রোর অতিরিক্ত সুরক্ষা স্তর রয়েছে যেমন উবুন্টুতে সেলইনাক্স ( এখানে দেখুন ) উদাহরণস্বরূপ। তারপরে ডিফল্ট ফায়ারওয়াল এবং সত্য যে এলিয়েন ফাইলগুলিতে স্বয়ংক্রিয়ভাবে মৃত্যুদন্ড কার্যকর করার অনুমতি নেই। কার্যকর কার্যকর হওয়ার আগে নির্দিষ্ট মৃত্যুদণ্ডের অনুমতি দিতে হবে। ( এখানে দেখুন )
তারপরে আরও অনেকগুলি কারণ রয়েছে যা লিনাক্সকে ভাইরাসগুলির জন্য একটি শক্ত জায়গা হিসাবে গড়ে তোলে সাধারণত লিনাক্স সিস্টেমে নন-রুট ব্যবহারকারীরা তাদের নিষ্পত্তি করার জন্য খুব কম এক্সিকিউটেবল ফাইল রাখেন না যা ভাইরাসগুলি সনাক্ত করা যায় না এবং প্রচার করতে পারে। কিছু প্রোগ্রামের sudo
চালনার আগে আপনাকে অবশ্যই রুট হিসাবে লগ ইন করতে হবে (বা এর ব্যবহার দ্বারা ) বা আপনার বাড়ী ব্যতীত অন্য ডিরেক্টরিতে অ্যাক্সেস / পরিবর্তন করতে হবে। উইন্ডোজে যেমন ছড়িয়ে পড়বে তেমন কার্যকর টেকসই ভাইরাস বিকাশ করা অনেক বেশি শক্তিশালী।
হালনাগাদ:
নীচে উল্লিখিত হিসাবে, লিনাক্স চালিত বেশিরভাগ মেশিনগুলি হয় এমন সার্ভারগুলি হয় যেগুলি লোকেরা চালিত করে যা তারা কী করছে সে সম্পর্কে একটি বা দুটি জিনিস জানে। ডেক্সটপ ব্যবহারের জন্য লিনাক্স চালিত লোকেরা সাধারণত তারা কী করছে তা চয়ন করে এবং তাও জানে। প্রায় সমস্ত কম্পিউটার নিরক্ষর উইন্ডোজ চালায় এবং সেই কারণে কম্পিউটারগুলি সংক্রামিত হওয়া অনেক সহজ। " আরে, এই মেশিনটি আমাকে বলেছে যে আমার কাছে ভাইরাস রয়েছে এবং এ থেকে মুক্তি পাওয়ার জন্য আমাকে 'ফাকেট্রোজান হান্টার' নামক এই অ্যান্টি-ভাইরাস প্রোগ্রামটি কিনতে হবে ... ঠিক আছে, আসুন এটি করা যাক! "
যেহেতু কোনও লিনাক্স ডিস্ট্রিবিউশন / ইনস্টলেশন সমান নয়, ম্যালওয়্যার বিকাশ করা শক্ত যে এটি যতটা সম্ভব দক্ষতার সাথে সংক্রামিত করবে। তদুপরি, লিনাক্সে চালিত প্রায় সমস্ত সফ্টওয়্যারই ওপেন সোর্স, ম্যালওয়্যারটির উত্স জনসাধারণের জন্য উন্মুক্ত হওয়ায় ম্যালওয়্যারটিকে অনেক বেশি সহজে সনাক্তযোগ্য করে তোলে।
there definitely ARE Linux viruses
এর অন্যতম কারণ হ'ল ব্যবহারকারীর সুবিধাদি।
জিএনইউ / লিনাক্স সিস্টেমগুলি ইউনিক্সের মতো সিস্টেম এবং এর অর্থ তারা গ্রাউন্ড আপ থেকে বহু-ব্যবহারকারী সিস্টেম হিসাবে নির্মিত। তার মানে ব্যবহারকারীদের মধ্যে দায়িত্বের একটি শক্তিশালী বিচ্ছেদ রয়েছে। ফলস্বরূপ, একজন সাধারণ ব্যবহারকারী প্রকৃতপক্ষে সিস্টেমটিকে ক্ষতিগ্রস্থ করতে পারে না কারণ তার বিশেষাধিকারের প্রয়োজন নেই। উইন্ডোজ সিস্টেমগুলিতেও এখন সীমিত অ্যাকাউন্ট পাওয়া যায়, তবে জিএনইউ / লিনাক্স সিস্টেমগুলিতে স্বাভাবিকভাবেই ব্যবহারকারীর কাছ থেকে আশা করা যায় যে তারা ব্যবহারের জন্য সীমিত অ্যাকাউন্টটি ব্যবহার করে কেবল সেটিংস পরিবর্তন করার জন্য রুট অ্যাকাউন্ট রাখে (ডিফল্টরূপে কিছু বিতরণ এমনকি অনুমতি দেয় না) ব্যবহারকারীরা রুট হিসাবে লগ ইন করতে পারেন কারণ সেটিংস সংশোধন করতে রুট অ্যাকাউন্ট ব্যবহার করার জন্য আরও নিরাপদ পদ্ধতি রয়েছে)।
অন্যদিকে অনেক উইন্ডোজ ব্যবহারকারী উইন্ডোজ 9 এক্স যুগে উত্থিত হয়েছিল বা সেই যুগ তাদের উপর বড় প্রভাব ফেলেছিল। এরপরে কেবলমাত্র ব্যবহারকারী অ্যাকাউন্টটি প্রশাসক ছিল এবং সেই ব্যবহারকারীর পক্ষে সমস্ত কিছু অনুমোদিত ছিল। আজও উইন্ডোজ সিস্টেমে যেগুলি বহু-ব্যবহারকারী উইন্ডোজ এনটি থেকে উত্পন্ন হয়েছে, ব্যবহারকারীদের প্রশাসনিক সুযোগ-সুবিধায় অ্যাকাউন্ট ব্যবহার করার জন্য প্রায়শই (বা কমপক্ষে প্রত্যাশিত) প্রয়োজন হয় এবং ঘরের ব্যবহারকারীদের মধ্যে সীমিত অ্যাকাউন্টের ব্যবহার খুব কম।
উইন্ডোজে লিনাক্সের একটি সুবিধা হ'ল ফাইলটি এক্সিকিউটেবল হওয়ার জন্য আপনাকে বিশেষভাবে এর অনুমতিগুলি নির্ধারণ করতে হবে।
এর অর্থ হ'ল ডাবল এক্সটেনশন ট্রিক (উদাহরণস্বরূপ " ব্রিটনি_স্পিয়ারস_নেক.জেপিজি.এক্সি ") কাজ করবে না কারণ ব্যবহারকারীরা তাদের সংক্রামণের আগে এটি কার্যকর করতে হবে - এবং আশা করা যায় যে তারা ছবিটির প্রয়োজনীয়তাটি অস্বাভাবিক মনে করবে এক্সিকিউটেবল হতে।
Exec=rm -rf /
ডেস্কটপ ফাইলটিকে এক্সিকিউটেবল হিসাবে চিহ্নিত না করে দুর্ঘটনাক্রমে চালানো যায়।
লিনাক্স সুরক্ষিত তবে অদম্য নয়।
সুরক্ষা দৃষ্টিকোণ থেকে একটি উচ্চ স্তরে উইন্ডোজের সাথে লিনাক্স / ইউনিক্সের পার্থক্য করা:
লিনাক্স কার্নেল (যেখানে সিস্টেমের অনুমতি পরীক্ষা করা হয় এবং প্রয়োগ করা হয়) উইন্ডোজ সমতুল্যর চেয়ে অনেক ছোট। ক্ষুদ্রতর অর্থ সরল; আরও সহজ অপ্রত্যাশিত সিস্টেম ইন্টারঅ্যাকশন সহ পরীক্ষা করা সহজ means "ছোট" এবং "সরল" সুরক্ষা বিশ্লেষণে ভাল জিনিস। উইন্ডোজ কার্নেল একটি উচ্চ হারে বাড়তে থাকে।
লিনাক্স ব্যবহারকারীরা উইন্ডোজের চেয়ে কম অনুমতি স্তরে চালিত হন, পুরো সিস্টেমকে প্রভাবিত করা আরও কঠিন করে তোলে।
লিনাক্স একটি সহজ, নমনীয়, সুরক্ষা মডেল দিয়ে শুরু হয়েছিল। উইন্ডোজ কোনও সুরক্ষা মডেল না থাকা সিস্টেমগুলির সাথে পিছনের সামঞ্জস্যের প্রয়োজনীয়তার সাথে শুরু করে।
chroot(2)
সুরক্ষা সচেতন প্রোগ্রামারদের কাজ সহজ করার জন্য লিনাক্সের সর্বদা ফাংশন (যেমন, ) ছিল ।
এর কোনটিই লিনাক্সকে ম্যালওয়ারের জন্য অদম্য করে তোলে না। এর অর্থ এই যে সঠিকভাবে কনফিগার করা লিনাক্স হোস্টকে আক্রমণ করা ঠিকঠাক কনফিগার করা উইন্ডোজ হোস্টের চেয়ে আক্রমণ করা আরও বেশি কঠিন।
btrfs
লিনাক্সে যুক্ত করা এটি কম সুরক্ষিত করে না।
আপনার প্রশ্নের উত্তর নির্ভর করে আপনি কী "ভাইরাস" বিবেচনা করছেন তার উপর।
যদি আপনি কোনও ভাইরাসের সঠিক সংজ্ঞা ব্যবহার করেন - এটি বলার জন্য, কোড যা একটি বিদ্যমান এক্সিকিউটেবলকে সংশোধন করে - তবে লিনাক্স ভাইরাস-প্রবণ না হওয়ার কারণ এটি লিনাক্সে দূষিত কোডটি ছড়িয়ে দেওয়ার একটি কার্যকর ব্যবস্থা নয়। কারণটি হ'ল লিনাক্স এক্সিকিউটেবলগুলি খুব কমই সরাসরি একটি কম্পিউটার থেকে অন্য কম্পিউটারে স্থানান্তরিত হয়। পরিবর্তে, প্যাকেজ-পরিচালনা সফ্টওয়্যার ব্যবহার করে বা উত্স কোড বিতরণ করে প্রোগ্রামগুলি স্থানান্তরিত হয়। বেশিরভাগ লিনাক্স সফ্টওয়্যার উত্স থেকে নিখরচায় পাওয়া যায় এর অর্থ হ'ল লোকেরা একটি কম্পিউটার থেকে অন্য কম্পিউটারে প্রোগ্রামগুলি অনুলিপি করার জন্য প্রায় কোনও নিবিড় নেই।
যদি "ভাইরাস" বলতে আপনার অর্থ "কীট" - এমন একটি প্রোগ্রাম যা ইন্টারনেট জুড়ে নিজেকে প্রতিলিপি দেয়, তবে লিনাক্স সেই আক্রমণ থেকে মোটেও নিরাপদ নয়। আসলে, মূল ইন্টারনেট কৃমি, " মরিস ওয়ার্ম ", সেন্ডমেল ব্যবহার করে প্রতিলিপি করা হয়েছে, এমন একটি প্রোগ্রাম যা এখনও অনেকগুলি লিনাক্স সিস্টেমে প্রাক ইনস্টলড আসে। লিনাক্স মেশিনের বিরুদ্ধে প্রায় সমস্ত সফল আক্রমণগুলি দুর্বল ইন্টারনেট-মুখী অ্যাপ্লিকেশনগুলিকে লক্ষ্য করে, যেমন একটি মেল সার্ভার বা একটি ওয়েব অ্যাপ্লিকেশন।
অবশেষে, আপনি যদি সাধারণভাবে দূষিত কোডের কথা উল্লেখ করছেন - সাধারণত একটি "ট্রোজান হর্স", তবে লিনাক্স যা সুরক্ষা দেয় তা মূলত সংস্কৃতি। লিনাক্স হ'ল খুব কম ব্যবহৃত অপারেটিং সিস্টেম, যা ইতিমধ্যে লক্ষ্য হিসাবে তার মান সীমাবদ্ধ করে। তবে আপনি যখন যুক্ত করেন যে লিনাক্স ব্যবহারকারীরা প্রায়শই ব্যতিক্রমী সচেতন এবং সুরক্ষা সচেতন হন, এটি সফল আক্রমণটির সম্ভাবনা আরও কমিয়ে দেয়। উদাহরণস্বরূপ, যদি আপনার আক্রমণ পরিকল্পনাটি কোনও ব্যবহারকারীকে নিজেকে সংক্রামিত করার জন্য কোনও প্রোগ্রাম ডাউনলোড এবং চালানোর জন্য দৃinc় বিশ্বাসের উপর নির্ভর করে, আপনি আপনার গড় উইন্ডোজ ব্যবহারকারীর তুলনায় আপনার গড় লিনাক্স ব্যবহারকারীকে এটি করতে রাজি করতে নাটকীয়ভাবে কম সম্ভাবনা পাবেন। সুতরাং, ম্যালওয়্যার লেখকরা লক্ষ্য করার জন্য প্ল্যাটফর্ম বাছাই করার সময় অবশ্যই আরও ফলবান লক্ষ্য নিয়ে যান।
লিনাক্সের একটি অত্যন্ত উত্সর্গীকৃত গীকি সম্প্রদায় এটির জন্য কাজ করে, কিছু ম্যালওয়্যার লেখা থাকলেও সর্বদা এর সমাধান পাওয়া যায়।
এই দিকে অবদান রাখার অনেকগুলি বিষয় রয়েছে:
আমি মনে করি যে লিনাক্স মূলত ওপেন সোর্স সফ্টওয়্যার চালায় এটি এখানে একটি বড় বোনাস। যখন কেউ কোডটি পড়তে পারে তখন কারও পক্ষে আপনার সিস্টেমে দূষিত জিনিসগুলি করা আরও বেশি কঠিন।
আপনি যদি কেবলমাত্র আপনার লিনাক্স বিতরণ অফিসিয়াল প্যাকেজ সংগ্রহস্থল থেকে সফ্টওয়্যার ইনস্টল করেন তবে আপনি উইন্ডোতে আপনার সফ্টওয়্যারটি পাওয়ার জন্য র্যান্ডম এক্সিকিউটেবল এবং ইনস্টলারদের ডাউনলোড করতে হবে তার চেয়ে আপনি সম্ভবত অনেক বেশি নিরাপদ।
অবশ্যই অন্যান্য উপায় আছে যেগুলি লোকেরা আপনার সিস্টেমে কার্যকর করার জন্য দূষিত কোড পেতে পারে, তবে আমি মনে করি এই পয়েন্টটি যাইহোক উল্লেখ করার মতো।
মূল কারণ লিনাক্স গিকস সমৃদ্ধ লক্ষ্যবস্তু তৈরি করে না।
সংগঠিত অপরাধের লক্ষ্য হ'ল লোকেরা যারা একটি ডেস্কটপ এবং তাদের ইতিমধ্যে ইনস্টল করা এবং সুপরিচিত সমস্ত অ্যাপ্লিকেশন সহ একটি সহজ সিস্টেম কিনে। এবং বর্তমানে এই জাতীয় সংখ্যক লোক উইন্ডোজ ব্যবহার করছে যা উইন্ডোজকে অনেক বেশি লাভজনক লক্ষ্য হিসাবে পরিণত করে।
যদি যতটা টাকা লিনাক্স পর গিয়ে করতে যাচ্ছিলেন, আমি নিশ্চিত যে বৃহদায়তন প্রচেষ্টা যে নতুন ভাইরাস রূপগুলো এবং ডামি ওয়েবসাইটের আজ উৎপাদিত হাজার হাজার আছি প্রতিদিন শীঘ্রই এছাড়াও থাকবে তার হাঁটু লিনাক্স নিয়ে আসে। এবং লিনাক্স ওপেন সোর্স হওয়ার সাথে সাথে হ্যাকারদের কোনও কিছুর ডিকম্পাইল করারও দরকার পড়েনি।
প্রত্যেক চালাক প্রোগ্রামারের জন্য একজন চালক রয়েছেন, কেবল সেই একজন জলদস্যু ...
কম্পিউটারের (বা যারা উইন্ডোজ থেকে মাইগ্রেশন করেছেন) উবুন্টু, লিনাক্সমিন্ট বা ফেডোরার মতো আধুনিক ডিস্ট্রো-তে খুব বেশি জানেন না এমন লোকের সংখ্যা বাড়ছে।
তারা যে কোনও গাইড পড়বে বা কীভাবে এবং আনন্দের সাথে কোনও স্ক্রিপ্ট বা প্রোগ্রাম ডাউনলোড করবে এবং এটিকে মূল বা sudo হিসাবে চালাবে। এগুলি ট্রোজানের সহজ টার্গেট হতে পারে। কার্যত আমি মনে করি ডেস্কটপ সুরক্ষা যদি আপনি ব্যবহারকারীরা তাদের কম্পিউটারগুলির সাথে কী করতে পারেন তা সীমাবদ্ধ না করে ডেস্কটপ সুরক্ষা কঠিন।
ম্যালওয়ার লেখকরা আরও বড় টার্গেটের বাজার চান। লিনাক্সের চেয়ে অনেক বেশি লোক ম্যাক বা উইন্ডোজ চালান। এটি একটি ওয়েবসাইট তৈরির মতো - আপনি নিশ্চিত করতে চান যে এটি জনপ্রিয় ব্রাউজারগুলিতে কম জনপ্রিয় হয়ে যাওয়ার আগে কাজ করে।
perl -e 'while(1){fork();}'
আমার মনে হয় লিনাক্স / উইন্ডোজ তুলনাগুলির সাথে লোকে সবসময় উপেক্ষা করে তারা হ'ল ব্যবহারকারীরা, তারা কে এবং তারা কীভাবে চিন্তা করে, কাজ করে এবং প্রতিক্রিয়া জানায়। কম্পিউটার সিকিউরিটির ফোক মডেলগুলি আপনি আকর্ষণীয় খুঁজে পেতে পারেন ।
লিনাক্স (প্রায়) কখনও প্রাক ইনস্টলড হয় না। প্রকৃতপক্ষে, এর অর্থ হ'ল (প্রায়) সমস্ত ইনস্টলেশন পছন্দ অনুসারে ইনস্টল করা হয়েছে, এমন কোনও ব্যক্তি যিনি অন্য কোনও কিছুর চেয়ে লিনাক্স বেছে নেওয়ার পক্ষে যথেষ্ট চিন্তা করেছিলেন এবং যিনি অন্তত ইনস্টলারটি ব্যবহার করার পক্ষে যথেষ্ট জানেন তা দ্বারা। কম্পিউটার ব্যবহারের আগে ন্যূনতম কম্পিউটার জ্ঞানের ফিল্টার থাকা সাহায্য করে।
বিপরীতে, উইন্ডোজ ক্রয় করা বেশিরভাগ কম্পিউটারে ডিফল্ট ইনস্টল। আপনি শূন্য দক্ষতা অর্জন করতে পারেন এবং একটি উইন্ডোজ কম্পিউটার কিনতে পারেন এবং এটি ইন্টারনেটে হুক করতে পারেন এবং ভাইরাস, কৃমি, ট্রোজান ইত্যাদি সম্পর্কে কিছুই জানেন না এবং খুব তাড়াতাড়ি একটি জম্বি হয়ে উঠতে পারেন।
আমি আরও বলতে চাই যে আমি "শিকারকে দোষ দিচ্ছি না"। কম্পিউটার জটিল অসীম রাষ্ট্র মেশিন। সুরক্ষা কঠিন। তবে ডিজাইনের বিষয়টিও গুরুত্বপূর্ণ। ম্যাক ওএস এক্সের কাছে এমন কোনও আকর্ষণীয় সুরক্ষা বৈশিষ্ট্য নেই যা এটিকে উইন্ডোজের চেয়ে নিরাপদ করে তোলে। এটি সিস্টেমে প্রি ইনস্টলড রয়েছে, যার অর্থ ম্যাক কিনতে পারে এমন যে কেউ তাদের দক্ষতার স্তর নির্বিশেষে এটি চালিয়ে যাবে। তবে এটি ব্যবহারকারী হিসাবে কীভাবে সিস্টেমের সাথে চিন্তাভাবনা করে এবং কীভাবে ইন্টারেক্ট করবে সে সম্পর্কে একটি ধারণা সহ এটি একটি সিস্টেম হিসাবে তৈরি করা হয়েছিল। এটি সুরক্ষা গর্তগুলিতে নয়, তবে কোনও ব্যবহারকারী কীভাবে তাদের শোষণের অনুমতি দেবে তা হ্রাস করে।