লিনাক্স কম্পিউটারকে কীভাবে সুরক্ষিত করা যায়

স্পষ্টতই, হোম বনাম পেশাদার কম্পিউটারের উপর ভিত্তি করে সুরক্ষার জন্য বিভিন্ন পদ্ধতি রয়েছে। আমার প্রশ্নগুলি সাধারণত হোম ডেস্কটপগুলি সুরক্ষার সাথে সম্পর্কিত তবে পেশাদার সুরক্ষা অবশ্যই স্বাগত :) :) জ্ঞান শক্তি।

কয়েক বছর আগে লিনাক্সের দুর্দান্ত জগতে চলে যাওয়ার পরে, আমি এমনকি কখনও সুরক্ষা সম্পর্কে সত্যই ভাবি নি। উইন্ডোজ মেশিনগুলি সর্বাধিক প্রচুর পরিমাণে দেখার কারণে সবচেয়ে কম-লাইফ স্কাম ভাইরাস তৈরি করে।

তবে আমি কীভাবে জানতে পারি যে আমার বা আমার স্টাফগুলিতে যেতে চাইলে আমি নিরাপদ / নিরাপদ কিনা secure আমি জানি যে যে কেউ ইচ্ছা করার জন্য যথেষ্ট দৃ determined়সংকল্পবদ্ধ, সে সম্পর্কে কোনও প্রশ্নই নেই। তবে আমি দুর্বৃত্ত রুট শেলস এবং স্বয়ংক্রিয় আক্রমণগুলির মতো জিনিসগুলি থেকে সুরক্ষিত থাকতে আমি কী পদক্ষেপ নিতে পারি? এছাড়াও, আরও লিনাক্স ডিস্ট্রোজে কি অন্তর্নির্মিত ফায়ারওয়াল / অ্যান্টিভাইরাস রয়েছে?

আমি জানি এই প্রশ্নটি বেশ বিস্তৃত যেহেতু প্রচুর উপায় আছে যে কেউ আপনার সিস্টেমে আপোস করতে পারে তবে আপনি নিরাপদে ছিলেন তা নিশ্চিত করতে আপনি যা করেছেন তা ভাগ করে নিতে পারেন।

সম্পাদনা: আমি সিদ্ধান্ত নিয়েছি যে এসএসএসের মাধ্যমে রুট লগইন না করার এবং বন্দর পরিবর্তন করার জন্য কিছু এলোমেলোভাবে শোনা যাচ্ছে। আশা করি এটি সঠিক দিকের একটি পদক্ষেপ। বর্তমানে iptables এ খুঁজছেন এবং পরিষেবাগুলি বন্ধ করে দিচ্ছেন। আশা করি এই প্রশ্নটি অনেক গুণমানের প্রতিক্রিয়া পাবে (এটি ইতিমধ্যে 3 পেয়েছে) এবং এটি অন্যান্য প্যারানয়েডগুলিকে সহায়তা করবে :)

সম্পাদনা 2: কিছু iptables সমস্যা আছে, তবে এটি একটি ভাল সরঞ্জাম হিসাবে প্রমাণিত

সম্পাদনা 3: এখনও পর্যন্ত, হার্ড ড্রাইভ এনক্রিপশনের বিষয়টি নিয়ে কেউ স্পর্শ করেনি। এটি কি মূল্য? আমি এটি আগে কখনও ব্যবহার করি নি তাই এটি কীভাবে কাজ করে তা সম্পর্কে আমি অসচেতন। এটি সম্পাদন করা কতটা সহজ?

আরও একটি সম্পাদনা: পরিষেবাগুলির ক্ষেত্রে যা আপনার সিস্টেমে চলমান উচিত, কোনটি চলমান বা হওয়া উচিত? আপনার বাক্সে কোন বন্দরগুলি খোলা উচিত? অবশ্যই এটি আপনি যা ব্যবহার করেন তার উপর নির্ভর করে তবে ডিফল্টরূপে কী খোলা এবং কী বিপজ্জনক?

আপনি খুব জটিল পেতে পারেন iptables। একবার দেখুন man pageএবং আপনি দেখতে পাবেন যে এই সফ্টওয়্যারটির টুকরোটি কতটা জটিল। উপরে উল্লিখিত হিসাবে নেট সাথে সংযোগ না করা ছাড়াও, এটি সম্ভবত আপনি যতটা করতে পারেন তেমন ভাল।

আপনি যদি ব্যবহার করছেন sshতবে নিশ্চিত হন যে পাসওয়ার্ড ব্যবহার করবেন না তবে এর পরিবর্তে সর্বজনীন কীগুলি ব্যবহার করুন।

বিতরণের বিশ্বস্ত রেপোগুলি থেকে কেবল সফ্টওয়্যার ইনস্টল করুন। পাওয়া বিভিন্ন প্যাকেজগুলির অখণ্ডতা বজায় রাখতে বিভিন্ন ব্যবস্থা রয়েছে যা রেপোস বলেছে।

আপনার সিস্টেমকে আপ টু ডেট রাখুন।

রুট হিসাবে চালাবেন না - সুযোগগুলি উন্নত করুন কেবল তখনই আপনার প্রয়োজন।

ওয়েব ব্রাউজ করার সময় ফ্ল্যাশব্লক / অ্যাডব্লক / নোস্ক্রিপ্টের মতো জিনিস ব্যবহার করুন।

আতঙ্কিত হবেন না।

বক্স লিনাক্স ইনস্টলেশনটি শেষ হয়ে গেলে আপনি ঠিকঠাক হবেন, আপনি যে কোনও পরিষেবা ব্যবহার করবেন না কেবল এটি অক্ষম করুন। যদি এটি কোনও হোম পিসি হয় তবে আপনার উদ্বিগ্ন হওয়ার মতো বড় কিছু নেই।

আমি কয়েক বছর ধরে আমার ডেস্কটপে উবুন্টু চালিয়ে যাচ্ছি যেমন ব্লুটুথ এবং ফোল্ডার ভাগ করে নেওয়ার পরে ওএস ব্যবহার করা হচ্ছে disabled আপনি চাইলে অ্যান্টিভাইরাস ইনস্টল করতে পারেন তবে এটির সত্যিকার প্রয়োজন নেই।

আপনি এটি কী ব্যবহার করছেন এবং কোন বন্দরগুলি খোলা রয়েছে তার উপর এটি খুব দৃ strongly়তার সাথে নির্ভর করে। উদাহরণস্বরূপ, যদি আপনার কাছে ইন্টারনেটে প্রচুর পরিষেবা উপস্থিত থাকে এবং সেগুলি এমন জিনিস যা প্রায়শই অপব্যবহার করা হয়, ফেলফল 2 দুর্দান্ত - উদাহরণস্বরূপ এলোমেলো এসএস শোষণগুলি ব্লক করতে আমি এটি ব্যবহার করি।

আপনার মূল অ্যাকাউন্টটি ব্যবহার না করাও সাধারণ জ্ঞান। কোনও রুট অ্যাকাউন্ট না রাখার উবুন্টু উপায়টিতে কিছুটা যোগ্যতা রয়েছে পাশাপাশি আপনার সাধারণ ব্রুট ফোর্স আক্রমণগুলি ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি অনুমান করার চেষ্টা করবে।

অবশেষে, যেমন আগেই বলা হয়েছে, আপনার হুমকির এক্সপোজারটি কমিয়ে দিন - ব্যবহার না করা কোনও পরিষেবা এবং অবিলম্বে প্রয়োজন হয় না এমন কোনও বন্দর বন্ধ করে দিন।

রেড হ্যাট লিনাক্স সুরক্ষিত করার জন্য এনএসএ গাইড দেখুন । এটি একটি বেসিক সিস্টেম লক করার জন্য একটি ভাল স্টার্টার গাইড। আপনি সম্ভবত রেড হ্যাট ব্যবহার করছেন না, তবে এটি আপনাকে কী দেখতে হবে সে সম্পর্কে একটি ভাল ধারণা দেয়। অবশ্যই, আপনি যদি আপনার সিস্টেমে কোনও পরিষেবা সরবরাহ করেন তবে আপনাকে সেই পরিষেবাগুলি থেকে ঝুঁকিগুলি দেখার প্রয়োজন।

হার্ড ড্রাইভ এনক্রিপশন সেট আপ করতে তুলনামূলকভাবে সহজ এবং সোজা-এগিয়ে forward কিছু ডিস্ট্রোস (উল্লেখযোগ্যভাবে উবুন্টু) ইনস্টলেশনের সময় আপনার জন্য হোম ডিরেক্টরিটি এনক্রিপ্ট করার প্রস্তাব দেয়।

এটা মূল্য আছে বা না? ঠিক আছে, এটি কোনওরকম আপনার কম্পিউটারের ইন্টারনেট ব্রেকিং থেকে রক্ষা করবে না - একবার কম্পিউটার বুট হয়ে গেলে এবং ফাইল সিস্টেমগুলি মাউন্ট হয়ে গেলে (এনক্রিপ্ট করা হয় বা না) কম্পিউটার ডেটা পড়তে পারে - এবং সেইজন্য আক্রমণকারী ডেটা পড়তে পারে।

এটি আপনাকে রক্ষা করে যা কেউ আপনার বাড়িতে শারীরিকভাবে প্রবেশ করে এবং আপনার কম্পিউটার চুরি করে। এটি তাদের আপনার ডেটা পেতে সক্ষম হওয়া থামায়। অনেক ঘরের ভাঙা-ভাঙাকারীরা ডেটা চায় না; তারা কেবল দ্রুত বকির জন্য কম্পিউটার বিক্রি করতে চায় যাতে তারা আরও কিছু ওষুধ স্কোর করতে পারে।

আপনার সংবেদনশীল ফাইলগুলি স্বতন্ত্রভাবে এনক্রিপ্ট করা থেকে ভাল আপনি কেবল কী / পাস-বাক্যাংশের সাহায্যে এগুলি পেতে পারেন। এটি কোনও আক্রমণকারী দ্বারা সহজেই তাদের পড়া বন্ধ করতে পারে।