সুরক্ষিত শেল
সংজ্ঞা অনুসারে এসএসএইচ সুরক্ষিত কারণ সমস্ত নেটওয়ার্কে ট্রানজিট চলাকালীন সমস্ত ট্র্যাফিক এনক্রিপ্ট করা থাকে। ওয়্যারটাইপিং এমন কিছু নয় যা আপনাকে এসএসএইচ নিয়ে উদ্বিগ্ন হতে হবে।
এসএসএইচের পুরো উদ্দেশ্যটি ক্লায়েন্ট এবং সার্ভারের মধ্যে একটি এনক্রিপ্ট হওয়া সংযোগ তৈরি করা তা নিশ্চিত করার জন্য যে তাদের মধ্যে প্রেরিত তথ্যগুলির কোনওটিই এর এনক্রিপ্ট হওয়া ফর্ম ব্যতীত অন্য কোনও নেটওয়ার্কে দেখা যায় না।
বন্দরটি পরিবর্তন করা যাই হোক না কেন ট্র্যাফিকের ছদ্মবেশ ঘটাতে খুব কম হবে তবে এটি প্রয়োজনীয় নয়, যেমনটি আমি বলেছিলাম যে এসএসএইচ পুরোপুরি এনক্রিপ্ট করা আছে। এটি কেবলমাত্র 'অস্পষ্টতার মধ্য দিয়ে সুরক্ষা' হবে যাইহোক, যা যাইহোক, আকার বা আকারে সুরক্ষা নয়।
ভাঙা কী
যদি সিস্টেম অ্যাডমিনিস্ট্রেটারদের আপনার এসএসএইচ কী থাকে তবে ওয়্যারটিপিং আপনার উদ্বেগের বিষয় হবে না কারণ তারা সরাসরি সার্ভারের সাথে সংযোগ করতে পারে নেটওয়ার্কে ডিক্রিপ্ট ট্র্যাফিকটিকে একা ছেড়ে দেয়।
এগুলি ট্রানজিটে এনক্রিপ্ট করা হওয়ায় এগুলি আপনার কীগুলি হ্রাস পাবে না কারণ প্রেরণ করার সময় এগুলি শুকানো যায় না।
নেটওয়ার্ক সংযোগগুলি দেখুন
নেটওয়ার্ক প্রশাসকরা আপনার ব্যবহারকারী অ্যাকাউন্ট এবং কম্পিউটার 22 পোর্টের একটি নির্দিষ্ট আইপি ঠিকানার সাথে সংযুক্ত রয়েছে তা নির্ধারণ করতে সক্ষম হবে তবে এটিই তারা দেখতে সক্ষম হবেন। আপনার সার্ভারের সুরক্ষা সঠিকভাবে কনফিগার করা না হওয়া পর্যন্ত আমি এটিকে বড় উদ্বেগ হিসাবে বিবেচনা করব না।
কোনও এসএসএইচ সার্ভারের মুখোমুখি হওয়া ইন্টারনেটে এক বা দুটি নেটওয়ার্ক অ্যাডমিন সম্ভবত আপনার সার্ভারকে টার্গেট করার সম্ভাবনা আপনার কমপক্ষে সম্ভবত আপনি দেখতে পাবেন যে লোকেরা ইতিমধ্যে এটি নিয়মিত আক্রমণ করে চলেছে, এটিকে বলা হয় 'ইন্টারনেটের ব্যাকগ্রাউন্ড শোর'। এটি আপনার লেখক লগগুলি পর্যালোচনা করে দেখা যায়। যতক্ষণ না কেবল কী লেখক সক্ষম থাকে এটি উদ্বেগের বিষয় নয় তবে আমি ব্যক্তিগতভাবে এই সংযোগগুলি ফিল্টার করার জন্য ব্যর্থ 2 ব্যাবহার চালাতে চাই।
এসএসএইচ সুরক্ষা উদ্বেগ
এসএসএইচ ব্যবহার করার সময় সবচেয়ে বড় উদ্বেগ হ'ল আক্রমণকারীরা এসএসএইচ সার্ভারে নিজেই সাধারণত ব্রুট ফোর্স আক্রমণের মাধ্যমে অ্যাক্সেস অর্জন করতে না পারে তা নিশ্চিত করা তবে এটি আরও অনেক পরিশীলিত টার্গেটযুক্ত আক্রমণগুলির মাধ্যমেও করা যেতে পারে।
কোনও এসএসএইচ সার্ভারকে সুরক্ষিত করার সহজতম ও দ্রুততম উপায় হ'ল পাসওয়ার্ড প্রমাণীকরণের চেয়ে কী লেখক প্রমাণীকরণ সক্ষম করা।
যদি সম্ভব হয় তবে আপনার এসএসএইচ সার্ভারটি ইন্টারনেট থেকে অপসারণ করা উচিত এবং কেবল অভ্যন্তরীণভাবে বা ভিপিএন সংযোগের মাধ্যমে অ্যাক্সেসের অনুমতি দেওয়া উচিত।
এসএসএইচ সার্ভারকে সুরক্ষিত করার জন্য আরও অনেকগুলি উপায় রয়েছে যেমন দুটি ফ্যাক্টর সুরক্ষা এবং প্যাকেট ছক।
টেলনেট উদাহরণ
এই সঠিক কারণেই টেলনেট এখন আর ব্যাপকভাবে ব্যবহৃত হয় না। যেহেতু এটি সংযোগটি এনক্রিপ্ট করে না, পাসওয়ার্ড সহ সমস্ত কিছু নেটওয়ার্কের মধ্যে সরল পাঠ্যে প্রেরণ করা হয়, যার অর্থ নেটওয়ার্কের প্যাকেট স্নিগিং বা নিরীক্ষণ সংযোগের লগগুলি যে কেউ সহজেই ব্যবহারকারীর নাম এবং পাসওয়ার্ডের তথ্য এবং অন্য কোনও টেলনেটের মাধ্যমে প্রেরণযোগ্য কিছু পেতে পারে সংযোগ নেই।
আরো তথ্য
এসএসএইচ সম্পর্কে আরও তথ্য এখানে পাওয়া যাবে ...
ম্যান পেজ এসএসএইচ এর জন্য
ওপেনএসএসএইচ ওয়েবসাইট (বৃহত্তম এসএসএইচ সার্ভারগুলির মধ্যে একটি)