আপনি যে নির্দিষ্ট আক্রমণ সম্পর্কে উদ্বেগ প্রকাশ করেছেন তা হ'ল:
প্রায়শই একজন আক্রমণকারী কেবলমাত্র একজন দোষী ব্যবহারকারীকে ডাউনলোড এবং ক্লিক করে সম্পাদনযোগ্য চালানোর জন্য বোকা বানাবে।
অন্তত সাধারণ ক্ষেত্রে যেখানে ফাইলটি কোনও ওয়েব ব্রাউজারে ডাউনলোড হয় সেখানে উবুন্টুতে ইতিমধ্যে এক্সিকিউট-পারমিটেশন বিট আবশ্যক নীতিমালার ব্রাউজারের আনুগত্য দ্বারা এটি প্রতিরোধ করা উচিত । নীতির সর্বাধিক প্রত্যক্ষ প্রাসঙ্গিক অংশগুলি হ'ল:
- একটি ওয়েব ব্রাউজার, মেল ক্লায়েন্ট, ইত্যাদি থেকে ডাউনলোড করা ফাইলগুলি কখনও মৃত্যুদন্ড কার্যকর হিসাবে সংরক্ষণ করা উচিত নয়।
সুতরাং যদি কোনও ব্যবহারকারীকে কোনও ওয়েব ব্রাউজারে একটি প্রোগ্রাম ডাউনলোড করতে বলা হয়, তা করে এবং তার উপর ডাবল-ক্লিক করে ফাইলটি চালানোর চেষ্টা করে, এটি চলবে না। ডাউনলোড করা ফাইলটি শেল স্ক্রিপ্ট বা এমনকি একটি .ডেস্কটপ ফাইল হলেও এটি প্রযোজ্য। (আপনি যদি কখনও ভেবে থাকেন তবে কেন আপনার হোম ডিরেক্টরিতে .ডেস্কটপ ফাইলগুলিকে সত্যিকারের প্রোগ্রাম নয় তবুও সম্পাদনযোগ্য হিসাবে চিহ্নিত করতে হবে , এ কারণেই))
ব্যবহারকারীদের পক্ষে কনফিগারেশন পরিবর্তনের মাধ্যমে এই আচরণটি পরিবর্তন করা সম্ভব। বেশিরভাগই তা করবে না, এবং যারা সম্ভবত করবেন তাদের উচিত নয়, এটি আপনাকে চিন্তিত করার মতো নয়। সবচেয়ে বড় উদ্বেগ হ'ল আরও জটিল আক্রমণ যা আমি মনে করি যে আপনি ইতিমধ্যে উদ্বিগ্ন হয়ে পড়েছেন, যার মধ্যে একজন দূষিত ব্যক্তি (বা বট) ব্যবহারকারীকে একটি নির্দিষ্ট ফাইল ডাউনলোড করার নির্দেশ দেয়, এটিকে নির্বাহযোগ্য হিসাবে চিহ্নিত করে (তাদের ফাইল ব্রাউজারের মাধ্যমে বা এর মাধ্যমে chmod
), এবং তারপর এটি চালান।
দুর্ভাগ্যক্রমে, কোনও ব্যবহারকারীর কোনও ফাইলকে এক্সিকিউট বিট সেট করার বা কিছু শ্বেতলিস্টের ফাইল ব্যতীত অন্য ফাইলগুলি কার্যকর করার ক্ষমতা সীমাবদ্ধ করা সমস্যাটিকে লক্ষণীয়ভাবে হ্রাস করতে পারে না। কিছু আক্রমণ ইতিমধ্যে কাজ করবে, এবং যেগুলি তুচ্ছভাবে সংশোধন করা যায়নি যাতে তারা করে। মৌলিক সমস্যাটি হ'ল ফাইল চালানোর প্রভাবটি যদি ফাইলে কার্যকর করার অনুমতি না থাকে তবেও তা অর্জন করা যায় ।
উদাহরণস্বরূপ এটি সর্বোত্তম চিত্রিত। ধরুন evil
বর্তমান ডিরেক্টরিতে এমন একটি ফাইল যা যদি এক্সিকিউটেবল অনুমতি ( chmod +x evil
) এবং রান ( ./evil
) চালিত হয় তবে কিছু খারাপ করবে। এটি কী ধরণের প্রোগ্রামের উপর নির্ভর করে নিম্নলিখিত প্রভাবগুলির মধ্যে একটির দ্বারা একই প্রভাব অর্জন করা যেতে পারে:
এর মধ্যে কোনওটিই, এমনকি শেষটিও নয়, ফাইলটির নির্বাহযোগ্য অনুমতি থাকতে হবে বা ব্যবহারকারী ফাইলটিকে এক্সিকিউটেবল অনুমতি দিতে সক্ষম হতে পারে তাও নয় ।
তবে দূষিত নির্দেশাবলী এমনকি জটিল হতে হবে না। এই অ-দূষিত কমান্ডটি বিবেচনা করুন , যা এনভিএম ইনস্টল বা আপডেট করার আনুষ্ঠানিকভাবে প্রস্তাবিত উপায়গুলির মধ্যে একটি :
wget -qO- https://raw.githubusercontent.com/nvm-sh/nvm/v0.34.0/install.sh | bash
এটি দূষিত না হওয়ার কারণটি হ'ল এনভিএম ম্যালওয়্যার নয়, তবে ইউআরএল যদি কারও স্ক্রিপ্টের পরিবর্তে চালানো হয় তখন খারাপ কাজ করে, সেই কমান্ডটি স্ক্রিপ্টটি ডাউনলোড করে চালিত করে। কোনও মুহুর্তে কোনও ফাইলকে এক্সিকিউটেবল অনুমতি দেওয়ার দরকার পড়েনি। দূষিত ফাইলে থাকা কোডটি ডাউনলোড করা এবং চালানো এটির মতো একটি একক কমান্ড হ'ল, আমি বিশ্বাস করি, আক্রমণকারীরা ব্যবহারকারীদের গ্রহণ করার জন্য আক্রমণাত্মকদের একটি সাধারণ প্রচলিত ক্রিয়া।
আপনি ব্যবহারকারীদের চালনার জন্য দোভাষী কী কী তা সীমাবদ্ধ করার চেষ্টা করার কথা ভাবতে পারেন। তবে এটি করার সত্যিই কোনও উপায় নেই যা সম্ভবত ব্যবহারকারীদের করতে সক্ষম হতে পারে এমন সাধারণ কাজগুলিকে যথেষ্ট প্রভাবিত করে না। যদি আপনি একটি অত্যন্ত সীমাবদ্ধ পরিবেশ স্থাপন করে থাকেন যার উপরে ব্যবহারকারী কোনও কম্পিউটারে যা করতে চান তার প্রায় সমস্ত কিছুই নিষ্ক্রিয় করা হয়, এমন কিওস্কের মতো যা কেবলমাত্র কয়েকটি প্রোগ্রাম চালায়, তবে এটি অর্থবোধক সুরক্ষার কিছুটা ব্যবস্থা সরবরাহ করতে পারে। তবে এটি আপনার ব্যবহারের মতো মনে হচ্ছে না।
সুতরাং আপনার প্রশ্নের আনুমানিক উত্তর হ'ল "না" " পূর্ণাঙ্গ উত্তর আপনি পারে সম্ভবত ব্যবহারকারীদের ঐ যে আপনি একটি পরিচ্ছন্ন তালিকা উপর সরবরাহ ব্যতীত কোন ফাইল নির্বাহ থেকে বিরত পরিচালনা করুন। তবে এটি "চালানো", এর কঠোর, প্রযুক্তিগত অর্থে যা বেশিরভাগ প্রোগ্রাম বা স্ক্রিপ্ট চালানোর সম্পূর্ণ প্রভাব অর্জন করার প্রয়োজন হয় না। এটি রোধ করতে , আপনি শ্বেতলিস্টটি খুব ছোট করে তোলার চেষ্টা করতে পারেন, সুতরাং এটি অত্যন্ত সীমাবদ্ধ হতে পারে এমন ব্যতীত কোনও দোভাষীকে তালিকাভুক্ত করেনি। আপনি যদি এটি পরিচালনা করেন তবে ব্যবহারকারীরা খুব বেশি কিছু করতে পারেনি এবং আপনি এটিকে এত ছোট করে ফেললে তারা নিজেরাই ক্ষতি করতে পারে না, তারা সম্ভবত কিছুই করতে পারে না। ( টমাস ওয়ার্ডের মন্তব্য দেখুন ।)
যদি আপনার ব্যবহারকারীরা নিজেরাই ক্ষতি করতে পারে তবে তাদের নিজের ক্ষতি করতে বোকা বানানো যেতে পারে।
আপনি সুনির্দিষ্ট প্রোগ্রামগুলি ব্যবহার করা বা অন্যথায় ক্ষতিকারক উপায়ে এমন আচরণ করা থেকে বিরত রাখতে সক্ষম হতে পারেন এবং যদি আপনি নির্দিষ্ট নিদর্শনগুলি দেখেন তবে রান্সমওয়্যার অনুসরণ করে তবে আপনি কিছু নির্দিষ্ট সাধারণ ক্ষেত্রে রোধ করতে সক্ষম হতে পারেন। ( AppArmor দেখুন ।) এটি কিছু মান প্রদান করতে পারে। তবে আপনি যে ব্যাপক সমাধান আশা করছেন তার কাছাকাছি কিছু দেয় না anything
প্রযুক্তিগত পদক্ষেপগুলি (যদি কোনও হয়) আপনি গ্রহণ না করেই থাকুন না কেন, আপনার সেরা বাজি ব্যবহারকারীদের শিক্ষিত করা। এর মধ্যে তাদের যে আদেশগুলি বোঝে না সেগুলি চালাবেন না এবং এমন পরিস্থিতিতে ডাউনলোড করা ফাইলগুলি ব্যবহার না করার কথা বলা অন্তর্ভুক্ত রয়েছে যেখানে তারা কেন এটি যুক্তিসঙ্গতভাবে নিরাপদ তা ব্যাখ্যা করতে সক্ষম হবে না। তবে এতে ব্যাকআপগুলি তৈরি করার মতো জিনিসও অন্তর্ভুক্ত রয়েছে, যাতে যদি কিছু ভুল হয়ে যায় (ম্যালওয়ারের কারণে বা অন্যথায়) তবে ক্ষতিটি যতটা সম্ভব সম্ভব হবে।