কোনও ব্যবহারকারীর অ্যাকাউন্ট বা অতিথি অ্যাকাউন্টের মধ্যে থাকা কোনও ভাইরাস বা ম্যালওয়্যার কী পুরো উবুন্টু সিস্টেমে প্রভাব ফেলবে?

8

আমি যখন লিনাক্স দিয়ে শুরু করেছি এবং লিনাক্স সিস্টেমগুলির ফাইলের কাঠামো এবং অ্যাক্সেসের অনুমতিগুলি অধ্যয়ন করার সময়, আমার মনে একটি ধারণা তৈরি হয়েছিল যে আপনি যতক্ষণ না কেবল আপনার নিজের কম ব্যক্তিগতকৃত বা সীমাবদ্ধ অ্যাকাউন্টের মধ্যে কাজ করেন, কোনও ভাইরাস বা ম্যালওয়্যার যা কখনও আসে না আপনার অ্যাকাউন্ট, সর্বদা পুরো সিস্টেমকে প্রভাবিত করবে। বা সেটিংস এবং সংরক্ষিত নথিগুলি সমস্তই আপনার অ্যাকাউন্টে একচেটিয়াভাবে সংরক্ষিত থাকায় "এটি" ইনস্টল করা বিভিন্ন অ্যাপ্লিকেশনকে প্রভাবিত করবে না ... বা, আমি কী ভুল করছি?

এটি সম্পর্কে, উবুন্টুতে "sudo" কমান্ড নিয়ে আমার উদ্বেগ রয়েছে। যদি আমি কোনও টার্মিনাল ব্যবহার করে কোনও প্রাইভেলজড অ্যাকাউন্টে সুডো ব্যবহার করি, যদি কোনও অনিবন্ধিত তবে সংক্রামিত ব্যবহারকারী বা অতিথি অ্যাকাউন্টের অভ্যন্তর থেকে আক্রান্ত ব্যবহারকারীর হোম ফোল্ডারের কোনও ম্যালওয়্যার এখনও পুরো সিস্টেমে প্রবেশ করবে এবং আমার উবুন্টু সিস্টেমকে সংক্রামিত করবে?

এছাড়াও, উইন্ডোজ এমুলেটর সহ ওয়াইন ... আমি লক্ষ্য করেছি যে আমি ইনস্টল করা অ্যাপ্লিকেশনগুলি সিস্টেম ওয়াইড নয়, তবে আমি যে অ্যাকাউন্টটি ইনস্টল করার সময় ব্যবহার করছিলাম সেটিতে স্থানীয়করণ করা হয়েছে। দুর্ভাগ্যক্রমে, ওয়াইন অ্যাপ্লিকেশনগুলি ম্যালওয়ার ম্যাগনেট। এক সপ্তাহের মধ্যে, ClamTK 700+ হুমকি সনাক্ত করেছে। আমি কি এই উদ্বেগগুলি থেকে বের হয়ে পুরো সিস্টেমটিকে সংক্রামিত হতে হবে?

যারা এই বিষয়ে আলোকপাত করতে পারে তাদের অগ্রিম ধন্যবাদ।

permissions  login  security  malware 
জোসেফ ডমিংগো টিবি এনসানো
সূত্র

উত্তর:

10

আমি শুরু করার আগে একটি নোট:
আমি তাত্ত্বিক হুমকির বিষয়ে কথা বলি, আসলে ম্যালওয়ারের বিদ্যমান এবং বিস্তৃত টুকরো সম্পর্কে নয়।

যতক্ষণ আপনি অ্যাডমিন এবং সুডো সুবিধার্থে কোনও অ্যাকাউন্ট পরিচালনা করেন এবং এটিকে ইনস্টল করে (যেমন নিজের হাতের বা পিছনে পিছনে পিছনে পিছনে পিছনে পিছনে পিছনে পিছনে কিছু জায়গায় ক্লিক করার পরে আপনার ক্লিক করা উচিত নয়) আপনার হোম ফোল্ডারে এই সংক্রমণ সীমাবদ্ধ থাকবে এই অ্যাকাউন্টের

আমি বলি উচিত , কারণ:

  • কোনও প্রশাসক ব্যবহারকারী তার অ্যাকাউন্ট থেকে সংক্রামিত ফাইলটি রুট হিসাবে চালু করতে এবং মেশিনকে এভাবে সংক্রামিত করতে পারে।

  • ম্যালওয়্যারটি ব্যবহারকারী দ্বারা চালিত পোর্টেবল ডিভাইসগুলি (ইউএসবি স্টিক ইত্যাদি) সংক্রামিত করতে পারে এবং পরে অন্য কোনও ব্যবহারকারীর সাথে মাউন্ট করার পরে একই মেশিনে অন্য মেশিনে বা অন্য ব্যবহারকারীর অ্যাকাউন্টগুলিতে ছড়িয়ে পড়ে।

  • ম্যালওয়্যারটি নেটওয়ার্কের মধ্যেই নিজেকে ছড়িয়ে দিতে পারে, আপনার ল্যানেতে অন্য একটি মেশিন সংক্রামিত করতে পারে এবং পরের বার লগ ইন করার পরে অ্যাডমিন অ্যাকাউন্টটি সংক্রামিত করতে পারে এবং অন্যান্য সংক্রামিত কম্পিউটারের সাথে সংযোগ স্থাপন করে।

  • অ্যাপ্লিকেশন কীভাবে বিধিনিষেধগুলিকে বাইপাস করতে পারে তা বিভিন্ন ज्ञात সম্ভাবনা রয়েছে। এটিকে "প্রিভিলেজ এসকেলেশন" বলা হয় যার অর্থ শোষিত সফ্টওয়্যার বাগগুলি, খুব অনুমতিপ্রাপ্ত ফাইল সিস্টেমের অনুমতি ইত্যাদির কারণে অনুমোদিত / উদ্দেশ্যযুক্ত চেয়ে উচ্চতর সুযোগ-সুবিধা নিয়ে অ্যাপ্লিকেশনটি চলে ...

  • উবুন্টু যেমন একটি সুডো টাইমআউট> 0 এস নিয়ে আসে, আপনাকে রুট হিসাবে কয়েকটি কমান্ড চালানোর জন্য স্বল্প সময়কালের মধ্যে (ডিফল্ট 15 মিনিট, যদি আমি সঠিক মনে করি?) একাধিকবার আপনার সুডো পাসওয়ার্ড লিখতে হবে না, তবে কেবল একবার অনুরোধ করা হবে প্রথমটির জন্য যদি ম্যালওয়্যার এখন এমন কোনও ফাইল ওভাররাইট করে যার জন্য সংক্রামিত ব্যবহারকারী লেখার অ্যাক্সেস পেয়ে থাকে (সুডো ব্যবহার করে নিজেকে রুট হিসাবে চালানোর জন্য একটি কমান্ড প্রবেশ করে) এবং আপনি পরে সুডো ব্যবহার না করেই ফাইলটি চালান, কিন্তু সময়সীমার মধ্যে, আপনি এমনকি খেয়াল করেন না যে উন্নত সুবিধাগুলি নিয়ে কিছু চলছে।

  • সম্ভবত আরও ...

আপনি দেখতে পাচ্ছেন, ম্যালওয়্যারটি পুরো মেশিনকে সংক্রামিত করার জন্য বেশিরভাগ সম্ভাবনার ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজন এবং / অথবা কোনও ব্যক্তি তার অ্যাকাউন্টগুলি, কম্পিউটার এবং প্লাগেবল ড্রাইভগুলি কীভাবে আলাদা করে রাখে তার উপর নির্ভর করে।

বিকাশকারীরা তাদের সম্পর্কে জানার পরে সুবিধাগুলি বাড়ানোর অনুমতি দেয় বাগগুলি সাধারণত দ্রুত সংশোধন করা হয়, তবে দূষিত হ্যাকারগুলির মাধ্যমে একটি বাগ আবিষ্কার এবং একটি সমাধানের প্রকাশের মধ্যবর্তী সময়ে, নতুন ম্যালওয়্যারটি বাগটি ব্যবহারকারীর নিষেধাজ্ঞাগুলি বাইপাস করতে পারে।

উপসংহার:

আপনি যদি ভুল ইনপুট বাক্সে নিজের সুডো পাসওয়ার্ডটি ম্যানুয়ালি এটিকে মঞ্জুর না করেন তবে বেশিরভাগ ম্যালওয়্যার সম্ভবত এর সুবিধাগুলি উন্নত করতে এবং আপনার সম্পূর্ণ মেশিনকে সংক্রামিত করতে রুট অ্যাক্সেস পেতে সক্ষম নয়। এর অর্থ হ'ল সতর্কতার সাথে আচরণ করা এবং আপনি দু'বার চালিত প্রতিটি কমান্ড সম্পর্কে চিন্তাভাবনা করা (বিশেষত যদি অন্য ব্যবহারকারীদের কোনও ফাইলের মধ্যে লেখার অনুমতি থাকে যা আপনি কার্যকর করতে চান) আপনার সুন্দরভাবে সুরক্ষিত করা উচিত।

যাইহোক, 100% সুরক্ষা কখনও নেই, কারণ ম্যালওয়ার ডেভেলপাররা প্রায়শই বাগ ফিক্স এবং সুরক্ষা প্যাচগুলির জন্য দায়বদ্ধ সফ্টওয়্যার প্রোগ্রামারদের থেকে এক ধাপ এগিয়ে থাকে।

বাইট কমান্ডার
সূত্র
আমি কীভাবে এখানে "লাইক" বাটন / লিঙ্ক আছে তা চাই। ধন্যবাদ.
জোসেফ ডমিংগো টিবি এনসানো
2
টুইটারে :)
cl-নেটবক্স
@ জোসেফডোমিংগো টিবিআইসানসো আপনি ^বাম দিকের বোতামগুলির সাহায্যে উত্তরটি ( ) করতে এবং গ্রহণ করতে পারেন ( ধূসর বৃত্তে চিহ্ন প্রতীক টিক) accept
বাইট কমান্ডার
1
ম্যালওয়্যার কেবল কীবোর্ডকে ব্যবহারকারীদের সুডো পাসওয়ার্ড হিসাবে স্নিগ্ধ করতে পারে ...
el.pescado
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.