আমি কী "ভাইস ইনস্টিটিউট" ব্যবহার করে ভাইরাস পেতে পারি?

আমি নিশ্চিত করতে চাই যে এটি সফ্টওয়্যার ব্যবহার করে ডাউনলোড করা নিরাপদ sudo apt-get install। প্যাকেজগুলি কোথাও স্ক্যান করা আছে? সমস্ত প্যাকেজগুলি এই কমান্ড ভাইরাস মুক্ত ব্যবহার করে ডাউনলোড করা আছে?

তারা ভাইরাস মুক্ত নয় এমন কোনও গ্যারান্টি না থাকলে, ভাইরাসযুক্ত প্যাকেজ ইনস্টল করার পরে, আক্রমণকারী আমার মেশিনটি সম্পূর্ণরূপে নিয়ন্ত্রণ করতে সক্ষম হবে? আমার দ্বারা আমার কম্পিউটারে ইনস্টল করা সমস্ত প্যাকেজগুলি কীভাবে পরীক্ষা করতে পারি? (স্বয়ংক্রিয়ভাবে সিস্টেমের মাধ্যমে নয় I আমি নিজেই নিজে ইনস্টল হওয়া সমস্ত প্যাকেজগুলি সিস্টেমের দ্বারা নয়, সেগুলি দেখতে আমি তাদের ফিল্টার করতে চাই))

aptএকটি ডিফল্ট উবুন্টু সিস্টেমে ভাইরাস হওয়ার খুব সম্ভাবনা কম। তবে এর অর্থ এই নয় যে এটি সম্ভব নয়:

• ক্ষতিকারক পিপিএ এপিটির
  বৈশিষ্ট্যগুলির মধ্যে একটি হ'ল অ্যাডমিনদের এপিটি ক্যাশে ব্যক্তিগত প্যাকেজ সংরক্ষণাগার (পিপিএ) বা অন্যান্য সফ্টওয়্যার উত্স যুক্ত করার ক্ষমতা। এই তৃতীয় পক্ষের এপিটি উত্সগুলি অগত্যা বিশ্বাসযোগ্য নয় এবং এটি ভাইরাস বহন করতে পারে। তবে, এই সংক্রামিত উত্সগুলির মধ্যে একটি যুক্ত করতে মেশিনের প্রশাসকের উদ্দেশ্যমূলক পদক্ষেপ নেওয়া হবে, এটির জন্য নিজেকে যুক্ত করা আরও শক্ত করে তোলে।
• হ্যাক রেপোজিটরি
  তত্ত্ব অনুসারে, একটি সফ্টওয়্যার সংগ্রহস্থল দূষিত পক্ষের দ্বারা হ্যাক হতে পারে, যার ফলে ডাউনলোড করা .debফাইলগুলি ক্ষতিকারক পেডগুলি বহন করে। তবে, সরকারী সফ্টওয়্যার সংগ্রহস্থলগুলি খুব সাবধানতার সাথে দেখা হয় এবং এই সংগ্রহস্থলের জন্য সুরক্ষা বেশ কড়া। হ্যাকারকে উবুন্টু অফিশিয়াল সফটওয়্যার উত্সগুলির কোনও একটি নেওয়ার জন্য কঠোর চাপ দেওয়া হবে, তবে তৃতীয় পক্ষের সফ্টওয়্যার উত্সগুলি (উপরে দেখুন) অনেক সহজেই আপস করা যেতে পারে।
• অ্যাক্টিভ এমআইটিএম / নেটওয়ার্ক আক্রমণ
  যদি কোনও নেটওয়ার্ক উচ্চতর আপোস করা হয় (তবে, আপনার আইএসপি করুন), অফিসিয়াল সফ্টওয়্যার উত্স থেকে কোনও ভাইরাস পাওয়া সম্ভব। তবে, এই ক্যালিবারের আক্রমণে জিপিজি কী বিতরণ সার্ভার এবং অফিসিয়াল রেপো সহ ম্যান-ইন-দ্য-মিডল অনেকগুলি সাইটের চূড়ান্ত পরিশ্রম এবং দক্ষতার প্রয়োজন হবে।
• দুর্বলভাবে লিখিত / দূষিত কোড
  দুর্বলতাগুলি ওপেন সোর্স, পিয়ার-রিভিউ, এবং রক্ষণাবেক্ষণ কোডে বিদ্যমান। যদিও এই বিষয়গুলি প্রযুক্তিগতভাবে সংজ্ঞা অনুসারে "ভাইরাস" হিসাবে বিবেচনা করা হয় না, কোডে লুকানো বা কখনও প্রকাশিত হয়নি এমন কিছু শোষকগুলি কোনও দূষিত আক্রমণকারীকে আপনার সিস্টেমে একটি ভাইরাস স্থাপন বা pwn করার অনুমতি দিতে পারে। এই ধরণের ইস্যুর একটি উদাহরণ ওপেনএসএসএল বা অতি-সাম্প্রতিকতম ডার্টি কো থেকে হৃদয়যুক্ত হবে। দ্রষ্টব্য যে এখানে universeবা multiverseবর্ণালী থেকে প্রোগ্রামগুলি এই ক্যালিবারের সম্ভাব্য হুমকি, এখানে বর্ণিত ।

apt(লিনাক্স সিস্টেমে এর গুরুত্বের কারণে) ক্লায়েন্ট এবং সার্ভার উভয় দিকের প্রায় সমস্ত ধরণের আক্রমণ থেকে রক্ষা করা বেশ ভারী। তারা সম্ভব হওয়ার সময়, কোনও প্রশাসক যিনি জানেন যে তারা কী করছে এবং ত্রুটি লগগুলি কীভাবে পড়তে জানে তারা এই আক্রমণগুলির কোনওটি সংঘটিত হতে আটকাতে সক্ষম হবে।

aptতদ্ব্যতীত , ডাউনলোড করা ফাইলগুলি বৈধ কিনা তা নিশ্চিত করতে স্বাক্ষর যাচাইকরণ প্রয়োগ করে (এবং সঠিকভাবে ডাউনলোড করা হয় ), যাতে aptএই ডিজিটাল স্বাক্ষরগুলি নকল করা যায় না বলে ম্যালওয়ারের মাধ্যমে লুকানো আরও শক্ত করে তোলে ।

ম্যালওয়্যার সংক্রমণের ঘটনার প্রতিক্রিয়া হিসাবে, পরমতমতম সহজতম পদ্ধতি হ'ল সিস্টেমটিকে মাটিতে পুড়িয়ে ফেলা এবং সাম্প্রতিক (এবং পরিচিত-ক্লিন) ব্যাকআপ থেকে আবার শুরু করা। লিনাক্সের প্রকৃতির কারণে, ম্যালওয়ারের সিস্টেমের মধ্যে নিজেকে এত গভীরভাবে প্রকাশ করা খুব সহজ হতে পারে যে এটি কখনই খুঁজে পাওয়া যায় না বা বের করা যায় না। যাইহোক, প্যাকেজগুলির মতো clamavএবং rkhunterসংক্রমণের জন্য কোনও সিস্টেম স্ক্যান করতে ব্যবহার করা যেতে পারে।

apt-getকেবলমাত্র সরকারী উবুন্টু সংগ্রহস্থলগুলি থেকে ইনস্টল করা হবে যা পরীক্ষা করা হয়েছে বা আপনার উত্সগুলিতে যুক্ত করা সংগ্রহস্থলগুলি থেকে। যদি আপনি জুড়ে আসা প্রতিটি ভান্ডার যোগ করেন তবে আপনি কিছু খারাপ কিছু ইনস্টল করতে পারেন। এটা করবেন না।

ডাউনলোড করা ফাইলগুলি sudo apt-getফাইলের সাথে চলাচল করা হয়নি এবং ভাইরাস মুক্ত নয় তা নিশ্চিত করার জন্য সেই ফাইলের জন্য একটি চেক যোগ / হ্যাশ যোগের সাথে তুলনা করা হয়।

প্রকৃতপক্ষে আপনি "sudo apt get hash Sum" গুগল করার সময় লোকেরা যে সমস্যার মুখোমুখি হয়েছে সেগুলি ভাইরাসের বিরুদ্ধে খুব বেশি সুরক্ষা।

লিনাক্স কোনওভাবেই সম্পূর্ণরূপে ভাইরাস মুক্ত নয় তবে ঘটনাগুলি উইন্ডোজগুলির তুলনায় সম্ভবত 1000 গুণ কম।

তারপরে আবার আমার পর্দার নাম দিয়ে বিচার করা আমি বায়াসড হতে পারি :)

নভেম্বর 28, 2017-এ করা মন্তব্যে উল্লেখ করা হয়েছে যে কীভাবে উইন্ডোজটিতে লিনাক্সের তুলনায় আরও 1000 টি ওয়ার্কস্টেশন রয়েছে তাই লিনাক্সকে কেন হ্যাক করতে হয়। এটি বাস্তবতাকে সামনে এনেছে যে লিনাক্স বর্তমানে দ্রুততম কম্পিউটারের 500 টির উপরে চলছে এবং বেশিরভাগ ওয়েবসার্ভরা লিনাক্স চালাচ্ছে যা ইন্টারনেটে সংযুক্ত সমস্ত উইন্ডোজ ওয়ার্কস্টেশন হ্যাক করার সর্বোত্তম উপায় হিসাবে তৈরি করে।

গুগল ক্রোম, অ্যান্ড্রয়েড এবং উইন্ডোজ 10 ব্যবহারকারীদের তাদের গোপনীয়তা এবং একই সাথে সম্ভবত কিছুটা সুরক্ষা দেওয়ার যথেষ্ট সুযোগ দেয়।

যদিও অ্যাপট-গেটটি কেবলমাত্র সরকারী উবুন্টু সংগ্রহস্থলগুলি থেকে ইনস্টল হবে, এটি আপনার প্যাকেজযুক্ত প্যাকেজ 100% পরিষ্কার থাকার গ্যারান্টি দেয় না।

যদি সংগ্রহস্থল হ্যাক হয়, হ্যাকার প্যাকেজগুলিতে ক্ষতির কোডটি ইনজেকশন করতে পারে। লিনাক্স মিন্ট সার্ভারের উদাহরণ হিসাবে হ্যাক হয়েছিল, এবং হ্যাকার তাদের আইএসও ফাইলগুলিতে ম্যালওয়্যার ইনজেকশন করেছিল। http://www.theregister.co.uk/2016/02/21/linux_mint_hacked_malwareinfected_isos_linked_from_official_site/

আপনার সুডোর অনুমতিগুলি কী তার উপর নির্ভর করে। মূল গমন? সমস্ত বেট বন্ধ রয়েছে - আপনি এপস-গেট ইকোসিস্টেমের উপর আপনার আস্থা রাখার চেষ্টা করছেন যা সুরক্ষিত বা নাও হতে পারে। আমি এটি একটি ভয়ানক ধারণা মনে করি তবে আমি এটি সর্বদা করি কারণ এটিই একমাত্র পছন্দ। আপনি যদি কোনও সংবেদনশীল ইনস্টলেশন চালাচ্ছেন যেখানে সুরক্ষা কোনও প্রিমিয়ামে থাকে তবে অ্যান্থিংয়ের উপর সুডো চালানো আপনি পুরোপুরি নিয়ন্ত্রণ করেন না সম্ভবত উন্মাদ। যদি আপনি কেবল একটি নিয়মিত স্ক্মোই হন তবে আপনি সম্ভবত ঠিক আছেন।