আমি কোথাও পড়েছি বা শুনেছি (সম্ভবত লিনাক্সসিবিটির সেলইনাক্স কোর্সে ; তবে আমি নিশ্চিত নই) অনলাইনে লিনাক্স সার্ভার রয়েছে, যার জন্য রুট ব্যবহারকারীর পাসওয়ার্ডও দেওয়া আছে। লিনাক্স সার্ভারটি সেলইনাক্স বিধিগুলি ব্যবহার করে কঠোর করা হয়েছে, যেমন প্রত্যেকে ব্যবহারকারীর সাথে লগইন করতে পারে তবে ওএসের কোনও ক্ষতি করতে পারে না।
এটি আমার কাছে একটি পৌরাণিক কাহিনী বলে মনে হচ্ছে তবে আমি এটি নিশ্চিত করতে চেয়েছিলাম: লিনাক্স বাক্সটি (সম্ভবত সেলইনাক্সের সাহায্যে) শক্ত করা কি সম্ভব, যেমন এমনকি রুট ব্যবহারকারীরাও এটিতে নির্দিষ্ট দূষিত ক্রিয়াকলাপ করতে পারে না? (উদাহরণস্বরূপ: সিস্টেম ফাইলগুলি মুছে ফেলা, লগ ফাইল সাফ করা, সমালোচনামূলক পরিষেবাগুলি বন্ধ করা ইত্যাদি)
এই জাতীয় লিনাক্স বক্স হানিপোট তৈরির জন্য দুর্দান্ত সূচনা পয়েন্ট হবে ।
সম্পাদনা: একটি উত্তর (এখন মুছে ফেলা হয়েছে) এবং কিছুটা গুগলিংয়ের ভিত্তিতে আমি কমপক্ষে দুটি লিঙ্ক পেয়েছি যা এইরকম কঠোর লিনাক্স সার্ভারগুলিকে নির্দেশ করেছে। দুর্ভাগ্যক্রমে, উভয় সার্ভার ডাউন আছে। রেকর্ডের জন্য, আমি বর্ণনাগুলি এখানে অনুলিপি করব:
1) http://www.coker.com.au/selinux/play.html থেকে :
একটি এসই লিনাক্স মেশিনে ফ্রি রুট অ্যাক্সেস!
আমার দেবিয়ান প্লে মেশিনের এসএসএসটি রুট হিসাবে play.coker.com.au এ অ্যাক্সেস করতে পাসওয়ার্ডটি ...
মনে রাখবেন যে এগুলি মেশিনগুলি সফলভাবে চালাতে গেলে অনেক দক্ষতার প্রয়োজন হয়। আপনার যদি একটি চালানো উচিত কিনা তা যদি জিজ্ঞাসা করতে হয় তবে উত্তরটি "না"।
এর লক্ষ্য হ'ল এসই লিনাক্স কোনও ইউনিক্স অনুমতি ছাড়াই প্রয়োজনীয় সমস্ত সুরক্ষা সরবরাহ করতে পারে (তবে এটি এখনও আপনাকে সুপারিশ করা হয় যে আপনি ইউনিক্স অনুমতিও বাস্তব সার্ভারের জন্য ব্যবহার করবেন)। এছাড়াও এটি আপনাকে একটি এসই মেশিনে লগইন করতে এবং এটি কেমন তা দেখার সুযোগ দেয়।
আপনি যখন কোনও এসই লিনাক্স প্লে মেশিনে লগইন করেন তা নিশ্চিত করে নিন যে আপনি এক্স 11 ফরোয়ার্ডিং অক্ষম করতে -x বিকল্পটি ব্যবহার করেছেন বা লগইন করার আগে আপনার / etc / ssh / ssh_config ফাইলটিতে ফরওয়ার্ডএক্স 11 নং সেট করেছেন । এছাড়াও নিশ্চিত হয়ে নিন যে আপনি এসএইচ এজেন্ট ফরওয়ার্ডিং অক্ষম করার জন্য -a বিকল্পটি ব্যবহার করেছেন বা লগইন করার আগে আপনার / etc / ssh / ssh_config ফাইলটিতে ফরওয়ার্ড এজেন্ট নম্বর সেট করেছেন । আপনি যদি এই সেটিংগুলি সঠিকভাবে অক্ষম না করে থাকেন তবে প্লে মেশিনে লগ ইন করা আপনাকে আপনার এসএসএইচ ক্লায়েন্টের মাধ্যমে আক্রমণ করার ঝুঁকিতে ফেলবে।
এই নিয়ে আলোচনা করার জন্য একটি IRC চ্যানেল নেই, এটা #selinux উপর irc.freenode.net ।
এখানে একটি দ্রুত জিজ্ঞাসিত প্রশ্ন রয়েছে
2) http://www.osnews.com/comments/3731 থেকে
কঠোর জেন্টুর উদ্দেশ্য হ'ল উচ্চ সুরক্ষা, উচ্চ স্থায়িত্ব উত্পাদনের সার্ভার পরিবেশের জন্য জেন্টুকে কার্যকর করা। এই প্রকল্পটি জেন্টু থেকে পৃথক পৃথক পৃথক প্রকল্প নয়; এটি জেন্টু বিকাশকারীদের একটি দল হওয়ার লক্ষ্য যা দৃent় সুরক্ষা এবং স্থিতিশীলতা সরবরাহকারী জেন্টুকে সমাধান প্রদানের দিকে দৃষ্টি নিবদ্ধ করে। এই মেশিনটি শক্ত জেন্টুর সেলইনাক্স ডেমো মেশিন । এর প্রাথমিক ব্যবহার হ'ল সেলইনাক্স সংহতকরণ এবং নীতি পরীক্ষা ও নিরীক্ষণ।