আপনার লিনাক্স সিস্টেম কতটুকু সুরক্ষিত?

0
359

আপনার লিনাক্স সিস্টেমটি কতটুকু সুরক্ষিত? আপনি কি তা জানেন? আপনি নিশ্চই বলবেন, ‘আমি তো সিস্টেমে শক্তিশালী পাসওয়ার্ড দিয়ে রেখেছি’। কিন্তু আপনার ডাটা ডিরেক্টরি কি এনক্রিপ্টেড? আপনার সিস্টেমে কি root নামক ব্যবহারকারী আছে? যদি ডিরেক্টরি এনক্রিপটেড না হয় এবং আপনার যদি root ব্যাবহারকারী থাকে তাহলে জেনে রাখুন আপনার সিস্টেমের root ব্যাবহারকারীর পাসওয়ার্ড সহজেই রিসেট করা যাবে এবং নতুন পাসওয়ার্ড ব্যবহার করে লগইন করা যাবে। আর আপনার সকল ডাটা ‘উনার’ জন্য উন্মুক্ত হয়ে যাবে। উনি কে? অনুপ্রবেশকারী।
attachment.php_ আপনার লিনাক্স সিস্টেম কতটুকু সুরক্ষিত?

তাহলে কি করা যায়? উমমম.. হ্যা আপনার বিশেষ ডিরেক্টরি এনক্রিপ্ট করে রাখবেন যাতে অন্য কেউ কোন অবস্থাতেই তার একসেস না পায়। এনক্রিপ্ট না হয় করা হল কিন্তু তার পরও, যদি ‘উনি’ আপনার সিস্টেমে ঢুকেই পরে তাহলে আপনার সিস্টেম সুরক্ষিত সিস্টেম কিভাবে বলবেন? ‘উনি’ তো root পাসওয়ার্ড পরিবর্তন করে root হয়ে ঢুকে গিয়েছে আপনার সিস্টেমে! এখন কি করবেন?

চলুন দেখি…

আপনার সিস্টেমের root এর একসেস বন্ধ করে দিলে কেমন হয়? তার পরিবর্তে অন্য একজন ব্যবহারকারী তৈরি করবেন যার superuser একসেস থাকবে। অর্থাৎ root এর যা একসেস ছিল তার সবটাই! এক্ষেত্রে আপনার নতুন ব্যবহারকারীর নাম হতে হবে কঠিন কোন নাম যা ‘উনি’ অনুমান করতে পারবে না। আসুন তাহলে কাজ টি কীভাবে করে দেখি:

আপনার টার্মিনালে বর্তমান root একসেস ব্যবহার করে /etc/passwd ফাইলটি টেক্সট এডিটরের সাহায্যে খুলুন। এডিট করার আগে ব্যাকআপ রেখে নেয়া ভাল।

এবার ফাইলের শুরুতেই দেখবেন root:x:0:0:root:/root:/bin/bash

এর ঠিক পরের লাইনে যোগ করুন complexusername:x:0:0:root:/root:/bin/bash

এখানে complexusername এর জায়গায় আপনার পছন্দ অনুযায়ী নাম ব্যবহার করুন। এটি অবশ্যই small letter case হতে হবে।

সেইভ করুন কিন্তু ফাইল বন্ধ করবেন না।

আপনার টার্মিনালে (দরকার হলে নতুন ট্যাব খুলে) পুনরায় root একসেস নিন (su)

এবার নতুন ব্যবহারকারীর জন্য পাসওয়ার্ড সেট করুন। sudo passwd complexusername লিখুন তাহলে পাসওয়ার্ড চাইবে।

দুবার পাসওয়ার্ড লিখতে হবে। ভুল করবেন না এবং মনে রাখুন। (important)

কাজ প্রায় শেষ। এখন বর্তমান root একসেস কে বন্ধ করতে হবে।

passwd ফাইলটি সামনে আনুন এবং শুরুতে root:x:0:0:root:/root:/bin/bash এর জায়গায় root:x:0:0:root:/root:/bin/false করুন।

সেইভ করুন এবং বন্ধ করুন।

এখন দেখুন তো আপনার টার্মিনালে su লিখে পাসওয়ার্ড দিলে root একসেস পান কিনা।

ঘাবড়ানোর কিছু নেই আপনার superuser একসেস হারিয়ে যায়নি, হাত বদল হয়েছে মাত্র।

টার্মিনালে su complexusername লিখুন, পাসওয়ার্ড চাইবে, নতুন ব্যবহারকারীর জন্য সেট করার পাসওয়ার্ড দিন। পেয়ে যাবেন আপনার superuser একসেস।

(উপরোক্ত কাজগুলো সাবধানে করবেন। মনে রাখবেন বিভিন্ন GUI বেসড অ্যাপলিকেশন চালু করার সময় অথবা অন্যান্য কাজে আপনার root নামক ব্যবহারকারীকে পুনরায় প্রয়োজন হতে পারে। তখন পুনরায় /bin/bash করে নিতে হবে। তবে কমান্ড লাইন ব্যবহার করলে এর প্রয়োজন হবে না।)

_

এখন ‘উনি’ তো আপনার username জানে না। তাই সে পাসওয়ার্ড রিসেটও করতে পারবে না। আর root নামক ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করে লাভ নেই, কারন সে এটা দিয়ে কোন একসেস পাবে না। কাজ শেষ।
এর পরেও কথা থাকে >

তারপরেও আপনার সিস্টেম সুরক্ষিত হবে না। কেন? যদি আপনার একাধিক অপারেটিং সিস্টেম থাকে তাহলে অন্যটাতে ‘উনি’ একসেস করতে পারবেন এবং আপনার সেই ডিরেক্টরির passwd ফাইল এডিট করে নিতে পারবেন। সুতরাং অন্য সিস্টেমেও একই কাজ করে রাখুন।

_

আপনার সিস্টেমের একাধিক স্তরের সুরক্ষার জন্য GRUB বুটলোডারে পাসওয়ার্ড দিয়ে রাখুন। এটা কিভাবে করতে হয় তা পরে কোন একসময় আলোচনা করব। আপাতত গুগলিং করে বের করুন। কাজ টা খুবই সহজ।

তা না হয় করলেন কিন্তু তার পরেও কথা থাকে, লাইভ সিডি অথবা ইউএসবি দিয়ে লাইভ সিস্টেম চালিয়ে এসব ফাইল এডিট করা সম্ভব (যেমন: নপিক্স)। এখন কি করবেন? কথা হচ্ছে যে, কোন সুরক্ষাই নিখুঁত নয়। তাই আপনার bios এ সিডি, ডিভিডি এবং ইউএসবি থেকে বুট করা বন্ধ করে রাখুন। তারপর bios এ পাসওয়ার্ড দিয়ে রাখুন।

এখনও নিরাপদ নয় >

এখনও আপনি শতভাগ নিরাপদ নন। আপনার সিস্টেমের bios পাসওয়ার্ড অনেক উপায়ে রিসেট করা যায়। এর জন্য অনেক হার্ডওয়্যার টুইক রয়েছে। যা হোক, আপনার সিস্টেম এ কারনে নিরাপদ স্থানে রাখুন। শেষ পর্যন্ত Physical Security এর ব্যাপার চলেই আসল। তবে হ্যা গুরুত্বপূর্ন ডিরেক্টরি এনক্রিপ্ট করে রাখা আপনার জন্য সবচেয়ে ভাল সুরক্ষা।

সবসময় খেয়াল রাখবেন আপনার সিস্টেম যেন ‘উনার’ নাগালের মধ্যে না আসে। ধন্যবাদ।
– See more at: http://tech.priyo.com/blog/2013/08/06/11314.html#sthash.7UMD2dWq.dpuf

একটি উত্তর ত্যাগ