~আপনার লিনাক্স সার্ভার কে রাখুন হ্যাকিং থেকে সুরক্ষিত../..!

0
668

লিনাক্স সার্ভার এর সাথে আমরা অপরিচিত নই । বাংলাদেশ এ সাধারন দুধরনের ওয়েব হোস্টিং পদ্ধতি চালু আছে । উইন্ডোজ হোস্টিং এবং লিনাক্স হোস্টিং । আর এখন লিনাক্স সার্ভারে খুব সহজেই শেয়ারড আইপি এর মাধ্যমে ওয়েবসাইট হোস্ট করা যায় । আর নিরাপত্তা নিয়ে বললে বলা যায় মোটামুটি নিরাপদ । কিন্তু নতুন নতুন কার্নেল মোড এর সাথে সাথে সেগুলো কে হ্যাক করার নতুন পদ্ধতিও আবিস্কার হচ্ছে । সার্ভার এর রুট লেভেলে নতুন নতুন এক্সপ্লইট আবিস্কার হওয়ার কারনে হুমকির সম্মুখীন হচ্ছে লিনাক্স সার্ভার । তাই হ্যাকিং থেকে আপনার লিনাক্স সার্ভার কে সুরক্ষিত রাখতে আপনাদের প্রতি আমাদের কিছু পরামর্শ ।

hasso ~আপনার লিনাক্স সার্ভার কে রাখুন হ্যাকিং থেকে সুরক্ষিত../..!

তথ্য নিরাপত্তা
সার্ভারে পার্টিশন রাখা অতীব গুরুত্বপূর্ণ । তথ্যের নিরাপত্তার জন্য এটি অনেক প্রয়োজনীয় । পার্টিশন করে রাখে আপনার তথ্য আলাদা ও সুনির্দিষ্ট হয়ে যাবে । যদি সার্ভারে হ্যাকিং হয়ও তাহলে আপনার যেকোনো একটি পার্টিশন এর তথ্য ক্ষতি গ্রস্থ হবে কিন্তু পার্টিশন করার ফলে অন্যগুলো বেচে যাবে । আর যেসব থার্ড পার্টি সফটওয়্যার গুলো আছে সেগুলো /opt  এর মধ্যে ইন্সটল করা উচিত ।
1 ~আপনার লিনাক্স সার্ভার কে রাখুন হ্যাকিং থেকে সুরক্ষিত../..!

কম প্যাকেজ কম ত্রুটি
আপনি কি আপনার সার্ভারে অযথা কোন প্রোগ্রাম বা সি এম এস ইন্সটল রাখতে চান । অবশ্যই আপনি তা চান না । কারন এর ফলে অযাচিত কোন নিরাপত্তা ত্রুটি সার্ভারে তৈরি হতে পারে যা আকাঙ্খিত নয় । তাই আপনার সার্ভারে অপ্রয়োজনীয় প্রোগ্রাম শনাক্ত করুন ও ডিলিট করে দিন ।
আর এর জন্য ব্যবহার করুন  ‘chkconfig‘  কম্যান্ড ।

2 ~আপনার লিনাক্স সার্ভার কে রাখুন হ্যাকিং থেকে সুরক্ষিত../..!
আপনি সেগুলো কে শনাক্ত করলে নিচের কম্যান্ড এর মাধ্যমে সেগুলো ডিলিট করে দিন
3 ~আপনার লিনাক্স সার্ভার কে রাখুন হ্যাকিং থেকে সুরক্ষিত../..!

সিকিউর শেল (SSH) ব্যবহার করুন
সার্ভারে  Telnetrlogin এসব সার্ভিস সাধারনত প্লেইন টেক্সট ব্যবহার করে । কোন ধরনের এনক্রিপশন ব্যবহার না করার কারনে সার্ভার হ্যাকিং এর শিকার হয় । তাই সার্ভারে SSH ব্যবহার করা উচিত । সার্ভার এর রুট লেভেলে কখনো সরাসরি লগিন করবেন না । সার্ভারে লগিন করতে “sudo” কম্যান্ড ব্যবহার করুন । এসেস এইচ কনফিগ নিচের কম্যান্ড এর সাহায্যে ওপেন করে ব্যবহার কারিদের প্রবেশ অধিকার সংরক্ষিত করে রাখুন ।

4 ~আপনার লিনাক্স সার্ভার কে রাখুন হ্যাকিং থেকে সুরক্ষিত../..!

রুট লগিন Disable করে দিন

হ্যাকার রা সাধারন সার্ভার রুটিং করে সার্ভার এর রুট লেভেলে প্রবেশ করে ও পুরো অ্যাকসেস নিয়ে নেয় । তাই লগিন disable করে রাখুন । কোন হ্যাকার যদি আপনার কার্নেল এর এক্সপ্লইট রান করে তাহলে ওয়েবসাইট খতিগ্রস্থ হবে কিন্তু সার্ভার আক্রমন থেকে রেহাই পাবে

5 ~আপনার লিনাক্স সার্ভার কে রাখুন হ্যাকিং থেকে সুরক্ষিত../..!

লগিন শুধুমাত্র সুনির্দিষ্ট ব্যবহার কারীদের জন্য সংরক্ষিত করুন
6 ~আপনার লিনাক্স সার্ভার কে রাখুন হ্যাকিং থেকে সুরক্ষিত../..!

নিওমিত কার্নেল আপডেট করুন
আপনারা জানেন লিনাক্স কার্নেল নিওমিত আপডেট হয় । যেমন এখন লিনাক্স সার্ভার ২০১৪ চলছে ।  এর অনেকগুলো কার্নেল রিলিজ হচ্ছে । আপনাকে খেয়াল রাখতে হবে যেন আপনি সব সময় আপডেট থাকেন । এর জন্য নিচের কম্যান্ড ব্যবহার করুন ।

r7 ~আপনার লিনাক্স সার্ভার কে রাখুন হ্যাকিং থেকে সুরক্ষিত../..!

এস ই লিনাক্স অন করে দিন

Security-Enhanced Linux (SELinux) হল লিনাক্স সার্ভার এ অ্যাকসেস কন্ট্রোল ম্যানেজমেন্ট এর জন্য একটি প্রোগ্রাম । এটি অফ থাকা মানে আপনার সিস্টেম অনেকটাই অসুরক্ষিত । নিচের কম্যান্ড এর মাধ্যমে আপনি চেক করতে পারেন এটি অন না অফ
8 ~আপনার লিনাক্স সার্ভার কে রাখুন হ্যাকিং থেকে সুরক্ষিত../..!
অফ থাকলে নিচের কম্যান্ড এর মাধ্যমে আপনি এটি অন করে দিতে পারেন
9 ~আপনার লিনাক্স সার্ভার কে রাখুন হ্যাকিং থেকে সুরক্ষিত../..!

পুরনো পাসওয়ার্ড এ নিষেধাজ্ঞা দিয়ে দিন
ধরুন আপনার ওয়েবসাইট এর কোন ইউযার পাসওয়ার্ড পরিবর্তন করার পরও পুরনো পাসওয়ার্ড দিয়ে লগিন করল । এবং আপনার সার্ভার তা গ্রহন করে নিল । এটি অনেক বড় ধরনের একটি নিরাপত্তাজনিত ত্রুটি ।
যদি আপনার সার্ভার লিনাক্স ফেডোরা হয় তাহলে নিচের কম্যান্ড দিন /

10 ~আপনার লিনাক্স সার্ভার কে রাখুন হ্যাকিং থেকে সুরক্ষিত../..!

যদি সার্ভার হয় লিনাক্স মিন্ট তাহলে নিচের কম্যান্ড
11 ~আপনার লিনাক্স সার্ভার কে রাখুন হ্যাকিং থেকে সুরক্ষিত../..!অথেন্টিকেশান সেকশন এ নিচের লাইন টি যুক্ত করে দিন
12 ~আপনার লিনাক্স সার্ভার কে রাখুন হ্যাকিং থেকে সুরক্ষিত../..!

এবার পাসওয়ার্ড সেকশন এ নিচের কম্যান্ড দিন

13 ~আপনার লিনাক্স সার্ভার কে রাখুন হ্যাকিং থেকে সুরক্ষিত../..!

এখন ইউযার যদি তার পুরনো পাচটি পাসওয়ার্ড দিয়ে লগিন এর চেষ্টা করে তাহলে সে লগিন করতে পারবে না

14 ~আপনার লিনাক্স সার্ভার কে রাখুন হ্যাকিং থেকে সুরক্ষিত../..!

শেষ কথা
লিনাক্স সার্ভার এর সুরক্ষায় আরও অনেক পদক্ষেপ নেয়া যেতে পারে । ক্রমে আমরা তা প্রকাশ করব । তবে আপনি কতটুকু সুরক্ষিত থাকতে পারবেন তা নির্ভর করবে আপনার সিদ্ধান্ত ও বুদ্ধিমত্তার উপরে ../..
আমাদের ওয়েবসাইটঃ http://www.cybertrendzinc.com
অফিশিয়াল ফেসবুক পেইজঃ http://www.facebook.com/CY133R
অফিশিয়াল ফেসবুক গ্রুপঃ http://www.facebook.com/groups/CY133R

একটি উত্তর ত্যাগ