আপনার লিনাক্সের সুরক্ষা উন্নত করার জন্য কিছু টিপস

একটি নেটওয়ার্কযুক্ত কম্পিউটার সুরক্ষা একটি চিরস্থায়ী চ্যালেঞ্জ যা কখনও শেষ হয় না, এমনকি লিনাক্স সত্ত্বেও নয় not উইন্ডোজের চেয়ে বেশি সুরক্ষিত। এই সুপারিশগুলি আমরা সুপারিশ করি জেডডিনেট তারা আপনাকে আপনার লিনাক্স সিস্টেম রক্ষা করতে সহায়তা করবে। পরামর্শটি সময় মতো গুঞ্জনে দেওয়া হয় যা পূর্ববর্তী পোস্ট লিনাক্স সুরক্ষা সম্পর্কিত।

আমার কি দেহরক্ষী দরকার? আমার লিনাক্স কি নিরাপত্তাহীন? ঠিক আছে, ঠিক নয়, তবে একটি সিস্টেমের বেশিরভাগ সুরক্ষা ব্যবহারকারীদের উপর নির্ভর করে। একটি সুরক্ষিত সিস্টেম এমন নয় যা ব্যবহারকারীর তাদের সুরক্ষা সম্পর্কে চিন্তা করে না। আমি এখানে যে টিপসগুলি ভাগ করেছি সেগুলি ব্যবহারগুলি এবং / অথবা সিস্টেম প্রশাসকের উচিত তাদের সুরক্ষা উন্নয়নের জন্য অ্যাকাউন্টে নেওয়া উচিত এই অনুশীলনগুলির সাথে।

1: এনক্রিপশন কী ব্যবহার করুন

অনেকের কাছে এটি উপদ্রব। আপনি যখন লগ ইন করেন, আপনার মেশিনটি কোনও নেটওয়ার্ক (বা একটি এলডিএপি সার্ভার, ইত্যাদি) এর সাথে সংযোগ করার জন্য অনুরোধ জানায়, সিস্টেম আপনাকে আপনার "কীরিং" (বা কীরিং) এর এনক্রিপশন কী প্রবেশ করতে বলে। এই বৈশিষ্ট্যটি অক্ষম করার জন্য একটি বিশাল প্রলোভন রয়েছে, আপনাকে একটি ফাঁকা পাসওয়ার্ড দেয় এবং এইভাবে এই সতর্কতাটি খারিজ করে দেয় যে তথ্য বিনা এনক্রিপ্ট করা হবে (নিজেই পাসওয়ার্ড সহ!)। এটি একটি ভাল ধারণা নয়। যদিও এটি সত্যিই কোনও ঝামেলা, যদিও এই বৈশিষ্ট্যটি একটি কারণের জন্য রয়েছে - সংবেদনশীল পাসওয়ার্ডগুলি যখন আমাদের নেটওয়ার্কে প্রেরণ করা হয় তখন সেগুলি এনক্রিপ্ট করতে।

2: ব্যবহারকারীদের তাদের পাসওয়ার্ড পরিবর্তন করতে বাধ্য করুন

যে কোনও মাল্টি-ইউজার এনভায়রনমেন্টে (যেমন লিনাক্স), আপনাকে অবশ্যই নিশ্চিত করতে হবে যে আপনার ব্যবহারকারীরা সময়ে সময়ে তাদের পাসওয়ার্ড পরিবর্তন করে। এটি করতে, কমান্ডটি ব্যবহার করুন ছ্যাজ। কমান্ড দিয়ে আপনি ব্যবহারকারীর পাসওয়ার্ডের মেয়াদোত্তীর্ণ পরীক্ষা করতে পারেন sudo chage-l USERNAME (যেখানে আপনি যে ব্যবহারকারী ব্যবহারকারীর নাম পরীক্ষা করতে চান তা USERNAME)। এখন, আসুন আমরা বলি যে আপনি সেই ব্যবহারকারীর পাসওয়ার্ড চান এবং তাদের পরবর্তী সেশনে এটি পরিবর্তন করতে বাধ্য করুন। এটি করার জন্য, আপনি কমান্ডটি চালাতে পারেন সুডো-ই এক্সপিরেশন_ আপডেট চেজ-এমএম মিনিমজ এজ ম্যাক্সিমিয়াম এজ-আইডব্লিউ অ্যাক্টিভিটি_পিরিয়ড ডে_বিফোর_এক্সপিয়ার্ড (যেখানে সমস্ত বড় বিকল্পগুলি ব্যবহারকারী সংজ্ঞায়িত করতে হবে)। এই কমান্ডের আরও তথ্যের জন্য ম্যান পৃষ্ঠাটি দেখুন (আমি আদেশটি টাইপ করেছি) মানুষ ধাওয়া).

3: SELinux অক্ষম করবেন না

কীরিংয়ের মতো, সেলইনাক্স একটি কারণে রয়েছে। এসই এর অর্থ হ'ল সুরক্ষা বর্ধিত এবং এটি এমন প্রক্রিয়া সরবরাহ করে যা অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করে। এসই হ'ল বর্ধিত সুরক্ষা এবং অ্যাপ্লিকেশনগুলিতে অ্যাক্সেসকে নিয়ন্ত্রণ করে এমন একটি প্রক্রিয়া সরবরাহ করে। আমি Selinux অক্ষম করার জন্য প্রস্তাবিত বিভিন্ন সমস্যার অনেকগুলি "সমাধান" পড়েছি। বাস্তবে, কোনও সমাধানের চেয়েও বেশি, এই পরিমাপটি আরও সমস্যা তৈরি করে। যদি কোনও নির্দিষ্ট প্রোগ্রামটি সঠিকভাবে কাজ না করে তবে এটি সেলিনাক্স নীতিমালার একটি পরিবর্তন অধ্যয়ন করার পরামর্শ দেওয়া হয় যা সম্পূর্ণরূপে SELinux নিষ্ক্রিয় করার চেয়ে আপনার প্রয়োজনের সাথে আরও উপযুক্ত। কমান্ড লাইনের মাধ্যমে এটি করা যদি আপনার কাছে অসুবিধাজনক মনে হয় তবে আপনি পোলেজেঙ্গুই নামক একটি ইন্টারফেসের সাথে খেলতে চাইতে পারেন।

4: ডিফল্ট হিসাবে রুট হিসাবে লগ ইন করবেন না

আপনার যদি কোনও মেশিনে প্রশাসনের প্রয়োজন হয় তবে আপনার নিয়মিত ব্যবহারকারী হিসাবে লগ ইন করুন এবং হয় মূল ব্যবহারকারীকে su ব্যবহার করুন বা sudo এর সুবিধা নিন। যদি আপনাকে কম্পিউটারে পরিচালনা করতে হয় তবে আপনার সাধারণ ব্যবহারকারী হিসাবে লগ ইন করুন এবং নির্দিষ্ট বৈশিষ্ট্যটি রুট বিশেষাধিকার সহ সম্পাদন করতে su বা sudo ব্যবহার করুন। রুট ব্যবহারকারী হিসাবে লগ ইন করার মাধ্যমে, আপনি সম্ভাব্য অনুপ্রবেশকারীদের কার্যকরভাবে সবচেয়ে বড় সুরক্ষার বাধা থেকে রক্ষা করছেন যাতে কোনও স্ট্যান্ডার্ড ব্যবহারকারী হিসাবে লগ ইন করার সময় সাধারণত সিস্টেমগুলি এবং সাবসিস্টেমগুলিতে অ্যাক্সেসের অনুমতি দেয় না। আপনার নিয়মিত অ্যাকাউন্ট দিয়ে লগ ইন করুন। চিরতরে. এটি গুরুত্বপূর্ণ নয় যে প্রতিবার আপনাকে কিছু করার প্রয়োজন হিসাবে আশীর্বাদযুক্ত রুট পাসওয়ার্ড প্রবেশ করানো আপনার ধৈর্য পূরণ করছে।

5: সুরক্ষা আপডেটগুলি দ্রুত ইনস্টল করুন

লিনাক্স এবং উইন্ডোজ যেভাবে আপডেটগুলি পরিচালনা করে তার মধ্যে একটি বিশাল পার্থক্য রয়েছে। উইন্ডোজ সাধারণত একবারে একবার বাল্ক আপডেট করে, লিনাক্স ঘন ঘন ছোট ছোট আপডেট করে। আপনার সিস্টেমে যথাযথ সুরক্ষা গর্ত প্যাচ না করা থাকলে এই আপডেটগুলি উপেক্ষা করা বিপর্যয়কর হতে পারে। কখনই ভুলে যাবেন না যে এই আপডেটগুলির কয়েকটি সুরক্ষা প্যাচ যা অবিলম্বে প্রয়োগ করা উচিত। যে কারণে, নতুন আপডেটগুলির উপলভ্যতা নির্দেশ করে এমন আইকনটিকে কখনই উপেক্ষা করবেন না। আপ টু ডেট থাকুন এবং দিনের শেষে আপনার আরও সুরক্ষিত ব্যবস্থা থাকবে।

পাহাড়ে উঠতে আপনাকে ছোট ছোট পদক্ষেপ নিতে হবে

চিঠির এই টিপস অনুসরণ করে, আপনার সিস্টেম অনেক বেশি সুরক্ষিত হবে। অবশ্যই, এটি আপনার সুরক্ষা বাড়ানোর জন্য আপনি যে কাজগুলি করতে পারেন তার সম্পূর্ণ তালিকা নয়। এটি কেবলমাত্র শুরু, এক ধরণের তালিকা যা সেই "নির্বোধ" জিনিসগুলিকে ধারণ করে যা অনেক ব্যবহারকারী লোভিত হয় এবং এটি তাদের ব্যবহার করা সিস্টেমের সুরক্ষাটিকে উল্লেখযোগ্যভাবে ক্ষতিগ্রস্থ করে।