জিএনইউ / লিনাক্স সিস্টেমগুলিতে সুরক্ষা, এটি সিস্টেম বা প্রশাসকের উপর নির্ভর করে?

যত দিন গেল তারা জাল দিয়ে ছুটে গেল আক্রমণ রিপোর্ট তারা পিএইচপি-তে একটি দুর্বলতা কাজে লাগায়, যা কিছু বৈধ সাইটকে প্রতারণামূলক ওয়েব পৃষ্ঠাগুলি এবং বিজ্ঞাপন পরিবেশন করতে দেয় এবং দর্শনার্থীদের তাদের কম্পিউটারে ম্যালওয়ার স্থাপনে উন্মুক্ত করে। এই আক্রমণগুলির একটি গ্রহণ অত্যন্ত সমালোচিত পিএইচপি দুর্বলতা 22 মাস আগে প্রকাশ্যে প্রকাশিত এবং যার জন্য সংশ্লিষ্ট আপডেটগুলি প্রকাশিত হয়েছে।

কেউ কেউ দৃistent়তার সাথে উল্লেখ করতে শুরু করেছে যে এই আক্রমণগুলিতে আপোষযুক্ত সার্ভারগুলির একটি ভাল অংশ এই অপারেটিং সিস্টেমের সুরক্ষা নিয়ে প্রশ্ন করার ভান করে জিএনইউ / লিনাক্সের সংস্করণ চলছে, তবে দুর্বলতার প্রকৃতি বা কারণগুলি সম্পর্কে বিশদ বিবরণ না করেই attacks যা এই ঘটেছে।

সংক্রামিত জিএনইউ / লিনাক্স সহ সিস্টেমগুলি, সব ক্ষেত্রে, তারা চালাচ্ছে লিনাক্স কার্নেল সংস্করণ ২.2.6, 2007 বা তার আগে প্রকাশিত। কোনও অবস্থাতেই এটি উচ্চতর কার্নেলগুলি চালিত সিস্টেমগুলির সংক্রমণের উল্লেখ করেছে বা যথাযথভাবে আপডেট করা হয়েছে; তবে অবশ্যই, এখনও এমন প্রশাসক রয়েছেন যারা "... এটি ভাঙা না হলে, এটি ঠিক করার দরকার নেই" এবং তারপরে এই জিনিসগুলি ঘটে।

অন্যদিকে, সুরক্ষা সংস্থা ইএসইটি-র সাম্প্রতিক একটি গবেষণা study, কল বিশদ "অপারেশন উইন্ডিগো", যার মধ্যে একটি আক্রমনাত্মক কিট, যার মধ্যে একটি কল ছিল through সিডরকড অ্যাপাচি এবং অন্যান্য জনপ্রিয় ওপেন সোর্স ওয়েব সার্ভারগুলির জন্য বিশেষভাবে ডিজাইন করা, পাশাপাশি অন্য একটি কল করা Ebury এসএসএইচ, হয়েছে ২ 26,000,০০০ এর বেশি জিএনইউ / লিনাক্স সিস্টেম আপোস করেছে গত বছরের মে থেকে, এর অর্থ কি জিএনইউ / লিনাক্স আর সুরক্ষিত নেই?

প্রথমত, প্রসঙ্গে জিনিসগুলি রেখে, যদি আমরা বুটনেট দ্বারা আপোস করা প্রায় 2 মিলিয়ন উইন্ডোজ কম্পিউটারগুলির সাথে পূর্ববর্তী সংখ্যাগুলি তুলনা করি জিরো অ্যাক্সেস ২০১৩ সালের ডিসেম্বরে বন্ধ হওয়ার আগে, এই সিদ্ধান্তে পৌঁছানো সহজ যে সুরক্ষার দিক থেকে, জিএনইউ / লিনাক্স সিস্টেমগুলি এখনও আরও সুরক্ষিত মাইক্রোসফ্ট অপারেটিং সিস্টেম ব্যবহারকারীদের তুলনায়, তবে এটি কি জিএনইউ / লিনাক্সের দোষ যে সেই ওএস সহ 26,000 সিস্টেমগুলি আপস করেছে?

উপরে আলোচিত সমালোচিত পিএইচপি দুর্বলতার ক্ষেত্রে যেমন কার্নেল আপডেট ব্যতীত সিস্টেমগুলিকে প্রভাবিত করে, এই অন্যান্য আক্রমণগুলিতে এমন সিস্টেমগুলি জড়িত থাকে যেখানে ডিফল্ট ব্যবহারকারীর নাম এবং / অথবা পাসওয়ার্ড পরিবর্তন করা হয়নি এবং যা রাখে 23 এবং 80 বন্দর অযথা খোলা আছে; তাহলে আসলেই কি এটি জিএনইউ / লিনাক্সের দোষ?

স্পষ্টতই, উত্তরটি হ'ল না, সমস্যাটি ব্যবহৃত ওএসের নয়, যারা সুরক্ষা বিশেষজ্ঞের দ্বারা বর্ণিত সর্বাধিক বোঝা যায় না এমন সিস্টেমগুলির প্রশাসকদের দায়িত্বজ্ঞানহীনতা এবং অবহেলা ব্রুস শ্নিয়ার এটি আমাদের মস্তিষ্কে পোড়া উচিত: সুরক্ষা একটি প্রক্রিয়া একটি পণ্য নয়.

আমরা যদি প্রমাণিত সুরক্ষিত সিস্টেমটি ইনস্টল করি তবে এটি অকেজো, যদি আমরা এটি পরিত্যাগ করে রেখেছি এবং সেগুলি আপডেট হওয়ার সাথে সাথে সম্পর্কিত আপডেটগুলি ইনস্টল না করে। একইভাবে, ইনস্টলেশন চলাকালীন পূর্বনির্ধারিত প্রমাণীকরণ শংসাপত্রগুলি যদি ব্যবহার করা অব্যাহত থাকে তবে আমাদের সিস্টেমটিকে আপডেট রাখা অযথা। উভয় ক্ষেত্রে, এটি হয় প্রাথমিক সুরক্ষা পদ্ধতি, যা পুনরাবৃত্তি হয় না, সঠিকভাবে প্রয়োগ করা হয়।

যদি আপনার যত্নে আপাচি বা অন্য কোনও ওপেন সোর্স ওয়েব সার্ভারের সাথে একটি জিএনইউ / লিনাক্স সিস্টেম থাকে এবং আপনি এটি পরীক্ষা করে নিতে চান কিনা তা পরীক্ষা করতে চান, পদ্ধতিটি সহজ। এর ব্যাপারে ইবুরি, আপনাকে অবশ্যই একটি টার্মিনাল খুলতে হবে এবং নিম্নলিখিত কমান্ডটি টাইপ করতে হবে:

ssh -G

উত্তরটি থেকে আলাদা হলে:

ssh: illegal option – G

এবং তারপরে সেই আদেশটির জন্য সঠিক বিকল্পগুলির তালিকা, তারপরে আপনার সিস্টেমের সাথে আপস করা হবে।

ক্ষেত্রে সিডরকড, পদ্ধতিটি আরও কিছুটা জটিল। আপনাকে অবশ্যই একটি টার্মিনাল খুলতে হবে এবং লিখতে হবে:

curl -i http://myserver/favicon.iso | grep "Location:"

যদি আপনার সিস্টেমে আপস করা হয়, তবে সিডরকড এটি অনুরোধটি পুনর্নির্দেশ করবে এবং আপনাকে নিম্নলিখিত আউটপুট দেবে:

Location: http://google.com

অন্যথায়, এটি কিছু বা অন্য কোনও স্থান ফেরত দেবে না।

নির্বীজননের ফর্মটি অশোধিত বলে মনে হতে পারে তবে এটি কেবলমাত্র কার্যকর প্রমাণিত: সম্পূর্ণ সিস্টেম মুছা, স্ক্র্যাচ থেকে পুনরায় ইনস্টলেশন এবং সমস্ত শংসাপত্র পুনরায় সেট করুন অনির্দিষ্ট টার্মিনাল থেকে ব্যবহারকারী এবং প্রশাসক যদি আপনার কোন অসুবিধা হয় তবে তা বিবেচনা করুন, আপনি যদি শংসাপত্রগুলি তাত্ক্ষণিকভাবে পরিবর্তন করে ফেলেন তবে আপনি সিস্টেমের সাথে আপস করেন না।

এই সংক্রমণগুলি কীভাবে পরিচালিত হয় সে সম্পর্কে আরও বিশদ বিশ্লেষণের পাশাপাশি সেগুলি ছড়িয়ে দেওয়ার জন্য ব্যবহৃত নির্দিষ্ট উপায়গুলি এবং এর সাথে সম্পর্কিত ব্যবস্থা গ্রহণের জন্য আমরা পরামর্শ দিচ্ছি যে এর সম্পূর্ণ বিশ্লেষণ ডাউনলোড এবং পড়তে হবে "অপারেশন উইন্ডিগো" নিম্নলিখিত লিঙ্কে উপলব্ধ:

অপারেশন উইন্ডিগো

অবশেষে, ক মৌলিক উপসংহার: দায়িত্বজ্ঞানহীন বা অসতর্ক প্রশাসকদের বিরুদ্ধে গ্যারান্টিযুক্ত কোনও অপারেটিং সিস্টেম নেই; সুরক্ষা হিসাবে, সবসময় কিছু করার দরকার হয়, কারণ প্রথম এবং সবচেয়ে গুরুতর ভুলটি ভাবতে হয় যে আমরা ইতিমধ্যে এটি অর্জন করেছি, বা আপনি কি তা ভাবেন না?