লিনাক্স সার্ভার এর সাথে আমরা অপরিচিত নই । বাংলাদেশ এ সাধারন দুধরনের ওয়েব হোস্টিং পদ্ধতি চালু আছে । উইন্ডোজ হোস্টিং এবং লিনাক্স হোস্টিং । আর এখন লিনাক্স সার্ভারে খুব সহজেই শেয়ারড আইপি এর মাধ্যমে ওয়েবসাইট হোস্ট করা যায় । আর নিরাপত্তা নিয়ে বললে বলা যায় মোটামুটি নিরাপদ । কিন্তু নতুন নতুন কার্নেল মোড এর সাথে সাথে সেগুলো কে হ্যাক করার নতুন পদ্ধতিও আবিস্কার হচ্ছে । সার্ভার এর রুট লেভেলে নতুন নতুন এক্সপ্লইট আবিস্কার হওয়ার কারনে হুমকির সম্মুখীন হচ্ছে লিনাক্স সার্ভার । তাই হ্যাকিং থেকে আপনার লিনাক্স সার্ভার কে সুরক্ষিত রাখতে আপনাদের প্রতি আমাদের কিছু পরামর্শ ।

তথ্য নিরাপত্তা
সার্ভারে পার্টিশন রাখা অতীব গুরুত্বপূর্ণ । তথ্যের নিরাপত্তার জন্য এটি অনেক প্রয়োজনীয় । পার্টিশন করে রাখে আপনার তথ্য আলাদা ও সুনির্দিষ্ট হয়ে যাবে । যদি সার্ভারে হ্যাকিং হয়ও তাহলে আপনার যেকোনো একটি পার্টিশন এর তথ্য ক্ষতি গ্রস্থ হবে কিন্তু পার্টিশন করার ফলে অন্যগুলো বেচে যাবে । আর যেসব থার্ড পার্টি সফটওয়্যার গুলো আছে সেগুলো /opt  এর মধ্যে ইন্সটল করা উচিত ।

/
/boot
/usr
/var
/home
/tmp
/opt

কম প্যাকেজ কম ত্রুটি
আপনি কি আপনার সার্ভারে অযথা কোন প্রোগ্রাম বা সি এম এস ইন্সটল রাখতে চান । অবশ্যই আপনি তা চান না । কারন এর ফলে অযাচিত কোন নিরাপত্তা ত্রুটি সার্ভারে তৈরি হতে পারে যা আকাঙ্খিত নয় । তাই আপনার সার্ভারে অপ্রয়োজনীয় প্রোগ্রাম শনাক্ত করুন ও ডিলিট করে দিন । আর এর জন্য ব্যবহার করুন  ‘chkconfig‘  কম্যান্ড ।

# /sbin/chkconfig --list |grep '3:on'

আপনি সেগুলো কে শনাক্ত করলে নিচের কম্যান্ড এর মাধ্যমে সেগুলো ডিলিট করে দিন

# chkconfig serviceName off

সিকিউর শেল (SSH) ব্যবহার করুন
সার্ভারে  Telnet ,  rlogin এসব সার্ভিস সাধারনত প্লেইন টেক্সট ব্যবহার করে । কোন ধরনের এনক্রিপশন ব্যবহার না করার কারনে সার্ভার হ্যাকিং এর শিকার হয় । তাই সার্ভারে SSH ব্যবহার করা উচিত । সার্ভার এর রুট লেভেলে কখনো সরাসরি লগিন করবেন না । সার্ভারে লগিন করতে “sudo” কম্যান্ড ব্যবহার করুন । এসেস এইচ কনফিগ নিচের কম্যান্ড এর সাহায্যে ওপেন করে ব্যবহার কারিদের প্রবেশ অধিকার সংরক্ষিত করে রাখুন ।

# vi /etc/ssh/sshd_config

রুট লগিন Disable করে দিন

হ্যাকার রা সাধারন সার্ভার রুটিং করে সার্ভার এর রুট লেভেলে প্রবেশ করে ও পুরো অ্যাকসেস নিয়ে নেয় । তাই লগিন disable করে রাখুন । কোন হ্যাকার যদি আপনার কার্নেল এর এক্সপ্লইট রান করে তাহলে ওয়েবসাইট খতিগ্রস্থ হবে কিন্তু সার্ভার আক্রমন থেকে রেহাই পাবে

PermitRootLogin no

লগিন শুধুমাত্র সুনির্দিষ্ট ব্যবহার কারীদের জন্য সংরক্ষিত করুন

AllowUsers username

নিওমিত কার্নেল আপডেট করুন
আপনারা জানেন লিনাক্স কার্নেল নিওমিত আপডেট হয় । যেমন এখন লিনাক্স সার্ভার ২০১৪ চলছে ।  এর অনেকগুলো কার্নেল রিলিজ হচ্ছে । আপনাকে খেয়াল রাখতে হবে যেন আপনি সব সময় আপডেট থাকেন । এর জন্য নিচের কম্যান্ড ব্যবহার করুন ।

# yum updates
# yum check-update

এস ই লিনাক্স অন করে দিন

Security-Enhanced Linux (SELinux) হল লিনাক্স সার্ভার এ অ্যাকসেস কন্ট্রোল ম্যানেজমেন্ট এর জন্য একটি প্রোগ্রাম । এটি অফ থাকা মানে আপনার সিস্টেম অনেকটাই অসুরক্ষিত । নিচের কম্যান্ড এর মাধ্যমে আপনি চেক করতে পারেন এটি অন না অফ

# sestatus

অফ থাকলে নিচের কম্যান্ড এর মাধ্যমে আপনি এটি অন করে দিতে পারেন

# setenforce enforcing

পুরনো পাসওয়ার্ড এ নিষেধাজ্ঞা দিয়ে দিন
ধরুন আপনার ওয়েবসাইট এর কোন ইউযার পাসওয়ার্ড পরিবর্তন করার পরও পুরনো পাসওয়ার্ড দিয়ে লগিন করল । এবং আপনার সার্ভার তা গ্রহন করে নিল । এটি অনেক বড় ধরনের একটি নিরাপত্তাজনিত ত্রুটি ।
যদি আপনার সার্ভার লিনাক্স ফেডোরা হয় তাহলে নিচের কম্যান্ড দিন /

# vi /etc/pam.d/system-auth

যদি সার্ভার হয় লিনাক্স মিন্ট তাহলে নিচের কম্যান্ড

# vi /etc/pam.d/common-password

অথেন্টিকেশান সেকশন এ নিচের লাইন টি যুক্ত করে দিন

# vi /etc/pam.d/system-auth

এবার পাসওয়ার্ড সেকশন এ নিচের কম্যান্ড দিন

password   sufficient    pam_unix.so nullok use_authtok md5 shadow remember=5

এখন ইউযার যদি তার পুরনো পাচটি পাসওয়ার্ড দিয়ে লগিন এর চেষ্টা করে তাহলে সে লগিন করতে পারবে না

Password has been already used. Choose another.

শেষ কথা
লিনাক্স সার্ভার এর সুরক্ষায় আরও অনেক পদক্ষেপ নেয়া যেতে পারে । ক্রমে আমরা তা প্রকাশ করব । তবে আপনি কতটুকু সুরক্ষিত থাকতে পারবেন তা নির্ভর করবে আপনার সিদ্ধান্ত ও বুদ্ধিমত্তার উপরে ../..
আমাদের ওয়েবসাইটঃ http://www.cybertrendzinc.com
অফিশিয়াল ফেসবুক পেইজঃ http://www.facebook.com/CY133R
অফিশিয়াল ফেসবুক গ্রুপঃ http://www.facebook.com/groups/CY133R