লিনাক্স সার্ভার এর সাথে আমরা অপরিচিত নই । বাংলাদেশ এ সাধারন দুধরনের ওয়েব হোস্টিং পদ্ধতি চালু আছে । উইন্ডোজ হোস্টিং এবং লিনাক্স হোস্টিং । আর এখন লিনাক্স সার্ভারে খুব সহজেই শেয়ারড আইপি এর মাধ্যমে ওয়েবসাইট হোস্ট করা যায় । আর নিরাপত্তা নিয়ে বললে বলা যায় মোটামুটি নিরাপদ । কিন্তু নতুন নতুন কার্নেল মোড এর সাথে সাথে সেগুলো কে হ্যাক করার নতুন পদ্ধতিও আবিস্কার হচ্ছে । সার্ভার এর রুট লেভেলে নতুন নতুন এক্সপ্লইট আবিস্কার হওয়ার কারনে হুমকির সম্মুখীন হচ্ছে লিনাক্স সার্ভার । তাই হ্যাকিং থেকে আপনার লিনাক্স সার্ভার কে সুরক্ষিত রাখতে আপনাদের প্রতি আমাদের কিছু পরামর্শ ।
তথ্য নিরাপত্তা
সার্ভারে পার্টিশন রাখা অতীব গুরুত্বপূর্ণ । তথ্যের নিরাপত্তার জন্য এটি অনেক প্রয়োজনীয় । পার্টিশন করে রাখে আপনার তথ্য আলাদা ও সুনির্দিষ্ট হয়ে যাবে । যদি সার্ভারে হ্যাকিং হয়ও তাহলে আপনার যেকোনো একটি পার্টিশন এর তথ্য ক্ষতি গ্রস্থ হবে কিন্তু পার্টিশন করার ফলে অন্যগুলো বেচে যাবে । আর যেসব থার্ড পার্টি সফটওয়্যার গুলো আছে সেগুলো /opt এর মধ্যে ইন্সটল করা উচিত ।
/ /boot /usr /var /home /tmp /opt
কম প্যাকেজ কম ত্রুটি
আপনি কি আপনার সার্ভারে অযথা কোন প্রোগ্রাম বা সি এম এস ইন্সটল রাখতে চান । অবশ্যই আপনি তা চান না । কারন এর ফলে অযাচিত কোন নিরাপত্তা ত্রুটি সার্ভারে তৈরি হতে পারে যা আকাঙ্খিত নয় । তাই আপনার সার্ভারে অপ্রয়োজনীয় প্রোগ্রাম শনাক্ত করুন ও ডিলিট করে দিন । আর এর জন্য ব্যবহার করুন ‘chkconfig‘ কম্যান্ড ।
# /sbin/chkconfig --list |grep '3:on'
আপনি সেগুলো কে শনাক্ত করলে নিচের কম্যান্ড এর মাধ্যমে সেগুলো ডিলিট করে দিন
# chkconfig serviceName off
সিকিউর শেল (SSH) ব্যবহার করুন
সার্ভারে Telnet , rlogin এসব সার্ভিস সাধারনত প্লেইন টেক্সট ব্যবহার করে । কোন ধরনের এনক্রিপশন ব্যবহার না করার কারনে সার্ভার হ্যাকিং এর শিকার হয় । তাই সার্ভারে SSH ব্যবহার করা উচিত । সার্ভার এর রুট লেভেলে কখনো সরাসরি লগিন করবেন না । সার্ভারে লগিন করতে “sudo” কম্যান্ড ব্যবহার করুন । এসেস এইচ কনফিগ নিচের কম্যান্ড এর সাহায্যে ওপেন করে ব্যবহার কারিদের প্রবেশ অধিকার সংরক্ষিত করে রাখুন ।
# vi /etc/ssh/sshd_config
রুট লগিন Disable করে দিন
হ্যাকার রা সাধারন সার্ভার রুটিং করে সার্ভার এর রুট লেভেলে প্রবেশ করে ও পুরো অ্যাকসেস নিয়ে নেয় । তাই লগিন disable করে রাখুন । কোন হ্যাকার যদি আপনার কার্নেল এর এক্সপ্লইট রান করে তাহলে ওয়েবসাইট খতিগ্রস্থ হবে কিন্তু সার্ভার আক্রমন থেকে রেহাই পাবে
PermitRootLogin no
লগিন শুধুমাত্র সুনির্দিষ্ট ব্যবহার কারীদের জন্য সংরক্ষিত করুন
AllowUsers username
নিওমিত কার্নেল আপডেট করুন
আপনারা জানেন লিনাক্স কার্নেল নিওমিত আপডেট হয় । যেমন এখন লিনাক্স সার্ভার ২০১৪ চলছে । এর অনেকগুলো কার্নেল রিলিজ হচ্ছে । আপনাকে খেয়াল রাখতে হবে যেন আপনি সব সময় আপডেট থাকেন । এর জন্য নিচের কম্যান্ড ব্যবহার করুন ।
# yum updates # yum check-update
এস ই লিনাক্স অন করে দিন
Security-Enhanced Linux (SELinux) হল লিনাক্স সার্ভার এ অ্যাকসেস কন্ট্রোল ম্যানেজমেন্ট এর জন্য একটি প্রোগ্রাম । এটি অফ থাকা মানে আপনার সিস্টেম অনেকটাই অসুরক্ষিত । নিচের কম্যান্ড এর মাধ্যমে আপনি চেক করতে পারেন এটি অন না অফ
# sestatus
অফ থাকলে নিচের কম্যান্ড এর মাধ্যমে আপনি এটি অন করে দিতে পারেন
# setenforce enforcing
পুরনো পাসওয়ার্ড এ নিষেধাজ্ঞা দিয়ে দিন
ধরুন আপনার ওয়েবসাইট এর কোন ইউযার পাসওয়ার্ড পরিবর্তন করার পরও পুরনো পাসওয়ার্ড দিয়ে লগিন করল । এবং আপনার সার্ভার তা গ্রহন করে নিল । এটি অনেক বড় ধরনের একটি নিরাপত্তাজনিত ত্রুটি ।
যদি আপনার সার্ভার লিনাক্স ফেডোরা হয় তাহলে নিচের কম্যান্ড দিন /
# vi /etc/pam.d/system-auth
যদি সার্ভার হয় লিনাক্স মিন্ট তাহলে নিচের কম্যান্ড
# vi /etc/pam.d/common-password
অথেন্টিকেশান সেকশন এ নিচের লাইন টি যুক্ত করে দিন
# vi /etc/pam.d/system-auth
এবার পাসওয়ার্ড সেকশন এ নিচের কম্যান্ড দিন
password sufficient pam_unix.so nullok use_authtok md5 shadow remember=5
এখন ইউযার যদি তার পুরনো পাচটি পাসওয়ার্ড দিয়ে লগিন এর চেষ্টা করে তাহলে সে লগিন করতে পারবে না
Password has been already used. Choose another.
শেষ কথা
লিনাক্স সার্ভার এর সুরক্ষায় আরও অনেক পদক্ষেপ নেয়া যেতে পারে । ক্রমে আমরা তা প্রকাশ করব । তবে আপনি কতটুকু সুরক্ষিত থাকতে পারবেন তা নির্ভর করবে আপনার সিদ্ধান্ত ও বুদ্ধিমত্তার উপরে ../..
আমাদের ওয়েবসাইটঃ http://www.cybertrendzinc.com
অফিশিয়াল ফেসবুক পেইজঃ http://www.facebook.com/CY133R
অফিশিয়াল ফেসবুক গ্রুপঃ http://www.facebook.com/groups/CY133R
আমি সাইবারট্রেন্ডজ ইনকর্পোরেটেড। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 10 বছর 4 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 12 টি টিউন ও 2 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
Quality of Authenticity | Service With Integrity
ধন্যবাদ।