সুপ্রিয় টেকটিউনস কমিউনিটি সকল টেক প্রেমীদের শুভেচ্ছা জানিয়ে আজকের টিউন শুরু করছি লিনাক্স ওয়েব সার্ভারের সুরক্ষার জন্য তৈরি করা RoboCyberWall সম্পর্কে। লিনাক্স ওয়েব সার্ভার একটি জনপ্রিয় ওয়েব সার্ভার এপ্লিকেশন। এমনকি আমাদের টেকটিউনসও আরো হাজার বাংলাদেশি ব্লগ লিনাক্স সার্ভারে হোস্ট করা। যদি এই সার্ভারের সিকিউরিটি দূর্বল হয় তাহলে হ্যাকিং আরো সহজ হয়ে যায়। হ্যাকিংয়ের বেপারে আর বেশি কথা না বলে সরাসরি মূল বিষয় RoboCyberWall এ চলে আসি।
RoboCyberWall হল লিনাক্স ওয়েব সার্ভার ফায়ারওয়াল। লিনাক্স-এর Apache2 এবং NGINX ওয়েব সার্ভারের HTTP এবং HTTPS (SSL) Ports সুরক্ষিত করার জন্য RoboCyberWall-এর ডিজাইন করার হয়েছে। এটা এমন একটি firewall যার লক্ষ্য লিনাক্সের Apache2 or NGINX ওয়েব সার্ভারের রুট ডিরেক্টরি এবং রুট ডিরেক্টরির ডকুমেন্টের সুরক্ষার করা যাতে হ্যাকিংয়ের হাত থেকে রক্ষা পায়।
RoboCyberWall এর সিইও জন আর. মার্টিনসন বলেন "RoboCyberWall-এর একটি সুরক্ষিত সার্ভার যা একাধিক হ্যাকার দ্বারা হাজার হাজার প্রচেষ্টা সত্ত্বেও কখনও সফলভাবে হ্যাক করা যাবে না"।
এই লিনাক্স সার্ভার firewall solution-এর বর্তমান লক্ষ্য ছোট এবং মাঝারি বিজনেস ইউজারদের সার্ভার সুরক্ষা দেওয়া। মার্টিনস 'লিনাক্সইনসাইডার' কে বলেছেন - "যখন একাধিক বিক্রেতাদের কাছ থেকে সম্পূর্ণরূপে সামঞ্জস্যপূর্ণ ওয়েব অ্যাপ্লিকেশন ফায়ারওয়ালের সাথে সেট করবেন। তখন RoboCyberWall একটি সম্পূর্ণ নিরাপত্তা সমাধান দেবে"।
সাধারণত ওয়েব সার্ভারের পোর্টের মাধ্যমে ৮০ এবং ৪৪৩ এই দুই পোর্ট সবচেয়ে ঝুঁকিপূর্ণ। কারণ সার্ভার হ্যাকিং করতে হ্যাকারা সবচেয়ে বেশি এই দুই পোর্ট লক্ষ্য করে আক্রমণ করে। একারণে পোর্টগুলির জন্য নিখুঁত সুরক্ষা দেওয়ার গুরুত্বপূর্ণ। আর লিনাক্স ওয়েব সার্ভার সুরক্ষিত করার ক্ষেত্রে, RoboCyberWall সাধারণত Apache2 বা NGINX ওয়েব সার্ভারের HTTP এবং HTTPS পোর্টগুলির জন্য নিখুঁত সুরক্ষা দেওয়ার কাজ করে।
ওয়েব সার্ভার অ্যাক্সেস পেতে আক্রমণকারী change log ফাইল দিয়ে Apache2 বা NGINX ওয়েব সার্ভার এক্সেস পেতে পারে, হ্যাকার জানা হ্যাকিং পদ্ধতি ব্যবহার করতে পারে যা দ্বারা আপ্রাণ প্রচেষ্টা চালায়।
একজন হ্যাকার সাধারণত Apache2 বা NGINX ওয়েব সার্ভারের রুট ডিরেক্টরিতে এক্সসেস করতে চাইবে, যাতে ডকুমেন্ট রুট ডিরেক্টরীতে সম্পূর্ণ এক্সসেস পেতে পারে যেখানে প্রকৃত ডাটা অবস্থিত। পূবেই বলেছি যে, এটা এমন একটি firewall যার ডিজাইন করা হয়েছে মূলত লিনাক্সের Apache2 or NGINX ওয়েব সার্ভারের রুট ডিরেক্টরি এবং রুট ডিরেক্টরির ডকুমেন্টের সুরক্ষার জন্য। ওয়ার্ডপ্রেস ব্লগের রুট ডিরেক্টরিতে Wp-Config নামে একটা ফাইল থাকে যেটাতে Txt আকারে সাইটে ডাটাবেজের তথ্য থাকে। এই ফাইলের সুরক্ষিত রাখা কতটা জরুরি তা বুঝতে পারছেন। সাইটের এই ফাইলের সুরক্ষার কাজ করে RoboCyberWall, এজন্য এটি প্রয়োজনীয় ও গুরুত্বপূর্ণ।
মার্টিনস (RoboCyberWall এর CEO) বলেন- RoboCyberWall হল অন্যন্য লিনাক্স সার্ভার হ্যাকিং প্রটেকশন টুলস থেকে ভিন্ন ধরেন টুলস।
**নিম্নে এর সংক্ষিপ্ত সুবিধাগুলাঃ**
টিউনটি ভাল লেগে থাকলে, আপনার বিন্ধুমাত্র উপকারে আসলে। টিউনটি ফেসবুক ওয়ালে শেয়ার করার জন্য অনুরোধ করব। এতে নতুন নতুন টিউন লিখতে আমাকে উৎসাহ যোগাবে। ধন্যবাদ।
আমি অলিউর রহমান। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 8 বছর 5 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 6 টি টিউন ও 8 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 2 ফলোয়ার আছে এবং আমি টেকটিউনসে 1 টিউনারকে ফলো করি।