আপনার জিএনইউ / লিনাক্স ডিস্ট্রোর জন্য ভাল সুরক্ষা অনুশীলন

Isaac

4 মিনিট

সুরক্ষা: সার্কিটে প্যাডলক

আপনি যদি উদ্বিগ্ন হন আপনার অপারেটিং সিস্টেমে সুরক্ষা, এগুলি কিছু ভাল অনুশীলন এবং টিপস যা আপনি আপনার প্রিয় জিএনইউ / লিনাক্স ডিস্ট্রোতে আরও কিছুটা সুরক্ষিত হতে বিকাশ করতে পারেন। আপনি ইতিমধ্যে জানেন যে ডিফল্ট হিসাবে * নিক্স সিস্টেমগুলি মাইক্রোসফ্ট উইন্ডোজের চেয়ে বেশি সুরক্ষিত তবে সেগুলি বোকা নয়। কিছুই 100% নিরাপদ নয়। তবে সেই অতিরিক্ত সুরক্ষার সাথে এবং এই সুপারিশগুলির সাহায্যে, সম্ভাব্য আক্রমণগুলির ক্ষেত্রে আপনি কিছুটা শান্ত হবেন।

তদতিরিক্ত, এগুলি খুব সাধারণ টিপস যা বেশিরভাগ ব্যবহারকারীর পক্ষে জটিল নয়, তবে অলসতা বা অলসতার কারণে অনেক অবহেলা। আপনি ইতিমধ্যে জানেন যে আপনার সিস্টেম এবং অন্যান্য প্রোগ্রামগুলি সঠিকভাবে কনফিগার করার জন্য কিছুটা সময় ব্যয় করা আপনার ভয়গুলি বাঁচাতে পারে। আপনি যদি আপনার সিস্টেমটি সুরক্ষিত করতে পারেন এমন জিনিসগুলি কী কী তা জানতে চান তবে আমাদের সুপারিশগুলি এখানে ...

The সুরক্ষার 10 টি আদেশ:

  1. বিশ্বস্ত উত্স থেকে সর্বদা সফ্টওয়্যার ডাউনলোড করুন। এবং এটি আপনার ডিস্ট্রো, ড্রাইভার এবং অ্যাপ্লিকেশনগুলির চিত্রও বোঝায়। উদাহরণস্বরূপ, আপনি যদি অ্যাপ্লিকেশনগুলি ডাউনলোড করেন তবে আপনার ডিস্ট্রোর সফটওয়্যার কেন্দ্র, অফিসিয়াল সংগ্রহস্থলগুলি ব্যবহার করার চেষ্টা করুন বা এটির ব্যর্থতা, প্রকল্পের অফিসিয়াল ওয়েবসাইট, তবে তৃতীয় পক্ষের ওয়েবসাইটগুলি কখনও নয়। এটি কোনও গ্যারান্টি দেয় না, তারা অফিসিয়াল সার্ভারে আক্রমণ করতে পারে এবং বাইনারি বা উত্সগুলিকে পরিবর্তন করতে পারে, তবে কমপক্ষে এটি আরও জটিল। আপনি যদি ড্রাইভারগুলি ডাউনলোড করার চেষ্টা করেন, আপনি ওপেন সোর্স হলে গিটহাব থেকে বা হার্ডওয়্যার ডিভাইসের মালিকানাধীন যদি অফিসিয়াল ওয়েবসাইট থেকে এটি করতে পারেন। এবং ভিডিও গেমগুলির জন্য ডিট্টো, উদাহরণস্বরূপ, ভালভের স্টিম থেকে। এটি আপনাকে সম্ভাব্য দূষিত কোড সহ সফ্টওয়্যার ডাউনলোড করতে বাধা দেবে। মনে রাখবেন যে আপনি যদি ওয়াইন ব্যবহার করেন তবে সেই উইন্ডোজ প্রোগ্রামগুলির দুর্বলতাগুলিও আপনাকে প্রভাবিত করতে পারে ...
  2. সম্ভব হলে মূল ব্যবহারকারীকে অক্ষম করুন। সর্বদা sudo ব্যবহার করুন.
  3. এক্স উইন্ডোজ বা ব্রাউজারগুলির মতো কখনও ব্যবহার করবেন না শিকড়। উভয়ই এমন প্রোগ্রাম যা আপনার সম্পূর্ণ আস্থা নেই do
  4. একটি ব্যবহার করুন শক্তিশালী গুপ্তমন্ত্র। এটি সর্বনিম্ন 8 টি অক্ষর হতে হবে। এটি কোনও পরিচিত শব্দ, জন্ম তারিখ ইত্যাদির সমন্বয়ে তৈরি করা উচিত নয় should আদর্শভাবে, ছোট হাতের অক্ষর, বড় হাতের অক্ষর, সংখ্যা এবং প্রতীকগুলির সংমিশ্রণটি ব্যবহার করুন। উদাহরণস্বরূপ: aWrT-z_M44d0 $ $
  5. সমস্ত কিছুর জন্য একই পাসওয়ার্ড ব্যবহার করবেন না, মাস্টার পাসওয়ার্ড এড়ানো। কারণ তারা যদি জানতে পারে তবে তাদের কাছে সমস্ত কিছুর অ্যাক্সেস থাকতে পারে। পার্সেলগুলি (বেড়া দেওয়া) করার সময় তারা কোনও সিস্টেমে প্রবেশ করতে পারে তবে সমস্ত পরিষেবা নয়।
  6. আপনি যে সফ্টওয়্যারটি ব্যবহার করছেন না তা আনইনস্টল করুন। পরিষেবাগুলির ক্ষেত্রেও এটি করুন, আপনার অবশ্যই সে সমস্ত পরিষেবা নিষ্ক্রিয় করতে হবে যা আপনি আপনার ক্ষেত্রে প্রয়োজনীয় বিবেচনা করেন না। আপনি ব্যবহার করবেন না পোর্ট বন্ধ করুন।
  7. আপনি যদি মনে করেন আপনি কোনও আক্রমণের শিকার হয়েছেন বা তাদের কাছে আপনার পাসওয়ার্ড রয়েছে, তবে তা ঠিক থাকবে আপনার পাসওয়ার্ড পরিবর্তন করুন। যদি আপনার সিস্টেমে দ্বি-পদক্ষেপ যাচাইকরণ সম্ভব হয় তবে এটির জন্য যান।
  8. সিস্টেমকে সর্বদা আপ টু ডেট রাখুনবা। নতুন প্যাচগুলি কিছু জ্ঞাত দুর্বলতাগুলি কভার করে। এটি তাদের সুবিধা গ্রহণ থেকে বাধা দেবে।
  9. আপনি যখন অনলাইন পরিষেবাদিতে সাইন আপ করেন তখন অতিরিক্ত বিবরণ দেবেন না। সত্যিকারের নামগুলি ব্যবহারের জন্য কঠোরভাবে প্রয়োজন না হলে মিথ্যা তারিখ বা নাম ব্যবহার করা ভাল। এছাড়াও, পাবলিক ফোরামে প্রযুক্তিগত বা সিস্টেমের বিশদ পোস্ট করবেন না।
  10. যদি আপনি থেকে বার্তা পান বিরল সংযুক্তি সহ মেল.pdf.iso ইত্যাদির মতো এক্সটেনশন সহ কোনও কিছুই ডাউনলোড করবেন না। এছাড়াও অদ্ভুত ওয়েবসাইটগুলি ব্রাউজ করা বা সেগুলিতে প্রদর্শিত প্রোগ্রামগুলি ডাউনলোড করা এড়িয়ে চলুন। এটি সম্ভাব্য এসএমএস বার্তাগুলি বা কোনও পরিষেবা পুনরায় সক্রিয় করতে, বা কোনও পরিষেবার পাসওয়ার্ড দিতে বলার জন্য অন্য কোনও ধরণের উপেক্ষা করে। তারা ফিশিং অনুশীলন হতে পারে।

অন্যদিকে, আমি আপনাকে অন্য কিছু পরামর্শ:

নীতি সাধারণ ব্যবহারকারীর জন্য
 একটি সার্ভারের জন্য
এসএসএইচ প্রোটোকল অক্ষম করুন হ্যাঁ, আপনি যদি এটি ব্যবহার করতে যাচ্ছেন না। যাই হোক না কেন, রুট অ্যাক্সেস অক্ষম করুন, একটি শক্তিশালী পাসওয়ার্ড সেট করুন এবং ডিফল্ট পোর্ট পরিবর্তন করুন। না, এটি দূরবর্তী প্রশাসনের জন্য সাধারণত প্রয়োজন হবে। তবে আপনি এটি একটি ভাল কনফিগারেশন সহ নিশ্চিত করতে পারেন।
Iptables কনফিগার করুন আপনার কমপক্ষে কয়েকটি প্রাথমিক নিয়ম সংজ্ঞায়িত করা উচিত। সার্ভারটি সুরক্ষিত করার জন্য একটি জটিল বিধিবিধানের ব্যবস্থা থাকা আবশ্যক।
IDS এটি প্রয়োজন হয় না। হ্যাঁ আপনার আইডিএস ইত্যাদির সাহায্যে সহায়ক সুরক্ষা ব্যবস্থা থাকা উচিত etc.
শারীরিক / বুট সুরক্ষা এটি অপরিহার্য নয়, তবে আপনার BIOS / UEFI এবং আপনার GRUB এ পাসওয়ার্ড স্থাপন করা ক্ষতিগ্রস্থ হবে না। শারীরিক সুরক্ষার মাধ্যমে অ্যাক্সেসকে সীমাবদ্ধ করা অপরিহার্য।
তথ্য এনক্রিপশন এটি অপরিহার্য নয়, তবে এটি আপনার ডিস্কটি এনক্রিপ্ট করার জন্য অত্যন্ত সুপারিশযুক্ত। এটি প্রতিটি ক্ষেত্রে নির্ভর করবে। কিছুতে এটি করা উচিত, অন্যদের মধ্যে এটি করা উচিত নয়। অথবা সম্ভবত কিছু পার্টিশনে। এটি সার্ভারের ধরণের উপর নির্ভর করবে।
ভিপিএন আপনার রাউটারের জন্য কনফিগার করা ভিপিএন ব্যবহার করার পরামর্শ দেওয়া হবে যাতে আপনি সংযুক্ত সমস্ত ডিভাইস সুরক্ষিত হয়ে যায়। বা কমপক্ষে, আপনি সবচেয়ে বেশি ব্যবহার করেন এমনটিতে এটি করুন। না, সার্ভারের প্রকৃতির কারণে এটি কোনও ভিপিএন এর পিছনে থাকা উচিত নয়।
SELinux বা AppArmor সক্ষম করুন হ্যাঁ, আপনার এটি কনফিগার করা উচিত। হ্যাঁ, এটি অপরিহার্য।
অনুমতিগুলি, বৈশিষ্ট্যগুলি পর্যবেক্ষণ করুন এবং একটি ভাল প্রশাসনের নীতি রাখুন। প্রস্তাবিত। অপরিহার্য।

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়ী: AB ইন্টারনেট নেটওয়ার্ক 2008 SL
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।

  1.   এমএলপিবিসিএন তিনি বলেন
    পূর্বে 4 বছর

    নিবন্ধটি খুব ভাল, তবে এখন আপনাকে একটি পরামর্শ দিতে হবে যে আপনি যে সমস্ত পরামর্শ দিয়েছেন তা কীভাবে করা হয়, কারণ উদাহরণস্বরূপ আমি জানি না যে সেগুলির মধ্যে কতগুলি করা হয়েছে এবং আমি প্রায় 10 বছর ধরে লিনাক্স ব্যবহার করছি। এবং আমি বিবেচনা করি যে এই নিবন্ধটি প্রকাশ করে তা অত্যন্ত গুরুত্বপূর্ণ এবং আপনাকে কেবল কী করা উচিত তা নয়, এটি কীভাবে করা হয় তাও ব্যাখ্যা করুন।

    Mlpbcn- কে উত্তর দিন
  2.   ড্যানিয়েল তিনি বলেন
    পূর্বে 4 বছর

    খুব ভাল নিবন্ধ, একটি ডেমো ভিডিও খুব ভাল হবে এবং সমস্ত জিএনইউ / লিনাক্স ব্যবহারকারীদের নবীন এবং উন্নত উভয়কে সহায়তা করবে। শুভেচ্ছা।

    উত্তর ড্যানিয়েল
  3.   আরডনিক্স তিনি বলেন
    পূর্বে 4 বছর

    পরামর্শটি সাধারণভাবে ভাল, তবে সুডোর সাথে সাম্প্রতিক দুর্বলতা ছিল, যা সমালোচনা ছাড়াও, একটি বিশদ যা নজর দেওয়া উচিত নয় কারণ অনেকগুলি ডিস্ট্রো এখনও এটিকে সংশোধন করেনি, সুডোর জন্য প্যাচ সর্বত্র নেই।

    অন্য জিনিসটি হ'ল বেশ কয়েকটি টিপস যা দ্বিতীয় অনুচ্ছেদে যা বলা হয়েছিল তা তুচ্ছ বা সহজ নয় বলে উদাহরণস্বরূপ, ন্যূনতম, সাধারণ ব্যবহারকারীর কনফিগার করার ন্যূনতম নিয়মগুলি কী? অথবা একটি আইডিএস কী, এটি ডিফল্টরূপে কীভাবে আসে, কীভাবে এটি অক্ষম করা হয়? যারা আগ্রহী তাদের ক্ষেত্রে কীভাবে শারীরিক সুরক্ষা প্রারম্ভকালে সক্ষম হয়? আপনি কীভাবে রাউটারের জন্য একটি ভিপিএন কনফিগার করবেন, কোন ভিপিএন পরিষেবা প্রস্তাবিত এবং কী করবেন না? আমার ডেটা সংগ্রহ করুন এবং সত্যই আমার গোপনীয়তার প্রতি শ্রদ্ধা রাখবেন? এটি উত্তর দেওয়ার মতো সহজ প্রশ্ন নয়।

    ফেডোরায় সেলিনাক্স কয়েক বছর আগে বলগুলিতে বেদনা ছিল এবং এটি কনফিগার করা সহজ ছিল না, আবার এটি কীভাবে করবেন এবং / অথবা অ্যাপ্লিকেশন আর্মার দিয়েও এটি ব্যাখ্যা করতে হবে। পরিশেষে, আপনার কীভাবে একটি ভাল প্রশাসনের নীতি আছে? এই বিষয়টি বিবেচনায় নিয়ে যে অনেক ব্যবহারকারী সিসাদমিন প্রোফাইল থেকে অনেক দূরে আছেন যা সম্পর্কে এই বিষয়ে আরও পরিষ্কার ধারণা থাকতে পারে।

    আমি আশা করি যে এই নিবন্ধটি সুরক্ষার বিষয়ে বেশ কয়েকটি অন্যের আইসবার্গের মূল অংশ, যেখানে এটি এই সুপারিশগুলিতে উল্লেখ করে যে তারা সঠিক হলেও এটি প্রচুর ব্যবহারকারীর পক্ষে পরিষ্কার বা সহজও নয়।

    Aradnix জবাব দিন
  4.   ফার্নান্দো তিনি বলেন
    পূর্বে 4 বছর

    হ্যালো, আমি আলোচিত কিছু বিষয় সম্পর্কে অন্যদের সাথে একটু ব্যাখ্যা দিয়ে সম্মত হচ্ছি যাতে ক্ষতি না হয়। তবে আমরা চমকে দিচ্ছি হাহাহাহা। শুভেচ্ছা এবং ভাল নিবন্ধ।

    ফার্নান্দোকে উত্তর দিন