WiREBD

লিনাক্স সত্যিই কতোটা সিকিউর?

By তাহমিদ বোরহান
Add comment
09/09/2017
6 Min read
In লিনাক্স

ধরুন আপনাকে কাউকে বোঝাতে বলা হল, সে কেন উইন্ডোজ বাদ দিয়ে লিনাক্স ব্যবহার করবে; তাহলে আপনি কিভাবে তাকে বুঝাবেন? যদি আপনার সামনের ব্যাক্তিটি এভারেজ কম্পিউটার ইউজার হয়, মানে শুধু ইন্টারনেট ব্রাউজিং বা মিডিয়া প্লে করার জন্য কম্পিউটার ব্যবহার করে, তাহলে সে নিশ্চয় জানে না অপারেটিং সিস্টেম কি জিনিষ! আচ্ছা, ধরুন তাকে বুঝালেন, লিনাক্স উইন্ডোজের মতোই একটি অপারেটিং সিস্টেম। —এবার সে আপনাকে নিশ্চয় প্রশ্ন করবে, “ঠিক আছে, বুঝলাম, ব্যাট আসল পয়েন্ট কি, কেন লিনাক্স ইন্সটল করবো?” এই প্রশ্নের উত্তরে, আপনার কাছে একটায় জবাব রয়েছে আর সেটা হচ্ছে লিনাক্স উইন্ডোজ থেকে অনেক বেশি সিকিউর! হ্যাঁ, লিনাক্স ব্যবহার করার মূল পয়েন্টটিই হচ্ছে লিনাক্স সিকিউরিটি । আজকের এই টেকনিক্যাল ওয়ার্ল্ডে সিকিউরিটি সেই ব্যাপার, যেটা মানুষের মনে সবার আগে চলে আসে। আর আপনি যার কাছেই যান, যে ওয়েবসাইট বা ব্লগ ভিজিট করুন, সবাই লিনাক্স সিকিউরিটির গুন কিত্তন করবে। —কিন্তু সত্যিই লিনাক্স কতোটা সিকিউর?—এই আর্টিকেলে এই বিষয়টিই বিভিন্ন নজর থেকে দেখার এবং বোঝার চেষ্টা করবো। তো চলুন, শুরু করা যাক…

এই আর্টিকেলের বিষয়বস্তু সমূহ

লিনাক্স সিকিউরিটি

যদি এক কথায় বলি, তো দুনিয়ার এমন কোন সিস্টেম নেই, যেটাকে ম্যালওয়্যার দ্বারা আক্রান্ত করানো যাবে না, যেটার কোন ভালনেরাবিলিটি নেই। টেকনিক্যালি সব অপারেটিং সিস্টেমেরই ত্রুটি রয়েছে, আর হ্যাকার’রা সেটা খুঁজে পেলে অবশ্যই অ্যাটাক করবে, সে যেই অপারেটিং সিস্টেমই হোক না কেন। আপনি হয়তো খবরে বা বিভিন্ন ওয়েবসাইটে দেখে থাকবেন, অমুক দেশের সরকারী ডাটাবেজ হ্যাক হয়েছে, কিংবা অমুক ওয়েব সার্ভার হ্যাক হয়েছে;  যেহেতু ইন্টারনেটে বেশিরভাগ ওয়েব সার্ভার, ডাটাবেজ, এবং সুপার কম্পিউটার গুলো লিনাক্স নির্ভর, তাই বড় কিছু হ্যাক হওয়ার কথা শুনলে সেটা লিনাক্সকেই হ্যাক করা হয়।

কিন্তু হ্যাকাররা লিনাক্স ডেক্সটপ গুলোকে তেমন টার্গেট করে না, কেনোনা এর ক্ষেত্রে ইউজার অনেক কম। তারা যদি সেই সময় আর টাকা ব্যয় করে উইন্ডোজের জন্য ম্যালওয়্যার তৈরি করে, তবে বদলে বেশি মুনাফা কামাতে পারবে। আবার এখানে আরেকটি ব্যাপারও থাকে, বেশিরভাগ ক্ষেত্রে যারা লিনাক্স নির্ভর অপারেটিং সিস্টেম ব্যবহার করে, তারা সাধারণত কম্পিউটার এক্সপার্ট হয়ে থাকে, কিংবা অন্তত কি করলে কি হতে পারে সেই বিষয় গুলো ভালো ভাবে জানে। এখন রহিম, করিম, মফিজ তো আর কালি লিনাক্স ব্যবহার করে না, তাই না? উইন্ডোজের ক্ষেত্রে ইউজার বেশিরভাগ সময় তাদের নিজেদের দোষে এবং ঠিক কি করছে সেগুলো সম্পর্কে জ্ঞান না থাকার কারণে ভাইরাস দ্বারা আক্রান্ত হয়ে পড়ে।

অপরদিকে আপনি হয়তো লিনাক্স ব্যবহার করছেন, আর পায়ের উপর পা দিয়ে বসে থেকে ভাবছেন, ধুর! আমাকে আর কোন ভাবেই আক্রান্ত করানো সম্ভব নয় (যে রকমটা উইন্ডোজ ইউজার এন্টিভাইরাস ইন্সটল করার পরে ভাবে), তো স্বাগতম! আপনি সম্পূর্ণই ভুল। আপনি কেবল তখনই সিকিউর থাকবেন, যখন সকল সিকিউরিটি প্র্যাকটিস গুলো ঠিকঠাক মতো পালন করবেন। হ্যাঁ, আপনার অপারেটিং সিস্টেম অনেক স্ট্রং, তো ঠিকআছে, সেটা আপনার জন্য প্লাস পয়েন্ট। ব্যাট এটা কখনোই ভুলে গেলে চলবে না, এখনো আক্রমন হতে পারে। ধরুন আপনি একটি ফিশিং মেইলে ফিশিং লিঙ্ক ক্লিক করলেন, সিকিউরিটির কথা ভেবে দেখলেন না, “আরে লিনাক্স আছে না!”  —আপনার অনলাইন অ্যাকাউন্ট হ্যাক হওয়া থেকে দুনিয়ার কোন অপারেটিং সিস্টেম আপনাকে বাঁচাতে পারবে না। আবার আপনি ম্যালিসিয়াস ওয়েবসাইট থেকে এমন কোন সফটওয়্যার ইন্সটল করার জন্য কম্যান্ড রান করলেন, যে সফটওয়্যার লিনাক্সের জন্য প্রাপ্যই নয়, তো আপনার সিস্টেমের ব্যাকডোর তৈরি হবে, আর সেই ব্যাকডোর দিয়ে যেকোনো কিছু আপনার কম্পিউটারে ঢুকে পড়তে পারে। দেখুন কথা গুলো আমি বানিয়ে বা মনগড়ে বলছি না; ২০১৬ সালের ফেব্রুয়ারী মাসে, লিনাক্স মিন্ট ইন্সটল করার ডাউনলোড পেজে গেলে সেটা আপনাকে রিডাইরেক্ট করে আলাদা আইএসও লিঙ্কে নিয়ে যেতো, যেটা আপনার কম্পিউটারে ইন্সটল করার মাধ্যমে ব্যাকডোর ক্রিয়েট হত (বিশ্বাস হচ্ছে না? গুগল করে দেখুন!)। লেটেস্ট সিকিউরিটি নিউজের সাথে সবসময় সম্পৃক্ত থাকা, আর কোন আপডেট আসলে সাথে সাথে অ্যাপ্লাই করে নেওয়া, আপনাকে আসল বিপদের হাত থেকে রক্ষা করতে পারে।

ম্যালওয়্যার

উইন্ডোজ কম্পিউটারের সবচাইতে দুশ্চিন্তার ব্যাপার কি? অবশ্যই বিভিন্ন ধরনের ম্যালওয়্যার; ভাইরাস, ট্রোজান, ওয়র্মস—ইত্যাদি তাই না? তবে বেশিরভাগ ম্যালওয়ারের ক্ষেত্রে আপনি যদি তাদের নিজে থেকে ইন্সটল না করেন কিংবা ম্যালিসিয়াস কম্যান্ড রান না করান, তবে এরা কাজ করে না। উইন্ডোজ ওএসের জন্য অগুনতি ম্যালওয়্যার রয়েছে। কিন্তু লিনাক্স ওয়ার্ল্ডে এর সংখ্যা একেবারেই নগণ্য, কিন্তু ভুলে গেলে চলবে না, নগণ্য হলেও কিন্তু একেবারেই নেই, এমনটা নয়। তাই সতর্ক থাকা প্রয়োজনীয়।

এমনিতে উইন্ডোজ ম্যালওয়্যার গুলো লিনাক্সের কিছু করতে পারবে না, কিন্তু আপনার লিনাক্সে যদি ওয়াইন (ওয়াইন ইন্সটল করার মাধ্যমে উইন্ডোজ প্রোগ্রাম গুলোকে লিনাক্সে রান করানো যায়) ইন্সটল করা থাকে, সেক্ষেত্রে আপনার কম্পিউটার আক্রান্ত হতে পারে। তাই ওয়াইন ইন্সটল করার পরে আপনাকে উইন্ডোজ কম্পিউটারের মতোই সতর্ক থাকতে হবে, কেনোনা উইন্ডোজের সকল ম্যালওয়্যার আপনার সিস্টেমে রান হবে। তবে লিনাক্সের একটি ভালো ব্যাপার হচ্ছে, এতে ফাইল পারমিশন সিস্টেম রয়েছে, আর যেটা অত্যন্ত অসাধারণ একটি ফিচার, যেটার ফলে ম্যালওয়্যারের আক্রমন করার উপর লিমিট পরে যায়। উইন্ডোজ কম্পিউটারে একবার কোন ম্যালওয়্যার ঢুকে পড়লো, সে চাইলে সম্পূর্ণ সিস্টেমের উপর তান্ডব চালাতে পারে, যেমনটা র‍্যানসমওয়্যারের ক্ষেত্রে, আপনার সম্পূর্ণ ডাটা গুলোকে এনক্রিপটেড করে ফেলে। কিন্তু লিনাক্সে যদি কোন একটি প্রোগ্রাম বা যেকোনো একটি অংশ আক্রান্ত হয়, সেই আক্রমন লিমিটেড থাকে, বাকী অংশ গুলোতে পারমিশন না থাকার কারণে কাজ করতে পারে না।

তবে এখানেও আরেকটি বিষয় মাথায় রাখা প্রয়োজনীয়, লিনাক্সে ম্যালওয়্যার গুলো ইউজার পারমিশনের উপর কাজ করে। কিন্তু ম্যালওয়্যার যদি একবার রুট (সুডো; SUDO) আক্সেস পেয়ে যায়, তাহলে সম্পূর্ণ সিস্টেমের বারোটা বাজিয়ে দিতে পারে—কেনোনা লিনাক্স ম্যালওয়্যার গুলোকে ঐ স্টাইলেই ডিজাইন করা হয়। তাই সিকিউরিটির জন্য আপনি বলবো, যতোটা রুট পারমিশন এড়িয়ে চলা যায় ততোই ভালো। উইন্ডোজ কম্পিউটারের ক্ষেত্রেও, অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট কম ব্যবহার করায় ভালো।

ফায়ারওয়াল

যখন নেটওয়ার্কিং এর প্রশ্ন আসে, সেখানে দুনিয়ার সকল অপারেটিং সিস্টেম গুলো একই স্টাইলে কাজ করে। আর একই স্টাইলে কাজ করার জন্যই যেকোনো অপারেটিং সিস্টেমের কম্পিউটার যেকোনো আলাদা কম্পিউটারের সাথে কানেক্টেড হতে পারে এবং নেটওয়ার্ক সম্পূর্ণ হয়। আপনার কম্পিউটারে যদি নেটওয়ার্ক ফায়ারওয়াল না থাকে, তবে সেটা তালাবিহীন দোকানের মতো—যখন যার ইচ্ছা আসতে পারে আর যা ইচ্ছা ঘটাতে পারে। তাই আপনার কম্পিউটারের সম্পূর্ণ ট্র্যাফিকের উপর নজর রাখতে এবং বিশেষ করে ইঙ্কামিং ট্র্যাফিক নিয়ন্ত্রন করতে ফায়ারওয়াল অবশ্যই প্রয়োজনীয়।

তবে ফায়ারওয়ালের পাশাপাশি আপনি কোন সফটওয়্যার ইন্সটল করছেন সেটার দিকে বিশেষ লক্ষ্য রাখাও অত্যন্ত প্রয়োজনীয়। আপনাকে চালাকি করে ম্যালওয়্যার ইন্সটল করানো হতে পারে। আর লিনাক্স সম্পর্কে তো জানেনই, কম্যান্ড ব্যবহার করে সফটওয়্যার ইন্সটল করতে হয়, যদি সফটওয়্যারটি আলাদা সোর্স থেকে হয়, তবে ইন্সটল করার আগে অবশ্যই চেক করে নিন। আপনি উবুন্টু ব্যবহার করলে নিশ্চয় সেখানে সফটওয়্যার সেন্টার রয়েছে (যেটাকে অ্যান্ড্রয়েড প্লে স্টোরের মতো ভাবতে পারেন), সেখান থেকে সফটওয়্যার ইন্সটল করুন। আলাদা প্যাকেজ ডাউনলোড এবং ইন্সটল করার সময়ও সতর্ক থাকুন। আর অবশ্যই যেকোনো সফটওয়্যার বা প্যাকেজ তার অফিশিয়াল ওয়েবসাইট থেকে ডাউনলোড করার চেষ্টা করুন।

শেষ কথা

আগেই বলেছি, দুনিয়ার কোন অপারেটিং সিস্টেমই একেবারে বুলেট প্রুফ নয়, লিনাক্স ব্যবহার করলে অবশ্যই লিনাক্স সিকিউরিটি সম্পর্কে বেসিক বিষয় গুলো ভালো করে জানুন, তবে সুরক্ষিত থাকতে পারবেন। তবে সিকিউরিটিই যদি আপনার প্রধান প্রাধান্য হয়, সেক্ষেত্রে অবশ্যই আপনার লিনাক্স ব্যবহার করে দেখা উচিৎ, আশা করছি নিরাশ হবেন না।

তো আপনি আপনার লিনাক্সকে নিরাপদ করতে কি কি লিনাক্স সিকিউরিটি টিপস গুলো অনুসরণ করেন? আমাদের নিচে কমেন্ট করে জানান।

Images: Shutterstock.com

About the author

তাহমিদ বোরহান

আমি তাহমিদ বোরহান, বেশিরভাগ মানুষের কাছে একজন প্রযুক্তি ব্লগার হিসেবে পরিচিত। ইন্টারনেটে বাংলায় টেক কন্টেন্ট এর বিশেষ অভাব রয়েছে, তাছাড়া উইকিপিডিয়ার কন্টেন্ট বেশিরভাগ মানুষের মাথার উপর দিয়েই যায়। ২০১৪ সালে প্রযুক্তি সহজ ভাষায় প্রকাশিত করার লক্ষ্য রেখেই ওয়্যারবিডি (পূর্বের নাম টেকহাবস) ব্লগের জন্ম হয়! আর এই পর্যন্ত কয়েক হাজার বিজ্ঞান ও প্রযুক্তি বিষয়ক আর্টিকেল প্রকাশিত করে বাঙ্গালীদের টেক লাইফ আরো সহজ করার ঠেকা নিয়ে রেখেছি!

সারাদিন প্রচুর পরিমাণে গান শুনি আর ইউটিউবে র‍্যান্ডম ভিডিও দেখি। ওয়ার্ডপ্রেস, ক্লাউড কম্পিউটিং, ভিডিও প্রোডাকশন, এবং ইউআই/ইউএক্স ডিজাইনের উপরে বিশেষ পারদর্শিতা রয়েছে। নিজের গল্প, মানুষের গল্প, আর এলোমেলো টপিক নিয়ে ব্যাক্তিগত ব্লগে লিখি। খাওয়া আর ঘুম আমার আরেক প্যাশন!

View all posts

Add comment

Read more

By তাহমিদ বোরহান 09/09/2017
Add comment
WiREBD

Categories