CentOS/RHEL 7 এ কীভাবে হার্ড এবং সিম্বলিক লিঙ্কগুলি সুরক্ষা দেওয়া যায়
লিনাক্সে, হার্ড এবং সফট লিঙ্কগুলি ফাইলগুলিতে উল্লেখ করা হয়, যা খুব গুরুত্বপূর্ণ, যদি খুব ভাল সুরক্ষিত না হয় তবে এগুলির যে কোনও দুর্বলতা দূষিত সিস্টেম ব্যবহারকারী বা আক্রমণকারীরা ব্যবহার করতে পারে।
একটি সাধারণ দুর্বলতা হ'ল সিএমলিংক রেস। এটি সফ্টওয়্যারটির একটি সুরক্ষিত দুর্বলতা, যখন কোনও প্রোগ্রামটি অনিরাপদভাবে ফাইলগুলি (বিশেষত অস্থায়ী ফাইলগুলি) তৈরি করে, এবং দূষিত সিস্টেম ব্যবহারকারী এই জাতীয় ফাইলের জন্য একটি প্রতীকী (নরম) লিঙ্ক তৈরি করতে পারে about
এটি ব্যবহারিকভাবে ঘটে; কোনও প্রোগ্রাম পরীক্ষা করে দেখায় যে কোনও টেম্প ফাইল উপস্থিত রয়েছে কি না, যদি তা না থাকে তবে এটি ফাইলটি তৈরি করে। তবে ফাইলটি যাচাই করা এবং এটি তৈরি করার মধ্যে অল্প সময়ের মধ্যেই একজন আক্রমণকারী সম্ভবত কোনও ফাইলের সাথে একটি প্রতীকী লিঙ্ক তৈরি করতে পারে এবং তাকে বা তার অ্যাক্সেসের অনুমতি দেওয়া হয় না।
সুতরাং যখন প্রোগ্রামটি বৈধ সুযোগ-সুবিধাগুলি দিয়ে চালিত হয় আক্রমণকারীর দ্বারা তৈরি করা একই নামটিযুক্ত ফাইলটি তৈরি করে, তখন এটি আক্ষরিক অর্থে আক্রমণকারীর অ্যাক্সেসের লক্ষ্য করে লক্ষ্য (সংযুক্ত-সাথে) ফাইলটি তৈরি করে। সুতরাং, এটি আক্রমণকারীকে মূল অ্যাকাউন্ট থেকে সংবেদনশীল তথ্য চুরি করতে বা সিস্টেমে কোনও বিদ্বেষপূর্ণ প্রোগ্রাম কার্যকর করতে পারে।
অতএব, এই নিবন্ধে, আমরা আপনাকে সেন্টোস/আরএইচএল 7 বিতরণে দূষিত ব্যবহারকারী বা হ্যাকারদের থেকে কীভাবে শক্ত এবং প্রতীকী লিঙ্কগুলি সুরক্ষিত করব তা দেখাব show
CentOS/RHEL 7 এ একটি গুরুত্বপূর্ণ সুরক্ষা বৈশিষ্ট্য উপস্থিত রয়েছে যা কেবলমাত্র লিঙ্কগুলি তৈরি করতে বা প্রোগ্রামগুলি অনুসরণ করার অনুমতি দেয় কেবল যদি কিছু শর্ত নীচে বর্ণিত হিসাবে সন্তুষ্ট হয়।
কোনও সিস্টেম ব্যবহারকারী কোনও লিঙ্ক তৈরি করার জন্য, নিম্নলিখিত শর্তগুলির একটি পূরণ করতে হবে।
- ব্যবহারকারী কেবল তার বা তার মালিকানাধীন ফাইলগুলিতে লিঙ্ক করতে পারে
- ব্যবহারকারীর অবশ্যই প্রথমে একটি ফাইল পড়তে এবং লেখার অ্যাক্সেস থাকতে হবে, যার সাথে সে লিঙ্ক করতে চায়
প্রক্রিয়াগুলি কেবল সেই লিঙ্কগুলি অনুসরণ করতে অনুমতি দেয় যা বিশ্ব লিখনযোগ্য বাইরের (অন্য ব্যবহারকারীদের কাছে লিখিত অনুমতি দেওয়া হয়) ডিরেক্টরিতে স্টিকি বিট রয়েছে বা নিম্নলিখিতগুলির মধ্যে একটি সত্য হতে পারে।
- প্রতীকী লিঙ্ক অনুসরণ করার প্রক্রিয়াটি প্রতীকী লিঙ্কটির মালিক
- ডিরেক্টরিটির মালিক প্রতীকী লিঙ্কেরও মালিক
হার্ড এবং সিম্বলিক লিঙ্কগুলিতে সুরক্ষা সক্ষম বা অক্ষম করুন
গুরুত্বপূর্ণভাবে, ডিফল্টরূপে, এই বৈশিষ্ট্যটি ফাইল /usr/lib/sysctl.d/50-default.conf (1 এর মান সক্ষম করা) এর কার্নেল প্যারামিটার ব্যবহার করে সক্ষম করা হয়েছে।
fs.protected_hardlinks = 1 fs.protected_symlinks = 1
তবে, এক কারণে বা অন্য কারণে আপনি যদি এই সুরক্ষা বৈশিষ্ট্যটি অক্ষম করতে চান; নীচে এই কার্নেল বিকল্পগুলি দিয়ে /etc/sysctl.d/51-no-protect-links.conf নামে একটি ফাইল তৈরি করুন (0 এর মানটি অক্ষম করুন)।
ফাইল নামটিতে এই ৫১ টি নোট নিন (৫১-না-সুরক্ষা-লিংকস কনফ), এটি ডিফল্ট ফাইলের পরে ডিফল্ট সেটিংসকে ওভাররাইড করতে হবে।
fs.protected_hardlinks = 0 fs.protected_symlinks = 0
সংরক্ষণ করুন এবং ফাইলটি বন্ধ করুন। তারপরে উপরের পরিবর্তনগুলি প্রভাবিত করতে নীচের কমান্ডটি ব্যবহার করুন (এই কমান্ডটি প্রতিটি সিস্টেম কনফিগারেশন ফাইল থেকে সেটিংস লোড করে)।
# sysctl --system OR # sysctl -p #on older systems
আপনি এই নিম্নলিখিত নিবন্ধগুলি পড়তে পছন্দ করতে পারেন।
- লিনাক্সে কোনও ভিম ফাইলকে পাসওয়ার্ড কীভাবে সুরক্ষিত করা যায়
- লিনাক্সে গুরুত্বপূর্ণ ফাইলগুলি অপরিবর্তনীয় (অপরিবর্তনীয়) করার 5 টি ‘চ্যাটার’ আদেশগুলি
এখানেই শেষ! আপনি নীচের মতামত ফর্মের মাধ্যমে আপনার প্রশ্ন পোস্ট করতে বা এই বিষয় সম্পর্কিত কোনও চিন্তা ভাগ করতে পারেন।