CentOS/RHEL 7 এ কীভাবে হার্ড এবং সিম্বলিক লিঙ্কগুলি সুরক্ষা দেওয়া যায়

লিনাক্সে, হার্ড এবং সফট লিঙ্কগুলি ফাইলগুলিতে উল্লেখ করা হয়, যা খুব গুরুত্বপূর্ণ, যদি খুব ভাল সুরক্ষিত না হয় তবে এগুলির যে কোনও দুর্বলতা দূষিত সিস্টেম ব্যবহারকারী বা আক্রমণকারীরা ব্যবহার করতে পারে।

একটি সাধারণ দুর্বলতা হ'ল সিএমলিংক রেস। এটি সফ্টওয়্যারটির একটি সুরক্ষিত দুর্বলতা, যখন কোনও প্রোগ্রামটি অনিরাপদভাবে ফাইলগুলি (বিশেষত অস্থায়ী ফাইলগুলি) তৈরি করে, এবং দূষিত সিস্টেম ব্যবহারকারী এই জাতীয় ফাইলের জন্য একটি প্রতীকী (নরম) লিঙ্ক তৈরি করতে পারে about

এটি ব্যবহারিকভাবে ঘটে; কোনও প্রোগ্রাম পরীক্ষা করে দেখায় যে কোনও টেম্প ফাইল উপস্থিত রয়েছে কি না, যদি তা না থাকে তবে এটি ফাইলটি তৈরি করে। তবে ফাইলটি যাচাই করা এবং এটি তৈরি করার মধ্যে অল্প সময়ের মধ্যেই একজন আক্রমণকারী সম্ভবত কোনও ফাইলের সাথে একটি প্রতীকী লিঙ্ক তৈরি করতে পারে এবং তাকে বা তার অ্যাক্সেসের অনুমতি দেওয়া হয় না।

সুতরাং যখন প্রোগ্রামটি বৈধ সুযোগ-সুবিধাগুলি দিয়ে চালিত হয় আক্রমণকারীর দ্বারা তৈরি করা একই নামটিযুক্ত ফাইলটি তৈরি করে, তখন এটি আক্ষরিক অর্থে আক্রমণকারীর অ্যাক্সেসের লক্ষ্য করে লক্ষ্য (সংযুক্ত-সাথে) ফাইলটি তৈরি করে। সুতরাং, এটি আক্রমণকারীকে মূল অ্যাকাউন্ট থেকে সংবেদনশীল তথ্য চুরি করতে বা সিস্টেমে কোনও বিদ্বেষপূর্ণ প্রোগ্রাম কার্যকর করতে পারে।

অতএব, এই নিবন্ধে, আমরা আপনাকে সেন্টোস/আরএইচএল 7 বিতরণে দূষিত ব্যবহারকারী বা হ্যাকারদের থেকে কীভাবে শক্ত এবং প্রতীকী লিঙ্কগুলি সুরক্ষিত করব তা দেখাব show

CentOS/RHEL 7 এ একটি গুরুত্বপূর্ণ সুরক্ষা বৈশিষ্ট্য উপস্থিত রয়েছে যা কেবলমাত্র লিঙ্কগুলি তৈরি করতে বা প্রোগ্রামগুলি অনুসরণ করার অনুমতি দেয় কেবল যদি কিছু শর্ত নীচে বর্ণিত হিসাবে সন্তুষ্ট হয়।

কোনও সিস্টেম ব্যবহারকারী কোনও লিঙ্ক তৈরি করার জন্য, নিম্নলিখিত শর্তগুলির একটি পূরণ করতে হবে।

  • ব্যবহারকারী কেবল তার বা তার মালিকানাধীন ফাইলগুলিতে লিঙ্ক করতে পারে
  • ব্যবহারকারীর অবশ্যই প্রথমে একটি ফাইল পড়তে এবং লেখার অ্যাক্সেস থাকতে হবে, যার সাথে সে লিঙ্ক করতে চায়

প্রক্রিয়াগুলি কেবল সেই লিঙ্কগুলি অনুসরণ করতে অনুমতি দেয় যা বিশ্ব লিখনযোগ্য বাইরের (অন্য ব্যবহারকারীদের কাছে লিখিত অনুমতি দেওয়া হয়) ডিরেক্টরিতে স্টিকি বিট রয়েছে বা নিম্নলিখিতগুলির মধ্যে একটি সত্য হতে পারে।

  • প্রতীকী লিঙ্ক অনুসরণ করার প্রক্রিয়াটি প্রতীকী লিঙ্কটির মালিক
  • ডিরেক্টরিটির মালিক প্রতীকী লিঙ্কেরও মালিক

হার্ড এবং সিম্বলিক লিঙ্কগুলিতে সুরক্ষা সক্ষম বা অক্ষম করুন

গুরুত্বপূর্ণভাবে, ডিফল্টরূপে, এই বৈশিষ্ট্যটি ফাইল /usr/lib/sysctl.d/50-default.conf (1 এর মান সক্ষম করা) এর কার্নেল প্যারামিটার ব্যবহার করে সক্ষম করা হয়েছে।

fs.protected_hardlinks = 1
fs.protected_symlinks = 1

তবে, এক কারণে বা অন্য কারণে আপনি যদি এই সুরক্ষা বৈশিষ্ট্যটি অক্ষম করতে চান; নীচে এই কার্নেল বিকল্পগুলি দিয়ে /etc/sysctl.d/51-no-protect-links.conf নামে একটি ফাইল তৈরি করুন (0 এর মানটি অক্ষম করুন)।

ফাইল নামটিতে এই ৫১ টি নোট নিন (৫১-না-সুরক্ষা-লিংকস কনফ), এটি ডিফল্ট ফাইলের পরে ডিফল্ট সেটিংসকে ওভাররাইড করতে হবে।

fs.protected_hardlinks = 0
fs.protected_symlinks = 0

সংরক্ষণ করুন এবং ফাইলটি বন্ধ করুন। তারপরে উপরের পরিবর্তনগুলি প্রভাবিত করতে নীচের কমান্ডটি ব্যবহার করুন (এই কমান্ডটি প্রতিটি সিস্টেম কনফিগারেশন ফাইল থেকে সেটিংস লোড করে)।

# sysctl --system
OR
# sysctl -p  #on older systems

আপনি এই নিম্নলিখিত নিবন্ধগুলি পড়তে পছন্দ করতে পারেন।

  1. লিনাক্সে কোনও ভিম ফাইলকে পাসওয়ার্ড কীভাবে সুরক্ষিত করা যায়
  2. লিনাক্সে গুরুত্বপূর্ণ ফাইলগুলি অপরিবর্তনীয় (অপরিবর্তনীয়) করার 5 টি ‘চ্যাটার’ আদেশগুলি

এখানেই শেষ! আপনি নীচের মতামত ফর্মের মাধ্যমে আপনার প্রশ্ন পোস্ট করতে বা এই বিষয় সম্পর্কিত কোনও চিন্তা ভাগ করতে পারেন।