আপনি নিশ্চই বলবেন, ‘আমি তো সিস্টেমে শক্তিশালী পাসওয়ার্ড দিয়ে রেখেছি’। কিন্তু আপনার ডাটা ডিরেক্টরি কি এনক্রিপ্টেড? আপনার সিস্টেমে কি root নামক ব্যবহারকারী আছে? যদি ডিরেক্টরি এনক্রিপটেড না হয় এবং আপনার যদি root ব্যাবহারকারী থাকে তাহলে জেনে রাখুন আপনার সিস্টেমের root ব্যাবহারকারীর পাসওয়ার্ড সহজেই রিসেট করা যাবে এবং নতুন পাসওয়ার্ড ব্যবহার করে লগইন করা যাবে। আর আপনার সকল ডাটা ‘উনার’ জন্য উন্মুক্ত হয়ে যাবে। উনি কে? অনুপ্রবেশকারী।
তাহলে কি করা যায়? উমমম.. হ্যা আপনার বিশেষ ডিরেক্টরি এনক্রিপ্ট করে রাখবেন যাতে অন্য কেউ কোন অবস্থাতেই তার একসেস না পায়। এনক্রিপ্ট না হয় করা হল কিন্তু তার পরও, যদি ‘উনি’ আপনার সিস্টেমে ঢুকেই পরে তাহলে আপনার সিস্টেম সুরক্ষিত সিস্টেম কিভাবে বলবেন? ‘উনি’ তো root পাসওয়ার্ড পরিবর্তন করে root হয়ে ঢুকে গিয়েছে আপনার সিস্টেমে! এখন কি করবেন?
চলুন দেখি…
আপনার সিস্টেমের root এর একসেস বন্ধ করে দিলে কেমন হয়? তার পরিবর্তে অন্য একজন ব্যবহারকারী তৈরি করবেন যার superuser একসেস থাকবে। অর্থাৎ root এর যা একসেস ছিল তার সবটাই! এক্ষেত্রে আপনার নতুন ব্যবহারকারীর নাম হতে হবে কঠিন কোন নাম যা ‘উনি’ অনুমান করতে পারবে না। আসুন তাহলে কাজ টি কীভাবে করে দেখি:
আপনার টার্মিনালে বর্তমান root একসেস ব্যবহার করে /etc/passwd ফাইলটি টেক্সট এডিটরের সাহায্যে খুলুন। এডিট করার আগে ব্যাকআপ রেখে নেয়া ভাল।
এবার ফাইলের শুরুতেই দেখবেন root:x:0:0:root:/root:/bin/bash
এর ঠিক পরের লাইনে যোগ করুন complexusername:x:0:0:root:/root:/bin/bash
এখানে complexusername এর জায়গায় আপনার পছন্দ অনুযায়ী নাম ব্যবহার করুন। এটি অবশ্যই small letter case হতে হবে।
সেইভ করুন কিন্তু ফাইল বন্ধ করবেন না।
আপনার টার্মিনালে (দরকার হলে নতুন ট্যাব খুলে) পুনরায় root একসেস নিন (su)
এবার নতুন ব্যবহারকারীর জন্য পাসওয়ার্ড সেট করুন। sudo passwd complexusername লিখুন তাহলে পাসওয়ার্ড চাইবে।
দুবার পাসওয়ার্ড লিখতে হবে। ভুল করবেন না এবং মনে রাখুন। (important)
কাজ প্রায় শেষ। এখন বর্তমান root একসেস কে বন্ধ করতে হবে।
passwd ফাইলটি সামনে আনুন এবং শুরুতে root:x:0:0:root:/root:/bin/bash এর জায়গায় root:x:0:0:root:/root:/bin/false করুন।
সেইভ করুন এবং বন্ধ করুন।
এখন দেখুন তো আপনার টার্মিনালে su লিখে পাসওয়ার্ড দিলে root একসেস পান কিনা।
ঘাবড়ানোর কিছু নেই আপনার superuser একসেস হারিয়ে যায়নি, হাত বদল হয়েছে মাত্র।
টার্মিনালে su complexusername লিখুন, পাসওয়ার্ড চাইবে, নতুন ব্যবহারকারীর জন্য সেট করার পাসওয়ার্ড দিন। পেয়ে যাবেন আপনার superuser একসেস।
(উপরোক্ত কাজগুলো সাবধানে করবেন। মনে রাখবেন বিভিন্ন GUI বেসড অ্যাপলিকেশন চালু করার সময় অথবা অন্যান্য কাজে আপনার root নামক ব্যবহারকারীকে পুনরায় প্রয়োজন হতে পারে। তখন পুনরায় /bin/bash করে নিতে হবে। তবে কমান্ড লাইন ব্যবহার করলে এর প্রয়োজন হবে না।)
_
এখন ‘উনি’ তো আপনার username জানে না। তাই সে পাসওয়ার্ড রিসেটও করতে পারবে না। আর root নামক ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করে লাভ নেই, কারন সে এটা দিয়ে কোন একসেস পাবে না। কাজ শেষ।
এর পরেও কথা থাকে >
তারপরেও আপনার সিস্টেম সুরক্ষিত হবে না। কেন? যদি আপনার একাধিক অপারেটিং সিস্টেম থাকে তাহলে অন্যটাতে ‘উনি’ একসেস করতে পারবেন এবং আপনার সেই ডিরেক্টরির passwd ফাইল এডিট করে নিতে পারবেন। সুতরাং অন্য সিস্টেমেও একই কাজ করে রাখুন।
_
আপনার সিস্টেমের একাধিক স্তরের সুরক্ষার জন্য GRUB বুটলোডারে পাসওয়ার্ড দিয়ে রাখুন। এটা কিভাবে করতে হয় তা পরে কোন একসময় আলোচনা করব। আপাতত গুগলিং করে বের করুন। কাজ টা খুবই সহজ।
তা না হয় করলেন কিন্তু তার পরেও কথা থাকে, লাইভ সিডি অথবা ইউএসবি দিয়ে লাইভ সিস্টেম চালিয়ে এসব ফাইল এডিট করা সম্ভব (যেমন: নপিক্স)। এখন কি করবেন? কথা হচ্ছে যে, কোন সুরক্ষাই নিখুঁত নয়। তাই আপনার bios এ সিডি, ডিভিডি এবং ইউএসবি থেকে বুট করা বন্ধ করে রাখুন। তারপর bios এ পাসওয়ার্ড দিয়ে রাখুন।
এখনও নিরাপদ নয় >
এখনও আপনি শতভাগ নিরাপদ নন। আপনার সিস্টেমের bios পাসওয়ার্ড অনেক উপায়ে রিসেট করা যায়। এর জন্য অনেক হার্ডওয়্যার টুইক রয়েছে। যা হোক, আপনার সিস্টেম এ কারনে নিরাপদ স্থানে রাখুন। শেষ পর্যন্ত Physical Security এর ব্যাপার চলেই আসল। তবে হ্যা গুরুত্বপূর্ন ডিরেক্টরি এনক্রিপ্ট করে রাখা আপনার জন্য সবচেয়ে ভাল সুরক্ষা।
