Linux computer တွေနဲ့ ပါတ်သတ်ပြီး လုံခြုံ အောင်ဘယ်လို့ လုပ်ရမလဲ ဆိုပြီး အမြဲ မေးကြလေ့ရှိပါတယ်။ဒီ post မှာတော့ Linux အသုံးပြုသူတွေအတွက်ရော Linux လေ့လာနေသူ Linux system admin တွေအတွက်ပါ ပြောပြပေးသွားမှာဖြစ်ပါ။

Linux system လို့ ပြောလိုက်တာနဲ့ Linux Desktop တွေအပြင် Enterprise Linux system တွေအားလုံးပါဲဝင်ပါတယ်။ Enterprise Linux အသုံးပြုသူတွေအနေနဲ့ ကတော့ လုပ်ငန်းသုံး Linux server version တွေကို အသုံးပြုနေရတာမို့ ပိုပြိးတော့ Server ရဲ့ လုံခြုံရေးနဲ့ Cyber security Knowledge ရှိထားဖို့လိုပါတယ်။

ဒီတော့ အားလုံး လိုက်နာ ဆောင်ရွက်လို့ရအောင် လုံခြုံရေးပိုင်းဆိုင်ရာ ဆောင်ရွက်နိုင်တဲ့ အဆင့်တွေကို ပြောပြပေးသွားပါမယ်။

Computer တစ်လုံး Server တစ်လုံးရဲ့ လုံခြုံရေးလို့ ဆိုလိုက်တာနဲ့ Computer component တွေ Interface တွေကစပြီး OS မှာရှိနေတဲ့ application တွေ file တွေ folder / dir တွေအထိပါ သတိထားဖို့လိုပါတယ်။

၁ နှင့် ၂ သည် Computer အသုံးပြုသူတိုင်း သိသင့်တာဖြစ်ပါတယ်။

၁။ Component

Component တွေဆိုတာ Motherboard မှာတပ်ဆင် အသုံးပြုထားတဲ့ ပစ္စည်းတွေကို အာမခံချက်ပေးထားတဲ့ အာမခံချက်ရှိတဲ့ ဆိုင်တွေက ဝယ်ယူအသုံးပြုတာမျိုးလုပ်သင့်ပါတယ်။ RAM လဲလိုက်လို့ Hack ခံရတာ ၊ Power supply လဲလိုက်လို့ Hack ခံရတာတွေရှိနိုင်ပါတယ်။ ဘာကြောင့်လဲဆိုရင် Hacking Hardware device တွေဟာ Power station လိုအပ်ပါတယ်။ ဒါကြောင့် အခုလိုနည်းလမ်းတွေ အသုံးပြု လာနိုင်တာကြောင့်။ ကိုယ်ဲဝယ်ယူအသုံးပြုမည့် Hardware တွေကို သေချာ လေ့လာ စီစစ်ပြီးမှ ဝယ်ယူပါ။

၂။ Interface

Interface လို့ ပြောလိုက်တာနဲ့ computer ရဲ့ အပြင် ကနေ မိမိ တို့ Computer ကို လာရောက်ချိတ်ဆက်နိုင်တဲ့ အရာတွေကို ဆိုနိုင်ပါတယ်။ Data အတွက်ဆို USB port တွေ , Display အတွက် ဆို HDMI , VGA ၊ Network ဆိုရင် Bluetooth , Ethernet , Wireless စတာတွေကို ဆိုလိုတာပါ။ ဒီလို Interface တွေဟာလည်း Power station တစ်ခုဖြစ်လို့ Hacking device တွေ အလွယ်တကူ အသုံးပြုနိုင်တာမို့ သတိထား ကြဖို့နဲ့ ဝယ်ယူတဲ့ အခါ သေချာ ဂရုစိုက်ဖို့လိုပါတယ်။ Type C cable , HDMI , USB stick , wifi adapter , Network cable စတာတွေတာက သေချာဝယ်ယူကြဖို့လိုပါတယ်။

=============

၃ မှ ၇ အထိ သည် Linux အသုံးပြုသူများအတွက်ဖြစ်ပါတယ်။

၃။ Firewall

Interface မှ သည် Firewall ကို ထိတွေ့ရမှာမို့ Firewall အကြောင်းကို သေချာနားလည် ထားဖို့ နဲ့ အလုပ်လုပ် ပုံတွေကို သေချာ သိဖို့လိုပါတယ်။ Personal သုံး Linux computer တွေမှာဆိုရင် Interface သည် အနည်းဆုံး ၂ အထက်ရှိတာမို့ သက်ဆိုင်ရင် Interface ကနေ ဝင်ရောက်လာမည့် user သို့ attacker တွေရဲ့ အန္တရာယ်က နေ ကင်းဖို့ဆိုရင် Firewall ကလိုအပ်လာတာ ဖြစ်ပါတယ်။ ဒီတော့ Firewall သည် Linux OS တိုင်းမှာ Default ပါဝင်ပြီးသားမို့ Disable လုပ်ပြီး အသုံးမပြုဖို့ လိုပါတယ်။ Debian base user တွေဆိုရင် UFW Firewall ပါရှိပြီး enable ပြုလုပ် အသုံးပြုလိုက ဒီ command ကို အသုံးပြုနိုင်ပါတယ်။

sudo ufw status ( enable ဖြစ်မဖြစ် ကြည့်ရန် )

sudo ufw enable ( Firewall ဖွင့်သုံးရန် )

Enterprise Linux OS တွေ Distributions တွေကို အသုံးပြုသူတွေကိုတော့ Linux system administrator တွေလို့ မှတ်ယူတာမို့ Enterprise Linux တွေမှာ ပါဝင်ပြီးသားဖြစ်တဲ့ Firewalld ဆိုတဲ့ Firewall service ကို enable လုပ်ပြီး အသုံးပြုဖို့လိုပါတယ်။

၄။ User

Linux အသုံးပြုသူတွေဟာ Linux user account တွေအသုံးပြုတာနဲ့ ပါတ်သတ်ပြီး Serious ဖြစ်ဖို့ လိုပါတယ်။ သင့်ရဲ့ User account သည် acc တော်တော်များများ ဟာ super user level ( admin ) ရနေကြတာမို့ သင့်ရဲ့ Data security နဲ့ system security အတွက် အရေးကြီးတာမို့ Password လေးသေချာ သတ်မှတ်ဖို့နဲ့ လူတိုင်းကို Linux Computer ကို ပေးမသုံးဖို့ လိုအပ်ပါတယ်။

၅။ Service and Protocol

ဒါကတော့ Linux system administrator တွေ အများကြီးလိုက်နာဖို့ လိုတဲ့ အချက်ပါ။ Linux server တွေကို အသုံးပြုတဲ့အခါ သူတို့ ရဲ့ လုံခြုံရေးသည် Operation တစ်ခုလုံးရဲ့ လုံခြုံရေးဆိုတာကို သိရှိဖို့လိုအပ်ပါတယ်။ ဒါကြောင့်မို့ မလိုအပ် ပဲ running ဖြစ်နေတဲ့ service တွေ Port တွေ ကို ပိတ်ထားဖို့နဲ့ Disable လုပ်ထားဖို့လိုအပ်ပါတယ်။ Operation မှာ အသုံးပြုနေတဲ့ Service တွေ Port တွေ Protocol တွေနဲ့ traffice တွေကို လည်း စောင့်ကြည့်နေဖို့လိုအပ်ပါတယ်။ အမြဲတမ်း အသုံးပြုနေတဲ့ ssh လို service မျိုး ဆိုရင် Authorize person သတ်မှတ်တာမျိုးတွေ ၊ Default port တွေ ပြောင်းတာတွေ ၊ Key authentication method တွေအသုံးပြုတာတွေကို သိရှိလုပ်ဆောင်ဖို့လိုပါတယ်။

၆။ File and Dir permission

Files တွေ Dir permission တွေနဲ့ ပါတ်သတ်ပြီးဆိုရင်လည်း File server တွေမှာ အသုံးပြုလေ့ရှိတဲ့ Permission တွေ Owner တွေအပြင် SELinux လို file တွေ Dir တွေရဲ့ Context type တွေကို အလေးထား လိုက်နာ ဖို့ သတ်မှတ်ဖို့ လိုပါတယ်။

၇။ Security Enhance

အထက်ဖော်ပြပါအချက်တွေထက် ပိုမို လုံခြုံစေဖိုရန်အတွက် ပုံမှန် Regular Update and Upgrade , Listing Security information , Network Security , OS security , Application security တွေအားလုံး လုပ်ထားနိုင်ရင် တော့ အကောင်းဆုံး ဖြစ်ပါတယ် ဆိုတာ ပြောရင်း နောက် POST တွေမှာ ဆက်လေ့လာကြမယ်ဗျ ..

Thanks for reading ….

Linux basic to Linux system administration class

Linux ကို အခြေခံ မှစပြီး Linux system administration အထိလေ့လာ ဖို့ Linux အခြေခံ ရော Knowledge ပါ လုံးဝ ရှိထားဖို့ တတ်ထားဖို့ မလိုတဲ့ သင်တန်းကို ရှာနေတယ်ဆိုရင် လစဥ် ဖွင့်ပေးနေတဲ့ Linux special class တန်းခွဲတွေကို Join နိုင်ပါတယ်။

Class info >>>>>>>>>>>>> ENROLL TODAY