আমার ভিপিএসে আমার যে ফায়ারওয়াল লাগবে যা আমি আজ আদেশ দিয়েছি?
যদি তাই হয়, আপনি কোনটি সুপারিশ করবেন?
আমি জাভা, পিএইচপি, মাইএসকিএল সহ একটি শ্রেণিবদ্ধ ওয়েবসাইট চালানোর পরিকল্পনা করছি। আমার ওএস উবুন্টু 9.10
ধন্যবাদ
বিটিডব্লিউ: ইপটবেবলস কী?
আমার ভিপিএসে আমার যে ফায়ারওয়াল লাগবে যা আমি আজ আদেশ দিয়েছি?
যদি তাই হয়, আপনি কোনটি সুপারিশ করবেন?
আমি জাভা, পিএইচপি, মাইএসকিএল সহ একটি শ্রেণিবদ্ধ ওয়েবসাইট চালানোর পরিকল্পনা করছি। আমার ওএস উবুন্টু 9.10
ধন্যবাদ
বিটিডব্লিউ: ইপটবেবলস কী?
উত্তর:
আমি স্লাইসহোস্টের আইপিটিবেল গাইড অনুসরণ করার পরামর্শ দিচ্ছি । তাদের একটি ভাল বেসিক নিয়ম সেট রয়েছে যা আপনার সার্ভারকে কিছু না কিছু প্রেরণের অনুমতি দেওয়ার সময় আগত এসএসএইচ, এইচটিটিপি (এস) এবং পিংয়ের অনুমতি দেয়।
এই গাইডগুলি আপনাকে ভিপিএসে যা যা প্রয়োজন হতে পারে তার সবকিছুর জন্য সেটআপ করতে সহায়তা করে যাতে আপনার কিছুটা সময় নেওয়া এবং সেগুলি পড়া উচিত। এই জিনিসগুলি পড়ার জন্য http://library.linode.com/ একটি দুর্দান্ত জায়গা।
সুরক্ষা স্তরগুলিতে সর্বোত্তমভাবে করা হয়। আপনার ভিপিএসে হোস্ট-ভিত্তিক ফায়ারওয়াল যুক্ত করা কিছুটা অতিরিক্ত কাজ ছাড়াও কোনও ক্ষতি করতে হবে না এবং আপনার সিস্টেমকে কিছু আক্রমণ থেকে রক্ষা করতে পারে।
Iptables একটি কমান্ড লাইন সরঞ্জাম যা কার্নেল নেটফিল্টার অবকাঠামোতে নিয়ম পরিচালনা করে। প্রায় প্রতিটি লিনাক্স-ভিত্তিক ফায়ারওয়াল iptables ব্যবহার করে। আপনি বলতে পারেন যে এখানে কেবলমাত্র একটি লিনাক্স ফায়ারওয়াল রয়েছে, কেবলমাত্র প্রচুর সরঞ্জাম যা বিভিন্ন উপায়ে নিয়মগুলি পরিচালনা করে।
ফায়ারওয়ালটি ব্যক্তিগতভাবে ব্যবহার করার জন্য আমি ফায়ারহলটি পছন্দ করি তবে লিনাক্স ফায়ারওয়াল অনুসন্ধানের ফলে অনেকগুলি ফায়ারওয়াল পরিচালনার সরঞ্জাম নিয়ে আলোচনা করা হয় এমন অনেকগুলি প্রশ্ন ফিরে আসবে।
সুরক্ষা সত্যিই স্তরগুলিতে সর্বোত্তমভাবে জোরডাচি বলেছিল। মানসিক শান্তির জন্য নিয়ন্ত্রণে থাকার আশ্বাসও গুরুত্বপূর্ণ। একটি HIDS (হোস্ট অনুপ্রবেশ সনাক্তকরণ সিস্টেম) দেখুন
এইডস হ'ল এমন হ'ল আপনার মা বাইরে যাবেন এবং পার্টি করতে গিয়ে আপনার বাচ্চাদের দেখেন। আমার পরামর্শটি ওএসএসইসি কারণ এটি ইনস্টল করা খুব সহজ এবং আপনার সিস্টেমের সমস্ত দিক সম্পর্কে আপনাকে বরাদ্দ শেখানো হবে।
ওএসএসইসি একটি স্কেলযোগ্য, মাল্টি-প্ল্যাটফর্ম, ওপেন সোর্স হোস্ট-ভিত্তিক ইন্ট্র্রুশন ডিটেকশন সিস্টেম (এইচআইডিএস)। এটিতে একটি শক্তিশালী পারস্পরিক সম্পর্ক এবং বিশ্লেষণ ইঞ্জিন রয়েছে, লগ বিশ্লেষণকে একীকরণ করে, ফাইল অখণ্ডতা যাচাই করা, উইন্ডোজ রেজিস্ট্রি পর্যবেক্ষণ, কেন্দ্রীয় নীতি প্রয়োগকরণ, রুটকিট সনাক্তকরণ, রিয়েল-টাইম সতর্কতা এবং সক্রিয় প্রতিক্রিয়া।
এটি লিনাক্স, ওপেনবিএসডি, ফ্রিবিএসডি, ম্যাকস, সোলারিস এবং উইন্ডোজ সহ বেশিরভাগ অপারেটিং সিস্টেমে চলে।
Iptables কি?
এটা ফায়ারওয়াল এবং নেটওয়ার্ক রাউটিং স্তর আপনি লিনাক্স ইনস্টল চাই। জোরডাচি যেমন বলেছে, এটি কার্নেল স্তর এবং এটি যে কাজের জন্য তা নির্ভরযোগ্য well এটি খুব শক্তিশালী তাই বোঝা বেশ কঠিন হতে পারে। এই কারণে iptables কনফিগারেশন সম্পাদনা করার জন্য ইন্টারফেসের ঝাপসা রয়েছে। আমার প্রিয় উফডাব্লু হওয়ায় উবুন্টু ইনস্টল করা খুব সহজ এবং নিয়মগুলি দেখতে এবং এগুলি সম্পাদনা করা খুব সহজ।
আপনি একটি ইনস্টল করা উচিত? সম্ভবত।
আপনার কি কেবল ফায়ারওয়ালের উপর নির্ভর করা উচিত? অবশ্যই না.
একটি সুরক্ষিত সার্ভার মানে ফায়ারওয়ালের চেয়ে বেশি। ফায়ারওয়াল কেবলমাত্র কোন ট্র্যাফিক আপনার কাছে পৌঁছায় তা স্থির করে। আপনি যদি এসএসএইচ বা এফটিপি-র মাধ্যমে লোকজনকে জোর করে জবরদস্তি বন্ধ করতে চান, আপনি ফেলপ্যান ব্যবহার করতে পারেন এবং / অথবা তাদের বন্দরটি সরিয়ে নিতে পারেন (লোকেরা দ্রুত এটি অনুমান করা বন্ধ করতে আমি এসএসডিডি-র জন্য 10,000 - একটি উচ্চ বন্দর ব্যবহার করি) এবং আপনি করতে পারেন এসএসএইচটিকে কেবল কী (বনাম পাসওয়ার্ড) দ্বারা প্রমাণীকরণের অনুমতি দেওয়ার জন্য সেট করুন যা অনেক বেশি সুরক্ষিত।
একটি ফায়ারওয়াল কেবল এটি সহজেই বলা সহজ করে তোলে "ডান আমি ইন্টারনেট কেবল একটি ওয়েবসার্ভার এবং এসএসএস সার্ভার দেখতে সক্ষম হতে চাই এবং অন্য সমস্ত কিছুই কেবল স্থানীয়"।