নিরাপত্তা এবং খোলা বন্দর থাকার ত্রুটি?


3

ঠিক আছে, তাই এখানে আমার সমস্যা। কিছুক্ষণ আগে, এক বন্ধু আমার কাছ থেকে কিছু ফাইল দখল করতে চেয়েছিল, তাই আমি তাকে আমার এএফপি (অ্যাপল ফাইল প্রোটোকল) ঠিকানা দিয়েছিলাম। অনেকটা এফটিপি এসএসএইচ বা এসএমবির মতো। এটি ম্যাক ব্যবহারকারীদের জন্য দুর্দান্ত এবং এটি সম্পর্কে ভাল। তিনি সত্যিই অবাক হয়েছিলেন যে আমি সেই বন্দরটি ফরোয়ার্ড করছি এবং আমাকে সতর্ক করে দিয়েছিলাম যে সমস্ত বন্দর, এসএসএস, এফটিপি, এএফপি, এসএমবি, টরেন্ট ... ইত্যাদি প্রাথমিকভাবে আমার বাড়িতে সমস্ত বন্দর বন্ধ করে দেওয়া হবে। তিনি বলেছিলেন যে আমার ফায়ারওয়ালের পিছনে ভিপিএন থেকে আমার কেবল একটি বন্দর খোলা থাকা উচিত এবং তারপরে আমি আমার সমস্ত প্রোটোকল এবং আরও অনেক কিছুতে অ্যাক্সেস করতে পারি। আমি বুঝতে পারি যে এটি আরও সুরক্ষিত। তবে এটি আসলে ধীর। আমি একজন ফটোগ্রাফার এবং আমি 20-30 জিবি ফাইল ডাউনলোড করতে পারি। ভিপিএন ছাড়া এটি দীর্ঘ সময় নিয়েছিল। ভিপিএন সহ এটি আরও বেশি সময় নেয়।

সুতরাং, সমস্ত বন্দর বন্ধ করে দেওয়া কি সত্যিই প্রয়োজনীয়? আমার কাছে খুব দীর্ঘ পরিশীলিত পাসওয়ার্ড রয়েছে যেগুলি ঠোঁটের সংখ্যার ডিজিটের ক্যাপগুলি এবং সমস্ত ছোট মিশ্রণের সংমিশ্রণ এবং একক অভিধানের শব্দ বা সংক্ষিপ্ত শব্দ সহ নয়।

আমি কি আমার এএফপি বন্দরটি খুলতে পারি? কোনও ডিডিওএস বা এমনকি ব্রুটফোর্স আক্রমণের প্রতিকূলতা / ঝুঁকিগুলি কী কী?


2
আপনার দ্বিতীয় অনুচ্ছেদটি অনিচ্ছাকৃতভাবে খুব মজার। পরিশীলিতের বানান পরীক্ষা করুন।

উত্তর:


6

ইন্টারনেটে উন্মুক্ত এবং উন্মুক্ত কোনও বন্দরের সমস্যাটি হ'ল সেই বন্দরে বার্তা শোনার জন্য একটি প্রোগ্রাম রয়েছে। যদি আগত বার্তাগুলি যদি ত্রুটিযুক্ত হয় (প্রোগ্রামটির শুনানির নিয়ম অনুসারে) তবে তার অনুরোধটি প্রত্যাখ্যান করা উচিত এবং বন্দরটি বন্ধ করা উচিত। যাইহোক, শ্রবণকারী প্রোগ্রামটির যদি কোনও দুর্বলতা থাকে তবে আক্রমণকারী সম্ভবত বার্তাগুলি তৈরি করতে পারে যা প্রত্যাখ্যান হওয়ার পরিবর্তে বৈধ হিসাবে স্বীকৃত হয় তবে যা আপনি যা চান তা করেন না।

উদাহরণস্বরূপ, আপনার এএফপি পোর্ট - এতে কী বার্তা প্রেরণ করা যায় এবং তারা কী করতে পারে? প্রমাণীকরণের জন্য কি এটির ব্যবহারকারীর নাম এবং পাসওয়ার্ডের প্রয়োজন? যদি তা হয় তবে ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি যে ব্যবহার করা যেতে পারে সেগুলি নিরাপদ থাকলে আপনি যুক্তিসঙ্গতভাবে নিরাপদ থাকতে পারেন। যদি এটির ব্যবহারকারীর নাম এবং পাসওয়ার্ডের প্রয়োজন না হয় বা কোনও অতিথির ব্যবহারকারীর জন্য সাধারণ বাইপাসগুলি থাকে বা এর মতো কিছু থাকে তবে আপনি বহিরাগতদের আপনার সিস্টেমে মঞ্জুরি দিন এবং (এএফপি প্রোগ্রামগুলির কোনও বাগের সাথে স্বাধীনভাবে) প্রোটোকল যা কিছু করতে পারে তা করতে পারে। আপনি কি এএফপি-র মাধ্যমে অনুরোধ করা যেতে পারে এমন সমস্ত সম্ভাব্য ক্রিয়াকলাপ জানেন? সত্যিই তাদের সব, না শুধুমাত্র নথিভুক্ত? তারা সবাই কি নিরাপদ? আপনি কি মনে করেন যে কেউ আপনার ... ব্যক্তিগত ডেটা দেখতে পাচ্ছেন?

স্পষ্টতই, যদি এএফপিকে প্রমাণীকরণের প্রয়োজন হয় এবং আপনি নিশ্চিত হন যে যা যা আছে তা নির্ধারণ না করেই প্রমাণীকরণটি নিরাপদ, সুতরাং কেবলমাত্র আপনার ব্যবহারকারীর নাম এবং সংশ্লিষ্ট পাসওয়ার্ডগুলি জানেন এমন কেউ যদি ভেঙে ফেলতে পারে তবে আপনি স্থির আক্রমণকারীকে আরও শক্ত করে তুলেছেন এটি পেতে - হতে পারে, যদি আপনি ভাগ্যবান হন তবে তারা বিরক্ত করবেন না। তবে তারা বিরক্ত হতে পারে। আপনার যদি স্থায়ীভাবে বন্দরটি খোলার প্রয়োজন না হয় তবে এটি খোলা রাখবেন না; এটি কোনও দূষিত আক্রমণ সফল হওয়ার সম্ভাবনা হ্রাস করে। (সুরক্ষিত সফ্টওয়্যার হ'ল এমন সফ্টওয়্যার যা ইনস্টল করা হয়নি; পরবর্তী সুরক্ষিত সফ্টওয়্যারটি এমন সফ্টওয়্যার যা চালানো যায় না))


ভাল উত্তর. সুরক্ষা দুর্বলতার পাশাপাশি সুরক্ষা কনফিগারেশনও গুরুত্বপূর্ণ। এমনকি এএফপির শূন্য দুর্বলতা থাকলেও, আপনি যদি এটি কোনও সুরক্ষিত উপায়ে কনফিগার করেন তবে এটি আপনাকে আক্রমণে মুক্ত রাখতে পারে। সত্যই জনপ্রিয় সার্ভার অ্যাপ্লিকেশনগুলি (এসএসডিডি, অ্যাপাচি, ইত্যাদি) এত দিন ধরে যুদ্ধ-পরীক্ষা করা হয়েছে যে বেশিরভাগ লোকেরা ধরে নেন যে নিরাপদে কীভাবে কনফিগার করতে হবে সে সম্পর্কে কয়েকটি জ্ঞাত দুর্বলতা এবং প্রচুর নথি রয়েছে; কম পরিচিত প্রোটোকলগুলির জন্য, একই মনের সমষ্টিগত শান্তি থাকতে পারে না।
মার্ক ই। হাজেস

একটি ভাল ফায়ারওয়াল পান যা এটি আপনার জন্য পরিচালনা করবে। আপনার পোর্টগুলি ম্যানুয়ালি সম্পাদনা করার সম্ভাবনা রয়েছে। প্রায় সকল মানুষের পক্ষে সেরা বিকল্প নয়, বিশেষত যদি আপনি অনিশ্চিত থাকেন যা কোনটি উন্মুক্ত বা বন্ধ হওয়া উচিত।
উস্তা

0

আপনি আপনার কাছ থেকে কোন প্রান্তে সংযোগ স্থাপন করছেন তা আপনি নিয়ন্ত্রণ করতে পারেন কিছুটা দ্রুত চালাতে সক্ষম হতে পারেন। ভিপিএন প্রয়োজন হয় না এমন কোনও সাইটে আপনার কাছ থেকে ম্যাকের বহির্গামী সংযোগগুলি ভিপিএন-এর মাধ্যমে আগত সংযোগের চেয়ে দ্রুততর হতে পারে। দুর্ভাগ্যক্রমে, ভিপিএন এর কিছু ওভারহেড রয়েছে যা স্থানান্তরকে ধীর করতে পারে। আপনি যদি সংকুচিত ফাইলগুলি স্থানান্তর করছেন, তবে ভিপিএন সংযোগে সংক্ষেপণ বন্ধ করতে এটি কার্যকর হতে পারে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.