এখানে এমন কিছু যা আমাকে সর্বদা বিস্মিত করে। আপনার কম্পিউটারে খোলা পোর্ট থাকা খারাপ কেন? ধরে নিই যে আপনার কম্পিউটারে বা অন্য কোনও প্রোগ্রামে কোনও বন্দর শোনার কোনও ভাইরাস নেই যা আসলে কিছু করতে পারে যা কোনও বন্দর খোলা থাকলে কেন বিষয়টি বিবেচনা করে? কিছু দূষিত ব্যক্তি যদি কোনও বন্দরে প্যাকেটগুলি প্রেরণ শুরু করে, তবে ডেটা পাওয়ার জন্য এবং এর সাথে কিছু করার মতো কিছুই নেই তবে কেন এটি গুরুত্বপূর্ণ? একটি কম্পিউটার কেবল যেকোন ডেটা গ্রহণ করে তা নির্বিচারে চালায় না। আমি বুঝতে পেরেছি যে প্যাকেটগুলি দিয়ে একটি কম্পিউটার প্লাবিত করার ফলে এটি ক্রাশের কারণ হতে পারে কারণ এটি কেবলমাত্র পরিমাণের পরিমাণের সাথে ডিল করতে পারে না, তবে আমি কেবলমাত্র সেই সুরক্ষা সমস্যাগুলি বিবেচনা করছি যা আসলে কম্পিউটারে ফাইলগুলি পরিবর্তন করে।

হালনাগাদ

এ পর্যন্ত উত্তরদানের জন্য ধন্যবাদ. আমি এখন বুঝতে পারি, একটি বন্দরটি খোলা থাকার অর্থ হ'ল একটি প্রোগ্রাম রয়েছে যা সেই বন্দরে শুনে শোষণ করা যেতে পারে। তবে কেন এমন সফ্টওয়্যার লিখতে এত কঠিন যে শোষণ করা যায় না? কম্পিউটারের কোনও আসল ক্ষতি করার জন্য কোনও প্রোগ্রামকে এক বা একাধিক ফাইল আপলোড করার অনুমতি দিতে হবে না এবং তারপরে সেই ফাইলগুলির মধ্যে একটি কার্যকর করতে হবে। দেখে মনে হচ্ছে দুর্ঘটনাক্রমে অনুমতি দেওয়া অবিশ্বাস্যরকম কঠিন।

কোনও কিছু সংযোগের জন্য কিছু না শুনলে কোনও বন্দর খোলা থাকে না।

সমস্ত বন্দর সর্বত্র খোলা রাখা খারাপ ফর্ম হওয়ার কারণ হ'ল এটি সেই সমস্ত পরিষেবাগুলিকে প্রকাশ করে যা শোনাতে এই বন্দরগুলিতে শুনছে। সেজন্য ফায়ারওয়ালগুলি নির্দিষ্ট বন্দরগুলির সাথে সংযোগ স্থাপনের জন্য যা অনুমোদিত তা সীমাবদ্ধ করার জন্য, পরিষেবাগুলির দ্বারা প্রকাশিত পৃষ্ঠের অঞ্চল হ্রাস করতে।

সম্পাদনা

লোকেরা কেন কেবল এমন সফ্টওয়্যার লিখতে পারে না যেগুলি শোষণযোগ্য নয়:

এটি সাধারণ প্রোগ্রামগুলির পক্ষে মোটামুটি সহজ, তবে সকেটের জন্য প্রয়োজনীয় অনেকগুলি প্রোগ্রাম জটিল। যেমন, তাদের অনেকগুলি উপাদান রয়েছে যার মধ্যে অনেকগুলি এমনকি সম্ভবত বিকাশকারী দ্বারা লিখিত হয় না (অন্তর্ভুক্ত গ্রন্থাগারগুলি)। আপনি নিজেরাই যখন ব্যবহার করতে পারেন এমন কঠোর পদ্ধতি রয়েছে যেমন ফায়ারওয়ালগুলি আপনার নেটওয়ার্ককে সুরক্ষিত রাখতে আপনি অন্য লোকের উপর নির্ভর করতে পারেন না।

স্বেচ্ছাসেবী / রিমোট কোড প্রয়োগ কার্যকরভাবে ঝুঁকিপূর্ণ, যেমন আপনি উল্লেখ করেছেন। দুর্ভাগ্যক্রমে বাফার ওভারফ্লো এবং অন্যান্য সুরক্ষা ত্রুটি যা এটিকে মঞ্জুরি দেয়। যেকোন মাইক্রোসফ্ট সুরক্ষা আপডেট দেখুন এবং আমি এটি বাজেট করব দূরবর্তী কোড কার্যকরকরণ বা সুবিধাগুলির উন্নতিতে এবং এমএস শত শত বিকাশকারী এবং বিলিয়ন বিলিয়ন ডলার সহ একটি বিশাল সংস্থা।

আপনি লিখেছেন আপডেট সম্পর্কে:

এ পর্যন্ত উত্তরদানের জন্য ধন্যবাদ. আমি এখন বুঝতে পারি, একটি বন্দরটি খোলা থাকার অর্থ হ'ল একটি প্রোগ্রাম রয়েছে যা সেই বন্দরে শুনে শোষণ করা যেতে পারে। তবে কেন এমন সফ্টওয়্যার লিখতে এত কঠিন যে শোষণ করা যায় না? কম্পিউটারের কোনও আসল ক্ষতি করার জন্য কোনও প্রোগ্রামকে এক বা একাধিক ফাইল আপলোড করার অনুমতি দিতে হবে না এবং তারপরে সেই ফাইলগুলির মধ্যে একটি কার্যকর করতে হবে। দেখে মনে হচ্ছে দুর্ঘটনাক্রমে অনুমতি দেওয়া অবিশ্বাস্যরকম কঠিন।

এমন সফ্টওয়্যার লিখতে খুব কষ্ট হয় যা ব্যবহার করা যায় না!

আমি বিল্ডিং সিকিউর সফ্টওয়্যার বইটি পড়েছি এবং এটিতে আলোচিত একটি বিষয় ছিল স্ট্যাকের ওভারফ্লোগুলি শোষণ করা। সেখানে দুটি অত্যন্ত ভীতিজনক তথ্য ছিল:

• কোনও প্রোগ্রামের জন্য ব্যবহারযোগ্য স্ট্যাক ওভারফ্লো বাগটি করা খুব সহজ কাজ, বিশেষত যখন প্রোগ্রামটি সি তে লেখা থাকে সি প্রোগ্রামিং ভাষায়, অনেকগুলি ফাংশন ডিফল্টরূপে নিরাপদ থাকে না এবং প্রোগ্রামারকে হয় দুর্বল ক্রিয়াকলাপগুলি এড়াতে জানতে হয় , বা নিরাপদ থাকতে বিশেষ পদক্ষেপ নিতে হবে।
• একজন হ্যাকারের যে শোষণের প্রয়োজন তা খুব কম - খুব কম - এটি সংসদীয় ভাষার অর্ধেক পৃষ্ঠার চেয়ে কম ছিল, যা মেশিন কোডের 100 বা ততোধিক (অনুমান) বাইটে অনুবাদ করে। আপনার মেশিনে হ্যাকার শেল (কমান্ড প্রম্পট) অ্যাক্সেস দিতে এই শোষণ কোডটি যথেষ্ট। কোনও বড় ফাইল আপলোড এবং প্রয়োগের প্রয়োজন নেই - কোডের একটি ছোট্ট টুকরো যা বৈধ ডেটার মাঝখানে .োকানো যেতে পারে।

সুতরাং যদি কোনও হ্যাকার এমন কোনও প্রোগ্রাম খুঁজে পেতে পারে যে (ক) একটি স্ট্যাক ওভারফ্লো বাগ রয়েছে যা (খ) কোনও নেটওয়ার্কের দ্বারা শোষণযোগ্য এবং (সি) এর বাফারে কয়েক জোড়া 100 বাইট অতিরিক্ত রেখে দেয়, তবে আপনার কম্পিউটারটি গতিবিচ্ছিন্ন। ভাগ্যক্রমে স্ট্যাক ওভারফ্লো বাগ সম্পর্কে জ্ঞান এখন মোটামুটি সাধারণ জ্ঞান, তবে তারা এখনও পপ আপ করে। 5 বছর আগে এবং আরও দীর্ঘতর সমস্যা এটি ছিল অনেক বেশি quent

আপনার আসল প্রশ্নের দিকে ফিরে যাওয়া, কোনও প্রোগ্রামে শোষণমূলক বাগ সহ কোনও দুর্ঘটনা এড়াতে আপনার খোলা বন্দরগুলি এড়ানো উচিত। আপনার এখন দ্বিতীয় কারণ রয়েছে: হ্যাকার তারপরে যে রিমোট শেলটি ব্যবহার করবে তা হ'ল আরেকটি খোলা বন্দর। যদি আপনার কাছে ফায়ারওয়াল থাকে যা আপনাকে নির্দিষ্টভাবে অনুমতি দেওয়া ব্যতীত সবকিছুকে ব্লক করে দিচ্ছে, আপনি সেই দূরবর্তী শেলটিও ব্লক করে ফেলবেন (যদিও কোনও হ্যাকার এখনও আপনার কম্পিউটারে অন্যান্য বাজে কাজ করতে সক্ষম হবে, তাই আত্মতৃপ্ত হবেন না!)

• ওপেন পোর্ট: যখন কেউ জিজ্ঞাসা করবে, কম্পিউটার প্রতিক্রিয়া জানায় যে এই বন্দরে একটি পরিষেবা শোনা যাচ্ছে। এর অর্থ এই বন্দরে আসা যে কোনও কিছুই সেই কম্পিউটারে চলমান কোনও প্রোগ্রাম (কোনও পরিষেবা) দ্বারা প্রক্রিয়াভুক্ত হবে।
• বন্ধ বন্দর: যখন কেউ জিজ্ঞাসা করে, কম্পিউটার প্রতিক্রিয়া জানায় যে সেই বন্দরে কোনও পরিষেবা শোনা যাচ্ছে না। আ্যাকার জানবে ঠিকানায় একটি কম্পিউটার রয়েছে।
• স্টিলথ বন্দর: কেউ জিজ্ঞাসা করলে তারা কোনও উত্তর পায় না। পয়েন্টটি হ'ল লুকানোর জন্য যদি ঠিক কোনও ঠিকানায় কম্পিউটার থাকে। এটি খুব কার্যকর নাও হতে পারে, যদিও জোছি মন্তব্যগুলিতে মন্তব্য করেছেন।

আপনার যদি একটি উন্মুক্ত বন্দর থাকে তবে প্রোগ্রামটি প্রসেসিংয়ে আগত জিনিসগুলি কোনও কার্যকর ব্যবহারের ব্যবস্থা না করে আপনি নিরাপদে থাকেন। তবে শোষণগুলি সর্বদা পাওয়া যায়, এবং এটি জেনে রাখা ভাল যে জালের চারপাশে প্রচুর বন্দর স্ক্যানগুলি লক্ষ্যমাত্রা খুঁজছে are

বদ্ধ বন্দরগুলি এখনও আকসারকে প্রতিক্রিয়া জানায়, তাই সম্ভব আক্রমণকারী অন্যান্য বন্দরগুলি পরীক্ষা করে চালিয়ে যেতে জানে। তারপরে আবারও, এইভাবেই কাজ করতে ইন্টারনেট নির্দিষ্ট করা হয়। যখন স্টিলথ বন্দরগুলি সম্ভাব্য আক্রমণকারীকে কোনও তথ্য না দেওয়ার চেষ্টা করে, তাত্ত্বিকভাবে তারা স্পেসিফিকেশনটি ভঙ্গ করে।

সুরক্ষার দৃষ্টিকোণ থেকে, যে কোনও ওপেন পোর্টটি একটি বিশাল ব্যবধান গর্ত, যেহেতু বিদেশী ডেটা প্রক্রিয়া করার জন্য কোড ব্যবহার করা হচ্ছে। ফায়ারওয়াল (বা একটি এনএটি রাউটার) কী করে তা নিশ্চিত করে যে আপনার কম্পিউটারে আগত ট্র্যাফিকটি না আসে, এমনকি যদি সিস্টেমের কিছু খোলা পোর্ট থাকে। এইভাবে, তারা কার্যকরভাবে সমস্ত বন্দর বন্ধ করে দেয়।

আসলে আমি যতদূর জানি, একটি মুক্ত বন্দর মানে একটি প্রোগ্রাম এটি শুনছে। সুতরাং ডেটা প্রক্রিয়াকরণের এক ধরণের পরিষেবা রয়েছে।

ধরে নিই যে আপনার কম্পিউটারে বা অন্য কোনও প্রোগ্রামে কোনও বন্দর শোনার মতো কোনও ভাইরাস নেই যা আসলে কিছু করতে পারে যা কোনও বন্দর খোলা থাকলে এটি কেন গুরুত্বপূর্ণ? যদি কোনও দূষিত ব্যক্তি কোনও বন্দরে প্যাকেটগুলি প্রেরণ শুরু করে, তবে ডেটা পাওয়ার জন্য এবং এর সাথে কিছু করার মতো কিছুই নেই তবে কেন এটি গুরুত্বপূর্ণ?

অনুমান হ'ল সমস্ত প্রভাবের জননী :)

দুঃখিত চেয়ে বরং নিরাপদ ... Makeuseof.com এ আপনার জন্য এখানে পড়ার চমৎকার:

প্রযুক্তি ব্যাখ্যা করা হয়েছে: ওপেন রাউটার পোর্টগুলি এবং তাদের সুরক্ষা সংক্রান্ত প্রভাব

আমি কোনও সুরক্ষা রফতানি করি না, তবে আমি একটু গবেষণা করেছিলাম ... একটি "উন্মুক্ত" বন্দরটি এমন একটি বন্দর যা আগত টিসিপি সংযোগ গ্রহণের জন্য সেট আপ করা হয়েছে।

আপনার যদি কেবল 9, 21 এবং 80 বন্দরগুলিতে অ্যাপস শুনতে থাকে এবং আপনার ফায়ারওয়ালগুলি সেই তিনটি পোর্টে অ্যাক্সেস করে তবে প্রযুক্তিগতভাবে আপনার কোনও বন্দর খোলা থাকে না। উদাহরণস্বরূপ, আইওডাব্লু, পোর্ট 25 খোলা নেই কারণ এতে কিছুই শোনা যাচ্ছে না।

আপনার প্রশ্নের উত্তর দেওয়ার জন্য: আপনার কম্পিউটারে খোলা বন্দর থাকা খারাপ হওয়ার কারণ হ'ল এই বন্দরগুলি সহজেই আবিষ্কার করা যায় এবং একবার আবিষ্কার করা গেলে এই বন্দরগুলি এখন শ্রবণ অ্যাপ্লিকেশনগুলির দুর্বলতার জন্য সংবেদনশীল।

একই কারণে আপনি ঘরে আপনার দরজা এবং জানালা বন্ধ এবং লক করুন

আসুন আমরা কেবল এটিই বলতে পারি যে খোলা বন্দরগুলি খোলা উইন্ডো এবং খোলা দরজার মতো তবে যখন আপনার উইন্ডোতে একটি ডাকাত বা ইঁদুর এবং একটি মাকড়সা খোলা যায় তবে দয়া করে আমাকে বলুন যে আমি বোবা বা অ্যাসিনাইন সম্পাদিত কোনও এ্যাসিনাইন ওপেন পোর্টগুলি খোলা উইন্ডোর মতো নয় তবে ইন্টারনেটে একটি মুক্ত পোর্ট রয়েছে বলে আমি অনুমান করি যে বন্ধ বন্দরটি উইন্ডোজগুলি ব্যতীত বন্ধ রয়েছে এটি ছাড়া আমরা সংযোগ করতে পারি না বা ব্রাউজ করতে পারি না আমি অনুমান করি যে এটি এইচটিটিপি এবং এসএসএইচ বা এফটিপি ছাড়া আমরা সংযোগ করতে পারি না কারণ এটি ক্লায়েন্ট কেবল এটি টিসিপি সংযোগ

আমি কোনও সুরক্ষার বিশেষজ্ঞ নই