অ-প্রযুক্তিগত ব্যবহারকারীর জন্য উবুন্টু কীভাবে সুরক্ষিত করবেন? (তোমার মা)

আমার মা কিছুক্ষণের জন্য ভ্রমণ করবেন এবং আমার তাকে একটি সুরক্ষিত ল্যাপটপ সরবরাহ করতে হবে যাতে সে কাজ করতে পারে। একটি উইন্ডোজ ল্যাপটপ প্রশ্নের বাইরে আছে কারণ:

• তিনি ছদ্মবেশী হোটেল ওয়্যারলেস নেটওয়ার্ক এবং কনফারেন্স নেটওয়ার্কগুলিতে লগ ইন করবেন

• একটি নেটবুকে ইনস্টল করার জন্য উইন্ডোজ লাইসেন্সের দাম

আমি এটিতে লাইব্রোফাইস, মিডিয়া প্লেয়ার এবং স্কাইপ ইনস্টল করেছি। এসএসএইচ সক্ষম করেও যাতে আমি হস্তক্ষেপ করতে পারি তবে আমি আশঙ্কা করছি যে আমি এটি করার মতো অবস্থানে নাও থাকতে পারি।

সম্ভাব্য হুমকি:

• ওয়েব ব্রাউজিং

• ইউএসবি স্টিকস

• অনিরাপদ নেটওয়ার্কগুলি অনুপ্রবেশের প্রবণতা

• ম্যালওয়্যার

• এসএসএইচ / ভিএনসি দুর্বলতা

• স্কাইপ দুর্বলতা

সমস্ত " উবুন্টু সুরক্ষিত করে" সেখানে নির্দেশিকাটি ধরে নিয়েছে যে ব্যবহারকারীটির কাছে প্রযুক্তিগত জ্ঞানের একটি নির্দিষ্ট স্তর রয়েছে তবে সাধারণভাবে মায়েদের ক্ষেত্রে এটি হয় না। যদি কোনও ম্যালওয়্যার এমনকি ব্যবহারকারী স্তরের অ্যাক্সেসও অর্জন করতে পারে তবে এটি তার ফাইলগুলিতে আপস করতে পারে।

কম্পিউটারটি সুরক্ষিত রাখতে আপনি যে এক নম্বর কাজ করতে পারেন তা হ'ল প্যাকেজগুলি নিয়মিত আপডেট হয় তা নিশ্চিত করা। আমি সম্পূর্ণ স্বয়ংক্রিয় আপডেটগুলি সক্ষম করব (https://help.ubuntu.com/commune/AutomaticSecurityUpdates), যতক্ষণ না ডজি হোটেল ওয়াইফাইয়ের সাথে সংযুক্ত থাকাকালীন নেটওয়ার্ক ব্যবহারের বিস্ফোরণের সম্ভাবনা তীব্র সমস্যা নয় isn't

তার পরে, আমি মনে করি একমাত্র বড় সমস্যা ভিএনসি। যদি ভিএনসি সার্ভার অবিচ্ছিন্নভাবে চলমান থাকে তবে এটি সম্ভবত সিস্টেমের সবচেয়ে বড় সম্ভাব্য সুরক্ষা সমস্যা (এসএসএইচ স্কোপের ক্ষেত্রে একই রকম তবে এটি ডিফল্টরূপে আরও সুরক্ষিত বলে মনে করা হয়)। আপনার যদি ভিএনসি ইনস্টল করা প্রয়োজন এবং এটি পুরো সময় চলমান প্রয়োজন, তবে এটি সম্পর্কে সম্ভবত আপনি কিছুই করতে পারবেন না - এটি হয় চলছে বা এটি চলছে না, এবং ইনপুট নিয়ন্ত্রণের কোনও প্রক্রিয়া সুরক্ষিত করার জন্য আপনার অনেক কিছুই করার নেই not / ভিএনসি যেমন আউটপুট দেয়। তবে আপনার যদি সর্বদা এটি থাকা প্রয়োজন না হয় তবে কেবল এটি অক্ষম করুন। আপনার যদি প্রয়োজন হয় তবে আপনি এটি এসএসএইচের মাধ্যমে ম্যানুয়ালি শুরু করতে পারেন।

আপনার প্যাকেজগুলি যতক্ষণ না আপ টু ডেট থাকে ততক্ষণ আমি ওয়েব ব্রাউজিং, ইউএসবি স্টিকস, ম্যালওয়্যার বা এসএসএইচ দুর্বলতার বিষয়ে চিন্তা করব না। লিনাক্স ডেস্কটপ / নোটবুকগুলি তাদের পক্ষে সাধারণ লক্ষ্য নয় এবং উবুন্টু নকশা দ্বারা মোটামুটি শক্ত করে তোলে। এমনকি যদি আপনি এই দুর্বলতার বিরুদ্ধে সুরক্ষিত করার জন্য বিশেষ কিছু না করেন তবে একটি উবুন্টু সিস্টেমটি এমনকি বেশ ভাল সুরক্ষা সফ্টওয়্যার চালিত উইন্ডোজ মেশিনের চেয়ে আপস করার সম্ভাবনা কম।

স্কাইপ অগত্যা সুরক্ষিত নয়, তবে এটি উন্নত সুবিধাসমূহের সাথে চালিত হয় না এবং স্কাইপ লিনাক্স সংস্করণের অবস্থা বিবেচনা করে এটি সুরক্ষিত করতে আপনি খুব বেশি কিছু করতে পারেন না। কেবল সচেতন থাকুন যে লিনাক্সের জন্য স্কাইপ খুব স্থিতিশীল বা বৈশিষ্ট্যযুক্ত নয় এবং এটি দীর্ঘদিন ধরে কাজ করে নি। বলা হয়ে থাকে যে, আমি এটি সর্বদা ব্যবসায়ের উদ্দেশ্যে ব্যবহার করি এবং আমি এর স্ফূরণে অভ্যস্ত হওয়ার পরে এটি পর্যাপ্ত ছিল।

সড়ক যোদ্ধাদের জন্য সর্বাধিক গুরুত্বপূর্ণ সুরক্ষা-ঝুঁকি হ'ল একটি অনিরাপদ নেটওয়ার্ক সংযোগ (সর্বজনীন ওয়াইফাই) যা এনক্রিপ্ট হওয়া ট্র্যাফিককে তৃতীয় পক্ষগুলি বা এনক্রিপ্ট করা ট্র্যাফিকের উপর ম্যান-ইন-মধ্য-আক্রমণের দ্বারা পড়তে দেয়।

এর চারপাশের একমাত্র উপায় হ'ল ভিপিএন ব্যবহার করা। যদি আপনি কোনও সার্ভারের মালিক হন তবে এটিতে একটি ভিপিএন সেট আপ করুন। পিপিটিপি বা ওপেনভিপিএন সহজেই সেট আপ করা হয় এবং কমপক্ষে প্রাক্তনটিকে খুব সহজেই সমস্ত কিছু (লিনাক্স, ম্যাক, উইন, আইফোন, অ্যান্ড্রয়েড, আপনি নাম দিন) দ্বারা আউট অফ দ্য বাক্স সমর্থন করা হয়।

রিমোট সমর্থনের জন্য আমি টিমভিউয়ারকে সুপারিশ করব। সর্বত্র এবং প্রতিটি ফায়ারওয়ালের পিছনে কাজ করে।

ইউএমটিএস / এলটিই অ্যাক্সেস সম্পর্কে কী? এটি স্নিগ্ধ থেকে রক্ষা করবে এবং এসএসএইচকে অনুমতি দেবে। এটি কনফিগার করা সত্যিই সহজ হয়েছে। আপনি আপনার মাকে তার আইপি কীভাবে পাবেন বা ডিন্ডেন্স-এর মতো সমাধান পাবেন তা শিখিয়ে দিতে হবে। এটি অবশ্যই মূল্য এবং কভারেজের বিষয় matter

আপনার ফায়ারওয়াল (ইউএফডাব্লু) চালানো উচিত এবং কেবলমাত্র পোর্টগুলির জন্য উন্মুক্ত হওয়া প্রয়োজন (22 এসএসএইচ)। https://help.ubuntu.com/commune/UFW আপনার যদি ইউএফডাব্লু সহ জিইউআই দরকার হয় তবে জিইউএফডাব্লু রয়েছে। https://help.ubuntu.com/community/Gufw

স্বয়ংক্রিয় বট ইত্যাদি লগইন করতে সক্ষম হবে না তা নিশ্চিত করার জন্য আপনার sshguard এর মতো কিছু ব্যবহার করা উচিত। http://www.sshguard.net/ এসএসএইচগার্ড প্রথমে একটি ব্যর্থ লগইন প্রচেষ্টা থেকে 5 বা 15 (আমার কোনটি মনে নেই) মিনিটে নিষিদ্ধ করবে এবং আরও ব্যর্থ লগইন চেষ্টার পরে এটি তাত্পর্যপূর্ণভাবে উত্থাপন করবে। এক্ষেত্রে সহায়তার জন্য আমার কাছে এলিয়াস রয়েছে।

alias ssh-add='\ssh-add -D && \ssh-add '

(সুতরাং ssh- এজেন্টে অনেকগুলি কী যুক্ত হবে না এবং এটি ব্যর্থ হবে)

alias sshguard-show-bans='sudo iptables -L sshguard --line-numbers'

(Sshguard কোনটি নিষিদ্ধ করেছে তা দেখতে)

alias sshguard-unban='sudo iptables -D sshguard '

(সহজেই আইপি ঠিকানা নিষিদ্ধ করতে s এসএসগার্ড-ব্যবহার নিষিদ্ধ নম্বর_ফর্ম_শিগার্ড_শো_ব্যান্স)

আপনার এসএসএইচডিকে পাসওয়ার্ড দিয়ে লগইন না করার জন্যও বলা উচিত (alচ্ছিক, তবে প্রস্তাবিত you আপনি যদি এটি না করেন তবে কমপক্ষে এসগ্রগার্ড বা এর বিকল্প ব্যবহার করুন) https://help.ubuntu.com/11.10/serverguide/C/ OpenSSH-server.html

ভিএনসি এসএসএইচ দিয়ে সুরক্ষিত হতে পারে। ~ / .Ssh / কনফিগারেশনে এটি এরকম কিছু:

Host lan-weibef   
    Port 8090                                                                                                                                                     
    User mkaysi                                                                                                                                      
    hostname compaq-mini.local                                                                                                                      
    LocalForward 127.0.0.1:8090 127.0.0.1:5900

শেষ লাইনটি 5900 (ভিএনসি) পোর্টটি লোকহোস্ট পোর্ট 8090 তে ফরওয়ার্ড করে তাই রিমোট সার্ভারের সাথে সংযোগ স্থাপন করতে, ভিএনসি ক্লায়েন্টকে লোকালহোস্ট 8090 এ সংযোগ করতে বলুন। ("পোর্ট" "ব্যবহারকারী" "হোস্টনেম" এবং "লোকাল ফরোয়ার্ড" এর আগে 4 টি স্পেস রয়েছে

এটি আপডেট করুন (স্বয়ংক্রিয়)।

আপনার যদি ssh ব্যবহার করার প্রয়োজন হয় (আমার মনে হয় আপনার জিনিসগুলি ঠিক করা দরকার ... :)) আপনার মেশিনে ওপেনভিপিএন সার্ভার ইনস্টল করুন এবং ক্লায়েন্ট তার (এবং স্বয়ংক্রিয় / স্থায়ী সংযোগ)। যদি আপনার আইপি গতিশীল হয় তবে আপনার একটি ডায়নামিক ডিএনএস প্রয়োজন (উদাহরণস্বরূপ dnsexit.com এর মত)। এই ভাবে আপনি সুরঙ্গটি ব্যবহার করে সর্বত্র তার মেশিনে পৌঁছাতে সক্ষম হবেন (এমন কোনও হোটেলটিতে কোনও ল্যানে থাকলেও যেখানে আপনি অন্য কোনও উপায়ে এসএসএইচ ব্যবহার করতে সক্ষম হবেন না কারণ আপনি যে রাউটারটি সংযুক্ত রয়েছেন তা নিয়ন্ত্রণ করেন না, কেবলমাত্র ভিএনসি বা টিম ভিউয়ার এবং এর অর্থ ভিএনসি সার্ভার সর্বদা অনলাইন ...)) কেবল ওপেনভিএনএন সাবনেটে এসএসএইচ এবং ভিএনসি (বা সিমালার) সংযোগের অনুমতি দিন (এবং কেবলমাত্র আপনি তাদের সাথে সংযোগ রাখতে সক্ষম হবেন)।

ওপেনভিএনএন সাবনেট (এবং ডিফল্টটি ব্যবহার করবেন না) ব্যতীত সমস্ত স্থানীয় নেটওয়ার্ক সাবনেট (অনিরাপদ হোটেল ল্যানগুলির জন্য) সহ বাইরে থেকে সমস্ত কিছু ব্লক করার জন্য আইপটিবলগুলি কনফিগার করতে ভুলবেন না।

টানেলের উপরেও আপনি চান ভিএনসি বা যে কোনও দূরবর্তী ডেস্কটপ ব্যবহার করুন এবং আপনার নিরাপদ থাকা উচিত।

প্রতিবার একটি ভিপিএন স্থাপন সম্পর্কে আপনার মন্তব্যটি দেখার পরে আপডেট করুন: আপনি বুটে ভিপিএন শুরু করতে পারেন এবং সেভাবে যেতে দিন। যখন আপনার মেশিনটি অনলাইনে নেই বা আপনার মা ইন্টারনেটের সাথে সংযুক্ত নেই, তখন সংযোগটি সফল হবে না এবং প্রতি x মিনিটে পুনরায় চেষ্টা করুন (আপনি এটি সেট করেছেন)। যখন উভয় মেশিন ঠিক আছে সংযোগটি সফল হবে তাই সে কিছু না করেই স্থায়ী সংযোগ স্থাপন করবে (উদাহরণস্বরূপ 2 টি শাখা অফিসের মতো)। আরেকটি উপায় হতে পারে ওপেনভিপিএন শুরু করে একটি ছোট স্ক্রিপ্ট তৈরি করা এবং তার ডেস্কটপে একটি আইকন স্থাপন করা তবে তিনি বিশ্বাস করি যে স্ক্রিপ্টটি আমি বিশ্বাস করি তা সম্পাদন করতে তাকে sudoers এ থাকা প্রয়োজন এবং আইকনে ক্লিক করার জন্য তাকে মনে রাখতে হবে। এই কারণে আমি স্থায়ী সংযোগের সাথে প্রথম পদ্ধতিটিকে পছন্দ করব। আপনার কেবল তার সমস্ত ট্র্যাফিক পুনর্নির্দেশ না করার দিকে নজর দিতে হবে যদিও কনফিগারেশনে ভিপিএন।