আজকাল ফায়ারওয়াল কি সত্যিই প্রয়োজনীয়? [বন্ধ]

13

আমি কি গুফডাব্লু এর মতো কিছু ইনস্টল করব?

security  firewall 
TheXed
সূত্র
5
আমি মনে করি একটি উদ্দেশ্য , সঠিক উত্তর পেতে এই প্রশ্নগুলি অনেক বেশি বিস্তৃত ।
স্টেফানো প্যালাজো
আমি ধরে নিচ্ছি আপনার অর্থ হোস্ট-ভিত্তিক ফায়ারওয়াল, কোনও একক নয়। তবে আমি স্টেফানোর সাথে একমত যে এটি একটি সুস্পষ্ট উত্তরের জন্য খুব বিস্তৃত বিষয়। অনেকগুলি প্রসঙ্গের উপর নির্ভর করে - আপনার সিস্টেমটি কোথায়, আপনি কোন পরিষেবাগুলি চালাচ্ছেন, অন্যান্য সুরক্ষা নিয়ন্ত্রণগুলি কী রয়েছে, আপনার আপটাইমের মূল্য (পরিষেবা প্রত্যাখ্যানের জন্য) এবং ডেটা (আর্থিক, মালিকানাধীন, অপরিবর্তনীয়), ইত্যাদি on সতর্ক সুরক্ষার জন্য সাধারণ নীতি হ'ল একাধিক সুরক্ষা ব্যবহার করা। যদি এটি আপনার প্রতিদিনের ক্রিয়াকলাপের পথে না আসে, তবে সুরক্ষার অতিরিক্ত স্তর যুক্ত করার ক্ষেত্রে কিছু অসুবিধা এবং সম্ভাব্য সুবিধা রয়েছে।
belacqua
এছাড়াও sudo nmap localhost,। আপনার এখন খোলা বন্দর আছে? (একটি মোটামুটি অনুমান।)
বেলাকোয়া
sudo nmap localhostএই কমান্ডটি কার্যকর হয় না
থেক্সড
1
@TheX থ্যাম্প ইনস্টল না করার কারণে?
TheTuxRacer

উত্তর:

7

হ্যাঁ, আগের চেয়েও বেশি পুরানো দিন থেকেই ইন্টারনেটের খুব একটা পরিবর্তন হয়নি। সুতরাং আজকাল একটি ফায়ারওয়াল একটি প্রয়োজনীয়তা। বুনিয়াদি বিধিগুলি সহ গফ্ফের মতো ফায়ারওয়াল। আইপিটিবেলগুলি ব্যবহার করুন, আপনি যদি সিএলআই গিগ;)

theTuxRacer
সূত্র
ডাঙিত, দয়া করে কমেন্ট করুন কেন আপনি নিম্নচাপে পড়েছেন।
TheTuxRacer
1
ভোট ++,; echo "Use iptables" - I assume I\'m a real CLI geek then :p;
লেকেনস্টেইন
1
ভুল উত্তর.
psusi
1
@psusi আপনি কি বলছেন যে আপনি হোস্ট-ভিত্তিক ফায়ারওয়াল ব্যবহার করা ভাল ধারণা, বা আপনি ufw / iptables মূল্যায়নের সাথে একমত নন বলে এই সিদ্ধান্তের সাথে একমত নন?
belacqua
1
@jgbelacqua এটি ভুল কারণ একটি উবুন্টু ডেস্কটপ সিস্টেমের জন্য হোস্ট ভিত্তিক ফায়ারওয়াল অর্থহীন, আগের চেয়ে এখন আর বেশি প্রয়োজন নেই। মনিশ যে প্রশ্নের সাথে যুক্ত হয়েছে তার কেন খুব ভালো ব্যাখ্যা রয়েছে।
psusi
3

নিঃসন্দেহে, সমস্যার কোনও শেষ না হওয়ার জন্য এটি কেবলমাত্র একক সুবিধাবাদী স্নুপার লাগে takes আপনি কীভাবে ফায়ারওয়ালের পিছনে রয়েছেন তা নিশ্চিত করার বিষয়ে বিভ্রান্তি রয়েছে।

এটি এখানে আরও বিশদে আলোচনা করা হয়েছে: একটি প্রাক-ইনস্টল করা বা স্বয়ংক্রিয় ফায়ারওয়াল আছে? তবে সংক্ষেপে আপনি যদি একটি ওয়্যারলেস রাউটারের পিছনে কোনও হোম নেটওয়ার্কে থাকেন তবে আপনার রাউটারটি সাধারণত ফায়ারওয়াল দায়িত্ব পালন করে performing অবশ্যই কোনও কিছুর উপর নির্ভর করার আগে নির্মাতার সাথে পরীক্ষা করা ভাল ধারণা (এটি রাউটারের কনফিগারেশনের উপরও নির্ভর করে)।

জিইউএফডাব্লু নিজে থেকে ফায়ারওয়াল নয়, উবুন্টুর ডিফল্ট ফায়ারওয়াল (ইউএফডাব্লু) এর জন্য কেবল একটি জিইউআই। ইউএফডাব্লু ডিফল্টরূপে স্যুইচ অফ। সাধারণভাবে বলতে গেলে, সম্ভাব্য দ্বন্দ্ব এড়াতে কেবল একটি ফায়ারওয়াল চালানো পরামর্শ দেওয়া হয়েছে, সুতরাং আপনি যদি কোনও বিশ্বস্ত হোম নেটওয়ার্কে থাকেন (এবং আপনি ইতিবাচক আপনার রাউটার পর্যাপ্ত সুরক্ষা সরবরাহ করেন), আইডি আপনার সফ্টওয়্যার ফায়ারওয়াল (ইউএফডাব্লু) স্যুইচ করার পরামর্শ দেয়।

স্পষ্টতই, আপনি যখন কোনও সর্বজনীন / অবিশ্বস্ত নেটওয়ার্কে থাকবেন তখন এটিকে আবার চালু করুন।

richzilla
সূত্র
ব্যক্তিগত সফ্টওয়্যার ফায়ারওয়াল চালানোর কোনও ক্ষতি নেই ... এটি সাধারণত একটি ভাল ধারণা এবং আপনার স্থানীয় নেটওয়ার্কে খারাপ আচরণ করা মেশিনের বিরুদ্ধে 'গভীরতার প্রতিরক্ষা' অফার করে।
Nerdfest
আমি চুক্তিতে রয়েছি, যতক্ষণ ফায়ারওয়ালগুলি একইভাবে কনফিগার করা থাকে। নেটওয়ার্ক সমস্যাগুলি নির্ণয় করার জন্য ive কত ঘন্টা ব্যয় করেছিল, কেবল দুটি ফায়ারওয়াল আবিষ্কার করার জন্য তারা
কীসের
1
আমার ল্যানের ভিতরে: কোনও ফায়ারওয়াল নেই। ইন্টারনেটের মুখোমুখি: অবশ্যই ফায়ারওয়াল। আমি যে কম্পিউটারগুলিতে সংযোগ করি সেগুলিতে আমি কীভাবে বিশ্বাস করি তার ভিত্তিতে আমি ফায়ারওয়াল করি।
djeikyb
2

আমি ফায়ারওয়াল ইনস্টল করার পরামর্শ দেব would কিছু না কিছু থেকে সবসময় ভাল। তাই না ?. উবুন্টু, ডিফল্টরূপে ফায়ারওয়াল ' ufw ' নিয়ে আসে । gufw (প্রশ্নে উল্লেখ করা) 'ufw' এর জিইউআই ছাড়া আর কিছুই নয় but

আশাকরি এটা সাহায্য করবে.

aneeshep
সূত্র
1
কেবল একটি নোট: iptables একটি ফায়ারওয়াল নয়। নেটফিল্টারটি, যা লিনাক্স কার্নেলের একটি অংশ। iptables শুধুমাত্র একটি কমান্ড লাইন ইউটিলিটি যা নেটফিল্টার রুলসেটটি সংশোধন / অনুসন্ধান করতে ব্যবহৃত হয়।
এলজিবি
অন্য একটি ভুল উত্তর।
psusi
উইকিপিডিয়া থেকে @ এলজিবি: আইপটিবলগুলি এমন একটি ব্যবহারকারী স্পেস অ্যাপ্লিকেশন প্রোগ্রাম যা একটি সিস্টেম অ্যাডমিনিস্ট্রেটরকে লিনাক্স কার্নেল ফায়ারওয়াল (বিভিন্ন নেটফিল্টার মডিউল হিসাবে প্রয়োগ করা) এবং এটি সংরক্ষণ করে থাকা চেইনগুলি এবং নিয়মগুলি কনফিগার করার অনুমতি দেয়। আমি এখন বিভ্রান্ত
TheTuxRacer
@ আনিশিপ আমি বলব এটি বিভ্রান্তিমূলক, কারণ uwfএটি একটি ফ্রন্ট-এন্ড iptables(যা নেটফিল্টারের ইন্টারফেস)। আপনি iptables জায়গায় জায়গায় ইনস্টল করতে পারবেন না।
belacqua
আমাকে সঠিক দিকে নিয়ে যাওয়ার জন্য বন্ধুরা আপনাকে ধন্যবাদ। আমি আমার উত্তর থেকে iptables বিভাগটি সরিয়েছি।
aneeshep
1

উবুন্টু একটি GUI সরঞ্জাম দিয়ে সক্রিয় একটি ডিফল্ট ফায়ারওয়াল সঙ্গে আসা উচিত। আমি অবাক হয়েছি এটি এর সাথে আসে না। আমি জানি iptables ইতিমধ্যে সেখানে আছে তবে লোড হওয়া কোনও নিয়ম নেই। আপনার জন্য বেসিকগুলি চালনার জন্য আপনাকে ম্যানুয়ালি এটি করতে হবে বা ফায়ারস্টার্টারের মতো কিছু ইনস্টল করতে হবে।

আমি একদিন খুব অবাক হয়েছি যখন আমি জানতে পারলাম যে প্রতিবার আমি আমার ডিএসএল সক্ষম করার সময় আমার আইএসপি আমাকে নিজের পাবলিক আইপি দেয়। কল্পনা করুন যে কতগুলি হিট, এসএস লগইন প্রচেষ্টা, অন্যান্য স্ক্যান এবং এমএস শোষণ (হ্যাঁ কেউ আমার আইএসপির আইপিগুলিতে এটি চালাচ্ছিলেন) আমার মেশিন পুরো সময় পাচ্ছে। হাঃ হাঃ হাঃ! :)

Marky
সূত্র
2
এবং আপনার মেশিনটি ফায়ারওয়ালের প্রয়োজনীয়তা ছাড়াই বেশ খুশিতে সেগুলি উপেক্ষা করে।
psusi
কোনও নির্দিষ্ট বন্দরে কোনও পরিষেবা শুনলে মেশিনটি এড়ানো যায় না। আসলে, আমি সাহসী মেশিন সংযোগ গ্রহণ করতে আগ্রহী
TheTuxRacer
1
@ কৌস্তুব পি যদি বন্দরে কোনও পরিষেবা শুনছে তবে আপনি সংযোগগুলি গ্রহণ করতে চান এবং ফায়ারওয়ালে সেই পোর্টটি খুলবেন will যদি তা না থাকে, তবে এটি সেই বন্দরের সাথে সংযোগগুলি প্রত্যাখ্যান করে।
psusi
1

সংজ্ঞা অনুসারে একটি ফায়ারওয়াল যোগাযোগ অবরুদ্ধ করে যা অন্যথায় অনুমোদিত হয়। একটি ডেস্কটপ উবুন্টু মেশিনে ডিফল্টরূপে এমন কোনও পরিষেবা ইনস্টল করা নেই যা সংযোগগুলি গ্রহণ করবে, সুতরাং অ্যাক্সেস ব্লক করার জন্য ফায়ারওয়ালের জন্য কিছুই নেই। অতএব, এটি সম্পূর্ণ অকেজো।

উইন্ডোজে ফায়ারওয়ালকে প্রয়োজনীয় বলে বিবেচনা করার কারণ হ'ল এটি ডিফল্টরূপে ইনস্টল হওয়া বেশ কয়েকটি মস্তিষ্কের ডেড সার্ভিস নিয়ে আসে যা সংযোগ গ্রহণ করে এবং অন্য কম্পিউটারটিকে আপনার কম্পিউটারের সাথে এমন জিনিস করার অনুমতি দেয় যা আপনি চান না।

psusi
সূত্র
"সম্পূর্ণ অকেজো" - ভুল। একটি ফায়ারওয়াল প্রতিরক্ষা একটি অতিরিক্ত স্তর যুক্ত করে। আপনিও ভুল তথ্য সরবরাহ করছেন, একটি ডিফল্ট উবুন্টু ইনস্টলেশন জনসাধারণের কাছে উন্মুক্ত পরিষেবাদি রয়েছে। উদাহরণস্বরূপ, এটি ইউডিপি পোর্ট
1৩১ এ শ্রবণকারী সিইউপিএস
1
আপনি যদি কোনও নতুন পরিষেবা ইনস্টল করেন, যা অন্যান্য বন্দর ব্যবহার করে, সেগুলি খোলা রেখে দেওয়া হবে, যদি না আপনি এগুলি বন্ধ করেন বা ফায়ারওয়াল দিয়ে তাদের নিয়ন্ত্রণ করেন ।
TheTuxRacer
ওপিতে ডেস্কটপ বা সার্ভারের উল্লেখ নেই। এমনকি ডেস্কটপ সিস্টেমে, যেমন, কৌস্তুভ বলেছেন, এর কোনও গ্যারান্টি নেই যে, একবার আপনি মূল সেট আপ থেকে বের হয়ে গেলে, বন্দরগুলি উন্মুক্ত হবে না। এবং কখনও কখনও, বন্দরগুলি অজান্তে আপডেটগুলিতে খোলা থাকে।
belacqua
@ লেকেনস্টেইন: এটি ভুল নয়। আমি আপনাকে পরামর্শ দিচ্ছি যে আপনি মনীষের সাথে যুক্ত হওয়া অন্যান্য প্রশ্নটিও স্পষ্টভাবে ব্যাখ্যা করা হয়েছে read বন্দরটি ইতিমধ্যে বন্ধ হয়ে গেলে, একটি প্রোগ্রাম যা বন্দরগুলি বন্ধ করে দেয় তা অকেজো। সিইপিএস কেবলমাত্র স্থানীয় হোস্ট থেকে ডিফল্টরূপে সংযোগ গ্রহণ করে।
psusi
2
দয়া করে wiki.ubuntu.com/SecurityTeam/ FAQ#UFW দেখুন আপনি যদি ইউএফডাব্লু সক্ষম করতে চান তবে এটি করা তুচ্ছ। "সুডো ইউএফডাব্লু সক্ষম"
কিস কুক
1

ফায়ারওয়াল থাকা আইপিভি of প্রবর্তনের সাথে আরও জটিল হয়ে উঠবে। আইপিভি 4 এর বিপরীতে যেখানে বেশিরভাগ সিস্টেমগুলি অপেক্ষাকৃত ব্যক্তিগত আইপি রেঞ্জগুলিতে সুরক্ষিত থাকে, আইপিভি 6 ডিভাইসগুলি সম্পূর্ণরূপে অ্যাক্সেসযোগ্য হতে পারে।

একটি ডিফল্ট অস্বীকার নীতি সহ ফায়ারওয়াল থাকা আরও জটিল হবে। অ্যাড্রেসের বিরল ব্যবহারের কারণে স্ক্যান করার জন্য ডিভাইসগুলি খুঁজে পাওয়া আরও কঠিন হবে। স্থানীয় ঠিকানাগুলিতে এসএমবির মতো কিছু প্রোটোকল রাখা সাহায্য করবে, তবে ম্যাজিক বুলেট হবে না।

এটি একটি ডিফল্ট ইনস্টল করে একটি সক্রিয় ফায়ারওয়াল সুরক্ষা মাত্র একটি অতিরিক্ত স্তর। খোলা বন্দরগুলি ব্যবহার করে এমন অনেক অ্যাপ্লিকেশনগুলির কাজ করার অনুমতি দেওয়ার জন্য তাদের বন্দরগুলি খোলার প্রয়োজন হবে। এগুলি সুরক্ষিত করার জন্য খুব সুন্দর সকলেরই অতিরিক্ত পদ্ধতি রয়েছে। প্রয়োজনীয় হিসাবে সমস্ত উপযুক্ত স্তর সক্ষম করুন।

সম্পাদনা: অ্যাপ্লিকেশন নিয়ন্ত্রণ অ্যাক্সেস দেওয়া এবং ফায়ারওয়াল না রাখার অন্যান্য কারণ সম্পর্কে অনেক মন্তব্য হয়েছে been দুর্ভাগ্যক্রমে, অনেক অ্যাপ্লিকেশনগুলির অ্যাক্সেস নিয়ন্ত্রণ নেই। অন্যরা সমস্ত ঠিকানা শুনে, তাই ফায়ারওয়াল নির্দিষ্ট ইন্টারফেস থেকে অ্যাক্সেস সীমাবদ্ধ করার একমাত্র উপায় হয়ে যায়।

আমি উপরে উল্লিখিত হিসাবে, একটি ফায়ারওয়াল নিরাপত্তার এক মাত্র স্তর। সুরক্ষিত অ্যাপ্লিকেশনগুলি অন্য একটি, তবে আপনি সহজেই নিশ্চিত করতে পারবেন না যে আপনার ব্যবহারকারীরা কেবল সুরক্ষিত অ্যাপ্লিকেশনগুলি চালাচ্ছেন। ফায়ারওয়াল হ'ল আপনার ব্যবহারকারীদের সুরক্ষার একটি উপায়।

কোনও যুক্তিসঙ্গত সুরক্ষা ব্যবস্থা সম্পূর্ণ নিরাপদ নয়। যদিও অনেক ব্যবহারকারী ফায়ারওয়াল পুরোপুরি বুঝতে যথেষ্ট আগ্রহী বা শিক্ষিত নাও হতে পারেন, এটি ফায়ারওয়ালটি না ব্যবহার করার কারণ নয় বা তাদের ফায়ারওয়াল না রাখার কারণ নয়।

BillThor
সূত্র
3
ফায়ারওয়াল ছাড়াই ডিফল্ট নীতি হ'ল সংযোগগুলি প্রত্যাখ্যান করা। এটি করার জন্য আপনার ফায়ারওয়ালের দরকার নেই; আপনি ইতিমধ্যে গ্রহণ করার চেষ্টা করছে এমন কোনও পরিষেবা ইনস্টল করে নেওয়ার সময় নীতিটি ফিরিয়ে দেওয়ার জন্য ফায়ারওয়াল ব্যবহার করেন। অবশ্যই, আপনি যদি এটি করতে চান তবে প্রথমে সংযোগটি গ্রহণ করার জন্য পরিষেবাটি ইনস্টল করবেন না।
psusi
1
@psusi। পরিষেবাটি আনইনস্টল করা হ্যাঁ / কোনও সমাধান নয়। ফায়ারওয়াল ব্যবহার করে সূক্ষ্ম দানাদার নিয়ন্ত্রণের অনুমতি দেওয়া হয়।
বিলথোর
এটি সূক্ষ্ম দানাদার নিয়ন্ত্রণের অনুমতি দেয় না, তবে পরিষেবা নিজেই সাধারণত আরও সূক্ষ্ম দানাদার নিয়ন্ত্রণের অনুমতি দেয়। আপনি যখন কোনও পরিষেবা ইনস্টল করেন, আপনি এটিকে সীমাবদ্ধ করার জন্য পৃথক সরঞ্জাম ব্যবহার না করে যে ধরণের সংযোগ চান তা গ্রহণ করার জন্য আপনি এটি কনফিগার করেন। পরিষেবাদিগুলিরও বুদ্ধিমান ডিফল্ট রয়েছে যাতে আপনি এগুলি ইনস্টল করার পরে তারা কেবল স্থানীয় হোস্ট বা স্থানীয় নেটওয়ার্কের কাছ থেকে কেবল সংযোগ গ্রহণ করে, সুতরাং আবারও ফায়ারওয়ালের প্রয়োজন নেই।
psusi
@ পিপুসী মঞ্জুরিপ্রাপ্ত পরিষেবাদিগুলিতে প্রায়শই ভাল দানাদার নিয়ন্ত্রণ থাকে। তারা যখন অবিচ্ছিন্নভাবে সংযোগটি ফেলে দেয় তখন তারা সর্বদা লগ করে না। একটি ফায়ারওয়াল নিয়মিত লগিং সরবরাহ করতে পারে, যদিও অন্যান্য লগগুলি স্ক্যান করা কার্যকর। একটি ফায়ারওয়াল নিখোঁজ পরিষেবাগুলির প্রোবগুলিও লগ করতে পারে। এটি একটি প্র্যাক্টিভ পদ্ধতিতে উত্সক হোস্টকে ব্লক করার অনুমতি দিতে পারে।
বিলথোর
আপনার গড় ডেস্কটপ ব্যবহারকারী সেই ধরণের জিনিস জানেন না বা যত্ন করেন না। অবশ্যই কিছু জিনিস রয়েছে যা আপনি আইপচেইনগুলিতে করতে পারেন যা আপনি কোনও প্রদত্ত ডিমন দিয়ে করতে পারবেন না, তবে এমন কোনও কিছুই যা গড় ডেস্কটপ ব্যবহারকারী "প্রয়োজনীয়" হিসাবে বিবেচনা করবেন না।
psusi
0

প্রত্যেকেই সঠিক, সাবধান হন এবং সম্ভবত কোনওরকম সুরক্ষা ব্যবহার করুন, এটি আপনি যা করেন তার উপর নির্ভর করে কিছু ঝামেলা তৈরি করতে পারে তবে কখনও কখনও আপনি লক্ষ্য করেন না যে অতিরিক্ত ঝামেলা সত্যই আপনাকে কতটা সুরক্ষিত করছে।

আপনি এমন কিছু অতিরিক্ত সুরক্ষা যুক্ত করতে পারেন যা সত্যিকার অর্থেই অনুপ্রবেশযোগ্য নয় ওপেনডিএনএসে নজর দেওয়া , মূলত বেসিক ইন্টারনেট ব্যবহারের জন্য কিছু দুর্দান্ত নিয়ন্ত্রণ এবং অতিরিক্ত সুরক্ষা বৈশিষ্ট্য যুক্ত করা হয়।

জন ফেনো
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.