সরাসরি ডেস্কটপটি ইন্টারনেটে প্রকাশ করার সময় আমার কী সাবধানতা অবলম্বন করা উচিত?

আমি সর্বদা আমার উবুন্টু ডেস্কটপটি NAT এর সাথে রাউটারের সুরক্ষার পিছনে ব্যবহার করেছি, তবে বেশ কয়েকবার এমন হয়েছে যখন আমাকে এটিকে সরাসরি একটি সক্রিয় কেবলের মডেমটিতে প্লাগ করতে হয়েছিল।

সাধারণভাবে, যখন আমার কম্পিউটারটি সময়কালের জন্য এভাবে কম্পিউটারের সাথে ইন্টারনেটের সংস্পর্শে আসে তখন আমার কী সাবধানতা অবলম্বন করা উচিত? তাত্ক্ষণিক মনে আসা নির্দিষ্ট বৈশিষ্ট্যগুলি হ'ল:

• আমি অক্ষম করতে চাই এমন কোনও ডিফল্ট নেটওয়ার্ক পরিষেবা আছে?
• ডিফল্ট ফায়ারওয়াল কনফিগারেশনটি পরিবর্তন করার দরকার আছে কি?
• পাসওয়ার্ড প্রমাণীকরণ ব্যবহার করে পরিষেবাগুলি সম্পর্কে কি আমাকে উদ্বিগ্ন হওয়া উচিত?
• অননুমোদিত অ্যাক্সেস সম্পর্কে অবহিত করতে আমি কোন ধরণের লগিং করতে পারি?

আমি বুঝতে পারি যে এর মতো প্রশ্নগুলি পুরো পেশাগুলির উপর ভিত্তি করে বিস্তৃত বিষয়গুলির আইসবার্গের টিপ মাত্র, তাই আমাকে পরিষ্কার করে দেওয়া যাক: আমি যা খুঁজছি সেরা অনুশীলনগুলি বা কনফিগারেশন পরিবর্তনের কয়েকটি সোজা সুপারিশ যা ডেস্কটপ ব্যবহারকারী একটি ডিফল্ট উবুন্টু ইনস্টলেশন দরকারী হবে।

একটি স্ট্যান্ডার্ড উবুন্টু ইনস্টলের মাধ্যমে ইন্টারনেটের মাধ্যমে অ্যাক্সেসযোগ্য নেটওয়ার্ক পরিষেবাগুলি সক্রিয় করা উচিত নয়।

আপনি (টিসিপি জন্য) মাধ্যমে পরীক্ষা করতে পারেন:

netstat -lntp

Udp এর জন্য অনুরূপ, তবে ইউডিপি শুনতে বা প্রেরণের জন্য খোলা পোর্টগুলির মধ্যে পার্থক্য করে না।

সুতরাং, একটি iptables কনফিগারেশন প্রয়োজন হয় না।

কিছুটা অফ-টপিক সম্ভবত, যেহেতু নিম্নলিখিত বিষয়গুলি আপনাকে যেকোন ক্ষেত্রে উদ্বেগ দেয় (আপনি যদি রাউটারের পিছনে থাকেন তবে তাতে কিছু আসে যায় না):

• ফ্ল্যাশ অক্ষম করার বিষয়টি বিবেচনা করুন (যেহেতু ফ্ল্যাশ প্লাগইনটিতে হাস্যকর সুরক্ষা সমস্যার একটি বড় ইতিহাস রয়েছে)
• জাভা-প্লাগইন অক্ষম করা (যদি সক্ষম করা থাকে) এবং এটি কেবলমাত্র নির্দিষ্ট সাইটের জন্য সক্ষম করা বিবেচনা করুন (অতীতে সুরক্ষা সম্পর্কিত সমস্যা অতীতে ফ্ল্যাশের মতো নয়, তবে কয়েকটি)

এবং, অবশ্যই, আপনি সম্ভবত এটি জানেন, তবে যাইহোক: সর্বদা যথাসম্ভব সাধারণ ব্যবহারকারী হিসাবে কাজ করুন। ফায়ারফক্স ইত্যাদি রুট হিসাবে ব্যবহার করবেন না ...

নেটস্ট্যাট-ল্যান্টপ আউটপুট উদাহরণ:

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      935/sshd        
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1811/cupsd      
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1755/exim4      
tcp6       0      0 :::22                   :::*                    LISTEN      935/sshd        
tcp6       0      0 ::1:631                 :::*                    LISTEN      1811/cupsd

127.0.0.1 এন্ট্রি নিরীহ, কারণ এই প্রোগ্রামগুলি কেবল স্থানীয় নেটওয়ার্ক ইন্টারফেসে শুনবে।

এসএসডিডি হ'ল একটি পরিষেবার উদাহরণ যা সমস্ত উপলভ্য ইন্টারফেসগুলিতে (০.০.০.০.০, যেমন তারের ইন্টারনেট মডেমের সাথে সংযুক্ত) এর সাথে কান দেয় - তবে সাধারণত আপনার কাছে ভাল পাসওয়ার্ড থাকে বা পাসওয়ার্ড প্রমাণীকরণ অক্ষম থাকে এবং কেবলমাত্র পাবলিক-কী ব্যবহার করা হয়।

যাইহোক, আইআইআরসি এসএসডিডি ডিফল্টরূপে ইনস্টল করা হয় না।

শেষ দুটি ইন্টারফেস IPv6 বিবেচনা করে। :: 1 লুপব্যাক ডিভাইসের ঠিকানা (আইপিভি 4-তে 127.0.0.1 এর মত), এইভাবে নিরাপদ। ::: আইপিভি 6 হ'ল সমস্ত নেটওয়ার্ক ইন্টারফেস ওয়াইল্ডকার্ড এনালগ 0.0.0.0 (আইপিভি 4)।

ফায়ারওয়াল। সক্ষম করুন ufw( sudo ufw enable) এবং তারপরে সমস্ত অস্বীকার করুন, কেবল যে থিগগুলি উন্মোচিত করতে চান তা অনুমতি দিন। ufwiptables ব্যবহার করে। এটা খারাপ নয়।

ufw আইআইআরসি লগ করতে পারেন।

জিনিসগুলি লোকালহোস্টের সাথে সংযুক্ত করুন এবং * নয়।

অলি এবং ম্যাক্সচেলেপজিগ উভয়েরই সত্যিই ভাল উত্তর রয়েছে।

ফায়ারওয়াল বেশিরভাগ লোকের জন্য প্রয়োজনীয় হওয়া উচিত নয় , কারণ আপনি যে কোনও উপায়ে ওয়ার্কস্টেশন শোনে এমন জিনিস চালানো উচিত নয়। তবে, কোনও ডিফল্টর সাথে একটি সাধারণ iptables সেটআপ চালানো কখনই খারাপ জিনিস নয় all আপনি যদি আরও বেশি কিছু সৃজনশীল কিছু করা শুরু করেন তবে আপনাকে কেবল সংযোগের অনুমতি দেওয়ার কথা মনে রাখতে হবে (এসএসএইচ এটির প্রথম ভাল উদাহরণ)।

তবে ম্যাক্সচেলেপজিগ আরও একটি গুরুত্বপূর্ণ বিষয় নিয়ে আসে। লোকেরা কেবল আপনার সাথে যা করার চেষ্টা করে তা নয়, আপনি নিজের সাথে যা করেন তাও তা নয়। অনিরাপদ ওয়েব ব্রাউজিং সম্ভবত গড় ডেস্কটপ ব্যবহারকারীর পক্ষে সবচেয়ে বড় ঝুঁকি, অনিরাপদ ইমেল এবং "থাম্বড্রাইভ" ব্যবহারের পিছনে রয়েছে।

যদি ফায়ারফক্স আপনার ডিফল্ট ব্রাউজার হয় তবে আমি অ্যাডব্লক প্লাস, ফ্ল্যাশব্লক, নোস্ক্রিপ্ট এবং বেটারপ্রাইভেসির মতো প্লাগইনগুলির প্রস্তাব দিই। একই রকম সরঞ্জাম ক্রোমের জন্যও বিদ্যমান। আমি অ্যাডব্লকিংটিকে সুরক্ষা হিসাবে অন্তর্ভুক্ত করি কারণ আমি বৈধ সাইটগুলিতে বিজ্ঞাপনগুলি দেখেছি যা সত্যিই ম্যালওয়ার লোডার ছিল তাই আমি আপনাকে কোনও নির্দিষ্ট সাইট না করার কারণ না থাকলে বিজ্ঞাপনদাতাকে ব্যবহার করার পরামর্শ দিই। জাভাস্ক্রিপ্ট চালানো থেকে বিরত রেখে নোস্ক্রিপ্টও অনেক সাহায্য করে, যদি না আপনি এটি অনুমতি না দেন।

ইমেলের জন্য, পরিদর্শন ছাড়া অজানা বা অপ্রত্যাশিত সংযুক্ত ফাইলগুলি না খোলার সুস্পষ্ট প্রস্তাবনাগুলি এখনও একটি ভাল সুপারিশ। আপনি কি বন্ধ করতে পারেন তাও আমি দেখতে চাই। কিছু ক্লায়েন্ট আপনাকে ইনবাউন্ড এইচটিএমএল ইমেলটিতে জাভাস্ক্রিপ্ট অক্ষম করতে দেয় বা কোনও বার্তার HTML অংশ পুরোপুরি অক্ষম করতে দেয়। সাধারণ পাঠ্যটি তেমন সুন্দর নাও হতে পারে তবে ম্যালওয়ারের কিছুটা অংশে লুকিয়ে থাকাও অনেক বেশি শক্ত।

তুমি নিরাপদ ! উবুন্টু ক্লিন ইনস্টল অন্য সিস্টেমে কোনও নেটওয়ার্ক পরিষেবা উপলব্ধ নেই। সুতরাং কোনও ঝুঁকি নেই।

তবুও উবুন্টু ব্যবহার করার সময় আপনি এমন একটি অ্যাপ্লিকেশন ইনস্টল করতে পারেন যা কোনও নেটওয়ার্কে অন্য সিস্টেমে পরিষেবা সরবরাহ করবে: যেমন ফাইল বা প্রিন্টার ভাগ করে নেওয়া।

আপনি যতক্ষণ আপনার বাড়ির বা কাজের পরিবেশের মধ্যে থাকেন (যতক্ষণ না সাধারণত রাউটার বা ফায়ারওয়ালের উভয় পিছনে থাকে), আপনি আপনার কম্পিউটারকে নিরাপদ বিবেচনা করতে পারেন , বিশেষত আপনি যদি সর্বশেষতম সুরক্ষা ফিক্সটি আপ টু ডেট রাখেন: দেখুন System-> Administration-> Update Manager।

কেবলমাত্র যদি আপনি সরাসরি ইন্টারনেটের সাথে বা কোনও সর্বজনীন ওয়াইফাই (যেমন একটি কফি বার বা হোটেলের ঘরে) এর সাথে সংযুক্ত থাকেন এবং যদি আপনি ফাইল / ফোল্ডারগুলি ভাগ করে নেওয়ার মতো নেটওয়ার্ক পরিষেবা ব্যবহার করেন তবে আপনি উন্মুক্ত হতে পারেন । যদিও আবার, উইন্ডোজ ফাইল শেয়ারিং (নামযুক্ত samba) জন্য দায়ী প্যাকেজটি প্রায়শই সুরক্ষা ফিক্সের সাথে আপ টু ডেট থাকে। সুতরাং আপনার খুব বেশি চিন্তা করা উচিত নয়।

গুফডব্লিউ - জটিল জটিল ফায়ারওয়াল

সুতরাং আপনি যদি এটি ঝুঁকিপূর্ণ বোধ করেন বা যদি আপনি ঝুঁকিপূর্ণ পরিবেশে থাকেন তবে ফায়ারওয়াল ইনস্টল করার চেষ্টা করুন । ufwপ্রস্তাবিত হয়েছে, তবে এটি কমান্ড লাইন এবং এটি সরাসরি কনফিগার করার জন্য একটি দুর্দান্ত গ্রাফিকাল ইন্টারফেস রয়েছে। নামের প্যাকেজটির জন্য Firewall Configurationবা gufwউবুন্টু সফ্টওয়্যার সেন্টারে সন্ধান করুন।

অ্যাপ্লিকেশনটি ( System> একবার ইনস্টল) -> Administration-> এ অবস্থিত Firewall Configuration।

আপনি যখন কোনও সর্বজনীন ওয়াইফাই বা অন্য ধরণের প্রত্যক্ষ / অবিশ্বস্ত সংযোগে থাকেন তখন আপনি এটিকে সক্রিয় করতে পারেন। ফায়ারওয়াল সক্রিয় করতে, প্রধান উইন্ডোতে "সক্ষম" নির্বাচন করুন। ফায়ারওয়ালটি নিষ্ক্রিয় করতে এটি নির্বাচন করুন। এটা এত সহজ।

পিএস: আমি কীভাবে 'অ্যাপ্ট' লিঙ্কটি সন্ধান করব তা জানি না, সেজন্য আমি এগুলি রাখি না ...

আপনি কি নিশ্চিত যে আপনার উবুন্টু ডেস্কটপটি সরাসরি ইন্টারনেটে উন্মুক্ত? সাধারণত অন্তঃসত্ত্বা রাউটার থাকে, যা ইতিমধ্যে ফায়ারওয়াল কাজ করে।

অন্যথায় আপনি ফায়ার স্টার্টার ইনস্টল করতে পারেন, যদি আপনি কী পরিষেবাগুলি নিজেকে চালিত করেন সে সম্পর্কে ভ্রান্ত হয়ে থাকেন।

সাধারণত যদিও, এটি প্রয়োজন হয় না। তবে যা প্রয়োজন তা হ'ল আপনি সময়োপযোগী সুরক্ষা আপডেটগুলি নিশ্চিত করেছেন।

ডিফল্টরূপে সাম্বা এবং আভাহী স্থানীয় আইপিএস ব্যতীত অন্য কিছুতে নিজেকে প্রকাশ করে না। অবাহি ডিফল্টরূপে চালিত হয়, সাম্বদা এমন একটি জিনিস যা আপনি ম্যানুয়ালি ইনস্টল করেন। (আপনি যখন কোনও ফোল্ডার 'ভাগ' করতে পছন্দ করেন, সাম্বার জন্য ইনস্টল ডায়ালগটি পপ আপ হয়)

তা ছাড়া, কোনও উবুন্টু ইনস্টলটিতে ডিফল্টরূপে আগত সংযোগগুলি ব্যতীত হয় না।

আমার মনে হয় আপনাকে iptables দেখতে হবে।

iptables হ'ল ফায়ারওয়াল যা উবুন্টুতে ডিফল্টরূপে ইনস্টল করা হয়। এখানে একটি হাওটো আছে । যদি আপনি কমান্ড লাইন সাবলীল না হন তবে আপনি ফায়ারস্টার্টারকে একটি দরকারী সংযোজন হিসাবে আবিষ্কার করতে পারেন কারণ এটি আইপ্যাবটেলের উপরে একটি জিইউআই যুক্ত করেছে।

এখানে একটি ভাল হাও আছে ।

আপনাকে অ্যাপআর্মারটিও একবার দেখতে হবে: https://help.ubuntu.com/commune/appArmor

AppArmor আপনাকে ইন্টারনেটে অ্যাক্সেস থাকা প্রতিটি অ্যাপ্লিকেশন নিয়ন্ত্রণ করতে দেয়। এই সরঞ্জামের সাহায্যে আপনি এই অ্যাপ্লিকেশনটির মাধ্যমে কোন ফাইল এবং ডিরেক্টরিগুলি অ্যাক্সেস করা হয়েছে এবং কোনটি 1003.1e ক্ষমতায় রয়েছে তা নিয়ন্ত্রণ করতে পারবেন। এটি খুব, খুব শক্তিশালী।

অনেক অ্যাপ্লিকেশন সহজেই সংগ্রহস্থলগুলি থেকে অ্যাপারমোর-প্রোফাইল প্যাকেজ ইনস্টল করে প্রোফাইল করা যায়।