যখন আমি কোনও সার্ভারের কোনও বন্দরে টেলনেট করার চেষ্টা করি এবং যদি কোনও প্রোগ্রাম শুনতে না পাওয়া যায় তবে টেলনেটটি "সংযোগে অক্ষম ..." ত্রুটি দিয়ে মারা যায়। আমি বুঝতে পারি যে. তবে, যদি কোনও বন্দরগুলিতে কোনও প্রোগ্রাম শোনার ব্যবস্থা না থাকে তবে আমাদের ফায়ারওয়ালের দরকার কেন?
উত্তর:
এখনই কোনও পরিষেবা চলছে না, তবে আগামীকালকে নিয়ে কী হবে? আপনি সেগুলি সমস্ত বন্ধ করে দিয়েছেন, তবে আপনার ব্যবহারকারীদের কী হবে? ইউনিক্স / উইন্ডোজ / ম্যাক সিস্টেমে যে কেউ তার অ্যাক্সেস রয়েছে এমন কোনও মেশিনে> 1024 একটি পোর্ট খুলতে পারে। ম্যালওয়্যার সম্পর্কে কী? ভাইরাস সম্পর্কে কী? তারা পোর্টগুলি খুলতে এবং বিশ্বের কাছে তথ্য সরবরাহ করা বা নেটওয়ার্ক থেকে সংযোগের জন্য শুনতে শুরু করতে পারে।
ফায়ারওয়ালের মূল উদ্দেশ্যটি আপনি যে পরিষেবাগুলিকে অক্ষম জানেন সেগুলির জন্য পোর্টগুলি ব্লক করা নয়, এটি সেই পরিষেবাগুলির পোর্টগুলি ব্লক করা যা আপনি হয়ত জানেন না। এটিকে ডিফল্ট হিসাবে অস্বীকার করুন কেবলমাত্র আপনার অনুমোদিত পরিষেবাদিগুলির জন্য পাঞ্চ করা হয়েছে certain কোনও ব্যবহারকারী বা প্রোগ্রাম দ্বারা শুরু করা যে কোনও ব্যবহারকারী বা প্রোগ্রাম তাদের অ্যাক্সেস রয়েছে এমন একটি সিস্টেমে একটি সার্ভার শুরু করতে পারে, একটি ফায়ারওয়াল অন্য কাউকে সেই পরিষেবার সাথে সংযুক্ত হতে বাধা দেয়।
একটি ভাল অ্যাডমিন জানে যে কী পরিষেবাগুলি উন্মুক্ত করা দরকার এবং সেগুলি সক্ষম করতে পারে। ফায়ারওয়ালটি বেশিরভাগই আপনার সিস্টেম বা আপনার নেটওয়ার্কে চালিত অজানা সার্ভারগুলির ঝুঁকি হ্রাস করার পাশাপাশি কেন্দ্রীয় স্থান থেকে নেটওয়ার্কে কী অনুমোদিত তা পরিচালনা করার জন্য।
আপনার মেশিন / সার্ভারে কী চলছে তা জানা এবং কেবল আপনার যা প্রয়োজন তা সক্ষম করে তোলা গুরুত্বপূর্ণ তবে একটি ফায়ারওয়াল আপনার অজানা জিনিসগুলির বিরুদ্ধে অতিরিক্ত অতিরিক্ত সুরক্ষা সরবরাহ করে।
hg serveযা আপনার মেশিনে একটি ওয়েবসার্ভার শুরু করে। পয়েন্টটি হ'ল, কোনও মেশিনে এটি একটি 'ডেস্কটপ' বা 'সার্ভার' হিসাবে ব্যবহৃত হলেও কোনও সার্ভার শুরু করা তুচ্ছ। এবং একবার সেই সার্ভারটি শুরু হয়ে গেলে, এবং আপনি এটি সম্পর্কে জানেন না ... ঠিক আছে, মজা শুরু হওয়ার পরে।
যদি কোনও বন্দরে কোনও প্রোগ্রাম শোনার ব্যবস্থা না থাকে তবে আপনার ফায়ারওয়ালের দরকার নেই, তবে আপনি নিজের সার্ভারের সাথেও সংযোগ স্থাপন করতে পারবেন না কারণ এটি বিশ্বের অন্যান্য অংশ থেকে 'সিলড' রয়েছে।
অন্যদিকে ... ধরা যাক আপনার সার্ভারে কোনও বন্দরটিতে স্থানীয়ভাবে চলমান কোনও প্রোগ্রাম নেই, তবে এটি এর পিছনে অন্যান্য কম্পিউটারগুলির প্রবেশদ্বার হিসাবে কাজ করে। এই ক্ষেত্রে আপনি মাস্ক্রেডিং (NAT) পরিচালনা করতে ফায়ারওয়াল ব্যবহার করেন এবং allyচ্ছিকভাবে আপনি প্যাকেট ফরোয়ার্ডিংয়ে কিছু জিনিস ফিল্টার করতে পারেন।
/etc/ssh/sshd_configজন্য আপনার মেশিনটি সুরক্ষিত করতে ব্যবহার করা উচিত । PermitRootLoginনা-তে সেট করা উচিত, আপনার একটি সুরক্ষিত পাসওয়ার্ড ব্যবহার করা উচিত এবং মেশিনটি সুডোর সাথে বজায় রাখা উচিত (আপনি সুডোর অনুমতি নিয়ে অ্যাকাউন্টে লগ ইন করার পরে sudo ব্যবহার করতে পারেন)। ফায়ারওয়াল দিয়ে সীমাবদ্ধতা নির্ধারণ করা কাজের জন্য কেবলমাত্র ভুল সরঞ্জাম। এটি একটি postgresqlডাটাবেসের ক্ষেত্রেও সত্য হবে : অনুমতি সেট করতে এবং প্রত্যাহার করতে ডাটাবেস কনফিগারেশন ব্যবহার করুন।
কঠোরভাবে বলতে গেলে এটি প্রয়োজন নাও হতে পারে, তবে মনে রাখবেন যে কোনও ফায়ারওয়াল নেটওয়ার্ক বন্দরগুলির সাথে সংযোগগুলি অস্বীকার করার চেয়ে আরও কার্যকারিতা সরবরাহ করতে পারে। উদাহরণস্বরূপ, ড্রপ বনাম প্রত্যাবর্তন আচরণ।
তবে, যদি কোনও বন্দরগুলিতে কোনও প্রোগ্রাম শোনার ব্যবস্থা না থাকে তবে আমাদের ফায়ারওয়ালের দরকার কেন?
আপনার যদি সিঙ্গল-ইউজার ডেস্কটপ থাকে তবে সার্ভার নয়, আপনার কোনও ফায়ারওয়াল লাগবে না, যদি কোনও পরিষেবা চলমান না থাকে, যেমন একটি ডিফল্ট উবুন্টু ইনস্টলেশন হিসাবে on
উইন্ডোজ কিছু সময় ছিল, নেটওয়ার্কিং করতে সক্ষম হওয়ার পরে, রক্ষণাবেক্ষণ, আপডেটগুলি, অভ্যন্তরীণ বার্তাগুলি পাস করার জন্য কিছু পরিষেবা ডিফল্টরূপে চলমান। উইন্ডোজ কাজ বন্ধ না করে আপনি এগুলি থামাতে পারেননি তবে তারা যেখানে বাহ্যিক আক্রমণে ঝুঁকিপূর্ণ। সুতরাং উইন্ডোজ ব্যবহারকারীদের একটি ফায়ারওয়াল এবং মেমের দরকার ছিল, প্রত্যেকেরই ফায়ারওয়াল প্রয়োজন, দ্রুত ছড়িয়ে দিন।
যখন তারা লিনাক্স লোকদের সাথে দেখা হত, যা প্রায়শই সার্ভার প্রশাসক ছিল, তারা বলে না যে 'আপনার লিনাক্সে ফায়ারওয়াল লাগবে না' তবে 'প্রায় এক দশক ধরে আমাদের কাছে ইপটবেলের মতো ফায়ারওয়াল রয়েছে'।
একটি ব্যক্তিগত ফায়ারওয়াল , সিস্টেমে বসে এটি সুরক্ষিত থাকবে, এটি সেরা ধারণাও নয়।
desktopকরেন না তার অর্থ এটি এখনও একটি serverশব্দ নয়। আপনার desktopযথেষ্ট পরিমাণে serversএটি সম্ভবত চালিত হতে পারে এবং সম্ভবত এটি ইতিমধ্যে রয়েছে।
t allow anything) on RedHat, start CUPS and see if you can connect to it from outside. Then look at বিটিডাব্লু - জিইউআই এর মাধ্যমে আপনার ফায়ারওয়ালটি সক্রিয় করুন (ডোন iptables-save`: Voila - সিইপিএস পোর্টটি গুইতে প্রদর্শন না করেই খোলা আছে ...