Home-theater-designers
লিনাক্স অপারেটিং সিস্টেম সবচেয়ে শক্তিশালী এবং নিরাপদ অপারেটিং সিস্টেমগুলির মধ্যে একটি যা আপনি আপনার হাতে পেতে পারেন। তবে এর অর্থ এই নয় যে এটি মোটেও নিরাপত্তা লঙ্ঘনের প্রবণ নয়।
যখন তথ্য সুরক্ষার কথা আসে, ডেটা লঙ্ঘন এড়াতে একটি সক্রিয় পদ্ধতি গ্রহণ করা গুরুত্বপূর্ণ। এই নির্দেশিকাটি আপনাকে দেখায় কিভাবে আপনার উবুন্টু লিনাক্স সিস্টেমে ফায়ারওয়াল সক্ষম এবং কনফিগার করে অতিরিক্ত স্তরের নিরাপত্তা যোগ করতে হয়।
ফায়ারওয়াল কেন ব্যবহার করবেন?
পরস্পর সংযুক্ত ডিভাইসের বিশ্বে ডেটা সুরক্ষা সর্বাধিক গুরুত্বপূর্ণ এবং এটি আপনার এবং আপনার ডিভাইসের সাথে শুরু হয়। অন্যান্য নিরাপত্তা ব্যবস্থা অনুসরণ করা এবং নিরাপদ পাসওয়ার্ড ব্যবহার করা ছাড়াও, একটি ফায়ারওয়াল আপনার সিস্টেমকে নিরাপদ রাখতে সাহায্য করতে পারে।
স্ন্যাপচ্যাটের স্ক্রিনশট কিভাবে কেউ না জেনে
একটি ফায়ারওয়াল একটি নেটওয়ার্ক প্রোগ্রাম যা একটি নেটওয়ার্কে ইনকামিং এবং আউটগোয়িং ট্র্যাফিক পরিচালনা এবং নিয়ন্ত্রণের জন্য ব্যবহৃত হয়।
উবুন্টু লিনাক্স ফায়ারওয়াল অ্যাপ্লিকেশন ইউএফডব্লিউ নিয়ে আসে, যা সংক্ষিপ্ত অসম্পূর্ণ ফায়ারওয়াল , আপনার ফায়ারওয়াল পরিচালনার জন্য একটি সহজ এবং কার্যকরী অ্যাপ্লিকেশন। ইউএফডব্লিউ -এর সাহায্যে, আপনি আপনার ফায়ারওয়াল কনফিগার করতে পারেন এবং একটি নেটওয়ার্কে আপনার কম্পিউটারকে সুরক্ষিত রাখতে সীমাবদ্ধ নীতিগুলি সেট করতে পারেন।
UFW ভিত্তিক iptables , নেটওয়ার্ক সংযোগ ব্যবস্থাপনা এবং ফিল্টার করার জন্য একটি কার্নেল নেটিভ প্রশাসনিক সরঞ্জাম।
সম্পর্কিত: আপনার ফায়ারওয়াল কেন ব্যবহার করা উচিত
আপনার ফায়ারওয়ালের অবস্থা পরীক্ষা করা হচ্ছে
উবুন্টু লিনাক্সে ডিফল্টভাবে ফায়ারওয়াল নিষ্ক্রিয় রয়েছে। আপনার ফায়ারওয়াল কনফিগার করা শুরু করার আগে, আপনাকে এটি পরীক্ষা করতে হবে সক্রিয় অথবা অক্ষম ।
sudo ufw statusউপরের আউটপুট থেকে, এটি দেখায় যে ফায়ারওয়াল সক্রিয় এবং অন্যান্য ডিভাইসগুলি পোর্ট অ্যাক্সেস করতে পারে 5900 একটি সংযোগ শুরু করতে। বেশিরভাগ ক্ষেত্রে, ভিএনসি সার্ভারগুলি পোর্ট ব্যবহার করে 5900 দূরবর্তী ডেস্কটপ সংযোগের অনুমতি দিতে।
যদি স্ট্যাটাস আউটপুট বলে নিষ্ক্রিয়, তারপরে আপনাকে আপনার মেশিনে ফায়ারওয়াল সক্ষম করতে হবে।
UFW দিয়ে ফায়ারওয়াল সক্ষম করা
আপনার ফায়ারওয়াল সক্ষম করতে, কেবল নিম্নলিখিত কমান্ডটি চালান।
sudo ufw enableআপনার ফায়ারওয়াল এখন সক্ষম এবং যখনই সিস্টেম বুট হবে তখন স্বয়ংক্রিয়ভাবে শুরু হবে। আপনি যদি পুনরায় চালান sudo ufw স্ট্যাটাস কমান্ড আপনি দেখতে পাবেন যে আপনার ফায়ারওয়াল এখন সক্রিয়।
টিপ : যখনই আপনি ufw কমান্ড দিয়ে পরিবর্তন করবেন, সেই পরিবর্তনগুলি নিবন্ধ করতে আপনার ফায়ারওয়াল পুনরায় লোড করতে ভুলবেন না।
sudo ufw reloadUFW দিয়ে ফায়ারওয়াল লগিং সক্ষম করুন
সিস্টেম লগিং হল একটি নিরাপত্তা ব্যবস্থা যা আপনার কম্পিউটারে ঘটে যাওয়া কিছু ইভেন্টের নিবন্ধন এবং রেকর্ড রাখার জন্য দায়ী। আপনার লিনাক্স অপারেটিং সিস্টেম ক্রমাগত গুরুত্বপূর্ণ ইভেন্ট লগ করছে এবং উবুন্টু ফায়ারওয়ালও এর ব্যতিক্রম নয়।
সম্পর্কিত : লিনাক্সে সিস্টেম লগিং দিয়ে শুরু করা
উবুন্টু লিনাক্সে ডিফল্টভাবে ফায়ারওয়াল লগিং নিষ্ক্রিয় করা হয়। ফায়ারওয়াল লগিং সক্ষম করতে:
sudo ufw logging onউবুন্টুতে, /var/log/ufw.log ফাইল ফায়ারওয়াল লগ সংরক্ষণ করে।
নিয়ম নির্ধারণ এবং মুছে ফেলা
আপনি যদি স্পষ্টভাবে আপনার কম্পিউটারে নির্দিষ্ট পোর্টগুলি বাইরের দিকে খুলতে চান, তাহলে আপনি এটি ব্যবহার করে এটি করতে পারেন অনুমতি দিন বিকল্পটি পোর্ট নম্বর দ্বারা অনুসরণ করা হয়। উদাহরণস্বরূপ, স্পষ্টভাবে অন্য কম্পিউটার থেকে HTTP সংযোগের অনুমতি দিতে আপনাকে পোর্ট 80 সক্ষম করতে হবে।
sudo ufw allow 80আপনি পোর্ট নম্বরের পরিবর্তে বন্দরের পরিষেবার নামও ব্যবহার করতে পারেন। অতএব, HTTP পরিষেবার অনুমতি দিতে:
sudo ufw allow httpআপনি যদি ফায়ারওয়ালের অবস্থা পরীক্ষা করেন তবে আপনি দেখতে পাবেন যে পোর্ট 80 (HTTP) এখন ফায়ারওয়ালে সক্ষম।
sudo ufw statusআপনি দেখতে পাচ্ছেন, পোর্ট 80 এখন অন্যান্য কম্পিউটার থেকে সংযোগের অনুমতি দেওয়ার জন্য সংজ্ঞায়িত করা হয়েছে।
পোর্ট 80 এ সংযোগের অনুমতি দেওয়া ফায়ারওয়াল নিয়মটি সরানোর জন্য:
sudo ufw delete allow 80সাময়িকভাবে একটি বন্দর বন্ধ করা
একটি পোর্টকে তার নিয়ম না মুছে সাময়িকভাবে বন্ধ করতে, আপনি এটি ব্যবহার করতে পারেন ufw অস্বীকার কমান্ড উদাহরণস্বরূপ পোর্ট 80 বন্ধ করার জন্য:
sudo ufw deny 80UFW এর সাথে প্রোফাইলিং অ্যাপ্লিকেশন
আপনার সিস্টেমে নির্দিষ্ট কিছু অ্যাপ্লিকেশন মসৃণভাবে কাজ করার জন্য নির্দিষ্ট পোর্ট নম্বর ব্যবহার করবে। নিরাপত্তার জন্য, এই অ্যাপ্লিকেশনগুলির একটি UFW প্রোফাইল থাকবে। একটি UFW প্রোফাইল আছে এমন অ্যাপ্লিকেশনগুলির তালিকা করতে, নিম্নলিখিত কমান্ডটি ব্যবহার করুন।
sudo ufw app listএকটি UFW প্রোফাইলের অ্যাপ্লিকেশনগুলির মধ্যে একটি ফাইল সংরক্ষিত আছে /etc/ufw/applications.d ডিরেক্টরি। এই ডিরেক্টরিতে থাকা ফাইলগুলির মধ্যে একটি দেখলে আপনাকে দেখাবে যে অ্যাপ্লিকেশনটি কোন পোর্টটি ব্যবহার করছে এবং অ্যাপ্লিকেশনটির বর্ণনা।
নির্দিষ্ট আইপি ঠিকানা থেকে সংযোগের অনুমতি
কখনও কখনও আপনি আপনার পিসির সাথে সংযোগ স্থাপনের জন্য নির্দিষ্ট আইপি ঠিকানায় বিশ্বাস করতে চাইতে পারেন। উদাহরণস্বরূপ শুধুমাত্র আইপি ঠিকানা 192.168.10.197 থেকে সংযোগের অনুমতি দিতে আপনি নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন:
অ্যান্ড্রয়েডে কীভাবে ছবি লুকানো যায়
sudo ufw allow from 192.168.10.197অনুমোদিত ঠিকানার তালিকা থেকে আইপি ঠিকানা অপসারণ বা মুছে ফেলার জন্য:
sudo ufw delete allow from 192.168.10.197ফায়ারওয়াল নিয়ম পরীক্ষা করা
কিছু ক্ষেত্রে, আপনি ফায়ারওয়াল নিয়মগুলি প্রয়োগ করার আগে আপনি তাদের প্রভাবের প্রশংসা করতে পারেন। উদাহরণস্বরূপ, পরিবর্তনগুলি প্রয়োগ না করে এসএসএইচ পোর্ট খোলার পরীক্ষা করার জন্য, আপনি নিম্নলিখিতগুলি করতে পারেন:
sudo ufw --dry-run allow sshএকা ফায়ারওয়াল সুরক্ষা যথেষ্ট নয়
উবুন্টু ফায়ারওয়াল আপনাকে নেটওয়ার্কে আপনার কম্পিউটার কনফিগার এবং সুরক্ষিত করার সুযোগ দেয় কিন্তু আপনার সিস্টেমকে সুরক্ষিত রাখা বহুমুখী। আপনার সিস্টেমকে সুরক্ষিত করার জন্য শুধুমাত্র ফায়ারওয়ালই যথেষ্ট নয় এবং এজন্য আপনার অ্যাকাউন্টের জন্য শক্তিশালী পাসওয়ার্ড ব্যবহার করার মতো ভালো নিরাপত্তা ব্যবস্থা সবসময় অনুসরণ করা উচিত।
শেয়ার করুন শেয়ার করুন টুইট ইমেইল কিভাবে আপনার লিনাক্স পাসওয়ার্ড পরিবর্তন করবেনআপনার লিনাক্স পাসওয়ার্ড পরিবর্তন করতে হবে? লিনাক্সে পাসওয়ার্ড পুনরায় সেট করার বিষয়ে আপনার যা জানা দরকার তা এখানে।
পরবর্তী পড়ুন সম্পর্কিত বিষয়- লিনাক্স
- নিরাপত্তা
- ফায়ারওয়াল
- উবুন্টু
- নিরাপত্তা
Mwiza পেশায় সফটওয়্যার তৈরি করে এবং লিনাক্স এবং ফ্রন্ট-এন্ড প্রোগ্রামিং-এ ব্যাপকভাবে লেখালেখি করে। তার কিছু আগ্রহের মধ্যে রয়েছে ইতিহাস, অর্থনীতি, রাজনীতি এবং এন্টারপ্রাইজ-আর্কিটেকচার।
Mwiza Kumwenda থেকে আরোআমাদের নিউজলেটার সদস্যতা
প্রযুক্তি টিপস, রিভিউ, ফ্রি ইবুক এবং এক্সক্লুসিভ ডিলের জন্য আমাদের নিউজলেটারে যোগ দিন!
সাবস্ক্রাইব করতে এখানে ক্লিক করুন