লিনাক্স অপারেটিং সিস্টেম সবচেয়ে শক্তিশালী এবং নিরাপদ অপারেটিং সিস্টেমগুলির মধ্যে একটি যা আপনি আপনার হাতে পেতে পারেন। তবে এর অর্থ এই নয় যে এটি মোটেও নিরাপত্তা লঙ্ঘনের প্রবণ নয়।
যখন তথ্য সুরক্ষার কথা আসে, ডেটা লঙ্ঘন এড়াতে একটি সক্রিয় পদ্ধতি গ্রহণ করা গুরুত্বপূর্ণ। এই নির্দেশিকাটি আপনাকে দেখায় কিভাবে আপনার উবুন্টু লিনাক্স সিস্টেমে ফায়ারওয়াল সক্ষম এবং কনফিগার করে অতিরিক্ত স্তরের নিরাপত্তা যোগ করতে হয়।
ফায়ারওয়াল কেন ব্যবহার করবেন?
পরস্পর সংযুক্ত ডিভাইসের বিশ্বে ডেটা সুরক্ষা সর্বাধিক গুরুত্বপূর্ণ এবং এটি আপনার এবং আপনার ডিভাইসের সাথে শুরু হয়। অন্যান্য নিরাপত্তা ব্যবস্থা অনুসরণ করা এবং নিরাপদ পাসওয়ার্ড ব্যবহার করা ছাড়াও, একটি ফায়ারওয়াল আপনার সিস্টেমকে নিরাপদ রাখতে সাহায্য করতে পারে।
স্ন্যাপচ্যাটের স্ক্রিনশট কিভাবে কেউ না জেনে
একটি ফায়ারওয়াল একটি নেটওয়ার্ক প্রোগ্রাম যা একটি নেটওয়ার্কে ইনকামিং এবং আউটগোয়িং ট্র্যাফিক পরিচালনা এবং নিয়ন্ত্রণের জন্য ব্যবহৃত হয়।
উবুন্টু লিনাক্স ফায়ারওয়াল অ্যাপ্লিকেশন ইউএফডব্লিউ নিয়ে আসে, যা সংক্ষিপ্ত অসম্পূর্ণ ফায়ারওয়াল , আপনার ফায়ারওয়াল পরিচালনার জন্য একটি সহজ এবং কার্যকরী অ্যাপ্লিকেশন। ইউএফডব্লিউ -এর সাহায্যে, আপনি আপনার ফায়ারওয়াল কনফিগার করতে পারেন এবং একটি নেটওয়ার্কে আপনার কম্পিউটারকে সুরক্ষিত রাখতে সীমাবদ্ধ নীতিগুলি সেট করতে পারেন।
UFW ভিত্তিক iptables , নেটওয়ার্ক সংযোগ ব্যবস্থাপনা এবং ফিল্টার করার জন্য একটি কার্নেল নেটিভ প্রশাসনিক সরঞ্জাম।
সম্পর্কিত: আপনার ফায়ারওয়াল কেন ব্যবহার করা উচিত
আপনার ফায়ারওয়ালের অবস্থা পরীক্ষা করা হচ্ছে
উবুন্টু লিনাক্সে ডিফল্টভাবে ফায়ারওয়াল নিষ্ক্রিয় রয়েছে। আপনার ফায়ারওয়াল কনফিগার করা শুরু করার আগে, আপনাকে এটি পরীক্ষা করতে হবে সক্রিয় অথবা অক্ষম ।
sudo ufw status
উপরের আউটপুট থেকে, এটি দেখায় যে ফায়ারওয়াল সক্রিয় এবং অন্যান্য ডিভাইসগুলি পোর্ট অ্যাক্সেস করতে পারে 5900 একটি সংযোগ শুরু করতে। বেশিরভাগ ক্ষেত্রে, ভিএনসি সার্ভারগুলি পোর্ট ব্যবহার করে 5900 দূরবর্তী ডেস্কটপ সংযোগের অনুমতি দিতে।
যদি স্ট্যাটাস আউটপুট বলে নিষ্ক্রিয়, তারপরে আপনাকে আপনার মেশিনে ফায়ারওয়াল সক্ষম করতে হবে।
UFW দিয়ে ফায়ারওয়াল সক্ষম করা
আপনার ফায়ারওয়াল সক্ষম করতে, কেবল নিম্নলিখিত কমান্ডটি চালান।
sudo ufw enable
আপনার ফায়ারওয়াল এখন সক্ষম এবং যখনই সিস্টেম বুট হবে তখন স্বয়ংক্রিয়ভাবে শুরু হবে। আপনি যদি পুনরায় চালান sudo ufw স্ট্যাটাস কমান্ড আপনি দেখতে পাবেন যে আপনার ফায়ারওয়াল এখন সক্রিয়।
টিপ : যখনই আপনি ufw কমান্ড দিয়ে পরিবর্তন করবেন, সেই পরিবর্তনগুলি নিবন্ধ করতে আপনার ফায়ারওয়াল পুনরায় লোড করতে ভুলবেন না।
sudo ufw reload
UFW দিয়ে ফায়ারওয়াল লগিং সক্ষম করুন
সিস্টেম লগিং হল একটি নিরাপত্তা ব্যবস্থা যা আপনার কম্পিউটারে ঘটে যাওয়া কিছু ইভেন্টের নিবন্ধন এবং রেকর্ড রাখার জন্য দায়ী। আপনার লিনাক্স অপারেটিং সিস্টেম ক্রমাগত গুরুত্বপূর্ণ ইভেন্ট লগ করছে এবং উবুন্টু ফায়ারওয়ালও এর ব্যতিক্রম নয়।
সম্পর্কিত : লিনাক্সে সিস্টেম লগিং দিয়ে শুরু করা
উবুন্টু লিনাক্সে ডিফল্টভাবে ফায়ারওয়াল লগিং নিষ্ক্রিয় করা হয়। ফায়ারওয়াল লগিং সক্ষম করতে:
sudo ufw logging on
উবুন্টুতে, /var/log/ufw.log ফাইল ফায়ারওয়াল লগ সংরক্ষণ করে।
নিয়ম নির্ধারণ এবং মুছে ফেলা
আপনি যদি স্পষ্টভাবে আপনার কম্পিউটারে নির্দিষ্ট পোর্টগুলি বাইরের দিকে খুলতে চান, তাহলে আপনি এটি ব্যবহার করে এটি করতে পারেন অনুমতি দিন বিকল্পটি পোর্ট নম্বর দ্বারা অনুসরণ করা হয়। উদাহরণস্বরূপ, স্পষ্টভাবে অন্য কম্পিউটার থেকে HTTP সংযোগের অনুমতি দিতে আপনাকে পোর্ট 80 সক্ষম করতে হবে।
sudo ufw allow 80
আপনি পোর্ট নম্বরের পরিবর্তে বন্দরের পরিষেবার নামও ব্যবহার করতে পারেন। অতএব, HTTP পরিষেবার অনুমতি দিতে:
sudo ufw allow http
আপনি যদি ফায়ারওয়ালের অবস্থা পরীক্ষা করেন তবে আপনি দেখতে পাবেন যে পোর্ট 80 (HTTP) এখন ফায়ারওয়ালে সক্ষম।
sudo ufw status
আপনি দেখতে পাচ্ছেন, পোর্ট 80 এখন অন্যান্য কম্পিউটার থেকে সংযোগের অনুমতি দেওয়ার জন্য সংজ্ঞায়িত করা হয়েছে।
পোর্ট 80 এ সংযোগের অনুমতি দেওয়া ফায়ারওয়াল নিয়মটি সরানোর জন্য:
sudo ufw delete allow 80
সাময়িকভাবে একটি বন্দর বন্ধ করা
একটি পোর্টকে তার নিয়ম না মুছে সাময়িকভাবে বন্ধ করতে, আপনি এটি ব্যবহার করতে পারেন ufw অস্বীকার কমান্ড উদাহরণস্বরূপ পোর্ট 80 বন্ধ করার জন্য:
sudo ufw deny 80
UFW এর সাথে প্রোফাইলিং অ্যাপ্লিকেশন
আপনার সিস্টেমে নির্দিষ্ট কিছু অ্যাপ্লিকেশন মসৃণভাবে কাজ করার জন্য নির্দিষ্ট পোর্ট নম্বর ব্যবহার করবে। নিরাপত্তার জন্য, এই অ্যাপ্লিকেশনগুলির একটি UFW প্রোফাইল থাকবে। একটি UFW প্রোফাইল আছে এমন অ্যাপ্লিকেশনগুলির তালিকা করতে, নিম্নলিখিত কমান্ডটি ব্যবহার করুন।
sudo ufw app list
একটি UFW প্রোফাইলের অ্যাপ্লিকেশনগুলির মধ্যে একটি ফাইল সংরক্ষিত আছে /etc/ufw/applications.d ডিরেক্টরি। এই ডিরেক্টরিতে থাকা ফাইলগুলির মধ্যে একটি দেখলে আপনাকে দেখাবে যে অ্যাপ্লিকেশনটি কোন পোর্টটি ব্যবহার করছে এবং অ্যাপ্লিকেশনটির বর্ণনা।
নির্দিষ্ট আইপি ঠিকানা থেকে সংযোগের অনুমতি
কখনও কখনও আপনি আপনার পিসির সাথে সংযোগ স্থাপনের জন্য নির্দিষ্ট আইপি ঠিকানায় বিশ্বাস করতে চাইতে পারেন। উদাহরণস্বরূপ শুধুমাত্র আইপি ঠিকানা 192.168.10.197 থেকে সংযোগের অনুমতি দিতে আপনি নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন:
অ্যান্ড্রয়েডে কীভাবে ছবি লুকানো যায়
sudo ufw allow from 192.168.10.197
অনুমোদিত ঠিকানার তালিকা থেকে আইপি ঠিকানা অপসারণ বা মুছে ফেলার জন্য:
sudo ufw delete allow from 192.168.10.197
ফায়ারওয়াল নিয়ম পরীক্ষা করা
কিছু ক্ষেত্রে, আপনি ফায়ারওয়াল নিয়মগুলি প্রয়োগ করার আগে আপনি তাদের প্রভাবের প্রশংসা করতে পারেন। উদাহরণস্বরূপ, পরিবর্তনগুলি প্রয়োগ না করে এসএসএইচ পোর্ট খোলার পরীক্ষা করার জন্য, আপনি নিম্নলিখিতগুলি করতে পারেন:
sudo ufw --dry-run allow ssh
একা ফায়ারওয়াল সুরক্ষা যথেষ্ট নয়
উবুন্টু ফায়ারওয়াল আপনাকে নেটওয়ার্কে আপনার কম্পিউটার কনফিগার এবং সুরক্ষিত করার সুযোগ দেয় কিন্তু আপনার সিস্টেমকে সুরক্ষিত রাখা বহুমুখী। আপনার সিস্টেমকে সুরক্ষিত করার জন্য শুধুমাত্র ফায়ারওয়ালই যথেষ্ট নয় এবং এজন্য আপনার অ্যাকাউন্টের জন্য শক্তিশালী পাসওয়ার্ড ব্যবহার করার মতো ভালো নিরাপত্তা ব্যবস্থা সবসময় অনুসরণ করা উচিত।
শেয়ার করুন শেয়ার করুন টুইট ইমেইল কিভাবে আপনার লিনাক্স পাসওয়ার্ড পরিবর্তন করবেনআপনার লিনাক্স পাসওয়ার্ড পরিবর্তন করতে হবে? লিনাক্সে পাসওয়ার্ড পুনরায় সেট করার বিষয়ে আপনার যা জানা দরকার তা এখানে।
পরবর্তী পড়ুন সম্পর্কিত বিষয়- লিনাক্স
- নিরাপত্তা
- ফায়ারওয়াল
- উবুন্টু
- নিরাপত্তা
Mwiza পেশায় সফটওয়্যার তৈরি করে এবং লিনাক্স এবং ফ্রন্ট-এন্ড প্রোগ্রামিং-এ ব্যাপকভাবে লেখালেখি করে। তার কিছু আগ্রহের মধ্যে রয়েছে ইতিহাস, অর্থনীতি, রাজনীতি এবং এন্টারপ্রাইজ-আর্কিটেকচার।
Mwiza Kumwenda থেকে আরোআমাদের নিউজলেটার সদস্যতা
প্রযুক্তি টিপস, রিভিউ, ফ্রি ইবুক এবং এক্সক্লুসিভ ডিলের জন্য আমাদের নিউজলেটারে যোগ দিন!
সাবস্ক্রাইব করতে এখানে ক্লিক করুন