লিনাক্স অপারেটিং সিস্টেম হল সবচেয়ে শক্তিশালী এবং নিরাপদ অপারেটিং সিস্টেমগুলির মধ্যে একটি যা আপনি আপনার হাতে পেতে পারেন। কিন্তু এর মানে এই নয় যে এটি মোটেও নিরাপত্তা লঙ্ঘনের ঝুঁকিপূর্ণ নয়৷
৷তথ্য সুরক্ষার ক্ষেত্রে, ডেটা লঙ্ঘন এড়াতে একটি সক্রিয় পদ্ধতি গ্রহণ করা গুরুত্বপূর্ণ। এই নির্দেশিকা আপনাকে দেখায় কিভাবে আপনার উবুন্টু লিনাক্স সিস্টেমে ফায়ারওয়াল সক্রিয় এবং কনফিগার করে অতিরিক্ত স্তরের নিরাপত্তা যোগ করতে হয়।
কেন ফায়ারওয়াল ব্যবহার করবেন?
আন্তঃসংযুক্ত ডিভাইসের বিশ্বে ডেটা নিরাপত্তা অত্যন্ত গুরুত্বপূর্ণ এবং এটি আপনার এবং আপনার ডিভাইসের সাথে শুরু হয়। অন্যান্য নিরাপত্তা ব্যবস্থা অনুসরণ করা এবং নিরাপদ পাসওয়ার্ড ব্যবহার করা ছাড়াও, একটি ফায়ারওয়াল আপনার সিস্টেমকে নিরাপদ রাখতে সাহায্য করতে পারে।
একটি ফায়ারওয়াল হল একটি নেটওয়ার্ক প্রোগ্রাম যা একটি নেটওয়ার্কে ইনকামিং এবং আউটগোয়িং ট্র্যাফিক পরিচালনা এবং নিয়ন্ত্রণ করতে ব্যবহৃত হয়৷
উবুন্টু লিনাক্স ফায়ারওয়াল অ্যাপ্লিকেশন UFW এর সাথে আসে, যা আনকমপ্লিকেটেড ফায়ারওয়াল-এর জন্য সংক্ষিপ্ত। , আপনার ফায়ারওয়াল পরিচালনার জন্য একটি সহজ এবং দক্ষ অ্যাপ্লিকেশন। UFW এর মাধ্যমে, আপনি আপনার ফায়ারওয়াল কনফিগার করতে পারেন এবং নেটওয়ার্কে আপনার কম্পিউটারকে সুরক্ষিত রাখতে সীমাবদ্ধ নীতি সেট করতে পারেন।
UFW iptables-এর উপর ভিত্তি করে , নেটওয়ার্ক সংযোগ পরিচালনা এবং ফিল্টার করার জন্য একটি কার্নেল নেটিভ অ্যাডমিনিস্ট্রেটিভ টুল।
আপনার ফায়ারওয়ালের স্থিতি পরীক্ষা করা হচ্ছে
উবুন্টু লিনাক্সে ডিফল্টরূপে ফায়ারওয়াল নিষ্ক্রিয় করা আছে। আপনি আপনার ফায়ারওয়াল কনফিগার করা শুরু করার আগে, আপনাকে এটি সক্রিয় কিনা তা পরীক্ষা করতে হবে অথবা অক্ষম .
sudo ufw status
উপরের আউটপুট থেকে, এটি দেখায় যে ফায়ারওয়াল সক্রিয় এবং অন্যান্য ডিভাইসগুলি পোর্ট অ্যাক্সেস করতে পারে 5900 সংযোগ শুরু করতে। বেশিরভাগ ক্ষেত্রে, VNC সার্ভারগুলি 5900 পোর্ট ব্যবহার করে দূরবর্তী ডেস্কটপ সংযোগের অনুমতি দিতে।
যদি স্থিতি আউটপুট নিষ্ক্রিয় বলে তারপর আপনাকে আপনার মেশিনে ফায়ারওয়াল সক্রিয় করতে হবে।
UFW দিয়ে ফায়ারওয়াল সক্ষম করা
আপনার ফায়ারওয়াল সক্ষম করতে, কেবল নিম্নলিখিত কমান্ডটি চালান৷
৷sudo ufw enableআপনার ফায়ারওয়াল এখন সক্রিয় করা হয়েছে এবং যখনই সিস্টেম বুট হবে তখন স্বয়ংক্রিয়ভাবে শুরু হবে। আপনি যদি sudo ufw স্ট্যাটাস পুনরায় চালান কমান্ড আপনি দেখতে পাবেন যে আপনার ফায়ারওয়াল এখন সক্রিয়।
টিপ :যখনই আপনি ufw কমান্ডের সাথে পরিবর্তন করবেন, সেই পরিবর্তনগুলি নিবন্ধন করতে আপনার ফায়ারওয়াল পুনরায় লোড করতে ভুলবেন না৷
sudo ufw reloadUFW দিয়ে ফায়ারওয়াল লগিং সক্ষম করুন
সিস্টেম লগিং হল একটি নিরাপত্তা ব্যবস্থা যা আপনার কম্পিউটারে ঘটে যাওয়া কিছু ইভেন্টের নিবন্ধন এবং রেকর্ড রাখার জন্য দায়ী। আপনার লিনাক্স অপারেটিং সিস্টেম ক্রমাগত গুরুত্বপূর্ণ ইভেন্টগুলি লগ করছে এবং উবুন্টু ফায়ারওয়ালও এর ব্যতিক্রম নয়৷
সম্পর্কিত :লিনাক্সে সিস্টেম লগিং দিয়ে শুরু করা
উবুন্টু লিনাক্সে ফায়ারওয়াল লগিং ডিফল্টরূপে অক্ষম করা হয়। ফায়ারওয়াল লগিং সক্ষম করতে:
sudo ufw logging onউবুন্টুতে, /var/log/ufw.log ফাইল ফায়ারওয়াল লগ সংরক্ষণ করে।
সংজ্ঞায়িত করা এবং মুছে ফেলার নিয়ম
আপনি যদি আপনার কম্পিউটারে নির্দিষ্ট পোর্টগুলিকে বাইরের দিকে স্পষ্টভাবে খুলতে চান, তাহলে আপনি অনুমতি দিন ব্যবহার করে তা করতে পারেন পোর্ট নম্বর দ্বারা অনুসরণ করা বিকল্প। উদাহরণস্বরূপ, অন্যান্য কম্পিউটার থেকে HTTP সংযোগগুলিকে স্পষ্টভাবে অনুমতি দেওয়ার জন্য আপনাকে পোর্ট 80 সক্ষম করতে হবে৷
sudo ufw allow 80আপনি পোর্ট নম্বরের পরিবর্তে পোর্টের পরিষেবার নামও ব্যবহার করতে পারেন। অতএব, HTTP পরিষেবার অনুমতি দিতে:
sudo ufw allow httpআপনি যদি ফায়ারওয়ালের স্থিতি পরীক্ষা করেন তবে আপনি দেখতে পাবেন যে পোর্ট 80 (HTTP) এখন ফায়ারওয়ালে সক্ষম হয়েছে৷
sudo ufw status
আপনি দেখতে পাচ্ছেন, পোর্ট 80 এখন অন্য কম্পিউটার থেকে সংযোগের অনুমতি দেওয়ার জন্য সংজ্ঞায়িত করা হয়েছে।
পোর্ট 80-এ সংযোগের অনুমতি দিয়ে ফায়ারওয়াল নিয়ম সরাতে:
sudo ufw delete allow 80একটি পোর্ট সাময়িকভাবে বন্ধ করা
অস্থায়ীভাবে একটি পোর্টের নিয়ম না মুছে বন্ধ করতে, আপনি ufw অস্বীকার ব্যবহার করতে পারেন আদেশ উদাহরণস্বরূপ পোর্ট 80 বন্ধ করার জন্য:
sudo ufw deny 80UFW এর মাধ্যমে প্রোফাইলিং অ্যাপ্লিকেশন
আপনার সিস্টেমে কিছু অ্যাপ্লিকেশন সুনির্দিষ্টভাবে কাজ করার জন্য নির্দিষ্ট পোর্ট নম্বর ব্যবহার করবে। নিরাপত্তার উদ্দেশ্যে, এই অ্যাপ্লিকেশনগুলির একটি UFW প্রোফাইল থাকবে। UFW প্রোফাইল আছে এমন অ্যাপ্লিকেশনগুলিকে তালিকাভুক্ত করতে, নিম্নলিখিত কমান্ডটি ব্যবহার করুন৷
৷sudo ufw app list
UFW প্রোফাইল সহ অ্যাপ্লিকেশনগুলির /etc/ufw/applications.d-এ একটি ফাইল সংরক্ষিত থাকে ডিরেক্টরি এই ডিরেক্টরির ফাইলগুলির একটির দিকে নজর দিলে আপনাকে দেখাবে যে অ্যাপ্লিকেশনটি কোন পোর্টটি ব্যবহার করছে এবং অ্যাপ্লিকেশনটির বিবরণ৷
নির্দিষ্ট আইপি ঠিকানা থেকে সংযোগের অনুমতি দেওয়া হচ্ছে
কখনও কখনও আপনি আপনার পিসিতে সংযোগ করার জন্য নির্দিষ্ট আইপি ঠিকানাগুলিকে বিশ্বাস করতে চাইতে পারেন। উদাহরণস্বরূপ শুধুমাত্র আইপি ঠিকানা 192.168.10.197 থেকে সংযোগের অনুমতি দিতে আপনি নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন:
sudo ufw allow from 192.168.10.197অনুমোদিত ঠিকানার তালিকা থেকে IP ঠিকানা অপসারণ বা মুছে ফেলতে:
sudo ufw delete allow from 192.168.10.197ফায়ারওয়ালের নিয়ম পরীক্ষা করা
কিছু ক্ষেত্রে, আপনি ফায়ারওয়াল বিধিগুলি প্রয়োগ করার আগে তাদের প্রভাবের প্রশংসা করতে তাদের পরীক্ষা করতে চাইতে পারেন। উদাহরণস্বরূপ, পরিবর্তনগুলি প্রয়োগ না করে SSH পোর্ট খোলার পরীক্ষা করতে, আপনি নিম্নলিখিতগুলি করতে পারেন:
sudo ufw --dry-run allow sshএকা ফায়ারওয়াল সুরক্ষা যথেষ্ট নয়
উবুন্টু ফায়ারওয়াল আপনাকে নেটওয়ার্কে আপনার কম্পিউটারকে কনফিগার এবং সুরক্ষিত করার সুযোগ দেয় কিন্তু আপনার সিস্টেমকে সুরক্ষিত রাখা বহুমুখী। আপনার সিস্টেমকে সুরক্ষিত করার জন্য একা ফায়ারওয়াল যথেষ্ট নয় এবং সেই কারণেই আপনার অ্যাকাউন্টের জন্য শক্তিশালী পাসওয়ার্ড ব্যবহার করার মতো ভাল সুরক্ষা ব্যবস্থাগুলি অনুসরণ করা উচিত৷
