<পূর্ববর্তী | বিষয়বস্তু | পরবর্তী>
বেশিরভাগ লিনাক্স ডিস্ট্রিবিউশন নিরাপত্তা আপডেট ঘোষণার জন্য মেলিং তালিকা পরিষেবা এবং সিস্টেমে আপডেটগুলি প্রয়োগ করার জন্য সরঞ্জাম সরবরাহ করে। Linuxsecurity.com-এ সাধারণ লিনাক্সের শুধুমাত্র নিরাপত্তা সংক্রান্ত সমস্যাগুলি অন্যদের মধ্যে রিপোর্ট করা হয়েছে।
আপডেট করা একটি চলমান প্রক্রিয়া, তাই এটি প্রায় প্রতিদিনের অভ্যাস হওয়া উচিত।
10.5.4। ফায়ারওয়াল এবং অ্যাক্সেস নীতি
10.5.4.1। ফায়ারওয়াল কি?
পূর্ববর্তী বিভাগে আমরা ইতিমধ্যেই লিনাক্সে ফায়ারওয়াল ক্ষমতা উল্লেখ করেছি। যদিও ফায়ারওয়াল অ্যাডমিনিস্ট্রেশন আপনার নেটওয়ার্ক অ্যাডমিনের কাজগুলির মধ্যে একটি, আপনার ফায়ারওয়াল সম্পর্কে কয়েকটি জিনিস জানা উচিত।
ফায়ারওয়াল হল একটি অস্পষ্ট শব্দ যার অর্থ এমন কিছু হতে পারে যা আমাদের এবং বাইরের বিশ্বের মধ্যে, সাধারণত ইন্টারনেটের মধ্যে একটি প্রতিরক্ষামূলক বাধা হিসাবে কাজ করে। একটি ফায়ারওয়াল একটি ডেডিকেটেড সিস্টেম বা একটি নির্দিষ্ট অ্যাপ্লিকেশন হতে পারে যা এই কার্যকারিতা প্রদান করে। অথবা এটি হার্ডওয়্যার এবং সফ্টওয়্যারের বিভিন্ন সমন্বয় সহ উপাদানগুলির সংমিশ্রণ হতে পারে। ফায়ারওয়ালগুলি "নিয়ম" থেকে তৈরি করা হয় যা একটি প্রদত্ত সিস্টেম বা নেটওয়ার্কে প্রবেশ এবং/অথবা প্রস্থান করার অনুমতি দেওয়া হয় তা নির্ধারণ করতে ব্যবহৃত হয়।
অপ্রয়োজনীয় পরিষেবাগুলি নিষ্ক্রিয় করার পরে, আমরা এখন শুধুমাত্র ন্যূনতম প্রয়োজনীয় সংযোগগুলিকে অনুমতি দেওয়ার জন্য গৃহীত পরিষেবাগুলিকে সীমাবদ্ধ করতে চাই৷ একটি চমৎকার উদাহরণ হল বাড়ি থেকে কাজ করা: শুধুমাত্র আপনার অফিস এবং আপনার বাড়ির মধ্যে নির্দিষ্ট সংযোগের অনুমতি দেওয়া উচিত, ইন্টারনেটে অন্যান্য মেশিন থেকে সংযোগগুলি ব্লক করা উচিত।
10.5.4.2। প্যাকেট ফিল্টার
প্রতিরক্ষার প্রথম লাইন হল a প্যাকেট ফিল্টার, যা আইপি প্যাকেটের ভিতরে দেখতে পারে এবং বিষয়বস্তুর উপর ভিত্তি করে সিদ্ধান্ত নিতে পারে। সবচেয়ে সাধারণ হল Netfilter প্যাকেজ, প্রদান করে iptables- র কমান্ড, লিনাক্সের জন্য একটি পরবর্তী প্রজন্মের প্যাকেট ফিল্টার।
নতুন কার্নেলের মধ্যে সবচেয়ে উল্লেখযোগ্য উন্নতিগুলির মধ্যে একটি হল রাষ্ট্রীয় পরিদর্শন বৈশিষ্ট্য, যা শুধুমাত্র একটি প্যাকেটের ভিতরে কী আছে তা বলে না, তবে একটি প্যাকেট নতুন বা বিদ্যমান এর সাথে সম্পর্কিত বা সম্পর্কিত কিনা তাও সনাক্ত করে
সংযোগ.
শোরলাইন ফায়ারওয়াল বা শোরওয়াল সংক্ষেপে লিনাক্সে স্ট্যান্ডার্ড ফায়ারওয়াল কার্যকারিতার জন্য একটি ফ্রন্ট-এন্ড। Netfilter/iptables প্রকল্প পৃষ্ঠায় আরও তথ্য পাওয়া যাবে।
10.5.4.3। টিসিপি মোড়ক
TCP মোড়ানো প্যাকেট ফিল্টার হিসাবে একই ফলাফল প্রদান করে, কিন্তু ভিন্নভাবে কাজ করে। মোড়ক আসলে সংযোগ প্রচেষ্টা গ্রহণ করে, তারপর কনফিগারেশন ফাইলগুলি পরীক্ষা করে এবং সিদ্ধান্ত নেয় যে সংযোগের অনুরোধ গ্রহণ বা প্রত্যাখ্যান করা হবে কিনা। এটি নেটওয়ার্ক স্তরের পরিবর্তে অ্যাপ্লিকেশন স্তরে সংযোগগুলি নিয়ন্ত্রণ করে৷
TCP wrappers সাধারণত এর সাথে ব্যবহার করা হয় xinetd হোস্টের নাম এবং আইপি-ঠিকানা-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ প্রদান করতে। উপরন্তু, এই সরঞ্জামগুলিতে লগিং এবং ব্যবহার পরিচালনার ক্ষমতা রয়েছে যা কনফিগার করা সহজ।
টিসিপি র্যাপারের সুবিধা হল যে সংযোগকারী ক্লায়েন্ট জানেন না যে র্যাপারগুলি ব্যবহার করা হয় এবং তারা যে অ্যাপ্লিকেশনগুলিকে সুরক্ষিত করে তা থেকে আলাদাভাবে কাজ করে৷
হোস্ট ভিত্তিক অ্যাক্সেস নিয়ন্ত্রিত হয় hosts.allow এবং hosts.deny নথি পত্র. আরও তথ্য পাওয়া যাবে টিসিপি র্যাপার ডকুমেন্টেশন ফাইলে /usr/share/doc/tcp_wrappers[- /] or /usr/share/doc/tcp এবং হোস্ট ভিত্তিক অ্যাক্সেস কন্ট্রোল ফাইলগুলির জন্য ম্যান পেজে, যার মধ্যে উদাহরণ রয়েছে।
10.5.4.4. প্রক্সি
প্রক্সিরা বিভিন্ন দায়িত্ব পালন করতে পারে, যার সবগুলোর নিরাপত্তার সাথে খুব একটা সম্পর্ক নেই। কিন্তু সত্য যে তারা একজন মধ্যস্থতাকারী তা প্রক্সিগুলিকে অ্যাক্সেস নিয়ন্ত্রণ নীতিগুলি প্রয়োগ করতে, ফায়ারওয়ালের মাধ্যমে সরাসরি সংযোগ সীমিত করতে এবং প্রক্সির পিছনের নেটওয়ার্কটি কীভাবে ইন্টারনেটে দেখায় তা নিয়ন্ত্রণ করতে একটি ভাল জায়গা করে তোলে৷
সাধারণত একটি প্যাকেট ফিল্টারের সংমিশ্রণে, কিন্তু কখনও কখনও নিজেরাই, প্রক্সিগুলি একটি অতিরিক্ত স্তরের নিয়ন্ত্রণ প্রদান করে। আরও তথ্য ফায়ারওয়াল HOWTO বা স্কুইড ওয়েবসাইটে পাওয়া যাবে।
10.5.4.5। পৃথক অ্যাপ্লিকেশন অ্যাক্সেস
কিছু সার্ভারের নিজস্ব অ্যাক্সেস নিয়ন্ত্রণ বৈশিষ্ট্য থাকতে পারে। সাধারণ উদাহরণগুলির মধ্যে রয়েছে সাম্বা, এক্স উইন্ডো, বিন্ড, অ্যাপাচি এবং CUPS। প্রতিটি পরিষেবার জন্য আপনি অফার করতে চান কোন কনফিগারেশন ফাইলগুলি প্রযোজ্য তা পরীক্ষা করুন৷
10.5.4.6। লগ ফাইল