यदि आप उपयोग कर रहे हैं, या लिनक्स का उपयोग करने की योजना बना रहे हैं, तो एक अच्छा प्रोत्साहन सापेक्ष सुरक्षा है जिसे डिफ़ॉल्ट रूप से कार्यान्वित किया जाता है। लिनक्स सिस्टम विंडोज और मैक ओएस वायरस के अच्छे बहुमत के लिए असंवेदनशील हैं, और जीएनयू प्रोजेक्ट स्वयं सॉफ्टवेयर की प्रामाणिकता का आश्वासन देता है। हालांकि, हर (पागल) गीक जानता है कि पूरी तरह से संरक्षित प्रणाली जैसी कोई चीज नहीं है। आज, हम आपको दिखाएंगे कि आपकी फ़ायरवॉल सेटिंग्स में कुछ बदलाव करके आपकी लिनक्स सुरक्षा को कैसे बढ़ाया जाए।

फ़ायरवॉल सॉफ़्टवेयर की समीक्षा करने के बजाय, मैं फ़ायरवॉल सेटिंग्स, जैसे कि नियम और बंदरगाहों पर अधिक ध्यान केंद्रित करूंगा, क्योंकि वे एक कुशल फ़ायरवॉल के आधार पर खड़े हैं।

लिनक्स में फ़ायरवॉल के लिए पारंपरिक प्रोग्राम कमांड-आधारित आईपीटीबल्स है। सीधे यूनिक्स के आदर्श से व्युत्पन्न, यह बहुत शक्तिशाली है, और अभी भी शुरुआत के लिए बेहद जटिल है। आईपीटीबल्स बूट पर खुद को लॉन्च नहीं करता है, इसलिए यह एक स्क्रिप्ट में फ़ायरवॉल को कॉन्फ़िगर करने के लिए उपयोगकर्ता का कर्तव्य है और इसे लॉगिन के ठीक बाद चलाएं। यूएफडब्लू (अनकुलर फायरवॉल) का उपयोग करना एक आसान विकल्प है। यूएफडब्ल्यू एक कमांड आधारित फ़ायरवॉल है, लेकिन एक बहुत ही सरल वाक्यविन्यास के साथ। यह बूट पर खुद को लॉन्च करता है, और आईपीटीबल्स के समान सुरक्षा स्तर के साथ आता है। कमांड लाइन को पूरी तरह से बाईपास करने का एक आसान तरीका gUFW का उपयोग करना है - यूएफडब्ल्यू के लिए एक ग्राफिकल इंटरफ़ेस।

स्थापना

उबंटू में, आपको केवल आदेश का उपयोग करना है (आप उबंटू सॉफ्टवेयर सेंटर के माध्यम से भी इंस्टॉल कर सकते हैं):

 sudo apt-gufw स्थापित करें 

विन्यास

जीयूएफडब्ल्यू एप्लिकेशन चलाएं। आपको एक अच्छी ग्रे खिड़की से संकेत दिया जाना चाहिए।

ठीक से काम करने के लिए, gUFW को सुपर-उपयोगकर्ता के अधिकारों की आवश्यकता होती है, जिसका अर्थ है कि टर्मिनल में, आप कमांड का उपयोग करेंगे:

 सुडो gufw 

यदि आपने इसे एप्लिकेशन मेनू से लॉन्च किया है, तो आप gUFW विंडो के निचले दाएं भाग में सोना लॉक पर क्लिक कर सकते हैं और उपयोगकर्ता अनुमति को ऊपर उठाने के लिए अपना पासवर्ड टाइप कर सकते हैं।

खिड़की जीवन में आनी चाहिए और अब आप कॉन्फ़िगरेशन शुरू कर सकते हैं।

सबसे पहले, आप "स्थिति" के बगल में स्थित बार पर क्लिक करके फ़ायरवॉल को सक्रिय करना चाहते हैं ताकि "चालू" प्रदर्शित हो। फिर आप इनकमिंग और आउटगोइंग ट्रैफिक के साथ क्या करना चाहते हैं चुन सकते हैं। डिफ़ॉल्ट रूप से, आने वाली अस्वीकार कर दी जाती है और आउटगोइंग अधिकृत है। यह एक अच्छा आधार है, लेकिन सामान्य रूप से लिनक्स के साथ, आप डिफ़ॉल्ट से आगे जाने के लिए अपने पूर्ण नियंत्रण का उपयोग करना चाहते हैं। कॉन्फ़िगरेशन अब यह आपके कंप्यूटर में आने से कुछ रोक देगा लेकिन आपके कंप्यूटर को संचार से नहीं रोकेगा। कल्पना करें कि आपका कंप्यूटर पहले ही संक्रमित है या फ़ायरवॉल से गुजरने में मैलवेयर सफल होता है। इस मामले में, यूएफडब्ल्यू उसे इंटरनेट से संचार करने से रोक नहीं सकता है और शायद आपके डेटा को एक बुरा क्रैकर में प्रेषित करने से रोक देगा।

इसलिए मैं आपको कठोर उपायों को लागू करने की सलाह देता हूं: सबकुछ अस्वीकार करें - आने वाली और जाने वाली!

इस समय, आप पाएंगे कि आपने इंटरनेट से खुद को काट दिया है। सबकुछ अस्वीकार करके, आप किसी भी वेब ट्रैफिक को अपने सिस्टम में आने / बाहर आने से इनकार करते हैं। चिंता न करें, हम केवल उन अनुप्रयोगों को अनुमति देने के लिए नियम सेट करने जा रहे हैं जिन्हें आप चाहते हैं और वेब तक पहुंचने के लिए भरोसा करते हैं। नियम जोड़ना सरल है। आपको बस विंडो के निचले बाएं हिस्से में "+" बटन पर क्लिक करना होगा। समान रूप से, "-" बटन नियम को हटाना है।

अब, "+" बटन पर क्लिक करें। अब आपको तीन टैब के साथ एक नए संवाद बॉक्स के सामने होना चाहिए।

"प्री कॉन्फिगर किया गया" टैब स्काइप या ट्रांसमिशन के लिए परिभाषित और विशिष्ट कार्यों के लिए कुछ नियम बनाने के लिए है। नियमों को जल्दी से सेट करने का यह आसान तरीका है: यदि आप इनकमिंग या आउटगोइंग की अनुमति देते हैं, तो नियमों या सेवा का उपयोग करना चाहते हैं, और नियम स्वयं को जोड़ देंगे।

उदाहरण के लिए, यदि आप स्काइप कनेक्शन में अनुमति देने का निर्णय लेते हैं, तो जीयूएफडब्ल्यू आने वाले कनेक्शनों को टीसीपी प्रोटोकॉल का उपयोग कर पोर्ट 443 पर अनुमति देगा।

इस टैब के रूप में उपयोग करने में आसान है, हालांकि यह अपूर्ण है। अभी भी सामान का एक गुच्छा है जिसे आप "सरल" टैब में जाने के बिना नहीं कर सकते हैं। मैं वादा करता हूं, हम आगे नहीं जाएंगे, आज के लिए कोई "उन्नत" टैब नहीं।

यह टैब उपयोग करने के लिए बहुत जटिल नहीं है। नियमों को जोड़ने के लिए आपको बस इतना करना है कि इनकमिंग या आउटगोइंग कनेक्शन, प्रोटोकॉल का इस्तेमाल किया गया और पोर्ट नंबर के बीच चयन करना है। मैं आपको यूडीपी प्रोटोकॉल या टीसीपी के बीच अंतर नहीं सिखाऊंगा, बल्कि इसके बजाय, मैं आपको बंदरगाहों की एक गैर-संपूर्ण सूची प्रदान करूंगा जिसे आप खोले रखना चाहते हैं, और इसके कारण क्या हैं।

बंदरगाहों की गैर-संपूर्ण सूची

आउटगोइंग कनेक्शन:

  • HTTP के लिए 80 / टीसीपी
  • DNS के लिए 53 / udp
  • एचटीटीपीएस के लिए 443 / टीसीपी (सुरक्षित HTTP)
  • एफ़टीपी के लिए 21 / टीसीपी (फाइल ट्रांसफर प्रोटोकॉल)
  • एसएमटीपी के लिए 465 / टीसीपी (ईमेल भेजें)
  • असुरक्षित एसएमटीपी के लिए 25 / टीसीपी
  • एसएसएच के लिए 22 / टीसीपी (कंप्यूटर से कंप्यूटर से सुरक्षित कनेक्शन)
  • आईएमएपी के लिए 993 / टीसीपी और udp (ईमेल प्राप्त करें)
  • असुरक्षित IMAP के लिए 143 / टीसीपी और udp
  • जीआईटी के लिए 9418 / टीसीपी (संस्करण नियंत्रण प्रणाली)

आने वाले कनेक्शन:

  • आईएमएपी के लिए 993 / टीसीपी और udp (ईमेल प्राप्त करें)
  • असुरक्षित IMAP के लिए 143 / टीसीपी और udp
  • पीओपी 3 के लिए 110 / टीसीपी (ईमेल प्राप्त करने का पुराना तरीका)
  • एसएसएच के लिए 22 / टीसीपी (कंप्यूटर से कंप्यूटर से सुरक्षित कनेक्शन)
  • जीआईटी के लिए 9418 / टीसीपी (संस्करण नियंत्रण प्रणाली)

फिर, यह सूची अपूर्ण है, लेकिन यह एक अच्छी शुरुआत है। यदि आपकी अन्य ज़रूरतें हैं तो खोज करने में संकोच न करें, और पहले "प्री कॉन्फ़िगर किए गए" टैब को चेक करें।

आईएमएपी जैसी कुछ सेवाओं को काम करने के लिए आने वाले और आउटगोइंग कनेक्शन की आवश्यकता होती है। और कुछ मामलों में, एन्क्रिप्टेड कनेक्शन एक अलग बंदरगाह के लिए पूछते हैं।

निष्कर्ष

अब आप अपनी फ़ायरवॉल को पूरी तरह से नियंत्रित करने के लिए तैयार हैं और स्वयं को अपनी सुरक्षा सुनिश्चित करें। अंत में, बूट पर अपने डेमॉन में यूएफडब्ल्यू को जोड़ा जाना चाहिए। आदेश का प्रयोग करें:

 sudo अद्यतन-rc.d ufw डिफ़ॉल्ट 

और Archlinux जैसे अन्य वितरण में, अपनी /etc/rc.conf फ़ाइल संपादित करें। इंटरनेट कनेक्शन स्थापित करने वाले डेमॉन से पहले UFW डिमन को जोड़ना बेहतर है (उदाहरण के लिए wicd या network-manager)।

क्या आप एक और फायरवॉल का उपयोग करते हैं? या क्या आपके पास कुछ अन्य नियम हैं जिन्हें आप अनुशंसा करते हैं? कृपया टिप्पणी में हमें बताएं।