'আমি লিনাক্সে নতুন এবং আমার লিনাক্স বাক্সে সুরক্ষা পরীক্ষা করার জন্য খোলা পোর্টগুলি পরীক্ষা করতে বলা হয়েছে। এর অর্থ কী এবং আমার এটি করা উচিত? ' এটি এই প্রশ্নটি আমরা এই সপ্তাহে একটি টেকজানকি পাঠকের কাছ থেকে পেয়েছি এবং আমি মনে করি এটি যথেষ্ট আকর্ষণীয় যা আরও বেশি লোক জানতে চাইতে পারে।
ভার্চুয়ালবক্সের সাথে কীভাবে একটি লিনাক্স ভার্চুয়াল মেশিন সেটআপ করতে হয় তা আমাদের নিবন্ধটি দেখুন
যেভাবে কোনও কম্পিউটার ইন্টারনেটের সাথে সংযোগ স্থাপন করে বন্দরগুলি যেমন অবিচ্ছেদ্য, তবে এটি একটি দুর্দান্ত বিষয় coverাকানোর বিষয়।
বন্দর কী?
বন্দরগুলি হয় শারীরিক বা ভার্চুয়াল। একটি শারীরিক বন্দর হ'ল আপনার কম্পিউটারে আপনার ইথারনেট পোর্ট বা আপনার রাউটারের ল্যান বা ডাব্লুএএন পোর্ট। প্রশ্নের প্রসঙ্গে আমরা একটি কম্পিউটারে ভার্চুয়াল বন্দরগুলির বিষয়ে কথা বলছি যা এই শারীরিক বন্দরগুলির থেকে পৃথক।
একেবারে মৌলিক ক্ষেত্রে, নির্দিষ্ট পরিষেবাদি ব্যবহারের জন্য কোনও বন্দরটি আপনার কম্পিউটারে ভার্চুয়াল দ্বার। ইমেল, ওয়েব অ্যাক্সেস, স্ট্রিমিং, এফটিপি বা ফাইল স্থানান্তর, দূরবর্তী অ্যাক্সেস এবং অন্যান্য হিসাবে প্রচুর ওয়েব পরিষেবা রয়েছে। এগুলি সমস্তকে আলাদা আলাদা পোর্ট বরাদ্দ করা হয়েছে যাতে আপনার অপারেটিং সিস্টেম এবং যে কোনও ওয়েব-সক্ষম অ্যাপ্লিকেশন কী ঘটছে তা সনাক্ত করতে পারে।
উদাহরণস্বরূপ, একটি অপারেটিং সিস্টেম জানে যে 80 বন্দর 80 এ অবতরণ করা HTTP বা ওয়েব ট্র্যাফিক হতে চলেছে, পোর্ট 443 HTTPS বা সুরক্ষিত ওয়েব ট্র্যাফিকের জন্য। 25 বন্দরে যেকোন কিছু অবতরণ এসএমটিপি বা ইমেল ট্র্যাফিক ইত্যাদি হতে চলেছে। যদিও এতগুলি ওয়েব সার্ভিস না থাকলেও বাস্তবে এক হাজারেরও বেশি পোর্ট অ্যাসাইনমেন্ট রয়েছে।
উদাহরণস্বরূপ, আপনার ব্রাউজারটি 443 পোর্টের মাধ্যমে টেকজুনকির সাথে সংযোগ স্থাপন করেছে যাতে ওয়েব সার্ভার জানে যে আপনি পৃষ্ঠার এইচটিটিপিএস অনুলিপিটির জন্য অনুরোধ করছেন। যদি আমি সার্ভারে ফাইলগুলি আপলোড করতে চাই তবে আমি নিরাপদ এফটিপি-র জন্য এফটিপি পোর্ট 989 বা 990 ব্যবহার করব। অনুরোধটি সেই বন্দরে আসার সাথে সাথে সার্ভারটি স্বয়ংক্রিয়ভাবে এটি কী ধরণের ট্র্যাফিক তা জেনে যায় এবং এটিকে সঠিক পরিষেবাতে নিয়ে যায়।
রাউটারগুলিরও বন্দর রয়েছে তবে সেগুলি এই নিবন্ধের আওতার বাইরে এবং আলাদা।
খোলা এবং বন্ধ বন্দর
শর্তাবলী খোলা পোর্ট এবং বন্ধ পোর্টগুলি আসলে ভুল। একটি বন্দর খোলা বা বন্ধ নেই। এটি ফিল্টারযুক্ত বা অপরিবর্তিত। কোনও ফায়ারওয়াল অ্যাপ্লিকেশনগুলির মাধ্যমে যোগাযোগের অনুমতি না দিয়ে বা সেটিংসের উপর নির্ভর করে সমস্ত ট্র্যাফিককে অনুমতি দেয় না করে পোর্টগুলি 'ব্লক' করতে পারে। বন্দরটি এখনও উন্মুক্ত রয়েছে এবং কোনও অ্যাপ্লিকেশন এখনও ট্র্যাফিকের জন্য শুনছে তবে ফায়ারওয়াল নির্ধারণ করে যে কোনও বন্দরের পক্ষে নির্ধারিত ট্র্যাফিকটি অনুমোদিত নয় এবং ট্র্যাফিককে অবরুদ্ধ করে।
অনেকগুলি সাধারণ পোর্ট স্বয়ংক্রিয়ভাবে আপনার ফায়ারওয়াল দ্বারা আবদ্ধ হয়। ফায়ারওয়ালটি সাধারণ ওয়েব বন্দরগুলি থেকে ট্রাফিক গ্রহণের জন্য প্রোগ্রাম করা হবে যতক্ষণ না আপনি অন্যথায় তা জানান। সুতরাং আপনি যখন কোনও ফায়ারওয়াল ব্যবহার করে ইন্টারনেট অ্যাক্সেস ব্লক করার জন্য নির্বাচন করেন, আপনি পোর্ট 80 এবং পোর্ট 443 এর জন্য নির্ধারিত সমস্ত ট্র্যাফিক ব্লক এবং ড্রপ করতে বলছেন।
লিনাক্সে পোর্টগুলি পরীক্ষা করুন
লিনাক্সে কী চলছে তা দেখার জন্য আপনার কাছে প্রচুর সরঞ্জাম রয়েছে। পোর্টগুলি চেক করা সহজ, তবে যথারীতি আপনি আপনার জিনিসগুলি সহজ রাখতে বা আপনার লিনাক্স ডিভাইসটি যা করছেন তার মতো গভীর খনন করতে পারেন।
নেটস্যাট কমান্ডটি আমরা বন্দর এবং অন্যান্য নেটওয়ার্ক পরিষেবাদি যাচাই করতে ব্যবহার করি।
- টার্মিনালে 'নেটস্ট্যাট -atu' টাইপ করুন এবং এন্টার টিপুন। এটি আপনাকে লিনাক্সে সক্রিয় সমস্ত সকেট, টিসিপি এবং ইউডিপি সংযোগগুলি দেখায়।
- 'নেটস্ট্যাট ইলিশন' বা 'নেটস্যাট-এল' টাইপ করুন এবং আপনার কম্পিউটারে কেবল শ্রুতি পোর্টগুলি তালিকা করতে এন্টার টিপুন।
- আপনার কম্পিউটার থেকে বিদ্যমান টিসিপি সংযোগগুলি তালিকা করতে 'নেটস্যাট্যাটভ্যাটন' টাইপ করুন এবং এন্টার টিপুন।
- 'নেটস্যাট্যাট -ভান' টাইপ করুন এবং বিদ্যমান ইউডিপি সংযোগগুলি তালিকা করতে এন্টার টিপুন।
- প্রতিটি বন্দর শোনার প্রোগ্রামের সাথে সমস্ত সংযোগ দেখাতে 'নেটস্ট্যাট -ল্টআপ' টাইপ করুন।
- 'নেটস্ট্যাট -লান্টআপ' টাইপ করুন এবং পোর্ট নম্বর সহ আইপি ঠিকানাগুলি প্রদর্শন করতে এন্টার টিপুন।
এই আদেশগুলি মূলত একই জিনিস করে তবে আপনার প্রয়োজনের উপর নির্ভর করে বিভিন্ন তথ্য সরবরাহ করে। প্রতিটি যদিও মূল প্রশ্নের উত্তর দেবে।
বন্দর বন্ধ
যদিও আমরা জানি আপনি আসলে কোনও বন্দর 'বন্ধ' করেন না এটি ফিল্টার করার জন্য এটি এখনও সাধারণ আলোচনা। যখন কেউ বলে যে আপনার কোনও বন্দর বন্ধ করা উচিত, আপনি আসলে এটি আপনার লিনাক্স কম্পিউটারে করবেন না। আপনি কেবল পোর্টে শোনা প্রোগ্রাম থেকে পোর্টগুলি বন্ধ করতে পারেন বা এটি আপনার ফায়ারওয়ালে ফিল্টার করতে পারেন।
উন্নত ব্যবহারকারীরা কিছু লিনাক্স ডিস্ট্রোজে আইপি টেবিলের সাথে খেলা করতে পারেন তবে এটি আমার পক্ষে খুব জটিল। এই গাইড আপনাকে সেই মাধ্যমে চলবে।
আপনার বন্দর চেক করা দরকার?
আপনি যদি ফায়ারওয়াল এবং ভাল ইন্টারনেট হাইজিন ব্যবহার করেন তবে আপনার লিনাক্স কম্পিউটারে পোর্টগুলি পরীক্ষা করার দরকার নেই। আপনি যদি লিনাক্স সার্ভার, ওয়েব সার্ভার বা রাউটার পরিচালনা করেন তবে পোর্টগুলি আরও গুরুত্বপূর্ণ হয়ে ওঠে তবে ডেস্কটপগুলির জন্য, এত বেশি নয়। একটি ভাল ফায়ারওয়াল আপনার জন্য সমস্ত কিছুর যত্ন নেবে।
