আপনার কম্পিউটার ও নেটওয়ার্কের মাঝে একটি ফায়ারওয়াল রয়েছে। দূরবর্তী ব্যবহারকারীগণ এই কম্পিউটারকে কতটুকু ব্যবহার করতে পারবে ফায়ারওয়াল তা নিয়ন্ত্রণ করে। সঠিকভাবে কনফিগার করা হলে সিস্টেমের নিরাপত্তা (out-of-the -box security) বৃদ্ধিতে ফায়ারওয়াল গুরুত্বপূর্ণ ভূমিকা রাখতে পারে।
সিস্টেমের জন্য সঠিক নিরাপত্তার মাত্রাটি বেছে নিন।
ফায়ারওয়ালবিহীন — ফায়ারওয়াল ব্যবহার করা না হলে সিস্টেমের সব কিছুই স্থানীয় নেটওয়ার্কের বাহির থেকে ব্যবহার করা সম্ভব এবং এক্ষেত্রে নিরাপত্তা নিশ্চিতচ্তকরার জন্য কোন কিছু করা হয় না। যদি আপনি অত্যন্ত বিশ্বস্ত একটি নেটওয়ার্কের (ইন্টারনেট নয়) সাথে যুক্ত থাকেন অথবা ভবিষ্যতে ফায়ারওয়াল কনফিগার করার পরিকল্পনা থাকে, শুধুমাত্র সেক্ষেত্রেই ফায়ারওয়াল নিষ্ক্রিয় রাখার পরামর্শ দেওয়া যাচ্ছে।
ফায়ারওয়াল সক্রিয় করো — যদি আপনি ফায়ারওয়াল সক্রিয় করোবেছে নেন, তবে ( ডিফল্ট বৈশিষ্ট্য ব্যতীত ) যেসব সংযোগকে আপনি নির্দিষ্ট করে দিচ্ছেন, সেগুলো ছাড়া আর সকল সংযোগের আবেদন প্রত্যাখ্যাত হবে। স্বাভাবিক অবস্থায়, শুধুমাত্র বহির্মুখী যোগাযোগের কারণে সৃষ্ট সংযোগ যেমন, ডিএনএস-এর উত্তর বা ডিএইচসিপি সংক্রান্ত আবেদন, অনুমোদন করা হয়। যদি এই কম্পিউটার থেকে পরিচালিত অপর কোন সার্ভিস বাহির থেকে ব্যবহারের প্রয়োজন হয়, তবে আপনি তাদেরকে ফায়ারওয়াল কর্তৃক অনুমোদন করার জন্য বেছে নিতে পারেন।
যদি আপনার সিস্টেমকে ইন্টারনেটের সাথে সংযুক্ত করেন, তবে সর্বাধিক নিরাপদ ব্যবস্থা হল এতে কোন সার্ভার না চালানো।
এরপর, যেসব সার্ভিসগুলো ফায়ারওয়ালের মধ্য দিয়ে যোগাযোগ চালাতে পারবে, তাদের বেছে নিন।
এই অপশনগুলো সক্রিয় করা হলে উল্লেখকৃত সার্ভিসগুলো ফায়ারওয়ালের মধ্য দিয়ে যোগাযোগ চালাতে পারবে। লক্ষণীয় যে, স্বাভাবিক অবস্থায় ওয়ার্কস্টেশন ইনস্টলেশন প্রক্রিয়ায় এসব সার্ভিসের অধিকাংশই সিস্টেমে উপস্থিত নাও থাকতে পারে। আপনার প্রয়োজনীয় অপশনগুলো সক্রিয় করা হয়েছে কিনা তা নিশ্চিত হোন।
এস.এস.এইচ. — নিরাপদ শেল (এসএসএইচ) হল দূরবর্তী কোন কম্পিউটারে লগ-ইন করে সেখানে কমান্ড চালানোর কাজে ব্যবহৃত এক সেট প্রোগ্রাম। যদি এসএসএইচ প্রোগ্রামগুলো ব্যবহার করে ফায়ারওয়ালের মধ্য দিয়ে আপনার কম্পিউটার ব্যবহার করতে চান, তবে এই অপশনটি সক্রিয় করুন। এই প্রোগ্রামগুলো ব্যবহার করে দূরবর্তী কম্পিউটার থেকে আপনার কম্পিউটার ব্যবহারের জন্য অবশ্যই openssh-server প্যাকেজটি ইনস্টল করা থাকতে হবে।
WWW (এইচ.টি.টি.পি.) — অ্যাপাচি ( ও অন্যান্য ওয়েব সার্ভার ) এইচ.টি.টি.পি. প্রোটোকল ব্যবহার করে ওয়েবপেজ পরিবেশন করে। যদি আপনার ওয়েব সার্ভারকে সকলের ব্যবহারের জন্য উন্মুক্ত রাখতে চান, তবে এই অপশনটি সক্রিয় করুন। তবে ওয়েবপেজ স্থানীয় কম্পিউটার থেকে দেখার জন্য বা তৈরি করার জন্য এই অপশনটি নিষ্প্রয়োজন। ওয়েবপেজ পরিবেশন করতে হলে আপনাকে অবশ্যই httpd প্যাকেজটি ইনস্টল করতে হবে।
এফ.টি.পি. — এফ.টি.পি. প্রোটোকলের সাহায্যে কোন নেটওয়ার্কের বিভিন্ন কম্পিউটারের মধ্যে ফাইল স্থানান্তর করা হয়। যদি আপনার এফ.টি.পি. সার্ভারকে সকলের ব্যবহারের জন্য উন্মুক্ত রাখতে চান, তবে এই অপশনটি সক্রিয় করুন। এই অপশনটিকে প্রকৃতই কার্যকর করতে হলে আপনাকে অবশ্যই vsftpd প্যাকেজটি ইনস্টল করতে হবে।
মেইল (এস.এম.টি.পি.) — যদি দূরবর্তী কম্পিউটারকে আপনার কম্পিউটারে যুক্ত হয়ে মেইল আদান-প্রদান করতে দিতে চান, তবে এই অপশনটি সক্রিয় করুন। যদি আপনি আই.এস.পি.'র সার্ভার থেকে POP3 বা IMAP ব্যবহার করে মেইল সংগ্রহ করেন অথবা এ কাজে fetchmail এর মত কোন প্রোগ্রাম ব্যবহার করেন, তবে এই অপশনটি সক্রিয় করবেন না। মনে রাখবেন যে, আপনার এস.এম.টি.পি. সার্ভারটি বেঠিকভাবে কনফিগার করা হলে অন্যান্য কম্পিউটার একে অনাকাঙ্ক্ষিত মেইল (Spam) প্রেরণে ব্যবহার করতে পারে।
এছাড়া, এখন আপনি ইনস্টলেশন চলাকালেই SELinux (অতিরিক্ত নিরাপত্তা সম্বলিত লিনাক্স) স্থাপন করতে পারেন।
রেড হ্যাট Linux এ প্রদত্ত SELinux-কে এমনভাবে তৈরি করা হয়েছে যেন তা বিভিন্ন সার্ভার ডেইমন-এর নিরাপত্তা বৃদ্ধি করে ও একই সাথে আপনার সিস্টেমের দৈনন্দিন রক্ষণাবেক্ষণের পরিমাণ হ্রাস করে।
ইনস্টলেশন চলাকালে আপনি তিনটি অবস্থা বেছে নিতে পারবেন:
নিষ্ক্রিয় — যদি আপনার সিস্টেমে SELinux-কে ব্যবহার করতে না চান, তবে নিষ্ক্রিয় বেছে নিন। নিষ্ক্রিয় অবস্থায় সিস্টেমের ওপর কোন নিরাপত্তা নীতি আরোপ করা হয় না।
সতর্ক — কোন প্রত্যাখানের ঘটনা ঘটলে তা জানার জন্য সতর্ক বেছে নিন। সতর্ক অবস্থা তথ্য ও প্রোগ্রামের ওপর লেবেল বসায় ও তাদের লগ সংরক্ষণ করে, কিন্তু কোন নিরাপত্তা নীতি আরোপ করে না। যে সকল ব্যবহারকারী ভবিষ্যতে SELinux সম্পূর্ণভাবে ব্যবহারের আশায় এখন শুধুমাত্র পরীক্ষা করতে চাচ্ছেন যে তাদের সিস্টেমের ওপর এর কি প্রভাব পড়ে, তাদের জন্য সতর্ক অবস্থা একটি ভাল ব্যবস্থা। লক্ষ্যণীয় যে, সতর্ক অবস্থা বেছে নিলে ব্যবহারকারীগণ মাঝে মধ্যে কিছু ভূয়া বিজ্ঞপ্তি পেতে পারেন।
সক্রিয় — SELinux-কে পুরো মাত্রায় ব্যবহার করতে চাইলে সক্রিয় অবস্থা বেছে নিন। সক্রিয় অবস্থা সিস্টেমের ওপর সকল নিরাপত্তা নীতি আরোপ করে, যেমন সিস্টেমের অতিরিক্ত সুরক্ষা নিশ্চিত করতে অনুনোমোদিত ব্যবহারকারীদের জন্য কিছু ফাইল ও প্রোগ্রামের ব্যবহার নিষিদ্ধ করা। আপনি যদি নিশ্চিত থাকেন যে, SELinux-কে পূর্ণ মাত্রায় ব্যবহার করা সত্ত্বেও আপনার সিস্টেম সঠিকভাবে কাজ করবে, শুধুমাত্র সেক্ষেত্রেই এই অবস্থাটি বেছে নিন।