හොද ප්රතිවයිරස් මෘදුකාංගයක් දාලා වින්ඩෝස් එක්ක එන ෆයර් වෝල් එක නැතුව zone alarm වගේ හොද ෆයර් වෝල් එකක් දාගත්තම ඔක්කොම හරි කියල තමයි අපි බොහෝ දෙනාගෙ අදහස. පොඩ්ඩක් හොයල බලමුද මේ ෆයර් වෝල් එකක් ඇතුලෙ ඉන්න අපි කොච්චර දුරට ආරක්ශිතද කියල?
අපි හැමෝම අහල තියනවනෙ IP Address කියන එක ගැන. මේක හරියට තමන්ගෙ ගෙදර ලිපිනය වගේ තමයි. එකම වෙනස අපි අන්තර්ජාලය පාවිච්චි කරන්න අපි dial-up එකකින් dial-in කරනකොටයි, ADSL වගේ නම් රවුට(ර්) එක හෝ මොඩම් එක restart කරනකොටයි, සේවාදායකයා එක එක ජල්බරි කරනකොටයි (බොහොම විශේෂ හේතුවක් මත static IP එකක් අරගෙන නම් මිසක්) ඕක සැරින් සැරේ මාරු වෙනවා. කෙනෙක් කියන්න පුලුවන් "ඒත් මම ifconfig (windows නම් ipconfig) ගහපුවම කොයි වෙලෙත් පෙන්නන්නෙ එකම IP එකනෙ" කියල. ඔව්, ඔයාගෙ පෞද්ගලික ජාලය තුල ඔයාගෙ පරිගනකයට දීල තියන IP එක තමයි ඒ. හරියට ඔයා ඔයාගෙ කාමරේ දොරේ "වසවර්තියා" කියල බෝඩ් එකක් ගහගත්ත වගේ. ඒක පේන්නෙ ගේ ඇතුලෙ ඉන්න අයට විතරයි. ගෙයින් එලියෙ ඉන්න අයට පෙනෙන්නෙ ලියුම් පෙට්ටියෙ හරි බිත්තියෙ හරි දොරේ හරි ගහල තියන "120" හරි "සිරිනිවස" හරි බෝඩ් එක. අර සැරින් සැරේට වෙනස් වෙනව කිව්වෙ ඕක.
ඔය අතරෙ 'පෝට්ස්' (ports) කියල ජාතියක් ගැනත් අහල තියනව නේද? මේව හරියට ගෙදර/කාමරේ තියන ජනෙල්/දොරවල් වගේ. කාමරේ/ගෙදර ඇතුලට යන්න එලියට එන්න අවස්ථාව අනුව වෙනස් වෙනස් ජනෙල් පාවිච්චි කරන්න වෙනව කියන එක අපි කව්රුත් හොදට දන්න කාරනයක්නෙ? ;) ඔන්න ඔය විදියට port 80 කියන්නෙ හරියට ගෙදර ප්රධාන දොර වගේ. අමුත්තෙක් ගෙදරට එනකොට, ගෙදරින් ගමනක් යන්න එලියට බහිනකොට එහෙම අපි කවුරුත් පාවිච්චි කරන්නෙ ප්රධාන දොර නේද? ඔයා browser එකේ www.මොකක්හරි.com කියල ගහල වෙබ් අඩවියක් ඉල්ලුම් කරපුවහම ඒ ඉල්ලීම එලියට අරන් යන්නෙ මෙන්නෙත් ,ආපහු ඒ ඉල්ලුම් කරපු අඩවියෙ අන්තර්ගතය අරන් එන්නෙත් මේ port 80 තුලින්.
ඔයගොල්ලො බොහෝදෙනෙක් NMap ගැන අහල ඇතුවට කිසිම සැකයක් නෑ. (මෙට්රික්ස් එකේ එහෙමත් පෙන්නන්නෙ :D). මේක port scanning tool එකක්. මෙයාට IP address එකක් (හරි IP range එකක්) දීලා කියන්න පුලුවන් මොන මොන ports ද විවෘතව තියෙන්නෙ කියල බලන්න කියල. හරියට පාරෙ රස්තියාදු වෙවී ඉන්න පොඩි එකෙක්ට රුපියල් දහයක් දීලා "අර ගෙදර කොයි කොයි ජනෙල් දොරවල්ද හරියට වහල නැත්තෙ" කියල බලං එන්න කියනව වගේ. එහම විවෘතව තියන ports වලට අදාල default username සහ password පාවිච්චි කරලා ඇතුල් වෙන්න උත්සහ කරන එක බොහොම ප්රසිද්ධ වැඩක්නෙ. (අර ගෙයින්ගෙට යන වෙළද සේවකයෙක් වගේ පෙනී ඉදල, වතුර ටිකක් ඉල්ලල ගෙදර මනුස්සයව කුස්සියට යවල පේන්න තියන වටින මොනවහරි උස්සන් දිවිල්ල). ඊට අමතරව, විවෘතව තියන ports වල ක්රියාකරන සේවා අදුනගෙන ඒවායේ තියන දුර්වලකම් (vulnerabilities) වලට පහරදීලා (exploit කරලා) ඇතුල්වෙන්නත් පුලුවන්. නැතිනම් වහල තියන port එකක් විවෘතව කරගෙන, ඒක තුලින් තමන්ගෙ නොමනා අවශ්යතා ඉටුකරගන්න පුලුවන්.
ෆය(ර්) වෝල් එකක වැඩේ තමයි ඔය අනවශ්ය ports වහල දාලා ඒ තුලින් එන්න හදන හැමදේම නවත්තලා දාන එක. විවෘතව port එකක් තිබූ පමනින් ඒතුලින් එහා මෙහා යන්න එයා ඉඩ දෙන්නෙ නෑ. හරියට ladies hostel එකක පරිපාලකතුමිය වගේ. ෆය(ර්) වෝල් එකේ දුර්වලකම් හොයාගෙන, හෝ නොමග ඇරලා ඇතුල්වෙන්න උත්සහදරන එක අමුතුවෙන් පැහැදිලි කරන්න ඕනෙ නෑ නෙ.
මේ හැම එකකටම වඩා ලේසිම වැඩේ පරිශීලකයව නොමග යවලා ඇතුල්වෙන්න විදියක් හදාගන්න එක. (ගෑනු ළමයගෙ ගෙදර යන්න මලයංඩිගෙ හොදම යාලුව වෙන එක අපි කවුරුත් දන්න trick එකක්නෙ). e-mail මගින් කෙනෙක් එවන්න පුලුවන් බොහොම සාමාන්ය (විධියට පෙනෙන) word ලිපිගොනුවක්, ඒක විවෘතව කිරීම තුලින් පමනක් ෆය(ර්)වෝල් එකට හානියක් කරන්න හෝ ෆය(ර්) වෝල් එකට නොදැනෙන්න එහා මෙහා යන්න ආකාරක් හැදෙන්න. මොකක් හරි link එකක් එවන්න පුලුවන් "හරී ෂෝක්" කියල, click කරපුවහම plug-in එකක් install කරන්න ඕනා කියන. අනවසර මෘදුකාංග ඉතිං 90%ක්ම ඔය ජාතියෙ ඒවනෙ. ඇයි කන පැලෙන්න එන facebook invitations අතර ඒන ඉන්ස්ටෝල් කරගන්න කියල දෙන apps? කොච්චර මිල අධික ආරක්ෂණ මෘදුකාංග පාවිච්චි කලත් පරිශීලකයා (එ කියන්නෙ ඔයා) කරන ඔය ඉහත සදහන් කලා වගේ වැඩකින් මුලු කාර්යාලයේම පරිගණක ජාලයෙ ආරක්ශාව නැතිවෙන්න පුලුවන්.
ආරක්ශාවට දාස් ගනන් වියදම් කරන්නෙ නැතිව හොද පරිශීලක දැනුවත් කිරීමක් කරන එක සාර්ථක, දීර්ඝ කාලීන සහ ලාභදායී පියවරක් නේද?
හැමදාමත් වගේ ඇන්ත්රා ලොක්කගෙන ෆට්ට ලිපියක්.ගොඩක් දේවල් ටික්ක ඉගෙන ගත්තා.
ReplyDeleteකිව්වා වගේ හොදම Security එක කියන්නේ තමන් අවබෝදයෙන් මොලේ පාවිච්චි කොරල ජංජාලේ පය ගහල ඉන්න එක තමා ඉතින් :D
ඔබේ ලිවීමේ ප්රධාන කොටස තිබෙන්නේ පාවිච්චි කරන උදාහරණ වල.
ReplyDeleteලංකාවෙ හිටියනං හොඳ ටියුෂන් ක්ලාස් ගුරෙක් වෙනවා ඒකාන්තයි!
සුපුරුදු පරිදි පට්ට උදාහරණ ටික.. ;)
ReplyDeleteමෙහෙයුම් පද්ධතියෙන්ම අපි පාවිච්චි නොකරන පෝට් වහල දැම්මනම් හරි වගේ..
Facebook Apps ගැන නං ඉතින් කතා කරල වැඩක් නෑ..
(මම Apps ගැන පරණ ලියපු මෙවුව එකක් තියෙනව, ලින්ක් එකක් දැම්මට කමක් නැද්ද මන්දා.. http://blog.gnslk.com/2009/07/block-unwanted-facebook-apps/ )
නියමයි.. හැම කොම්පියුටර් පන්තියකම hello world print කරන්නෙ නැතුව මේවගේ ලංකාවෙ දේවල් වලින්ම උදාහරණ ගන්නව නම් තේරෙනව ඕන දෙයක්
ReplyDeleteඑළ පෝස්ට් එකක්නේ.. උදාහරණ ටික නං නියමෙට ගැලපෙනවා :)
ReplyDeleteහිතට වැදෙන්න එලට ලියල තියෙන්නේ :D පට්ටයි....
ReplyDelete@Thilina-G: සිරාවට.. :D
ReplyDeleteදෙයක් කියනකොට නිකං පොරත්වය නොපෙන්නා ලස්සන උදාහරණ දාල ලීයන එකනං එල....
ReplyDeleteඑතකොට කොච්චර බර දෙයක් උනත් තේරුම් ගන්න පුලුවන්
සරදියල්,
ReplyDeleteඔය අදුරන්නැති අය එවන ජාවා ඇප්ලට් වලිං එහෙමත් පරිස්සං වෙන එක හොදා ;)
Supun,
ලංකාවෙ හිටපු කාලෙ රස්සාව විදියට ඉගැන්නුවනෙ ඔය ප්රසිද්ධයි කියන තැනක ශාඛාවක :D
ගයන්ත,
ports වහන එක ෆය(ර්) වෝල් එකෙන් කරනවා. අපි exception නොදී හිටියම හරි. ඔයාගෙ ලිපියත් අපූරුයි.
තිලිණ,
සම්පූර්ණයෙන් එකගයි.
Thilina,
බොහොම ඉස්තූතී.
අකිල,
කියවපුව මතක හිටියනං මට සතුටු වෙන්න පුලුවං
සහන්,
ඉස්තූතී
@änthräX: හෙහේ... මට හිතුනා!
ReplyDelete"ඔන්න ඔය විදියට port 80 කියන්නෙ හරියට ගෙදර ප්රධාන දොර වගේ. අමුත්තෙක් ගෙදරට එනකොට, ගෙදරින් ගමනක් යන්න එලියට බහිනකොට එහෙම අපි කවුරුත් පාවිච්චි කරන්නෙ ප්රධාන දොර නේද? ඔයා browser එකේ www.මොකක්හරි.com කියල ගහල වෙබ් අඩවියක් ඉල්ලුම් කරපුවහම ඒ ඉල්ලීම එලියට අරන් යන්නෙ මෙන්නෙත් ,ආපහු ඒ ඉල්ලුම් කරපු අඩවියෙ අන්තර්ගතය අරන් එන්නෙත් මේ port 80 තුලින්"
ReplyDeleteNop.. Port 80 is the HTTP server port, and the http request goes there and he response comes from there. But the browser never communicate through local port 80. Browser opens some other port to communicate with server port 80.
Wiz Kun.
ReplyDeleteහුගක් ඉස්තූතී වරද පෙන්වා දුන්නට.
--නිවැරදි කිරීම--
ඔයා browser එකේ www.මොකක්හරි.com කියල ගහල වෙබ් අඩවියක් ඉල්ලුම් කරපුවහම ඒ ඉල්ලීම එලියට අරන් යන port එක මොකද්ද කියල තීරණය කරන්නෙ මෙහෙයුම් පද්ධතියෙ network stack එකෙන්. එ ඉල්ලීම සේවා දායක පරිගණකයට port 80 හරහා සම්බන්ධ වෙලා, ඔයාගෙ පරිගණකයේ ඉල්ලීම සිදුකල port එක තුලින් දත්ත ඇතුලට අරන් එනවා.
තව මේ වගේ ලිපි ලියන්න. මොකද පරිගණකයේ නොයෙකුත් ක්රියාකාරකම් සිදුවෙන්නේ කෙසේදැයි දැනගැනීමට කැමැත්තෙන් සිටින නවකයින් හට මේ වගේ ලිපි ගොඩක් වටිනවා.සමහරු තාක්ෂනික ලිපි ලිව්වට එවා නවකයින් හට සමහර අවස්තා වල තේරුම් ගන්න අපහසුය.
ReplyDeleteමගේ බෙහෙත් සෑහෙන්න තදට වැඩකරනවා නේද ඈ...!!!
ReplyDeleteහොදා හොදා.
ඔහොම්ම මැණික් කැටේ ඉතුරු ටිකත් පටන් ගත්තනම් එළ.
සීතලට අහුවෙන්න එපා.
ජය වේවා...
උදාහරණ ටිකනම් නියමයි.....ලිපිය හොදට ලියලා තියනවා...
ReplyDeleteපට්ට උදාහරන ටික බං. නියම ලිපිය. මේවගේ එව්වා තව ලියන්න වරම් ලැබෙන්න ඕන උඹට!!
ReplyDeletesajee,
ReplyDeleteපුලුවන් හැටියට ලියන්නම්. :D
රනා,
"තදට වැඩකරනවා?" පිස්සු කතා කරනවා. ලෙඩ කොහෙන් ගියාද නෑ ;)
panhida,
බොහොම ඉස්තූතී.
ගයාන්,
'වරම් ලැබෙන්න ඕනා' කිව්වම 'කම්මැලි කම අඩු වෙන්න ඕනා' කියන එකත් බලපානව මගෙ හිතේ ;)
මෙන්න මචන් වයින් එකක්! අඩියෙන් අඩියට ගහලා එකට එකක් ගාණේ ලිපියක් දාපං ;)
ReplyDeleteපට්ට මචන් කතාව! මට නම් මේක කතාවක් වගේ මොකේවත් ශික් කෑල්ලක් අහු වුණේ නෑ.
මේ ලිපිය හංගං හිටියද දැක්කේ නෑ නොවැ තැන්කූ තැන්කූ හොද පැහැදිලි කිරීමට
ReplyDeleteතිත්ත ඇත්ත. :)
ReplyDeleteYet another great work!!
niyamai . . ..
ReplyDeletemea uba kawadda SL enne . . .(hik hik . .. )
ReplyDelete~බිன்ku~
ReplyDeleteබොන්න දෙනවනං ඕන දෙයක්. හැබැයි වයින් නම් බෝතලයක් මදි මචෝ..
චතුරංග,
ඉස්තූතී
ශාකුන්තල,
වැඩේ ඉතින් බොහොමයක් දෙනා මේක පිලිගන්නැති එකනෙ
දුකා,
ලගදි නම් එන්ව වෙන්නෙ නෑ දුකෝ. එනකොට අනිවා කියල එන්නම් කට්ටියටම. සෙට් වෙන්න බැරියෑ දෙකක් දාන්න ;)
එළම තමා. ලියනවනං මෙන්න බඩු. ලියන එක හැමදාම වගේ ඉතිං ලියල තියෙනවා ආයෙ මදි නොකියන්ඩ .ගහකට කොළකට සතා සීපාවට වැඩක් වෙන විදියේ දෙයක් ලියන්ට එපෑ කියලා බොහොම ප්රායෝගික විදියට ලියල තියෙන්නේ.(ඔය සතා සීපාවා කිව්වාම ඉතිං මේ අපිත් අයිතී)
ReplyDeletepost එක දාලා ටිකක් කල්.ඒත් ඉතිං දැං හරි බැළුවනේ කියලා සමාව දීපං.
-ජය
මමත් ගොඩක් දේවල් ඉගෙන ගත්තා.ස්තූතියි.
ReplyDelete