உங்கள் கேள்விகளை இங்கே பதிவு செய்யுங்கள்

From Blog.PKP.in

Monday, June 02, 2008

வெப்கேம் ஹேக்கிங் பகுதி 2


கடந்த பதிவில் நம்மிடையே அறிமுகமான ரவி போன்றோர்களிடமிருந்து உங்கள் கணிணியை பாதுகாப்பது எப்படி?
முதலாவது உங்கள் இல்லக் கணிணி அல்லது மடிக்கணிணியை இயக்க யாருக்கும் அனுமதி அளிக்கவேண்டாம்.அப்படியே அனுமதி அளித்தாலும் அவர்கள் பக்கத்திலேயே அமர்ந்து இருந்து அவர்கள் நடவடிக்கையை பார்த்தும் பார்க்காததும் போல் இருப்பது நல்லது.முக்கியமாய் உங்கள் கணிணியை சரி செய்ய வரும் கணிணி வல்லுனர்கள் கூட அவர்கள் அருகிலேயே அமர்ந்து அவர்கள் செய்யும் விஷயங்களை மேலோட்டமாய் பார்வையிடுதல் நல்லது. சாதாரணமாய் பேச்சு கொடுத்து அவர்கள் இப்போது என்ன செய்து கொண்டிருக்கிறார்கள், என்ன செய்யப்போகின்றார்கள் என கேட்டு தெரிந்து கொள்வது ஒன்றும் தவறல்ல.

இரண்டாவதாய் உங்கள் கணிணியின் அட்மின் கணக்கை ஒரு போதும் சாதாரணமாய் உங்கள் கணிணியில் நுழைவதற்காக பயன்படுத்தாதீர்கள். அட்மின் கணக்கு மற்றும் அதன் கடவுசொல் உங்களுக்கு தெரிந்திருந்தாலும் அதன் வழி உங்கள் கணிணியில் நுழைவதை நீங்கள் பழக்கமாய் வைத்திராமல் உங்களுக்கென உங்கள் பெயரில் தனி பயனர் கணக்கு வைத்திருத்தல் நல்லது. அட்மின் கடவுசொல் உங்களிடம் எப்போதும் ரகசியமாகவே இருக்கட்டும். ரவி போன்ற நண்பர்கள் உங்கள் கணிணியை இயக்க அடிக்கடி கேட்பார்களாயின் அவர்போன்றோர்களுக்கென தனியாய் ஒரு விருந்தினர் பயனர் கணக்கு உருவாக்கி வைத்திருத்தல் எப்போதுமே நல்லது.

மூன்றாவதாய் உங்கள் கணிணியின் வின்டோஸ் ஃபயர்வால் எப்போதும் இயங்குநிலையிலேயே இருக்கட்டும். Windows XP SP2 முதல் இந்த ஃபயர்வால் அடிப்படையிலேயே இயங்குநிலையிலேயே இருக்கும்.ஆதலால் கவலையில்லை.அதை விட வலிமையான ஃபயர்வால் உங்களிடம் இருக்குமானால் சூப்பர் தான் போங்கள்.

என் அப்பார்ட்மென்டிற்குள் நுழைய ஒரே ஒரு கதவு தான் உள்ளது.அது வழியாய் நானும் நண்பன் கோபாலும் வந்து போவோம்.
இரு ஜன்னல்கள் உள்ளன அது வழியாய் காற்று வந்து போகும்.
சமையலறையின் புகைபோக்கிவழியாய் புகை வெளியே போகும்.
ஆக இவைகள் தான் என் வீட்டில் ஏதாவது நுழைய வழிகள். அவற்றை சரியான சமயத்தில் சரியாய் மூடி பாதுகாக்க வேண்டியது என் கடமை.

இதையெல்லாம் தாண்டி ஏதோ ஒரு வழியாய் திருடன் என் வீட்டில் நுழைந்து விட்டான் எனில் என் வீட்டில் ஏதோ ஒரு வழி அடைபடாமல் இருக்கின்றது என்று தானே அர்த்தம்.

அது போலத்தான் கணிணியில் அப்ளிகேஷன்கள் வந்து போக வழிபோல் Port-கள் உள்ளன.Http Web, Email போன்ற நல்லவர்கள் சில போர்ட்கள் வழி உங்கள் கணிணியுள் நுழைவார்கள்.உங்களுக்கு அது நல்லது தான். ஆனால் ரவி போன்றார் உங்கள் கணிணியில் நுழைந்து சில ரகசிய சுரங்கபாதைகளை தோண்டி வைத்துவிட்டுப் போனால்...
அப்புறமாய் தேவையானபோது உங்களுக்கே தெரியாமல் வந்து போகலாமே அதற்குத் தான்.
இது போன்ற அநாவசிய வழிகளை அதாவது தேவையற்ற போர்ட்களை அடைப்பது தான் ஃபயர்வாலின் வேலை.

இன்னும் ஒரு படி மேலே போய் "இல்லை பிகேபி எனக்கு நீங்கள் சொல்வது புரிகின்றது. ஆனால் என் கணிணியில் என்னென்ன போர்ட்டுகள் திறந்துள்ளன.அதை யாரெல்லாம் பயன்படுத்துக்கிறார்கள்" என நான் தெரிந்து கொள்ளலாமாவென நீங்கள் கேட்டால் அடடா நீங்கள் கலக்கிட்டீங்க.

இங்கே ஒரு மென்பொருளுக்கான சுட்டியை கொடுத்துள்ளேன் அதன் பெயர் CurrPorts
http://www.nirsoft.net/utils/cports.html

இது உங்கள் கணிணியில் தற்போது என்னென்ன மென்பொருள்கள் என்னென்ன போர்ட்களை பயன் படுத்துகின்றனவென அழகாய் காட்டும்.சந்தேகத்துக்கிடமான ரவி நிறுவிய பயன்பாடுகளையும் அதன் போர்ட்களையும் கூட இது காட்டும்.(படம்) நீங்கள் உஷாராகி அந்த ரவியின் சுரங்கப்பாதையை ஃபயர்வால் கொண்டு அடைப்பதோடு அம்மென்பொருளையும் உங்கள் கணிணியிலிருந்து நீக்கிவிடலாம். CurrPorts automatically mark with pink color suspicious TCP/UDP ports owned by unidentified applications (Applications without version information and icons)

இறுதியாய் ஆனால் உறுதியாய் நல்ல ஆன்டிவைரஸ் எப்போதுமே தேவையான ஒன்று.

அடிக்கடி பயன்பாட்டிலுள்ள போர்ட் எண்களின் வரிசையை நீங்கள் இங்கே காணலாம்.
List of Common TCPIP port numbers.pdf

அனைத்து போர்ட் எண்களின் வரிசையையும் நீங்கள் இங்கே காணலாம்.
All port numbers list

உடப்பூர் வீரசொக்கன் "கங்கை நீர் வற்றவில்லை" கவிதை தொகுதி இங்கே தமிழில் சிறு மென் புத்தகமாக. Udappur Veerachokkan kavithaikal "Gangai Neer Vatravillai" in Tamil pdf ebook Download. Right click and Save.Download


Email PostDownload this post as PDF

Related Posts by Categories



1 comment:

வடுவூர் குமார் said...

அப்பாடி! என்னுடைய போர்ட் எதுவும் திறந்திருக்கவில்லை. nirsoft உபயோகித்தேன்.

Related Posts Plugin for WordPress, Blogger...

சமீபத்திய பின்னூட்டங்கள்