সার্ভার অ্যাডমিন বরখাস্ত হওয়ার পরে ম্যাক সার্ভার সুরক্ষিত করা

1

সম্প্রতি আমাদের নেটওয়ার্ক এবং সার্ভার প্রশাসককে যেতে দেওয়া হয়েছে। আমরা একটি ছোট সংগঠন এবং তিনি একা উইন্ডোজ এবং ম্যাক সার্ভারগুলির দেখাশোনা করছিলেন। আমরা ফায়ারওয়াল পাসওয়ার্ড পরিবর্তন করে এবং তার উইন্ডোজ অ্যাকাউন্টটি অক্ষম করে নেটওয়ার্কটি সুরক্ষিত করার চেষ্টা করেছি।

আমার প্রশ্নটি এখানে আমাদের ম্যাক সার্ভারটি সুরক্ষিত করার বিষয়ে। তিনি ম্যাক মিনিটি ওএস এক্স 10.11 চলমান ম্যাক মিনিতে ম্যাক সার্ভারটি তৈরি করেছিলেন এবং আমরা ম্যাক ডিভাইসগুলি তালিকাভুক্ত করতে এবং প্রোফাইল ম্যানেজারের মাধ্যমে অ্যাপ্লিকেশনগুলিকে ঠেলাতে এটি ব্যবহার করি।

এখন চ্যালেঞ্জটি হ'ল আমি ম্যাক্স এর আগে কখনও ব্যবহার করি নি এবং সার্ভার পরিচালনা বা পরিচালনার কোনও অভিজ্ঞতা আমার নেই। আমি যাওয়ার আগে তার দেওয়া অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করে ম্যাক সার্ভারটি সুরক্ষিত করার চেষ্টা করেছি। আমি ম্যাক মিনিতে তার অ্যাকাউন্টটি অক্ষম করতে চাই না কারণ তার কীচেইনে প্রচুর পরিমাণে পাসওয়ার্ড সংরক্ষিত ছিল যা আমরা জানি না এবং এখনই আমরা সংরক্ষিত পাসওয়ার্ডগুলি ব্যবহার করছি।

যে কেউ দয়া করে আমাকে গাইড করতে পারেন আমরা যদি আমাদের ম্যাক সার্ভারটি সুরক্ষিত করতে পারি তবে তার দ্বারা কোনও নাশকতার চেষ্টা করা হয়েছে যেহেতু তিনি এখনও আইক্লাউডের মাধ্যমে আমাদের সার্ভার অ্যাক্সেস করতে পারেন এবং দূরবর্তীভাবে সার্ভারটি মুছতে পারেন।

— DickDale
সূত্র

আপনি কী ধরে নিয়েছেন যে তিনি এখনও আইকৌডের মাধ্যমে সার্ভারটি অ্যাক্সেস করতে পারবেন / আমার ম্যাকটি সন্ধান করবেন?

— নোহিলসাইড

2

আপনি যদি সত্যই নিরাপদে থাকতে চান তবে একমাত্র বিকল্প হ'ল সার্চটিকে স্ক্র্যাচ থেকে পুনরায় ইনস্টল করা। সম্পর্কিত: সার্ভারফল্ট

— আন্দ্রে বোরি

3

একজন (অনিচ্ছাকৃতভাবে) পৃথককর্মী থেকে আপনার ম্যাককে সুরক্ষিত করার জন্য মূলত দুটি জিনিস করা দরকার:

বাইরের অ্যাক্সেস থেকে সুরক্ষিত
সমস্ত পাসওয়ার্ড পরিবর্তন করুন

এটি একটি ওভারল্যাপিং পদ্ধতির কারণ এটি 100% বুদ্ধিমানের নয়। তবে, আপনি যদি প্রতিষ্ঠানের বাইরে থেকে অ্যাক্সেসের অনেকগুলি পথ সরিয়ে ফেলেন তবে যা কিছু মিস করা হবে তা পরিবর্তিত অ্যাকাউন্ট শংসাপত্রের আওতায় আসবে; এবং বিপরীতভাবে.

বাইরে প্রবেশ থেকে সুরক্ষিত

দেখে মনে হচ্ছে আপনার নিজের অ্যাকাউন্টটি পরিবর্তন করতে / লক আউট করার জন্য এবং ফায়ারওয়াল অ্যাক্সেস করার জন্য প্রশাসনের শংসাপত্রগুলি রয়েছে। সুতরাং, আপনার যা যা পরীক্ষা করা দরকার তা হ'ল:

আইক্লাউড এবং অ্যাপলআইডি। এই মুহুর্তে এই পরিবর্তন করা।
ফায়ারওয়ালে এসএসএইচ এবং ভিএনসির মতো কোনও উন্মুক্ত পোর্ট। এগুলির জন্য আপনার কোনও পাসওয়ার্ডের প্রয়োজন নেই কারণ তিনি সরাসরি "টানেল" করতে পারেন। (আপনি উইন্ডোজ আরডিপি (রিমোট ডেস্কটপ, পোর্ট 3389) বন্ধ করতে চাইবেন যেহেতু আপনি বলেছেন যে আপনার উইন্ডোজ সার্ভার রয়েছে।
যতক্ষণ না আপনি সমস্ত কিছু লকড করে ফেলতে পারেন ততক্ষণ আপাতত ম্যাক মিনিতে এসএসএইচ এবং ভিএনসি বন্ধ করুন
রিমোট কন্ট্রোল সফ্টওয়্যার অপসারণ / অক্ষম করা উচিত (টিমভিউয়ার, GoToMyPC, লগমইন, ইত্যাদি)

সমস্ত পাসওয়ার্ড পরিবর্তন করুন

এই ব্যক্তিটি আপনি কীভাবে "দূষিত" বলে মনে করেন যে এই ব্যক্তিটি হতে পারে বা সে হতে পারে। আপনি তার পাসওয়ার্ড অক্ষম করেছেন , তবে তার কি অন্য অ্যাকাউন্ট রয়েছে বা অন্য লোকের পাসওয়ার্ডগুলি জানেন?

আমি এই দৃশ্যে সর্বদা চালিয়ে যাচ্ছি, ছোট ব্যবসায়ের গ্রাহকরা এমন কাজ করতে ঝোঁকেন যা বৃহত্তর সংস্থার বিরুদ্ধে নীতিমালা থাকে have উদাহরণস্বরূপ, কারও কারও সাথে তার ডিভাইস নিয়ে সমস্যা হচ্ছে এবং তারা রিমোট করার পরিবর্তে, তারা তাদের ল্যাপটপ এনে দেবে এবং কম্পিউটার অ্যাডমিন দ্বারা পাসওয়ার্ড চাইলে ব্যবহারকারী তা লিখে রাখবেন।

এটি ঘটে কারণ একটি ছোট প্রতিষ্ঠানের উপর উচ্চ স্তরের আস্থা রয়েছে। আপনাকে কম্পিউটার অ্যাডমিন থেকে সরিয়ে না দেওয়া পর্যন্ত এটি সাধারণত কোনও সমস্যা নয়। এটি কেবল একটি উদাহরণ।

আপনি যদি বিশ্বাস করেন যে ব্যক্তি কোনও কিছু করার পক্ষে যথেষ্ট দূষিত, সমস্ত পাসওয়ার্ড পরিবর্তন করে।

পরিশেষে, একজন ব্যক্তি যাঁরা জীবিকা নির্বাহের জন্য এটি করেন, আমি আপনাকে বলতে পারি না যে কোনও বাইরের পরামর্শদাতাকে নিযুক্ত করা আপনার পক্ষে এই ঝুঁকিগুলি হ্রাস করতে সহায়তা করতে পারে এটি কতটা গুরুত্বপূর্ণ। এটি একটি তৃতীয় পক্ষ, নিরপেক্ষ ব্যক্তি (সংস্থা) যার আপনার আইটি সম্পদগুলি সুরক্ষিত করার জন্য আর্থিক অংশীদার রয়েছে (এবং হওয়া উচিত) আপনার প্রশাসকের মতোই অ্যাক্সেস পাবে। এইভাবে, যদি কিছু ঘটে থাকে, এমন একজন ব্যক্তি আছেন যাকে আপনি কল করতে পারেন যা আপনার নেটওয়ার্কের সাথে পরিচিত এবং আপনার চালিয়ে যাওয়ার দক্ষতা রয়েছে।

সর্বোপরি, আপনার এবং একজন বিক্রেতার মধ্যে স্বাক্ষরিত চুক্তি (এসএলএ - পরিষেবা স্তর চুক্তি) শেষ ব্যবহারকারীর জন্য একটি দুর্দান্ত জিনিস; তারা আদালতে খুব ভাল রাখা।

— অ্যালান
সূত্র

আপনার পরামর্শের জন্য অনেক ধন্যবাদ। তিনি তার ব্যক্তিগত ইমেল ঠিকানা অ্যাপল আইডি হিসাবে ব্যবহার করেছেন। এখন আমি তাকে সাইন আউট করতে এবং নিজের মধ্যে সাইন ইন করতে পারি তবে সমস্যাটি সে হ'ল সার্ভার অ্যাপ্লিকেশন ইত্যাদির মতো কনফিগার করা অ্যাপ্লিকেশনগুলি তার অ্যাপল আইডিতে সংযুক্ত হবে। আমার অ্যাপল আইডি দিয়ে আমি সাইন ইন করতে পারি এমন কোনও উপায় আছে তবে অ্যাপ্লিকেশনগুলি বিরক্ত হয় না এবং আমি পুনর্নির্মাণ না করে বিদ্যমান সার্ভারটি ব্যবহার করতে থাকি। ধন্যবাদ

— ডিকডেল

আপনি একটি অ্যাপল আইডির সাথে সম্পর্কিত ইমেল ঠিকানাটি পরিবর্তন করতে পারেন তবে আপনি অ্যাপল আইডি পরিবর্তন করতে পারবেন না বা অ্যাপ্লিকেশনগুলিকে একটি আইডি থেকে অন্যটিতে সরাতে পারবেন না । আপনি কি তার অ্যাপল আইডি লগ ইন করতে পারেন? আপনি যদি পারেন তবে আমি তা করব, অ্যাকাউন্ট এবং পাসওয়ার্ডের ইমেলটি পরিবর্তন করুন। যতক্ষণ না আপনি একটি নতুন অ্যাপল আইডি সেটআপ করতে এবং সমস্ত অ্যাপ্লিকেশন পুনরায় কিনে নিতে পারেন।

— অ্যালান

অ্যালান - আমি আপনার সমস্ত সহায়তার সত্যই প্রশংসা করি। অ্যাপল আইডি বা ক্লাউডের পাসওয়ার্ড আমার কাছে নেই। স্পষ্টতই তিনি দুটি পৃথক অ্যাকাউন্ট এবং ডোমেনের নাম মেঘের জন্য এবং একটি অ্যাপ স্টোরের জন্য ব্যবহার করেছেন। আমি যদি ম্যাক মিনিতে অন্য কোনও অ্যাডমিন অ্যাকাউন্ট তৈরি করি এবং অ্যাপ্লিকেশনগুলি ক্রয় করি এবং তার অ্যাকাউন্টটি নিষ্ক্রিয় করে রাখি তবে এটি কার্যকর হবে? আমার আর কী সন্ধান করা উচিত। অনেক ধন্যবাদ

— ডিকডেল

এটার কাজ করা উচিত. আসলে কী চলছে তা না দেখে আপনাকে একটি নির্দিষ্ট উত্তর দেওয়া শক্ত। আমি কীভাবে সাহায্য করতে পারি তা আমাকে জানান।

— অ্যালান

1

তিনি কি আপনার সংস্থাতে বা তার ব্যক্তিগতভাবে নিবন্ধিত একটি আইক্লাউড অ্যাকাউন্ট ব্যবহার করেছেন? অ্যাডমিন অ্যাকাউন্টগুলিতে সেট আপ করার জন্য ইমেল ঠিকানা প্রয়োজন (আইক্লাউডের মতো) এমন একটি কর্পোরেট ঠিকানা ব্যবহার করা উচিত যেমন "অ্যাডমিন @ কমপান.কম" এবং নির্দিষ্ট ব্যবহারকারীর সাথে আবদ্ধ কোনও ঠিকানা নয়। এর অর্থ হ'ল ব্যবহারকারী চলে গেলে, প্রতিস্থাপন সবকিছু পুনরায় নিবন্ধন না করে একই অ্যাকাউন্টটি ব্যবহার করতে সক্ষম হবে। কর্পোরেট ইমেলটিও পুনরুদ্ধার যোগাযোগের ইমেল হিসাবে ব্যবহার করা উচিত, সুতরাং কোনও প্রশাসনের অনুকূল অবস্থার চেয়ে কম সময়ের মধ্যে ছেড়ে যাওয়া দূষিতভাবে তাদের অ্যাক্সেস পুনরুদ্ধার করতে পারে না বা পাসওয়ার্ডগুলি পুনরায় সেট করতে পারে না (বা আইক্লাউডের সাহায্যে দূরবর্তীভাবে একটি সিস্টেম মুছতে পারে!)। এমনকি আমার ব্যবহারের ক্ষেত্রেও (যেখানে "অ্যাডমিন" ইমেলগুলি কোনও ল্যাবটিতে ভাগ করা কম্পিউটারগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করার জন্য, বা একটি ছোট অলাভজনক গ্রুপের জন্য ওয়েব প্রশাসনের জন্য) কোনওটি নয় '

আপনার সত্যিকারের পাসওয়ার্ড ম্যানেজারেও বিনিয়োগ করা উচিত, আইটি ম্যানেজার এবং সিনিয়র নেতৃত্বের কাছে পরিচিত মাস্টার পাসওয়ার্ড সহ কেচেইন থেকে আলাদা কিছু, যাতে কর্মীদের টার্নওভারের সময় অ্যাক্সেসটি হারাতে না পারে তা নিশ্চিত করতে। কীচেনের বাইরে পাসওয়ার্ডগুলি পান এবং সেগুলি পাসওয়ার্ড ম্যানেজারে অনুলিপি করুন। 1 পাসওয়ার্ডের মতো এমন কিছু ব্যবহার করুন যা কেবল ক্লাউডে নয়, স্থানীয় নেটওয়ার্কে পাসওয়ার্ড সংরক্ষণাগার সংরক্ষণ করতে পারে।

— dr.nixon
সূত্র

অ্যাকাউন্টটি প্রশাসক @compnay.com এর মতো কোনও গোষ্ঠী অ্যাকাউন্টে বা myname@compnay.com এর মতো ব্যক্তিগত অ্যাকাউন্টে ছিল কিনা , আপনার এখনও পাসওয়ার্ড পরিবর্তন করতে হবে কারণ স্পষ্টতই, বরখাস্ত অ্যাডমিনের এটি থাকবে। পাসওয়ার্ড পরিচালক যদি এখনও প্রশাসককে জানত বা পাসওয়ার্ড ম্যানেজারের সাথে সিঙ্ক না করা অ্যাকাউন্টগুলি তৈরি করে থাকে তবে আপনাকে পাসওয়ার্ড পরিবর্তন করতে হবে এমন সত্যটি এখনও কোনও পরিবর্তন করে না।

— অ্যালান

"সংরক্ষিত পাসওয়ার্ডগুলির কারণে আমরা তার অ্যাকাউন্টটি অক্ষম করতে পারি না" - এটি সমস্যা হতে আটকাতে তাদের পরিচালকের প্রয়োজন। এবং প্রশাসক অ্যাকাউন্টটি সেটআপ এবং পুনরুদ্ধারের জন্য শুধুমাত্র সংস্থার ইমেল সহ ব্যক্তির সাথে নয়, ব্যক্তির সাথে সংযুক্ত করা উচিত। কোনও ব্যক্তি তাত্ক্ষণিকভাবে চলে গেলে পাসওয়ার্ডগুলি পরিবর্তন হয়ে যায়।

— dr.nixon

SMH। আপনি বিভ্রান্ত হচ্ছে সুবিধার সঙ্গে নিরাপত্তা। আপনি প্রশাসকদের পাসওয়ার্ড পরিবর্তন করতে পারেন এবং অ্যাকাউন্টটি এটি অক্ষম না করেই অ্যাক্সেস পেতে পারেন। যাইহোক, আপনি সমস্ত কিছুর অ্যাক্সেস পেতে কীচেইনটি ডাম্প করতে চান । একটি পাসওয়ার্ড ম্যানেজার কাউকে কীচেইনে পৃথক পাসওয়ার্ড সংরক্ষণ করতে বাধা দেয় না ; এটা ঠিক সুবিধাজনক।

— অ্যালান

যদি উদ্বেগটি হয় যে তিনি লগ ইন করতে এবং অ্যাকাউন্টটি মুছতে পারে, তবে তারা সমস্ত পাসওয়ার্ড হারিয়ে ফেলবে - এই জাতীয় সমালোচনামূলক তথ্যের জন্য কোনও একক স্টোরেজ পয়েন্টের উপর নির্ভর করা উচিত নয়। এটি একটি নন-ম্যাক সিস্টেম থেকে পাসওয়ার্ডগুলিতে অ্যাক্সেসের অনুমতি দেয় যা আপনি কীচেইন রফতানিতে করতে পারবেন না। নেটওয়ার্কে উইন এবং ম্যাক সিস্টেম অন্তর্ভুক্ত রয়েছে, সুতরাং সমাধানটি সবার সাথে সামঞ্জস্যপূর্ণ হওয়া উচিত।

— dr.nixon

কোনও ব্যক্তি যখন তার পাসওয়ার্ড পরিবর্তন করা হয় তখন একটি সিস্টেমে ঠিক কীভাবে লগইন হয়? কীসের ফলে আপনি কী ভাবেন যে একটি কেন্দ্রীভূত ফাইল অ্যাক্সেসযোগ্য ক্রস প্ল্যাটফর্ম নয়? এই মন্তব্যে থাকা সমস্ত কিছুই হ'ল পাসওয়ার্ড ম্যানেজার থাকার বৈশিষ্ট্য / সুবিধা (ওরফে সুবিধা ); প্রকৃত সুরক্ষার সাথে কিছুই করার নেই।

— অ্যালান

0

সবচেয়ে নিরাপদ কাজটি হ'ল সেই ব্যবহারকারীকে সম্পূর্ণ আইক্লাউড থেকে লগ আউট করা ( http://appsliced.co/ask/how-do-i-log-out-of-icloud-on-my-mac )

আপনি আইক্লাউডের বিভিন্ন বৈশিষ্ট্য অ্যাকাউন্ট থেকে ডেটা ধরে রাখতে চান কিনা তা জিজ্ঞাসা করার পরে আপনি "ম্যাক রাখুন" নির্বাচন করে তা নিশ্চিত করুন।

— ডেভিড বেভারস্টক
সূত্র

আমি যখন সাইন আউট করি - এটি আমাকে ম্যাকের ডেটা সংরক্ষণ করার বিকল্প দেয় না পরিবর্তে এটি ম্যাক থেকে ডেটা মুছতে বলে। আমি যদি আমার আইক্লাউড আইডি দিয়ে সাইন ইন করি তবে সার্ভারটি ঠিকঠাক কাজ চালিয়ে যাবে। অ্যাপলগুলিতে এটির কোনও প্রভাব আছে যা বিভিন্ন অ্যাপল আইডি ব্যবহার করে ডাউনলোড করা হয়েছিল।

— ডিকডেল

0

প্রোফাইল ম্যানেজারের প্রোফাইলগুলিকে ডিভাইসে ঠেলাঠেলি করার জন্য একটি অ্যাপল আইডি দরকার, তাই আপনাকে প্রথমে সেটিংস ট্যাবে গিয়ে সার্ভার অ্যাপ্লিকেশনটিতে যেতে হবে এবং একটি পৃথক অ্যাপল আইডি (ডঃ নিক্সনের পরামর্শ এখানে সহায়ক হবে) দিয়ে প্রোফাইল ম্যানেজারকে কনফিগার করতে হবে need ফলকটি আসে (আপনার সার্ভারের জন্য নামযুক্ত)। "অ্যাপল পুশ বিজ্ঞপ্তি" চেকবক্সটি সন্ধান করুন এবং "অ্যাপল আইডি সম্পাদনা করুন" বোতামটি নির্বাচন করুন।

এটি প্রোফাইল ম্যানেজারকে কাজ চালিয়ে যাওয়ার অনুমতি দেয়। অ্যাপ্লিকেশনগুলি ক্রয় থেকে যায় তাই আপনি এখনও সেগুলি ব্যবহার করতে পারেন তবে তারা ডাব্লু / ও ক্রেতার অ্যাপল আইডি আপডেট নাও করতে পারে।

ডিরেক্টরি প্রশাসকের পাসওয়ার্ড (ওপেন ডিরেক্টরি, যা প্রোফাইল ম্যানেজারের অংশ হিসাবে সেটআপ করা হয়েছিল) এর জন্য আরও জটিল সমস্যা হতে পারে। অ্যালান যেমন বলেছিলেন, পরিস্থিতি পরিষ্কার করার জন্য অভিজ্ঞ কাউকে নিয়োগ দেওয়া আপনার সেরা বেট।

— লেল্যান্ড ওয়ালেস
সূত্র