আমি 20 বছর ধরে (প্রশাসনিকভাবে 15 বছর) অ্যাডমিন হয়েছি, বেশিরভাগ ইউনিক্স উইন্ডোজের ড্যাশ সহ প্রয়োজনীয়। প্রথম থেকেই, আমি ভৌতিক অ্যাডমিনটি খেলতে পেরেছি, বেশিরভাগ ক্ষেত্রে এটি ব্যবহারিক এবং শিক্ষণীয়, কারণ আমি বিশ্বাস করি না যে পৃথিবীর অপর প্রান্তের হ্যাকাররা আমার সার্ভারগুলিকে লক্ষ্য করছে। ;-) সুরক্ষা সত্যিই একটি ডি ফ্যাক্টো সিসাদমিন প্রয়োজনীয়তা, যা প্রতিদিন অনুশীলন করা যেতে পারে।
আপনি "সিকিউরিটি বিশেষজ্ঞ" এর অফিসিয়াল ব্যাজ পরতে চান এবং পেন টেস্টিং, পিসিআই কমপ্লায়েন্স অডিটিং, ঘটনার প্রতিক্রিয়া (ফরেনসিক ইত্যাদি) এর মতো কিছু করতে চান বা আপনি কিছু ভারী সুরক্ষার সাথে প্রশাসক হতে চান তা নির্দিষ্ট করে না আপনার কেরিয়ারের বিকল্পগুলি প্রশস্ত করতে এবং আপনার চার্জের অধীনে উচ্চ প্রোফাইল সিস্টেমগুলি রক্ষার জন্য ক্রেডিটগুলি।
"অফিসিয়াল" বিভাগে আমি জানি যে কয়েকজন সমবয়সী আমি জানি, তাদের মধ্যে প্রথম সিআইএসএসপি শংসাপত্রটি মোকাবেলা করা হয়েছিল এবং তারা এর কারণেই সজ্জিত চাকরিতে অবতরণ করেছিল (অবশ্যই, নিজের মতো করে তাদেরও 10+ বছরের অভিজ্ঞতা ছিল, এটি ব্যাক আপ)। অফিসিয়াল প্রশিক্ষণ উপকরণ এবং কোর্স ছাড়াও অনলাইনে প্রচুর পরিমাণে উপকরণ রয়েছে যাতে আপনার সামগ্রীর উপলব্ধি মূল্যায়ন করতে পারে।
ধারণাগুলি যে কোনও প্ল্যাটফর্মে শিখতে এবং প্রয়োগ করা যায়, আমি ব্যক্তিগতভাবে ইউনিক্সকে প্রস্তাব দিই, যেহেতু আপনি দূরবর্তী শেলের মাধ্যমে সহজেই সেই তথ্যটি অ্যাক্সেস করতে সক্ষম হওয়ার অতিরিক্ত সুবিধা সহ: ইউনিক্সের কাছে ব্যক্তিগতভাবে সুপারিশ করেন: লাইভ tcpdump সেশনগুলি দেখুন, সিসলগ চলমান সিস্টেমের অভ্যন্তরে উঁকি মারার জন্য এবং পোকার জন্য মিলিয়ন অন্যান্য ওপেন সোর্স সরঞ্জামগুলিতে এন্ট্রি, ওয়েব সার্ভার লগস, স্নর্ট ডাম্পগুলি, লাইভ সিস্টেম মেমরিটিকে ডাম্পিং করছে।
ইউনিক্স এই ধরণের জিনিস শেখার জন্য একটি আদর্শ প্ল্যাটফর্ম হওয়ার কারণে এটি সহজেই অনুসরণ করে যে শেখার একটি দুর্দান্ত উপায় হ'ল নিজেকে প্রবাদবতী নেকড়েদের কাছে ফেলে দেওয়া। নিজেকে একটি এন্ট্রি-লেভেল লিনাক্স বা ফ্রিবিএসডি ভিপিএস পান, সমস্ত "হার্ডওয়্যার" এবং অ্যাডমিন অ্যাক্সেস সহ সত্যিকারের ভার্চুয়ালাইজড ভিপিএস (যেমন জেন) আপনার একটি সরাসরি, উন্মুক্ত ইন্টারনেট পরিবেশে আসল চুক্তির অনুকরণ করতে হবে।
নিজেকে একটি লাইভ, ওয়ার্কিং সিস্টেমের সাথে সেট আপ করুন। একটি লাইভ এসএমটিপি সার্ভার চলমান পান এবং স্প্যাম বটগুলি দেখুন এবং ম্যালওয়ারের জন্য স্ক্যান করুন। একটি ওয়েব সার্ভার সেট আপ করুন এবং স্ক্রিপ্ট দেখুন কিডিজ আপনার ওয়েব এবং ডিবি লগগুলিতে এসকিউএল ইঞ্জেকশন আক্রমণ ব্যবহার করে। বর্বর বাহিনীর আক্রমণগুলির জন্য আপনার ssh লগগুলি দেখুন। একটি সাধারণ ব্লগ ইঞ্জিন সেট আপ করুন এবং স্প্যাম বট এবং আক্রমণগুলি মোকাবেলায় মজা করুন। একে অপরের থেকে পার্টিশন পরিষেবাদিতে কীভাবে বিভিন্ন ভার্চুয়ালাইজেশন প্রযুক্তি স্থাপন করা যায় তা শিখুন। যদি এসিএল, ম্যাক এবং সিস্টেম-স্তরের নিরীক্ষণ অতিরিক্ত কাজের জন্য মূল্য দেয় এবং স্ট্যান্ডার্ড সিস্টেমের অনুমতি নিয়ে ঝামেলা হয় Learn
আপনার চয়ন করা ওএস এবং সফ্টওয়্যার প্ল্যাটফর্মের সুরক্ষা তালিকায় সাবস্ক্রাইব করুন। আপনি যখন আপনার ইনবক্সে একটি পরামর্শ প্রাপ্ত হন, আক্রমণটি পড়ুন যতক্ষণ না আপনি বুঝতে পারছেন যে এটি কীভাবে কাজ করে। অবশ্যই আক্রান্ত সিস্টেমগুলি প্যাচ করুন। এই ধরনের আক্রমণ করার চেষ্টা করা হয়েছে এবং যদি কোনও সফল হয় তবে কোনও চিহ্নের জন্য আপনার লগগুলি পরীক্ষা করুন। আপনার পছন্দ অনুসারে একটি সুরক্ষা ব্লগ বা তালিকা সন্ধান করুন এবং এটি দৈনিক বা সাপ্তাহিক (যাহাই প্রযোজ্য) সাথে চালিয়ে যান, জার্গনটি বাছাই করে এবং আপনি যা বোঝেন না সে সম্পর্কে পড়ুন।
আপনার নিজের স্টাফ ভাঙার চেষ্টা করে আপনার নিজের সিস্টেমে আক্রমণ এবং নিরীক্ষণের জন্য সরঞ্জামগুলি ব্যবহার করুন। এটি আপনাকে আক্রমণ উভয় পক্ষের দৃষ্টিকোণ দেয়। ডিএফসিএনের মতো সুপ্রতিষ্ঠিত সম্মেলনগুলির কাগজপত্র এবং উপস্থাপনাগুলি পড়ে "ব্ল্যাক টুপি" মানসিকতার ধার কাটাতে থাকুন । বিগত দশ বছর থেকে সংরক্ষণাগারগুলি হ'ল তথ্যের ভাণ্ডার, যা এখনও কার্যকর।
মঞ্জুর, আমার কাছে কোনও শংসাপত্র নেই বা আমি "সুরক্ষা বিশেষজ্ঞ" পরিষেবাগুলির জন্য বিলও দিই না। নিজেকে আরও উন্নত প্রশাসক করার জন্য এই জিনিসটি চালিয়ে যাওয়া আমি কেবল আমার দৈনন্দিন রুটিনের অংশ করে তুলেছি। আপনার লক্ষ্যগুলির জন্য শংসাপত্রগুলি কাঙ্ক্ষিত বা প্রয়োজনীয় কিনা সেগুলি যার কাছে রয়েছে তার থেকে ভাল। তবে আমি বিশ্বাস করি যে এই জিনিসগুলি শেখার সর্বোত্তম উপায় হ'ল ভারী উপায় এবং আমি আশা করি আমার কিছু পরামর্শ বিবেচনার জন্য কিছু খাবার সরবরাহ করবে।