ওয়েবসাইট বিকৃত, আমি কি করতে পারি?

10

আমার সংস্থার ওয়েবসাইটটি বিকৃত করা হয়েছে, শর্ত রয়েছে যে আমার কাছে অ্যাপাচি কাঁচা অ্যাক্সেস লগ রয়েছে, কখন এবং কী ভুল হয়েছে তা বিশ্লেষণ করার জন্য আমি কিছু করতে পারি?

আমি বলতে চাইছি লগের সমস্ত হাজার এবং হাজারের মধ্যে কী সন্ধান করতে হবে?

সাহায্যের জন্য ধন্যবাদ

apache-2.2  security  forensics 
SteD
সূত্র

উত্তর:

4

Daisetsuএর উত্তর সঠিক লাইনে রয়েছে।
তবে, আপনি একটি পুরো সময়ের রফতানিও নিযুক্ত না করে কিছু বিশ্লেষণ করতে সক্ষম হতে পারেন।
আমি সংক্ষিপ্ত নিবন্ধগুলিতে কয়েকটি লিঙ্ক যুক্ত করছি যা আপনাকে কী করা যেতে পারে তার সংক্ষিপ্ত বিবরণ দেবে।

  1. ওয়েব অ্যাপসেক-তে ওয়েব সুরক্ষা সাক্ষাত্কারের প্রশ্ন
  2. ডিজিটাল অফফাইসিভে আপোসযুক্ত ওয়েব সার্ভারগুলি খুঁজতে আপনার ওয়েব সার্ভার লগগুলি ব্যবহার করে
  3. কোনও ওয়েব সাইট ডিফেসমেন্টের পরে কী করবেন ?

পরামর্শ: এই প্রশ্নটি সার্ভারফল্টে স্থানান্তর করা কী কী করা যায় তার জন্য আরও নির্দেশিত উত্তর পেতে পারে।

Nik
সূত্র
লিঙ্ক এবং পরামর্শের জন্য ধন্যবাদ, আমি কীভাবে এটি সার্ভারফল্টে স্থানান্তর করতে পারি? এটি জিজ্ঞাসা করার জন্য এটি
সার্ভারফল্টের
@ স্টেডি, আপনি এটি পোস্ট করতে পারেন। তবে, এখন দ্বিতীয় পোস্টিং করবেন না :-)এটি ইতিমধ্যে সেখানে সরানো হচ্ছে, এর জন্য মোট 5 ভোট প্রয়োজন। আমি আমার সাথে যোগ করেছি - অন্যরা সাহায্য করবে।
নিক
4

যখন কোনও সিস্টেম আপোস / বিকৃত হয় তখন আপনি কখনই নিশ্চিত হন না যে সবকিছু পরিষ্কার হয়ে গেছে কিনা এবং আইএমএইচও সর্বদা এটি পুনরায় ইনস্টল করার সর্বোত্তম সমাধান, তবে কী ঘটেছে তা বোঝার জন্য এবং এটি পুনরায় ঘটতে বাধা দেওয়ার জন্য আপনাকে কিছু ফরেনসিক করা প্রয়োজন।

এখানে যাচাই করার জন্য গুরুত্বপূর্ণ জিনিসের একটি তালিকা রয়েছে:

  • আপনি যে প্রতিটি লগফিল করতে পারেন তা একবার দেখুন, বিশেষত ওয়েব সার্ভার এবং সিস্টেমগুলি। ওয়েবসভার লগফাইলে, পোস্টগুলির জন্য চেক করুন
  • রুটকিট চেকার চালান। এগুলি অবাস্তব নয় তবে আপনাকে সঠিক পথে নিয়ে যেতে পারে। chkrootkit এবং বিশেষত rkunter এই কাজের জন্য সরঞ্জাম
  • আপনার সার্ভারের বাইরে থেকে এনএমএপ চালান এবং এমন কোনও পোর্টে কিছু শোনা যাচ্ছে কিনা তা পরীক্ষা করুন
  • যদি আপনি কোনও rrdtool ট্রেন্ডিং অ্যাপ্লিকেশন (যেমন ক্যাক্টি, মুনিন বা গাঙ্গালিয়া) গ্রাফিকগুলি একবার দেখুন এবং এট্যাকের সম্ভাব্য সময় ফ্রেমের সন্ধান করুন।
  • আপনার ওয়েবসারভারের সংস্করণটি দেখুন এবং এটি সম্পর্কে কোনও সুরক্ষিত সমস্যা আছে কিনা তা দেখুন।

এছাড়াও, সর্বদা এটি মনে রাখবেন:

  • আপনার প্রয়োজনীয় পরিষেবাগুলি বন্ধ করে দিন shut
  • একটি নিয়মিত ভিত্তিতে পরীক্ষা ব্যাকআপ
  • সর্বনিম্ন সুবিধার নীতি অনুসরণ করুন
  • আপনার পরিষেবাদি আপডেট হয়েছে, বিশেষত সুরক্ষা আপডেট সম্পর্কিত
  • ডিফল্ট শংসাপত্র ব্যবহার করবেন না

আশাকরি এটা সাহায্য করবে.

মার্কো রামোস
সূত্র
1
+1, আপোস করার সময়, "নতুন" সামগ্রীর অনুলিপি সংরক্ষণ করুন এবং ব্যাকআপ থেকে সবকিছু পুনরুদ্ধার করুন। ( ভাল ব্যাকআপ রাখার আরও একটি কারণ )।
ক্রিস এস
1

হ্যাঁ, এটি নেটওয়ার্ক ফরেনসিক হিসাবে পরিচিত। আক্রমণটির মূল এবং কী প্রশংসিত হয়েছিল তা অনুসন্ধান করার জন্য এটি মূলত নেটওয়ার্ক এবং সার্ভার লগগুলির সন্ধান করছে। এটি করার জন্য যদিও আপনার সাধারণত একটি ফরেনসিক বিশেষজ্ঞের প্রয়োজন হয় এবং আপনি কী ঘটেছে তা খুঁজে বের করার পরেও আপনি সবচেয়ে খারাপ কাজটি আক্রমণকারীর বিরুদ্ধে মামলা করতে পারেন বা তাদের বিরুদ্ধে কোনও ফৌজদারী অপরাধের অভিযোগ আনা হয়েছে। একটি ওয়েব ডিফেসমেন্টকে সত্যিই একটি বিশাল অপরাধ হিসাবে দেখা যায় না, এটি হ'ল যদি আক্রমণটির ফলে সংস্থার দ্বারা অর্থ হারিয়ে না যায়। যদি এটি গুরুতর হয় তবে আপনার উপযুক্ত কর্তৃপক্ষের সাথে যোগাযোগ করা উচিত এবং তারা প্রমাণ সংগ্রহে সহায়তা করবে। সাইবার অপরাধের জন্য কাদের সাথে যোগাযোগ করতে হবে তার একটি তালিকা এখানে রয়েছে। http://www.justice.gov/criminal/cybercrime/reporting.htm এছাড়াও এটি আইনী পরামর্শ হিসাবে গণ্য হয় না।

Daisetsu
সূত্র
3
অ্যাপাচি লগগুলি বিশ্লেষণ করতে আপনার কেন ফরেনসিক বিশেষজ্ঞের প্রয়োজন হবে? লিনাক্স এবং অ্যাপাচি সম্পর্কে একটি কাজের জ্ঞান পর্যাপ্ত যোগ্যতা হওয়া উচিত।
MDMarra
1
আমি আইনী দৃষ্টিকোণ থেকে বলছিলাম। আপনি যদি কিছু অনানুষ্ঠানিক পর্যালোচনা করতে চান তবে লগটিকে লোকের সামনে রাখুন।
@ দাইসেটু - হামলাকারীর আইনী ফলশ্রুতি সম্পর্কে ওপি কিছু বলেনি। তিনি কী ভুল হয়েছে তা অনুসন্ধান করার জন্য বিশেষভাবে জিজ্ঞাসা করেছিলেন।
MDMarra
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.