পূর্ববর্তী আইটি ব্যক্তির কাছ থেকে আপনি কীভাবে পিছনের দরজা অনুসন্ধান করবেন?

আমরা সবাই জানি এটি ঘটেছিল। একটি তিক্ত পুরাতন আইটি লোক একটি ছেড়ে ব্যাকডোর অর্ডার এখন বলছি নিয়ে মজা এবং কোম্পানী কিভাবে খারাপ জিনিস তাকে ছাড়া দেখানোর জন্য সিস্টেম ও নেটওয়ার্ক মধ্যে।

আমি ব্যক্তিগতভাবে এটি কখনও অভিজ্ঞতা করি নি। আমি সবচেয়ে বেশি অভিজ্ঞ ব্যক্তি হলাম যিনি যাওয়ার আগে ঠিকঠাক জিনিস ভেঙে চুরি করেছিলেন। যদিও আমি নিশ্চিত যে এটি ঘটেছিল।

সুতরাং, পুরোপুরি বিশ্বাসযোগ্য নয় এমন কোনও নেটওয়ার্ক গ্রহণের সময়, সমস্ত কিছু নিরাপদ এবং সুরক্ষিত হওয়ার জন্য কোন পদক্ষেপ নেওয়া উচিত?

এটি সত্যই, সত্যই, সত্যই শক্ত। এটির জন্য একটি সম্পূর্ণ নিরীক্ষা প্রয়োজন। যদি আপনি খুব নিশ্চিত হন যে বৃদ্ধ ব্যক্তিটি পিছনে কিছু পেছনে যাবে তবে তিনি বাড়াতে পারবেন বা তাদের পুনরায় নিয়োগের প্রয়োজন হবে কারণ তারা কেবলমাত্র একজন যারা আগুন জ্বালাতে পারে, তারপরে এটি অনুমান করার সময় এসেছে যে আপনি মূল দ্বারা নিযুক্ত হয়েছেন বৈরী পার্টি এটির মতো আচরণ করুন যেমন একদল হ্যাকার এসে জিনিসপত্র চুরি করেছিল এবং তাদের গণ্ডগোলের পরে আপনাকে পরিষ্কার করতে হবে। কারণ এটাই তাই।

• এটি নির্দিষ্ট সত্তার সাথে সম্পর্কিত কিনা তা নিশ্চিত করতে প্রতিটি সিস্টেমে প্রতিটি অ্যাকাউন্ট নিরীক্ষণ করুন।
  • যে সমস্ত অ্যাকাউন্ট সিস্টেমের সাথে সম্পর্কিত বলে মনে হচ্ছে তবে কেউ অ্যাকাউন্ট করতে পারে না তা বিশ্বাস করা যায় না।
  • যে কোনও অ্যাকাউন্টের সাথে জড়িত নয় এমন অ্যাকাউন্টগুলি শুদ্ধ করা দরকার (এটি যাইহোক করা দরকার, তবে এটি বিশেষত গুরুত্বপূর্ণ এই ক্ষেত্রে)
• যে কোনও এবং সমস্ত পাসওয়ার্ড তারা সম্ভবত কল্পনা করেই তাদের সংস্পর্শে আসতে পারে তা পরিবর্তন করুন।
  • এটি ইউটিলিটি অ্যাকাউন্টগুলির জন্য একটি সত্যিকারের সমস্যা হতে পারে কারণ এই পাসওয়ার্ডগুলিতে জিনিসগুলিতে হার্ড কোডিং থাকে।
  • যদি তারা কোনও হেল্পডেস্ক টাইপ হয় যা শেষ ব্যবহারকারী-এর কলগুলিতে প্রতিক্রিয়া জানায় তবে ধরে নিন যে তাদের সহায়তার কারও পাসওয়ার্ড রয়েছে।
  • যদি তাদের এন্টারপ্রাইজ অ্যাডমিন বা ডোমেন অ্যাডমিন থেকে অ্যাক্টিভ ডিরেক্টরিতে থাকে তবে ধরে নিন যে তারা যাওয়ার আগে পাসওয়ার্ডের হ্যাশগুলির একটি অনুলিপি ধরেছেন। এগুলি এখন এত দ্রুত ক্র্যাক করা যেতে পারে যে কোনও সংস্থার প্রশস্ত পাসওয়ার্ড পরিবর্তনগুলি কয়েক দিনের মধ্যে বাধ্য করা দরকার।
  • যদি তাদের কোনও * নিক্স বাক্সে রুট অ্যাক্সেস থাকে তবে ধরে নিন তারা পাসওয়ার্ডের হ্যাশ দিয়ে চলে গেছে।
  • সমস্ত কী-এসএসএইচ-এর কীগুলি তাদের কীগুলি খাঁটি হয়ে গেছে তা নিশ্চিত করার জন্য পর্যালোচনা করুন এবং আপনি যখন কোনও ব্যক্তিগত কী উপস্থিত ছিলেন তখন তা নিরীক্ষণ করুন।
  • যদি তাদের কোনও টেলিকম গিয়ার অ্যাক্সেস থাকে তবে যে কোনও রাউটার / স্যুইচ / গেটওয়ে / পিবিএক্স পাসওয়ার্ড পরিবর্তন করুন। এটি সত্যিই রাজকীয় ব্যথা হতে পারে কারণ এটি উল্লেখযোগ্য আউটেজগুলিকে জড়িত করতে পারে।
• আপনার ঘের সুরক্ষা ব্যবস্থা পুরোপুরি নিরীক্ষণ।
  • জ্ঞাত অনুমোদিত ডিভাইস এবং বন্দরগুলিতে সমস্ত ফায়ারওয়াল গর্ত ট্রেস নিশ্চিত করুন।
  • সমস্ত দূরবর্তী অ্যাক্সেসের পদ্ধতিগুলি নিশ্চিত করুন (ভিপিএন, এসএসএইচ, ব্ল্যাকবেরি, অ্যাক্টিভেনসিঙ্ক, সিট্রিক্স, এসএমটিপি, আইএমএপি, ওয়েবমেল, যাই হোক না কেন) কোনও অতিরিক্ত প্রমাণীকরণ পরীক্ষা করা নেই এবং অননুমোদিত অ্যাক্সেস পদ্ধতির জন্য তাদের পুরোপুরি পরীক্ষা করে নিন।
  • দূরবর্তী WAN লিঙ্কগুলি সম্পূর্ণভাবে নিযুক্ত ব্যক্তিদের সাথে ট্রেস লিঙ্কগুলি নিশ্চিত করুন এবং এটি যাচাই করুন। বিশেষত ওয়্যারলেস সংযোগগুলি। আপনি চাইছেন না যে তারা কোনও সংস্থার সাথে প্রদেয় সেল-মডেম বা স্মার্ট ফোন ব্যবহার করে চলে। তাদের সঠিক ডিভাইস রয়েছে তা নিশ্চিত করতে এই জাতীয় সমস্ত ব্যবহারকারীর সাথে যোগাযোগ করুন।
• অভ্যন্তরীণ সুবিধাযুক্ত-অ্যাক্সেসের ব্যবস্থাগুলি পুরোপুরি নিরীক্ষণ করুন। এগুলি হ'ল এসএসএইচ / ভিএনসি / আরডিপি / ডিআরএসি / আইএলও / আইএমপিআই সাধারণ সার্ভারগুলির অ্যাক্সেস, বা বেতনের মতো সংবেদনশীল সিস্টেমে কোনও অ্যাক্সেস।
• যোগাযোগগুলি সঠিক কিনা তা নিশ্চিত করতে সমস্ত বাহ্যিক বিক্রেতা এবং পরিষেবা সরবরাহকারীদের সাথে কাজ করুন।
  • নিশ্চিত করুন যে তারা সমস্ত যোগাযোগ এবং পরিষেবা তালিকা থেকে অপসারণ করা হয়েছে। এটি যেকোন প্রস্থানের পরে করা উচিত, তবে এটি এখন অতিরিক্ত-গুরুত্বপূর্ণ।
  • সমস্ত পরিচিতি বৈধ এবং বৈধ এবং সঠিক যোগাযোগের তথ্য আছে যাচাই করুন, এটি এমন ভূতগুলি ছদ্মবেশে তৈরি করা যায় তা সন্ধান করার জন্য।
• যুক্তি বোমা শিকার শুরু করুন।
  • অশুভ লক্ষণগুলির জন্য সমস্ত অটোমেশন (টাস্ক শিডিয়ুলার, ক্রোন জবস, ইউপিএস কল-আউট তালিকাগুলি বা কোনও শিডিয়ুল চলমান বা ইভেন্ট-ট্রিগারযুক্ত) যাচাই করুন। "সমস্ত" দ্বারা আমি সব বোঝাতে চাই। প্রতিটি একক ক্রন্টব পরীক্ষা করুন। আপনার তদারকিসহ আপনার তদারকি সিস্টেমে প্রতিটি অটোমেটেড ক্রিয়া পরীক্ষা করুন। প্রতিটি একক উইন্ডোজ টাস্ক শিডিয়ুলার পরীক্ষা করুন; এমনকি ওয়ার্কস্টেশন। আপনি যদি একটি অত্যন্ত সংবেদনশীল অঞ্চলে সরকারের পক্ষে কাজ না করেন তবে আপনি "সমস্ত" সামর্থ্য করতে পারবেন না, যতটা পারেন ততটুকু করুন do
  • প্রতিটি সার্ভারে কী সিস্টেম বাইনারিগুলি যাচাই করা উচিত তা নিশ্চিত করার জন্য তাদের বৈধতা দিন। এটি জটিল, বিশেষত উইন্ডোজে এবং এক-অফ সিস্টেমে বিপরীতমুখীভাবে কাজ করা প্রায় অসম্ভব।
  • রুটকিটসের জন্য শিকার শুরু করুন। সংজ্ঞা অনুসারে তারা খুঁজে পাওয়া শক্ত, তবে এর জন্য স্ক্যানার রয়েছে।

অন্তত সহজ নয়, এমনকি দূরবর্তী কাছাকাছিও নয়। এই সমস্ত ব্যয়ের ন্যায়সঙ্গত করা এখনকার প্রাক্তন অ্যাডমিন আসলে খারাপ ছিল এর সুনির্দিষ্ট প্রমাণ ব্যতীত সত্যই শক্ত হতে পারে। উপরের সম্পূর্ণটি সংস্থার সম্পত্তিতেও কার্যকর নয়, যার জন্য এই কাজটি করার জন্য সুরক্ষা পরামর্শদাতাদের নিয়োগের প্রয়োজন হবে।

যদি প্রকৃত মন্দটি সনাক্ত করা হয়, বিশেষত যদি মন্দটি কোনও ধরণের সফ্টওয়্যারের মধ্যে থাকে তবে প্রশিক্ষণের জন্য সুরক্ষিত পেশাদাররা সমস্যার প্রশস্ততা নির্ধারণে সেরা। এটি তখনও মূল বিষয় যখন কোনও ফৌজদারি মামলা তৈরি করা শুরু হতে পারে এবং আপনি সত্যই চান যে লোকেরা প্রমাণ পরিচালনার প্রশিক্ষণপ্রাপ্তরা এই বিশ্লেষণটি করুক।

তবে, সত্যিই, আপনাকে কতদূর যেতে হবে? এই যেখানেই ঝুঁকি ব্যবস্থাপনা কার্যকর হয়। সহজলভ্যভাবে, এটি ক্ষতির বিরুদ্ধে প্রত্যাশিত ঝুঁকির ভারসাম্য রক্ষার পদ্ধতি। Sysadmins এই কাজ যখন আমরা সিদ্ধান্ত নেন যা বন্ধ সাইট অবস্থান আমরা ব্যাকআপ লাগাতে চান; ব্যাংকের সুরক্ষা আমানত বক্স বনাম একটি অঞ্চলের ডেটাসেন্টার। এই তালিকার কতগুলি নিম্নলিখিত প্রয়োজন তা নির্ধারণ করা হ'ল ঝুঁকি-পরিচালনার একটি অনুশীলন।

এক্ষেত্রে মূল্যায়ন কয়েকটি জিনিস দিয়ে শুরু হবে:

• প্রস্থানিতদের প্রত্যাশিত দক্ষতার স্তর
• প্রস্থান অ্যাক্সেস
• প্রত্যাশা যে মন্দ হয়েছে
• যেকোন দুষ্টের সম্ভাব্য ক্ষতি
• দুষ্কর্মের প্রতিবেদন করার জন্য নিয়ন্ত্রক প্রয়োজনীয়তা বনাম প্রিমিপটিভালি খারাপ পাওয়া গেছে। সাধারণত আপনি প্রাক্তন রিপোর্ট করতে হবে, কিন্তু পরে না।

উপরের খরগোশ-গর্তটি ডুবিয়ে দেওয়ার জন্য কতটা নীচে নেওয়ার সিদ্ধান্ত এই প্রশ্নের উত্তরগুলির উপর নির্ভর করবে। রুটিন অ্যাডমিন প্রস্থানগুলির জন্য যেখানে দুষ্টের প্রত্যাশা খুব সামান্য, সম্পূর্ণ সার্কাসের প্রয়োজন হয় না; অ্যাডমিন-স্তরের পাসওয়ার্ড পরিবর্তন করা এবং যে কোনও বাহ্যিক-মুখী এসএসএইচ হোস্টকে পুনরায় চাবি দেওয়া সম্ভবত যথেষ্ট। আবার, কর্পোরেট ঝুঁকি-পরিচালনা সুরক্ষা ভঙ্গি এটি নির্ধারণ করে।

এডমিনদের জন্য যাদের কারণের জন্য অবসান করা হয়েছিল, বা তাদের অন্যথায় স্বাভাবিক প্রস্থানের পরে খারাপ ক্রপ হয়েছিল, সার্কাসটি আরও প্রয়োজনীয় হয়ে ওঠে। সবচেয়ে খারাপ পরিস্থিতি হ'ল এক অদ্ভুত বিওএফএইচ-টাইপ, যাকে জানিয়ে দেওয়া হয়েছে যে তাদের অবস্থান 2 সপ্তাহের মধ্যে অপ্রয়োজনীয় হয়ে উঠবে, যেহেতু তাদের প্রস্তুত হওয়ার জন্য যথেষ্ট সময় দেয়; উদার বিচ্ছেদ প্যাকেজের এই কাইলের ধারণার মতো পরিস্থিতিতে সমস্ত ধরণের সমস্যা প্রশমিত করতে পারে। এমনকি প্যারানয়েডগুলি 4 মাসের বেতনের একটি চেক আসার পরে অনেক পাপ ক্ষমা করতে পারে। সুরক্ষা পরামর্শদাতাদের তাদের খারাপ কাজের জন্য প্রয়োজনীয় ব্যয় অপেক্ষা এই চেকটি সম্ভবত কম খরচ হবে।

তবে শেষ পর্যন্ত, এটি নির্ধারণের ব্যয়টি নেমে আসে যে কোনও খারাপ কাজের সম্ভাব্য ব্যয়ের তুলনায় মন্দ করা হয়েছিল কিনা।

আমি বলব যে আপনি যে অর্থ দিতে চান তা বনাম আপনার কতটা উদ্বেগের একটি ভারসাম্য।

খুব উদ্বিগ্ন:
আপনি যদি উদ্বিগ্ন হন তবে আপনি বাইরের এবং অভ্যন্তরীণ দৃষ্টিকোণ থেকে সমস্ত কিছুর সম্পূর্ণ স্ক্যান করার জন্য বাইরের সুরক্ষা পরামর্শদাতাকে নিয়োগ দিতে চাইতে পারেন h যদি এই ব্যক্তি বিশেষত স্মার্ট হন তবে আপনি সমস্যায় পড়তে পারেন, তাদের কিছু থাকতে পারে যা কিছু সময়ের জন্য সুপ্ত থাকবে। অন্য বিকল্পটি হ'ল সহজভাবে সবকিছু পুনর্নির্মাণ করা। এটি খুব অতিরিক্ত শোনায় তবে আপনি পরিবেশটি ভালভাবে শিখতে পারবেন এবং আপনি একটি দুর্যোগ পুনরুদ্ধার প্রকল্পও তৈরি করবেন।

মৃদুভাবে উদ্বিগ্ন : আপনি যদি কেবল মৃদুভাবে উদ্বিগ্ন হন তবে আপনি কেবল এটি করতে চাইতে পারেন:

• বাইরে থেকে একটি পোর্ট স্ক্যান।
• ভাইরাস / স্পাইওয়্যার স্ক্যান। লিনাক্স মেশিনগুলির জন্য রুটকিট স্ক্যান।
• আপনি যে কিছুই বুঝতে পারছেন না তার জন্য ফায়ারওয়াল কনফিগারেশনটি দেখুন।
• সমস্ত পাসওয়ার্ড পরিবর্তন করুন এবং যেকোন অজানা অ্যাকাউন্ট অনুসন্ধান করুন (নিশ্চিত করুন যে তারা এমন কোনও ব্যক্তিকে সক্রিয় করেনি যা এখন আর কোম্পানির সাথে নেই যাতে তারা এগুলি ব্যবহার করতে পারে))।
• ইন্ট্র্রুশন ডিটেকশন সিস্টেম (আইডিএস) ইনস্টল করার জন্য এটি ভাল সময় হতে পারে।
• লগগুলি আপনার সাধারণভাবে করা থেকে আরও ঘনিষ্ঠভাবে দেখুন।

ভবিষ্যতের জন্য:
যখন কোনও প্রশাসক চলে যায় তখন এগিয়ে যাওয়া তাকে একটি সুন্দর পার্টি দেয় এবং তারপরে যখন সে মাতাল হয় তখন কেবল তাকে যাত্রার প্রস্তাব দেয় - তারপরে তাকে নিকটস্থ নদী, মার্শ বা হ্রদে ফেলে দিন। আরও গুরুতরভাবে, অ্যাডমিনদের উদার বিচ্ছিন্ন বেতন দেওয়ার পক্ষে এটি অন্যতম ভাল কারণ। আপনি তাদেরকে যথাসাধ্য ছেড়ে যাওয়ার বিষয়ে ঠিকঠাক বোধ করতে চান। এমনকি তাদের যদি ভাল না লাগা যায় তবে কে যত্ন করে ?, এটি স্তন্যপান করুন এবং তাদের খুশি করুন। ভান করুন এটি আপনার দোষ, না তাদের। বেকারত্ব বীমা এবং বিচ্ছিন্নতা প্যাকেজের জন্য ব্যয় বৃদ্ধির ব্যয় তারা যে ক্ষতি করতে পারে তার সাথে তুলনা করে না। এটি সর্বনিম্ন প্রতিরোধের পথ এবং যতটা সম্ভব ছোট্ট নাটক তৈরি সম্পর্কে।

টিমভিউয়ার, লগমেইন ইত্যাদির পছন্দগুলি ভুলে যাবেন না ... আমি জানি এটি ইতিমধ্যে উল্লিখিত ছিল, তবে এনএমএপ সহ সাবনেট (গুলি) স্ক্যান সহ প্রতিটি সার্ভার / ওয়ার্কস্টেশনের একটি সফ্টওয়্যার অডিট (সেখানে অনেকগুলি অ্যাপ্লিকেশন) ক্ষতিগ্রস্থ হবে না would এনএসই স্ক্রিপ্ট।

প্রথম জিনিসগুলি - অফ-সাইট স্টোরেজের সমস্ত কিছুর ব্যাকআপ পান (যেমন টেপ, বা এইচডিডি যা আপনি সংযোগ বিচ্ছিন্ন করেন এবং স্টোরেজটিতে রেখেছিলেন)। এইভাবে, যদি দূষিত কিছু ঘটে থাকে তবে আপনি কিছুটা পুনরুদ্ধার করতে পারবেন।

এর পরে, আপনার ফায়ারওয়াল নিয়মগুলি দিয়ে কাঁচি দিন। যে কোনও সন্দেহজনক খোলা পোর্ট বন্ধ করা উচিত। যদি পিছনের দরজা থাকে তবে এতে অ্যাক্সেস আটকাতে ভাল জিনিস হবে।

ব্যবহারকারীর অ্যাকাউন্টগুলি - আপনার অসন্তুষ্ট ব্যবহারকারীর জন্য সন্ধান করুন এবং যত তাড়াতাড়ি সম্ভব তাদের অ্যাক্সেস সরানো হয়েছে তা নিশ্চিত করুন। যদি এসএসএইচ কী, বা / ইত্যাদি / পাসডাব্লুডি ফাইল, বা এলডিএপি এন্ট্রি, এমনকি .htaccess ফাইলগুলি থাকে, সমস্ত স্ক্যান করা উচিত।

আপনার গুরুত্বপূর্ণ সার্ভারগুলিতে অ্যাপ্লিকেশন এবং সক্রিয় শ্রবণ পোর্টগুলি সন্ধান করুন। তাদের সাথে সংযুক্ত চলমান প্রক্রিয়াগুলি বুদ্ধিমান মনে হচ্ছে তা নিশ্চিত করুন।

শেষ পর্যন্ত একটি নির্ধারিত অসন্তুষ্ট কর্মী যে কোনও কিছু করতে পারে - সর্বোপরি, তারা সমস্ত অভ্যন্তরীণ সিস্টেমগুলি সম্পর্কে জ্ঞান রাখে। একজন আশা করেন যে তাদের নেতিবাচক পদক্ষেপ নেওয়ার নেতিবাচক ব্যবস্থা নেই।

একটি সুদৃ .় অবকাঠামোতে মূলত এটিকে প্রতিরোধ করার জন্য সরঞ্জামগুলি, পর্যবেক্ষণ এবং নিয়ন্ত্রণগুলি পেতে চলেছে। এর মধ্যে রয়েছে:

• সঠিক নেটওয়ার্ক বিভাজন এবং ফায়ারওয়ালিং
• হোস্ট বেসড আইডি
• নেটওয়ার্ক ভিত্তিক আইডিএস S
• কেন্দ্রীয় লগিং
• প্রবেশাধিকার নিয়ন্ত্রণ
• পরিবর্তন নিয়ন্ত্রণ

যদি এই সরঞ্জামগুলি যথাযথভাবে থাকে তবে আপনার একটি অডিট ট্রেল হবে। অন্যথায়, আপনি একটি সম্পূর্ণ অনুপ্রবেশ পরীক্ষা করতে হবে ।

প্রথম পদক্ষেপটি হ'ল সমস্ত অ্যাক্সেস নিরীক্ষণ করা এবং সমস্ত পাসওয়ার্ড পরিবর্তন করা। বাহ্যিক অ্যাক্সেস এবং সম্ভাব্য প্রবেশের পয়েন্টগুলিতে মনোনিবেশ করুন - এটিই আপনার সময়টি সবচেয়ে ভাল সময় ব্যয় করে। যদি বাহ্যিক পদচিহ্ন ন্যায়সঙ্গত না হয় তবে এটিকে সরিয়ে দিন বা সঙ্কুচিত করুন। এটি আপনাকে অভ্যন্তরীণভাবে আরও বিশদগুলিতে ফোকাস করার সময় দেবে। সমস্ত আউটবাউন্ড ট্র্যাফিক সম্পর্কেও সচেতন থাকুন, কারণ প্রোগ্রাম্যাটিক সমাধানগুলি সীমাবদ্ধ ডেটা বাইরে থেকে স্থানান্তর করতে পারে be

শেষ পর্যন্ত, একটি সিস্টেম এবং নেটওয়ার্ক প্রশাসক হয়ে সমস্ত কিছু না থাকলে বেশিরভাগটিতে সম্পূর্ণ অ্যাক্সেসের অনুমতি দেবে। এই সঙ্গে, দায়িত্ব একটি উচ্চ ডিগ্রী আসে। এই স্তরের দায়িত্ব নিয়ে নিয়োগের বিষয়টি হালকাভাবে নেওয়া উচিত নয় এবং শুরু থেকেই ঝুঁকি হ্রাস করার পদক্ষেপ নেওয়া উচিত। যদি কোনও পেশাদারকে নিয়োগ দেওয়া হয়, এমনকি খারাপ শর্তগুলি ছেড়ে যায় তবে তারা এমন কোনও পদক্ষেপ নেবে না যা বেআইনী বা অবৈধ।

সার্ভার ফাল্টে অনেকগুলি বিশদ পোস্ট রয়েছে যা সুরক্ষার জন্য যথাযথ সিস্টেম অডিটিংয়ের পাশাপাশি কারও অবসানের ক্ষেত্রে কী করণীয় তা কভার করে। এই পরিস্থিতি তাদের থেকে অনন্য নয়।

একজন চৌকস বিওএফএইচ নীচের যে কোনও কাজ করতে পারে:

1. পর্যায়ক্রমিক প্রোগ্রাম যা কমান্ডগুলি তুলতে সুপরিচিত বন্দরে নেটক্যাট আউটবাউন্ড সংযোগ শুরু করে। উদ্যান পোর্ট 80. যদি ভালভাবে কাজ করা হয় তবে পিছনে পিছনে ট্র্যাফিকের সেই বন্দরের ট্র্যাফিকের উপস্থিতি থাকতে পারে। সুতরাং যদি 80 পোর্টে থাকে তবে এটিতে এইচটিটিপি শিরোনাম থাকবে এবং পে-লোড চিত্রগুলিতে এম্বেড হওয়া অংশগুলি হবে।

2. অ্যাপিরিওডিক কমান্ড যা ফাইলগুলি কার্যকর করতে নির্দিষ্ট স্থানে সন্ধান করে। স্থান ব্যবহারকারীদের কম্পিউটার, নেটওয়ার্ক কম্পিউটার, ডাটাবেসে অতিরিক্ত টেবিল, অস্থায়ী স্পুল ফাইল ডিরেক্টরিতে থাকতে পারে।

3. এমন প্রোগ্রামগুলি যা অন্যান্য ব্যাকডোরগুলির এক বা একাধিক স্থানে এখনও রয়েছে কিনা তা পরীক্ষা করে। যদি এটি না হয় তবে তার উপর একটি বৈকল্পিক ইনস্টল করা আছে এবং বিশদটি BOFH- এ ইমেল করা হয়েছে

4. যেহেতু ব্যাকআপের পথে এখন অনেকটা ডিস্কের সাহায্যে সম্পন্ন হয়েছে, আপনার অন্তত কিছু মূল কট থাকতে ব্যাকআপগুলি পরিবর্তন করুন।

এই ধরণের জিনিস থেকে নিজেকে রক্ষা করার উপায়:

1. যখন কোনও BOFH শ্রেণীর কর্মচারী চলে যায়, তখন ডিএমজেডে একটি নতুন বাক্স ইনস্টল করুন। এটি ফায়ারওয়াল পেরিয়ে সমস্ত ট্র্যাফিকের একটি অনুলিপি পায়। এই ট্র্যাফিকের মধ্যে অনিয়মগুলি সন্ধান করুন। দ্বিতীয়টি নন-তুচ্ছ, বিশেষত যদি বিওএফএইচ স্বাভাবিক ট্র্যাফিকের নমুনাগুলি অনুকরণে ভাল হয়।

2. আপনার সার্ভারগুলি আবার করুন যাতে সমালোচনামূলক বাইনারিগুলি কেবল পঠনযোগ্য মিডিয়াতে সঞ্চয় থাকে। এটি হ'ল, যদি আপনি / বিন / PS পরিবর্তন করতে চান তবে আপনাকে মেশিনে যেতে হবে, শারীরিকভাবে আরও থেকে আরডাব্লুতে একটি স্যুইচ সরিয়ে নিতে হবে, একক ব্যবহারকারীর পুনরায় বুট করুন, পার্টিশনটি আরডব্লিউটি পুনরায় গণনা করুন, আপনার নতুন কপি, সিঙ্ক, পুনরায় বুট ইনস্টল করুন, টগল সুইচ. এই পদ্ধতিতে করা একটি সিস্টেমে কমপক্ষে কিছু বিশ্বস্ত প্রোগ্রাম এবং আরও কাজ করার জন্য একটি বিশ্বস্ত কার্নেল রয়েছে।

অবশ্যই যদি আপনি উইন্ডোজ ব্যবহার করে থাকেন তবে আপনি হোজেড।

3. আপনার ইনফ্রা-কাঠামো বিভাগীয় করুন। ছোট থেকে মাঝারি আকারের ফার্মগুলির সাথে যুক্তিসঙ্গত নয়।

এই ধরণের জিনিস প্রতিরোধের উপায়।

1. ভেট আবেদনকারীরা সাবধানতার সাথে।

2. এই ব্যক্তিরা অসন্তুষ্ট কিনা তা খুঁজে বের করুন এবং আগেই কর্মীদের সমস্যাগুলি সমাধান করুন।

3. আপনি যখন এধরণের ক্ষমতা দিয়ে কোনও প্রশাসককে বরখাস্ত করেন তখন পাইটি মধুর করে দিন:

   ক। আইটি কর্মীদের দ্বারা অব্যক্ত পদ্ধতিতে সিস্টেমের আচরণে কোনও বড় পরিবর্তন না আসা পর্যন্ত তার বেতন বা তার বেতনের কিছু অংশ অবধি চলতে থাকে। এটি একটি ক্ষতিকারক ক্ষয় হতে পারে। যেমন তিনি 6 মাস, 6 মাসের জন্য যে 80%, 80 শতাংশ জন্য পূর্ণ বেতন পায় যে আগামী 6 মাসের জন্য।

   B ইংরেজী বর্ণমালার দ্বিতীয় অক্ষর. তার বেতনের একটি অংশ স্টক বিকল্পগুলির আকারে যা সে চলে যাওয়ার পরে এক থেকে পাঁচ বছরের জন্য কার্যকর হয় না। তিনি চলে গেলে এই বিকল্পগুলি সরানো হয় না। সংস্থাটি ২০২১ সালে ভাল চলছে কিনা তা নিশ্চিত করার জন্য তাঁর একটি প্রণোদনা রয়েছে।

এটি আমাকে আঘাত করে যে প্রশাসক চলে যাওয়ার আগেই সমস্যাটি উপস্থিত রয়েছে exists এটি কেবল সেই সময়ে সমস্যাটিকে আরও লক্ষ্য করে।

-> প্রতিটি পরিবর্তনের নিরীক্ষণের জন্য একজনের একটি প্রক্রিয়া প্রয়োজন এবং প্রক্রিয়াটির অংশটি হ'ল পরিবর্তনগুলি কেবলমাত্র এর মাধ্যমে প্রয়োগ করা হয়।

তারা চলে গেলে একবার কোম্পানির সবাইকে নিশ্চিত করে জানান। এটি সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ ভেক্টরকে নির্মূল করবে। যদি সংস্থাটি বড় হয়, তবে নিশ্চিত হয়ে নিন যে যাদের জানা দরকার, তাদের জেনে নিন।

যদি অ্যাডমিন যদি কোড লিখিত (কর্পোরেট ওয়েবসাইট ইত্যাদি) এর জন্যও দায়ী থাকেন তবে আপনাকেও একটি কোড অডিট করতে হবে।

এখানে একটি বড় একটি রয়েছে যা প্রত্যেকে রেখে গেছে।

মনে রাখবেন যে কেবল সিস্টেম নেই।

• বিক্রেতারা কি জানেন যে ব্যক্তি কর্মীদের উপর নেই, এবং অ্যাক্সেসের অনুমতি দেওয়া উচিত নয় (কোলো, টেলকো)
• এমন কোনও বাহ্যিক হোস্টেড পরিষেবা রয়েছে যাতে পৃথক পাসওয়ার্ড থাকতে পারে (এক্সচেঞ্জ, সিআরএম)
• তাদের যে কোনও উপায়ে ব্ল্যাকমেল উপাদান থাকতে পারে (ঠিক আছে এটি কিছুটা পৌঁছাতে শুরু করছে ...)

আপনি যদি সত্যিই অদ্ভুত হন না, তবে আমার পরামর্শটি কেবল বহির্বিশ্বের সাথে যোগাযোগের চেষ্টা করার মতো সন্দেহজনক কিছু আছে কিনা তা দেখার জন্য বেশ কয়েকটি টিসিপি / আইপি স্ক্যানিং সরঞ্জাম (টিসিপিভিউ, ওয়্যারশার্ক ইত্যাদি) চালানো হবে।

প্রশাসকের পাসওয়ার্ড পরিবর্তন করুন এবং নিশ্চিত করুন যে কোনও 'অতিরিক্ত' প্রশাসক অ্যাকাউন্ট নেই যা সেখানে থাকার দরকার নেই।

এছাড়াও, ওয়্যারলেস অ্যাক্সেস পাসওয়ার্ডগুলি পরিবর্তন করতে এবং আপনার সুরক্ষা সফ্টওয়্যার সেটিংস পরীক্ষা করতে ভুলবেন না (বিশেষত AV এবং ফায়ারওয়াল)

আপনার সার্ভারগুলিতে লগগুলি পরীক্ষা করুন (এবং যে কম্পিউটারগুলিতে তারা সরাসরি কাজ করে)। কেবল তাদের অ্যাকাউন্টের জন্যই নয়, এমন অ্যাকাউন্টগুলিও সন্ধান করুন যা পরিচিত প্রশাসক নয়। আপনার লগ মধ্যে গর্ত জন্য সন্ধান করুন। সম্প্রতি কোনও সার্ভারে কোনও ইভেন্ট লগ সাফ হয়ে গেলে সন্দেহ হয়।

আপনার ওয়েব সার্ভারের ফাইলগুলিতে পরিবর্তিত তারিখটি পরীক্ষা করুন। সম্প্রতি পরিবর্তিত সমস্ত ফাইল তালিকাবদ্ধ করতে এবং সেগুলি পর্যালোচনা করার জন্য একটি দ্রুত স্ক্রিপ্ট চালান।

আপনার সমস্ত গ্রুপ নীতি এবং ব্যবহারকারী সামগ্রীতে AD এর সর্বশেষ আপডেটের তারিখটি পরীক্ষা করুন।

আপনার সমস্ত ব্যাকআপ কাজ করছে যাচাই করুন এবং বিদ্যমান ব্যাকআপগুলি এখনও বিদ্যমান।

পূর্ববর্তী ইতিহাসটি অনুপস্থিত হওয়ার জন্য আপনি যেখানে ভলিউম শেডো অনুলিপি পরিষেবাগুলি চালাচ্ছেন সেগুলি সার্ভারগুলি পরীক্ষা করুন।

আমি ইতিমধ্যে তালিকাভুক্ত প্রচুর ভাল জিনিস দেখতে পেয়েছি এবং আপনি দ্রুত যাচাই করতে পারেন এমন অন্যান্য জিনিসগুলি যুক্ত করতে চেয়েছিলেন। এটি সমস্ত কিছুর একটি সম্পূর্ণ পর্যালোচনা করা উপযুক্ত হবে। তবে সবচেয়ে সাম্প্রতিক পরিবর্তনগুলি দিয়ে জায়গাগুলি দিয়ে শুরু করুন। এই জিনিসগুলির কয়েকটি দ্রুত পরীক্ষা করা যেতে পারে এবং আপনাকে সাহায্য করার জন্য কিছু প্রাথমিক লাল পতাকা বাড়াতে পারে।

মূলত, আমি বলব যে আপনি যদি কোনও দক্ষ বিএফএইচএইচ করেন তবে আপনি ধ্বংস হয়ে যাবেন ... এমন অনেকগুলি বোমা ইনস্টল করার উপায় রয়েছে যেগুলি নজরে নাও আনতে পারে। এবং যদি আপনার সংস্থাটি গুলি চালানো হয় "মনু-মিলিটারি" বের করার জন্য ব্যবহার করা হয়, তবে নিশ্চিত হন যে বোমাটি ছাঁটাইয়ের বাইরে খুব ভালভাবে লাগানো হবে !!!

রাগান্বিত প্রশাসনের ঝুঁকি হ্রাস করার সর্বোত্তম উপায় হ'ল "ব্যয় কাটানোর জন্য ছাঁটাই" এড়িয়ে চলুন (যদি তিনি একজন দক্ষ এবং দুষ্টু বিওএফএইচ হন তবে আপনার যে ক্ষতি হতে পারে তার চেয়ে সম্ভবত আপনি যে পরিমাণ ক্ষতি করতে পারেন তার চেয়ে অনেক বড় হবে) লেফট) ... যদি তিনি কিছু অগ্রহণযোগ্য ভুল করেন, তবে তাকে ছাঁটাইয়ের বিকল্প হিসাবে এটি (অবৈতনিক) সংশোধন করা ভাল ... পরবর্তী বার ভুলটি পুনর্বার না করাতে তিনি আরও বিচক্ষণ হবেন (যা বৃদ্ধি হবে তার মূল্য হিসাবে) ... তবে ভাল লক্ষ্যকে আঘাত করতে ভুলবেন না (এটি সাধারণ যে ভাল ক্যারিশমাযুক্ত অসমর্থিত লোকেরা দক্ষ কিন্তু কম সামাজিককে তাদের নিজস্ব দোষ প্রত্যাখ্যান করে)।

এবং যদি আপনি নিকৃষ্ট অর্থে সত্য BOFH এর মুখোমুখি হন (এবং সেই আচরণটি ছাঁটাইয়ের কারণ), তবে তিনি যে সমস্ত সিস্টেমের সাথে যোগাযোগ করেছেন সেগুলি স্ক্র্যাচ থেকে পুনরায় ইনস্টল করার জন্য আপনি প্রস্তুত ছিলেন (সম্ভবত এটির অর্থ হবে প্রতিটি একক কম্পিউটার)।

ভুলে যাবেন না যে একটি একক বিট পরিবর্তন পুরো সিস্টেমকে সর্বনাশ করে দিতে পারে ... (সেট বিড, লাফ যদি ক্যারি টু নো ক্যারি, ... ...) এমনকি সংকলনের সরঞ্জামগুলিও আপস করা হতে পারে।

শুভকামনা যদি তিনি সত্যিই কিছু জানেন এবং কিছু আগে থেকেই সেট আপ করেন। এমনকি একটি ডিম্বিটও সংযোগ বিচ্ছিন্ন করে টেল্কোকে কল / ইমেল / ফ্যাক্স করতে পারে বা দিনের বেলা সার্কিটগুলিতে পুরো পরীক্ষার ধরণগুলি চালাতে বলে।

সিরিয়াসলি, কিছুটা প্রেম এবং প্রস্থানকালে কয়েকটি গ্র্যান্ড দেখানো সত্যিই ঝুঁকি হ্রাস করে।

ওহ হ্যাঁ, যদি তারা "পাসওয়ার্ড বা কিছু পেতে" কল করে তবে আপনার যে কোনও জায়গায় থাকতে হবে তা নির্বিশেষে আপনার 1099 রেট এবং কলটিতে 1 ঘন্টা নূন্যতম এবং 100 ভ্রমণ ব্যয়ের কথা মনে করিয়ে দেয় ...

এই যে আমার লাগেজ একই! 1,2,3,4!

আমি আপনাকে পরিধি থেকে শুরু করার পরামর্শ দিই। আপনার ফায়ারওয়াল কনফিগারেশন যাচাই করুন নিশ্চিত করুন যে আপনার নেটওয়ার্কে অপ্রত্যাশিত এন্ট্রি পয়েন্ট নেই। নিশ্চিত হয়ে নিন যে নেটওয়ার্ক তার বিরুদ্ধে শারীরিকভাবে সুরক্ষিত হয়েছে যে কোনও কম্পিউটারে পুনরায় প্রবেশ করা এবং অ্যাক্সেস পেয়েছে।

আপনার সম্পূর্ণরূপে কাজ করছে এবং পুনরুদ্ধারযোগ্য ব্যাকআপ রয়েছে তা যাচাই করুন। যদি তিনি ধ্বংসাত্মক কিছু করেন তবে ভাল ব্যাকআপগুলি আপনাকে ডেটা হারানো থেকে বিরত রাখবে।

ঘেরের মাধ্যমে অনুমোদিত এমন কোনও পরিষেবা চেক করা এবং নিশ্চিত হয়ে নিন যে তাকে অ্যাক্সেস থেকে বঞ্চিত করা হয়েছে। নিশ্চিত হয়ে নিন যে সেই সিস্টেমে কার্যকরভাবে লগিং ব্যবস্থা রয়েছে।

সবকিছু মুছুন, আবার শুরু করুন;)

জ্বালিয়ে দাও .... সব জ্বালিয়ে দাও।

এটি নিশ্চিত হওয়ার একমাত্র উপায়।

তারপরে, আপনার সমস্ত বাহ্যিক আগ্রহ, ডোমেন নিবন্ধকগণ, ক্রেডিট কার্ডের প্রদানকারীর প্রচুর পরিমাণে বার্ন করুন।

দ্বিতীয় চিন্তায়, সম্ভবত কোনও বিকী সাথীদের পৃথকভাবে বোঝাতে আরও সহজ যে তাদের বিরক্ত না করা তাদের পক্ষে স্বাস্থ্যকর।

সম্ভবত, একটি সক্ষম প্রশাসক কোথাও কোথাও বেস সিস্টেম কনফিগারেশনের একটি ব্যাকআপ বলা হয় made এটি ধারনা করাও নিরাপদ হবে যে কোনও নিরাপদ ব্যাকআপ থেকে পুনরায় পুনরুদ্ধার করার জন্য কিছু যুক্তিসঙ্গত স্তরের ফ্রিকোয়েন্সি নিয়ে ব্যাকআপ হয়েছে।

প্রদত্ত যে কিছু জিনিস না পরিবর্তন করেন, এটা আপনার ব্যাকআপ সম্ভব হলে ভার্চুয়ালাইজড থেকে চালানোর জন্য যতক্ষণ না আপনি নিশ্চিত করতে পারে প্রাথমিক ইনস্টলেশন আপোস করা হয় না একটি ভাল ধারণা।

সবচেয়ে খারাপ প্রকট হয়ে উঠেছে ধরে নেওয়া, আপনি যা সক্ষম তা মার্জ করুন এবং বাকীটি হাতে হাতে ইনপুট করুন।

আমি হতবাক হয়েছি নিজের আগে কেউই নিরাপদ ব্যাকআপ ব্যবহারের কথা উল্লেখ করেনি। তার অর্থ কি আমার এইচআর বিভাগগুলিতে আমার জীবনবৃত্তান্ত জমা দেওয়া উচিত?

তার দৃষ্টিভঙ্গি নেওয়ার চেষ্টা করুন।

আপনি আপনার সিস্টেম এবং এটি কি জানেন। সুতরাং আপনি কল্পনা করার চেষ্টা করতে পারেন বাইরে থেকে সংযোগ স্থাপনের জন্য কী উদ্ভাবিত হতে পারে , এমনকি যদি আপনি সিসাদমিন না হন ...

নেটওয়ার্কের অবকাঠামো কীভাবে এবং এই সমস্ত কীভাবে কাজ করে তার উপর নির্ভর করে আপনি সেরা ব্যক্তি যে কী করবেন এবং এটি কোথায় অবস্থিত হতে পারে তা জানেন।

আপনি যেমন পরীক্ষিত বোফ থেকে কথা বলছেন বলে মনে হচ্ছে , আপনার কাছে সর্বত্রই অনুসন্ধান করতে হবে ...

নেটওয়ার্ক ট্র্যাকিং

যেহেতু মূল লক্ষ্যটি আপনার সিস্টেমের রিমোট কন্ট্রোল করা, আপনার ইন্টারনেট সংযোগ জুড়ে, আপনি দেখতে পাবেন (এমনকি এটি প্রতিস্থাপন করুন কারণ এটিও দুর্নীতিগ্রস্থ হতে পারে !!) ফায়ারওয়ালটি এবং প্রতিটি সক্রিয় সংযোগ সনাক্ত করার চেষ্টা করুন try

ফায়ারওয়াল প্রতিস্থাপন একটি সম্পূর্ণ সুরক্ষার নিশ্চয়তা দেয় না তবে নিশ্চিত করে রাখে যে কিছুই লুকিয়ে নেই। সুতরাং আপনি যদি ফায়ারওয়াল দ্বারা প্রেরিত প্যাকেটের জন্য নজর রাখেন, আপনাকে অবশ্যই অযাচিত ট্র্যাফিক সহ সমস্ত কিছু দেখতে হবে ।

আপনি tcpdumpসমস্ত কিছু ট্র্যাকিংয়ের জন্য ব্যবহার করতে পারেন (যেমন মার্কিন প্যারানয়েড করেন;) এবং উন্নত সরঞ্জামের মতো ডাম্প ফাইল ব্রাউজ করতে পারেন wireshark। এই আদেশটি কী (ডিস্কে 100 গিগাবাইট ফ্রি স্পেস প্রয়োজন) তা দেখতে কিছু সময় নিন:

tcpdump -i eth0 -s 0 -C 100 -w tcpdump- -W 1000 >tcpdump.log 2>tcpdump.err </dev/null &

সবকিছু বিশ্বাস করবেন না

এমনকি যদি আপনি কিছু খুঁজে পান তবে আপনি নিশ্চিত হতে পারবেন না যে আপনি পুরো খারাপ জিনিস পেয়ে গেছেন!

অবশেষে, আপনি সবকিছু পুনরায় ইনস্টল করার আগে আপনি সত্যই শান্ত হবেন না (বিশ্বস্ত উত্স থেকে!)

আপনি যদি সার্ভারটি পুনরায় করতে না পারেন তবে পরবর্তী সর্বোত্তম জিনিসটি হ'ল আপনার ফায়ারওয়ালগুলি যতটা সম্ভব তত লক করে দেওয়া। প্রতিটি একক সম্ভাব্য ইনবাউন্ড সংযোগ অনুসরণ করুন এবং নিশ্চিত করুন যে এটি নিখুঁত সর্বনিম্নে হ্রাস পেয়েছে।

সমস্ত পাসওয়ার্ড পরিবর্তন করুন।

সমস্ত ssh কী প্রতিস্থাপন করুন।

সাধারণত এটি বেশ শক্ত ...

তবে এটি যদি কোনও ওয়েবসাইট হয় তবে লগইন বোতামের ঠিক পিছনে কোডটি দেখুন।

আমরা একবার "যদি ব্যবহারকারীর নাম = 'প্রশাসক'" টাইপ জিনিসটি পেয়েছি ...

সংক্ষেপে, পূর্ববর্তী আইটি লোকদের জ্ঞানকে অকেজো করুন।

আইটি অবকাঠামোকে প্রভাবিত না করে আপনি যা কিছু পরিবর্তন করতে পারেন তা পরিবর্তন করুন।

সরবরাহকারীদের পরিবর্তন বা বৈচিত্র্যকরণ করা আরও একটি ভাল অনুশীলন।