এটি একটি ল্যাম্প স্ট্যাককে সুরক্ষিত করার বিষয়ে একটি প্রৌ .় প্রশ্ন

এলএএমপি সার্ভার সুরক্ষিত করার জন্য নিরঙ্কুশ নির্দেশিকা কী কী?

ডেভিডের উত্তরটি সার্ভার শক্ত হওয়ার সাধারণ নীতিগুলির একটি ভাল বেসলাইন। ডেভিড ইঙ্গিত হিসাবে, এটি একটি বিশাল প্রশ্ন। আপনার নেওয়া নির্দিষ্ট কৌশলগুলি আপনার পরিবেশ এবং আপনার সার্ভারটি কীভাবে ব্যবহৃত হবে তার উপর নির্ভর করে। সতর্কতা, এটি তৈরি করতে এবং সঠিকভাবে কাজ করতে পরীক্ষার পরিবেশে প্রচুর কাজ নিতে পারে। আপনার উত্পাদন পরিবেশে সংহত করার জন্য প্রচুর কাজ অনুসরণ করা হয়েছে এবং আরও গুরুত্বপূর্ণভাবে ব্যবসায়িক প্রক্রিয়া।

তবে প্রথমে, আপনার সংস্থার কোনও কঠোর নীতি আছে কিনা তা পরীক্ষা করে দেখুন, সেগুলি সম্ভবত সবচেয়ে প্রাসঙ্গিক হতে পারে। যদি তা না হয় তবে আপনার ভূমিকার উপর নির্ভর করে এগুলি তৈরি করার জন্য এটি দুর্দান্ত সময় হতে পারে। আমি নীচের অংশ থেকে পৃথকভাবে প্রতিটি উপাদান মোকাবেলা করার পরামর্শ দেব।

L
আপনাকে সাহায্য করার জন্য প্রচুর ভাল গাইড উপলব্ধ। এই তালিকাটি আপনার বিতরণের উপর নির্ভর করে আপনাকে সহায়তা করতে পারে বা নাও পারে।

• ইন্টারনেট সুরক্ষা বেঞ্চমার্কের কেন্দ্র - প্রধান স্বাদের জন্য নির্দিষ্ট বিতরণ
• সেন্টোস কঠোরতা হাওটো - সিআইএস আরএইচইএল 5 গাইডটি নিবিড়ভাবে অনুসরণ করে তবে এটি আরও সহজ পড়া
• NIST SP800-123 - সাধারণ সার্ভার সুরক্ষার জন্য গাইড
• এনএসএ কঠোরতার ফ্যাক্টশিট - সিআইএস হিসাবে সম্প্রতি আপডেট করা হয়নি তবে এখনও বেশিরভাগ ক্ষেত্রে প্রযোজ্য
• বাঘ - লাইভ সিস্টেম সুরক্ষা নিরীক্ষণ সফ্টওয়্যার

একজন
অ্যাপাচি নিরাপদ করার জন্য মজা হতে পারে। অপাচি বা পিএইচপি এর চেয়ে ওএসকে শক্ত করা এবং ব্যবহার্যতা বজায় রাখা আমার কাছে সহজ মনে হয়েছে।

• অ্যাপাচি সার্ভার কঠোরতা - আইটি সুরক্ষা বোন সাইটে এই প্রশ্নটিতে প্রচুর ভাল তথ্য রয়েছে।
• ইন্টারনেট সুরক্ষা মানদণ্ডের জন্য কেন্দ্র - আবার, অ্যাপাচি মাপদণ্ড।
• অ্যাপাচি সুরক্ষা টিপস - অ্যাপাচি প্রকল্প থেকে সোজা, দেখে মনে হচ্ছে এটি বুনিয়াদিগুলি জুড়ে
• ডিআইএসএ কঠোরতার চেকলিস্ট - ডিওডি তথ্য আশ্বাস ছেলেদের কাছ থেকে চেকলিস্ট

এম

• ইন্টারনেট সুরক্ষা মানদণ্ডের জন্য কেন্দ্র - আবার, তবে মাইএসকিউএল বেঞ্চমার্কের জন্য
• OWASP মাইএসকিউএল কঠোরতা
• সাধারণ সুরক্ষা নির্দেশিকা - প্রকল্পটি থেকে বুনিয়াদি চেকলিস্ট

পি
এটি সুরক্ষিত প্রোগ্রামিং অনুশীলনগুলির সম্পূর্ণ ধারণার শীর্ষে চলেছে, যা এটির নিজস্ব একটি সম্পূর্ণ শৃঙ্খলা। সানস এবং ওডাব্লুএএসপি এই বিষয়ে একটি হাস্যকর তথ্য রয়েছে, তাই আমি এটি এখানে প্রতিলিপি করার চেষ্টা করব না। আমি রানটাইম কনফিগারেশনে মনোনিবেশ করব এবং আপনার বিকাশকারীদের বাকী সম্পর্কে চিন্তিত হতে দেব। কখনও কখনও এলএএমপিতে থাকা 'পি' পার্লকে বোঝায় তবে সাধারণত পিএইচপি হয়। আমি উত্তরোত্তর ধরে নিচ্ছি।

• পিএইচপি কঠোর করা - আইটি সুরক্ষা এসই সাইটেও কিছুটা ছোটখাটো আলোচনা।
• কড়া পিএইচপি প্রকল্প - মূল প্রকল্প যা সুহসিন উত্পাদন করে , পিএইচপি অ্যাপ্লিকেশনটিকে নির্দিষ্ট ধরণের আক্রমণগুলির বিরুদ্ধে প্রজেক্ট করার জন্য চেষ্টা করে an
• সুহসিনের সাথে পিএইচপি কঠোর করা - বিশেষত সুহসিনের জন্য একটি সংক্ষিপ্ত হাওটো o
• পিএইচপি php.ini থেকে কঠোর করা - সুরক্ষা সম্পর্কিত রানটাইম বিকল্পগুলির কয়েকটি সম্পর্কে সংক্ষিপ্ত, তবে খারাপ আলোচনা নয়

আপনি একটি প্রশ্ন জিজ্ঞাসা করেছেন যা বেশ খোলামেলাভাবে বিষয়টিতে কয়েকটি বইয়ের জন্য উপযুক্ত। তবে কিছু সাধারণ বুনিয়াদি নির্দেশিকা রয়েছে যা ভালভাবে কাজ করে:

1. আপডেট রাখুন। এর অর্থ ওএস, সমস্ত পরিষেবাদি এবং আপনি যে সমস্ত ওয়েব অ্যাপস চালাচ্ছেন তা বিশেষত SP
2. কোনও অপ্রয়োজনীয় পরিষেবাদি অক্ষম করুন, নূন্যতম এক্সপোজারের জন্য প্রয়োজনীয় সেগুলি সীমাবদ্ধ করুন (আপনি যদি মাইএসকিউএল থেকে দূরবর্তীভাবে সংযোগ স্থাপন না করেন, তবে এটি টিসিপিতে শুনবেন না), এবং একটি হোস্ট-ভিত্তিক ফায়ারওয়াল চালান। (যদি এটি কঠোরভাবে ল্যাম্প হয় তবে আপনার 80 এবং 443 এর সাথে ভাল হওয়া উচিত, তবে প্রশাসনের পক্ষেও এসএসএইচ হতে পারে))
3. শক্ত পাসওয়ার্ড ব্যবহার করুন। আরও ভাল, আপনি যদি এসএসএইচ ব্যবহার করেন তবে কেবল কী-ভিত্তিক লেখক ব্যবহার করুন।
4. আপনি রুট হিসাবে লগ ইন করছেন না তা নিশ্চিত করুন। ব্যবহারকারী হিসাবে লগ ইন করুন এবং su & sudo ব্যবহার করুন।
5. যদিও এটি জিনিসগুলিকে আরও সুরক্ষিত করে না, আপনার লগওয়াচের মতো সরঞ্জাম চালানো উচিত যাতে আপনার সার্ভারে কী ঘটছে সে সম্পর্কে আপনি সচেতন হন।

আশা করি এটি আপনাকে শুরু করতে সহায়তা করে।

এখানে একটি ভাল চেকলিস্ট আমি শুরু করতে চাই।

ফায়ারওয়াল

• একটি দুর্দান্ত পন্থাটি হ'ল কোনও ট্র্যাফিক শুরু না করা, তারপরে আপনার যা প্রয়োজন তা কেবল খোলেন । জিনিসগুলিকে কাজ করতে সর্বনিম্ন বন্দর / আইপিএস খোলার ফলে এটি আপনার এক্সপোজারকে হ্রাস করে min
• এলএএমপি সার্ভারের জন্য আপনাকে কেবল বিশ্বের কাছে http / https এবং sysadmins এর জন্য ssh পোর্টগুলি খোলার প্রয়োজন হতে পারে।
• আইপিভি 6 ট্র্যাফিক ব্যবহার না করা থাকলে লক হয়ে গেছে তা নিশ্চিত করুন
• এডাব্লুএস সুরক্ষা গোষ্ঠী সরবরাহ করে, লিনাক্সে iptables পাশাপাশি বেছে নেওয়া প্রচুর প্যাকেজ রয়েছে।

এসএসএইচ এবং ব্যবহারকারীগণ

• Ssh অ্যাক্সেসের জন্য কোনও পাসওয়ার্ড নেই (ব্যক্তিগত কী ব্যবহার করুন)
• রুটটিকে এসএসএসের অনুমতি দেবেন না (উপযুক্ত ব্যবহারকারীদের স্যাশে প্রবেশ করা উচিত, তারপরে su অথবা sudo)
• ব্যবহারকারীদের জন্য sudo ব্যবহার করুন যাতে কমান্ড লগ হয়
• অননুমোদিত লগইন প্রচেষ্টা লগইন করুন (এবং আপনার সার্ভারকে অনেকবার অ্যাক্সেস করার চেষ্টা করে এমন ব্যবহারকারীদের ব্লক / নিষিদ্ধ করতে সফ্টওয়্যার বিবেচনা করুন, যেমন ব্যর্থ 2ban)
• অ-মানক বন্দরে এসএসএস (আপনি কম ঝুলন্ত ফল না তা নিশ্চিত করার জন্য এটি দরকারী হয়ে উঠতে পারে এবং প্রচুর বিরক্তিকর ট্র্যাফিক রাখবেন তবে সুরক্ষার জন্য খুব বেশি কিছু করবেন না, বিশেষত নিজে থেকেই)
• আপনার প্রয়োজনীয় শুধুমাত্র আইপি রেঞ্জে এসএসএসটি লকডাউন করুন (কোনও বিস্তারের চেয়ে বড় পরিসর ভাল)

তথ্যশালা

• ব্যবহারকারী ডেটা স্যানিটাইজ করুন
• প্রশ্নগুলি প্যারামিটারাইজ করুন
• ডিবিটিকে নিজস্ব মেশিনে বিমূর্ত করার বিষয়টি বিবেচনা করুন। এই বিচ্ছেদটি আক্রমণকারীর পক্ষে আপনার ওয়েব স্ট্যাক এবং তার বিপরীতে যেতে আরও বেশি কঠিন করে তুলতে পারে।
• যেকোন সফটওয়্যার যেমন টু ডেট রাখার বিষয়টি গুরুত্বপূর্ণ।
• প্রতিটি উদ্দেশ্যে একটি ব্যবহারকারী । ব্যবহারকারী তৈরি করার সময় কোনও সুযোগ-সুবিধা ছাড়াই শুরু করুন এবং কেবল তাদের ভূমিকাটি প্রবর্তনের জন্য তাদের প্রয়োজন। বিভিন্ন অ্যাপ্লিকেশন (বা কখনও কখনও অ্যাপ্লিকেশনগুলির স্বতন্ত্র অংশ) এর জন্য পৃথক ব্যবহারকারী থাকার ফলে আক্রমণকারীকে যে কোনও একটি অ্যাকাউন্টের সাথে আপস করা উচিত তা হ্রাস করতে সহায়তা করবে। এছাড়াও গ্রান্টের মতো বিশেষ সুবিধাগুলি সম্পর্কে সতর্কতা অবলম্বন করুন যা হালকাভাবে অর্পণ করা উচিত নয়।
• পর্যায়ক্রমে পাসওয়ার্ড পরিবর্তন করার নীতি থাকা ভাল ধারণা। যদি আপনি প্রয়োজনীয় পরিশ্রমের পরিমাণ সম্পর্কে উদ্বিগ্ন হন তবে মনে হয় কম ঘন ঘন আগের চেয়ে ভাল।
• পাসওয়ার্ড এনক্রিপশন বুঝতে। লবণের পাসওয়ার্ড । এমডি 5 ব্যবহার করবেন না!

সফটওয়্যার

• সফ্টওয়্যারটি আপ টু ডেট রাখুন (ওএস, ওয়েব সার্ভার, স্ক্রিপ্টিং ল্যাঙ্গুয়েজ, সিএমএস)। এখানকার প্রচুর লোক পুরানো (আনপ্যাচড) সংস্করণগুলিতে পরিচিত দুর্বলতার জন্য স্ক্যান করবে
• আপনার প্রয়োজন নেই এমন কোনও সফ্টওয়্যার সরান (আদর্শভাবে উত্পাদন সার্ভারগুলিতে সফ্টওয়্যার সংকলনের জন্য প্রয়োজনীয় প্যাকেজটি রাখবেন না, সফ্টওয়্যারটি প্রাক-সংকলন করা এবং এটি আপনার উত্পাদন মেশিনে প্যাকেজ হিসাবে উপলব্ধ করা ভাল)
• নিশ্চিত করুন যে ফাইলের অনুমতিগুলি লকড রয়েছে (বিশেষত ব্যবহারকারীর আপলোড এবং কনফিগারেশন ফাইলের মতো জিনিসগুলির জন্য)
• পাসওয়ার্ড ওয়েব সার্ভার স্তরে সিএমএসের জন্য প্রশাসনিক অঞ্চল সুরক্ষিত করে ( http প্রমাণীকরণ একটি দুর্বল সিএমএসের সামনে বসে ব্লক অ্যাক্সেসে সহায়তা করতে পারে, যা আক্রমণ প্রতিরোধের একটি ভাল উপায়)
• প্রশাসক অঞ্চল এবং অন্যান্য সংবেদনশীল ডেটার জন্য এসএসএল ব্যবহার করুন
• আপনার সার্ভার এবং অবকাঠামোগত পরিচালনা স্বয়ংক্রিয় করুন (পুতুল, শেফ বা সল্টস্ট্যাকের মতো কিছু A যদি এডাব্লুএস ক্লাউডফোর্মেশনও ব্যবহার করা হয়)। এটি আপনাকে প্রচুর সার্ভার জুড়ে জিনিসগুলিকে প্যাচ করতে সহায়তা করবে এবং সার্ভার এ-তে অনুমতি স্থির করার মতো পরিস্থিতিতে যেমন সার্ভার বিতে ভুলে যাওয়ার মতো পরিস্থিতিগুলি কেটে ফেলবে
• যেখানে সম্ভব সেখানে আপনার সিএমএস, পিএইচপি বা ওয়েব সার্ভারের নির্দিষ্ট সংস্করণটি দেবেন না। এই তথ্যটিকে অস্পষ্ট করার সময় সুরক্ষা না থাকায় বিভিন্ন সফ্টওয়্যারের বিশেষ সংস্করণগুলির জন্য স্ক্যান করা এবং আক্রমণকারীকে আরও বেশি কাজ করার জন্য যত কম তথ্য আপনি নির্দ্বিধায় দিতে পারেন সেখানে অনেক লোক রয়েছেন। আপনি নিম্ন ঝুলন্ত ফলগুলির মধ্যে কেউ নন তা নিশ্চিত করার জন্য এটি একটি ভাল উপায়। অবশ্যই যে কাউকে কিছুটা বেশি সময় ব্যয় করতে চাইছে তার পক্ষে এটি কিছুই করবে না
• সার্ভারে অ্যাক্সেস রয়েছে এমন লোকদের সীমাবদ্ধ করুন

ডেভিড যে পরামর্শ দেয় তার সাথে যুক্ত করা, আপনার ইনস্টলেশনটি আরও মডিউলার, এর অর্থ হ'ল নির্দিষ্ট কিছু ব্যবহারকারীর / গোষ্ঠীগুলিতে বিশেষভাবে একটি কাজের জন্য তৈরি করা এবং তাদের সুযোগকে সীমাবদ্ধ করা আপনার ল্যাম্প স্ট্যাককে আরও সুরক্ষিত করে: এর একটি উদাহরণ অ্যাপাচি ব্যবহারকারী থাকা অনুমতি অনুসারে অ্যাপাচি ফাইল / ফোল্ডারগুলির জন্য সেট করুন এবং সমালোচনামূলক সিস্টেম ফাইল / ফোল্ডার অ্যাক্সেস করতে পারে এমন কোনও গ্রুপে নয়। এমন একটি ব্যবহারকারী যা মাইএসকিউএল টেবিলগুলিতে অ্যাক্সেস করতে পারবেন যা আপনার ওয়েবসাইটগুলির সাথে সম্পর্কিত যা আপনি পরিবেশন করতে যাচ্ছেন এবং কেবল সেই টেবিলগুলি। অতিরিক্তভাবে, আপনি পিএইচপি কল থেকে ন্যূনতম পরিমাণ অ্যাক্সেস দিতে তাদের অ্যাক্সেসকে সীমাবদ্ধ করতে পারেন। এছাড়াও, নিশ্চিত হয়ে নিন যে পিএইচপি ফাইলের মাধ্যমে ব্যবহৃত / উন্মুক্ত মাইএসকিউএল ব্যবহারকারীর নাম একই ব্যবহারকারীর বা পাসওয়ার্ড অন্য ব্যবহারকারীর জন্য নয় is

এর অর্থ কী: যদি অ্যাপাচি ব্যবহারকারী বা মাইএসকিএল ব্যবহারকারীকে আপোস করা হয় তবে ফোল্ডার (গুলি) এর অ্যাপাচে (অ্যাপাচি ব্যবহারকারীর ক্ষেত্রে) অ্যাক্সেস রয়েছে এবং টেবিলের বাইরেও তারা কোনও ক্ষতি করতে পারে না ( গুলি) / ডাটাবেস (গুলি) (মাইএসকিউএল ডাটাবেসের ব্যবহারকারীর ক্ষেত্রে)।

যদি কোনওভাবে মাইএসকিউএল ব্যবহারকারীকে আপস করা হয় তবে তারা উদাহরণস্বরূপ ডাটাবেস অ্যাক্সেস করতে এবং মাইএসকিউএল থেকে সমস্ত ডাটাবেস ফেলে দিতে এবং আপনার সমস্ত ডেটা নষ্ট করতে পারে না। তারা কোনও পরিস্থিতিতে বিচ্ছিন্ন ডাটাবেসে টেবিলগুলি ফেলে দিতে বা কিছু সারণিতে তথ্য সন্নিবেশ করতে সক্ষম হতে পারে, এজন্যই কেবল টেবিল অ্যাক্সেস দেওয়া যেখানে এটি একেবারে প্রয়োজনীয় এবং কেবলমাত্র প্রয়োজনীয় অনুমতিগুলি প্রদান করা গুরুত্বপূর্ণ ... আপনি যদি ডান না হন তবে ' টি ড্রপ টেবিল সুবিধাগুলি বা সুযোগ সুবিধাগুলি আপডেট করতে হবে, তারপরে সেগুলি ব্যবহারকারীকে দেবেন না।

এছাড়াও, যদি কোনও কারণে আপনার প্রশাসনিক অ্যাকাউন্টের ব্যবহারকারীর নাম এবং পাসওয়ার্ডটি মাইএসকিউএলের জন্য খুঁজে পাওয়া যায়, আপনি যদি আপনার সিস্টেমে থাকা কোনও ব্যবহারকারীর চেয়ে আলাদা আলাদা ব্যবহারকারীর নাম ব্যবহার করেন তবে ক্ষতি করতে আপনার ডাটাবেসে প্রবেশের আগে তাদের প্রথমে আপনার সিস্টেমের সুরক্ষাটি ভেঙে ফেলতে হবে। এটি অ্যাপাচি ব্যবহারকারী এবং ফাইলগুলিতে অ্যাক্সেস সম্পর্কে সত্য holds

উদাহরণ সময়! আমি একটি সিস্টেমের উদাহরণ দিতে যাচ্ছি সাজানোর ধারণা সাজানোর জন্য।

বলুন আপনার সিস্টেমে আপনার ব্যবহারকারী রয়েছে (উমোড-এল বা পাসউড-এল, ইত্যাদির মাধ্যমে সুরক্ষার জন্য মূলটিকে অক্ষম করা উচিত): জন, বার্নি, টেরেন্স এবং লিসা।

আপনি মাইএসকিউএলে বিগবার্ডের নাম দিয়ে একটি ব্যবহারকারী তৈরি করতে পারেন (নিশ্চিত করুন যে আপনি একটি হ্যাশ পাসওয়ার্ড ব্যবহার করেছেন)। বিগবার্ডের কেবলমাত্র বিশেষাধিকার এবং আপডেট সুবিধাগুলি রয়েছে, তবে ড্রপ বা তৈরি করা হয়নি, এবং অবশ্যই তা নয় । অতিরিক্তভাবে, আপনি মাইএসকিউএল ডাটাবেসে কাজ করার জন্য নাম গারফিল্ড সহ আরেকটি প্রশাসনিক মাইএসকিউএল ব্যবহারকারী তৈরি করেন এবং আপনি মাইএসকিউএল ডাটাবেস থেকে মূল ব্যবহারকারীকে মুছুন যাতে এটি অনুমান করা যায় না। গারফিল্ড দেওয়া হয়েছে । মাইএসকিউএল জুড়ে সুবিধাগুলি (কার্যকরভাবে, এটি কেবলমাত্র মূলের নামকরণ)।

এখন, আপনি একটি অ্যাপাচি গ্রুপ বা একটি ব্যবহারকারী তৈরি করুন এবং আমরা এটিকে apweb2 বলব। Appweb2 অন্যান্য গোষ্ঠীর সদস্য নয় এবং অ্যাপাচি-র জন্য সমস্ত ফাইল / ফোল্ডারগুলি / home / apweb2 / এ সংরক্ষণ করা হয়। প্রতিটি ভার্চুয়াল হোস্টের নিজস্ব সাবফোল্ডার থাকবে এবং এই হোস্টগুলির প্রত্যেকেরই সেই সাবফোল্ডারে ডকুমেন্ট রুট সেট থাকবে। ভুলভাবে সিস্টেমের বাকী অংশে অ্যাক্সেস না দেওয়ার জন্য সিমলিংকগুলি অক্ষম করা হবে।

এছাড়াও, আপনি কেবল নির্দিষ্ট ব্যবহারকারীর (বা নির্দিষ্ট গোষ্ঠীগুলির জন্য) এসএসএস অ্যাক্সেসকে সীমাবদ্ধ করতে পারেন (আমি নির্দিষ্ট গ্রুপগুলিতে তাদের এসএসএইচ গ্রুপে রাখতে চাই এবং এসএসএস ব্যবহারে সক্ষম একমাত্র জিনিসটি তৈরি করতে চাই)।

এছাড়াও, আপনি বেছে নিতে পারেন কোন ব্যবহারকারীদের কাছে আরও কিছু সীমাবদ্ধ করার জন্য সুডোর অধিকার রয়েছে। আপনি আরও একটি পদক্ষেপ নিতে পারেন তা হ'ল যে কোনও এসএস ব্যবহারকারীকে সুডো সক্ষম না করা, আপনি এমন বিশেষ ব্যবহারকারী তৈরি করতে পারেন যা sudo ব্যবহার করতে পারে যা এসএসএস ব্যবহার করতে পারে না, যাতে আপনি একবার লগ ইন করার পরে আপনাকে অন্য কোনও ব্যবহারকারীকে লগ ইন করতে হবে sudo অ্যাক্সেস।

সুতরাং, প্রতিটি বিভাগকে মডিউলাইজ করে, যদি কোনও আপোস করা হয় তবে পুরো স্ট্যাকটি আপস করা হবে না এবং আপনি স্ক্র্যাচ থেকে আবার শুরু করার পরিবর্তে 1 টি সমস্যার সমাধান করতে পারেন।

আমি এসএনএসআরএস থেকে এই দস্তাবেজটি সত্যই সহায়ক বলে মনে করেছি http://www.sans.org/score/checklists/linuxchecklist.pdf

বর্তমানে কনটেইনার ভার্চুয়ালাইজেশন, যেমন ডকার, সিস্টেমড-এনএসপউন এবং তারা যে কন্টেইনার ভার্চুয়ালাইজেশনের উপর নির্মিত সেগুলি (নেমস্পেসস, সিগ্রুপস) অবহেলা করবেন না। ধারক ভার্চুয়ালাইজেশন ব্যবহার আপনাকে প্রক্রিয়াগুলি পৃথকীকরণের অনুমতি দেয়, উদাহরণস্বরূপ, যদি কোনও পরিষেবাগুলির সাথে আপস করা হয় তবে আক্রমণকারী অন্য পরিষেবায় অ্যাক্সেস অর্জন করতে পারবে না।

এলএএমপি-র ক্ষেত্রে, ব্যবহার করা সম্ভব, উদাহরণস্বরূপ, এসএসএইচ-সার্ভার, অ্যাপাচি, মাইএসকিউএল, পিএইচপি-এফপিএম / পাইথন / পার্ল / ইত্যাদি সহ চারটি ডকার পাত্রে।