আমার কি হ্যাকিংয়ের প্রচেষ্টা সম্পর্কে রিপোর্ট করা উচিত?

12

আমি একটি ছোট (উইন্ডোজ ভিত্তিক) সার্ভার চালাচ্ছি। আমি যখন লগগুলি পরীক্ষা করি তখন আমি পাসওয়ার্ড-অনুমানের হ্যাকিংয়ের প্রচেষ্টাগুলির একটি অবিচ্ছিন্ন প্রবাহ দেখতে পাই। উত্স আইপি অ্যাড্রেসের মালিকদের কাছে কি আমি এই প্রচেষ্টাগুলি রিপোর্ট করার চেষ্টা করা উচিত, বা এই প্রচেষ্টাগুলি আজকাল সম্পূর্ণ সাধারণ হিসাবে বিবেচিত হয় এবং যেভাবেই হোক কেউ এগুলি সম্পর্কে কিছু করার মাথা ঘামায় না?

security  hacking  abuse 
Mormegil
সূত্র

উত্তর:

15

উত্তরটি যে এজেন্সিটি আপনি জানানোর চেষ্টা করছেন তার উপর নির্ভর করে যদিও আমি বিশ্বাস করি যে সাধারণভাবে আপনার উচিত। প্রকৃতপক্ষে, যেহেতু আমাদের সংস্থার জন্য আপত্তিজনক মেইলবক্সটি পর্যবেক্ষণ করা এবং তার প্রতিক্রিয়া জানানো আমার প্রাথমিক কাজের একটি দায়িত্ব, তাই আমি ইতিবাচকভাবে বলতে পারি, 'হ্যাঁ প্লিজ!'! অন্যান্য সুরক্ষা সংস্থার সদস্যদের সাথে আমার একই কথোপকথন হয়েছিল এবং উত্তরগুলি বেশিরভাগ ক্ষেত্রেই অন্তর্ভুক্ত বলে মনে হয়েছিল:

  • আইপি-তে হুইস তথ্য যদি কোনও ব্যবসা বা বিশ্ববিদ্যালয় দেখায় তবে রিপোর্ট করুন
  • আইপি-তে হুইস তথ্য যদি কোনও আইএসপি দেখায়, তবে বিরক্ত করবেন না

আমি অবশ্যই, আপনি বলব না করতে সেই নিয়ম অনুসরণ, কিন্তু আমি প্রতিবেদনের পাশ পথভ্রষ্ট ব্যক্তি সুপারিশ করবে। এটি সাধারণত খুব বেশি প্রচেষ্টা করে না এবং অন্য প্রান্তের ছেলেদের সত্যই সহায়তা করতে পারে। তাদের যুক্তি ছিল যে আইএসপিগুলি প্রায়শই অর্থবহ পদক্ষেপ নিতে পজিশনে থাকে না, তাই তারা তথ্য সরিয়ে রাখবে। আমি বলতে পারি যে আমরা বিষয়টি আগ্রাসীভাবে অনুসরণ করব। আমরা আমাদের নেটওয়ার্কে হ্যাক করা মেশিনগুলির প্রশংসা করি না, কারণ তাদের প্রসারের প্রবণতা রয়েছে।

আসল কৌশলটি হ'ল আপনার প্রতিক্রিয়া এবং প্রতিবেদনের প্রক্রিয়াটি আনুষ্ঠানিকভাবে করা যাতে এটি প্রতিবেদনের পাশাপাশি কর্মীদের মধ্যেও সামঞ্জস্য হতে পারে। আমরা সর্বনিম্ন নিম্নলিখিতটি চাই:

  1. আক্রমণকারী সিস্টেমের আইপি ঠিকানা
  2. ইভেন্টের টাইম স্ট্যাম্প (সময় অঞ্চল সহ)
  3. আপনার শেষে সিস্টেমগুলির আইপি ঠিকানাগুলি

আপনি যদি লগ বার্তাগুলির একটি নমুনাও আপনাকে অন্তর্ভুক্ত করতে পারেন তবে এটি কার্যকরও হতে পারে।

সাধারণত, যখন আমরা এই ধরণের আচরণ দেখি, আমরা সর্বাধিক উপযুক্ত স্থানে ফায়ারওয়াল ব্লকগুলি সর্বাধিক উপযুক্ত স্থানে প্রতিষ্ঠিত করি। উপযুক্ত সংজ্ঞাগুলি কী ঘটছে, আপনি কী ধরণের ব্যবসা করছেন এবং আপনার অবকাঠামোগত চেহারা কেমন তা নির্ভরযোগ্যভাবে নির্ভর করতে চলেছে। এটি হোস্টে একক আক্রমণকারী আইপি ব্লক করা থেকে শুরু করে সীমান্তে AS এএসএনকে না ঘটাতে পারে।

স্কট প্যাক
সূত্র
ধন্যবাদ - জানা ভাল। এই জাতীয় প্রতিবেদনগুলি স্বয়ংক্রিয় করতে সহায়তা করার জন্য কি কোনও সাধারণ-থেকে-স্থাপনার সরঞ্জাম রয়েছে? যে ধরণের অপব্যবহারের প্রতিবেদন করা দরকারী তা চিহ্নিত করা, দরকারী তথ্য সহ কাকে প্রতিবেদন করতে হবে তা খুঁজে পাওয়া, বাউন্স হওয়া রিপোর্টগুলির সাথে ডিল করা ইত্যাদি?
nealmcb
@ নিউম্যাকবি - মজাদার ব্যয়বহুল আইডিএস সিস্টেম রয়েছে যা এই সমস্তগুলিকে যোগ করতে পারে। আমি সিসকো মার্সকে এটি করতে দেখেছি। সস্তা / নিখরচায় বিকল্পগুলি রয়েছে যা এটিকে সহজ করে তোলে যদি আমি জানি না তবে আপনার লগের সেটটি যদি ছোট হয় তবে আপনি সহজেই সহজে ব্যবহারের জন্য একটি প্রতিবেদন উপস্থাপন করতে লগস্ক্র্যাপ লিখে রাখতে পারেন।
mfinni
2

এটি পাসওয়ার্ড-অনুমানের আক্রমণ যা একটি ব্রুট ফোর্স আক্রমণ হিসাবে পরিচিত। ব্যবহারকারীদের পাসওয়ার্ডগুলি শক্তিশালী কিনা তা নিশ্চিত করা সেরা প্রতিরক্ষা। আরেকটি, সমাধান হ'ল একাধিক ব্যর্থ লগইন সহ একটি আইপি ঠিকানা লক আউট। বর্বর বাহিনীর আক্রমণ থামানো কঠিন।

alvosu
সূত্র
2

লিঙ্কসম্যান যা বলেছে আপনি যা করতে পারেন তা হ'ল তাদের আইএসপি অপব্যবহার বিভাগের সাথে যোগাযোগ করুন এবং তাদের অবহিত করুন। আমি ফায়ারওয়াল এবং সার্ভার উভয়ই আইপি ব্লক করব। দ্বিতীয় আমি গ্রুপ পলিসিতে চেষ্টা ভিত্তিক লকআউট সেটআপ করব (যদি আপনার বিজ্ঞাপন থাকে)। যতক্ষণ আপনার পাসওয়ার্ডগুলি শক্তিশালী আমি এ সম্পর্কে চিন্তা করব না, আমার এমন সার্ভার রয়েছে যা আমি শিখতে চলেছি এবং আমি সারা দিন লগইন চেষ্টা করি।

জ্যাকব
সূত্র
তাদের আইএসপিগুলির সাথে যোগাযোগ করা বলতে আমি বোঝাতে চাইছি (গুরুত্বপূর্ণ কিছুই ঘটেনি, আক্রমণ সফল হয়নি, সুতরাং আইএসপিটির সাথে যোগাযোগ করা আমি যা করতে চাই তা কেবল তাই) - আমি কি এটি করা উচিত, বা এটি সময়ের অপচয়?
মরমেগিল
@ এমর্মেগিল এটি নির্ভর করে যে আমি সাধারণত করি তবে তা যদি রাশিয়া বা পুরানো সোভিয়েত ব্লকের কোনও দেশে আমি বিরক্ত করি না। এগুলি আপনার কাছে অবিরত রুটগুলি রোধ করতে পারে যা আপনার কাছ থেকে ট্র্যাফিক পেতে থামবে।
জ্যাকব
1

দুর্ভাগ্যক্রমে এটি সম্পূর্ণ স্বাভাবিক, এই প্রচেষ্টাগুলির বেশিরভাগ হ্যাক করা অন্যান্য সার্ভারগুলির মাধ্যমে উত্পন্ন হয়।

সর্বোত্তম আপনি যা করতে পারেন তা হল যদি আপনি এই আক্রমণগুলি অনন্য আইপি ঠিকানা থেকে অবিচলিতভাবে আসতে দেখেন এবং আপনার সন্দেহ হয় যে সার্ভারটি হ্যাক হয়ে গেছে তবে সেই সার্ভারটিতে অপব্যবহার / সিসাদমিনদের ইমেল করা যাতে তারা পরিস্থিতি ঠিক করতে পারে, এটি হারাতে বেশ সহজ যখন আপনি ওভারলোড হয়ে যান এবং শত শত পরিচালনা করে থাকেন তখন কোনও সার্ভারের ট্র্যাক।

অন্য যে কোনও ক্ষেত্রে ফায়ারওয়ালিং, ফিল্টারিং বা উপেক্ষা করা বেশিরভাগ ক্ষেত্রে একটি ভাল অভ্যাস।

lynxman
সূত্র
1

এখানে আপনার সমস্যাটি হ'ল এগুলির বিশাল সংখ্যা আপোস করা মেশিনগুলি থেকে বিভিন্ন দেশে আসার সম্ভাবনা রয়েছে, বিভিন্ন দেশে, সম্ভবত এটি ঘরের ব্যবহারকারীদের পিসি এবং সম্ভবত গতিশীল সম্বোধনের পরিকল্পনাগুলিতে রয়েছে।

যার অর্থ হ'ল মেশিনগুলির মালিকরা জানেন না যে তারা আক্রমণ চালিয়ে যাচ্ছে, এবং যত্ন নেই, তারা এমন দেশে থাকতে পারে যেখানে আইন সত্যিই যত্ন নেয় না এবং আইএসপি সম্ভবত পাত্তা দেয় না এবং কোনও ক্ষেত্রেই জিতেছে সেই আইপি ঠিকানাটি কে ব্যবহার করছে তা দেখতে লগগুলিকে ট্রল করতে চাই না।

সেরা পরিকল্পনা লিংকসম্যান, জ্যাকবস এবং প্যাকগুলির সংমিশ্রণ - সাধারণত এগুলি ব্লক করে রাখুন, তবে সাধারণ দোষী রয়েছে কিনা তা দেখার জন্য একটি স্ক্রিপ্ট সেটআপ করুন এবং সেই আইএসপি-র অ্যাবিউজ বিভাগগুলিতে আপনার কমগুলি বিশেষত প্রেরণ করুন।

আপনার সময়টির সেইভাবে আরও ভাল ব্যবহার।

ররি আলসপ
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.