বিদ্যমান সার্ভার উত্তরাধিকারী

9

পূর্ববর্তী সার্ভার লোকের কাছ থেকে আমি সবেমাত্র web টি ওয়েব সার্ভার উত্তরাধিকার সূত্রে পেয়েছি যাকে বরখাস্ত করা হয়েছে, আমি কোনও সিসাদমিন নই আমি আরও ডেভআপস।

বিদ্যমান সার্ভারগুলি উত্তরাধিকার সূত্রে যে কোনও ব্যক্তি আমাকে অনুসরণ করতে পারে এমন কোনও প্রকারের স্ট্যান্ডার্ড চেকলিস্টের দিকে ইঙ্গিত করতে পারে? আমার যে বিষয়গুলি জানতে হবে তা হ'ল:

  1. সার্ভারে কী সফ্টওয়্যার রয়েছে
  2. সেগুলি সুরক্ষিত আছে কিনা তা পরীক্ষা করার জন্য আমার স্ট্যান্ডার্ড জিনিসগুলি কী করা উচিত?
  3. তাদের সাথে কী সংযুক্ত হচ্ছে এবং তারা কী সংযুক্ত রয়েছে?
  4. আমার আর কী জানা উচিত?

কোনও পরামর্শ স্বাগত, আমি আশা করছিলাম এমন একটি প্রমিত চেকলিস্ট ছিল যা শুরু হিসাবে অনুসরণ করবে তবে আমি কিছুই খুঁজে পেলাম না।

সমস্ত সার্ভারগুলি উবুন্টু (বিভিন্ন সংস্করণ)

linux  ubuntu 
user3408844
সূত্র
3
আপনি ডিভোপস নন। ডিভোপস কোনও শিরোনাম নয়, এটি একটি সংস্কৃতি।
gWaldo
"বিকাশকারীকে সিসাদমিনের দক্ষতা ছাড়াই সিসাদমিন কাজ করতে বাধ্য করা তবে এর সাথে জড়িত সমস্ত ধারণার একটি ভাল বোঝাপড়া এবং অভিজ্ঞতার পক্ষে যথেষ্ট 'হাত দিয়ে' পাওয়ার পক্ষে"
ব্যবহারকারীর 404044
উইকিপিডিয়ায় ডিওঅ্যাপস পড়ার বিষয়ে আমি সম্মত হয়েছি আমি দেখতে পেয়েছি যে আমি এটি ভুলভাবে ব্যবহার করেছি তবে এটি বিকাশকারীদের প্রতিদিনের জীবনে স্ল্যাড হয়ে গেছে বলে মনে হয়
ব্যবহারকারী 23408844
আপনি যে বর্ণনা করেছেন তার পদটি হ'ল "বিকাশকারী" বা "বিকাশকারী কিছু সিস্টেম / অপারেশন শুল্ক নিতে বাধ্য হন"।
gWaldo
কি দারুন! - প্রচেষ্টার সেই একটিকে
ইউজার 3408844

উত্তর:

24

  1. কোন সফ্টওয়্যার ইনস্টল করা হয়েছে তা নির্ধারণ করতে, আপনি /var/log/dpkg.log পর্যালোচনা করতে পারেন তবে এটি সম্পূর্ণ রেকর্ড নাও হতে পারে। বাইনারি এবং কোড থাকতে পারে যা ম্যানুয়ালি সংকলিত হয়েছিল বা সরাসরি কম্পিউটারে সরাসরি কপি করা হয়েছিল। আপনি একই উবুন্টু সংস্করণটির একটি ডিফল্ট ইনস্টলটি তুলনা করতে পারেন এবং সার্ভারে টাইপ করতে পারেন এবং ফাইলগুলি কী আলাদা তা দেখতে পারেন, তবে এটি নিরব ক্লান্ত হতে পারে। একটি ফাইল মনিটর সমাধান আদর্শ (tripewire, inotifywatch, ইত্যাদি) হবে http://linuxcommando.blogspot.com/2008/08/how-to-show-apt-log-history.html

  2. আপনি চেক করতে হবে সবকিছু সার্ভারে। / Etc / passwd- এর প্রতিটি ব্যবহারকারীর অ্যাকাউন্ট , প্রতিটি অ্যাপ্লিকেশন ব্যবহারকারী অ্যাকাউন্ট (যেমন অ্যাপাচি / পিএইচপি, ডাটাবেস অ্যাকাউন্টগুলি ইত্যাদির) হিসাবে অ্যাকাউন্ট করা উচিত এবং আপনার সমস্ত পাসওয়ার্ড পরিবর্তন করা উচিত। বুটে কী কী পরিষেবা চালু হচ্ছে তা ডিফল্ট রানলেভেলটি কী এবং এটি দিয়ে এবং অন্যান্য রানলেভেলগুলি দিয়ে কী শুরু হয় তা পরীক্ষা করে দেখুন। আমি বর্তমান অবস্থার নিরীক্ষণের জন্য দুর্বলতা স্ক্যানার এবং একটি বেসলাইন কনফিগারেশন সরঞ্জাম ব্যবহার করব। ইন্টারনেট সুরক্ষা কেন্দ্রটি একটি নিখরচায় কনফিগারেশন মূল্যায়ন সরঞ্জাম সরবরাহ করে তবে এটি সীমাবদ্ধ হতে পারে। সদস্য সংগঠনের ($) জন্য তাদের কাছে আরও উন্নত সরঞ্জাম রয়েছে। http://benchmarks.cisecurity.org/ ওপেনওয়াস হ'ল এফওএসএস স্ক্যানার, নেসাসের বিপরীতে নয়, যার মতো একই ক্ষমতা রয়েছে। চেক করার মতো আরও অনেকগুলি বিষয় রয়েছে তবে এই উত্তরটি ইতিমধ্যে কিছুটা দীর্ঘ হচ্ছে ... (ওয়েব অ্যাপস এবং ওয়েব পৃষ্ঠাগুলির জন্য কোড পর্যালোচনা একটি ভাল উদাহরণ))

  3. নেটস্ট্যাট জন্য বিভিন্ন পতাকা সহ সার্ভারের সাথে সংযোগের জন্য উপলব্ধ বন্দরগুলির অবস্থা পর্যালোচনা করতে পারেন । http://www.thegeekstuff.com/2010/03/netstat-command-examples/ চিহ্নিত করার যারা সার্ভার ইন্টারনেট নিরাপত্তা কার্যক্রম সেক্সি অবলম্বন করা, সিস্টেম লগ পর্যালোচনার থাকবে সাথে সংযোগ করা হয়েছে। সিস্টেমে কি অ্যাপ্লিকেশন এবং সার্ভার রয়েছে তার উপর নির্ভর করে তথ্য লগের একটিতে যে কোনও একটিতে হতে পারে। বাহ্যিক নেটওয়ার্ক লগগুলি উপস্থিত থাকলে আপনার কিছু ভাগ্যও থাকতে পারে।

  4. আপনার কাছে অনেকগুলি ফলোআপ করতে হবে। আপনি ইঙ্গিত করেছেন যে পূর্ববর্তী প্রশাসককে বরখাস্ত করা হয়েছে ; যদি আপনি সেই ব্যক্তির কাছ থেকে দূষিত অভিপ্রায় সন্দেহ করেন (যেমন তারা পিছনে দরজা, বুবি ট্র্যাপস, লজিক বোমা ইত্যাদি ছেড়ে গেছে) আপনার পরিষ্কার-পরিচ্ছন্ন মিডিয়া থেকে সার্ভারগুলি পুনর্নির্মাণ করা এবং সেগুলির উপরে ওয়েব অ্যাপসটিকে পুনরায় তৈরি করার চেয়ে আপনার প্রায় নিশ্চিত। এই পূর্ববর্তী প্রশাসকের যদি সেই সিস্টেমে সম্পূর্ণ অ্যাক্সেস এবং নিয়ন্ত্রণ থাকে এবং অধ্যবসায় নিরীক্ষণ এবং ওভারচ্যাচারের মুখোমুখি না হন তবে আপনার সম্ভবত ধরে নেওয়া উচিত যে সেখানে ব্যাকডোর রয়েছে।

এটি পূর্ববর্তী প্রশাসক সম্পর্কে একটি হতাশ অনুমানের উপর ভিত্তি করে। দুর্ভাগ্যক্রমে কুকি অপারেশনাল নেটওয়ার্ক সুরক্ষার জন্য যেভাবে ভেঙে যায়। আমি আরও বলেছি, এখানে আরও অনেক কিছু বিবেচনা করা দরকার যা এখানে আচ্ছাদিত হতে পারে। এই পয়েন্টগুলি আপনাকে কাজ শুরু করার জন্য কিছু জিনিস দেয় যাতে আপনি ম্যানেজমেন্টকে রিপোর্ট করতে পারেন যে আপনি কিছু অগ্রগতি করছেন; তবে নির্মমভাবে সত্য বলতে গেলে, আপনি যদি কোনও সুরক্ষা পেশাজীবী না হন এবং সন্দেহ করা উচিত যে এই ব্যক্তিটি খারাপ আচরণ করেছে, তবে আপনি সম্ভবত আপনার মাথার উপরে রয়েছেন।

এটি ম্যানেজমেন্টের সাথে একটি অপ্রিয় উত্তর, কারণ এতে প্রচুর পরিশ্রমের প্রয়োজন হয় (যার অর্থ আরও বেশি,) তবে সাধারণ সুরক্ষা মানসিক উত্তরটি যখন সন্দেহ হয়, পরিষ্কার উত্স থেকে মুছে ফেলা এবং পুনর্নির্মাণ করা হয় । ম্যালওয়ারের সাথে সবচেয়ে গুরুত্বপূর্ণ সরকারী সিস্টেমগুলি কীভাবে কাজ করে; যদি এভি থেকে কোনও সতর্কতা আসে তবে সিস্টেমটি বিচ্ছিন্ন, মুছে ফেলা এবং পুনর্নির্মাণ করা হবে। আশা করি আপনি একটি ব্যাকআপ কিউজ করেছেন যে ডেটা গন

শুভকামনা, এবং আমি আশা করি এটি সহায়ক এবং কেবল হতাশাই নয়।

0xSheepdog
সূত্র
এই প্রশ্নটি স্ট্যাক এক্সচেঞ্জ সাইটের www.AskUbuntu.com
0xSheepdog
2
দুর্দান্ত উত্তর।
EEAA
3
আপনার যদি ভাল ঘোষিত কনফিগারেশন পরিচালনা থাকে তবে মুছা এবং পুনর্নির্মাণ সম্ভবত অনেক সহজ করে দেওয়া হয়েছে। আপনি যদি তা না করেন তবে আপনার সম্ভবত সেই লক্ষ্যের দিকে কাজ করা বিবেচনা করা উচিত।
জিগ্গ
2
/var/log/dpkg.logইনস্টলেশন প্রক্রিয়া নিজেই পর্যালোচনা করার জন্য উপযুক্ত (এবং ত্রুটিগুলির সন্ধান করুন) তবে ইনস্টল করা প্যাকেজগুলির তালিকা পেতে হজম করা সহজতর dpkg -lবা আরও সহজ আউটপুট dpkg --get-selections
দুবু
0

ম্যান পেজগুলি আপনার বন্ধু: 

 man <command>

এই সাধারণভাবে ব্যবহৃত কমান্ড এবং তাদের ব্যবহার পরীক্ষা করে দেখুন। প্রত্যেকের জন্য ম্যান পৃষ্ঠাগুলিতে বা কিছু ক্ষেত্রে দৌড়ে আরও সহায়তা সন্ধান করুন

  <command> --help

সফটওয়্যার:

  • dpkg -l (তালিকা ইনস্টল করা সফ্টওয়্যার)
  • PS -ef | আরও (চলমান প্রক্রিয়াগুলির একটি তালিকা পান এবং পড়ার জন্য বিরতি দিন)

নিরাপত্তা:

  • iptables (কী বন্দরগুলি উন্মুক্ত এবং সেগুলি প্রয়োজনীয়)
  • অ্যাপটি-গেটের সাহায্যে আপডেটগুলি পরীক্ষা করুন (সার্ভারগুলি কি আপ টু ডেট?)
  • বিড়াল / ইত্যাদি / পাসডউইড (বাক্সে যার অ্যাকাউন্ট রয়েছে)
  • sshd (sshd চলছে কিনা এবং কে এতে লগ ইন করতে পারে তা পরীক্ষা করুন)

সংযোগ:

  • নেটস্যাট (কোন পরিষেবাগুলি শুনছে এবং কোন বন্দরগুলিতে)

শুভকামনা। আপনার প্রশিক্ষণ দেওয়ার সুযোগ না পেয়ে ব্যক্তি চালনা না করে সার্ভারের একটি ব্যাচ উত্তরাধিকার সূত্রে পাওয়া শক্ত। যদি লোকটিকে বহিষ্কার করা হয় তবে এটি আরও উদ্বেগজনক কারণ আমি ধরে নিই এর একটি কারণ আছে এবং যদি আমিও ধরে নিই যে এটি চাকরি সম্পর্কিত ছিল তবে ব্যাচের কিছু অদ্ভুত সেটআপ থাকতে পারে।

ক্রিস জোন্স
সূত্র
0

  1. কোন অ্যাপ্লিকেশনগুলি চলছে: প্রক্রিয়া তালিকা পেতে একটি "পিএস-শেফ" বা "পিএস -ক্সক্সউ" করুন। কার্নেল সম্পর্কিত নয় এমন সমস্ত জিনিস ছড়িয়ে দিন, যা চলছে তা অনুসন্ধান করুন, এটি কী তা নির্ধারণের জন্য প্রত্যেকের ম্যান পেজ করুন। বেশিরভাগ চলমান প্রক্রিয়াগুলি আপনি নিরাপদে উপেক্ষা করতে পারবেন কারণ তারা ব্যবহারকারী-অ্যাপ্লিকেশন নয়

  2. সুরক্ষার জন্য: কোন বন্দরগুলি খোলা আছে তা দেখার জন্য একটি "নেটস্প্যাট-প্যান" করুন এবং যা অপরিহার্য নয় তা বন্ধ করুন। অন্য কথায়, কেবলমাত্র পোর্টগুলিই উন্মুক্ত হওয়া উচিত যা এই সার্ভারগুলির দ্বারা সরবরাহিত নেটওয়ার্ক পরিষেবাদির সাথে সম্পর্কিত। সার্ভারটি যদি কোনও ওয়েব সার্ভার হয় তবে অবশ্যই এটি 80/443 / ইত্যাদি পোর্টে শোনা দরকার। তবে সার্ভার যদি 21 পোর্টে শুনছে এবং কেউ এটিকে ব্যবহার করছে না, তবে আপনার সেই পোর্টটি খোলা আছে এমন প্রক্রিয়াটি বন্ধ করে দেওয়া উচিত।

  3. সংযোগগুলির জন্য, আবার "নেটট্যাট-প্যান" আপনাকে উত্তর দেয়। এটি আপনাকে জানায় যে কোন হোস্ট সংযুক্ত রয়েছে এবং কোন পোর্টগুলিতে তারা সংযুক্ত রয়েছে।

  4. তারা কী করছে তা সম্পর্কে ধারণা পেতে এবং বিভিন্ন অ্যাপ্লিকেশন থেকে কোনও সুস্পষ্ট ত্রুটি বা লাল পতাকা রয়েছে কিনা তা দেখার জন্য / ভার / লগ-এ লগগুলি সন্ধান করুন।

মাইকেল মার্টিনেজ
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.