একটি রুট সমঝোতার পরে পুনরায় ইনস্টল করবেন?

58

সার্ভারের আপস সম্পর্কিত এই প্রশ্নটি পড়ার পরে , আমি ভাবতে শুরু করেছিলাম যে লোকেরা কেন বিশ্বাস করে যে তারা সনাক্তকরণ / ক্লিনআপ সরঞ্জাম ব্যবহার করে কোনও আপস করা সিস্টেম পুনরুদ্ধার করতে পারে, বা কেবল সিস্টেমটির সাথে আপোশ করার জন্য ব্যবহৃত গর্তটি ঠিক করে।

হ্যাকার বেশিরভাগ বিশেষজ্ঞরা করতে পারে এমন সমস্ত বিভিন্ন রুট কিট প্রযুক্তি এবং অন্যান্য জিনিসগুলি দেওয়া আপনার পরামর্শ দেয় অপারেটিং সিস্টেমটি পুনরায় ইনস্টল করা উচিত ।

আমার আরও ভালো ধারণা কেন আরও অনেক বেশি মানুষের শুধু অপসৃত করা এবং পেতে আশা করছি nuke কক্ষপথ থেকে সিস্টেম।

এখানে কয়েকটি পয়েন্ট রয়েছে, আমি সম্বোধন করতে চাই।

  • এমন কি শর্ত আছে যেখানে কোনও ফর্ম্যাট / পুনরায় ইনস্টল সিস্টেমটি পরিষ্কার করে না?
  • কোন ধরণের পরিস্থিতিতে আপনি মনে করেন যে কোনও সিস্টেম পরিষ্কার করা যেতে পারে এবং কখন আপনাকে একটি পুনরায় ইনস্টল করা উচিত?
  • সম্পূর্ণ পুনরায় ইনস্টল করার বিরুদ্ধে আপনার কী যুক্তি রয়েছে?
  • আপনি যদি পুনরায় ইনস্টল না করা চয়ন করেন, তবে আপনি কোন পদ্ধতিটি ব্যবহার করার পক্ষে যুক্তিযুক্ত আত্মবিশ্বাসের জন্য ব্যবহার করেছেন যে আপনি পরিষ্কার করেছেন এবং আরও কোনও ক্ষতি পুনরায় ঘটতে বাধা দিয়েছেন।
hacking  security 
Zoredache
সূত্র

উত্তর:

31

কোন সুরক্ষা সিদ্ধান্ত শেষ পর্যন্ত ঝুঁকি সম্পর্কে একটি ব্যবসায়িক সিদ্ধান্ত, ঠিক কী পণ্যটি বাজারে নেবে সে সম্পর্কে সিদ্ধান্ত। আপনি যখন সে প্রসঙ্গে ফ্রেম করেন, তখন স্তর এবং পুনরায় ইনস্টল না করার সিদ্ধান্তটি অর্থবোধ করে। আপনি যখন প্রযুক্তিগত দৃষ্টিকোণ থেকে এটি কঠোরভাবে বিবেচনা করেন তখন তা হয় না।

ব্যবসায়িক সিদ্ধান্তে সাধারণত যা হয় তা এখানে:

  • আমাদের ডাউনটাইম আমাদের পরিমাপযোগ্য পরিমাণে কত খরচ করবে?
  • আমরা কেন নীচে ছিলাম সে সম্পর্কে গ্রাহকদের কাছে কিছুটা প্রকাশ করতে হলে আমাদের কতটা ব্যয় হয়?
  • পুনরায় ইনস্টল করার জন্য আমি অন্য কোন ক্রিয়াকলাপগুলিকে লোকদের দূরে সরিয়ে নিয়ে যেতে চাই? দাম কত?
  • আমাদের কি সঠিক লোকেরা আছে যারা কীভাবে ত্রুটি ছাড়াই সিস্টেমটি আনতে জানে? যদি তা না হয় তবে কীভাবে তারা বাগগুলি সমাধান করতে পারে?

এবং তাই, যখন আপনি এইগুলির মতো ব্যয় যোগ করেন, তখন এটি মনে করা যেতে পারে যে "সম্ভাব্য" স্থির-আপোশিত সিস্টেমের সাথে চালিয়ে যাওয়া সিস্টেমটি পুনরায় ইনস্টল করার চেয়ে ভাল।

কে। ব্রায়ান কেলি
সূত্র
1
দয়া করে কিছুটা সময় নিন এবং "সস্তার আইটি চূড়ান্তভাবে ব্যয়বহুল " শীর্ষক রিচার্ড বেজটলিচের দুর্দান্ত পোস্টটি পড়ুন , সংক্ষেপে বলতে গেলে, "যখন কোনও সিস্টেমকে বাধাগ্রস্ত করতে হয় তখন" উত্পাদনশীলতা হিট "গ্রহণের কারণে এন্টারপ্রাইজের মধ্যে
জোশ ব্রোয়ার
2
আমি এই সম্পর্কে কিছুক্ষণের জন্য ভেবেছিলাম, এবং এমন কোনও কারণ নিয়ে আসতে পারছি না যে এটি এমন একটি সিস্টেম স্থাপনের ক্ষেত্রে আরও বোঝাপড়া করবে যে সম্ভবত আপোস হওয়ার সম্ভাবনা রয়েছে।
duffbeer703
1
আমি জানি না যে কোনও সিস্টেমের সাথে আপোস করা হয়েছে এমন কোনও সিস্টেম মোতায়েন বা অনলাইনে রাখতে চাই না। তবে আমি একজন প্রযুক্তিবিদ হিসাবে এটি। এবং আমি এ বিষয়ে বেজটলিচের সাথে একমত নই কারণ তিনি বলেছেন যে এটি ক্ষতি প্রতিরোধের অনুশীলন, ব্যবসায় এটি এ জাতীয় আচরণ করে না। ব্যবসায় এটিকে ঝুঁকিপূর্ণ দৃষ্টিকোণ থেকে দেখে এবং ঠিক তাই। উদাহরণস্বরূপ, তারা মামলা দায়েরের ক্ষেত্রে তাদের কভার করার জন্য বিমার উপর নির্ভর করতে পারে এবং তারা ঝুঁকি নিয়ে এইভাবে মোকাবেলা করে। আর রিচার্ড এটিকে তার যুক্তিতে বিবেচনা করে না। আমি বলিনি যে আমি এই ভাবনার সাথে একমত, কিন্তু আপনি কীভাবে এটি অনুধাবন করবেন, যা ওপি যা জিজ্ঞাসা করছিল।
কে। ব্রায়ান কেলি
আমি বেজিটিলিখের সাথেও একটি নির্দিষ্ট পরিমাণে একমত নই, তবে আমাকে কমপক্ষে তাঁর শেষ মন্তব্যটি উদ্ধৃত করা যাক, কারণ এটি এই আলোচনায় আরও একটি মাত্রা যুক্ত করে: "ঝুঁকি পরিমাপ করা" একটি রসিকতা loss ক্ষতির ক্ষয়ক্ষতি বেশিরভাগই অসম্ভব। (যদি প্রতিযোগী পরবর্তী 10 বছরে তাদের পণ্যগুলির উন্নতি করতে আপনার ডেটা চুরি করেন তখন আপনি কতটা হারাবেন তা আমাকে বলুন) ব্যয় পরিমাপ করা নির্ভরযোগ্য ফলাফলের সম্ভাবনা সবচেয়ে বেশি কারণ আপনি সংস্থাটি রেখে অর্থ ট্র্যাক করতে পারেন e পরিমাপ ব্যয়টি আমি উল্লেখ করি এই পোস্টে। আমি ক্ষয়টি পরিমাপ করতে পছন্দ করি তবে এটি প্রকৃত সংখ্যা অর্জন করবে না। ঝুঁকি পরিমাপ করা একটি বিশাল অনুমান ""
জোশ ব্রোয়ার
... এবং তবুও আমাদের পুরো বীমা শিল্প এবং দেওয়ানি আদালত ব্যবস্থা ঝুঁকি পরিমাপ এবং ডলার পরিসংখ্যানকে লোকসানের উপর নির্ভর করে। তাই দৃশ্যত যে পদ্ধতির হয় ভারপ্রাপ্ত জনগণের নিকট গ্রহণযোগ্য।
ব্রায়ান নোব্লাচ
30

কয়েক বছর আগে আমি লিখেছিলাম এমন একটি পোস্টের ভিত্তিতে যখন আমি এখনও ব্লগে বিরক্ত হতে পারি।

এই প্রশ্নটি বারবার হ্যাকারদের দ্বারা তাদের ওয়েব সার্ভারে প্রবেশের শিকার হয়ে জিজ্ঞাসা করে। উত্তরগুলি খুব কমই পরিবর্তিত হয়, তবে লোকেরা প্রশ্ন জিজ্ঞাসা করতে থাকে। আমি নিশ্চিত না কেন। সাহায্যের সন্ধান করার সময় লোকেরা কেবল তাদের উত্তরগুলি পছন্দ করে না, বা পরামর্শ দেওয়ার জন্য তারা বিশ্বাসযোগ্য কাউকে খুঁজে পায় না। অথবা লোকেরা এই প্রশ্নের উত্তর পড়তে পারে এবং কেন তাদের কেস বিশেষ এবং কেন তারা অনলাইনে খুঁজে পেতে পারে তার উত্তরগুলির চেয়ে 5% এর উপরে খুব বেশি মনোযোগ দেয় এবং প্রশ্নটির 95% মিস করে এবং যেখানে তাদের মামলা যথেষ্ট পর্যায়ে রয়েছে সেখানে এক হিসাবে তারা অনলাইনে পড়েন।

এটি আমাকে তথ্যের প্রথম গুরুত্বপূর্ণ ন্যুগেটে নিয়ে আসে। আমি সত্যিই প্রশংসা করি যে আপনি একটি বিশেষ অনন্য স্নোফ্লেক। আমি প্রশংসা করি যে আপনার ওয়েবসাইটটিও আপনার এবং আপনার ব্যবসায়ের প্রতিফলন হিসাবে বা কোনও নিয়োগকর্তার পক্ষে আপনার কঠোর পরিশ্রম। তবে বাইরে থাকা কারও কাছে, কম্পিউটার সুরক্ষিত ব্যক্তি যদি আপনাকে বা এমনকি আক্রমণকারীকে নিজেই চেষ্টা করার চেষ্টা করে এবং সমস্যাটি দেখছে কিনা, সম্ভবত খুব সম্ভবত আপনার সমস্যাটি তারা অন্যান্য প্রতিটি ক্ষেত্রে কমপক্ষে 95% অভিন্ন হবে is কখনও তাকানো।

আক্রমণটিকে ব্যক্তিগতভাবে গ্রহণ করবেন না এবং এখানে অনুসরণ করা পরামর্শগুলি বা ব্যক্তিগতভাবে আপনি অন্য ব্যক্তির কাছ থেকে প্রাপ্ত পরামর্শ গ্রহণ করবেন না। আপনি যদি কেবল কোনও ওয়েবসাইট হ্যাকের শিকার হওয়ার পরে এটি পড়েন তবে আমি সত্যিই দুঃখিত, এবং আমি সত্যিই আশা করি যে আপনি এখানে সহায়ক কিছু খুঁজে পেতে পারেন তবে আপনার প্রয়োজনের পথে আপনার অহংকারটি পেতে দেবার এই সময় নয় না।

আপনি সবেমাত্র সন্ধান করেছেন যে আপনার সার্ভার (গুলি) হ্যাক হয়ে গেছে। এখন কি?

আতঙ্কিত হবেন না. অবশ্যই তাড়াহুড়োয় আচরণ করবেন না এবং একেবারে চেষ্টা করবেন না এবং কখনও ঘটেছিল এমন কিছু করার ভান করবেন না এবং আদৌ কাজ করবেন না।

প্রথম: বুঝতে হবে যে বিপর্যয় ইতিমধ্যে ঘটেছে। এটি অস্বীকার করার সময় নয়; যা ঘটেছে তা গ্রহণ করার, এটি সম্পর্কে বাস্তববাদী হওয়ার এবং প্রভাবের পরিণতিগুলি পরিচালনা করার পদক্ষেপ গ্রহণের সময়।

এর মধ্যে কয়েকটি পদক্ষেপ ক্ষতিগ্রস্থ হতে চলেছে, এবং (যদি না আপনার ওয়েবসাইটটি আমার বিবরণের একটি অনুলিপি ধরে রাখে) তবে আপনি যদি এই সমস্ত পদক্ষেপের কিছু বা কিছু উপেক্ষা করেন তবে সত্যই আমি পাত্তা দিচ্ছি না তবে এটি করা শেষ পর্যন্ত জিনিসগুলিকে আরও ভাল করে তুলবে। ওষুধটি ভয়াবহ স্বাদ পেতে পারে তবে কখনও কখনও আপনাকে এড়িয়ে যেতে হবে যে আপনি যদি সত্যিই নিরাময়টি কাজ করতে চান।

সমস্যাটি এর চেয়ে খারাপ হওয়ার থেকে বাধা দিন:

  1. আপনার প্রথম যেটি করা উচিত তা হ'ল ইন্টারনেট থেকে আক্রান্ত সিস্টেমগুলি সংযোগ বিচ্ছিন্ন করে। আপনার অন্য যে কোনও সমস্যা থাকুক না কেন, সিস্টেমটিকে ওয়েবে সংযুক্ত রেখে কেবল আক্রমণ চালিয়ে যাওয়ার অনুমতি দেওয়া হবে। আমি এটি বেশ আক্ষরিক অর্থে বলতে চাই; কাউকে শারীরিকভাবে সার্ভারটি দেখতে যান এবং নেটওয়ার্ক কেবলগুলি যদি তা নেয় তবে প্লাগ আনপ্লাগ করুন তবে আপনি অন্য কিছু করার চেষ্টা করার আগে ভুক্তভোগীকে তার মগের থেকে সংযোগ বিচ্ছিন্ন করুন।
  2. আপস সিস্টেম হিসাবে একই নেটওয়ার্কে থাকা সমস্ত কম্পিউটারে সমস্ত অ্যাকাউন্টের জন্য আপনার সমস্ত পাসওয়ার্ড পরিবর্তন করুন। সত্যিই না. সমস্ত অ্যাকাউন্ট। সমস্ত কম্পিউটার। হ্যাঁ, আপনি ঠিক বলেছেন, এটি ওভারকিল হতে পারে; অন্যদিকে, এটি নাও পারে। আপনি কোনভাবেই জানেন না, তাই না?
  3. আপনার অন্যান্য সিস্টেমগুলি পরীক্ষা করুন। অন্যান্য ইন্টারনেটের মুখোমুখি পরিষেবাগুলিতে এবং আর্থিক বা অন্যান্য বাণিজ্যিকভাবে সংবেদনশীল ডেটা রাখার জন্য বিশেষ মনোযোগ দিন।
  4. যদি সিস্টেমটি কারও ব্যক্তিগত ডেটা ধরে রাখে, সম্ভাব্যর সাথে একবারে প্রভাবিত ব্যক্তির কাছে সম্পূর্ণ এবং অকপট প্রকাশ করুন। আমি জানি এটা একটা শক্ত। আমি জানি এটির ক্ষতি হতে চলেছে। আমি জানি যে অনেক ব্যবসায় এই ধরণের সমস্যা কার্পেটের নীচে ছড়িয়ে দিতে চায় তবে আমি ভয় করি যে আপনি কেবল এটির মোকাবেলা করতে যাচ্ছেন।

এখনও এই শেষ পদক্ষেপ নিতে দ্বিধা করছেন? আমি বুঝতে পারি, আমি করি। তবে এটিকে এভাবে দেখুন:

কিছু জায়গায় আপনার কর্তৃপক্ষ এবং / অথবা এই ধরণের গোপনীয়তা লঙ্ঘনের শিকারদের অবহিত করার জন্য আইনী প্রয়োজন থাকতে পারে। তবে আপনার গ্রাহকরা বিরক্ত হয়ে থাকতে পারেন যে আপনি তাদের কোনও সমস্যা সম্পর্কে তাদের বলছেন, তারা যদি তা না বলে তবে তারা আরও বেশি বিরক্ত হবে এবং কেউ কেবল ক্রেডিট কার্ডের বিশদ ব্যবহার করে $ 8,000 ডলারের পণ্য চার্জ করার পরে তারা নিজেরাই খুঁজে বের করে they আপনার সাইট থেকে চুরি।

মনে আছে আগে কি বলেছিলাম? খারাপ জিনিস ইতিমধ্যে ঘটেছে । এখন একমাত্র প্রশ্ন হ'ল আপনি এটির সাথে কতটা ভাল আচরণ করেন।

সমস্যাটি পুরোপুরি বুঝতে:

  1. এই পর্যায়টি সম্পূর্ণরূপে শেষ না হওয়া পর্যন্ত আক্রান্ত সিস্টেমগুলিকে অনলাইনে ফিরিয়ে রাখবেন না, যদি না আপনি সেই ব্যক্তি হতে চান যার পোস্টটি আমার পক্ষে এই নিবন্ধটি লেখার সিদ্ধান্ত নেওয়ার সিদ্ধান্ত নিয়েছিল point আমি পোস্টটির সাথে লিঙ্ক দিচ্ছি না যাতে লোকেরা একটি সস্তা হাসি পেতে পারে; আমি আপনাকে এই প্রথম পদক্ষেপটি অনুসরণ করতে ব্যর্থ হওয়ার পরিণতি সম্পর্কে সতর্ক করতে সংযুক্ত করছি।
  2. আক্রমণগুলি কীভাবে আপনার সুরক্ষার সাথে আপস করতে সফল হয়েছিল তা বুঝতে 'আক্রমণ করা' সিস্টেমগুলি পরীক্ষা করুন। আক্রমণগুলি "কোথা থেকে" এসেছে তা জানার জন্য সর্বাত্মক চেষ্টা করুন, যাতে আপনার সমস্যাগুলি কী কী তা বুঝতে এবং ভবিষ্যতে আপনার সিস্টেমকে সুরক্ষিত করার জন্য সমাধান করা দরকার।
  3. আক্রমণগুলি কোথায় গিয়েছিল তা বোঝার জন্য এবার 'আক্রমণাত্মক' সিস্টেমগুলি আবার পরীক্ষা করুন, যাতে আপনি বুঝতে পারেন যে আক্রমণে কোন সিস্টেমের সাথে আপস করা হয়েছিল। আপনি যে কোনও পয়েন্টার অনুসরণ করেছেন তা নিশ্চিত করুন যে আপোস করা সিস্টেমগুলি আপনার সিস্টেমে আরও আক্রমণ করার জন্য একটি স্প্রিংবোর্ডে পরিণত হতে পারে।
  4. যে কোনও এবং সমস্ত আক্রমণগুলিতে ব্যবহৃত "গেটওয়েগুলি" সম্পূর্ণরূপে বোঝা হয়েছে তা নিশ্চিত করুন, যাতে আপনি সেগুলি সঠিকভাবে বন্ধ করতে শুরু করতে পারেন। (উদাঃ যদি আপনার সিস্টেমগুলি কোনও এসকিউএল ইনজেকশন আক্রমণ দ্বারা আপস করা হয়ে থাকে, তবে কেবলমাত্র কোডগুলির নির্দিষ্ট ত্রুটিযুক্ত রেখাটি কেবল আপনার বন্ধ করার প্রয়োজন হবে না, একই ধরণের ভুল কিনা তা দেখতে আপনি আপনার সমস্ত কোডের অডিট করতে চান) অন্য কোথাও তৈরি হয়েছিল)।
  5. একাধিক ত্রুটির কারণে আক্রমণগুলি সফল হতে পারে তা বুঝতে পারেন। প্রায়শই আক্রমণগুলিতে একটি সিস্টেমে একটি বড় ত্রুটি খুঁজে পাওয়া যায় না তবে একটি সিস্টেমকে সমঝোতার জন্য বেশ কয়েকটি ইস্যু (কখনও কখনও গৌণ এবং তুচ্ছ) একত্রিত করে সফল হয়। উদাহরণস্বরূপ, ডাটাবেস সার্ভারে কমান্ড প্রেরণের জন্য এসকিউএল ইনজেকশন আক্রমণ ব্যবহার করা, আপনি যে ওয়েবসাইট / অ্যাপ্লিকেশনটি আক্রমণ করছেন সেটি আবিষ্কার করা প্রশাসনিক ব্যবহারকারীর প্রসঙ্গে চলছে এবং সেই অ্যাকাউন্টের অধিকারগুলি অন্য অংশের সাথে আপস করার জন্য পদক্ষেপ হিসাবে ব্যবহার করছে একটি সিস্টেম. বা হ্যাকাররা এটির কল করতে পছন্দ করে: "অফিসে আর একটি দিন সাধারণ ভুলগুলির সুযোগ নিয়ে লোকেরা করেন"।

পুনরুদ্ধারের জন্য এবং আপনার ওয়েবসাইটটিকে অনলাইনে আবার ফিরিয়ে আনতে এবং এটিতে আটকে থাকার জন্য একটি পরিকল্পনা করুন:

তাদের যতটা হবে তার চেয়ে বেশি সময়ের জন্য অফলাইনে থাকতে চায় না। এটি একটি প্রদত্ত যদি এই ওয়েবসাইটটি একটি উপার্জন উত্পাদনের ব্যবস্থা হয় তবে এটিকে অনলাইনে আবার দ্রুত ফিরিয়ে আনার চাপ তীব্র হবে। এমনকি যদি আপনার / আপনার কোম্পানির খ্যাতি ঝুঁকির মধ্যে থাকে তবে এখনও বিষয়গুলিকে দ্রুত ব্যাক আপ করার জন্য এটি অনেক চাপ তৈরি করে চলেছে।

তবে খুব তাড়াতাড়ি অনলাইনে আবার ফিরে যাওয়ার প্রলোভনে পড়বেন না। সমস্যাটি কী কারণে ঘটেছিল তা বোঝার জন্য এবং অনলাইনে ফিরে যাওয়ার আগে এটি সমাধানের জন্য যত তাড়াতাড়ি সম্ভব তত দ্রুত অগ্রসর হন বা অন্যথায় আপনি প্রায় একবার অবশ্যই একটি অনুপ্রবেশের শিকার হবেন, এবং মনে রাখবেন, "একবার হ্যাক হয়ে গেলে দুর্ভাগ্য হিসাবে চিহ্নিত করা যেতে পারে; এরপরে সরাসরি হ্যাক হওয়ার পরে অবহেলা মনে হচ্ছে "(অস্কার উইল্ডের কাছে ক্ষমা চেয়ে)।

  1. আমি ধরে নিচ্ছি যে আপনি এই বিভাগটি শুরু করার আগে প্রথমে সফল প্রবেশের দিকে পরিচালিত সমস্ত সমস্যাগুলি আপনি বুঝতে পেরেছেন। আমি মামলাটি বড় করে দেখাতে চাই না তবে আপনি যদি প্রথমে এটি না করে থাকেন তবে আপনার সত্যিই দরকার। দুঃখিত।
  2. ব্ল্যাকমেইল / সুরক্ষার টাকা কখনই দেবেন না। এটি একটি সহজ চিহ্নের লক্ষণ এবং আপনি চান না যে সেই শব্দগুচ্ছটি কখনও আপনাকে বর্ণিত করতে ব্যবহৃত হয়।
  3. সম্পূর্ণ পুনর্নির্মাণ ব্যতীত একই সার্ভার (গুলি) অনলাইনে ফিরিয়ে দেওয়ার প্রলোভন করবেন না। কোনও নতুন বাক্স তৈরি করা বা পুরানো হার্ডওয়্যারটিতে "কক্ষপথ থেকে সার্ভারকে নক করা এবং একটি ক্লিন ইনস্টল করা" হওয়া উচিত তার চেয়ে পুরানো সিস্টেমের প্রতিটি একক কোণটি নিখরচায় যাচাই করার আগে এটি পুনরায় রাখার আগে তা পরিষ্কার কিনা তা পরীক্ষা করা উচিত should আবার অনলাইন। যদি আপনি এর সাথে একমত না হন তবে সম্ভবত আপনি জানেন না যে কোনও সিস্টেম পুরোপুরি পরিষ্কার হয়েছে তা নিশ্চিত করার অর্থ আসলে কী, বা আপনার ওয়েবসাইট স্থাপনার পদ্ধতিটি একটি অপরিষ্কার গণ্ডগোল। সম্ভবত আপনার সাইটের ব্যাকআপ এবং পরীক্ষার মোতায়েন রয়েছে যা আপনি কেবলমাত্র লাইভ সাইটটি তৈরি করতে ব্যবহার করতে পারেন এবং যদি আপনি তখন হ্যাক না হন তবে এটি আপনার বৃহত্তম সমস্যা নয়।
  4. হ্যাকের সময়ে সিস্টেমে "লাইভ" ছিল এমন ডেটা পুনরায় ব্যবহার সম্পর্কে খুব সাবধানতা অবলম্বন করুন। আমি "কখনই এটি করব না" বলব না কারণ আপনি কেবল আমাকে এড়িয়ে যাবেন, তবে সত্যই আমি মনে করি আপনার যখন ডেটা রাখার পরিণতিগুলি বিবেচনা করা দরকার তখন যখন আপনি জানেন যে আপনি এর অখণ্ডতার গ্যারান্টি দিতে পারবেন না। আদর্শভাবে, আপনার অনুপ্রবেশের পূর্বে করা ব্যাকআপ থেকে এটি পুনরুদ্ধার করা উচিত। আপনি যদি তা না করতে বা না করতে পারেন তবে আপনার সেই ডেটাটি নিয়ে খুব যত্নশীল হওয়া উচিত কারণ এটি কলঙ্কিত। আপনার যদি অন্যদের কাছে পরিণতি সম্পর্কে বিশেষত সচেতন হওয়া উচিত তবে যদি এই ডেটা সরাসরি আপনার চেয়ে গ্রাহক বা সাইট দর্শকদের অন্তর্ভুক্ত।
  5. সিস্টেমটি (গুলি) সাবধানে পর্যবেক্ষণ করুন। ভবিষ্যতে চলমান প্রক্রিয়া হিসাবে এটি করার সমাধান করা উচিত (আরও নীচে) তবে আপনার সাইটটি অনলাইনে ফিরে আসার সাথে সাথেই পিরিয়ড চলাকালীন আপনি সচেতন হওয়ার জন্য অতিরিক্ত ব্যথা নেবেন। অনুপ্রবেশকারীরা অবশ্যই ফিরে আসবে এবং যদি আপনি তাদের আবারও ভাঙ্গার চেষ্টা করতে পারেন তবে আপনি অবশ্যই দ্রুত দেখতে সক্ষম হবেন যে তারা সত্যই তারা তাদের জন্য তৈরির আগে যে কোনও ছিদ্র ব্যবহার করেছিল এবং যদি তারা তাদের জন্য তৈরি করেছিল তবে আপনি সত্যিই তাদের বন্ধ করে দিয়েছেন এবং আপনি দরকারী সংগ্রহ করতে পারেন আপনি আপনার স্থানীয় আইন প্রয়োগের উপর তথ্য দিতে পারেন।

ভবিষ্যতে ঝুঁকি হ্রাস করা।

আপনার প্রথমে যে বিষয়টি বুঝতে হবে তা হ'ল সুরক্ষা এমন একটি প্রক্রিয়া যা আপনাকে ইন্টারনেট-মুখোমুখী সিস্টেমের নকশা করা, মোতায়েন করা ও বজায় রাখার পুরো জীবনচক্র জুড়ে প্রয়োগ করতে হবে, আপনি নিজের কোডের পরে কয়েকটি স্তরের চড় মারতে পারেন এমন কিছু নয় সস্তার মতো like রং। সঠিকভাবে সুরক্ষিত হওয়ার জন্য, প্রকল্পের অন্যতম প্রধান লক্ষ্য হিসাবে এটি বিবেচনা করে একটি পরিষেবা এবং একটি অ্যাপ্লিকেশন শুরু থেকেই ডিজাইন করা দরকার। আমি বুঝতে পারি যে এটি বিরক্তিকর এবং আপনি এটির আগেই শুনেছেন এবং ওয়েবে বিটা ওয়েব 2.0 (বিটা) পরিষেবাটি বিটা স্ট্যাটাসে পাওয়ার "চাপ চাপ মানুষকে আমি বুঝতে পারি না", তবে সত্যটি এই যে এটি অব্যাহত রাখে পুনরাবৃত্তি করা হচ্ছে কারণ এটি প্রথমবার বলা হয়েছিল সত্য এবং এটি এখনও একটি মিথ্যে পরিণত হয়নি।

আপনি ঝুঁকি দূর করতে পারবেন না। এমনকি এটি করার চেষ্টা করা উচিত নয়। তবে আপনার যা করা উচিত তা হ'ল কোন সুরক্ষা ঝুঁকিটি আপনার পক্ষে গুরুত্বপূর্ণ তা বোঝা এবং ঝুঁকির প্রভাব এবং ঝুঁকির সম্ভাবনা উভয়ই কীভাবে পরিচালনা এবং হ্রাস করতে হয় তা বোঝা ।

আক্রমণ সফল হওয়ার সম্ভাবনা কমাতে আপনি কী পদক্ষেপ নিতে পারেন?

উদাহরণ স্বরূপ:

  1. যে ত্রুটিটি লোকেরা আপনার সাইটে ভেন্ডর কোডের একটি পরিচিত বাগটি ভাঙতে দেয়, যার জন্য প্যাচ উপলব্ধ ছিল? যদি তা হয় তবে কীভাবে আপনি আপনার ইন্টারনেট-মুখী সার্ভারগুলিতে অ্যাপ্লিকেশনগুলি প্যাচ করেন সে সম্পর্কে আপনার দৃষ্টিভঙ্গিটি পুনরায় চিন্তা করার দরকার আছে?
  2. যে ত্রুটিটি লোকেরা আপনার সাইটে ভেন্ডর কোডে একটি অজানা ত্রুটি প্রবেশ করেছিল, যার জন্য কোনও প্যাচ উপলব্ধ ছিল না? আমি অবশ্যই সরবরাহকারীদের পরিবর্তন করার পক্ষে সমর্থন করি না যখনই যখন এই জাতীয় কিছু আপনাকে কামড় দেয় কারণ তাদের সকলেরই সমস্যা আছে এবং আপনি যদি এই পদ্ধতিটি গ্রহণ করেন তবে আপনি এক বছরে সর্বাধিক এক বছরে প্ল্যাটফর্মের বাইরে চলে যাবেন। যাইহোক, যদি কোনও সিস্টেম ক্রমাগত আপনাকে নীচে নামাতে দেয় তবে আপনার হয় আরও শক্তিশালী কিছুতে স্থানান্তরিত হওয়া বা খুব কমপক্ষে আপনার সিস্টেমটিকে নতুন করে আর্কিটেক্ট করা উচিত যাতে দুর্বল উপাদানগুলি তুলো উলে আবৃত থাকে এবং যতদূর সম্ভব প্রতিকূল চোখ থেকে দূরে থাকে।
  3. কোডের ত্রুটিটি কি আপনার দ্বারা তৈরি করা হয়েছে (বা কোনও ঠিকাদার আপনার জন্য কাজ করছে)? যদি তা হয় তবে আপনার লাইভ সাইটে স্থাপনার কোড আপনি কীভাবে অনুমোদন করেছেন সে সম্পর্কে আপনার নিজের পদ্ধতির পুনরায় চিন্তাভাবনা করা দরকার? বাগটি কি কোনও উন্নত পরীক্ষার সিস্টেমের সাথে বা আপনার কোডিংয়ের "স্ট্যান্ডার্ড" এর পরিবর্তনের সাথে ধরা পড়েছে (উদাহরণস্বরূপ, প্রযুক্তি যখন প্যানিশিয়া নয়, আপনি ভাল ডকুমেন্টেড কোডিং কৌশল ব্যবহার করে একটি সফল এসকিউএল ইঞ্জেকশন আক্রমণের সম্ভাবনা হ্রাস করতে পারবেন) )।
  4. সার্ভার বা অ্যাপ্লিকেশন সফ্টওয়্যার কীভাবে স্থাপন করা হয়েছিল তাতে সমস্যা হওয়ার কারণে ত্রুটি ছিল? যদি তা হয় তবে আপনি যেখানে সার্ভারগুলি তৈরি করতে এবং স্থাপন করতে সেখানে স্বয়ংক্রিয় পদ্ধতি ব্যবহার করছেন? এগুলি আপনার সমস্ত সার্ভারে একটি সামঞ্জস্যপূর্ণ "বেসলাইন" অবস্থা বজায় রাখতে এক বিশাল সাহায্য, প্রতিটিটির উপর কাস্টম কাজের পরিমাণ কমিয়ে আনা এবং তাই আশা করি কোনও ভুল হওয়ার সুযোগটি হ্রাস করুন। কোড স্থাপনার ক্ষেত্রেও একই রকম - যদি আপনার ওয়েব অ্যাপ্লিকেশনটির সর্বশেষতম সংস্করণ স্থাপন করতে আপনার কিছু "বিশেষ" প্রয়োজন হয় তবে এটি স্বয়ংক্রিয় করার জন্য কঠোর চেষ্টা করুন এবং এটি সর্বদা ধারাবাহিকভাবে সম্পন্ন হয়েছে তা নিশ্চিত করুন।
  5. আপনার সিস্টেমগুলির আরও ভাল পর্যবেক্ষণের মাধ্যমে অনুপ্রবেশটি কী আগে ধরা পড়েছিল? অবশ্যই, আপনার কর্মীদের জন্য 24 ঘন্টা মনিটরিং বা "কল" সিস্টেম কার্যকরভাবে কার্যকর নাও হতে পারে, তবে সেখানে এমন সংস্থাগুলি রয়েছে যারা আপনার জন্য ওয়েব মুখোমুখি পরিষেবাগুলি নিরীক্ষণ করতে পারে এবং কোনও সমস্যা হলে আপনাকে সতর্ক করতে পারে। আপনি সিদ্ধান্ত নিতে পারেন যে আপনি এটি বহন করতে পারবেন না বা এটির প্রয়োজন হবে না এবং এটি ঠিক আছে ... কেবল এটি বিবেচনায় রাখুন।
  6. ট্রিপওয়ায়ার এবং নেসাসের মতো সরঞ্জামগুলি যেখানে উপযুক্ত সেখানে ব্যবহার করুন - তবে কেবল সেগুলি অন্ধভাবে ব্যবহার করবেন না কারণ আমি বলেছি। আপনার পরিবেশের জন্য উপযুক্ত কয়েকটি ভাল সুরক্ষা সরঞ্জাম কীভাবে ব্যবহার করবেন তা শিখতে সময় নিন, এই সরঞ্জামগুলি আপডেট রাখুন এবং নিয়মিত ভিত্তিতে সেগুলি ব্যবহার করুন।
  7. আপনার ওয়েবসাইটের সুরক্ষা নিয়মিতভাবে 'নিরীক্ষণ' করতে নিরাপত্তা বিশেষজ্ঞদের নিয়োগের বিষয়টি বিবেচনা করুন। আবার, আপনি সিদ্ধান্ত নিতে পারেন যে আপনি এই ব্যয় করতে পারবেন না বা এটির প্রয়োজন হবে না এবং এটি ঠিক আছে ... কেবল এটি বিবেচনায় নেওয়া উচিত।

সফল আক্রমণটির পরিণতি কমাতে আপনি কী পদক্ষেপ নিতে পারেন?

যদি আপনি স্থির করেন যে আপনার বাড়ির বন্যার নীচের তলটির "ঝুঁকি" উচ্চতর, তবে সরানোর পরোয়ানা দেওয়ার পক্ষে যথেষ্ট নয়, আপনার অন্তত অপরিবর্তনীয় পারিবারিক উত্তরাধিকারগুলি উপরের দিকে সরানো উচিত। রাইট?

  1. আপনি সরাসরি ইন্টারনেটে প্রকাশিত পরিষেবার পরিমাণ হ্রাস করতে পারেন? আপনি কি আপনার অভ্যন্তরীণ পরিষেবা এবং আপনার ইন্টারনেট-মুখোমুখি পরিষেবাগুলির মধ্যে কোনও একরকম ব্যবধান বজায় রাখতে পারবেন? এটি নিশ্চিত করে যে আপনার বাহ্যিক সিস্টেমগুলি আপনার অভ্যন্তরীণ সিস্টেমে আক্রমণ করার জন্য এটি একটি স্প্রিংবোর্ড হিসাবে ব্যবহারের সম্ভাবনাগুলি সীমিত করে তোলা হয়েছে are
  2. আপনি যে তথ্য সংরক্ষণ করার দরকার নেই তা সংরক্ষণ করছেন? আপনি যখন এই জাতীয় তথ্য "অনলাইনে" সংরক্ষণ করছেন তখন এটি অন্য কোথাও সংরক্ষণাগারভুক্ত করা যেতে পারে? এই অংশে দুটি পয়েন্ট রয়েছে; স্পষ্টত একটিটি হ'ল লোকেরা আপনার কাছ থেকে থাকা তথ্য চুরি করতে পারে না এবং দ্বিতীয় বিষয়টি হ'ল আপনি যত কম সঞ্চয় করবেন ততই আপনার রক্ষণাবেক্ষণ এবং কোডের প্রয়োজন হবে এবং তাই বাগগুলি পিছলে যাওয়ার সম্ভাবনা কম রয়েছে are আপনার কোড বা সিস্টেম ডিজাইন।
  3. আপনি কি আপনার ওয়েব অ্যাপ্লিকেশনটির জন্য "ন্যূনতম অ্যাক্সেস" নীতিগুলি ব্যবহার করছেন? যদি ব্যবহারকারীদের কেবল একটি ডাটাবেস থেকে পড়ার প্রয়োজন হয়, তবে নিশ্চিত হয়ে নিন যে ওয়েব অ্যাপটি এটি ব্যবহারের জন্য যে অ্যাকাউন্টটি ব্যবহার করে সেটিতে কেবল পঠনের অ্যাক্সেস রয়েছে, এটিকে লেখার অ্যাক্সেসের অনুমতি দেবেন না এবং অবশ্যই সিস্টেম-স্তরের অ্যাক্সেস নয়।
  4. যদি আপনি কোনও কিছুতে খুব অভিজ্ঞ না হন এবং এটি আপনার ব্যবসায়ের কেন্দ্রিয় না হয়, তবে এটি আউটসোর্সিংয়ের বিষয়টি বিবেচনা করুন। অন্য কথায়, আপনি যদি একটি ছোট ওয়েবসাইট চালনা করে ডেস্কটপ অ্যাপ্লিকেশন কোড লেখার কথা বলছেন এবং সাইট থেকে ছোট ডেস্কটপ অ্যাপ্লিকেশন বিক্রয় শুরু করার সিদ্ধান্ত নেন তবে পেপালের মতো কারও কাছে আপনার ক্রেডিট কার্ড অর্ডার সিস্টেমটিকে "আউটসোর্সিং" বিবেচনা করুন।
  5. যদি সম্ভব হয় তবে আপত্তিজনক পুনরুদ্ধার পরিকল্পনার অংশ হিসাবে আপোস করা সিস্টেমগুলি থেকে পুনরুদ্ধারের অনুশীলন করুন। এটি যুক্তিযুক্ত মাত্র একটি "দুর্যোগের পরিস্থিতি" যা আপনি মুখোমুখি হতে পেরেছিলেন, কেবল নিজের সমস্যা এবং সমস্যাগুলি যা সাধারণ 'সার্ভার রুমে আগুন ধরেছিল' / 'থেকে পৃথক পৃথক পৃথক পৃথক একটি সার্ভার আক্রমণ করে urb (সম্পাদনা করুন, প্রতি এক্সটিজেড)

... এবং পরিশেষে

আমি সম্ভবত স্টাফগুলির কোনও শেষ রেখেছি যা অন্যরা গুরুত্বপূর্ণ বলে মনে করে, তবে উপরের পদক্ষেপগুলিতে কমপক্ষে আপনাকে হ্যাকারদের শিকার হওয়ার মতো দুর্ভাগ্যজনক হলে জিনিসগুলি বাছাই করা শুরু করা উচিত।

সর্বোপরি: আতঙ্কিত হবেন না। কিছু করার আগে ভাবো. আপনি একবার সিদ্ধান্ত নেওয়ার পরে দৃly়তার সাথে কাজ করুন এবং আমার পদক্ষেপের তালিকায় আপনার কাছে কিছু যুক্ত করার পরে নীচে একটি মন্তব্য করুন।

রব মোয়ার
সূত্র
+1, খুব সুন্দর, খুব ব্যাপক।
অ্যাভেরি পেইন
থ্যাঙ্কস অ্যাভরি, আমি নিশ্চিত না যে আপনার ছবি আরও অনেক বেশি দ্রুত এইভাবে বলবে না তবে আমি এখনই ভোটের বাইরে!
রব মইর
আমি চাই যে এসএফের উত্তরগুলি পছন্দসই হিসাবে চিহ্নিত করার ক্ষমতা থাকবে। এটি দেখে মনে হয় যে অনেকগুলি উত্তর আমি দেখেছি যে আমি ক্রস পোস্ট করতে চাই বা ক্রস পোস্ট করা উচিত। যাইহোক, আমি পুঙ্খানুপুঙ্খ উত্তরের একটি অনুরাগী - এর কিছু কিছু জানা ছাড়া আপনি এটি সমস্ত কিছু জানার চেয়ে ভাল।
অ্যাভেরি পেইন
1
আপনাকে একটি জিনিস যুক্ত করতে হবে, এটি আপনার ডিআর প্ল্যানের একটি অংশ করুন !!! ছোট সংস্থাগুলিতে কেবল কয়েকটি সার্ভার থাকতে পারে, এটি হওয়ার আগে এটি চিন্তা করা দরকার, এটি করার পরে আপনারা যা করতে পারেন তা বিচ্ছিন্ন, মূল্যায়ন, অনুমান করা, পুনর্নির্মাণ করা।
এক্সটিজেড
দুর্দান্ত এক এক্সটিজেড, এটি তালিকায় চলেছে।
রব মোয়ার
19

সর্বদা এটি কক্ষপথ থেকে আটকান। এটি নিশ্চিত হওয়ার একমাত্র উপায়।

বিকল্প পাঠ
(উত্স: ফ্লিকার.কম )

বেশিরভাগ সিস্টেমে হোলিস্টিক সত্তা যাগুলির অভ্যন্তরীণ, অন্তর্নিহিত বিশ্বাস থাকে। আপোস করা সিস্টেমের উপর বিশ্বাস রাখা এমন একটি অন্তর্নিহিত বক্তব্য যা আপনার বিশ্বাস যার দ্বারা আপনার সিস্টেমের লঙ্ঘন শুরু হয়েছিল। অন্য কথায়:

আপনি এটি বিশ্বাস করতে পারবেন না। পরিষ্কারের সাথে বিরক্ত করবেন না। সঙ্গে সঙ্গে সংযোগ বিচ্ছিন্ন করুন এবং বিচ্ছিন্ন করুন। আপনি এগিয়ে যাওয়ার আগে লঙ্ঘনের প্রকৃতিটি বুঝতে পারেন, অন্যথায় আপনি আবার একই জিনিসটিকে আমন্ত্রণ জানান। লঙ্ঘনের তারিখ এবং সময় পাওয়ার জন্য যদি সম্ভব হয় তবে চেষ্টা করুন, যাতে আপনার কাছে একটি রেফারেন্সের ফ্রেম থাকে। আপনার এটি দরকার কারণ আপনি যদি ব্যাকআপ থেকে পুনরুদ্ধার করেন তবে আপনাকে নিশ্চিত হওয়া দরকার যে ব্যাকআপটিতে নিজেই এতে আপসটির একটি অনুলিপি নেই। পুনরুদ্ধার করার আগে মুছুন - শর্টকাট নেবেন না।

অ্যাভেরি পেইন
সূত্র
6

ব্যবহারিকভাবে বলতে গেলে, বেশিরভাগ লোকেরা এটি করেন না কারণ তারা মনে করেন এটি খুব বেশি সময় নেবে বা খুব বিঘ্নিত হবে। আমি অবিরাম ক্লায়েন্টদের সমস্যা অব্যাহত থাকার সম্ভাবনা সম্পর্কে পরামর্শ দিয়েছি, তবে একটি পুনরায় ইনস্টল প্রায়শই সেই কারণগুলির মধ্যে একটি সিদ্ধান্ত গ্রহণকারী দ্বারা নিহত হয়।

বলা হচ্ছে, যে সিস্টেমে আমি আত্মবিশ্বাসী যে আমি প্রবেশের পদ্ধতি এবং ক্ষতির সম্পূর্ণ পরিধি সম্পর্কে জানি (কঠিন অফ-মেশিন লগগুলি, সাধারণত একটি আইডিএস, সম্ভবত সেলইনাক্স বা অনুপ্রবেশের সুযোগকে সীমিত করার অনুরূপ কিছু) দিয়ে আমি জানি know খুব দোষী মনে না করে পুনরায় ইনস্টল না করে একটি ক্লিনআপ করেছেন।

বোকা
সূত্র
2

সম্ভবত তাদের কোনও দুর্যোগ পুনরুদ্ধার রুটিন নেই যা তাদের পুনর্নির্মাণের বিষয়ে আত্মবিশ্বাসের জন্য যথেষ্ট পরীক্ষা করা হয়, বা এটি কতটা সময় নেবে বা এর প্রভাব কী হবে তা স্পষ্ট নয় ... বা ব্যাকআপগুলি বিশ্বাসযোগ্য নয় বা তাদের ঝুঁকি বিশ্লেষকরা কোনও আপোস করা সিস্টেমের সুযোগ বুঝতে পারছেন না। আমি অনেক কারণ চিন্তা করতে পারি।

আমি বলতে চাই এটি মূলত নীতিগত নীতিমালা এবং নীতিমালার মধ্যে কিছুটা ভুল। কমপক্ষে আমি কোনও আপত্তিজনক সিস্টেমটিকে মুছে ফেলা বা ডিফেন্ড করতে পারি না আপনি এটি যে কোণে দেখেন না কেন।

ওসকার ডুভোবার
সূত্র
2

আমি সিস্টেমটিকে পূর্ববর্তী করেছিলাম না যাতে আমি ভেক্টর সম্পর্কে কিছু বিশ্লেষণ করতে পারি যে তারা এসেছিল এবং পরে ব্যবহারের অ্যানালাইসিসটি দেখতে এবং সেগুলি ভিতরে gotুকেছে তা দেখতে।

একবার আপনাকে রুট করা হয়ে গেলে - আপনার একটি লাইভ হানিপোট রয়েছে এবং এটি হ্যাকের চেয়ে অনেক বেশি প্রস্তাব দিতে পারে। - বিশেষত পুলিশকে

  • যে বলেছিল যে আমি উত্তপ্ত অবস্থানের উপর একটি পরিষ্কার সিস্টেম পেতে সক্ষম হয়েছি এবং মূলযুক্ত বাক্সটি আলাদা করতে দ্রুত বর্ধিত নেটওয়ার্ক সুরক্ষা দিতে সক্ষম হতে পেরেছি।
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.