স্ট্যাক ওভারফ্লো সম্পর্কিত এই প্রশ্নের অনুরূপ , সিসাদমিন যিনি ব্যক্তিগত, ইন্ট্রানেট ধরণের পরিস্থিতিতে অভ্যস্ত, কোনও পাবলিক সাইটের প্রশাসক হওয়ার আগে তাদের কী জানা উচিত?
এগুলি সুরক্ষার সাথে সম্পর্কিত জিনিসগুলি হতে পারে "ছেড়ে চলে যাবেন না telnet," বা উচ্চ ট্র্যাফিক সাইটের জন্য কীভাবে লোড-ব্যালেন্সিং করবেন সে বিষয়ে ব্যবহারিক জিনিস।
উত্তর:
প্রতিটি অ্যাপ্লিকেশন, প্রতিটি বাইনারি, সার্ভারে বিদ্যমান প্রতিটি প্যাকেজ একটি দায়। 'কমপক্ষে বিট' নীতিটি সাবস্ক্রাইব করুন; যদি এটি ইনস্টল না করা থাকে তবে এটি আপস করা যাবে না।
ট্রিপওয়ায়ার বা অনুরূপ হিসাবে অনুপ্রবেশ সনাক্তকরণ কার্যকর করুন এবং ঘন ঘন স্ক্যান করুন।
একটি হার্ডওয়্যার ফায়ারওয়ালে বিনিয়োগ করুন এবং আপনার অ্যাপ্লিকেশনটির জন্য আপনার প্রয়োজনীয় পোর্টগুলি কেবল খুলুন। আপনার প্রশাসনিক পোর্টগুলি (ssh, rdp ইত্যাদি) সর্বজনীনভাবে দৃশ্যমান হতে দেবেন না; অনুমোদিত পরিচালন আইপি অ্যাড্রেসে তাদের সীমাবদ্ধ করুন।
উত্পাদনে যাওয়ার সময় আপনার ফায়ারওয়াল / স্যুইচ / রাউটার কনফিগারেশনগুলির ব্যাকআপ নিন। যদি এই ডিভাইসগুলির মধ্যে একটির সাথে আপস করা হয় তবে ঘড়ির কাঁটা বেঁধে দেওয়ার সময় ডিভাইসের মস্তিষ্ক মুছে ফেলা এবং কনফিগারটি পুনরায় লোড করে কনফিগারটি পুনরায় লোড করার মাধ্যমে তা সেরে ফেলা খুব দ্রুত।
কোনও নতুন বন্দর না খোলার বিষয়টি নিশ্চিত করতে আপনার পরিবেশকে বাইরে থেকে প্রায়শই এনএম্যাপ করুন।
ইন্টারনেটে কখনও বিশ্বাস করবেন না; নিশ্চিত করুন যে আপনি যা যা করছেন তা নেট হিসাবে সংরক্ষণ করা নিরাপদ হিসাবে এটি হতে পারে (উদাহরণস্বরূপ, এসকিউএল-ইনজেকশন আক্রমণ থামাতে সার্ভার-সাইড ইনপুট বৈধকরণ এবং স্যানিটাইটিসেশন সম্পাদন করুন)।
আপনার প্যাচিং শীর্ষে রাখুন।
আপনি যদি আপস করেন তবে তাজা ডাউনলোড করা মিডিয়া দিয়ে স্ক্র্যাচ থেকে পুনর্নির্মাণ করুন। আপনার আর ব্যাকআপগুলি নিরাপদ এবং আপনি জড়, অ-এক্সিকিউটেবল ডেটা ব্যতীত অন্য কোনও কিছুর জন্য আপস হয়ে উঠেন না (যদিও ট্রিপওয়ায়ার এটির সাথে সহায়তা করতে পারে) can
নেটওয়ার্ক শক্ত করার জন্য যে সরঞ্জামটি আমি কার্যকর খুঁজে পেয়েছি সেটি হ'ল নেসাসাস
মূলত, আপনি এটি একটি বাহ্যিক সার্ভারে সেট আপ করেছেন এবং এটি পরিচিত নেটওয়ার্কগুলির পুরো ধাক্কা দিয়ে আপনার নেটওয়ার্ককে আক্রমণ করার চেষ্টা করে । আপনি এটিকে নিরাপদ মোডের জন্য সেট করতে পারেন (যেখানে আক্রমণগুলির কোনওটিই আপনার সার্ভারকে ক্র্যাশ করতে পারে না) বা আপনি যদি পুরোপুরি আত্মবিশ্বাসী হন তবে আপনার অসন্তুষ্ট মোডের জন্য সমস্ত কিছু প্যাচড রয়েছে বা প্রয়োজনে আপনার সার্ভারগুলি পুনরায় বুট করতে পারবেন।
তারপরে এটি প্রতিটি মেশিনের জন্য একটি সম্পূর্ণ সম্পূর্ণ গ্রেড প্রতিবেদন সরবরাহ করবে এটি এটি কী দুর্বলতা / দুর্বলতাগুলি খুঁজে পায় তা দেখতে পারে এবং তীব্রতার সাথে তাদের রেট দেয় - এবং সমস্যাগুলি সমাধান করার জন্য ব্যবস্থা নেওয়ারও সুপারিশ করে।
তাদের জেনে রাখা উচিত যে তাদের ব্যাকআপ এবং দুর্যোগ পুনরুদ্ধার সিস্টেম কীভাবে কাজ করছে এবং যখন / যদি এটি আপস হয় তখন তারা কীভাবে সিস্টেমটিকে পুনরুদ্ধার করবে।
এটি কিছুটা বিপরীত, তবে সুরক্ষার ভিত্তিতে আমি কোনও অভ্যন্তরীণ সার্ভার এবং বাহ্যিক সার্ভারের মধ্যে পার্থক্য করি না। যত তাড়াতাড়ি বা পরে কেউ ফায়ারওয়ালে ভুল করবে, পরিচালনা জোর দেবে একটি গুরুত্বপূর্ণ ক্লায়েন্টের কারণে কোনও সার্ভার উন্মুক্ত করা হবে, অ্যাকাউন্টিংয়ে বেটি কোনওভাবে তার সংক্রামিত হোম মেশিনে একটি ভিপিএন ক্লায়েন্ট পাবেন etc.
এটি বলেছিল, স্তরগুলি আপনার বন্ধু এবং আপনাকে ডিফল্টরূপে কালো তালিকাভুক্ত করা উচিত।
স্তর - আপনার সুরক্ষার একাধিক স্তর থাকা উচিত। উদাহরণস্বরূপ, একটি হার্ডওয়্যার ফায়ারওয়াল এবং একটি সফ্টওয়্যার ফায়ারওয়াল। এগুলি তাত্ত্বিকভাবে একই উদ্দেশ্যে কাজ করে তবে একাধিক স্তর থাকা ভুল থেকে রক্ষা করে এবং একক স্তর শোষণের পরিণতি প্রশমিত করে।
লেয়ারিংয়ের আরেকটি দিক হ'ল "হোমকোম্বিং", যা মূলত একাধিক ডিএমজেড। এক পর্যায়ে আপনার নিজের মেশিন এবং আপনার অ্যাকাউন্টগুলিতে অ্যাক্সেস করা লোকদের মধ্যে কিছুটা আস্থা রাখতে হবে। আপনি যদি ইন্টারঅ্যাকশনগুলির এই বিষয়গুলিকে সংকুচিত করতে পারেন তবে আপনি যে কোনও মুহুর্তে যে ধরণের ট্র্যাফিকের উপর নির্ভর করেন তা দৃ tight়ভাবে নিয়ন্ত্রণ করতে পারেন। উদাহরণস্বরূপ, আপনি যদি আপনার ডাটাবেস সার্ভার থেকে ইন্টারফেস / অ্যাপ সার্ভারগুলি আলাদা করেন তবে আপনি আস্থার স্তরকে সংকীর্ণ করেন। যদি আপনার অ্যাপ্লিকেশন সার্ভারগুলি আপস হয়ে যায়, তবে সেই আক্রমণকারীরা আপনার অবকাঠামোতে একটি ন্যূনতম পদক্ষেপ অর্জন করবে (এটি তাদের আক্রমণ চালিয়ে যেতে এবং আপনার অন্যান্য সার্ভারগুলিকে কাজে লাগানোর চেষ্টা করার জন্য, তাদের কেবলমাত্র সেই প্রতিষ্ঠিত বিশ্বাস পয়েন্টগুলি ব্যবহার করতে হবে)।
ডিফল্টরূপে ব্ল্যাকলিস্টিংয়ের বিষয়ে, আপনার মূলত সমস্ত কিছু বন্ধ করে দেওয়া উচিত এবং দাবি করা উচিত (এমনকি এটি কেবল নিজেরাই হয়ে থাকেন) আপনার খোলার প্রতিটি বন্দর, ব্যবহারকারী নাম আপনি অ্যাক্সেসের অনুমতি দেন, অ্যাপ্লিকেশন আপনি ইনস্টল করেন ইত্যাদি।
যে কোনও পাবলিক ইন্টারফেস সহ সিস্টেমে আপনার ব্যবহারকারীদের সুরক্ষিত পাসওয়ার্ড নীতি প্রয়োগ করে এবং পাসওয়ার্ড ফাইলটিকে পাসওয়ার্ড ক্র্যাকিং ইউটিলিটি সহ জন রিপারের মতো পরীক্ষা করে নিরাপদ পাসওয়ার্ড রয়েছে তা নিশ্চিত করুন
আপনি আরও ব্যর্থ চেষ্টার পরে আইপি অ্যাড্রেসগুলি ব্লক করে ব্রুট ফোর্স পাসওয়ার্ড-অনুমানের আক্রমণগুলি থেকে রক্ষা করতে পারেন । এটির জন্য একটি ভাল সরঞ্জাম (লিনাক্সে) ব্যর্থ 2ban
আপনার স্যুইচ হ্যাক হতে পারে এবং কেউ ডেটা নিয়ে টেম্পার করতে পারে। যদি আপনি স্যুইচটির মালিক না হন তবে প্রতি-আইপি ফায়ারওয়াল অ্যাক্সেস সীমাবদ্ধতা হিসাবে কোনও ভিপিএন সেটআপ করুন।
কোনও বন্দর খোলা রাখবেন না তবে আপনি ব্যবহারকারী এবং হ্যাকারদের অ্যাক্সেস চান। অন্যান্য সাইট থেকে প্রতি মাসে আপনার নিজের সার্ভারগুলি স্ক্যান করুন।
হ্যাকারদের জন্য ssh এর ডিফল্ট পোর্টটি খোলা রাখবেন না।