সার্ভার হ্যাকগুলি প্রতিদিন ঘটে। হ্যাকাররা শত শত লুফোলগুলি সম্পর্কে সচেতন, যার মাধ্যমে সার্ভারে এক বা অন্য স্তরের অ্যাক্সেস পাওয়া যায়। কিছু ক্ষেত্রে, দুর্বলতাগুলি আপনাকে ব্যবহারকারীর গোপনীয় ডেটা পেতে অনুমতি দেয় এবং কখনও কখনও হ্যাকার রিসোর্সে সম্পূর্ণ নিয়ন্ত্রণ পায়। কিভাবে হ্যাকার আক্রমণ থেকে নিজেকে রক্ষা করবেন?
নির্দেশনা
ধাপ 1
আপনার সার্ভারকে হ্যাকিং থেকে রক্ষা করতে, আপনাকে হ্যাকার আক্রমণের প্রাথমিক পদ্ধতিগুলি জানতে হবে। সম্ভাব্য লুফোলগুলি বন্ধ করে আপনি আপনার সংস্থানটির সুরক্ষা উল্লেখযোগ্যভাবে বাড়িয়েছেন। নিম্নলিখিত সমস্ত হ্যাকারদের পক্ষে আগ্রহী নয় (তারা সকলেই এটি খুব ভাল করে জানেন) তবে এটি সার্ভারের মালিকদের পক্ষে কার্যকর হতে পারে।
ধাপ ২
সার্ভার আক্রমণ করা হয় কিভাবে? প্রথমত, একজন হ্যাকার তার উপর কী সফ্টওয়্যার ইনস্টল করা হয়েছে তা বোঝার চেষ্টা করে। এটি করার জন্য, তিনি সার্ভারে অবস্থিত একটি সাইট খুলতে এবং একটি ভুল অনুরোধ লিখতে পারেন। এই জাতীয় অনুরোধের প্রতিক্রিয়া হিসাবে, একটি ভুলভাবে কনফিগার করা সার্ভার একটি ত্রুটি বার্তা জারি করে এবং এর সাথে এই জাতীয় কিছু দেয়: অ্যাপাচি / ২.২.১৪ (ইউনিক্স) মোড_এসএল / ২.২.১৪ ওপেনএসএসএল / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 মোড_ব্লাইমড / Www.servername.com পোর্ট 80 এ 1.4 ফ্রন্টপেজ / 5.0.2.2635 সার্ভার।
ধাপ 3
একজন হ্যাকারের জন্য, উপরের তথ্যটি খুব দরকারী হতে পারে - তিনি ইনস্টলড এইচটিটিপি সার্ভারের সংস্করণ (অ্যাপাচি / ২.২.১৪) এবং অন্যান্য প্রোগ্রাম এবং পরিষেবাদির সংস্করণ দেখেন। এখন তিনি এই পরিষেবার সংস্করণগুলিতে দুর্বলতার জন্য শোষণ (দূষিত কোড) অনুসন্ধান করতে পারেন। এবং যদি সিস্টেম অ্যাডমিনিস্ট্রেটর বিদ্যমান লফোলগুলি বন্ধ না করে তবে হ্যাকার কম্পিউটারটিতে অ্যাক্সেস অর্জন করতে সক্ষম হবে। একটি সঠিকভাবে কনফিগার করা সার্ভারকে নিজের সম্পর্কে কোনও বিশদ তথ্য দেওয়া উচিত নয়, অথবা ইচ্ছাকৃতভাবে বিকৃত তথ্য প্রদর্শন করতে পারে।
পদক্ষেপ 4
হ্যাক করার সহজ উপায়গুলির মধ্যে একটি, প্রায়শই ফলাফল প্রদান করা হ'ল সার্ভারের ফোল্ডারগুলি। প্রায়শই প্রশাসকরা সেগুলি দেখার অধিকার নির্ধারণ করতে ভুলে যান, সুতরাং হ্যাকার উপযুক্ত উপযোগের সাহায্যে সাইটের কাঠামো নির্ধারণ করে, সহজেই ফোল্ডারগুলি খোলে যা দেখার উদ্দেশ্যে নয়। অ্যাডমিনিস্ট্রেটর যদি একজন নবজাতক হন তবে হ্যাকার এই জাতীয় ফোল্ডারে প্রচুর দরকারী তথ্য খুঁজে পেতে পারেন। উদাহরণস্বরূপ, প্রশাসক লগইন এবং পাসওয়ার্ড। পাসওয়ার্ডটি সাধারণত এমডি 5 অ্যালগরিদম দিয়ে এনক্রিপ্ট করা থাকে তবে ডিক্রিপ্ট করার জন্য নেটওয়ার্কে অনেকগুলি পরিষেবা রয়েছে। ফলস্বরূপ, হ্যাকার সাইটে সম্পূর্ণ নিয়ন্ত্রণ অর্জন করে। উপসংহার: ফাইলগুলি পড়ার এবং ফোল্ডারগুলি খোলার জন্য অধিকার নির্ধারণ করুন।
পদক্ষেপ 5
খুব প্রায়শই, হ্যাকাররা পাওয়া এসকিউএল দুর্বলতাগুলি ব্যবহার করে ডাটাবেসে প্রবেশ করে। এমন বিশেষ ইউটিলিটি রয়েছে যা হ্যাকারের "কাজ" সুবিধার্থে করে। তাদের সাহায্যে কয়েক মিনিটের মধ্যে দুর্বলতার উপস্থিতি নির্ধারণ করা হয়, তারপরে ডাটাবেসের নাম নির্ধারণ করা হয়, সারণী এবং কলামগুলি গণনা করা হয়, যার পরে হ্যাকার ডাটাবেসে সঞ্চিত তথ্যে সম্পূর্ণ অ্যাক্সেস পান - উদাহরণস্বরূপ, লগইন এবং পাসওয়ার্ড, ক্রেডিট কার্ড ডেটা, ইত্যাদি
পদক্ষেপ 6
স্কয়ার দুর্বলতার জন্য আপনার সংস্থানগুলি পরীক্ষা করার বিষয়ে নিশ্চিত হন, এর জন্য আপনি হ্যাকার প্রোগ্রামগুলি ব্যবহার করতে পারেন। উদাহরণস্বরূপ, নেটদেভিএলজে এসকিউএল স্ক্যানার। প্রোগ্রামটিতে আপনার সাইটের ঠিকানা লিখুন, বোতামটি ক্লিক করুন। যদি কোনও দুর্বলতা থাকে তবে সাইটের ঠিকানা নীচের উইন্ডোতে উপস্থিত হবে।
পদক্ষেপ 7
কোনও প্রশাসকের পক্ষে খুব সাধারণ পাসওয়ার্ডটি ব্যবহার করা সহজ, যা অনুমান করা সহজ। এর জন্য, বিশেষ প্রোগ্রামগুলি ব্যবহার করা হয় - ব্রুট-ফোর্স, যা অভিধান ব্যবহার করে বা বিশেষ অ্যালগরিদম ব্যবহার করে একটি পাসওয়ার্ড নেয়। আপনার পাসওয়ার্ড কমপক্ষে 8 টি অক্ষর দীর্ঘ হতে হবে, বিভিন্ন ক্ষেত্রে সন্নিবেশ করাতে হবে এবং চিঠি, সংখ্যা এবং বিশেষ অক্ষর অন্তর্ভুক্ত থাকতে হবে - @, $, ইত্যাদি etc.
পদক্ষেপ 8
এক্সএসএস দুর্বলতার জন্য আপনার সংস্থানগুলি পরীক্ষা করুন, সেগুলি খুব সাধারণ। এই জাতীয় লুপোল ব্যবহার করে, একজন হ্যাকার আপনার কুকিগুলি পেতে পারে। তার পরিবর্তে সেগুলি প্রতিস্থাপন করা, তিনি সহজেই আপনার অ্যাকাউন্টের অধীনে সাইটে প্রবেশ করবেন। সম্ভাব্য দুর্বলতার জন্য আপনার সংস্থানটি পরীক্ষা করতে, একটি সম্পূর্ণ আইনি প্রোগ্রাম এক্সএসপাইডার ব্যবহার করুন।
