বাংলাদেশি ব্ল্যাক হ্যাট হ্যাকারস তাদের ফেসবুক পেজ এ বাংলাদেশি সাইট owner দের জন্য কিছু tips দিয়েছেন। আমি সরাসরি তা উল্লেখ করলামঃ
To Our Webmasters :
প্রতিরোধ :
সিস্টেম ও নেটওয়ার্ক :
১. প্রথমেই ওয়েব সাইটটি যে ওয়েব সার্ভারে আছে, তাতে কোন ভার্নাবিলিটি আছে কিনা তা পরীক্ষা করতে হবে । কোন ত্রুটি পাওয়া গেলে তা ফিক্স করতে হবে ।
২. যত দ্রুত পারা যায় লেটেস্ট ওয়েব সার্ভারে আপগ্রেড করা । সম্ভব হলে আপারেটিং সিস্টেমেরও লেটেস্ট ভার্সনে আপগ্রেড করা ।
৩. সিস্টেমের জন্য কোন সিকিউরিটি প্যাচ থাকলে তা ইন্সটল করা ।
৪. সার্ভারের ফায়ারওয়ারটি চেক করা ও শক্তিশালী করা ।
৫. সার্ভারের অব্যবহুত পোর্টগুলো বন্ধ করে রাখা ।
৬. ভালো মানের IDS/IPS (Intrusion Detection System/ Intrusion Prevention System) ইন্সটল করা ।
ওয়েব অ্যাপ্লিকেশন :
৭. সে ওয়েব সাইটটি বা ওয়েব অ্যাপ্লিকেশনটি আছে তার ভারনাবিলিটি চেক করা । বিশেষ করে, SQL Injection, Cross Site Scripting, Cross Site Forgery, Buffer Over flow এই ধরনের ভারনাবিলিটি চেক করা ও ফিক্স করা ।
৮. অ্যাডমিন ও সিপ্যনেলের (সার্ভার অ্যাডমিনিস্টেশন) পাসওয়ার্ড পরিবর্তন ও শক্তিশালী করা ।
৯. ওয়েব সাইটি যদি কোন ফ্রেমওয়ার্কের উপর ভিত্তি করে তৈরী করা হয় (যেমন: বাংলেদেশের অনেক সরকারী ওয়েব সাইট জুমলায় করা ) তবে তা দ্রুত লেটেস্ট ভার্সনে আপগ্রেড করা ও কোন সিকিউরিটি প্যাচ থাকলে তা ইন্সটল করা ।
১০. সকল ধরনের ফাইলের বিশেষ করে কনফিগারেশন ফাইলের রাইট (write) অ্যাকসেন না দেয়া । কোন ড্রাইভেও রাইট (write) অ্যাকসেন না দেয়া । কাজের প্রয়েজনে দিতে হলেও কাজ শেষ হলে সেই অ্যাকসেস রিভোক করা ।
প্রতিকার:
১. নিয়মিত সাইটের ব্যাকআপ রাখা । ব্যাকআপ ফাইল সিকিউড প্লেসে ও সিকিউড ভাবে রাখা । যাতে ডিরেক্টরী ব্রাউজিংয়ের মাধ্যমে তা পাওয়া সম্ভব না হয় ।
২. দুর্ভাগ্যবশত সাইটি হ্যাক হলে, সাইটের সব কনটেন্ট ডিলিট করে দিতে হবে । তার পর ব্যাকআপ থেকে পুরো সাইটি আবার চালাতে হবে । কোনভাবেই শুধু ডিফেসমেন্ট করা পেজটি রিপ্লেজ করে সন্তুষ্ট থাকা যাবে না । কারন হ্যাকারা অন্য ডিরেক্টরীতে কোন ম্যালেশিয়াস (খারাপ) কোড রেখে দিতে পারে ।
৩. সাথে সাথে অ্যাডমিন ও সিপ্যানেলের পাসওয়ার্ড চেন্জ করতে হবে ।
ভাল থাকবেন।
ধন্যবাদ।
আমি tech_no। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 13 বছর 6 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 16 টি টিউন ও 619 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
অনেক-অনেক ধন্যবাদ।