সিকিউরিটি এর ব্যাপারে নো কম্প্রোমাইজড !! (টিপসগুলো দেখেনিন ইনশাল্লাহ কাজে লাগবেই )

টেকিভাইদের সালাম ও নববর্ষের শুভেচ্ছা জানিয়ে আমি আমার পোষ্ট শুরু করছি , আজ আমি আপনারদের কে কয়েকটি টিপস বলবো যেগুলো আশা করছি আমাদের কাজে লাগবে , আর আগেই বলেছিলাম যে টিটিতে ১৪তারিখ হতে নিয়মিত নিউন করবো ,  সাভার্র যদি ভালো থাকে তাহলে প্রতি শনি ও বুধবার টিটিতে টিউন প্রকাশ করবো ইনশাল্লাহ্ !

আজ আমি , সিকিউরিটি , ম্যালওয়ার , কিলগার , পাসওয়ার্ড  , মাস্টার পাস ও পাস রিকভার নিয়ে ১০টি টিপস আলোচনা করবো।

( সবগুলোই আমার কাছে গুরুত্বপূর্ন্য মনে হয়েছে )

১/ যে কোন সাইটের ক্ষেত্রে “রিমাইন্ডার পাস” অপশন টি এড়িয়ে চলুন ।

পিসি থেকে বিভিন্ন সফট কী লগার এর মাধ্যমে আপনাকে ধুঁকা খাইয়ে পাস চুরি ঠেকাতে এর বিকল্প নেই , এতএব আমি মনে করি অবশ্যয় এই অপশনটি এড়িয়ে চল উচিৎ

2/ ফায়ারফক্সে , কমিটবার্ড এর ক্ষেত্রে Tools থেকে option গিয়ে এ ইত্যাদী ব্রাওসারের "মাস্টার পাস" টি সেট করে  নিন।

মাস্টার পাস দিলেও আপনার পাস চুরি হওয়া সম্ভাবনা থাকে তবে সুবিধে হলো আপনার পিসির যদি একাধিক ইউজার থাকে থাহলে পাসগুলো তাদের থেকে নিরাপদ এ থাকবে । তাই মাস্টার পাসদিয়ে আপনি আপনার ব্রাওসারের পাসগুলো কিছুটা নিরাপদে রাখতে পারেন । তাই রিমান্ডার অপশন টি এড়িয়ে চলাই সবচেয়ে কার্যকারী ।

৩/পাস এ symbols ব্যাবহার করা ও  পাস কোয়ালিটি টেস্ট করে নিন , একাধিন symbols এবং নাম্বার যুক্ত ও caps-lock অন রেখে পাস দিতে পারেন ।

এটি একটি গুরুত্বপূর্নধাপ ,এখান থেকে পাসটি টেস্ট করে দেখুন যে আপনার পাসটি কতটুকু শুক্তিশালী হচ্ছে , আপনি যেকোন মেইল,বিভিন্ন সাইটে এই পাসটি ব্যাবহার করতে পারেন , কারন আপনার পাসটি শক্তিশালী!!

অনেক সাইট আছে যেগুলোতে পাস টেস্ট করা যায় , আর কিছু সাইটে যায়না , তবে আপনি এখান থেকে টেস্ট করেই বিভিন্ন সাইট ও মেইল এ নির্দিধায় ব্যবহার করতে পারেন ।

৪/ ফেসবুকের ক্ষেত্রে কমপক্ষে ৩টি মোবাইল ও ৩টি ইমেল ভেরিফিকেশন নিশ্চিত করা

আপনি settings >>mobile এ কমপক্ষে ৩টি মোবাইল ভেরিভিকেশন করবেন , ও  কমপক্ষে ৩টি মেইল ভেরিফিকেশন করবেন , যেন হ্যাক করলে হ্যাকারের পরিশ্রম টুকুই নষ্ট হয় । আর বলাতো যায় না , যেহুতু মার্ক জুগারবার্গ এর নিজের fb ID হ্যাক হয়েছিল 😳 🙄

৫/ যেকোন সাইটের রিকভার মেইল হিসাবে নির্দিষ্ট ১টি মেইল ব্যাবহার কর।

রিকভার মেইলটি অবশ্যই সর্বনিম্ন ২টি মোবাইল ভেরিফিকেশ ও মেইল ভেরিফিকেশন নিশ্চত করতে হবে , আর নির্দিষ্ট মেইল হলে আপনি খুবই সহজেই যেকোন রিকভার সম্পন্ন করতে সক্ষম হবেন ।

৭/unknown আইকন , সফট , লিংক এ ক্লিক করার ক্ষেত্রে সাবধানতা অবলম্বন করা ।

অভিঙ্গতা থেকে বলছি , হ্যাকাররা খুবই কৌশলী  হয়  ! যেমন ধরুন ,তারা আপনার বার্থডে তে একটি গিফট দিলো  সেখানে কীলগার রেখে একটা আইকন তৈরী করে দিল যেটা আপনি ক্লিক করলেই কাম খালাস 🙁

এখেতে আমি সাজেশন দিবো যে আপনি আপনার এন্টিভাইরাস টি শক্তিশালী ইউজ করেন ও WOT এডঅনস টি নিয়মিত ব্যবহার করেন। তাহলে কোন ধুঁকাবাজী খাওয়ার চান্ঞ অনেক কম ।

৮/ ভালো মানের এ্যান্টিভাইরাস সফট  ব্যাবহার নিশ্চিত করুন

যেকোন এন্টিভায়াস প্রিমিয়াম ভার্সন টাকা দিয়ে কিনে ইউজ করবেন , আর যদি একান্তই ফ্রি ইউজ করতে চান তাহলে , আমার এই টিউনটি দেখতে পারেন আশা করছি উপকৃত হবেন । ।

৯/ ফায়ারফক্সে , কমিটবার্ড ব্রাওসারের ক্ষেত্রে WOT এ্যাডঅনস টি ব্যবহার করা। এখান থেকে ইনিস্টল করুন

আপনার ফেসবুক ,ইমেল , চ্যাটবক্স , যেখানেই যে কেউ কোন লিংক শেয়ার করতে উক্ত লিংক এ ম্যালওয়ার , ইত্যাদী থাকলে এই এ্যাডঅনসটি আপনাকে সতর্ক করে দেবে । নিচের ছবি দুটি দেখুন

১০/ নিজের পিসিতে অন্যকেউপেনড্রাইভ ব্যাবহারের সময় সাবধানতা অবলম্বন করবেন।

বেশ কয়েকটি টিউনে আপনারা দেখেছেন , যে খুবই সহজে শুধু মাত্র পেনড্রাইভ পিসিতে লাগিয়ে পাসওয়াড গুলো নিজের আয়ত্মে আনা যায় । সেই জন্যে বলছি যে , বিষেশ করে টেক রিলেডেট কেউ যখন আপনার পিসিতে বসবে , তখন একটু সবধানতা অবলম্বন করবেন।


ওয়েব এর সিকিউরিটি বাড়ানোর ১০টি টিপস

১. প্রথমেই ওয়েব সাইটটি যে ওয়েব সার্ভারে আছে, তাতে কোনো ভালনারেবিলিটি আছে কিনা তা পরীক্ষা করতে হবে। কোনো ত্রুটি পাওয়া গেলে তা ফিক্স করতে হবে । যত দ্রুত পারা যায় লেটেস্ট ওয়েব সার্ভারে আপগ্রেড করা। সম্ভব হলে আপারেটিং সিস্টেমেরও লেটেস্ট ভার্সনে আপগ্রেড করা ।লিনাক্স সার্ভারে হলে এর Kernel নিয়মত আপগ্রেড করতে হবে। এবং সিস্টেমের জন্য কোনো সিকিউরিটি প্যাচ থাকলে তা ইন্সটল করতে হবে।

২. সার্ভারের ফায়ারওয়ালটি চেক করা ও শক্তিশালী করা । নেটওয়ার্ক এবং আ্যপ্লিকেশন ২ লেভেল এই ফায়ারওয়াল ব্যাবহার করা। সার্ভারে Ddos Protection ব্যাবহার করা।

৩. সার্ভারের অব্যবহৃত পোর্টগুলো এবং সারভিস গুলো বন্ধ করে রাখা । এবং নিয়মত সারভিস এর সফ্টয়ার আপগ্রেড করা। এবং ভালো IDS/IPS আর Webproxy সেটাপ দেয়া।

ওয়েব অ্যাপ্লিকেশন লেভেল সিকুরিটি :

৪. যে ওয়েব সাইটটি বা ওয়েব অ্যাপ্লিকেশনটি আছে তার ভালনারেবিলিটি চেক করা । বিশেষ করে, SQL Injection, Cross Site Scripting, Cross Site Request Forgery, File Inclusion, Remote code Executation, Web Backdore, Remote File upload এই ধরনের ভালনারেবিলিটি চেক করা ও ফিক্স করা । যারা এই সব বিষয়ে একদম নতুন তারা ভালো Vulnerability Scanner এর হেল্প নিতে পারেন।

৫. ওয়েব সাইটটি যদি কোনো ফ্রেমওয়ার্কের ওপর ভিত্তি করে তৈরি করা হয়। (যেমন: WordPress, Joomla, PunBB, MyBB) তবে তা দ্রুত লেটেস্ট ভার্সনে আপগ্রেড করা ও কোনো সিকিউরিটি প্যাচ থাকলে তা ইন্সটল করা । CMS এর সব প্লাগইন চেক করা এবং ওই গুলার কোন Vulnerability আছে কিনা তা দেখা। এবং এর Exploit আছে কিনা তা চেক করা। Exploit থাকলে তা Fix করা, অথবা ওই প্লাগইন বাদ দেয়া। CMS এর Congif File এ Cpanel থেকে Chmod 640 or 600 করে দিন।

৬. অ্যাডমিন ও সিপ্যানেলের (সার্ভার অ্যাডমিনিস্ট্রেশন) পাসওয়ার্ড পরিবর্তন ও শক্তিশালী করা । Password minimum ১২ Character করা, এবং সংখ্যা, নাম্বার, ছোট এবং বড় হাতের Letter এর মিশ্রণ করা।

৭. সকল ধরনের ফাইলের বিশেষ করে কনফিগারেশন ফাইলের রাইট (write) অ্যাকসেস না দেয়া। কোনো ড্রাইভেও রাইট (write) অ্যাকসেস না দেয়া। Directory Listing বন্ধ করা, এবং Directory Bruteforcing বন্ধ করা। কাজের প্রয়োজনে দিতে হলেও কাজ শেষ হলে সেই অ্যাকসেস রিভোক করা।

প্রতিকার:

৮. নিয়মিত সাইটের ব্যাকআপ রাখা। ব্যাকআপ ফাইল সিকিউরড প্লেসে ও সিকিউরডভাবে রাখা। যাতে ডিরেক্টরি ব্রাউজিংয়ের মাধ্যমে তা পাওয়া সম্ভব না হয়। সবচেয়ে ভালো Offline এ অথবা Public_html Directory এর বাইরে রাখা।

৯. দুর্ভাগ্যবশত সাইটটি হ্যাক হলে, সাইটের সব কনটেন্ট ডিলিট করে দিতে হবে। তারপর ব্যাকআপ থেকে পুরো সাইটটি আবার চালাতে হবে। কোনোভাবেই শুধু ডিফেসমেন্ট করা পেজটি রিপ্লেস করে সন্তুষ্ট থাকা যাবে না। কারণ হ্যাকাররা অন্য ডিরেক্টরিতে কোনো ম্যালেশিয়াস(খারাপ) কোড রেখে দিতে পারে। এবং সঙ্গে সঙ্গে অ্যাডমিন ও সিপ্যানেলের পাসওয়ার্ড চেন্জ করতে হবে ।

১০. সাইট কিভাবে হ্যাক হলো তা Detect করতে হবে, এর জন্য Server লগ Follow করতে পারেন। এবং ওই মতাবেক সাইট কে পুরা Patch করতে হবে, যাতে আবার হ্যাক না হয়। (শেষের গুলো আংশিক সংগৃহীত)

এবার একটি প্রশ্ন ও একটি কবিতা দিয়ে শেষ করবো ।

[ধরুন মসজিদ থেকে কারো জুতা চুরি হলো !! সে কি পরিবর্তীতে জুতো হারানোর ভয়ে কখনে খালি পায়ে হাঁটবে ??]

কবিতা টি শুনুন ,

::::কুকুরের কাজ কুকুর করেছে , কাঁমড় দিয়েছে পায়::::

আসা করছি পরেরটুকু আপনারা খুবই ভালো জানেন।।  পরিশেষে আপনাদের নিকট দোওয়া প্রার্থনা চেয়ে শেষ করছি  ।

ফেসবুকে আমাকে পাবেন এখানে

Level 0

আমি প্রিন্স মাহমুদ। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 14 বছর 6 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 10 টি টিউন ও 1118 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

Every success story is a story of great failure


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

দারুন একটা Post ……।
এবং আমি Eset ব্যবহার করি …।
Mozilla র Addon টা ব্যবহার করার দরকার কি কারন Eset এই তো Malware আস্তে বাধা দেয়…
ধন্যবাদ..

Level 0

প্রশংসনীয় একটি টিউন লিখেছেন। বর্তমান পরিস্থিতিতে এমন টিউন খুবই উপকারী। ধন্যবাদ!

সুন্দর হয়েছে মাহমুদ ভাই, চালিয়ে যান

Level 0

চমৎকার পোস্ট ।এইবার আমি সুরক্ষিত।চালিয়া যান আছি আপনার সাতে।

Level 0

ভাল লিখসেন। চালায় যান

“(কষ্ট করে টিউনটি লিখলাম স্বার্থকতা আপনাদের মূল্যায়নে)”
টাইটেলের এই কথাটুকু টিউন মুল্যায়নের আগ্রহ কমিয়ে দিবে। তাই এই অংশটুকু বাদ দিয়ে দেয়ার জন্য অনুরোধ করব।

আর টিউনটি অনেক ভাল হয়েছে।

অনেক সুন্দর টিউন করেছেন।
সামনে আরো টিউন চাই।
আপনার পাসওয়ার্ডগুলো এখানে দেখা যাচ্ছে! ছবিগুলো ভাল করে খেয়াল করেন।

    ধন্যবাদ ভাইয়া , যেগুলো দেখা যাচ্ছে ঐগুলো কাজ করে না , যে দু’টা কাজ করে ঐদুটি ভিনিস করছি 🙂

    অসংখ্য ধন্যবাদ মূল্যবাদ মতামতের জন্যে ।

অনেক সুন্দর হয়েছে।

অত্যন্ত মান সম্মত একটি টিউন আশা রাখি ভবিসতেউ পাব। পোষ্টটি ষ্টিকি করার জন্য এডমিনকে অনুরুধ করছি

ফাটাফাটি টিউন।খুব সুন্দর হয়েছে।তবে আপনি তো আপনার সব পাসওয়ার্ড আর ইউজারনেম আমাদের দিয়ে দিলেন।

    ধন্যবাদ ভাইয়া ! মূল্যবান মতামতের জন্যে ওখানে দেখুন যে দুটি জরুরী ছিল সেই দু’টির ইউজার নেম ব্লক করা 😀 আর বাকি গুলো চেন্জ করা আছে !!

    ভালো থাকবেন ভাইয়া ।

Level 0

web securtiy er 4 no, ar 5 no er upor bistarito information chai. kivabe pabo ektu bole dile valo hoto. jodi ei topic er upor tune koren to aro valo….

tune ta darun hoyeche …. 🙂

    চেষ্টা করবো সামনে , এই বিষয়গুলো নিয়ে আরো বিস্তারিত লেখার , অসংখ্য ধন্যবাদ।।

স্কাইল্যান্সার দিয়ে কত টাকা পেলেন?

    হা হা হা আমি ওগুলো পক্ষে নয় । 😛

    আমার ভাগনে আমার পিসি তে কাজ করেছিল 🙁

Level 0

WOT ব্যবহারের প্রয়োজনীয়তা টা অনেকাংশেই প্রয়োজন পড়েনা ভাল ইন্টারনেট সিকিউরিটি সেটাপ থাকলে
বাকী টিপ্সগুলো একটা এভারেজ লেভেল এর হ্যাকিং প্রতিরোধে সক্ষম

আর টাইটেলটা এমন হলে মন্দ হয়না

সিকিউরিটি এর ব্যাপারে নো কম্প্রোমাইজ !! ( কাজে লাগারমত টিপসগুলো)

Level 2

অনেক সুন্দর টিউন

Level 0

প্রিন্স ভাই শুভ নববর্ষ এবং ফিরে আসার জন্য অভিনন্দন নিয়মিত টিউন শুরু করার জন্য।

আর টিউনটি চমৎকার হয়েছে 🙂

    সুজোগ পেলাম কথাটি আপনাকে বলেই ফেলি ! আপনি কি “ইয়াসিন ভাই”

    যদি আপনি ইয়াসিনভাই হোন , তাহলে আপনার আমাকে অনেক আগে থেকে চেনার কথা , আপনার কি মনে আছে ( ইনিস্পেক্টর সাগর ও প্রিন্স) এ দু’জনের কথা ।

    আমিই হলাম সেই প্রিন্স ! চিনতে পেরেছিন ? জানিয়েন ?? !

নাইস পোস্ট । আপনার পোস্টে ++ 🙂

হায় হায় কি করলেন প্রিন্স মাহমুদ ভাই ফাটা ফাটি ।এক কথায় আসাধারন শুভ নববর্ষ নতুন দিনে নতুন টিউন ধন্যবাদ দিলে হয় না আর ও কিছু দিতে হয়।

Level 2

খুব দরকারি একটি টিউন…..আর এক কথায় বলতে পারি ফাটাফাটি একটি টিউন হইছে…..এই রকম আরো সুন্দর সুন্দর টিউন চাই…..!!!

    ধন্যবাদ বড় !

    আমি আপনার কবিতার সবচেয়ে বড় ফ্যান 🙂
    নিয়মিত আপডেট কবিতা চাই ♥

Level 0

অনেকেই ভাল টিউন বলে আখ্যা দিয়েছে ।
কিন্তু আমার ভাষায় —-” ভাল থেকে ও ভাল একটি টিউন !!! , চরম থেকে ও চরমতর একটি টিউন !!! ‘
আমি অভিভুত প্রিন্স ভাই ।
আপনার জন্য – দোয়া রইল যেন আমাদের কে এভাবেই এমন সব টিউন উপহার দিয়ে যেতে পারেন ।

Level 0

bhalo post, ami sadharonot AVG ta use korchi, bhaloi. aar tor browser to roechei kono osubidha houar kotha noy, r ওয়েব এর সিকিউরিটি dikta jana nei, tai ei dikta dekhlam na 🙂 A+

    ওটুকু প্রয়োজন না হলে দারকার নেই ! যে কোন একটি পয়েন্ট ও কাজে লাগলে আমার টিউন স্বার্থক

    ▓▓▓▓▓▓▓▓▓▓▓▓

number 1

Level 0

shundor tunes….

অনেক তথ্যবহুল টিউন।ভালো লাগলো।সবাই কিছু না কিছু উপকার পাবে আর নিয়মিত টিউন করবেন এ প্রত্যাশা করছি।

    @ধন্যবাদ boss!

    আপনাদের মতো বসদের দোওয়া পেলে , নিয়মিত টিউন করবো , ইনশাল্লাহ ।।

কাজের একটা টিউন করেছেন। এর ফলে আমরা কিছুটা হলেও সচেতন হব। ধন্যবাদ

বর্তমান সময়ের জন্য খুবই কার্যকরি একটি টিউন,অসাধারন এবং মান সম্মত টিউন হইছে যার পরিপ্রেক্ষিতে সরাসরি প্রিয়তে নিলাম।
আশা ও বিশ্বাস সামনেও আরো ভাল ভাল টিউন পাব আপনার কাছ থেকে,দন্যবাদ।

@ বড় ভাই, দোওয়া করবেন যেন সামনে আরো কিছু দিতে পারি ।।

গুরুত্বপূর্ণ একটি টিউন করেছেন। বেশ ভালো হয়েছে। 🙂

Level 0

সময়পযোগী টিউন্স । ধনবাদ।

অনেক দিন পর এলাম। পাসু রিকভার ঢুকলাম কমেন্ট করার জন্য 😀 😆
░░░░░░░░░░░░▄▄
░░░░░░░░░░░█░░█
░░░░░░░░░░░█░░█
░░░░░░░░░░█░░░█
░░░░░░░░░█░░░░█
███████▄▄█░░░░░██████▄
▓▓▓▓▓▓█░░░░░░░░░░░░░░█
▓▓▓▓▓▓█░░░░░░░░░░░░░░█
▓▓▓▓▓▓█░░░░░░░░░░░░░░█
▓▓▓▓▓▓█░░░░░░░░░░░░░░█
▓▓▓▓▓▓█░░░░░░░░░░░░░░█
▓▓▓▓▓▓█████░░░░░░░░░█
██████▀░░░░▀▀██████▀
সুপার লাইক। 😳

Level 0

অনেক দিন পর একটা মান সম্মত টিউন উপহার দেয়াতে আপনাকে অনেক ধন্যবাদ।একদম সময়পযোগী টিউন।

    🙂 😛 : আপনি mojaloi লেন নাকি হাসা কথা কইলেন , বুজবার পারতাছি নাতো ?! 😐

    অসংখ্য ধন্যবাদ , মূল্যবান মতামতের জন্যে……

খুবই কাজের tune , আবার সবাই কে সতর্ক করে দিলেন

Level 0

আমার মতে এটি নতুন বছরের সেরা টিউন যা সকলের ভীষণ ভীষণ উপকারে আসবে। সেরা টিউন উপহার দেওয়ার জন্য
প্রিন্স মাহমুদ ভাইকে অসংখ্য অসংখ্য ধন্যবাদ।

অসংখ্য ধন্যবাদ , তবে একটু বেশিই বলে ফেলছেন ! 😛

ভালো থাকবেন।।

Level 0

অনেক সুন্দর টিউন করেছেন।
সামনে আরো টিউন চাই।

onek sudor hoyese. ak kothay joss……………………….. . onek kajer tune. thanks.

খুবই সুন্দর হয়েছে । এক কথায় জোস হয়েছে…………… অনেক কাজের । প্রিয় টিউনসে দিয়ে দিলাম।

ধন্যবাদ তথ্য গুলো শেয়ার করার জন্য ।