টেকিভাইদের সালাম ও নববর্ষের শুভেচ্ছা জানিয়ে আমি আমার পোষ্ট শুরু করছি , আজ আমি আপনারদের কে কয়েকটি টিপস বলবো যেগুলো আশা করছি আমাদের কাজে লাগবে , আর আগেই বলেছিলাম যে টিটিতে ১৪তারিখ হতে নিয়মিত নিউন করবো , সাভার্র যদি ভালো থাকে তাহলে প্রতি শনি ও বুধবার টিটিতে টিউন প্রকাশ করবো ইনশাল্লাহ্ !
আজ আমি , সিকিউরিটি , ম্যালওয়ার , কিলগার , পাসওয়ার্ড , মাস্টার পাস ও পাস রিকভার নিয়ে ১০টি টিপস আলোচনা করবো।
( সবগুলোই আমার কাছে গুরুত্বপূর্ন্য মনে হয়েছে )
১/ যে কোন সাইটের ক্ষেত্রে “রিমাইন্ডার পাস” অপশন টি এড়িয়ে চলুন ।
পিসি থেকে বিভিন্ন সফট কী লগার এর মাধ্যমে আপনাকে ধুঁকা খাইয়ে পাস চুরি ঠেকাতে এর বিকল্প নেই , এতএব আমি মনে করি অবশ্যয় এই অপশনটি এড়িয়ে চল উচিৎ
2/ ফায়ারফক্সে , কমিটবার্ড এর ক্ষেত্রে Tools থেকে option গিয়ে এ ইত্যাদী ব্রাওসারের "মাস্টার পাস" টি সেট করে নিন।
মাস্টার পাস দিলেও আপনার পাস চুরি হওয়া সম্ভাবনা থাকে তবে সুবিধে হলো আপনার পিসির যদি একাধিক ইউজার থাকে থাহলে পাসগুলো তাদের থেকে নিরাপদ এ থাকবে । তাই মাস্টার পাসদিয়ে আপনি আপনার ব্রাওসারের পাসগুলো কিছুটা নিরাপদে রাখতে পারেন । তাই রিমান্ডার অপশন টি এড়িয়ে চলাই সবচেয়ে কার্যকারী ।
৩/পাস এ symbols ব্যাবহার করা ও পাস কোয়ালিটি টেস্ট করে নিন , একাধিন symbols এবং নাম্বার যুক্ত ও caps-lock অন রেখে পাস দিতে পারেন ।
এটি একটি গুরুত্বপূর্নধাপ ,এখান থেকে পাসটি টেস্ট করে দেখুন যে আপনার পাসটি কতটুকু শুক্তিশালী হচ্ছে , আপনি যেকোন মেইল,বিভিন্ন সাইটে এই পাসটি ব্যাবহার করতে পারেন , কারন আপনার পাসটি শক্তিশালী!!
অনেক সাইট আছে যেগুলোতে পাস টেস্ট করা যায় , আর কিছু সাইটে যায়না , তবে আপনি এখান থেকে টেস্ট করেই বিভিন্ন সাইট ও মেইল এ নির্দিধায় ব্যবহার করতে পারেন ।
৪/ ফেসবুকের ক্ষেত্রে কমপক্ষে ৩টি মোবাইল ও ৩টি ইমেল ভেরিফিকেশন নিশ্চিত করা
আপনি settings >>mobile এ কমপক্ষে ৩টি মোবাইল ভেরিভিকেশন করবেন , ও কমপক্ষে ৩টি মেইল ভেরিফিকেশন করবেন , যেন হ্যাক করলে হ্যাকারের পরিশ্রম টুকুই নষ্ট হয় । আর বলাতো যায় না , যেহুতু মার্ক জুগারবার্গ এর নিজের fb ID হ্যাক হয়েছিল 😳 🙄
৫/ যেকোন সাইটের রিকভার মেইল হিসাবে নির্দিষ্ট ১টি মেইল ব্যাবহার কর।
রিকভার মেইলটি অবশ্যই সর্বনিম্ন ২টি মোবাইল ভেরিফিকেশ ও মেইল ভেরিফিকেশন নিশ্চত করতে হবে , আর নির্দিষ্ট মেইল হলে আপনি খুবই সহজেই যেকোন রিকভার সম্পন্ন করতে সক্ষম হবেন ।
৭/unknown আইকন , সফট , লিংক এ ক্লিক করার ক্ষেত্রে সাবধানতা অবলম্বন করা ।
অভিঙ্গতা থেকে বলছি , হ্যাকাররা খুবই কৌশলী হয় ! যেমন ধরুন ,তারা আপনার বার্থডে তে একটি গিফট দিলো সেখানে কীলগার রেখে একটা আইকন তৈরী করে দিল যেটা আপনি ক্লিক করলেই কাম খালাস 🙁
এখেতে আমি সাজেশন দিবো যে আপনি আপনার এন্টিভাইরাস টি শক্তিশালী ইউজ করেন ও WOT এডঅনস টি নিয়মিত ব্যবহার করেন। তাহলে কোন ধুঁকাবাজী খাওয়ার চান্ঞ অনেক কম ।
৮/ ভালো মানের এ্যান্টিভাইরাস সফট ব্যাবহার নিশ্চিত করুন
যেকোন এন্টিভায়াস প্রিমিয়াম ভার্সন টাকা দিয়ে কিনে ইউজ করবেন , আর যদি একান্তই ফ্রি ইউজ করতে চান তাহলে , আমার এই টিউনটি দেখতে পারেন আশা করছি উপকৃত হবেন । ।
৯/ ফায়ারফক্সে , কমিটবার্ড ব্রাওসারের ক্ষেত্রে WOT এ্যাডঅনস টি ব্যবহার করা। এখান থেকে ইনিস্টল করুন
আপনার ফেসবুক ,ইমেল , চ্যাটবক্স , যেখানেই যে কেউ কোন লিংক শেয়ার করতে উক্ত লিংক এ ম্যালওয়ার , ইত্যাদী থাকলে এই এ্যাডঅনসটি আপনাকে সতর্ক করে দেবে । নিচের ছবি দুটি দেখুন
১০/ নিজের পিসিতে অন্যকেউপেনড্রাইভ ব্যাবহারের সময় সাবধানতা অবলম্বন করবেন।
বেশ কয়েকটি টিউনে আপনারা দেখেছেন , যে খুবই সহজে শুধু মাত্র পেনড্রাইভ পিসিতে লাগিয়ে পাসওয়াড গুলো নিজের আয়ত্মে আনা যায় । সেই জন্যে বলছি যে , বিষেশ করে টেক রিলেডেট কেউ যখন আপনার পিসিতে বসবে , তখন একটু সবধানতা অবলম্বন করবেন।
১. প্রথমেই ওয়েব সাইটটি যে ওয়েব সার্ভারে আছে, তাতে কোনো ভালনারেবিলিটি আছে কিনা তা পরীক্ষা করতে হবে। কোনো ত্রুটি পাওয়া গেলে তা ফিক্স করতে হবে । যত দ্রুত পারা যায় লেটেস্ট ওয়েব সার্ভারে আপগ্রেড করা। সম্ভব হলে আপারেটিং সিস্টেমেরও লেটেস্ট ভার্সনে আপগ্রেড করা ।লিনাক্স সার্ভারে হলে এর Kernel নিয়মত আপগ্রেড করতে হবে। এবং সিস্টেমের জন্য কোনো সিকিউরিটি প্যাচ থাকলে তা ইন্সটল করতে হবে।
২. সার্ভারের ফায়ারওয়ালটি চেক করা ও শক্তিশালী করা । নেটওয়ার্ক এবং আ্যপ্লিকেশন ২ লেভেল এই ফায়ারওয়াল ব্যাবহার করা। সার্ভারে Ddos Protection ব্যাবহার করা।
৩. সার্ভারের অব্যবহৃত পোর্টগুলো এবং সারভিস গুলো বন্ধ করে রাখা । এবং নিয়মত সারভিস এর সফ্টয়ার আপগ্রেড করা। এবং ভালো IDS/IPS আর Webproxy সেটাপ দেয়া।
ওয়েব অ্যাপ্লিকেশন লেভেল সিকুরিটি :
৪. যে ওয়েব সাইটটি বা ওয়েব অ্যাপ্লিকেশনটি আছে তার ভালনারেবিলিটি চেক করা । বিশেষ করে, SQL Injection, Cross Site Scripting, Cross Site Request Forgery, File Inclusion, Remote code Executation, Web Backdore, Remote File upload এই ধরনের ভালনারেবিলিটি চেক করা ও ফিক্স করা । যারা এই সব বিষয়ে একদম নতুন তারা ভালো Vulnerability Scanner এর হেল্প নিতে পারেন।
৫. ওয়েব সাইটটি যদি কোনো ফ্রেমওয়ার্কের ওপর ভিত্তি করে তৈরি করা হয়। (যেমন: WordPress, Joomla, PunBB, MyBB) তবে তা দ্রুত লেটেস্ট ভার্সনে আপগ্রেড করা ও কোনো সিকিউরিটি প্যাচ থাকলে তা ইন্সটল করা । CMS এর সব প্লাগইন চেক করা এবং ওই গুলার কোন Vulnerability আছে কিনা তা দেখা। এবং এর Exploit আছে কিনা তা চেক করা। Exploit থাকলে তা Fix করা, অথবা ওই প্লাগইন বাদ দেয়া। CMS এর Congif File এ Cpanel থেকে Chmod 640 or 600 করে দিন।
৬. অ্যাডমিন ও সিপ্যানেলের (সার্ভার অ্যাডমিনিস্ট্রেশন) পাসওয়ার্ড পরিবর্তন ও শক্তিশালী করা । Password minimum ১২ Character করা, এবং সংখ্যা, নাম্বার, ছোট এবং বড় হাতের Letter এর মিশ্রণ করা।
৭. সকল ধরনের ফাইলের বিশেষ করে কনফিগারেশন ফাইলের রাইট (write) অ্যাকসেস না দেয়া। কোনো ড্রাইভেও রাইট (write) অ্যাকসেস না দেয়া। Directory Listing বন্ধ করা, এবং Directory Bruteforcing বন্ধ করা। কাজের প্রয়োজনে দিতে হলেও কাজ শেষ হলে সেই অ্যাকসেস রিভোক করা।
প্রতিকার:
৮. নিয়মিত সাইটের ব্যাকআপ রাখা। ব্যাকআপ ফাইল সিকিউরড প্লেসে ও সিকিউরডভাবে রাখা। যাতে ডিরেক্টরি ব্রাউজিংয়ের মাধ্যমে তা পাওয়া সম্ভব না হয়। সবচেয়ে ভালো Offline এ অথবা Public_html Directory এর বাইরে রাখা।
৯. দুর্ভাগ্যবশত সাইটটি হ্যাক হলে, সাইটের সব কনটেন্ট ডিলিট করে দিতে হবে। তারপর ব্যাকআপ থেকে পুরো সাইটটি আবার চালাতে হবে। কোনোভাবেই শুধু ডিফেসমেন্ট করা পেজটি রিপ্লেস করে সন্তুষ্ট থাকা যাবে না। কারণ হ্যাকাররা অন্য ডিরেক্টরিতে কোনো ম্যালেশিয়াস(খারাপ) কোড রেখে দিতে পারে। এবং সঙ্গে সঙ্গে অ্যাডমিন ও সিপ্যানেলের পাসওয়ার্ড চেন্জ করতে হবে ।
১০. সাইট কিভাবে হ্যাক হলো তা Detect করতে হবে, এর জন্য Server লগ Follow করতে পারেন। এবং ওই মতাবেক সাইট কে পুরা Patch করতে হবে, যাতে আবার হ্যাক না হয়। (শেষের গুলো আংশিক সংগৃহীত)
কবিতা টি শুনুন ,
আমি প্রিন্স মাহমুদ। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 14 বছর 6 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 10 টি টিউন ও 1118 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
Every success story is a story of great failure
দারুন একটা Post ……।
এবং আমি Eset ব্যবহার করি …।
Mozilla র Addon টা ব্যবহার করার দরকার কি কারন Eset এই তো Malware আস্তে বাধা দেয়…
ধন্যবাদ..