বাংলাদেশী সাইট ওউনারদের জন্য হ্যাকিং থেকে বাঁচার টিপস

বাংলাদেশি ব্ল্যাক হ্যাট হ্যাকারস তাদের ফেসবুক পেজ এ বাংলাদেশি সাইট owner দের জন্য কিছু tips দিয়েছেন। আমি সরাসরি তা উল্লেখ করলামঃ

To Our Webmasters :
প্রতিরোধ :
সিস্টেম ও নেটওয়ার্ক :

১. প্রথমেই ওয়েব সাইটটি যে ওয়েব সার্ভারে আছে, তাতে কোন ভার্নাবিলিটি আছে কিনা তা পরীক্ষা করতে হবে । কোন ত্রুটি পাওয়া গেলে তা ফিক্স করতে হবে ।

২. যত দ্রুত পারা যায় লেটেস্ট ওয়েব সার্ভারে আপগ্রেড করা । সম্ভব হলে আপারেটিং সিস্টেমেরও লেটেস্ট ভার্সনে আপগ্রেড করা ।

৩. সিস্টেমের জন্য কোন সিকিউরিটি প্যাচ থাকলে তা ইন্সটল করা ।

৪. সার্ভারের ফায়ারওয়ারটি চেক করা ও শক্তিশালী করা ।

৫. সার্ভারের অব্যবহুত পোর্টগুলো বন্ধ করে রাখা ।

৬. ভালো মানের IDS/IPS (Intrusion Detection System/ Intrusion Prevention System) ইন্সটল করা ।

ওয়েব অ্যাপ্লিকেশন :

৭. সে ওয়েব সাইটটি বা ওয়েব অ্যাপ্লিকেশনটি আছে তার ভারনাবিলিটি চেক করা । বিশেষ করে, SQL Injection, Cross Site Scripting, Cross Site Forgery, Buffer Over flow এই ধরনের ভারনাবিলিটি চেক করা ও ফিক্স করা ।

৮. অ্যাডমিন ও সিপ্যনেলের (সার্ভার অ্যাডমিনিস্টেশন) পাসওয়ার্ড পরিবর্তন ও শক্তিশালী করা ।

৯. ওয়েব সাইটি যদি কোন ফ্রেমওয়ার্কের উপর ভিত্তি করে তৈরী করা হয় (যেমন: বাংলেদেশের অনেক সরকারী ওয়েব সাইট জুমলায় করা ) তবে তা দ্রুত লেটেস্ট ভার্সনে আপগ্রেড করা ও কোন সিকিউরিটি প্যাচ থাকলে তা ইন্সটল করা ।

১০. সকল ধরনের ফাইলের বিশেষ করে কনফিগারেশন ফাইলের রাইট (write) অ্যাকসেন না দেয়া । কোন ড্রাইভেও রাইট (write) অ্যাকসেন না দেয়া । কাজের প্রয়েজনে দিতে হলেও কাজ শেষ হলে সেই অ্যাকসেস রিভোক করা ।

প্রতিকার:

১. নিয়মিত সাইটের ব্যাকআপ রাখা । ব্যাকআপ ফাইল সিকিউড প্লেসে ও সিকিউড ভাবে রাখা । যাতে ডিরেক্টরী ব্রাউজিংয়ের মাধ্যমে তা পাওয়া সম্ভব না হয় ।

২. দুর্ভাগ্যবশত সাইটি হ্যাক হলে, সাইটের সব কনটেন্ট ডিলিট করে দিতে হবে । তার পর ব্যাকআপ থেকে পুরো সাইটি আবার চালাতে হবে । কোনভাবেই শুধু ডিফেসমেন্ট করা পেজটি রিপ্লেজ করে সন্তুষ্ট থাকা যাবে না । কারন হ্যাকারা অন্য ডিরেক্টরীতে কোন ম্যালেশিয়াস (খারাপ) কোড রেখে দিতে পারে ।

৩. সাথে সাথে অ্যাডমিন ও সিপ্যানেলের পাসওয়ার্ড চেন্জ করতে হবে ।

ভাল থাকবেন।

ধন্যবাদ।

Level 0

আমি tech_no। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 13 বছর যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 16 টি টিউন ও 619 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

অনেক-অনেক ধন্যবাদ।

অনেক ধন্যবাদ।আপনার শেয়ারকৃত টিপস গুলো এখানে দিয়ে দিলাম।
http://forum.sabasbangladesh.com/viewtopic.php?pid=3242#p3242
http://forum.projanmo.com/post406191.html#p406191
http://www.rongmohol.com/post223399.html#p223399

Level 0

Tune ta kar?

amar magazine ta hack hobe na to…. http://www.oronibd.tk