[প্রথমেই বলে রাখি আমি সীমান্ত হত্যাকাণ্ডের তীব্র নিন্দা জানাই একই
সাথে হ্যাকিংয়েরও বিপক্ষে। তবে দৃঢ়ভাবে হ্যাকারদের অ্যানালিটিকাল পাওয়ার ও
লেগে থাকার কোয়ালিটিকে পজিটিভলি ব্যবহারের পক্ষে।]
সম্প্রতি বাংলাদেশ ও ভারতের বেশ কিছু সংখ্যক ওয়েব সাইট হ্যাকিংয়ের শিকার হয়েছে। অনেকে এটাকে সাইবার যুদ্ধের নামে গ্ল্যামারাইজ করার চেষ্টাও করছেন। কিন্তু আমার মতে, এ ঘটনার সাদৃশ্য দেয়া যায় এভাবে, কেউ একজন অন্যের বউকে রেপ করেছে এবং এর শাস্তি স্বরূপ নির্যাতিতের স্বামী ধর্ষকের বোনকে রেপ করে প্রতিশোধ নিচ্ছে। এখানে ক্ষতিগ্রস্ত হচ্ছে তারাই যাদের হয়তো মূল অপরাধের সাথে কোনই যোগ সাজছ (ইনভলমেন্ট) নেই। একই ভাবে বাংলাদেশের ও ভারতীয় বেশিরভাগ হ্যাকড ওয়েব সাইট সংশ্লিষ্ট প্রতিষ্ঠানের সাথেই হয়তো সীমান্ত হত্যাকাণ্ডের কোন সম্পর্ক নাই ।
বাংলাদেশী বা ভারতীয় যেসব হ্যাকাররা এই যুদ্ধে (!!!!) সামিল, তাদের উদ্দেশ্যে বলতে চাই, যেকোনো যুদ্ধের পূর্বে ঠিক করে নিতে হয় নিজের সাইবার জোন। নরমাল যুদ্ধে অনেকটা নিজের আয়ত্তে থাকা এলাকার মতো। এবং যেকোনো যুদ্ধ পরিকল্পনাবিদ বা সৈনিক, প্রথমেই তার সেই নিজের এলাকার নিরাপত্তা নিশ্চিত করে তারপর আক্রমণ করে । এখন দুই সাইবার ফ্রন্টের কারোরই নিজ সাইবার জোনের (বাংলাদেশ ও ভারত) উপর কর্তৃত্ব নেই। ইচ্ছা করলেও তাদের সেই নিয়ন্ত্রণ পাওয়া সম্ভব নয়। সুতরাং ব্যাপারটা হয়েছে কে কার দেশের কয়টা প্রতিষ্ঠানের ওয়েব সাইট ডিফেসমেন্ট করলো সেই হিসেবের যুদ্ধ (Only Number matters), ভুক্তভোগী হয়তো জানেও না তার অপরাধ ।
হ্যাকারদের উদ্দেশ্যে বলতে চাই, কিছু ওয়েবসাইটের পেজ ডিফেসমেন্ট করে সরকারের দৃষ্টি আকর্ষণ করা যায় না । সরকারের দৃষ্টি আকর্ষণের জন্য দরকার জাতীয় বা অর্থনৈতিকভাবে গুরুত্বপূর্ণ তথ্যের নিয়ন্ত্রণ নেয়া ।
যাই হোক এখন একজন নিরাপত্তার ছাত্র হিসেবে বলতে চাই, যুদ্ধ যেহেতু শুরু হয়েছে সুতরাং আমাদেরকে আমাদের নিজেদের নিরাপত্তা নিশ্চিত করতে হবে । ডিফেসমেন্ট ধরনের আক্রমণ থেকে রক্ষা পেতে নিচের পদক্ষেপ নেয়া যেতে পারে ।
প্রতিরোধ :
সিস্টেম ও নেটওয়ার্ক :
১. প্রথমেই ওয়েব সাইটটি যে ওয়েব সার্ভারে আছে, তাতে কোন ভার্নাবিলিটি আছে কিনা তা পরীক্ষা করতে হবে । কোন ত্রুটি পাওয়া গেলে তা ঠিক করতে হবে ।
২. যত দ্রুত পারা যায় লেটেস্ট ওয়েব সার্ভারে আপগ্রেড করা । সম্ভব হলে অপারেটিং সিস্টেমেরও লেটেস্ট ভার্সনে আপগ্রেড করা ।
৩. সিস্টেমের জন্য কোন সিকিউরিটি প্যাচ থাকলে তা ইন্সটল করা ।
৪. সার্ভারের ফায়ারওয়ালটি চেক করা ও শক্তিশালী করা ।
৫. সার্ভারের অব্যবহৃত পোর্টগুলো বন্ধ করে রাখা ।
৬. ভালো মানের IDS/IPS (Intrusion Detection System/ Intrusion Prevention System) ইন্সটল করা ।
ওয়েব অ্যাপ্লিকেশন :
৭. যে ওয়েব সাইটটি বা ওয়েব অ্যাপ্লিকেশনটি আছে তার ভারনাবিলিটি চেক করা । বিশেষ করে, SQL Injection, Cross Site Scripting, Cross Site Forgery, Buffer Over flow এই ধরনের ভার্নাবিলিটি চেক করা ও ফিক্স করা ।
৮. অ্যাডমিন ও সি-প্যনেলের (সার্ভার অ্যাডমিনিস্ট্রেশন) পাসওয়ার্ড পরিবর্তন ও শক্তিশালী করা ।
৯. ওয়েব সাইটি যদি কোন ফ্রেমওয়ার্কের উপর ভিত্তি করে তৈরি করা হয় (যেমন: বাংলাদেশের অনেক সরকারী ওয়েব সাইট জুমলায় করা) তবে তা দ্রুত লেটেস্ট ভার্সনে আপগ্রেড করা ও কোন সিকিউরিটি প্যাচ থাকলে তা ইন্সটল করা ।
১০. সকল ধরনের ফাইলের বিশেষ করে কনফিগারেশন ফাইলের রাইট (write) অ্যাকসেস না দেয়া । কোন ড্রাইভেও রাইট (write) অ্যাকসেস না দেয়া । কাজের প্রয়োজনে দিতে হলেও কাজ শেষ হলে সেই অ্যাকসেস রিভোক করা ।
প্রতিকার:
১. নিয়মিত সাইটের ব্যাকআপ রাখা । ব্যাকআপ ফাইল নিরাপদ স্থানে সংরক্ষণ করা । যাতে ডিরেক্টরি ব্রাউজিংয়ের মাধ্যমে তা পাওয়া সম্ভব না হয় ।
২. দুর্ভাগ্যবশত সাইটটি হ্যাক হলে, সাইটের সব কনটেন্ট ডিলিট করে দিতে হবে । তার পর ব্যাকআপ থেকে পুরো সাইটটি আবার চালাতে হবে । কোনভাবেই শুধু ডিফেসমেন্ট করা পেজটি রিপ্লেস করে সন্তুষ্ট থাকা যাবে না । কারণ হ্যাকাররা অন্য ডিরেক্টরিতে কোন ম্যালেশিয়াস (খারাপ) কোড রেখে দিতে পারে ।
৩. সাথে সাথে অ্যাডমিন ও সি-প্যানেলের পাসওয়ার্ড চেঞ্জ করতে হবে ।
সবশেষে বলতে চাই সবার মধ্যে শুভ বুদ্ধির উদয় হোক । সকল অন্যায় ও অবিচার দূর হোক । জয় হোক মানবতার ।
হ্যাকারদের উদ্দেশ্যে বলতে চাই : Great power comes with a greater responsibility.
সবার জন্য শুভ কামনা ।
Source
সম্প্রতি বাংলাদেশ ও ভারতের বেশ কিছু সংখ্যক ওয়েব সাইট হ্যাকিংয়ের শিকার হয়েছে। অনেকে এটাকে সাইবার যুদ্ধের নামে গ্ল্যামারাইজ করার চেষ্টাও করছেন। কিন্তু আমার মতে, এ ঘটনার সাদৃশ্য দেয়া যায় এভাবে, কেউ একজন অন্যের বউকে রেপ করেছে এবং এর শাস্তি স্বরূপ নির্যাতিতের স্বামী ধর্ষকের বোনকে রেপ করে প্রতিশোধ নিচ্ছে। এখানে ক্ষতিগ্রস্ত হচ্ছে তারাই যাদের হয়তো মূল অপরাধের সাথে কোনই যোগ সাজছ (ইনভলমেন্ট) নেই। একই ভাবে বাংলাদেশের ও ভারতীয় বেশিরভাগ হ্যাকড ওয়েব সাইট সংশ্লিষ্ট প্রতিষ্ঠানের সাথেই হয়তো সীমান্ত হত্যাকাণ্ডের কোন সম্পর্ক নাই ।
বাংলাদেশী বা ভারতীয় যেসব হ্যাকাররা এই যুদ্ধে (!!!!) সামিল, তাদের উদ্দেশ্যে বলতে চাই, যেকোনো যুদ্ধের পূর্বে ঠিক করে নিতে হয় নিজের সাইবার জোন। নরমাল যুদ্ধে অনেকটা নিজের আয়ত্তে থাকা এলাকার মতো। এবং যেকোনো যুদ্ধ পরিকল্পনাবিদ বা সৈনিক, প্রথমেই তার সেই নিজের এলাকার নিরাপত্তা নিশ্চিত করে তারপর আক্রমণ করে । এখন দুই সাইবার ফ্রন্টের কারোরই নিজ সাইবার জোনের (বাংলাদেশ ও ভারত) উপর কর্তৃত্ব নেই। ইচ্ছা করলেও তাদের সেই নিয়ন্ত্রণ পাওয়া সম্ভব নয়। সুতরাং ব্যাপারটা হয়েছে কে কার দেশের কয়টা প্রতিষ্ঠানের ওয়েব সাইট ডিফেসমেন্ট করলো সেই হিসেবের যুদ্ধ (Only Number matters), ভুক্তভোগী হয়তো জানেও না তার অপরাধ ।
হ্যাকারদের উদ্দেশ্যে বলতে চাই, কিছু ওয়েবসাইটের পেজ ডিফেসমেন্ট করে সরকারের দৃষ্টি আকর্ষণ করা যায় না । সরকারের দৃষ্টি আকর্ষণের জন্য দরকার জাতীয় বা অর্থনৈতিকভাবে গুরুত্বপূর্ণ তথ্যের নিয়ন্ত্রণ নেয়া ।
যাই হোক এখন একজন নিরাপত্তার ছাত্র হিসেবে বলতে চাই, যুদ্ধ যেহেতু শুরু হয়েছে সুতরাং আমাদেরকে আমাদের নিজেদের নিরাপত্তা নিশ্চিত করতে হবে । ডিফেসমেন্ট ধরনের আক্রমণ থেকে রক্ষা পেতে নিচের পদক্ষেপ নেয়া যেতে পারে ।
প্রতিরোধ :
সিস্টেম ও নেটওয়ার্ক :
১. প্রথমেই ওয়েব সাইটটি যে ওয়েব সার্ভারে আছে, তাতে কোন ভার্নাবিলিটি আছে কিনা তা পরীক্ষা করতে হবে । কোন ত্রুটি পাওয়া গেলে তা ঠিক করতে হবে ।
২. যত দ্রুত পারা যায় লেটেস্ট ওয়েব সার্ভারে আপগ্রেড করা । সম্ভব হলে অপারেটিং সিস্টেমেরও লেটেস্ট ভার্সনে আপগ্রেড করা ।
৩. সিস্টেমের জন্য কোন সিকিউরিটি প্যাচ থাকলে তা ইন্সটল করা ।
৪. সার্ভারের ফায়ারওয়ালটি চেক করা ও শক্তিশালী করা ।
৫. সার্ভারের অব্যবহৃত পোর্টগুলো বন্ধ করে রাখা ।
৬. ভালো মানের IDS/IPS (Intrusion Detection System/ Intrusion Prevention System) ইন্সটল করা ।
ওয়েব অ্যাপ্লিকেশন :
৭. যে ওয়েব সাইটটি বা ওয়েব অ্যাপ্লিকেশনটি আছে তার ভারনাবিলিটি চেক করা । বিশেষ করে, SQL Injection, Cross Site Scripting, Cross Site Forgery, Buffer Over flow এই ধরনের ভার্নাবিলিটি চেক করা ও ফিক্স করা ।
৮. অ্যাডমিন ও সি-প্যনেলের (সার্ভার অ্যাডমিনিস্ট্রেশন) পাসওয়ার্ড পরিবর্তন ও শক্তিশালী করা ।
৯. ওয়েব সাইটি যদি কোন ফ্রেমওয়ার্কের উপর ভিত্তি করে তৈরি করা হয় (যেমন: বাংলাদেশের অনেক সরকারী ওয়েব সাইট জুমলায় করা) তবে তা দ্রুত লেটেস্ট ভার্সনে আপগ্রেড করা ও কোন সিকিউরিটি প্যাচ থাকলে তা ইন্সটল করা ।
১০. সকল ধরনের ফাইলের বিশেষ করে কনফিগারেশন ফাইলের রাইট (write) অ্যাকসেস না দেয়া । কোন ড্রাইভেও রাইট (write) অ্যাকসেস না দেয়া । কাজের প্রয়োজনে দিতে হলেও কাজ শেষ হলে সেই অ্যাকসেস রিভোক করা ।
প্রতিকার:
১. নিয়মিত সাইটের ব্যাকআপ রাখা । ব্যাকআপ ফাইল নিরাপদ স্থানে সংরক্ষণ করা । যাতে ডিরেক্টরি ব্রাউজিংয়ের মাধ্যমে তা পাওয়া সম্ভব না হয় ।
২. দুর্ভাগ্যবশত সাইটটি হ্যাক হলে, সাইটের সব কনটেন্ট ডিলিট করে দিতে হবে । তার পর ব্যাকআপ থেকে পুরো সাইটটি আবার চালাতে হবে । কোনভাবেই শুধু ডিফেসমেন্ট করা পেজটি রিপ্লেস করে সন্তুষ্ট থাকা যাবে না । কারণ হ্যাকাররা অন্য ডিরেক্টরিতে কোন ম্যালেশিয়াস (খারাপ) কোড রেখে দিতে পারে ।
৩. সাথে সাথে অ্যাডমিন ও সি-প্যানেলের পাসওয়ার্ড চেঞ্জ করতে হবে ।
সবশেষে বলতে চাই সবার মধ্যে শুভ বুদ্ধির উদয় হোক । সকল অন্যায় ও অবিচার দূর হোক । জয় হোক মানবতার ।
হ্যাকারদের উদ্দেশ্যে বলতে চাই : Great power comes with a greater responsibility.
সবার জন্য শুভ কামনা ।
Source
No comments:
Post a Comment