প্রশ্ন আমি কিভাবে একটি আপোস করা সার্ভারের সাথে মোকাবিলা করতে পারি?


এটা একটা ক্যানোনিকাল প্রশ্ন সার্ভার নিরাপত্তা সম্পর্কে - বিরতি ইভেন্টগুলিতে প্রতিক্রিয়া (হ্যাকিং)
  আরো দেখুন:

ক্যানোনিকাল সংস্করণ
আমার হ্যাকার, ভাইরাস, বা অন্যান্য প্রক্রিয়া দ্বারা আমার সার্ভারগুলির এক বা একাধিকবার আপোস করা হয় বলে সন্দেহ করা হয়:

  • আমার প্রথম পদক্ষেপ কি? আমি যখন সাইটে আসি তখন কি আমি সার্ভারটি সংযোগ বিচ্ছিন্ন করতে, "প্রমাণ" সংরক্ষণ করতে পারি, অন্য প্রাথমিক বিবেচনা আছে?
  • আমি কিভাবে অনলাইন সেবা ফিরে পেতে যান?
  • আমি একই জিনিস আবার অবিলম্বে ঘটতে বাধা কিভাবে?
  • এই ঘটনা থেকে শেখার জন্য সেরা অনুশীলন বা পদ্ধতি আছে?
  • যদি আমি একটি ইভেন্ট রেসপন্স প্ল্যান একসাথে রাখতে চেয়েছিলাম, আমি কোথায় শুরু করব? এটা কি আমার দুর্যোগ পুনরুদ্ধার বা ব্যবসায়িক ধারাবাহিকতা পরিকল্পনার অংশ হওয়া উচিত?

মূল সংস্করণ 

2011.01.02 - আমি 9.30 পিএম এ কাজ করতে যাচ্ছি। রবিবারে আমাদের সার্ভারটি যেভাবে কোনভাবে আপোস করা হয়েছে এবং এর ফলে এটির ফলাফল ঘটেছে    ডস আমাদের প্রদানকারী উপর আক্রমণ। সার্ভার ইন্টারনেট অ্যাক্সেস   বন্ধ হয়েছে আমাদের ক্লায়েন্ট সাইট 5-600 এখন মানে যা   নিচে। এখন এটি একটি FTP হ্যাক, বা কোডের কিছু দুর্বলতা হতে পারে   কোথাও। আমি সেখানে পৌঁছা পর্যন্ত নিশ্চিত না।

কিভাবে দ্রুত আমি এই ট্র্যাক করতে পারি? আমরা একটি সম্পূর্ণ অনেক জন্য করছি   আমি সার্ভার ব্যাক আপ না পেতে হলে মামলা। কোন সাহায্য হয়   প্রশংসা করেন। আমরা খোলা SUSE 11.0 চলমান হয়।


2011.01.03 - আপনার সাহায্যের জন্য সবাইকে ধন্যবাদ. সৌভাগ্যক্রমে আমি শুধুমাত্র এই সার্ভারের জন্য দায়ী ব্যক্তি, শুধু নিকটতম ছিল না। আমরা পরিচালিত   এই সমস্যার সমাধান করার জন্য, যদিও এটি অন্য অনেককে প্রয়োগ করতে পারে না   বিভিন্ন পরিস্থিতি। আমি বিস্তারিত কি করব তা আমরা করব।

আমরা নেট থেকে সার্ভার unplugged। এটা সম্পাদন করা হয়েছে (চেষ্টা   সঞ্চালন) ইন্দোনেশিয়া অন্য সার্ভারে পরিষেবা আক্রমণ অস্বীকার,   এবং দোষী পার্টি এছাড়াও ভিত্তিক ছিল।

আমরা প্রথমবার সার্ভার থেকে এই আসছে যেখানে সনাক্ত করার চেষ্টা করে,   আমাদের সার্ভারে 500 টিরও বেশি সাইট বিবেচনা করা হয়েছে, আমরা প্রত্যাশিত হতে চাই   কিছু সময়ের জন্য চাঁদ আলোকপাত। যাইহোক, এসএসএইচ অ্যাক্সেসের সাথে, আমরা একটি দৌড়ে   হামলা সময় সম্পাদিত বা তৈরি সব ফাইল খুঁজে কমান্ড   শুরু করেন। সৌভাগ্যক্রমে, অপমানজনক ফাইলটি শীতকালে তৈরি হয়েছিল   ছুটির দিন যা অনেক অন্যান্য ফাইল তৈরি করা হয় বোঝানো হয়   যে সময় সার্ভার।

তারপর আমরা ভিতরে ছিল যে আপত্তিকর ফাইল সনাক্ত করতে সক্ষম হয়   একটি মধ্যে আপলোড ইমেজ ফোল্ডার ZenCart ওয়েবসাইট।

একটি ছোট সিগারেট বিরতি পরে আমরা সিদ্ধান্ত, যে ফাইল কারণে   অবস্থান, এটি একটি ফাইল আপলোড সুবিধা মাধ্যমে আপলোড করা আবশ্যক যে   অপ্রত্যাশিতভাবে নিরাপদ ছিল। কিছু googling পরে, আমরা সেখানে ছিল   একটি নিরাপত্তা দুর্বলতা যে ফাইল আপলোড করা যাবে, মধ্যে   একটি রেকর্ড কোম্পানির জন্য একটি ছবি জন্য ZenCart অ্যাডমিন প্যানেল ,. (অধ্যায়   এটা সত্যিই এমনকি ব্যবহৃত না যে), এই ফর্ম পোস্ট শুধু কোন আপলোড   ফাইল, এটি ফাইল এক্সটেনশন চেক না, এমনকি ছিল না   ব্যবহারকারী লগ ইন কিনা দেখতে চেক করুন।

এর অর্থ হল কোনও ফাইল আপলোড করা যেতে পারে, এর জন্য একটি পিএইচপি ফাইল সহ   আক্রমণ. আমরা সংক্রামিত ZenCart সঙ্গে দুর্বলতা সুরক্ষিত   সাইট, এবং আপত্তিকর ফাইল মুছে ফেলা।

কাজটি শেষ হয়ে গেল, আর আমি ২ য় মি।


নৈতিক   - ZenCart, অথবা যে কোনও সিএমএস সিস্টেমের জন্য সর্বদা সুরক্ষা প্যাচ প্রয়োগ করুন। যখন নিরাপত্তা আপডেট মুক্তি হয়, পুরো   বিশ্বের দুর্বলতা সচেতন করা হয়।   সর্বদা ব্যাকআপ করুন এবং আপনার ব্যাকআপ ব্যাকআপ করুন।   - এমন কোনও ব্যক্তির জন্য নিয়োগ বা ব্যবস্থা করুন যা এই সময়ে সময়ে থাকবে। সার্ভারে একটি প্যান্সি পোস্টে নির্ভর করে কাউকে প্রতিরোধ করতে   দোষ।


578
2018-01-02 21:31


উত্স


আমি জানি কিভাবে আপনি অনুভব করেন - আমরা এই সাইটে "সহায়ক" হ্যাকারদের সাথে সৌভাগ্যবান হয়েছি, তারা আমাদের কী করেছে তা জানায়! আমি এই প্রশ্নের উত্তরের উত্তরের অপেক্ষায় আছি, যদি ভবিষ্যতে আমরা "সহায়ক না" গেস্ট সিস্টেম পেতে পারি। - Jarrod Dixon♦
সাহায্য করার জন্য একটি পেশাদার কল করুন! - marcog
আমি স্মার্ট-অ্যাসি বা অসম্মানজনক (আমিও নই) শব্দটি শুনতে চাই না এবং অবশ্যই আমি আপনার পরিস্থিতি সম্পর্কে অজ্ঞাত, তবে যদি আপনি 500-600 সাইট সেটআপের জন্য দায়ী একমাত্র ব্যক্তি হন তবে এই সার্ভার কিভাবে চালানো হয় একটি মৌলিক ত্রুটি হতে। কিছু কোম্পানি একটি ডেডিকেটেড সিএসডামিন নিয়োগ করে যা সারা দিন অন্য কিছু করে না কিন্তু সার্ভারগুলিকে বজায় রাখে - যা একটি কাজ না স্বয়ংক্রিয়ভাবে একটি প্রোগ্রামার এর সুযোগ মধ্যে, যদিও এটি যে ভাবে মনে হতে পারে। সম্ভবত যে যখন সঙ্কট শেষ হয় বিবেচনা কিছু মূল্য। যাইহোক, এই মুহূর্তে, সমাধান পরিস্থিতিতে হাত পেতে সেরা ভাগ্য। - Pekka 웃
অগত্যা অনুমান করা হবে না যে আপনার সম্পূর্ণ ফুটো কার্নেল রুট কিট রয়েছে এবং আপনার রুট পাসওয়ার্ডটি আপোস করা হয়েছে। এটি সম্ভবত একটি চটচটে bash / perl স্ক্রিপ্ট, এবং এটি নির্মাতারা ছাড়া এটি পরিষ্কার করা সম্ভব কি না গায়ক এখানে সম্পর্কে harps ... serverfault.com/questions/639699/... - Hayden Thring


উত্তর:


আপনি এখানে পোস্ট করেছেন তার থেকে নির্দিষ্ট পরামর্শ দেওয়া কঠিন, তবে আমার কাছে বেশিরভাগ আগেই পোস্ট করা একটি পোস্টের উপর ভিত্তি করে কিছু জেনারিক পরামর্শ আছে যখন আমি এখনও ব্লগে বিরক্ত হতে পারি।

প্যানিক না

প্রথমে প্রথম জিনিসগুলি, অনুপ্রবেশের পূর্বে নেওয়া ব্যাকআপ থেকে আপনার সিস্টেমটি পুনরুদ্ধারের ব্যতীত কোনও "দ্রুত সমাধান" নেই এবং এতে কমপক্ষে দুটি সমস্যা রয়েছে।

  1. অনুপ্রবেশ ঘটে যখন এটি pinpoint করা কঠিন।
  2. এটি আপনাকে "গহ্বর" বন্ধ করতে সহায়তা করে না যা তাদের শেষ সময়ে ভাঙ্গতে দেয় এবং কোনও "তথ্য চুরি" যা ঘটেছে সেগুলির পরিণতিগুলির সাথে মোকাবিলা করে না।

এই প্রশ্ন বারবার তাদের ওয়েব সার্ভারে ভঙ্গকারী হ্যাকারদের দ্বারা জিজ্ঞাসা করা হচ্ছে। উত্তর খুব কমই পরিবর্তন, কিন্তু মানুষ প্রশ্ন জিজ্ঞাসা রাখা। আমি কেন নিশ্চিত নই। সম্ভবত লোকেরা কেবল অনুসন্ধানের সময় তারা যা দেখেছেন তার উত্তর পছন্দ করে না, অথবা তারা তাদের পরামর্শ দেওয়ার জন্য তারা বিশ্বাস করে এমন কেউ খুঁজে পায় না। অথবা সম্ভবত লোকেরা এই প্রশ্নের উত্তরটি পড়বে এবং 5% কেন তাদের ক্ষেত্রে বিশেষ এবং ভিন্ন উত্তরগুলির থেকে আলাদা আলাদা আলাদা আলাদা ফোকাস পড়বে এবং 95% প্রশ্নের উত্তর এবং উত্তর যেখানে তাদের ক্ষেত্রে যথেষ্ট কাছাকাছি থাকবে, তার থেকে বেশি মনোযোগ দেবে। তারা অনলাইন পড়া এক হিসাবে।

যে তথ্য প্রথম গুরুত্বপূর্ণ nugget আমাকে এনেছে। আমি সত্যিই আপনি একটি বিশেষ অনন্য তুষারকণা হয় যে প্রশংসা করি। আমি আপনার ওয়েবসাইটটি অত্যন্ত কৃতজ্ঞ, কারণ এটি আপনার এবং আপনার ব্যবসায়ের প্রতিফলন বা অন্তত, একজন নিয়োগকর্তার পক্ষ থেকে আপনার কঠোর পরিশ্রম। কিন্তু বাইরে থাকা কারো কাছে, কোনও কম্পিউটার নিরাপত্তা ব্যক্তি সমস্যাটি দেখছেন কিনা এবং আপনার বা এমনকি আক্রমণকারীকেও সাহায্য করার জন্য এটি দেখছেন কিনা, এটি সম্ভবত আপনার সমস্যাটি কমপক্ষে 95% অন্যান্য ক্ষেত্রেও একই রকম হবে কখনও তাকিয়ে।

ব্যক্তিগতভাবে আক্রমণ গ্রহণ করবেন না এবং এখানে অনুসরণকারী সুপারিশগুলি গ্রহণ করবেন না অথবা আপনি ব্যক্তিগতভাবে অন্যান্য ব্যক্তিদের কাছ থেকে পাবেন। যদি আপনি কেবলমাত্র একটি ওয়েবসাইট হ্যাক শিকার হয়ে পড়ার পরে এটি পড়েন তবে আমি সত্যিই দুঃখিত, এবং আমি আশা করি আপনি এখানে কিছু সহায়ক খুঁজে পেতে পারেন, তবে আপনার অহংকারটি আপনার যা প্রয়োজন তা উপভোগ করার সময় নয় না।

আপনি শুধু খুঁজে পেয়েছেন যে আপনার সার্ভার হ্যাক করা হয়েছে। এখন কি?

আতঙ্কিত হবেন না. একেবারে দ্রুত কাজ না, এবং একেবারে চেষ্টা না এবং জিনিস ঘটেছে না জাহির করা এবং সব কাজ না।

প্রথম: দুর্যোগ ইতিমধ্যে ঘটেছে বুঝতে। এটা অস্বীকার করার সময় নয়; এটি কি ঘটেছে তা গ্রহণ করার, এটি সম্পর্কে বাস্তবসম্মত হওয়া এবং প্রভাবের পরিণতিগুলি পরিচালনা করার জন্য পদক্ষেপ নেওয়ার সময়।

এই পদক্ষেপগুলির মধ্যে কয়েকটি ক্ষতিগ্রস্ত হবে এবং (যদি আপনার ওয়েবসাইটটি আমার বিশদগুলির একটি অনুলিপি না থাকে তবে) আমি যদি আপনার সমস্ত বা কিছু পদক্ষেপ উপেক্ষা না করি তবে এটি আপনার কাছেই গুরুত্বপূর্ণ নয়। কিন্তু সঠিকভাবে তাদের অনুসরণ শেষ পর্যন্ত জিনিস ভাল করতে হবে। ঔষধ ভয়াবহ স্বাদ হতে পারে কিন্তু কখনও কখনও আপনি নিরাময় করতে হবে যদি আপনি সত্যিই নিরাময় কাজ করতে চান।

এর চেয়ে খারাপ হওয়ার সমস্যাটি ইতিমধ্যেই বন্ধ করুন:

  1. আপনাকে যা করতে হবে তা প্রথমটি ইন্টারনেট থেকে প্রভাবিত সিস্টেমগুলিকে বিচ্ছিন্ন করে। আপনার যে কোনও সমস্যা রয়েছে, ওয়েবে সংযুক্ত সিস্টেমটি ছেড়ে যাওয়ার ফলে কেবল আক্রমণ চালিয়ে যেতে অনুমতি দেবে। আমি বেশ আক্ষরিক এই অর্থ; কেউ শারীরিকভাবে সার্ভারে যান এবং নেটওয়ার্ক তারগুলি যদি এটি লাগে তবে তা আনপ্লাগ করুন, তবে অন্য কিছু করার চেষ্টা করার আগে শিকারটিকে তার muggers থেকে সংযোগ বিচ্ছিন্ন করুন।
  2. সমঝোতা সিস্টেমগুলির মতো একই নেটওয়ার্কে থাকা সমস্ত কম্পিউটারগুলিতে সমস্ত অ্যাকাউন্টের জন্য আপনার সমস্ত পাসওয়ার্ড পরিবর্তন করুন। সত্যিই না. সমস্ত অ্যাকাউন্ট। সব কম্পিউটার। হ্যাঁ, আপনি সঠিক, এই overkill হতে পারে; অন্য দিকে, এটা হতে পারে না। তুমি কি জানো না, নাকি?
  3. আপনার অন্যান্য সিস্টেম চেক করুন। অন্যান্য ইন্টারনেট মুখোমুখি সেবাগুলিতে এবং আর্থিক বা অন্যান্য বাণিজ্যিকভাবে সংবেদনশীল ডেটা ধরে রাখার জন্য বিশেষ মনোযোগ দিন।
  4. সিস্টেমটি যে কেউ ব্যক্তিগত তথ্য ধারণ করে, সেক্ষেত্রে ডেটা সুরক্ষা (যদি এটি আপনি না হয়) অবিলম্বে ব্যক্তিকে জানান এবং সম্পূর্ণ প্রকাশের URGE জানান। আমি এই এক কঠিন জানি। আমি জানি এই এক আঘাত যাচ্ছে। আমি জানি যে অনেক ব্যবসায় কার্পেটের নীচে এই ধরনের সমস্যাটি সরাতে চায় তবে ব্যবসাটি এর সাথে মোকাবিলা করতে চলেছে - এবং যে কোনও এবং সমস্ত প্রাসঙ্গিক গোপনীয়তা আইনগুলিতে নজর দিয়ে এটি করতে হবে।

যদিও আপনার গ্রাহকরা কোনও সমস্যা সম্পর্কে তাদের বলার জন্য বিরক্ত হন তবে আপনি যদি তাদের বলবেন না তবে তারা আরও বিরক্ত হয়ে যাবে এবং ক্রেডিট কার্ডের বিশদগুলি ব্যবহার করে কেউ 8,000 মার্কিন ডলার মূল্যের পণ্য চার্জ করলেই কেবল তাদের খুঁজে বের করবে। আপনার সাইট থেকে চুরি।

আমি কি আগে বলেছিলাম মনে আছে? খারাপ জিনিস ইতিমধ্যে ঘটেছে। একমাত্র প্রশ্ন এখন আপনি এটি মোকাবেলা কত ভাল।

সম্পূর্ণরূপে বুঝতে সমস্যা:

  1. এই পর্যায়টি সম্পূর্ণরূপে সম্পূর্ণ না হওয়া পর্যন্ত প্রভাবিত সিস্টেমগুলিকে অনলাইনে অননুমোদিত করবেন না, যতক্ষণ না আপনি সেই ব্যক্তি হতে চান, যার পোস্টটি আমার জন্য টিপিং পয়েন্ট ছিল আসলে এই নিবন্ধটি লেখার সিদ্ধান্ত নেওয়া। আমি এই পোস্টে লিঙ্ক করতে যাচ্ছি না যাতে লোকেরা সস্তা হাসি পায়, কিন্তু প্রকৃত ট্রাজেডিটি যখন লোকেরা তাদের ভুল থেকে শিখতে ব্যর্থ হয়।
  2. আক্রমণগুলি কীভাবে আপনার সুরক্ষার সাথে আপোস করতে সফল হয়েছিল তা বুঝতে 'আক্রান্ত' সিস্টেমগুলি পরীক্ষা করে দেখুন। আক্রমণগুলি "থেকে এসেছে" কোথায় তা খুঁজে বের করার জন্য সর্বাত্মক প্রচেষ্টা করুন, যাতে ভবিষ্যতে আপনার সিস্টেমকে সুরক্ষিত করার জন্য আপনার কাছে কোন সমস্যা রয়েছে তা বোঝার প্রয়োজন হয়।
  3. হামলা কোথায় গিয়েছিল তা বোঝার জন্য আবার 'আক্রান্ত' সিস্টেমগুলি পরীক্ষা করুন, যাতে আপনি বুঝতে পারেন যে এই আক্রমণে কোন সিস্টেমগুলির সাথে আপোস করা হয়েছিল। আপনি যে কোনও পয়েন্টারকে অনুসরণ করুন নিশ্চিত করুন যে আপোসযুক্ত সিস্টেমগুলি আপনার সিস্টেমে আরও আক্রমণ করতে বসন্তবোর্ড হতে পারে।
  4. যে কোনও "গেটওয়ে" ব্যবহার করা নিশ্চিত করুন এবং সমস্ত আক্রমণ সম্পূর্ণরূপে বোঝা যায়, যাতে আপনি তাদের সঠিকভাবে বন্ধ করতে পারেন। (উদাহরণস্বরূপ, যদি আপনার সিস্টেমগুলিকে একটি এসকিউএল ইনজেকশন আক্রমণ দ্বারা আপোস করা হয়, তবে কেবলমাত্র সেই ত্রুটিযুক্ত কোডটি বন্ধ করে দেওয়ার প্রয়োজন হয় না যা আপনি তাদের কোডটি ভেঙ্গে ফেলতে চান, একই ধরণের ভুল দেখতে আপনার কোডটি অডিট করতে চান অন্য কোথাও তৈরি করা হয়েছিল)।
  5. বোঝা যায় যে আক্রমণগুলি একাধিক ত্রুটির কারণে সফল হতে পারে। প্রায়শই, আক্রমণগুলি একটি সিস্টেমের মধ্যে একটি বড় বাগ খুঁজে পেতে ব্যর্থ হয় তবে একটি সিস্টেমের সাথে আপোস করার জন্য বেশ কয়েকটি সমস্যা (কখনও কখনও ছোট এবং স্বল্প) দ্বারা স্ট্রিং করে। উদাহরণস্বরূপ, ডাটাবেস সার্ভারে কমান্ড পাঠানোর জন্য এসকিউএল ইনজেকশন আক্রমণগুলি ব্যবহার করে, যে ওয়েবসাইট / অ্যাপ্লিকেশনটি আপনি আক্রমণ করছেন তা আবিষ্কার করা একজন প্রশাসনিক ব্যবহারকারীর প্রেক্ষাপটে চলছে এবং সেই অ্যাকাউন্টের অধিকারগুলি অন্য অংশগুলির সাথে আপোস করার জন্য একটি পদক্ষেপের পাথর হিসাবে ব্যবহার করছে একটি সিস্টেম. অথবা হ্যাকাররা এটি কল করতে চান: "অফিসে অন্য দিন সাধারণ ভুলগুলি উপভোগের সুবিধা গ্রহণ করে মানুষ"।

কেন আপনি শোষিত বা rootkit শুধু "মেরামত" না সনাক্ত এবং সিস্টেম ফিরে অনলাইন রাখা?

এই পরিস্থিতিতে পরিস্থিতিতে সমস্যা হচ্ছে যে আপনার সিস্টেমে আর কোন নিয়ন্ত্রণ নেই। এটা আর আপনার কম্পিউটার নয়।

হতে হবে একমাত্র উপায় নির্দিষ্ট সিস্টেমটি পুনঃনির্মাণ করা আপনার সিস্টেমের নিয়ন্ত্রণ পেয়েছে। সিস্টেমে ভেঙ্গে যাওয়ার জন্য ব্যবহৃত শোষণ এবং ফিক্সিংয়ের অনেক মূল্য রয়েছে তবে অনুপ্রবেশকারীরা নিয়ন্ত্রণ লাভ করার পরে সিস্টেমটির কী কী ব্যবস্থা হয়েছে তা নিশ্চিত করতে পারবেন না (প্রকৃতপক্ষে, এটি নিয়োগকারী হ্যাকারদের জন্য অবহেলা করা হয়নি) তারা নিজেদের ব্যবহার করা শোষণগুলি প্যাচ করার জন্য একটি বোটনেটে সিস্টেম, অন্যান্য হ্যাকারদের থেকে "তাদের" নতুন কম্পিউটার রক্ষা করার পাশাপাশি তাদের rootkit ইনস্টল করে)।

পুনরুদ্ধারের জন্য একটি পরিকল্পনা তৈরি করুন এবং আপনার ওয়েবসাইটকে অনলাইনে নিয়ে আসুন এবং এতে আটকে দিন:

কেউ তাদের চেয়ে বেশি সময়ের জন্য অফলাইন হতে চায়। যে একটি দেওয়া। এই ওয়েবসাইটটি যদি রাজস্ব উৎপাদনের প্রক্রিয়া হয় তবে তা দ্রুত অনলাইনে অনলাইনে আনতে চাপ তীব্র হবে। এমনকি আপনি যদি আপনার / আপনার সংস্থার খ্যাতি হ'ল একমাত্র জিনিস, তবে তা এখনও জিনিসগুলিকে দ্রুত ব্যাক আপ করার জন্য অনেক চাপ সৃষ্টি করছে।

তবে, খুব দ্রুত অনলাইন ফিরে যেতে প্রলোভনে দিতে না। পরিবর্তে যত তাড়াতাড়ি সম্ভব বুঝতে সমস্যা সৃষ্টি করে এবং আপনি অনলাইনে ফিরে যাওয়ার আগে এটি সমাধান করতে পারেন না অন্যথায় আপনি প্রায়শই আবারও একটি অনুপ্রবেশের শিকার হয়ে পড়বেন এবং মনে রাখবেন, "একবার হ্যাক করা হলে দুর্ভাগ্য হিসাবে শ্রেণিবদ্ধ করা যেতে পারে; আবার সরাসরি হ্যাক করার জন্য অসহায়ত্বের মত দেখায় "(অস্কার ওয়াইল্ডের কাছে ক্ষমা চেয়ে)।

  1. আমি মনে করি আপনি এই বিভাগটি শুরু করার আগেই প্রথম স্থানটিতে সফল অনুপ্রবেশের নেতৃত্বাধীন সমস্ত সমস্যাগুলি বুঝতে পেরেছেন। আমি মামলাটি বাড়িয়ে তুলতে চাই না তবে যদি আপনি এটি প্রথম না করেন তবে আপনাকে সত্যিই প্রয়োজন। দুঃখিত।
  2. ব্ল্যাকমেইল / সুরক্ষা অর্থ প্রদান করবেন না। এটি একটি সহজ চিহ্নের চিহ্ন এবং আপনি যে শব্দটি কখনও আপনাকে বর্ণনা করার জন্য ব্যবহার করতে চান না।
  3. সম্পূর্ণ পুনর্নির্মাণ ছাড়া একই সার্ভার (গুলি) অনলাইনে ফিরে যাওয়ার প্রলুব্ধ হবেন না। এটি পুরানো সিস্টেমের প্রতিটি কোণে অডিট করার আগে এটি একটি নতুন বক্স তৈরি করা বা পুরানো হার্ডওয়্যারে "নিকুকে সার্ভার থেকে নুুক এবং একটি পরিচ্ছন্ন ইনস্টল করা" হওয়া উচিত। আবার অনলাইন। আপনি যদি এর সাথে একমত না হন তবে সম্ভবত আপনি কোনও সিস্টেমটি সম্পূর্ণরূপে পরিষ্কার করা নিশ্চিত করার অর্থ কী তা বুঝতে পারে না, অথবা আপনার ওয়েবসাইট স্থাপনার পদ্ধতিগুলি একটি অশুভ জগাখিচুড়ি। আপনি সম্ভবত আপনার সাইটের ব্যাকআপ এবং পরীক্ষা নিয়োজন আছে যা আপনি সরাসরি লাইভ সাইটটি তৈরি করতে ব্যবহার করতে পারেন, এবং যদি আপনি হ্যাক না হয়ে থাকেন তবে আপনার বৃহত্তম সমস্যা নয়।
  4. হ্যাকের সময়ে সিস্টেমে "লাইভ" তথ্য পুনঃব্যবহারের বিষয়ে খুব সতর্ক থাকুন। আমি বলব না "কখনও কখনও এটা করবেন না" কারণ আপনি আমাকে উপেক্ষা করবেন, কিন্তু সত্যি বলতে কি আপনার চারপাশে ডেটা রাখার বিষয়গুলি বিবেচনা করার জন্য আপনাকে অবশ্যই বিবেচনা করতে হবে যখন আপনি জানেন যে আপনি তার সততা নিশ্চিত করতে পারবেন না। আদর্শভাবে, আপনি অনুপ্রবেশের পূর্বে তৈরি একটি ব্যাকআপ থেকে এই পুনরুদ্ধার করা উচিত। আপনি যদি না করতে পারেন বা করবেন না, তবে এটি দাগযুক্ত হওয়ার কারণে আপনাকে সেই তথ্যের সাথে খুব সতর্ক থাকতে হবে। এই ডেটা যদি সরাসরি গ্রাহকের বা গ্রাহকদের কাছে সরাসরি থাকে, তবে আপনাকে অন্যের পরিণতি সম্পর্কে সচেতন হওয়া উচিত।
  5. সাবধানে সিস্টেম (গুলি) নিরীক্ষণ। আপনি ভবিষ্যতে (চলমান নীচের) চলমান প্রক্রিয়া হিসাবে এটি করার জন্য সমাধান করা উচিত তবে আপনার সাইটটি অনলাইনে ফিরে আসার পরে অবিলম্বে সময়ের মধ্যে সতর্ক থাকার জন্য অতিরিক্ত যন্ত্রণা নিন। অনুপ্রবেশকারীদের প্রায় অবশ্যই ফিরে আসবে, এবং যদি আপনি তাদের আবার ভাঙ্গার চেষ্টা করতে পারেন তবে আপনি অবশ্যই দ্রুত দেখতে সক্ষম হবেন যদি আপনি নিজের জন্য তৈরি প্লাসের আগে যে সমস্ত গর্তগুলি ব্যবহার করেছেন সেগুলি সত্যিই বন্ধ করে দিয়েছেন এবং আপনি দরকারী হতে পারেন তথ্য আপনি আপনার স্থানীয় আইন প্রয়োগকারী পাস করতে পারেন।

ভবিষ্যতে ঝুঁকি হ্রাস করা।

আপনাকে প্রথমে বুঝতে হবে যে সুরক্ষাটি এমন একটি প্রক্রিয়া যা আপনাকে ইন্টারনেট-মুখোমুখি সিস্টেম ডিজাইন, স্থাপন এবং বজায় রাখার সমগ্র জীবনচক্র জুড়ে প্রয়োগ করতে হয়, এমন কিছু না যা আপনি আপনার কোডের উপর কয়েকটি স্তরকে সামনের মতো রং। সঠিকভাবে সুরক্ষিত হওয়ার জন্য, প্রকল্পের একটি প্রধান লক্ষ্য হিসাবে মনে করে এটির সাথে শুরু থেকে একটি পরিষেবা এবং একটি অ্যাপ্লিকেশন ডিজাইন করা দরকার। আমি বুঝতে পারছি যে এটি বিরক্তিকর এবং আপনি এটি আগেই শুনেছেন এবং আমি আপনার বিটা ওয়েব 2.0 (বিটা) পরিষেবাটি ওয়েবে বিটা অবস্থাতে পেতে "চাপ মানুষকে উপলব্ধি করি না", তবে আসলেই এটি রাখে এটি পুনরাবৃত্তি করা হচ্ছে কারণ এটি সত্য বলে প্রথমটি সত্য ছিল এবং এটি এখনও মিথ্যা বলেনি।

আপনি ঝুঁকি নিষ্কাশন করতে পারবেন না। এমনকি আপনি যে চেষ্টা করার চেষ্টা করা উচিত নয়। তবে আপনার কী করা উচিত তা বোঝার জন্য, কোন নিরাপত্তা ঝুঁকি আপনার কাছে গুরুত্বপূর্ণ, এবং ঝুঁকিটির প্রভাব এবং ঝুঁকির সম্ভাবনা উভয়কে কীভাবে পরিচালনা এবং কমাতে হবে তা বুঝতে হবে।

কোন আক্রমণ সফল হওয়ার সম্ভাবনা কমিয়ে আপনি কী পদক্ষেপ নিতে পারেন?

উদাহরণ স্বরূপ:

  1. লোকে কি আপনার সাইটে ভেন্ডর কোডে একটি পরিচিত বাগ ভাঙতে পারে যার জন্য একটি প্যাচ উপলব্ধ ছিল? যদি তাই হয়, তাহলে আপনার ইন্টারনেট-মুখোমুখি সার্ভারগুলিতে কীভাবে অ্যাপ্লিকেশনগুলি প্যাচ করবেন তার জন্য আপনার পদ্ধতিটি পুনরায় ভাবতে হবে?
  2. লোকে কি আপনার সাইটে ভ্রষ্টতা কোডের একটি অজানা বাগ, যার জন্য একটি প্যাচ উপলব্ধ ছিল না ত্রুটি ছিল? আমি অবশ্যই পরিবর্তনকারী সরবরাহকারীদের পক্ষে কোনও প্রতিবাদ না করার সময়ই যখনই এটিরকম কিছু কামনা করে কারণ তাদের সকলের সমস্যা রয়েছে এবং আপনি যদি এই পদ্ধতিটি গ্রহণ করেন তবে আপনি বছরের মধ্যে সর্বাধিক প্ল্যাটফর্মের বাইরে চলে যাবেন। তবে, যদি কোনও সিস্টেম ক্রমাগত আপনাকে নিচে ফেলে দেয় তবে আপনাকে অবশ্যই আরও শক্ত বা কিছুটা স্থানান্তরিত করতে হবে, আপনার সিস্টেমে পুনঃনির্মাণ করা উচিত যাতে দুর্বল উপাদান তুলো উল মধ্যে আবৃত থাকে এবং প্রতিকূল চোখ থেকে যত দূরে সম্ভব।
  3. ত্রুটিটি আপনার দ্বারা উন্নত কোডে একটি বাগ ছিল (অথবা আপনার জন্য কাজ করা ঠিকাদার)? যদি তাই হয়, আপনি আপনার লাইভ সাইটে স্থাপনার জন্য কোড অনুমোদন কিভাবে আপনার পদ্ধতির পুনরায় চিন্তা করতে হবে? বাগ একটি উন্নত পরীক্ষার সিস্টেমের সাথে বা আপনার কোডিংয়ের "স্ট্যান্ডার্ড" পরিবর্তনগুলির সাথে ধরা হয়েছে (উদাহরণস্বরূপ, যখন প্রযুক্তিটি প্যানাসিয়াস নয়, তখন আপনি সফলভাবে ডকুমেন্টেড কোডিং কৌশলগুলি ব্যবহার করে একটি সফল এসকিউএল ইনজেকশন আক্রমণের সম্ভাবনা কমাতে পারেন )।
  4. সার্ভার বা অ্যাপ্লিকেশন সফটওয়্যারটি কীভাবে স্থাপন করা হয়েছিল তার সাথে কোনও সমস্যার কারণে ত্রুটি ছিল? যদি তাই হয়, আপনি সম্ভাব্য সার্ভার নির্মাণ এবং স্থাপন করতে স্বয়ংক্রিয় পদ্ধতি ব্যবহার করছেন? এটি আপনার সমস্ত সার্ভারগুলিতে সামঞ্জস্যপূর্ণ "বেসলাইন" রাষ্ট্র বজায় রাখার ক্ষেত্রে একটি দুর্দান্ত সাহায্য, প্রতিটিতে স্বনির্ধারিত কাজের পরিমাণ কমিয়ে আনা এবং তাই আশা করা যায় যে ভুলটি করার জন্য সুযোগটি কমিয়ে আনা। একই কোড কোড স্থাপনের সাথে যায় - যদি আপনার ওয়েব অ্যাপ্লিকেশনের সর্বশেষ সংস্করণটি স্থাপন করার জন্য "বিশেষ" কিছু করার প্রয়োজন হয় তবে এটি স্বয়ংক্রিয়ভাবে চালানোর জন্য কঠোর চেষ্টা করুন এবং এটি সর্বদা সুসংগতভাবে সম্পন্ন করা নিশ্চিত করুন।
  5. অনুপ্রবেশ আপনার সিস্টেমে ভাল পর্যবেক্ষণ সঙ্গে আগে ধরা হয়েছে? অবশ্যই, আপনার কর্মীদের জন্য 24-ঘন্টা পর্যবেক্ষণ বা একটি "অন-কল" সিস্টেমটি কার্যকর হতে পারে না, তবে সেখানে এমন সংস্থা রয়েছে যারা আপনার জন্য আপনার ওয়েব মুখোমুখি পরিষেবাদিগুলি নিরীক্ষণ করতে পারে এবং কোনো সমস্যা হলে আপনাকে সতর্ক করে। আপনি সিদ্ধান্ত নিতে পারেন যে আপনি এটি সামর্থ্য দিতে পারবেন না বা এটির প্রয়োজন নেই এবং এটি ঠিক আছে ... এটি বিবেচনায় নিন।
  6. ট্রিপওয়ের এবং নেশাসের মতো সরঞ্জামগুলি যথাযথ যেখানে ব্যবহার করবেন - কিন্তু আমি তাই বলেই কেবল তাদের অন্ধকার ব্যবহার করি না। আপনার পরিবেশের জন্য উপযুক্ত কিছু ভাল সুরক্ষা সরঞ্জামগুলি কীভাবে ব্যবহার করবেন তা শিখতে সময় নিন, এই সরঞ্জামগুলি আপডেট করুন এবং নিয়মিতভাবে তাদের ব্যবহার করুন।
  7. নিয়মিতভাবে আপনার ওয়েবসাইট নিরাপত্তা 'অডিট' করতে নিরাপত্তা বিশেষজ্ঞদের নিয়োগের কথা বিবেচনা করুন। আবার, আপনি সিদ্ধান্ত নিতে পারেন যে আপনি এটিকে সামর্থ্য দিতে পারবেন না বা এটির দরকার নেই এবং এটি ঠিক আছে ... এটি বিবেচনায় নিন।

সফল আক্রমণের পরিণতি কমাতে আপনি কী পদক্ষেপ নিতে পারেন?

আপনি যদি সিদ্ধান্ত করেন যে আপনার বাড়ির বন্যার নীচের তলটির "ঝুঁকি" উচ্চ, তবে চলমান উত্তোলনের পক্ষে যথেষ্ট নয় তবে অন্তত অপ্রয়োজনীয় পারিবারিক উত্তরাধিকারগুলি উপরের দিকে সরাতে হবে। রাইট?

  1. আপনি সরাসরি ইন্টারনেট উন্মুক্ত সেবা পরিমাণ কমাতে পারেন? আপনি আপনার অভ্যন্তরীণ পরিষেবাদি এবং আপনার ইন্টারনেট মুখোমুখি পরিষেবার মধ্যে কোন ধরনের ফাঁক বজায় রাখতে পারেন? এটি আপনার অভ্যন্তরীণ সিস্টেমে আক্রমন করার জন্য আপনার বহিরাগত সিস্টেমে স্প্রিংবোর্ড হিসাবে এটি ব্যবহার করার সম্ভাবনাগুলি আপত্তিকর থাকলেও তা নিশ্চিত করে।
  2. আপনি সংরক্ষণ করার প্রয়োজন হয় না তথ্য সংরক্ষণ করা হয়? আপনি অন্য কোথাও সংরক্ষণাগার করা যেতে পারে যখন এই ধরনের তথ্য "অনলাইন" সংরক্ষণ করা হয়। এই অংশ দুটি পয়েন্ট আছে; সুস্পষ্ট বিষয় হল যে লোকেরা আপনার কাছ থেকে এমন তথ্য চুরি করতে পারে না যা আপনার কাছে নেই এবং দ্বিতীয়টি হল যে আপনি কম সঞ্চয় করেন, কম রাখার জন্য আপনার কোডটি বজায় রাখতে এবং কোড করতে হয় এবং তাই বাগগুলির মধ্যে স্লিপ করার সম্ভাবনা কম থাকে আপনার কোড বা সিস্টেম নকশা।
  3. আপনি আপনার ওয়েব অ্যাপ্লিকেশন জন্য "কমপক্ষে অ্যাক্সেস" নীতি ব্যবহার করছেন? ব্যবহারকারীদের কেবলমাত্র একটি ডাটাবেস থেকে পড়তে হবে, তারপরে নিশ্চিত করুন যে ওয়েব অ্যাপ্লিকেশনটি যে পরিষেবাটি ব্যবহার করে সেটি শুধুমাত্র অ্যাক্সেস পড়তে পারে সেটি অ্যাক্সেস করে, এটি অ্যাক্সেস লিখতে দেয় না এবং অবশ্যই সিস্টেম স্তরের অ্যাক্সেসের অনুমতি দেয় না।
  4. আপনি যদি কিছুতেই খুব অভিজ্ঞ না হন এবং এটি আপনার ব্যবসায়ের কেন্দ্রীয় নয়, তবে আউটসোর্সিং বিবেচনা করুন। অন্য কথায়, যদি আপনি ডেস্কটপ অ্যাপ্লিকেশন কোড লেখার বিষয়ে কোনও ছোট ওয়েবসাইট চালাচ্ছেন এবং সাইট থেকে ছোট ডেস্কটপ অ্যাপ্লিকেশন বিক্রি শুরু করার সিদ্ধান্ত নিচ্ছেন তবে আপনার ক্রেডিট কার্ড অর্ডার সিস্টেমকে পেপ্যালের মতো "আউটসোর্সিং" বিবেচনা করুন।
  5. সর্বোপরি, আপনার দুর্যোগ পুনরুদ্ধার পরিকল্পনাটির আপোসযুক্ত সিস্টেম অংশ থেকে পুনরুদ্ধার অনুশীলন করুন। এটি যুক্তিযুক্তভাবে অন্য একটি "দুর্যোগের দৃশ্য" যা আপনি সম্মুখীন হতে পারেন, কেবল নিজের সমস্যাগুলির সাথে এবং সাধারণ 'সার্ভার রুম ধরা আগুন' থেকে আলাদা আলাদা সমস্যাগুলি 'দৈত্য সার্ভারটি খেতে খেতে খেলে' আক্রমণ করে।

... এবং পরিশেষে

আমি সম্ভবত অন্যরা গুরুত্বপূর্ণ মনে করে এমন সামগ্রীর কোনও শেষ বাদ দিয়ে ফেলেছি, তবে উপরের পদক্ষেপগুলি অন্তত হ্যাকারদের শিকার হওয়া দুর্ভাগ্যজনক হলে আপনি জিনিসটি বাছাই করতে শুরু করতে পারেন।

সব উপরে: প্যানিক না। কিছু করার আগে ভাবো. একবার সিদ্ধান্ত নেওয়ার পরে দৃঢ়ভাবে আইন প্রয়োগ করুন, এবং যদি আপনার পদক্ষেপগুলির তালিকায় যোগ করার জন্য কিছু থাকে তবে নীচে একটি মন্তব্য করুন।


988
2018-01-02 21:46



মানুষ একটি দিক থেকে শুরু করার জন্য হাতে আছে একটি চমৎকার পোস্টের জন্য +1। অপেশাদার সার্ভারের প্রশাসকদের এই প্যানিক মোডে প্রবেশ করার জন্য এটি কতটা সাধারণ যে তাদের কাছে হ্যাক হওয়ার প্রথম সময় আছে। এটা একটা বিপুল যে স্পট হতে ভুল, কিন্তু এটা ঘটবে। আশা করা যায় যে এই একই ব্যক্তির সাথে দুবার ঘটবে না। - Andrew Barber
+1 "... কিন্তু এই সময় আপনার অহংাকে যা করতে হবে তার পথে যেতে দেওয়া হবে না।" Sys অ্যাডমিন কখনও কখনও বুঝতে এই জন্য গুরুত্বপূর্ণ। কোন ব্যাপার আপনি কতটা বুদ্ধিমান, সবসময় যারা (কখনও কখনও দূষিত) যারা আপনার চেয়ে বেশি জ্ঞানী বা চতুর। - Grahamux
মহান উত্তর। আমি নিশ্চিত যে কেন সবাই "কল আইন প্রয়োগকারী" ধাপে চিকিত্সা হিসাবে চিকিত্সা করা হয়। আপনি যদি অন্য ব্যক্তির তথ্য (এবং মামলা সম্পর্কে চিন্তিত) এর জন্য দায়ী হন তবে এটি আপনার জিনিসগুলির তালিকাগুলির প্রথম জিনিসগুলির মধ্যে একটি হওয়া উচিত। - wds
খুব ভাল লিখুন, শুধু একটি গোচা - "একবারে সম্ভাব্যভাবে প্রভাবিত হওয়া কারো কাছে সম্পূর্ণ এবং স্বচ্ছ প্রকাশ করুন।" মাননীয়, কিন্তু সবসময় সঠিক নয়। আপোসের প্রতিক্রিয়ায় আপনাকে কিছু গভর্নেন্সের কোণ কাটাতে হবে এবং আপনার সংস্থা সাধারণত আপনাকে কিছু স্ল্যাক কাটবে, তবে ... প্রকাশ করা বা না, বিশেষ করে যখন ডেটা সুরক্ষা প্রভাবগুলি আপনার বেতন গ্রেডের উপরেও হতে পারে এবং আইনি প্রভাব হতে পারে। এটি আরও ভাল হতে পারে যে আপনি অবিলম্বে তথ্য সুরক্ষার জন্য দায়ী ব্যক্তিকে (যদি এটি না আপনি না) অবিলম্বে জানান এবং সম্পূর্ণ প্রকাশের URGE জানান। - TheoJones
@ গাইলস রবার্টস ভার্চুয়াল মেশিন হোস্টগুলি সাধারণত একটি কন্ট্রোল প্যানেল থাকে যা আপনাকে তাদের অতিথির সেটিংস ম্যানিপুলিউটে করতে দেয় এবং এমনকি অতিথিদের লগ ইন করতে RDP বা SSH ব্যবহার না করেই তাদের রিমোট কন্ট্রোল করতে দেয়। হোস্টের নিয়ন্ত্রণগুলি ব্যবহার করে আপনি গেস্টটিকে পৃথক করতে সক্ষম হওয়া উচিত এবং তার অবসর সময়ে অতিথিদের তদন্ত করার জন্য দূরবর্তী দেখার সরঞ্জামগুলি ব্যবহার করুন। - Rob Moir


এটা আপনার মাথা সামান্য মধ্যে মত শোনাচ্ছে; ঠিক আছে. আপনার বস কল করুন এবং একটি জরুরী নিরাপত্তা প্রতিক্রিয়া বাজেট জন্য আলোচনার শুরু। $ 10,000 শুরু করার জন্য একটি ভাল জায়গা হতে পারে। তারপরে নিরাপত্তা ঘটনার প্রতিক্রিয়ায় বিশেষজ্ঞ এমন কলিং কোম্পানিগুলি শুরু করার জন্য আপনাকে কাউকে (পিএফওয়াই, সহকর্মী, একজন পরিচালক) পেতে হবে। অনেকেই 24 ঘণ্টার মধ্যে প্রতিক্রিয়া জানাতে পারেন এবং কখনও কখনও আরও দ্রুত এমনকি আপনার শহরে তাদের অফিস থাকে।

আপনি গ্রাহকদের ত্রিত্বের জন্য কারো প্রয়োজন; নিঃসন্দেহে, ইতিমধ্যে কেউ। কেউ কী ঘটছে তা ব্যাখ্যা করার জন্য তাদের সাথে ফোনে থাকতে হবে, পরিস্থিতি সামলাতে কী করা হচ্ছে এবং তাদের প্রশ্নের উত্তর দিতে হবে।

তারপর, আপনি প্রয়োজন ...

  1. শান্ত থাক. আপনি যদি প্রতিক্রিয়া প্রতিক্রিয়া চার্জ হয়, আপনি এখন কি করতে হবে পেশাদার পেশাদারিত্ব এবং নেতৃত্ব প্রদর্শন করতে হবে। আপনি যা কিছু করেন তা নথিবদ্ধ করুন, এবং আপনার পরিচালক এবং নির্বাহী দলকে আপনি যে বড় ক্রিয়াকলাপগুলি গ্রহণ করেন তা অবগত রাখুন; এতে একটি প্রতিক্রিয়া টিমের সাথে কাজ করা, সার্ভারগুলি নিষ্ক্রিয় করা, ডেটা ব্যাক আপ করা এবং আবার জিনিসগুলি অনলাইনে আনানো অন্তর্ভুক্ত। তাদের বিশৃঙ্খলার বিস্তারিত প্রয়োজন নেই, তবে তাদের প্রতি 30 মিনিটে আপনার কাছ থেকে শুনতে হবে।

  2. বাস্তববাদী হও. আপনি একজন নিরাপত্তা পেশাদার নন, এবং এমন কিছু আছে যা আপনি জানেন না। ঠিক আছে. সার্ভারগুলিতে লগ ইন এবং ডেটা দেখলে, আপনার সীমাগুলি বুঝতে হবে। আস্তে আস্তে। আপনার তদন্তের সময়, নিশ্চিত করুন যে আপনি অত্যাবশ্যক তথ্যের উপর stomp না বা পরে প্রয়োজন হতে পারে এমন কিছু পরিবর্তন করুন। আপনি যদি অস্বস্তিকর বোধ করেন বা আপনি অনুমান করছেন যে এটি বন্ধ করার জন্য এবং অভিজ্ঞ পেশাদারকে গ্রহণ করার জন্য এটি একটি ভাল জায়গা।

  3. একটি পরিষ্কার USB লাঠি পান এবং হার্ড ড্রাইভ অতিরিক্ত। আপনি এখানে প্রমাণ সংগ্রহ করা হবে। আপনি যা মনে করেন তার ব্যাকআপগুলি প্রাসঙ্গিক হতে পারে; আপনার আইএসপি, নেটওয়ার্ক ডাম্প ইত্যাদির সাথে যোগাযোগ ইত্যাদি। আইন প্রয়োগকারী জড়িত না থাকলেও মামলাটির ক্ষেত্রে আপনি এই প্রমাণটি প্রমাণ করতে চান যে আপনার সংস্থাটি নিরাপত্তা ঘটনার পেশাদার এবং উপযুক্ত পদ্ধতিতে পরিচালনা করেছে।

  4. সবচেয়ে গুরুত্বপূর্ণ ক্ষতি বন্ধ করা হয়। সনাক্তকরণ এবং আপোস করা পরিষেবা, তথ্য, এবং মেশিন অ্যাক্সেস কাটা। পছন্দের, আপনি তাদের নেটওয়ার্ক তারের টান উচিত; যদি আপনি না করতে পারেন, তাহলে শক্তি টানুন।

  5. এরপরে, আপনাকে আক্রমণকারীকে সরাতে এবং গর্ত (গুলি) বন্ধ করতে হবে। সম্ভবত, আক্রমণকারীটির আর ইন্টারেক্টিভ অ্যাক্সেস নেই কারণ আপনি নেটওয়ার্ক টেনেছেন। আপনাকে এখন ডকুমেন্ট (ব্যাকআপ, স্ক্রিনশট এবং আপনার নিজের ব্যক্তিগত পর্যবেক্ষণমূলক নোটগুলি সহ বা ক্ষতিগ্রস্ত সার্ভারগুলির ড্রাইভগুলি মুছে ফেলার এবং সম্পূর্ণ ডিস্ক চিত্র অনুলিপি তৈরি করে) সনাক্ত করতে হবে এবং তারপরে সে যে কোড এবং প্রক্রিয়াগুলি রেখে গেছে সেগুলি মুছে ফেলতে হবে । ব্যাকআপ না থাকলে এই পরবর্তী অংশটি স্তন্যপান করবে; আপনি হাতিয়ার দ্বারা সিস্টেম থেকে হাতিয়ারটি টেনে আনতে চেষ্টা করতে পারেন, কিন্তু আপনি নিশ্চিত হবেন না যে আপনি যা রেখেছেন তার সবকিছু পেয়েছেন। Rootkits ক্ষতিকারক, এবং সব সনাক্তযোগ্য হয় না। সর্বোত্তম প্রতিক্রিয়া সেটি যে দুর্বলতাটি ব্যবহার করে সেগুলি সনাক্ত করতে, প্রভাবিত ডিস্কগুলির চিত্র কপি তৈরি করতে এবং তারপরে প্রভাবিত সিস্টেমগুলিকে নিশ্চিহ্ন করে এবং কোনও পরিচিত ব্যাকআপ থেকে পুনরায় লোড হতে পারে। অন্ধভাবে আপনার ব্যাকআপ বিশ্বাস করবেন না; এটা যাচাই করুন! নতুন হোস্টটি আবার নেটওয়ার্কে চলে যাওয়ার আগে দুর্বলতাটি মেরামত বা বন্ধ করুন, এবং তারপর এটি অনলাইনে আনুন।

  6. একটি রিপোর্টে আপনার সমস্ত তথ্য সংগঠিত করুন। এই মুহুর্তে দুর্বলতা বন্ধ এবং আপনার শ্বাস নিতে কিছু সময় আছে। এই পদক্ষেপ এড়িয়ে যেতে প্রলুব্ধ করা হবে না; এটা প্রক্রিয়া বাকি চেয়ে আরও গুরুত্বপূর্ণ। প্রতিবেদনে আপনাকে কী ভুল হয়েছে তা চিহ্নিত করতে হবে, কীভাবে আপনার টিম প্রতিক্রিয়া জানাবে এবং আপনি যে পদক্ষেপগুলি গ্রহণ করছেন তা আবার ঘটতে বাধা দিতে হবে। হিসাবে আপনি বিস্তারিত হিসাবে হতে হবে; এটি শুধু আপনার জন্য নয়, তবে আপনার পরিচালনার জন্য এবং একটি সম্ভাব্য মামলার প্রতিরক্ষা হিসাবে।

এটি একটি আকাশ-উচ্চ পর্যালোচনা কি করতে হবে; কাজ সবচেয়ে সহজভাবে ডকুমেন্টেশন এবং ব্যাকআপ হ্যান্ডলিং হয়। প্যানিক না, আপনি যে জিনিস করতে পারেন। আমি প্রবলভাবে আপনি পেশাদার নিরাপত্তা সাহায্য পেতে সুপারিশ। এমনকি আপনি কী ঘটতে পারে তা হ্যান্ডেল করতে পারেন তবে তাদের সহায়তা অমূল্য হবে এবং সাধারণত তারা প্রক্রিয়াটিকে আরও সহজতর এবং দ্রুততর করার জন্য সরঞ্জামগুলি নিয়ে আসে। যদি আপনার বস খরচ এ balks, তাকে একটি মামলা পরিচালনার তুলনায় এটি খুব ছোট যে তাকে মনে করিয়ে দেয়।

আপনি আপনার পরিস্থিতির জন্য আমার সান্ত্বনা আছে। গুড লাক।


199
2018-01-02 22:16



+1 গ্রেট উত্তর। মনে হচ্ছে ওপিকে প্রাক-সংজ্ঞায়িত "জরুরী প্রতিক্রিয়া" নেই এবং আপনার পোস্টটি অন্যান্য ভাল জিনিসগুলির মধ্যেও সেট আপ করার দিকে নির্দেশ করা উচিত। - Rob Moir


সিইআরটি একটি নথি আছে একটি ইউনিক্স বা এনটি সিস্টেম আপোস থেকে পুনরুদ্ধারের জন্য পদক্ষেপ ওটা ভালো. এই নথির নির্দিষ্ট প্রযুক্তিগত বিবরণটি কিছুটা পুরনো, তবে সাধারণ পরামর্শগুলি এখনও সরাসরি প্রযোজ্য।

মৌলিক পদক্ষেপগুলির একটি দ্রুত সারসংক্ষেপ এই।

  • আপনার নিরাপত্তা নীতি বা ব্যবস্থাপনা সাথে যোগাযোগ করুন।
  • নিয়ন্ত্রণ পান (কম্পিউটার অফলাইন গ্রহণ)
  • অনুপ্রবেশ, বিশ্লেষণ বিশ্লেষণ, ভুল কি চিত্র
  • মেরামত উপাদান
    • আপনার অপারেটিং সিস্টেমের একটি পরিষ্কার সংস্করণ ইনস্টল করুন !!! যদি সিস্টেমটি আপোস করা হয় তবে আপনি এটির উপর নির্ভর করতে পারবেন না।
  • আপডেট সিস্টেম তাই এই আবার ঘটতে পারে না
  • অপারেশন পুনরায় শুরু করুন
  • ভবিষ্যতের এবং নথির জন্য আপনার নীতি আপডেট করুন

আমি আপনাকে বিশেষভাবে বিভাগ E.1 নির্দেশ করতে চাই।

E.1।   একটি মেশিন যদি মনে রাখবেন   আপোষ, যে সিস্টেমের উপর কিছু   সংশোধন করা হয়েছে, সহ পারে   কার্নেল, বাইনারি, তথ্য ফাইল,   চলমান প্রসেস, এবং মেমরি। মধ্যে   সাধারণ, এক বিশ্বাস যে এক উপায়   মেশিন backdoors থেকে মুক্ত এবং   অনুপ্রবেশকারী পরিবর্তন পুনরায় ইনস্টল করা হয়   অপারেটিং

আপনি যদি ট্রিপওয়েরের মত ইতিমধ্যে কোনও সিস্টেমে থাকেন না তবে আপনার সিস্টেমটি পরিষ্কার করার 100% নিশ্চিত হওয়ার কোনও সম্ভাব্য উপায় নেই।


105
2018-05-08 09:02



এমনকি তারপর tripwire কার্নেল মডিউল এবং যেমন সঙ্গে বোকা বানানো যেতে পারে। পুনরায় ইনস্টল করুন। - reconbot
সম্পর্কে সম্পর্কিত প্রশ্ন কিভাবে একটি সংকট সাড়া এখানে দরকারী হতে পারে। - Zoredache


  1. সনাক্ত করা সমস্যাটি. লগ পড়ুন।
  2. ধারণ করা। আপনি সার্ভার সংযোগ বিচ্ছিন্ন করেছেন, তাই সম্পন্ন।
  3. সমূলে উত্পাটন করা। সম্ভবত, প্রভাবিত সিস্টেম পুনরায় ইনস্টল করুন। হ্যাক করা একটি হার্ড ড্রাইভ মুছে ফেলুন না যদিও, একটি নতুন ব্যবহার করুন। এটি নিরাপদ, এবং আপনাকে পুরানো একটিকে ব্যাক আপ করা না হওয়া কুৎসিত হ্যাকগুলি পুনরুদ্ধার করতে এবং কী ঘটেছে তা জানার জন্য ফরেনসিক করতে হবে।
  4. উদ্ধার করুন। যা প্রয়োজন তা ইনস্টল করুন এবং আপনার ক্লায়েন্টদের অনলাইন পেতে ব্যাকআপগুলি পুনরুদ্ধার করুন।
  5. অনুপ্রেরিত। কী সমস্যা ছিল তা চিত্র করুন, এবং এটি আবার ঘটতে বাধা দেয়।

64
2018-01-02 21:49





রবার্ট এর "তিক্ত পিল" উত্তর স্পট-অন কিন্তু সম্পূর্ণ জেনেরিক (ভাল, আপনার প্রশ্ন ছিল)। আপনার যদি কোনও সার্ভার এবং 600 ক্লায়েন্ট থাকে তবে এটি আপনার জন্য কোনও পরিচালনার সমস্যা এবং পূর্ণ-সময়ের সিএসডামিনের ভয়ানক প্রয়োজনের মতো শব্দ নয় তবে এটি এখন আপনাকে সহায়তা করে না।

আমি এমন একটি হোস্টিং কোম্পানি পরিচালনা করি যা এই পরিস্থিতিতে সামান্য হাত ধরে রাখে, তাই আমি অনেকগুলি আপোসযুক্ত মেশিনগুলির সাথে মোকাবিলা করি, তবে আমাদের নিজের জন্য সর্বোত্তম অনুশীলনও করে। আমরা আমাদের আপোসযুক্ত ক্লায়েন্টদের পুনর্নির্মাণের কথা বলি না যতক্ষণ না তারা কোনও আপোসের প্রকৃতি সম্পর্কে নিশ্চিত না হন। দীর্ঘমেয়াদী অন্য কোন দায়ী রুট নেই।

যাইহোক, আপনি কেবল একটি স্ক্রিপ্ট Kiddy শিকার যারা DOS আক্রমণের জন্য একটি লঞ্চ প্যাড, বা আইআরসি বাউন্সার, বা আপনার গ্রাহকদের সাইট এবং তথ্য থেকে সম্পূর্ণরূপে সম্পর্কিত কিছু চেয়েছিলেন শিকার হয়। অতএব আপনি পুনর্নির্মাণের সময় একটি অস্থায়ী পরিমাপ হিসাবে, আপনি আপনার বাক্সে একটি ভারী বহির্গামী ফায়ারওয়াল আনয়ন বিবেচনা করতে পারে। আপনি যদি আপনার সাইটগুলির কার্যকারিতার জন্য একেবারে প্রয়োজনীয় নয় এমন সমস্ত আউটবাউন্ড UDP এবং TCP সংযোগগুলিকে ব্লক করতে পারেন তবে আপনি সহজেই আপনার আপোসযুক্ত বাক্সটি যে কেউ এটি থেকে ধার নিয়েছেন তার জন্য নিরর্থক করে এবং আপনার প্রদানকারীর নেটওয়ার্কের শূন্যে প্রভাবকে কমিয়ে আনতে পারে।

এই প্রক্রিয়াটি কয়েক ঘন্টা সময় নিতে পারে যদি আপনি এটি আগে না করেন এবং কখনও কোনও ফায়ারওয়াল বিবেচনা না করে থাকেন তবে আপনার ক্লায়েন্ট পরিষেবাদিকে পুনরুদ্ধার করতে সহায়তা করতে পারে। আক্রমণকারী আপনার ক্লায়েন্ট তথ্য অ্যাক্সেস দিতে অব্যাহত ঝুঁকি। যেহেতু আপনি বলছেন যে আপনার এক মেশিনে শত শত ক্লায়েন্ট রয়েছে, আমি অনুমান করছি যে আপনি ছোট ব্যবসার জন্য ছোট ব্রোশার ওয়েব সাইটগুলি হোস্ট করছেন এবং ক্রেডিট কার্ড নম্বরগুলির 600 টি ইকমার্স সিস্টেম পূর্ণ নয়। এই ক্ষেত্রে যদি এটি আপনার জন্য গ্রহণযোগ্য ঝুঁকি হতে পারে, এবং নিরাপত্তার বাগগুলির জন্য 600 টি সাইট অডিট করার চেয়ে আপনার সিস্টেমকে অনলাইনে দ্রুততর পেতে পারে। আগে আপনি ফিরে কিছু আনতে। কিন্তু আপনি জানতে পারবেন কোন তথ্য আছে এবং আপনি কতটা আরামদায়ক সিদ্ধান্ত নেবেন।

এটি পুরোপুরি সেরা অনুশীলন নয়, তবে আপনার নিয়োগকর্তা এ পর্যন্ত যা ঘটছে তা যদি না হয় তবে তাদের কাছে আপনার আঙ্গুলের ঝাপসা এবং SWAT টিমের জন্য হাজার হাজার পাউন্ডের জন্য তারা যা মনে করতে পারে তা হল আপনার দোষ (তবে অন্যায়! ) ব্যবহারিক বিকল্প মত শব্দ না।

আপনার আইএসপি এর সাহায্য এখানে অত্যন্ত গুরুত্বপূর্ণ হতে যাচ্ছে - কিছু আইএসপি একটি কনসোল সার্ভার এবং নেটওয়ার্ক বুট পরিবেশ প্রদান করুন (প্লাগ, কিন্তু কমপক্ষে আপনি কী ধরনের সুবিধা সন্ধান করতে চান তা জানেন) যা আপনাকে নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন করার সময় সার্ভারকে প্রশাসিত করতে দেয়। যদি এটি একটি বিকল্পে থাকে, এটির জন্য জিজ্ঞাসা করুন এবং এটি ব্যবহার করুন।

কিন্তু দীর্ঘ মেয়াদে আপনাকে রবার্টের পোস্ট এবং প্রতিটি সাইট ও তার সেটআপের নিরীক্ষণের উপর ভিত্তি করে একটি সিস্টেম পুনর্নির্মাণের পরিকল্পনা করতে হবে। আপনি যদি আপনার টিমের সাথে সিএসএসডমিন যোগ করতে না পারেন, তবে এটি সন্ধান করুন পরিচালিত হোস্টিং যেখানে আপনি আপনার ISP টি sysadminning সহায়তা এবং এই ধরনের জিনিসটির জন্য 24-ঘন্টা প্রতিক্রিয়া দেওয়ার জন্য প্রদান করেন। গুড লাক :)


49
2018-01-03 13:48





আপনি পুনরায় ইনস্টল করতে হবে। আপনি কি সত্যিই প্রয়োজন সংরক্ষণ করুন। তবে মনে রাখবেন আপনার সমস্ত রানযোগ্য ফাইলগুলি সংক্রামিত এবং আটকানো হতে পারে। আমি পাইথন নিম্নলিখিত লেখা: http://frw.se/monty.py যা একটি প্রদত্ত ডিরেক্টরির মধ্যে আপনার সমস্ত ফাইল MD5-sumbs তৈরি করে এবং পরবর্তী সময় এটি চালানোর সময়, এটি কোনও পরিবর্তন হয়েছে কিনা তা পরীক্ষা করে এবং ফাইলগুলি কী পরিবর্তন করে এবং ফাইলগুলিতে কী পরিবর্তন হয়েছে তা আউটপুট করে।

এই অদ্ভুত ফাইল নিয়মিত পরিবর্তন করা হয় কিনা দেখতে, আপনার জন্য সহজ হতে পারে।

কিন্তু এখনই আপনি যা করতে চান তা ইন্টারনেট থেকে আপনার কম্পিউটার মুছে ফেলছে।


38
2018-05-08 08:02



তাই ... আপনি tripwire বাস্তবায়ন করেছি। - womble♦
হ্যাঁ, এর সাথে কিছু ভুল? - Filip Ekberg
আনপ্লগ করার জন্য +1, বিশ্লেষণ করুন (এটিতে আসল ফরেনসিকগুলি করতে কাউকে পান) এবং নিশ্চিহ্ন করুন - Oskar Duveborn
একটি বেনামী পাইথন স্ক্রিপ্ট এবং একটি নথিভুক্ত, (কিছুটা) সমর্থিত, ভালভাবে বোঝানো স্ট্যান্ডার্ড সমাধান মধ্যে পছন্দটি দেওয়া, আপনি আশা করছেন তারা পূর্বের পছন্দ করবে? - tripleee


বিঃদ্রঃ: এটি একটি সুপারিশ নয়। আমার নির্দিষ্ট ঘটনার প্রতিক্রিয়া প্রোটোকল সম্ভবত না Grant unwin এর ক্ষেত্রে unmodified প্রয়োগ করা হয় না।

আমাদের একাডেমিক সুবিধাগুলিতে আমাদের প্রায় 300 গবেষক রয়েছে যারা কেবল গণনা করেন। আপনার ওয়েবসাইটগুলির সাথে 600 ক্লায়েন্ট রয়েছে যাতে আপনার প্রোটোকল সম্ভবত ভিন্ন হতে পারে।

আমাদের প্রথম পদক্ষেপ যখন একটি সার্ভার সংকটাপন্ন প্রোটোকল পায় হল:

  1. সনাক্ত করুন যে আক্রমণকারীটি রুট অর্জন করতে সক্ষম হয়েছে (উচ্চতর সুবিধা)
  2. প্রভাবিত সার্ভার (গুলি) আনপ্লাগ করুন। নেটওয়ার্ক বা শক্তি? দেখুন দয়া করে একটি আলাদা আলোচনা
  3. অন্যান্য সব সিস্টেম চেক করুন
  4. একটি লাইভ সিডি থেকে প্রভাবিত সার্ভার (গুলি) বুট করুন
  5. (ঐচ্ছিক) সঙ্গে সব সিস্টেম ড্রাইভ ইমেজ ধরুন dd
  6. পোস্ট মর্টমেন ফরেনসিক কাজ শুরু। লগ দেখুন, আক্রমণ সময় খুঁজে বের করুন, যে সময় সংশোধন করা হয়েছে যে ফাইল খুঁজে। উত্তর দিতে চেষ্টা করুন কিভাবে? প্রশ্ন।

    • সমান্তরাল, পরিকল্পনা এবং আপনার পুনরুদ্ধার চালানো।
    • সেবা পুনরায় শুরু করার আগে সমস্ত রুট এবং ব্যবহারকারী পাসওয়ার্ড পুনরায় সেট করুন

এমনকি যদি "সকল ব্যাকডোর এবং রুটকিটগুলি পরিষ্কার করা হয়" এমনকি, সেই সিস্টেমে বিশ্বাস করবেন না - স্ক্র্যাচ থেকে পুনরায় ইনস্টল করুন।


34
2018-05-18 22:36



-1 সার্ভার থেকে সার্ভার আনপ্লাগ করবেন? আপনি শুধু আপনার ফরেনসিক তথ্য অর্ধেক হারিয়ে গেছে! - Josh Brower
@ জশ, আমি আমার উত্তরটি সামঞ্জস্য করেছি - এখন প্রশ্নটি আনপ্লুল করতে কী হবে তা নিরপেক্ষ। - Aleksandr Levchuk
রাম ফরেনসিকস (উদাঃ / dev / shm) সহায়ক হতে পারে। আমি শক্তি তারের unplugging পছন্দ (কিন্তু লগ ইন করুন এবং rsync পূর্বে / proc অধিকার)। আমরা ঘন ঘন ভিএম স্ন্যাপশটগুলিও পরিচয় দিতে পারি যাতে RAM ফরেনসিকগুলি সম্ভব হবে। পাওয়ার ক্যাবলের জন্য যাওয়ার কারণগুলি হল (1) আপনি যখন হ্যাকড সিস্টেমে ফোরেন্সিক্স করেন, তখন আপনি "সমস্ত অপরাধের দৃশ্যের উপরে চলে যাচ্ছেন"; (2) রুট কিট চলমান রাখে - দূষিতের জন্য কিছু চালানোর জন্য খুব কঠিন না (উদাঃ সিস্টেমটি নিশ্চিহ্ন করা) নেটওয়ার্ক লিঙ্ক নিচে ইভেন্ট। কাইল র্যাঙ্কিন ফরেনসিকস টকিতে তার চমৎকার প্রবন্ধে (goo.gl/g21Ok) ক্ষমতা তারের টানা সুপারিশ। - Aleksandr Levchuk
কোন আইআর প্রোটোকল কোনও আইআর প্রোটোকলকে ফিট করে না - কিছু অরগস কিছু সময়ের জন্য আপোস হওয়া সিস্টেমকে আর কিছু সময়ের জন্য রাখতে পারে। (RAM এবং temp log forensics, intruders এর সাথে আলাপচারিতা, ইত্যাদি) আমার পয়েন্টটি হল যে "জেনোসিক আইআর প্রোটোকল (উপরের জ্যাকব বর্গস এর মত) এর পরিবর্তে" কোনও সমস্যাযুক্ত সার্ভারের পাওয়ার প্লাগ টানুন। " - Josh Brower


আমার সীমিত অভিজ্ঞতাতে, লিনাক্সে সিস্টেমের আপোসগুলি উইন্ডোজের চেয়ে বেশি 'সমন্বিত' বলে মনে হয়। ম্যালওয়ার লুকানোর জন্য কাস্টমাইজড কোড সহ রুট খেলনাগুলি সিস্টেমের বাইনারিগুলি প্রতিস্থাপন অন্তর্ভুক্ত করার সম্ভাবনা বেশি এবং কার্নেলটি গরম-প্যাচিংয়ের বাধাটি একটু কম। প্লাস, এটি অনেক ম্যালওয়ার লেখকগুলির জন্য হোম ওএস। সাধারণ নির্দেশিকাটি সর্বদা প্রভাবিত সার্ভারটিকে স্ক্র্যাচ থেকে পুনর্নির্মাণ করা এবং এটি একটি কারণের জন্য সাধারণ নির্দেশিকা।

কুকুরছানা ফর্ম্যাট।

কিন্তু, যদি আপনি পুনর্নির্মাণ করতে পারেন না (অথবা ক্ষমতাগুলি-এটি আপনাকে আপনার দৃঢ় সংযততার বিরুদ্ধে এটি পুনর্নির্মাণ করতে দেয় না তবে এটির জন্য আপনি কী সন্ধান করেন?)

যেহেতু অনুপ্রবেশের আবিষ্কৃত হওয়ার পরে এটি কিছুক্ষণের মতো হয়েছে এবং এটি একটি সিস্টেম পুনঃস্থাপন করা হয়েছে, তাই এটি খুব সম্ভাবনাময় যে এটি কীভাবে পাওয়া যায় তা সেগুলি পুনরুদ্ধারের জন্য স্ট্যাম্পডিতে আটকা পড়েছে। দু: খজনক।

অস্বাভাবিক নেটওয়ার্ক ট্র্যাফিক সম্ভবত খুঁজে পাওয়া সবচেয়ে সহজ, কারণ এতে বাক্সে কিছু চলতে থাকে না এবং সার্ভারটি আপলোড করার সময় এবং যা করা হচ্ছে তা করা যেতে পারে। অবশ্যই, আপনার নেটওয়ার্কিং গিয়ার পোর্ট-স্প্যানিং অনুমতি দেয়। আপনি যা খুঁজে পান তা ডায়গনিস্টিক হতে পারে না, তবে অন্তত এটি তথ্য। অস্বাভাবিক ট্র্যাফিক পাওয়ার পদ্ধতিটি দৃঢ় প্রমাণ হতে পারে যে সিস্টেমটি এখনও আপোস করা হচ্ছে এবং ফ্ল্যাটিংয়ের প্রয়োজন। এটি টিপিটিবিকে সন্তুষ্ট করার পক্ষে যথেষ্ট ভাল হতে পারে যে প্রকৃতপক্ষে একটি পুনর্বিবেচনা সত্যই ডাউনটাইম এর মূল্য।

যে ব্যর্থ হচ্ছে, আপনার সিস্টেম পার্টিশনের ডিডি-কপি নিন এবং অন্য বাক্সে মাউন্ট করুন। একই প্যাচ-স্তরের সার্ভারের সাথে সামগ্রীর সাথে আপোস করা শুরু করুন। এটি আপনাকে কী দেখায় তা সনাক্ত করতে সহায়তা করবে (যারা MD5sums আবার) এবং আপোস করা সার্ভারে উপেক্ষা করা এলাকাগুলিকে নির্দেশ করতে পারে। এই ডিরেক্টরি এবং বাইনারি মাধ্যমে sifting একটি অনেক, এবং বরং শ্রম নিবিড় হতে হবে। এটি একটি সংস্কার / পুনর্নির্মাণের তুলনায় আরও বেশি শ্রমসাধ্য হতে পারে এবং এটি প্রকৃতপক্ষে REFORTAT যে আসলেই প্রয়োজন তা সম্পর্কে টিপিটিবিটিকে আঘাত করার আরেকটি বিষয় হতে পারে।


28
2018-01-03 14:31



'যে কুকুরছানা ফরম্যাট।' - +1, ঋষি পরামর্শ। আরও দেখুন: "এটি কক্ষ থেকে এটি নিক, এটি নিশ্চিত হওয়ার একমাত্র উপায়।" - Avery Payne