শেলশক বাগ: আপনার ব্যবসা ঝুঁকিপূর্ণ কিনা তা দেখুন

"গুগল তার অভ্যন্তরীণ সার্ভার এবং বাণিজ্যিক ক্লাউড পরিষেবাদি উভয় বাগ সংশোধন করার পদক্ষেপ গ্রহণ করেছে, এই বিষয়ে পরিচিত একজন ব্যক্তি বলেন। আমাজন বৃহস্পতিবার বুলেটিন প্রকাশ করেছে যা এ্যামনেজন ওয়েব পরিষেবাদি গ্রাহকদের সমস্যার সমাধান কিভাবে করে তা দেখিয়েছে। "

অ্যামাজন ওয়েব পরিষেবাদি বিষয়বস্তুর একটি ব্লগ পোস্ট জারি করেছে, এটির গ্রাহকরা তাদের ওয়েব পরিষেবাদি বিভাগ যেমন তাদের সাইটগুলি বা চলমান অ্যাপ্লিকেশনগুলি হোস্ট করার জন্য ব্যবহার করছেন। আমাজন প্যাচ প্রয়োগ করছে এবং আগামী সপ্তাহে তার সার্ভারগুলির প্রায় 10% রিবুট করবে, যার ফলে "কয়েক মিনিট" বাধা সৃষ্টি হবে। সম্পূর্ণ আমাজন পোস্ট এখানে। দ্রষ্টব্য: এটি আমাজন ভোক্তা ইকমার্স সাইটকে প্রভাবিত করে না যা লক্ষ লক্ষ কেনাকাটা করে। এটি কেবলমাত্র এমন সংস্থাগুলির সাথে সম্পর্কযুক্ত যা আমাজন ওয়েব পরিষেবাদি ব্যবহার করে।

আমি কিভাবে আমার কোম্পানির ওয়েবসাইট রক্ষা করবেন?

কার্যকরীভাবে বলতে গেলে, আপনি যদি আপনার নিজের সার্ভারে নিজের সার্ভারের সাথে স্ব-হোস্ট করেন বা নিজের হোস্টিং বা নেটওয়ার্ক সার্ভার পরিচালনা করার জন্য দায়ী হন তবে ঝুঁকিপূর্ণ একটি ওয়েবসাইট থাকতে আপনার বেশি সম্ভাবনা রয়েছে। কারণ সার্ভার সফ্টওয়্যার পরীক্ষা এবং প্যাচিংয়ের জন্য আপনার ইন-হাউস টিমের সেই পরিস্থিতিতে প্রাথমিক দায়িত্ব রয়েছে।

আপনি যদি আপনার হোস্টিং পরিস্থিতি সম্পর্কে নিশ্চিত না হন তবে আপনার প্রযুক্তিগত টিমের সাথে পরীক্ষা করে শুরু করুন। তারা সমস্যা মোকাবেলার হয় কিভাবে জিজ্ঞাসা।

আপনি যদি এটি করতে চান অথবা আপনার সহায়তার জন্য উপলব্ধ প্রযুক্তিগত সহায়তা না থাকে, তবে আপনার ওয়েবসাইটটি যাচাই এবং / অথবা এটি সুরক্ষিত করার জন্য এখানে তিনটি উপায় রয়েছে:

1. যদি আপনি বাইরে হোস্টিং কোম্পানির ব্যবহার করেন তবে শেলশককে কীভাবে পরিচালনা করছেন তা দেখতে আপনার হোস্টের সাথে চেক করুন।

সর্বাধিক বড় এবং পেশাদারী হোস্টিং কোম্পানি, বা প্রভাবিত সার্ভারের জন্য প্যাচ স্থাপন করা, স্থাপন প্রক্রিয়ার মধ্যে আছে।

এখন পর্যন্ত, তারা এমনকি তাদের ব্লগ, টুইটার ফিড বা সহায়তা ফোরামে কিছু পোস্ট করেছে। উদাহরণস্বরূপ, এখানে শেলশক সম্পর্কিত ব্লুহস্টের আপডেট রয়েছে।

2. আপনার ওয়েবসাইট রক্ষা করার আরেকটি উপায় হল আপনার ওয়েবসাইটের সাথে একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল / নিরাপত্তা পরিষেবা ("WAF") ব্যবহার করা।

এই পরিষেবাগুলি আপনার সাইটের হ্যাকার, খারাপ বট এবং অন্যান্য দূষিত ট্র্যাফিক রাখার জন্য প্রাচীর হিসাবে কাজ করে। কিন্তু তারা এমন হুমকি দেয় যা হুমকি সৃষ্টি করে না।

একজন ভিজিটর বা অন্তিম ব্যবহারকারী যিনি মানুষের কাছে একটি ওয়েব ফায়ারওয়াল অদৃশ্য। কিন্তু এটি আপনার ওয়েবসাইটকে অনেক দুর্বলতা এবং আক্রমণ থেকে রক্ষা করে। (এবং আপনার সাইটটি বট ট্র্যাফিক কতটুকু আঘাত করে তা জানতে আপনি অবাক হবেন - আপনি যতক্ষণ না এটি ট্র্যাক করে ফায়ারওয়াল রাখেন ততক্ষণ আপনি এটি জানেন না।)

আজ, এই ওয়েব ফায়ারওয়াল সেবা সাশ্রয়ী মূল্যের এবং বাস্তবায়ন করা বেশ প্রশংসনীয়। কম দামে $ 10 প্রতি মাসে দাম শুরু হয়। উচ্চ স্তরে, তারা বড় এবং জনপ্রিয় সাইট এবং প্ল্যাটফর্মের জন্য কয়েকশ ডলার থেকে উপরে চলে যায়। কিন্তু তারা মনের শান্তি জন্য এটি মূল্যবান। বেশিরভাগ ক্লাউড ভিত্তিক পরিষেবা, যার অর্থ ইনস্টল করার জন্য কোনও হার্ডওয়্যার নেই। আপনি অনলাইন ক্রয়, কিছু সেটিংস সামঞ্জস্য করুন, এবং আপনার সাইট সুরক্ষিত। অনেকে আপনাকে আপনার সাইটের খারাপ কার্যকলাপের পরিমাণ দেখানোর জন্য বিশ্লেষণ দেয়।

কিছু ওয়েব ফায়ারওয়াল পরিষেবাদিতে ইনক্যাপসুল, ক্লাউডফেলার, বারাকুডা এবং সুকুরি ফায়ারওয়াল রয়েছে। তবে, আপনি যদি কোনও সুরক্ষা সরবরাহকারী ব্যবহার করেন তা নিশ্চিত করুন, এটি আপনার ফায়ারওয়াল পরিষেবা যা আপনি ব্যবহার করছেন। অনেক সিডিএন এবং নিরাপত্তা পরিষেবা বিভিন্ন পণ্য বা পরিষেবা মাত্রা প্রস্তাব। সব ওয়েব ফায়ারওয়াল বা WAF ফায়ারওয়াল হয় না।

এবং সব WAF ফায়ারওয়াল সমান তৈরি করা হয় না। কিছু অন্যদের চেয়ে একটি ভাল কাজ না। তাই রিভিউ পড়া এবং যখন আপনার গবেষণা করবেন।

3. দুর্বলতার জন্য আপনার ডোমেইন পরীক্ষা করুন।

এই স্ক্যানার সাহায্য করতে পারেন:

ওয়েবসাইট পরিদর্শন সম্পর্কে কী - আমি বা আমার কর্মীরা কেবল অনলাইন সার্ফিং দ্বারা সংক্রামিত হতে পারি?

ব্যক্তিগত ব্যবহারকারী - আপনার কর্মীদের সহ - একটি আপোস করা ওয়েবসাইট, ওয়েব অ্যাপ্লিকেশন বা নেটওয়ার্ক এর অবশিষ্ট প্রভাবগুলির বিরুদ্ধে সুরক্ষার জন্য সংশ্লিষ্ট হতে হবে।

উদাহরণস্বরূপ, শেলশক এর ফলে একটি ওয়েবসাইট ম্যালওয়্যার সংক্রামিত হচ্ছে বলে শেষ হয়। সেই অবস্থায়, সংক্রমিত ওয়েবসাইটের দর্শকরা ভাইরাসগুলির মতো ম্যালওয়্যার থেকে ঝুঁকিপূর্ণ হতে পারে। অন্য কথায়, এমনকি যদি আপনার কম্পিউটারটি শেলশককে সরাসরি সংক্রামক না হয় তবে এমনকি আপনি একটি আপত্তিকর ওয়েবসাইট থেকে "একটি ভাইরাস ধরতে" পারেন।

এটি বলার অপেক্ষা রাখে না - একটি কী জিনিস নিশ্চিত যে আপনি ইনস্টল করেছেন এবং নিয়মিত কম্পিউটারে অ্যান্টিভাইরাস / ইন্টারনেট সুরক্ষা সফ্টওয়্যার আপডেট করেন।

আরো শেলশক সম্পদ

Shellshock ব্যাখ্যা করে এই ইউটিউব ভিডিও দেখুন। এটি প্রায় 4 মিনিটের মধ্যে একটি ভাল ব্যাখ্যা:

Shutterstock মাধ্যমে হ্যাকার ইমেজ