Monday, February 1, 2010

2009 ലെ ഇന്ത്യന്‍ വെബ്‌ സെര്‍വര്‍/സൈറ്റ് ആക്രമണങ്ങളുടെ ഒരു അവലോകനം.

മുന്‍പുള്ള വര്‍ഷങ്ങളില്‍ കണ്ട അതേ ട്രെന്‍ഡ് ആണ് 2009 ത്തിലും സൈറ്റ് അറ്റാക്കുകളുടെ കാര്യത്തിൽ നടന്നത്.  Linux ഉപയോഗിക്കുന്ന വെബ്‌സെർവറുകൾ ആണ് മറ്റുള്ള   operating system കളെ അപേക്ഷിച് കൂടുതല്‍ vulnerable ആയി കഴിഞ്ഞ വർഷവും കണ്ടു വന്നത് .  Linux വളരെ സെക്യൂരിറ്റിയുള്ള പ്ലാറ്റ്ഫോമായതിനാൽ , ഇന്‍സ്റ്റോള്‍ ചെയ്തു കഴിഞ്ഞാല്‍ പിന്നെ വേറെ ഒന്നും ചെയ്യേണ്ട എന്ന പൊതു ധാരണയാവാം ഇതിനു കാരണം.  അതുകൊണ്ട് തന്നെ പലരും പാച് അപ്ഡേറ്റ് ചെയാന്‍ മറക്കുന്നു. ഇതൊക്കെ കൊണ്ടായിരിക്കണം ലിനക്സ് പ്ലാറ്റ്ഫോം  ഉപയോഗിക്കുന്ന സെർവറുകൾ ഏറ്റവും കൂടുതൽ അറ്റാക്ക് ചെയ്യപ്പെടുന്നത്. എന്നാൽ വിന്‍ഡോസിനെ അപക്ഷിച്ച് ലിനക്സ് പ്ലാറ്റ്ഫോമിലാണു ഏറ്റവും  കൂടുതല്‍ പാച്ചുകള്‍ റിലീസ് ചെയപെടുന്നതും. മാത്രമല്ല Bastille പോലെയുള്ള ടൂള്‍സ് ഉപയോഗിച്ചു വളരെ എളുപ്പത്തില്‍ നലിനക്സ്‌ സെര്‍വര്‍ ഹാർഡൻ ചെയാൻ സാധിക്കുകയും ചെയ്യും.   പക്ഷെ, വളരെ കുറച്ച് ആൾക്കാർ മാത്രമെ  ഇവയുപയോഗിച്ച്  സെർവററുകളെ ഹാർഡൻ  ആക്കി സൂക്ഷിക്കുന്നുള്ളൂ. കമ്പ്യൂട്ടര്‍ വര്‍ക്ക്‌ ചെയുന്നത്(services required, services that can be stopped etc), ബേസിക് ആയ നെറ്റ്‌വര്‍ക്ക് knowledge (ports required, ports to be blocked) etc  തുടങ്ങിയ കാര്യങ്ങൾ  അഡ്മിനിസ്ട്ടർ മറക്കുന്നതും , അറിയാത്തതും ആണ് ലിനക്സ്‌സിനെ ചീത്ത പേര്‍ കേള്പ്പിക്കുന്നത് എന്ന് തോന്നുന്നു. വിന്‍ഡോസ്‌ സെര്‍വര്‍ ഫൈന്‍ ട്യുൺ  ചെയാൻ, ഈ ലിങ്ക് നോക്കുക.

മുന്നറിയിപ്പ്  :  ഈ ടൂള്‍/ഗൈഡ്‌ലൈൻസ് എന്താ ണ് എന്ന് അറിയാതെ ഉപയോഗിച്ചാല്‍, സെര്‍വര്‍ ഡൌണ്‍ ആവാന്‍ സാധ്യതയുണ്ട്   ആയതിനാൽ ഇത് നല്ലത് പോലെ പഠിച്ച് ഒരു ടെസ്റ്റ്‌ സെര്‍വറില്‍ പരീക്ഷണം നടത്തിയ ശേഷം  മാത്രം production സെര്‍വറില്‍ ഉപയോഗിക്കുക.

ഇനി നമുക്ക് കഴിഞ്ഞ വർഷം  നടന്ന അറ്റാകുകളുടെ ഒരു ഓവര്‍ വ്യൂ നോക്കാം.  ആദ്യം  ഓ എസ് അടിസ്ഥാനത്തിലുള്ള ഒരു കണക്ക്-
 

ഇനി ഇന്ത്യന്‍ സൈറ്റുകള്‍ അറ്റാക്ക്‌ ചെയ്യാനായി  വന്ന ആള്‍കാരെ കാണാം.
Post a Comment