മുന്പുള്ള വര്ഷങ്ങളില് കണ്ട അതേ ട്രെന്ഡ് ആണ് 2009 ത്തിലും സൈറ്റ് അറ്റാക്കുകളുടെ കാര്യത്തിൽ നടന്നത്. Linux ഉപയോഗിക്കുന്ന വെബ്സെർവറുകൾ ആണ് മറ്റുള്ള operating system കളെ അപേക്ഷിച് കൂടുതല് vulnerable ആയി കഴിഞ്ഞ വർഷവും കണ്ടു വന്നത് . Linux വളരെ സെക്യൂരിറ്റിയുള്ള പ്ലാറ്റ്ഫോമായതിനാൽ , ഇന്സ്റ്റോള് ചെയ്തു കഴിഞ്ഞാല് പിന്നെ വേറെ ഒന്നും ചെയ്യേണ്ട എന്ന പൊതു ധാരണയാവാം ഇതിനു കാരണം. അതുകൊണ്ട് തന്നെ പലരും പാച് അപ്ഡേറ്റ് ചെയാന് മറക്കുന്നു. ഇതൊക്കെ കൊണ്ടായിരിക്കണം ലിനക്സ് പ്ലാറ്റ്ഫോം ഉപയോഗിക്കുന്ന സെർവറുകൾ ഏറ്റവും കൂടുതൽ അറ്റാക്ക് ചെയ്യപ്പെടുന്നത്. എന്നാൽ വിന്ഡോസിനെ അപക്ഷിച്ച് ലിനക്സ് പ്ലാറ്റ്ഫോമിലാണു ഏറ്റവും കൂടുതല് പാച്ചുകള് റിലീസ് ചെയപെടുന്നതും. മാത്രമല്ല Bastille പോലെയുള്ള ടൂള്സ് ഉപയോഗിച്ചു വളരെ എളുപ്പത്തില് നലിനക്സ് സെര്വര് ഹാർഡൻ ചെയാൻ സാധിക്കുകയും ചെയ്യും. പക്ഷെ, വളരെ കുറച്ച് ആൾക്കാർ മാത്രമെ ഇവയുപയോഗിച്ച് സെർവററുകളെ ഹാർഡൻ ആക്കി സൂക്ഷിക്കുന്നുള്ളൂ. കമ്പ്യൂട്ടര് വര്ക്ക് ചെയുന്നത്(services required, services that can be stopped etc), ബേസിക് ആയ നെറ്റ്വര്ക്ക് knowledge (ports required, ports to be blocked) etc തുടങ്ങിയ കാര്യങ്ങൾ അഡ്മിനിസ്ട്ടർ മറക്കുന്നതും , അറിയാത്തതും ആണ് ലിനക്സ്സിനെ ചീത്ത പേര് കേള്പ്പിക്കുന്നത് എന്ന് തോന്നുന്നു. വിന്ഡോസ് സെര്വര് ഫൈന് ട്യുൺ ചെയാൻ, ഈ ലിങ്ക് നോക്കുക.
മുന്നറിയിപ്പ് : ഈ ടൂള്/ഗൈഡ്ലൈൻസ് എന്താ ണ് എന്ന് അറിയാതെ ഉപയോഗിച്ചാല്, സെര്വര് ഡൌണ് ആവാന് സാധ്യതയുണ്ട് ആയതിനാൽ ഇത് നല്ലത് പോലെ പഠിച്ച് ഒരു ടെസ്റ്റ് സെര്വറില് പരീക്ഷണം നടത്തിയ ശേഷം മാത്രം production സെര്വറില് ഉപയോഗിക്കുക.
ഇനി നമുക്ക് കഴിഞ്ഞ വർഷം നടന്ന അറ്റാകുകളുടെ ഒരു ഓവര് വ്യൂ നോക്കാം. ആദ്യം ഓ എസ് അടിസ്ഥാനത്തിലുള്ള ഒരു കണക്ക്-
ഇനി ഇന്ത്യന് സൈറ്റുകള് അറ്റാക്ക് ചെയ്യാനായി വന്ന ആള്കാരെ കാണാം.
Comments
കേരളത്തിലെ സ്ക്കൂളുകളില് വര്ഷങ്ങളായി ലിനക്സാണ് ഓപ്പറേറ്റിങ് സിസ്റ്റമായി ഉപയോഗിച്ചു പോരുന്നത്. നെറ്റ് സര്ഫിങ്ങും ലിനക്സില്ത്തന്നെ. വൈറസ് ബാധ ഇന്നേ വരെ ലിനക്സിനുണ്ടായിട്ടില്ലായെന്നാണ് എന്റെ പരിമിതമായ അറിവ്. ലിനക്സ് പ്ലാറ്റ്ഫോമില് പ്രോഗ്രാമുകളും സോഫ്റ്റ്വെയറുകളുമെല്ലാം തയ്യാറാക്കാനുള്ള വൈദഗ്ദ്ധ്യം ഇപ്പോള് ഐ.ടി പഠനം കഴിഞ്ഞിറങ്ങുന്ന കുട്ടികളില് ഉണ്ടെന്നുള്ളത് ഒരു യാഥാര്ത്ഥ്യം.
ഞാന് 95% ഒരു ലിനക്സ് യൂസറാണെന്ന് അഭിമാനത്തോടെ പറയാം. ലേഖനം നന്നായിട്ടുണ്ട്.
ലൈനിക്സില് വൈറസ് ഇല്ലാ എന്ന് പറയാന് പറ്റില്ല. ഫസ്റ്റ് വൈറസ് 1997 ല് തന്നെ വന്നു എന്ന് കരുതുന്നു.
പിന്നെ, Wine ഉപയോഗിച് വിന്ഡോസ് വൈറസ് ഇതില് റണ് ചെയാം.
ഈ ലിങ്ക്കള് ഒന്ന് നോക്കാമോ ?
https://help.ubuntu.com/community/Linuxvirus
http://en.wikipedia.org/wiki/Linux_malware
കമ്പിനികള് ലൈനിക്സില് ആന്റി വൈറസ് നിര്മിക്കുന്നു, ഫ്രീ ആന്റി വൈറസ് ഫോര് ലിനക്സ് :
http://www.clamav.net/
തപ്പിയാല് കൂടുതല് കിട്ടും. നമ്മള് ഇതാ ഉപ്യോഗിക്കുനത്.
പിന്നെ, ഈ പോസ്റ്റ് വൈറസ് എന്ന ഫോകാസില് അല്ല, ഹാക്കിംഗ്/ക്രാക്കിംഗ് നടന്ന ഇന്ത്യന് വെബ് സൈറ്റ് ലിസ്റ്റ് ഉണ്ടാകി, നിരപ്പക്കിയത് ആണ്.
കുട്ടികള്ക്ക് വേണമെഗില് ഒരു പ്രൊജക്റ്റ് ആയി ചെയാവുന്ന ടോപ്പിക്ക് ആണ്, ലിനക്സ് സിസ്റ്റം എങ്ങനെ harden ചെയാം എന്നത്.
എന്റെ പരിമിതമായ അറിവ് എന്ന് ആദ്യ കമന്റിലേ ജാമ്യമെടുത്തത് നന്നായി. എന്തായാലും ഇതെനിക്കൊരു പുതിയ അറിവാണ്.
എങ്കിലും വിന്റോസിനെ അപേക്ഷിച്ച് ലിനക്സിനുള്ള സെക്യൂരിറ്റി അല്പം കൂടുതലല്ലേ ക്യാപ്റ്റാ.. പലപ്പോഴും അധ്യാപകര്ക്കുള്ള ഐ.ടി ക്ലാസുകളിലും അവിടെ നിന്ന് കേട്ട് നമ്മുടെ കുട്ടികള്ക്കു മുമ്പിലും തട്ടിവിടുന്നത് മേല്പ്പറഞ്ഞ വരി തന്നെയാണ്. എന്തായാലും ഈ മേഖലയില് ഒരു കിശോരവേഷം അണിയേണ്ടി വന്നു. അതില് സന്തോഷമേയുള്ളു. കൂടുതല് അറിയാന് കഴിഞ്ഞുവല്ലോ. ലിങ്കുകള്ക്ക് നന്ദി
ചോദ്യം സിമ്പിള് ആണ്, പക്ഷെ ഉത്തരം ഒരു നാല് പോസ്റ്റ് വരെ ഉണ്ടാക്കാവുന്ന ടോപ്പിക്ക് ആണ്.
Anyways, in a nut shell :-
Security എന്ന് പറയുന്നത്....ഒരു എന്താ പറയുകാ..ഓക്കേ..ഒരു ആന ആണ് :) ഒരു വലിയ വീക്ഷണം നടത്തിയാല്, മൂന്നു കാരിയഗല് ആണ് സെക്യൂരിറ്റി ഉറപ്പു വരുത്തേണ്ടത്. ചുരുക്കത്തില്, (ഞങ്ങള് സി ഐ ഡി കള് :) ) ഇതിനെ CIA എന്ന് വിളിയ്ക്കും.
C- Confidentiality
I- Integrity
A- Availability
ഒരു IT Asset (hardware, software, data, IP ഏല്ലാം..ഏല്ലാം) CIA ഉറപ്പു വരുതന്നണം.
എന്ന് വെച്ചാല്, Confidentiality - ഉപയോഗിയ്ക്കാന്, കാണാന് അധികാരം ഉള്ളവര്ക്ക് മാത്രമേ access ഉണ്ടാവാന് പാടുള്ളൂ. Prevent the disclosure of information to unauthorized individuals or systems. Confidentiality എന്ന വാക്ക് തന്നെ self explanatory ആണ് എന്ന് കരുതുന്നു.
പിന്നെ, Integrity :- സ്റ്റോര് ചെയ്തിരുക്കുന്ന വിവരം, കറക്റ്റ് ആയിരിക്കണം. എന്തെങ്കിലും changes വരുത്തുന് എങ്കില്, അത് ചെയ്ന്നത് അതിനെ അടികാരപെട്ട ആള് അലെങ്ങില് സിസ്റ്റം ആയിരിക്കണം. for eg : There are many ways in which integrity could be violated without malicious intent. In the simplest case, a user on a system could mis-type someone's address. On a larger scale, if an automated process is not written and tested correctly, bulk updates to a database could alter data in an incorrect way, leaving the integrity of the data compromised. Information security professionals are tasked with finding ways to implement controls that prevent errors of integrity. (ഫ്രം വികി)
Availability :- മുകളില് പറഞ രണ്ടും ഉണ്ട്, പക്ഷെ IT System വേണ്ട സമയത്ത് available അലെങ്ങില്, പിന്നെ അത് കൊണ്ട് എന്താ ഉപയോഗം ?
അതിന്നാല്, വേണ്ട സമയത്ത്, അധികാര പെട്ടവര്ക്ക് മാത്രം, accurate (not altered by unauthorized people/system) ആയ ഡാറ്റ കൊടുക്കാന് കഴിയണം.
There is another version for this, called "Parkerian hexad".
http://en.wikipedia.org/wiki/Information_security
http://en.wikipedia.org/wiki/Parkerian_hexad
ഈ പറഞത്, സെക്യൂരിറ്റി എന്ന് പറഞ്ഞല് എന്താണ് ശരിയ്കും ഉദേശിക്കുന്നത് എന്ന് വെക്തം ആക്കാന് വേണ്ടി ആണ്. എന്റെ അപ്പാരം ആയ ടൈപ്പിംഗ് ആന്ഡ് എഴുത്ത സ്കില് വെച്ച് ട്രൈ ചെയ്തു, നീറ്റ് ആയിട്ട് മനസില്ലകാന് :
http://en.wikipedia.org/wiki/Information_security
http://en.wikipedia.org/wiki/Parkerian_hexad
രണ്ടും നല്ല Operating സിസ്റ്റം ആണ്. അത് എങ്ങനെ നമ്മള് ഉപയോഗിക്കുന്നു, എത്ര effective ആയി implement ചെയുന്നു, എന്തെല്ലാം മുന്കരുതല് എടുത്തിട്ടുണ്ട്, തുടങിയ വസ്തുതകളെ വെച്ച് secure ആണോ അല്ലയോ എന്ന കാരിയം മാറി മറിയും.
Linux വൈറസ്ബാധ കുറവാണ്. കാരണം, അതിനെ ഡിസൈന് തന്നെ, നല്ലകാരിയം. പക്ഷെ വൈറസ് എന്നത് security ലോകത്ത് അനേകം threat ല് ഒന്ന് മാത്രം ആണ്. അത് കൊണ്ട്, "വിന്റോസിനെ അപേക്ഷിച്ച് ലിനക്സിനുള്ള സെക്യൂരിറ്റി അല്പം കൂടുതലല്ലേ ക്യാപ്റ്റാ" എന്ന ചോദിയത്തിന് ഉത്തരം, " അല്ല "എന്ന് തന്നെ ആണ്.
ഈ പോസ്റ്റിലെ ഗ്രാഫില്, ലിനക്സില് വര്ക്ക് ചെയ്ന്ന സെര്വ്വര്കള്, വിന്ഡോസ് സെര്വ്വര്കേളേ അപേക്ഷിച് കൂടുതല് തവണ അറ്റാക്ക് ചെയാന് വന്നവര്ക്ക് വഴങ്ങി കൊടുതിരിയ്ക്കുനത് കാണാം.
1. Security is never obsolete and security is a continous process. something which needs to be continously monitored and precautionary measures to be taken. no system can said to have an in built security.
(but as a matter of fact, linux has more flexibility and provisions to makes this process easier.)
2. making people think that something is more secure can also be a security threat. because people will generally become lazy about continous monitoring of security
[2] സെര്വറുകളിലെ ഗ്നു/ലിനക്സ് ഉപയോഗത്തിന്റെ share എത്ര എന്ന കണക്ക്; ആക്രമണം നടന്ന സെര്വ്വറുകളില് കെര്ണലിനെയാണോ, അതോ മറ്റ് എന്തെങ്കിലും സര്വ്വീസുകളുടെ vulnerability-യെ ആണോ exploit ചെയ്തത്; കെര്ണല് വെര്ഷന് ഏത്, ആപ്ലിക്കേഷന്/സെര്വ്വീസ് വെര്ഷന് ഏത്, എന്നത് കൂടി പഠിക്കാതെ അവലോകനം പൂര്ണ്ണമാകും എന്ന് തോന്നുന്നില്ല. മാത്രവുമല്ല [കമന്റില് പറഞ്ഞിരിക്കുന്ന പോലെ], ഈ പോസ്റ്റിലെ ഗ്രാഫില്, ലിനക്സില് വര്ക്ക് ചെയ്ന്ന സെര്വ്വര്കള്, വിന്ഡോസ് സെര്വ്വര്കേളേ അപേക്ഷിച് കൂടുതല് തവണ അറ്റാക്ക് ചെയാന് വന്നവര്ക്ക് വഴങ്ങി കൊടുതിരിയ്ക്കുനത് കാണാം. എന്ന, "പോസ്റ്റിനെ അടിസ്ഥാനപ്പെടുത്തി എഴുതിയ വാചകം" മേല്പറഞ്ഞ കാരണത്താല് കൂടുതല് വിശദീകരണവും തിരുത്തലും ആവശ്യപ്പെടുന്നു.
[3] പോസ്റ്റില് പറഞ്ഞ ബാക്കി കാര്യങ്ങളോട് യോജിക്കുന്നു. ലിനക്സ് സുരക്ഷിതമെന്ന് കരുതി അപ്ഡേറ്റ് ചെയ്യാതിരിക്കുന്നവര്, സ്വയം കഴിയില് ചാടുകയാണ്. സോഫ്റ്റ്വെയറിലെ പിഴവുകള് കണ്ടെത്തുന്നതിലും, തിരുത്തുന്നതിലും അതിന്റെ പാച്ചുകള് റിലീസ് ചെയ്യുന്നതിലുമുള്ള സ്വതന്ത്ര സോഫ്റ്റ്വെയര് ഡെവലപ്മെന്റ് മോഡലിന്റെ എഫിഷ്യന്സി, പ്രൊപ്രൈറ്ററി സോഫ്റ്റ്വെയറുകളെ അപേക്ഷിച്ച് വളരെയധികം കൂടുതലാണ് എന്ന വസ്തുത കൂടി ഇവിടെ സൂചിപ്പിക്കുന്നു.
1. ഈ ലിങ്ക ഒന്ന് നോക്കാമോ ? https://help.ubuntu.com/community/Antivirus. Ubuntu തന്നെ ഇങനെ ഒരു പോസിബിളിടി ഉള്ള കാരിയം പറയന്നു. പിന്നെ, താങ്ങള് തന്ന ലികില്, അഞ്ചു വൈറസ് മാത്രമേ ടെസ്റ്റ് ചെയ്തിട്ടുള്ളൂ.
വേറെ ഒരു കാരിയം, വൈറസ് എന്നത് പല സെക്യൂരിറ്റി റിസ്ക്കില് ഒന്ന് മാത്രം ആണ്. ഒരു ആന്റിവൈറസ് ഇന്സ്റ്റോള് ചെയ്താല് എല്ലാ സെക്യൂരിറ്റി ആയി, ലിനിക്സില് വൈറസ് ഇല്ല എന്നീ ധാരണ അകറ്റുക എന്നതാണ് എന്റെ മുകളിലെ കമന്റിനെ ലക്ഷിയം.
2. ഈ database, പല സ്ഥലത്തും നിന്നും, പലരുടെ കയ്യില് നിന്ന് ശേഖരം നടത്തിയത്ആണ്. വളരെ ചുരുക്കം ആയെ എനിയ്ക്ക് അറ്റാക്ക് നടന്നത് കെര്ണലിനെയാണോ, അതോ മറ്റ് എന്തെങ്കിലും സര്വ്വീസുകളുടെ vulnerability-യെ ആണോ exploit ചെയ്തത്; കെര്ണല് വെര്ഷന് ഏത്, ആപ്ലിക്കേഷന്/സെര്വ്വീസ് വെര്ഷന് ഏത്, തുടങ്ങിയ വിവരം കിട്ടിയിട്ടുള്ളൂ. കിട്ടിയ വിവരങ്ങള്, OS അനുസരിച്ച് category ചെയുകയായിരുന്നു. താങ്കള് പറഞ പോലെ, ഒരു ലെവല് കൂടെ ഡപ്ത്തില് ഈ ലേഘനം എഴുതാന് ഉള്ള പ്രായോഗിക ബുദ്ധിമുട് മനസ്സില് ആകും എന്ന് കരുതുന്നു.
3. :) "സോഫ്റ്റ്വെയറിലെ പിഴവുകള് കണ്ടെത്തുന്നതിലും, തിരുത്തുന്നതിലും അതിന്റെ പാച്ചുകള് റിലീസ് ചെയ്യുന്നതിലുമുള്ള സ്വതന്ത്ര സോഫ്റ്റ്വെയര് ഡെവലപ്മെന്റ് മോഡലിന്റെ എഫിഷ്യന്സി, പ്രൊപ്രൈറ്ററി സോഫ്റ്റ്വെയറുകളെ അപേക്ഷിച്ച് വളരെയധികം കൂടുതലാണ് എന്ന വസ്തുത കൂടി ഇവിടെ സൂചിപ്പിക്കുന്നു" - 100%
ഈ കമ്മന്റ് സൈബര് ജാലകത്തില് കൂടെ ഇടാമോ ? (http://www.cyberjalakam.com/cyber-security/164-overview-of-attacked-indiansites-2009.html). ഇതന്റെ ഫുള് വെര്ഷന് അവിടെ ആണ് ഉള്ളത്.
അത് വായിക്ക്നവര്ക്ക് കൂടെ, ഈ കമന്റ് ഷെയര് ചെയ്താല് നന്നായിരിക്കും.
പുതിയ അറിവുകൾക്ക് നന്ദി...