මෙය සේවාදායක ආරක්ෂාව පිළිබඳ කැනොනිකල් ප්‍රශ්නයකි - උල්ලං events නය කිරීම් සිදුවීම් වලට ප්‍රතිචාර දැක්වීම (අනවසරයෙන් ඇතුළුවීම)
මෙයද බලන්න:

• LAMP සේවාදායකයක් සුරක්ෂිත කිරීම සඳහා උපදෙස්
• මූල සම්මුතියකින් පසු නැවත ස්ථාපනය කරන්න?

කැනොනිකල් අනුවාදය
මගේ සේවාදායකයන්ගෙන් එකක් හෝ කිහිපයක් හැකර්, වෛරස් හෝ වෙනත් යාන්ත්‍රණයක් මගින් සම්මුතියකට ලක්ව ඇති බවට මම සැක කරමි:

• මගේ පළමු පියවර මොනවාද? මම වෙබ් අඩවියට පැමිණෙන විට මම සේවාදායකය විසන්ධි කළ යුතුද, "සාක්ෂි" ආරක්ෂා කළ යුතුද, වෙනත් මූලික සලකා බැලීම් තිබේද?
• නැවත අන්තර්ජාලය හරහා සේවාවන් ලබා ගැනීම ගැන මා යන්නේ කෙසේද?
• එකම දේ වහාම නැවත සිදුවීම වළක්වා ගන්නේ කෙසේද?
• මෙම සිද්ධියෙන් ඉගෙන ගැනීම සඳහා හොඳම භාවිතයන් හෝ ක්‍රමවේදයන් තිබේද?
• මට සිදුවීම් ප්‍රතිචාර සැලැස්මක් එකට දැමීමට අවශ්‍ය නම්, මම ආරම්භ කරන්නේ කොතැනින්ද? මෙය මගේ ආපදා ප්‍රතිසාධනය හෝ ව්‍යාපාර අඛණ්ඩ සැලසුම්කරණයේ කොටසක් විය යුතුද?

මුල් අනුවාදය

2011.01.02 - මම ඉරිදා රාත්‍රී 9.30 ට වැඩට යන අතර අපගේ සේවාදායකයා කෙසේ හෝ සම්මුතියකට ලක්ව ඇති අතර එහි ප්‍රති ing ලයක් ලෙස අපගේ සැපයුම්කරුට ඩොස් ප්‍රහාරයක් එල්ල විය. අන්තර්ජාලයට සේවාදායකයන්ට ප්‍රවේශ වීම වසා දමා ඇති අතර එයින් අදහස් වන්නේ අපගේ සේවාදායකයින්ගේ අඩවි 5-600 කට වඩා වැඩි ප්‍රමාණයක් දැන් අක්‍රිය වී ඇති බවයි. දැන් මෙය FTP හැක් එකක් හෝ කේතයේ යම් දුර්වලතාවයක් විය හැකිය. මම එහි යන තුරු මට විශ්වාස නැත.

මෙය ඉක්මණින් සොයා ගන්නේ කෙසේද? මට හැකි ඉක්මණින් සේවාදායකය නැවත ලබා ගත නොහැකි නම් අපි බොහෝ නඩු පැවරීමට සූදානම්. ඕනෑම උපකාරයක් අගය කරනු ලැබේ. අපි විවෘත SUSE 11.0 ධාවනය කරනවා.

---

2011.01.03 - ඔබගේ උදව්වට සැමට ස්තූතියි. වාසනාවකට මෙන් මම මෙම සේවාදායකයට වගකිව යුතු එකම පුද්ගලයා නොවෙමි. මෙම ගැටළුව වෙනත් බොහෝ අයට අදාළ නොවිය හැකි වුවත්, මෙම ගැටළුව විසඳීමට අපට හැකි විය. අපි කළ දේ මම විස්තර කරන්නම්.

අපි සේවාදායකය ජාලයෙන් ඉවත් කළා. එය ඉන්දුනීසියාවේ වෙනත් සේවාදායකයෙකුට සේවා ප්‍රතික්ෂේප කිරීමේ ප්‍රහාරයක් සිදු කිරීමට (ඉටු කිරීමට උත්සාහ කරමින්) සිටි අතර වැරදිකරු පාර්ශවය ද එහි පදනම් විය.

අපි මුලින්ම උත්සාහ කළේ මෙය සේවාදායකයෙන් පැමිණියේ කොහෙන්දැයි හඳුනා ගැනීමටය, අප සතුව සේවාදායකයන් 500 කට අධික සංඛ්‍යාවක් ඇති බව සලකන විට, අපි යම් කාලයක් සඳ එළිය කරනු ඇතැයි අපේක්ෂා කළෙමු. කෙසේ වෙතත්, එස්එස්එච් ප්‍රවේශය තවමත් තිබියදී, ප්‍රහාර ආරම්භ වූ වේලාවේදී සංස්කරණය කරන ලද හෝ නිර්මාණය කරන ලද සියලුම ලිපිගොනු සොයා ගැනීමට අපි විධානයක් ක්‍රියාත්මක කළෙමු. වාසනාවකට මෙන්, වැරදිසහගත ගොනුව ශීත නිවාඩු කාලය තුළ නිර්මාණය කරන ලද අතර එයින් අදහස් කළේ එකල වෙනත් ලිපිගොනු සේවාදායකයේ නිර්මාණය වී නොමැති බවයි.

ZenCart වෙබ් අඩවියක් තුළ උඩුගත කරන ලද පින්තූර ෆෝල්ඩරය තුළ ඇති වැරදිසහගත ගොනුව හඳුනා ගැනීමට අපට පසුව හැකි විය .

කෙටි සිගරට් විවේකයකින් පසුව අපි නිගමනය කළේ, ලිපිගොනු පිහිටීම නිසා, එය ප්‍රමාණවත් ලෙස සුරක්‍ෂිත නොවූ ගොනු උඩුගත කිරීමේ පහසුකමක් හරහා උඩුගත කළ යුතු බවයි. සමහර ගූගල් කිරීමෙන් පසුව, සෙන්කාර්ට් පරිපාලක පැනලය තුළ, වාර්තාගත සමාගමක් සඳහා පින්තූරයක් සඳහා ලිපිගොනු උඩුගත කිරීමට ඉඩ සලසන ආරක්ෂක අවදානමක් ඇති බව අපට පෙනී ගියේය. (එය කිසි විටෙකත් භාවිතා නොකළ කොටස), මෙම පෝරමය පළ කිරීමෙන් කිසියම් ගොනුවක් උඩුගත කරන ලදි, එය ගොනුවේ දිගුව පරීක්ෂා නොකළ අතර පරිශීලකයා ලොග් වී ඇත්දැයි බැලීමට පවා උත්සාහ කළේ නැත.

මෙයින් අදහස් කළේ ප්‍රහාරය සඳහා PHP ගොනුවක් ඇතුළුව ඕනෑම ලිපිගොනු උඩුගත කළ හැකි බවයි. ආසාදිත වෙබ් අඩවියේ අපි සෙන්කාර්ට් සමඟ ඇති අවදානම ආරක්ෂා කර, වැරදි කළ ලිපිගොනු ඉවත් කළෙමු.

වැඩේ ඉවර වුනා, මම පාන්දර 2 ට ගෙදර හිටියා

---

සදාචාරය - සෑම විටම සෙන්කාර්ට් සඳහා ආරක්ෂක පැච් හෝ වෙනත් CMS පද්ධතියක් යොදන්න. ආරක්ෂක යාවත්කාල කිරීම් නිකුත් කරන විට මෙන්, අවදානම පිළිබඳව මුළු ලෝකයම දැනුවත් කරනු ලැබේ. - සෑම විටම උපස්ථ කරන්න, සහ ඔබේ උපස්ථ උපස්ථ කරන්න. - මෙවැනි අවස්ථාවල සිටින අයෙකු සේවයේ යොදවන්න. සර්වර් දෝෂය පිළිබඳ කිසිවෙකු තැතිගන්වන පෝස්ට් එකක් මත යැපීම වැළැක්වීම.

ඔබ මෙහි පළ කර ඇති දෙයින් නිශ්චිත උපදෙස් ලබා දීම අසීරු ය, නමුත් මට බ්ලොග් අඩවියට කරදර විය හැකි කාලයකට පෙර මා විසින් ලියන ලද ලිපියක් මත පදනම්ව මට සාමාන්‍ය උපදෙස් කිහිපයක් තිබේ.

කලබල නොවන්න

පළමුවෙන්ම පළමු දේ, ආක්‍රමණයට පෙර ගත් උපස්ථයකින් ඔබේ පද්ධතිය ප්‍රතිස්ථාපනය කිරීම හැර “ඉක්මන් විසඳුම්” නොමැති අතර, මෙය අවම වශයෙන් ගැටළු දෙකක් වත් ඇත.

1. ආක්‍රමණය සිදු වූ විට එය හඳුනා ගැනීම දුෂ්කර ය.
2. අවසන් වරට කැඩීමට ඉඩ දුන් “කුහරය” වැසීමට හෝ ඔබට සිදු වූ “දත්ත සොරකම්” වල ප්‍රතිවිපාක සමඟ කටයුතු කිරීමට එය ඔබට උදව් නොකරයි.

හැකර්වරුන්ගේ වෙබ් සේවාදායකයට කඩා වැදීමෙන් වින්දිතයින් විසින් මෙම ප්‍රශ්නය නැවත නැවතත් අසනු ලැබේ. පිළිතුරු ඉතා කලාතුරකින් වෙනස් වන නමුත් මිනිසුන් දිගින් දිගටම ප්‍රශ්නය අසයි. ඒ ඇයි දැයි මට විශ්වාස නැත. උදව් සෙවීමේදී ඔවුන් දුටු පිළිතුරු වලට මිනිසුන් අකමැති විය හැකිය, නැතහොත් ඔවුන්ට උපදෙස් දීමට ඔවුන් විශ්වාස කරන කෙනෙකු සොයාගත නොහැක. එසේත් නැතිනම් මිනිසුන් මෙම ප්‍රශ්නයට පිළිතුරක් කියවා 5% ක් ඔවුන්ගේ නඩුව විශේෂ සහ අන්තර්ජාලය හරහා සොයා ගත හැකි පිළිතුරු වලට වඩා වෙනස් වන්නේ ඇයිද යන්න පිළිබඳව වැඩි අවධානයක් යොමු කර ඇති අතර ඔවුන්ගේ නඩුව ප්‍රමාණවත් තරම් ආසන්නයේ ඇති 95% ප්‍රශ්නයට සහ පිළිතුරට මග හැරේ. ඔවුන් අන්තර්ජාලය හරහා කියවූ එකක් ලෙස.

එමඟින් මා තොරතුරු වල පළමු වැදගත් නාගය වෙත ගෙන එයි. ඔබ සුවිශේෂී හිම පියල්ලක් බව මම අගය කරමි. ඔබේ වෙබ් අඩවිය ඔබ සහ ඔබේ ව්‍යාපාරය පිළිබිඹු කරන නිසා හෝ අවම වශයෙන් සේවා යෝජකයෙකු වෙනුවෙන් ඔබ වෙහෙස මහන්සි වී වැඩ කරන බව මම අගය කරමි. නමුත් පිටතින් සිටින කෙනෙකුට, පරිගණක ආරක්ෂණ පුද්ගලයෙක් ඔබට හෝ ප්‍රහාරකයාට උදව් කිරීමට උත්සාහ කිරීම හෝ ගැටලුව සොයා බැලුවද, ඔබේ ගැටලුව ඔවුන් සතුව ඇති අනෙක් සෑම අවස්ථාවකටම අවම වශයෙන් 95% ක් සමාන වනු ඇත. කවදාවත් බැලුවේ නැහැ.

ප්‍රහාරය පුද්ගලිකව ගන්න එපා, මෙහි අනුගමනය කරන නිර්දේශ හෝ ඔබ පෞද්ගලිකව වෙනත් පුද්ගලයින්ගෙන් ලබා ගන්නා නිර්දේශයන් ගන්න එපා. වෙබ් අඩවි අනවසරයෙන් ගොදුරු වූ පසු ඔබ මෙය කියවන්නේ නම් මට කණගාටුයි, ඔබට මෙහි ප්‍රයෝජනවත් යමක් සොයා ගත හැකි යැයි මම විශ්වාස කරමි, නමුත් ඔබේ ඊගෝව ඔබට අවශ්‍ය දේ ලබා ගැනීමට කාලය මෙය නොවේ කරන්න.

ඔබගේ සේවාදායකය (ය) හැක් කර ඇති බව ඔබ සොයාගෙන ඇත. දැන් මොකක්ද?

සංත්රාසයට පත් නොවන්න. නියත වශයෙන්ම කඩිමුඩියේ ක්‍රියා නොකරන්න, කිසි විටෙකත් සිදු නොවූ දේවල් මවා පෑමට උත්සාහ නොකරන්න.

පළමුව: ව්‍යසනය දැනටමත් සිදුවී ඇති බව තේරුම් ගන්න. මෙය ප්‍රතික්ෂේප කිරීමේ කාලය නොවේ; සිදුවී ඇති දේ පිළිගැනීමට, ඒ පිළිබඳව යථාර්ථවාදී වීමට සහ බලපෑමේ ප්‍රතිවිපාක කළමනාකරණය කිරීමට පියවර ගැනීමට කාලයයි.

මෙම පියවරයන්ගෙන් සමහරක් සිත් රිදවන අතර (ඔබේ වෙබ් අඩවියේ මගේ විස්තරයේ පිටපතක් නොමැති නම්) ඔබ මෙම සියලු පියවර හෝ සමහරක් නොසලකා හැරියත් මට කමක් නැත, එය ඔබට භාරයි. නමුත් ඒවා නිසි ලෙස අනුගමනය කිරීමෙන් අවසානයේ තත්වය යහපත් වනු ඇත. Medicine ෂධය භයානක රසයක් විය හැකි නමුත් සමහර විට ඔබට ප්‍රතිකාරය වැඩ කිරීමට අවශ්‍ය නම් එය නොසලකා හැරිය යුතුය.

ගැටලුව දැනටමත් පවතින තත්වයට වඩා නරක අතට හැරීම වළක්වන්න:

1. ඔබ කළ යුතු පළමු දෙය නම් බලපෑමට ලක්වූ පද්ධති අන්තර්ජාලයෙන් විසන්ධි කිරීමයි. ඔබට ඇති වෙනත් ගැටළු කුමක් වුවත්, පද්ධතිය වෙබයට සම්බන්ධ කර තැබීමෙන් ප්‍රහාරය දිගටම කරගෙන යාමට ඉඩ ලැබේ. මම අදහස් කළේ මෙය වචනාර්ථයෙන් ය; යමෙකු භෞතිකව බැලීමට හා ජාල කේබල් ගලවා ගැනීමට එය ලබා ගන්න, නමුත් ඔබ වෙනත් දෙයක් කිරීමට උත්සාහ කිරීමට පෙර වින්දිතයා එහි ජාවාරම්කරුවන්ගෙන් විසන්ධි කරන්න.
2. සම්මුති විරහිත පද්ධති මෙන් එකම ජාලයක ඇති සියලුම පරිගණකවල ඇති සියලුම ගිණුම් සඳහා ඔබගේ මුරපද වෙනස් කරන්න. ඇත්තටම නැහැ. සියලුම ගිණුම්. සියලුම පරිගණක. ඔව්, ඔබ හරි, මෙය අධික ලෙස මරණයට පත් විය හැකිය; අනෙක් අතට, එය එසේ නොවිය හැකිය. ඔබ දෙපැත්තෙන්ම දන්නේ නැහැ නේද?
3. ඔබේ වෙනත් පද්ධති පරීක්ෂා කරන්න. වෙනත් අන්තර්ජාල මුහුණ දෙන සේවාවන් සහ මූල්‍ය හෝ වෙනත් වාණිජමය වශයෙන් සංවේදී දත්ත ඇති අය කෙරෙහි විශේෂ අවධානයක් යොමු කරන්න.
4. පද්ධතිය ඕනෑම කෙනෙකුගේ පුද්ගලික දත්ත දරන්නේ නම්, වහාම දත්ත ආරක්ෂාව සඳහා වගකිව යුතු පුද්ගලයාට දන්වන්න (එය ඔබ නොවේ නම්) සහ සම්පූර්ණ අනාවරණය කිරීමක් ඉල්ලා සිටින්න. මම දන්නවා මේක අමාරුයි කියලා. මම දන්නවා මේ කෙනා රිදවන බව. බොහෝ ව්‍යාපාරවලට මෙවැනි ගැටලුවක් කාපට් යටින් අතුගා දැමීමට අවශ්‍ය බව මම දනිමි, නමුත් ව්‍යාපාරයට එය සමඟ කටයුතු කිරීමට සිදුවනු ඇත - එසේම එය කළ යුතු වන්නේ අදාළ ඕනෑම පෞද්ගලිකත්ව නීති පිළිබඳව විමසිල්ලෙන්.

කෙසේවෙතත්, ඔබේ ගනුදෙනුකරුවන්ට ඔබ යම් ගැටලුවක් ගැන පැවසීම කෝපයට පත් විය හැකිය, ඔබ ඔවුන්ට නොකියන්නේ නම් ඔවුන් වඩාත් කෝපයට පත් වනු ඇත, තවද ඔවුන් තමන් ගැනම සොයා ගන්නේ යමෙකු ක්‍රෙඩිට් කාඩ් විස්තර භාවිතා කරමින් ඩොලර් 8,000 ක් වටිනා භාණ්ඩ අය කළ පසු පමණි. ඔබේ වෙබ් අඩවියෙන් සොරකම් කළා.

මා කලින් කී දේ මතකද? නරක දේ දැනටමත් සිදුවී ඇත. දැන් ඇති එකම ප්‍රශ්නය නම් ඔබ එය සමඟ කෙතරම් හොඳින් කටයුතු කරනවාද යන්නයි.

ගැටලුව සම්පූර්ණයෙන් තේරුම් ගන්න:

1. මෙම ලිපිය සම්පුර්ණ වන තුරු බලපෑමට ලක්වූ පද්ධති නැවත මාර්ගගතව තබන්න එපා, ඔබට මෙම ලිපිය ලිවීමට තීරණය කළ තනතුරට පත්වූ පුද්ගලයා වීමට ඔබට අවශ්‍ය නම් මිස. මිනිසුන්ට ලාභ සිනහවක් ලබා ගත හැකි වන පරිදි මම එම තනතුරට සම්බන්ධ වීමට යන්නේ නැත, නමුත් සැබෑ ඛේදවාචකය වන්නේ මිනිසුන් ඔවුන්ගේ වැරදි වලින් ඉගෙන ගැනීමට අපොහොසත් වීමයි.
2. ඔබේ ආරක්ෂාව අඩාල කිරීමට ප්‍රහාර සාර්ථක වූයේ කෙසේද යන්න තේරුම් ගැනීමට 'ප්‍රහාරක' පද්ධති පරීක්ෂා කරන්න. ප්‍රහාර "පැමිණියේ කොහෙන්ද" යන්න සොයා ගැනීමට සෑම උත්සාහයක්ම ගන්න, එවිට ඔබට ඇති ගැටළු මොනවාදැයි ඔබට වැටහෙනු ඇති අතර අනාගතයේදී ඔබේ පද්ධතිය ආරක්‍ෂිත කිරීම සඳහා අවධානය යොමු කළ යුතුය.
3. 'පහරදුන්' පද්ධති නැවත පරීක්ෂා කරන්න, මේ වතාවේ ප්‍රහාර සිදු වූයේ කොතැනද යන්න තේරුම් ගැනීමට, එවිට ප්‍රහාරයේ දී සම්මුතියකට ලක්වූ පද්ධති මොනවාදැයි ඔබට වැටහේ. සම්මුති විරහිත පද්ධති ඔබේ පද්ධතියට තවදුරටත් පහර දීමට උල්පතක් බවට පත්විය හැකි යැයි යෝජනා කරන ඕනෑම දර්ශකයක් පසු විපරම් කිරීම සහතික කරන්න.
4. ඕනෑම ප්‍රහාරයකදී භාවිතා කරන “ගේට්වේ” සහ සියලු ප්‍රහාරයන් සම්පූර්ණයෙන් වටහාගෙන ඇති බවට සහතික වන්න, එවිට ඔබට ඒවා නිසි ලෙස වසා දැමීමට පටන් ගත හැකිය. (උදා: ඔබේ පද්ධති SQL එන්නත් කිරීමේ ප්‍රහාරයකින් සම්මුතියකට ලක්ව තිබේ නම්, ඔවුන් විසින් බිඳ දැමූ විශේෂිත දෝෂ සහිත රේඛාව වසා දැමීමට ඔබට අවශ්‍ය වන්නේ පමණක් නොව, ඔබේ සියලු කේත විගණනය කිරීමට අවශ්‍ය වන්නේ එකම ආකාරයේ වැරැද්දක් දැයි බැලීමට ය. වෙනත් තැනක සාදන ලදී).
5. එකකට වඩා අඩුපාඩු නිසා ප්‍රහාර සාර්ථක විය හැකි බව තේරුම් ගන්න. බොහෝ විට, ප්‍රහාර සාර්ථක වන්නේ පද්ධතියක එක් ප්‍රධාන දෝෂයක් සොයා ගැනීමෙන් නොව, පද්ධතියක් සම්මුතියකට ගෙන ඒම සඳහා ගැටළු කිහිපයක් (සමහර විට සුළු හා සුළු කාරණා) එකට එකතු කිරීමෙනි. නිදසුනක් ලෙස, දත්ත සමුදා සේවාදායකයකට විධාන යැවීම සඳහා SQL එන්නත් කිරීමේ ප්‍රහාර භාවිතා කිරීම, ඔබ පහර දෙන වෙබ් අඩවිය / යෙදුම සොයා ගැනීම පරිපාලනමය පරිශීලකයෙකුගේ සන්දර්භය තුළ ක්‍රියාත්මක වන අතර එම ගිණුමේ අයිතිවාසිකම් වෙනත් කොටස් සමඟ සම්මුතියක් ඇති කර ගැනීමේ පියවරක් ලෙස භාවිතා කරයි. පද්ධතියක්. නැතහොත් හැකර්වරු එය හැඳින්වීමට කැමති පරිදි: "මිනිසුන් කරන පොදු වැරදි වලින් ප්‍රයෝජන ගනිමින් කාර්යාලයේ තවත් දවසක්".

ඔබ විසින් සොයාගත් සූරාකෑම හෝ රූට්කිට් "අළුත්වැඩියා" කර පද්ධතිය නැවත මාර්ගගතව තබන්නේ ඇයි?

මෙවැනි තත්වයන් තුළ ගැටලුව වන්නේ ඔබට තවදුරටත් එම පද්ධතියේ පාලනය නොමැති වීමයි. එය තවදුරටත් ඔබේ පරිගණකය නොවේ.

විය හැකි එකම මාර්ගය යම් ඔබ පද්ධතිය පාලනය තියෙනවා බව පද්ධතිය නැවත ගොඩනැඟීම සඳහා ය. පද්ධතියට කඩා වැදීම සඳහා භාවිතා කරන සූරාකෑම සොයා ගැනීමට සහ නිවැරදි කිරීමට විශාල වටිනාකමක් ඇති අතර, අනවසරයෙන් පාලනය කළ පසු පද්ධතියට වෙන කුමක් කර ඇත්ද යන්න පිළිබඳව ඔබට සහතික විය නොහැක (ඇත්ත වශයෙන්ම, බඳවා ගන්නා හැකර්වරුන් සඳහා එය නොදැනේ. පද්ධති තමන් විසින්ම භාවිතා කරන ලද සූරාකෑම වළක්වා ගැනීමට, ඔවුන්ගේ නව පරිගණකය වෙනත් හැකර්වරුන්ගෙන් ආරක්ෂා කිරීමට මෙන්ම ඔවුන්ගේ රූට්කිට් ස්ථාපනය කිරීමට) බොට්නෙට් එකකට පද්ධති.

ප්‍රතිසාධනය සඳහා සැලැස්මක් සාදන්න සහ ඔබේ වෙබ් අඩවිය නැවත මාර්ගගතව ගෙන ඒමට සහ එයට ඇලී සිටින්න:

ඔවුන් සිටිය යුතු කාලයට වඩා වැඩි කාලයක් නොබැඳිව සිටීමට කිසිවෙකුට අවශ්‍ය නැත. එය ලබා දී ඇත. මෙම වෙබ් අඩවිය ආදායම් උත්පාදනය කරන යාන්ත්‍රණයක් නම් එය ඉක්මණින් මාර්ගගතව ගෙන ඒමේ පීඩනය තීව්‍ර වනු ඇත. අවදානමට ලක්ව ඇති එකම දෙය ඔබේ / ඔබේ සමාගමේ කීර්තිය වුවද, මෙය තවමත් ඉක්මනින් දේවල් නැවත සකස් කිරීම සඳහා විශාල පීඩනයක් ජනනය කරයි.

කෙසේ වෙතත්, ඉක්මණින් මාර්ගගතව ආපසු යාමට පෙළඹවීමට ඉඩ නොදෙන්න. ඒ වෙනුවට ගැටලුව ඇතිවීමට හේතුව තේරුම් ගැනීමට සහ ඔබ නැවත අන්තර්ජාලයට යාමට පෙර එය විසඳීමට හැකි තරම් වේගයෙන් ඉදිරියට යන්න, එසේ නොමැතිනම් ඔබ නැවත වරක් ආක්‍රමණයකට ගොදුරු වනු ඇති අතර මතක තබා ගන්න, “වරක් අනවසරයෙන් ඇතුළුවීම අවාසනාව ලෙස වර්ග කළ හැකිය; කෙලින්ම නැවත අනවසරයෙන් ඇතුළුවීම නොසැලකිලිමත්කමක් සේ පෙනේ ”(ඔස්කාර් වයිල්ඩ්ගෙන් සමාව අයදිමින්).

1. ඔබ මෙම කොටස ආරම්භ කිරීමට පෙර සාර්ථක ලෙස ආක්‍රමණය කිරීමට තුඩු දුන් සියලු ගැටලු ඔබ තේරුම් ගෙන ඇතැයි මම සිතමි. මට නඩුව අධිතක්සේරු කිරීමට අවශ්‍ය නැත, නමුත් ඔබ එය පළමුව සිදු නොකළේ නම් ඔබට ඇත්ත වශයෙන්ම අවශ්‍ය වේ. සමාවන්න.
2. කිසි විටෙකත් බ්ලැක්මේල් / ආරක්ෂණ මුදල් නොගෙවන්න. මෙය පහසු සලකුණක ලකුණ වන අතර ඔබව විස්තර කිරීමට එම වාක්‍ය ඛණ්ඩය ඔබට අවශ්‍ය නැත.
3. සම්පූර්ණ නැවත ගොඩනැඟීමකින් තොරව එකම සේවාදායකය (ය) නැවත මාර්ගගත කිරීමට පෙළඹෙන්න එපා. පැරණි දෘඩාංග මත නව පෙට්ටියක් තැනීම හෝ "සේවාදායකය කක්ෂයෙන් ඉවත් කර පිරිසිදු ස්ථාපනය කිරීම" වඩා ඉක්මන් විය යුතුය. පැරණි පද්ධතියේ සෑම අස්සක් මුල්ලක් නෑරම විගණනය කර එය නැවත තැබීමට පෙර පිරිසිදු බව තහවුරු කර ගත යුතුය. නැවත මාර්ගගතව. ඔබ එයට එකඟ නොවන්නේ නම්, පද්ධතියක් සම්පූර්ණයෙන් පිරිසිදු කර ඇති බව සහතික කිරීම යන්නෙන් අදහස් කරන්නේ කුමක්දැයි ඔබ නොදන්නවා විය හැකිය, නැතහොත් ඔබේ වෙබ් අඩවි යෙදවීමේ ක්‍රියා පටිපාටිය අශුද්ධ අවුලකි. සජීවී වෙබ් අඩවිය තැනීම සඳහා ඔබට භාවිතා කළ හැකි උපස්ථ සහ පරීක්ෂණ යෙදවීම් ඔබ සතුව ඇති අතර, ඔබ එසේ නොකළහොත් අනවසරයෙන් ඇතුළුවීම ඔබේ ලොකුම ගැටලුව නොවේ.
4. හැක් කරන අවස්ථාවේ පද්ධතියේ "සජීවී" වූ දත්ත නැවත භාවිතා කිරීම ගැන ඉතා සැලකිලිමත් වන්න. "මාව කවදාවත් කරන්න එපා" යැයි මම නොකියමි, මන්ද ඔබ මාව නොසලකා හරිනු ඇත, නමුත් අවංකවම මම සිතන්නේ ඔබට එහි අඛණ්ඩතාව සහතික කළ නොහැකි බව ඔබ දන්නා විට දත්ත අවට තබා ගැනීමේ ප්‍රතිවිපාක සලකා බැලිය යුතු බවයි. ඉතා මැනවින්, ඔබ මෙය ආක්‍රමණයට පෙර සාදන ලද උපස්ථයකින් ප්‍රතිස්ථාපනය කළ යුතුය. ඔබට එය කළ නොහැකි හෝ කළ නොහැකි නම්, එම දත්ත අපකීර්තියට පත්ව ඇති බැවින් ඔබ එය ගැන ඉතා සැලකිලිමත් විය යුතුය. මෙම දත්ත ඔබට කෙලින්ම නොව ගනුදෙනුකරුවන්ට හෝ වෙබ් අඩවි නරඹන්නන්ට අයත් නම් ඔබ අනෙක් අයට ඇතිවිය හැකි ප්‍රතිවිපාක ගැන විශේෂයෙන් දැන සිටිය යුතුය.
5. පද්ධතිය (ය) හොඳින් නිරීක්ෂණය කරන්න. අනාගතයේ දී මෙය අඛණ්ඩ ක්‍රියාවලියක් ලෙස කිරීමට ඔබ අධිෂ් should ාන කර ගත යුතුය (වැඩි විස්තර පහතින්) නමුත් ඔබේ වෙබ් අඩවිය නැවත අන්තර්ජාලයට පැමිණීමෙන් පසු වහාම සුපරීක්ෂාකාරී වීමට ඔබ අමතර වේදනාවක් ගනී. අනවසරයෙන් ඇතුල්වන්නන් නැවත පැමිණෙනු ඇති අතර, ඔවුන් නැවත කැඩී යාමට උත්සාහ කරන බව ඔබට දැකගත හැකි නම්, ඔවුන් කලින් භාවිතා කළ සිදුරු සියල්ලම වසා දමා ඇත්දැයි සහ ඔවුන් විසින්ම සාදන ලද ඒවා ඔබට ඉක්මනින් දැකගත හැකිය. ඔබේ ප්‍රාදේශීය නීතිය බලාත්මක කිරීමට ඔබට ලබා දිය හැකි තොරතුරු.

අනාගතයේදී අවදානම අඩු කිරීම.

ඔබ තේරුම් ගත යුතු පළමු දෙය නම්, ආරක්ෂාව යනු අන්තර්ජාල මුහුණත පද්ධතියක් සැලසුම් කිරීම, යෙදවීම සහ නඩත්තු කිරීම යන සමස්ත ජීවන චක්‍රය පුරාවටම ඔබ විසින් ක්‍රියාවට නැංවිය යුතු ක්‍රියාවලියක් මිස ලාභ වැනි ඔබේ කේතයට ඉහළින් ස්ථර කිහිපයක් පහර දිය හැකි දෙයක් නොවේ. තීන්ත. නිසියාකාරව සුරක්ෂිත වීමට නම්, ව්‍යාපෘතියේ ප්‍රධාන අරමුණු වලින් එකක් ලෙස මෙය මනසේ තබාගෙන සේවාවක් සහ යෙදුමක් මුල සිටම සැලසුම් කළ යුතුය. එය නීරස බව මට වැටහී ඇති අතර ඔබ ඒ සියල්ල මීට පෙර අසා ඇති අතර ඔබේ බීටා වෙබ් 2.0 (බීටා) සේවාව වෙබයේ බීටා තත්වයට ගෙන ඒමේ “පීඩන මිනිසා මට නොතේරේ”, නමුත් කාරණය මෙයයි නැවත නැවත කියවීම එය පැවසූ පළමු වතාවට එය සත්‍යයක් වූ අතර එය තවමත් බොරුවක් වී නැත.

ඔබට අවදානම තුරන් කළ නොහැක. ඔබ එය කිරීමට උත්සාහ නොකළ යුතුය. කෙසේ වෙතත් ඔබ කළ යුත්තේ ඔබට වැදගත් වන ආරක්ෂක අවදානම් මොනවාද යන්න තේරුම් ගැනීම සහ අවදානමේ බලපෑම සහ අවදානම ඇතිවීමේ සම්භාවිතාව යන දෙකම කළමනාකරණය කර අඩු කරන්නේ කෙසේද යන්න තේරුම් ගැනීමයි.

ප්‍රහාරයක් සාර්ථක වීමේ සම්භාවිතාව අඩු කිරීමට ඔබට ගත හැකි පියවර මොනවාද?

උදාහරණයක් වශයෙන්:

1. ඔබේ වෙබ් අඩවියට ඇතුළුවීමට මිනිසුන්ට ඉඩ දී ඇති අඩුපාඩුව විකුණුම් කේතයේ දන්නා දෝෂයක්ද? එසේ නම්, ඔබ ඔබේ අන්තර්ජාල මුහුණැති සේවාදායකවල යෙදුම් ඇලවූ ආකාරය පිළිබඳ ඔබේ ප්‍රවේශය ගැන නැවත සිතා බැලිය යුතුද?
2. ඔබේ වෙබ් අඩවියට ඇතුළුවීමට මිනිසුන්ට ඉඩ දී ඇති අඩුපාඩුව විකුණුම් කේතයේ නොදන්නා දෝෂයක්ද? මේ සියල්ලම ඔබට දෂ්ට කරන සෑම විටම සැපයුම්කරුවන් වෙනස් කිරීමට මම අවවාද නොකරමි, මන්ද ඔවුන් සියල්ලන්ටම ඔවුන්ගේ ගැටළු ඇති අතර ඔබ මෙම ප්‍රවේශය ගතහොත් ඔබ වසරක් තුළ වේදිකාවලින් ඉවතට යනු ඇත. කෙසේ වෙතත්, පද්ධතියක් නිරන්තරයෙන් ඔබව පහතට ඇද දමන්නේ නම්, ඔබ වඩාත් ශක්තිමත් දෙයකට සංක්‍රමණය විය යුතුය, නැතහොත් අවම වශයෙන් ඔබේ පද්ධතිය නැවත සැලසුම් කරන්න, එවිට අවදානමට ලක්විය හැකි සංරචක කපු පුළුන් වලින් ඔතා හැකි අතර සතුරු ඇස් වලින් හැකිතාක් away ත්ව සිටිය යුතුය.
3. ඔබ (හෝ ඔබ වෙනුවෙන් වැඩ කරන කොන්ත්‍රාත්කරුවෙකු) විසින් සකස් කරන ලද කේතයේ දෝෂයක් තිබේද? එසේ නම්, ඔබේ සජීවී වෙබ් අඩවියට යෙදවීම සඳහා කේතය අනුමත කරන්නේ කෙසේද යන්න පිළිබඳ ඔබේ ප්‍රවේශය ගැන නැවත සිතා බැලිය යුතුද? වැඩිදියුණු කළ පරීක්ෂණ පද්ධතියක් සමඟ හෝ ඔබේ කේතකරණයේ “ප්‍රමිතිය” වෙනස් කිරීමත් සමඟ දෝෂය හසු විය හැකිද (නිදසුනක් ලෙස, තාක්‍ෂණය කෝකටත් තෛලයක් නොවන අතර, හොඳින් ලේඛනගත කේතීකරණ ක්‍රම භාවිතා කිරීමෙන් සාර්ථක SQL එන්නත් කිරීමේ ප්‍රහාරයක සම්භාවිතාව අඩු කළ හැකිය. ).
4. සේවාදායකය හෝ යෙදුම් මෘදුකාංගය යෙදවූයේ කෙසේද යන්න පිළිබඳ දෝෂයක් නිසාද? එසේ නම්, හැකි සෑම විටම සේවාදායකයන් තැනීමට හා යෙදවීමට ඔබ ස්වයංක්‍රීය ක්‍රියා පටිපාටි භාවිතා කරනවාද? ඔබගේ සියලුම සේවාදායකයන් මත ස්ථාවර “මූලික” තත්වයක් පවත්වා ගැනීමටත්, එක් එක් ඒවා මත කළ යුතු අභිරුචි වැඩ ප්‍රමාණය අවම කිරීමටත්, අත්වැරැද්දක් කිරීමට ඇති අවස්ථාව අවම කිරීමටත් මෙය මහඟු උපකාරයකි. කේත යෙදවීමත් එසේමයි - ඔබේ වෙබ් යෙදුමේ නවතම අනුවාදය යෙදවීම සඳහා ඔබට “විශේෂ” යමක් කිරීමට අවශ්‍ය නම් එය ස්වයංක්‍රීය කිරීමට දැඩි උත්සාහයක් දරන්න සහ එය සැමවිටම ස්ථාවර ආකාරයකින් සිදු කරන බවට සහතික වන්න.
5. ඔබේ පද්ධති වඩා හොඳින් අධීක්ෂණය කිරීම මගින් මීට පෙර ආක්‍රමණයට හසු විය හැකිද? ඇත්ත වශයෙන්ම, ඔබේ කාර්ය මණ්ඩලය සඳහා පැය 24 පුරා අධීක්ෂණය කිරීම හෝ "ඇමතුම්" පද්ධතියක් පිරිවැය be ලදායී නොවනු ඇත, නමුත් ඔබේ වෙබ් මුහුණට මුහුණලා සිටින සේවාවන් ඔබ වෙනුවෙන් නිරීක්ෂණය කළ හැකි සහ ගැටළුවක් ඇති වුවහොත් ඔබව දැනුවත් කළ හැකි සමාගම් තිබේ. ඔබට මෙය දරාගත නොහැකි බව හෝ එය අවශ්‍ය නොවන බව ඔබ තීරණය කළ හැකිය. එය හොඳයි ... එය සැලකිල්ලට ගන්න.
6. ට්‍රිප්වෙයාර් සහ නෙස්සස් වැනි මෙවලම් සුදුසු තැනක භාවිතා කරන්න - නමුත් මා එසේ පැවසූ නිසා ඒවා අන්ධ ලෙස භාවිතා නොකරන්න. ඔබේ පරිසරයට ගැලපෙන හොඳ ආරක්ෂක මෙවලම් කිහිපයක් භාවිතා කරන්නේ කෙසේදැයි ඉගෙන ගැනීමට කාලය ගන්න, මෙම මෙවලම් යාවත්කාලීනව තබා ඒවා නිතිපතා භාවිතා කරන්න.
7. ඔබේ වෙබ් අඩවියේ ආරක්ෂාව නිරන්තරයෙන් විගණනය කිරීම සඳහා ආරක්ෂක විශේෂ experts යින් බඳවා ගැනීම සලකා බලන්න. නැවතත්, ඔබට මෙය දැරිය නොහැකි හෝ අවශ්‍ය නොවන බව ඔබ තීරණය කළ හැකිය. එය හොඳයි ... එය සැලකිල්ලට ගන්න.

සාර්ථක ප්‍රහාරයක ප්‍රතිවිපාක අවම කිරීමට ඔබට ගත හැකි පියවර මොනවාද?

ඔබගේ නිවසේ ගංවතුරේ පහළ මහලේ ඇති “අවදානම” ඉහළ මට්ටමක පවතින නමුත් ඔබ ගමන් කිරීමට වරෙන්තු කිරීමට තරම් ඉහළ මට්ටමක නොමැති බව ඔබ තීරණය කරන්නේ නම්, ඔබ අවම වශයෙන් ආපසු හැරවිය නොහැකි පවුල් උරුමක්කාරයන් උඩුමහලට ගෙන යා යුතුය. හරිද?

1. අන්තර්ජාලයට කෙලින්ම නිරාවරණය වන සේවාවන් ප්‍රමාණය අඩු කළ හැකිද? ඔබගේ අභ්‍යන්තර සේවාවන් සහ අන්තර්ජාල මුහුණට මුහුණලා ඇති සේවාවන් අතර යම් පරතරයක් පවත්වා ගත හැකිද? ඔබගේ බාහිර පද්ධති සම්මුතියකට ලක්වුවද ඔබගේ අභ්‍යන්තර පද්ධති වලට පහර දීම සඳහා මෙය උල්පතක් ලෙස භාවිතා කිරීමේ අවස්ථාව සීමිත බව මෙයින් සහතික කෙරේ.
2. ඔබට ගබඩා කිරීමට අවශ්‍ය නොවන තොරතුරු ඔබ ගබඩා කරනවාද? ඔබ එවැනි තොරතුරු වෙනත් තැනක සංරක්‍ෂණය කළ හැකි විට "මාර්ගගතව" ගබඩා කරනවාද? මෙම කොටසට කරුණු දෙකක් තිබේ; පැහැදිලිව පෙනෙන දෙය නම් ඔබ සතුව නැති තොරතුරු ඔබෙන් සොරකම් කිරීමට මිනිසුන්ට නොහැකි වීමයි. දෙවන කරුණ නම් ඔබ ගබඩා කරන ප්‍රමාණය අඩු වීම, නඩත්තු කිරීම හා කේත කිරීම අවශ්‍ය වන ප්‍රමාණය අඩු වීම සහ දෝෂ ලිස්සා යාමේ අවස්ථා අඩු වීමයි. ඔබේ කේතය හෝ පද්ධති නිර්මාණය.
3. ඔබගේ වෙබ් යෙදුම සඳහා ඔබ "අවම ප්‍රවේශ" මූලධර්ම භාවිතා කරනවාද? පරිශීලකයින්ට දත්ත සමුදායකින් පමණක් කියවීමට අවශ්‍ය නම්, වෙබ් සේවාව භාවිතා කිරීමට භාවිතා කරන ගිණුමට මෙය කියවීමේ ප්‍රවේශය පමණක් ඇති බවට වග බලා ගන්න, එයට ලිවීමට ප්‍රවේශය ලබා නොදෙන අතර නිසැකවම පද්ධති මට්ටමේ ප්‍රවේශයක් නොවේ.
4. ඔබ යම් දෙයක් පිළිබඳ එතරම් පළපුරුද්දක් නොමැති නම් සහ එය ඔබේ ව්‍යාපාරයට කේන්ද්‍රීය නොවේ නම්, එය බාහිරින් ලබා ගැනීම ගැන සලකා බලන්න. වෙනත් වචන වලින් කිවහොත්, ඔබ ඩෙස්ක්ටොප් යෙදුම් කේතය ලිවීම ගැන කතා කරන කුඩා වෙබ් අඩවියක් පවත්වා වෙබ් අඩවියෙන් කුඩා ඩෙස්ක්ටොප් යෙදුම් විකිණීම ආරම්භ කිරීමට තීරණය කරන්නේ නම්, ඔබේ ක්‍රෙඩිට් කාඩ් ඇණවුම් පද්ධතිය පේපෑල් වැනි කෙනෙකුට “බාහිරින් ලබා ගැනීම” ගැන සලකා බලන්න.
5. හැකි නම්, ඔබේ ආපදා ප්‍රතිසාධන සැලැස්මේ කොටසක් ලෙස සම්මුති විරහිත පද්ධති වලින් සුවය ලබා ගැනීම පුහුණු වන්න. මෙය ඔබට මුහුණ දිය හැකි තවත් "ආපදා තත්වයක්" පමණක් වන අතර, සුපුරුදු 'සේවාදායක කාමරයට ගින්නක් ඇතිවිය' / 'ට වඩා වෙනස් වූ ගැටළු සහ ගැටළු රාශියක් ඇති යෝධ සේවාදායකයා විසින් ෆර්බීස් ආහාරයට ගන්නා යෝධ සේවාදායකයින් විසින් ආක්‍රමණය කරන ලදී.

... අවසානයේ

අනෙක් අය වැදගත් යැයි සලකන දේවල් වල අවසානයක් මා අතහැර දමා ඇත, නමුත් හැකර්වරුන්ට ගොදුරු වීමට තරම් ඔබ අවාසනාවන්ත නම් ඉහත පියවරයන් අවම වශයෙන් දේවල් වර්ග කිරීමට පටන් ගත යුතුය.

සියල්ලටම වඩා: කලබල නොවන්න. ඔබ ක්‍රියා කිරීමට පෙර සිතන්න. ඔබ තීරණයක් ගත් පසු ස්ථිරව ක්‍රියා කරන්න, ඔබට මගේ පියවර ලැයිස්තුවට යමක් එකතු කිරීමට ඇත්නම් පහත අදහස් දක්වන්න.

ඔබේ හිසට තරමක් ඉහළින් ඇති බවක් පෙනේ; ඒකට කමක් නැහැ. ඔබගේ ලොක්කා අමතා හදිසි ආරක්ෂක ප්‍රතිචාර අයවැයක් සඳහා සාකච්ඡා ආරම්භ කරන්න. $ 10,000 ආරම්භ කිරීමට හොඳ ස්ථානයක් විය හැකිය. ආරක්ෂක සිදුවීම් ප්‍රතිචාර දැක්වීමට විශේෂ ize වූ සමාගම් ඇමතීම ආරම්භ කිරීම සඳහා ඔබ යමෙකු (PFY, සහායකයකු, කළමනාකරුවෙකු) ලබා ගත යුතුය. බොහෝ දෙනෙකුට පැය 24 ක් තුළ ප්‍රතිචාර දැක්විය හැකි අතර සමහර විට ඔබේ නගරයේ කාර්යාලයක් තිබේ නම් ඊටත් වඩා වේගවත් විය හැකිය.

ගනුදෙනුකරුවන් පරීක්ෂා කිරීමට ඔබට යමෙකු අවශ්‍යය; කවුරුහරි දැනටමත් සිටින බවට සැකයක් නැත. සිදුවන්නේ කුමක්ද, තත්වය හැසිරවීමට කරන්නේ කුමක්ද සහ ඔවුන්ගේ ප්‍රශ්නවලට පිළිතුරු සැපයීම සඳහා යමෙකු ඔවුන් සමඟ දුරකථනයෙන් සිටිය යුතුය.

එහෙනම්, ඔබට අවශ්‍යයි ...

1. සන්සුන්ව සිටින්න. සිදුවීම් ප්‍රතිචාරය ඔබ භාරව සිටී නම්, ඔබ දැන් කරන දෙයින් උපරිම වෘත්තීයභාවය සහ නායකත්වය පෙන්නුම් කළ යුතුය. ඔබ කරන සෑම දෙයක්ම ලේඛනගත කරන්න, ඔබ ගන්නා ප්‍රධාන ක්‍රියාමාර්ග පිළිබඳව ඔබේ කළමනාකරු සහ විධායක කණ්ඩායම දැනුවත් කරන්න; ප්‍රතිචාර කණ්ඩායමක් සමඟ වැඩ කිරීම, සේවාදායකයන් අක්‍රීය කිරීම, දත්ත උපස්ථ කිරීම සහ නැවත අන්තර්ජාලය හරහා දේවල් ගෙන ඒම මෙයට ඇතුළත් වේ. ඔවුන්ට දරුණු තොරතුරු අවශ්‍ය නැත, නමුත් සෑම විනාඩි 30 කට වරක්ම ඔවුන් ඔබෙන් ඇසිය යුතුය.

2. යථාර්ථවාදී වන්න. ඔබ ආරක්ෂක වෘත්තිකයෙකු නොවන අතර ඔබ නොදන්නා දේවල් තිබේ. ඒකට කමක් නැහැ. සේවාදායකයන්ට ප්‍රවේශ වී දත්ත දෙස බලන විට, ඔබේ සීමාවන් තේරුම් ගත යුතුය. මෘදු ලෙස පාගන්න. ඔබගේ විමර්ශනය අතරතුර, ඔබ වැදගත් තොරතුරු නොසලකා හැරීමට හෝ පසුව අවශ්‍ය විය හැකි දෙයක් වෙනස් නොකිරීමට වග බලා ගන්න. ඔබට අපහසුතාවයක් දැනේ නම් හෝ ඔබ අනුමාන කරන්නේ නම්, එය නැවැත්වීමට සහ පළපුරුදු වෘත්තිකයෙකු භාර ගැනීමට හොඳ ස්ථානයකි.

3. පිරිසිදු USB පොල්ලක් ලබාගෙන දෘ hard තැටි ඉතිරි කරන්න. ඔබ මෙහි සාක්ෂි එකතු කරනු ඇත. අදාළ යැයි ඔබට හැඟෙන සෑම දෙයක්ම උපස්ථ කරන්න; ඔබේ අයිඑස්පී, ජාල ඩම්ප් ආදිය සමඟ සන්නිවේදනය කිරීම. නීතිය ක්‍රියාත්මක කිරීමට සම්බන්ධ නොවුනත්, නඩු පැවරීමකදී, ඔබේ සමාගම ආරක්ෂක සිද්ධිය වෘත්තීය හා සුදුසු ආකාරයකින් හසුරුවා ඇති බව සනාථ කිරීමට මෙම සාක්ෂි ඔබට අවශ්‍ය වනු ඇත.

4. වැදගත්ම දෙය වන්නේ පාඩුව නැවැත්වීමයි. සම්මුති විරහිත සේවා, දත්ත සහ යන්ත්‍ර සඳහා ප්‍රවේශය හඳුනාගෙන කපා හැරීම. වඩාත් සුදුසු, ඔබ ඔවුන්ගේ ජාල කේබලය අදින්න; ඔබට නොහැකි නම්, බලය අදින්න.

5. ඊළඟට, ඔබට ප්‍රහාරකයා ඉවත් කර සිදුර වසා දැමිය යුතුය. ඔබ ජාලය ඇදගත් නිසා ප්‍රහාරකයාට තවදුරටත් අන්තර්ක්‍රියාකාරී ප්‍රවේශයක් නොමැත. ඔබ දැන් හඳුනා ගැනීම, ලේඛනගත කිරීම (උපස්ථ, තිර දර්ශන සහ ඔබේම පෞද්ගලික නිරීක්ෂණ සටහන් සමඟ; හෝ වඩාත් සුදුසු වන්නේ බලපෑමට ලක්වූ සේවාදායකයන්ගෙන් ධාවක ඉවත් කර සම්පූර්ණ තැටි රූප පිටපතක් සෑදීමෙන්), ඉන්පසු ඔහු අතහැර දැමූ කේත සහ ක්‍රියාවලි ඉවත් කරන්න. . ඔබට උපස්ථ නොමැති නම් මෙම ඊළඟ කොටස උරා ගනු ඇත; ප්‍රහාරකයා අතින් පද්ධතියෙන් ඉවත් කිරීමට ඔබට උත්සාහ කළ හැකිය, නමුත් ඔහු අතහැර දමා ඇති සියල්ල ඔබට ලැබී ඇති බවට ඔබට කිසි විටෙකත් සහතික නොවනු ඇත. රූට්කිට් විෂ සහිත වන අතර සියල්ල හඳුනාගත නොහැක. හොඳම ප්‍රතිචාරය වනුයේ ඔහු ඇතුළු වීමට භාවිතා කළ අවදානම හඳුනා ගැනීම, බලපෑමට ලක්වූ තැටිවල රූප පිටපත් සෑදීම, පසුව බලපෑමට ලක් වූ පද්ධති අතුගා දැමීම සහ දන්නා හොඳ උපස්ථයකින් නැවත පූරණය කිරීමයි. දොන් ' ඔබේ උපස්ථය අන්ධ ලෙස විශ්වාස නොකරන්න; එය සත්‍යාපනය කරන්න! නව ධාරකය නැවත ජාලයට යාමට පෙර අවදානම අළුත්වැඩියා කිරීම හෝ වසා දැමීම, පසුව එය මාර්ගගතව ගෙන ඒම.

6. ඔබගේ සියලු දත්ත වාර්තාවකට සංවිධානය කරන්න. මෙම අවස්ථාවේදී අවදානම වසා ඇති අතර ඔබට හුස්ම ගැනීමට යම් කාලයක් තිබේ. මෙම පියවර මඟ හැරීමට පෙළඹෙන්න එපා; එය අනෙක් ක්‍රියාවලියට වඩා වැදගත් ය. වාර්තාවේ, ඔබ වැරැද්ද කුමක්ද, ඔබේ කණ්ඩායම ප්‍රතිචාර දැක්වූයේ කෙසේද සහ මෙම සිදුවීම නැවත ඇතිවීම වැළැක්වීමට ඔබ ගන්නා පියවර හඳුනාගත යුතුය. ඔබට හැකි තරම් විස්තරාත්මක වන්න; මෙය ඔබ වෙනුවෙන් පමණක් නොව, ඔබේ කළමනාකරණය සඳහා සහ විභව නඩුවක විත්තිකරුවෙකු ලෙස ය.

එය කළ යුතු දේ පිළිබඳ ඉහළ සමාලෝචනයක්; බොහෝ කාර්යයන් හුදෙක් ලේඛනගත කිරීම සහ උපස්ථ හැසිරවීම ය. කලබල නොවන්න, ඔබට එය කළ හැකිය. වෘත්තීය ආරක්ෂක සහාය ලබා ගැනීමට මම තරයේ නිර්දේශ කරමි. ඔබට සිදුවෙමින් පවතින දේ හැසිරවිය හැකි වුවද, ඔවුන්ගේ උපකාරය මිල කළ නොහැකි අතර ඔවුන් සාමාන්‍යයෙන් උපකරණ සමඟ පැමිණ ක්‍රියාවලිය පහසු සහ වේගවත් කරයි. ඔබේ ලොක්කා පිරිවැය සමඟ පොරබදන්නේ නම්, නඩුවක් හැසිරවීමට සාපේක්ෂව එය ඉතා කුඩා බව ඔහුට මතක් කරන්න.

ඔබේ තත්වය ගැන ඔබට මගේ සැනසිල්ල ඇත. වාසනාව.

CERT සතුව යුනික්ස් හෝ එන්ටී පද්ධති සම්මුතියකින් අයකර ගැනීමේ පියවර හොඳ ය. මෙම ලේඛනයේ නිශ්චිත තාක්ෂණික තොරතුරු තරමක් යල්පැන ඇති නමුත් සාමාන්‍ය උපදෙස් බොහොමයක් තවමත් කෙලින්ම අදාළ වේ.

මූලික පියවරයන්ගේ ඉක්මන් සාරාංශය මෙයයි.

• ඔබගේ ආරක්ෂක ප්‍රතිපත්තිය හෝ කළමනාකරණය විමසන්න.
• පාලනය ලබා ගන්න (පරිගණකය නොබැඳි ලෙස ගන්න)
• ආක්‍රමණය විශ්ලේෂණය කරන්න, ල logs ු-සටහන් ලබා ගන්න, වැරැද්ද කුමක්දැයි හඳුනා ගන්න
• දේවල් අලුත්වැඩියා කරන්න
  • ඔබේ මෙහෙයුම් පද්ධතියේ පිරිසිදු අනුවාදයක් ස්ථාපනය කරන්න !!! පද්ධතිය සම්මුතියකට ලක් වී ඇත්නම් ඔබට එය විශ්වාස කළ නොහැක.
• පද්ධති යාවත්කාලීන කරන්න එවිට මෙය නැවත සිදුවිය නොහැක
• මෙහෙයුම් නැවත ආරම්භ කරන්න
• අනාගතය සහ ලේඛනය සඳහා ඔබේ ප්‍රතිපත්තිය යාවත්කාලීන කරන්න

මම ඔබව E.1 කොටසට විශේෂයෙන් යොමු කිරීමට කැමැත්තෙමි.

ඊ .1. යන්ත්‍රයක් සම්මුතියකට ලක් වී ඇත්නම්, කර්නලය, ද්විමය, දත්ත ගොනු, ධාවන ක්‍රියාවලීන් සහ මතකය ඇතුළුව එම පද්ධතියේ ඕනෑම දෙයක් වෙනස් කළ හැකි බව මතක තබා ගන්න. පොදුවේ ගත් කල, යන්ත්‍රයක් පසුපස දොරවල් සහ අනවසර වෙනස් කිරීම් වලින් තොර බව විශ්වාස කිරීමට ඇති එකම ක්‍රමය වන්නේ මෙහෙයුම් නැවත ස්ථාපනය කිරීමයි

ට්‍රිප්වෙයාර් වැනි පද්ධතියක් ඔබ සතුව දැනටමත් නොමැති නම්, ඔබ පද්ධතිය පිරිසිදු කර ඇති බවට 100% ක් විශ්වාස කිරීමට ඔබට හැකියාවක් නැත.

1. ගැටලුව හඳුනා ගන්න . ල .ු-සටහන් කියවන්න.
2. අඩංගු වේ. ඔබ සේවාදායකය විසන්ධි කර ඇත, එබැවින් එය අවසන්.
3. තුරන් කරන්න . බලපෑමට ලක් වූ පද්ධතිය නැවත ස්ථාපනය කරන්න, බොහෝ දුරට. හැක් කළ තැනැත්තාගේ දෘ drive තැටිය මකා නොදමන්න, නව එකක් භාවිතා කරන්න. එය ආරක්ෂිත වන අතර, උපස්ථ නොකළ අවලස්සන හක්ක නැවත ලබා ගැනීමට ඔබට පැරණි එක අවශ්‍ය විය හැකිය, සහ සිදුවූයේ කුමක්දැයි සොයා ගැනීමට අධිකරණ වෛද්‍ය විද්‍යාව කරන්න.
4. නැවත ලබා ගන්න . ඔබේ සේවාදායකයින් මාර්ගගතව ලබා ගැනීම සඳහා අවශ්‍ය ඕනෑම දෙයක් ස්ථාපනය කර උපස්ථ ලබා ගන්න.
5. පසු විපරම . ගැටලුව කුමක්දැයි හදුනාගෙන එය නැවත සිදුවීම වලක්වන්න.

රොබට්ගේ “කටුක පෙති” පිළිතුර තැනින් තැන නමුත් සම්පූර්ණයෙන්ම සාමාන්‍යයි (හොඳයි, ඔබේ ප්‍රශ්නය මෙන්ම). ඔබට කළමනාකරණ ගැටළුවක් ඇති බවක් පෙනේ. ඔබට එක් සේවාදායකයක් සහ සේවාදායකයින් 600 ක් සිටී නම් පූර්ණ කාලීන සිසැඩ්මින් අවශ්‍ය වේ. නමුත් එය දැන් ඔබට උදව් නොකරයි.

මම සත්කාරක සමාගමක් පවත්වාගෙන යන අතර මෙම තත්වය තුළ යම් තරමක අතපසුවීමක් ලබා දෙන අතර, ඒ නිසා මම සම්මුති විරහිත යන්ත්‍ර රාශියක් සමඟ ගනුදෙනු කරමි. සම්මුතියක ස්වභාවය පිළිබඳව නිශ්චිතවම විශ්වාස නැත්නම් මිස නැවත ගොඩනඟන ලෙස අපි අපගේ සම්මුතිවාදී සේවාදායකයින්ට කියමු. දිගු කාලීනව වෙනත් වගකිවයුතු මාර්ගයක් නොමැත.

කෙසේ වෙතත්, ඔබ නිසැකවම පාහේ DoS ප්‍රහාර, හෝ IRC bouncers හෝ ඔබේ ගනුදෙනුකරුවන්ගේ වෙබ් අඩවි සහ දත්ත සමඟ සම්පූර්ණයෙන්ම සම්බන්ධ නැති දෙයක් සඳහා ආරම්භක පෑඩ් එකක් අවශ්‍ය වූ ස්ක්‍රිප්ට් කිඩ්ඩිගේ ගොදුරක් පමණි. එබැවින් ඔබ නැවත ගොඩනඟන අතරතුර තාවකාලික පියවරක් ලෙස, ඔබේ කොටුව මත පිටතට යන ෆයර්වෝලයක් ගෙන ඒම ගැන සලකා බැලිය හැකිය. ඔබේ වෙබ් අඩවි වල ක්‍රියාකාරීත්වයට අත්‍යවශ්‍ය නොවන පිටතට යන UDP සහ TCP සම්බන්ධතා අවහිර කළ හැකි නම්, ඔබට පහසුවෙන් ඔබේ සම්මුති පෙට්ටිය ඔබෙන් ණයට ගන්නා ඕනෑම කෙනෙකුට නිෂ් less ල කළ හැකි අතර ඔබේ සැපයුම්කරුගේ ජාලයට ඇති බලපෑම බිංදුව දක්වා අඩු කළ හැකිය.

මෙම ක්‍රියාවලිය ඔබ මීට පෙර සිදු නොකළේ නම් සහ එය කිසි විටෙකත් ෆයර්වෝලයක් ලෙස නොසැලකුවේ නම් පැය කිහිපයක් ගතවනු ඇත, නමුත් ඔබේ සේවාදායකයින්ගේ දත්ත වලට ප්‍රහාරකයාට දිගින් දිගටම ප්‍රවේශය ලබා දීමේ අවදානමක ඔබේ ගනුදෙනුකරුවන්ගේ සේවය යථා තත්වයට පත් කිරීමට ඔබට උදව් වනු ඇත. එක් යන්ත්‍රයක ඔබට ගනුදෙනුකරුවන් සිය ගණනක් සිටින බව ඔබ පවසන බැවින්, මම අනුමාන කරන්නේ ඔබ කුඩා ව්‍යාපාර සඳහා කුඩා අත් පත්‍රිකා වෙබ් අඩවි වල සත්කාරකත්වය සපයන බවත්, ක්‍රෙඩිට් කාඩ් අංකවලින් පිරුණු ඊ-වාණිජ්‍ය පද්ධති 600 ක් නොවන බවත් ය. එය එසේ නම් මෙය ඔබට පිළිගත හැකි අවදානමක් විය හැකි අතර, ඔබ කිසිවක් ආපසු ගෙන ඒමට පෙර ආරක්ෂක දෝෂ සඳහා අඩවි 600 ක් විගණනය කිරීමට වඩා වේගයෙන් ඔබේ පද්ධතිය මාර්ගගතව ලබා ගන්න . නමුත් එහි ඇති දත්ත මොනවාදැයි ඔබ දැන ගනු ඇත, ඔබ එම තීරණය ගන්නේ කෙසේද?

මෙය නියත වශයෙන්ම හොඳම භාවිතයක් නොවේ, නමුත් ඔබේ සේවායෝජකයා තුළ මෙතෙක් සිදුවී ඇත්තේ එය නොවේ නම්, ඔවුන් වෙත ඔබේ ඇඟිල්ල දිගු කර SWAT කණ්ඩායමක් සඳහා පවුම් දස දහස් ගණනක් ඉල්ලා සිටීම ඔබේ වරදක් යැයි ඔවුන් සිතන දෙයක් සඳහා (කෙසේ වෙතත් අසාධාරණයි! ) ප්‍රායෝගික විකල්පය ලෙස පෙනෙන්නේ නැත.

ඔබගේ අයිඑස්පී හි උදව් ඉතා වැදගත් වනු ඇත - සමහර අයිඑස්පී විසින් කොන්සෝල සේවාදායකයක් සහ ජාල ඇරඹුම් පරිසරයක් සපයයි (ප්ලග්, නමුත් අවම වශයෙන් ඔබ සෙවිය යුත්තේ කුමන ආකාරයේ පහසුකමක් දැයි ඔබ දනී) එමඟින් ජාලයෙන් විසන්ධි වන අතරතුර සේවාදායකය පරිපාලනය කිරීමට ඔබට ඉඩ සලසයි. මෙය කිසිසේත්ම විකල්පයක් නම්, එය ඉල්ලා එය භාවිතා කරන්න.

නමුත් දිගු කාලීනව ඔබ රොබට්ගේ තනතුර සහ එක් එක් වෙබ් අඩවියේ විගණනයක් සහ එහි සැකසුම මත පදනම් වූ පද්ධතියක් නැවත ගොඩනැඟීමට සැලසුම් කළ යුතුය. ඔබට ඔබේ කණ්ඩායමට සයිසැඩ්මින් එකතු කර ගත නොහැකි නම්, කළමනාකරණ සත්කාරක ගනුදෙනුවක් සොයා බලන්න, එහිදී ඔබ ඔබේ අයිඑස්පීයට සයිස්අඩ්මින් උදව් සඳහා ගෙවන අතර මේ වගේ දෙයක් සඳහා පැය 24 පුරා ප්‍රතිචාර දක්වන්න. වාසනාව :)

ඔබ නැවත ස්ථාපනය කළ යුතුය. ඔබට සැබවින්ම අවශ්‍ය දේ සුරකින්න. නමුත් ඔබේ ධාවනය කළ හැකි ලිපිගොනු සියල්ලම ආසාදනය වී ඇති බව මතක තබා ගන්න. මම පහත සඳහන් දේ පයිතන්හි ලියා ඇත: http://frw.se/monty.py මඟින් ලබා දී ඇති ඩිරෙක්ටරියක් තුළ ඔබේ සියලුම ලිපිගොනු වල MD5- එකතුවක් නිර්මාණය වන අතර ඊළඟ වතාවේ ඔබ එය ක්‍රියාත්මක කරන විට, එය කිසිවක් වෙනස් වී ඇත්දැයි පරීක්ෂා කර බලා ප්‍රතිදානය කරන්නේ කුමක්ද? ගොනු වෙනස් වූ අතර ලිපිගොනු වල වෙනස් වූ දේ.

අමුතු ලිපිගොනු නිතිපතා වෙනස් කරන්නේ දැයි බැලීමට මෙය ඔබට පහසු විය හැකිය.

නමුත් ඔබ දැන් කළ යුතු එකම දෙය නම් ඔබේ පරිගණකය අන්තර්ජාලයෙන් ඉවත් කිරීමයි.

සටහන: මෙය නිර්දේශයක් නොවේ. මගේ විශේෂ සිදුවීම ප්රතිචාර ප්රොටෝකෝලය බොහෝ විට නැත ප්රදාන unwin නඩුව සඳහා අනූන අදාළ නැත.

අපගේ අධ්‍යයන පහසුකම් තුළ ගණනය කිරීම් පමණක් කරන පර්යේෂකයින් 300 ක් පමණ අප සතුව ඇත. ඔබට වෙබ් අඩවි සමඟ සේවාදායකයින් 600 ක් සිටින බැවින් ඔබගේ ප්‍රොටෝකෝලය වෙනස් වනු ඇත.

අපගේ සේවාදායකයාට සම්මුති විරහිත ප්‍රොටෝකෝලයක් ලැබුණු විට පළමු පියවර වන්නේ:

1. ප්‍රහාරකයාට මූල ලබා ගැනීමට හැකි වූ බව හඳුනා ගන්න (උසස් වරප්‍රසාද)
2. බලපෑමට ලක්වූ සේවාදායකය ඉවත් කරන්න. ජාලය හෝ බලය? කරුණාකර වෙනම සාකච්ඡාවක් බලන්න .
3. අනෙකුත් සියලුම පද්ධති පරීක්ෂා කරන්න
4. බලපෑමට ලක්වූ සේවාදායකය (ය) සජීවී සීඩී එකකින් ආරම්භ කරන්න
5. (අත්‍යවශ්‍ය නොවේ) සියලුම පද්ධති ධාවකයන්ගේ රූප ලබා ගන්නdd

6. පශ්චාත් මරණ පරීක්ෂණ අධිකරණ වෛද්‍ය විද්‍යාව ආරම්භ කරන්න. ල logs ු-සටහන් දෙස බලන්න, ප්‍රහාරයේ වේලාව සොයා ගන්න, එම අවස්ථාවේ වෙනස් කරන ලද ගොනු සොයා ගන්න. සඳහා පිළිතුරු දීමට උත්සාහ කරන්න කොහොමද? ප්‍රශ්නය.

   • සමාන්තරව, ඔබගේ ප්‍රකෘතිය සැලසුම් කර ක්‍රියාත්මක කරන්න.
   • සේවාව නැවත ආරම්භ කිරීමට පෙර සියලු root සහ පරිශීලක මුරපද යළි පිහිටුවන්න

"සියලුම පසුපස දොරවල් සහ රූට්කිට් පිරිසිදු කර ඇතත්", එම පද්ධතිය විශ්වාස නොකරන්න - මුල සිටම නැවත ස්ථාපනය කරන්න.

මගේ සීමිත අත්දැකීම් අනුව, ලිනක්ස් හි පද්ධති සම්මුතීන් වින්ඩෝස් වලට වඩා 'විස්තීර්ණ' වේ. අනිෂ්ට මෘදුකාංග සැඟවීම සඳහා පද්ධති ද්විමයන් අභිරුචිකරණය කළ කේතයකින් ආදේශ කිරීම සඳහා මූල කට්ටල බොහෝ දුරට ඉඩ ඇති අතර කර්නලය උණුසුම්ව ඇලවීම සඳහා ඇති බාධකය ටිකක් අඩුය. ප්ලස්, එය බොහෝ අනිෂ්ට මෘදුකාංග කතුවරුන් සඳහා වන නිවාස මෙහෙයුම් පද්ධතියයි. සාමාන්‍ය මඟ පෙන්වීම සැමවිටම බලපෑමට ලක්වූ සේවාදායකය මුල සිටම නැවත ගොඩනැඟීම වන අතර එය හේතුවක් සඳහා වන සාමාන්‍ය මග පෙන්වීමයි.

ඒ බලු පැටියා හැඩගස්වන්න.

එහෙත්, ඔබට නැවත ගොඩනඟා ගත නොහැකි නම් (හෝ බලවතුන්ට එය අවශ්‍ය යැයි ඔබ දැඩි ලෙස අවධාරනය කිරීමට එරෙහිව එය නැවත ගොඩනඟා ගැනීමට ඉඩ නොදේ), ඔබ සොයන්නේ කුමක් ද?

එය ආක්‍රමණය සොයාගෙන ටික කලක් ගතවී ඇති බවක් පෙනෙන්නට ඇති හෙයින් සහ පද්ධති ප්‍රතිෂ් restore ාපනය සිදු කර ඇති හෙයින්, සේවාව යථා තත්වයට පත් කිරීම සඳහා මුද්දරයේ ඔවුන් ඇතුල් වූ ආකාරය පිළිබඳ අංශු මාත්‍රයක් නොතිබීම බොහෝ දුරට ඉඩ තිබේ. අවාසනාවන්තයි.

අසාමාන්‍ය ජාල ගමනාගමනය සොයා ගැනීම පහසුම වේ, එයට පෙට්ටිය මත කිසිවක් ධාවනය කිරීම ඇතුළත් නොවන අතර සේවාදායකය ක්‍රියාත්මක වන විට සහ ඕනෑම දෙයක් කළ හැකි ය. අනුමාන කිරීම, ඇත්ත වශයෙන්ම, ඔබේ ජාලකරණ ආම්පන්න වරාය විහිදීමට ඉඩ දෙයි. ඔබ සොයා ගන්නා දේ රෝග විනිශ්චය විය හැකිය හෝ නොවිය හැකිය, නමුත් අවම වශයෙන් එය තොරතුරු වේ. අසාමාන්‍ය ගමනාගමනය ලබා ගැනීම පද්ධතිය තවමත් සම්මුතියකට ලක්ව ඇති අතර සමතලා කිරීම අවශ්‍ය බවට ප්‍රබල සාක්ෂියක් වනු ඇත. ප්‍රතිසංස්කරණයක් සැබවින්ම අක්‍රීය වීම වටී යැයි ටීපීටීබීට ඒත්තු ගැන්වීමට එය හොඳ විය හැකිය.

එය අසමත් වුවහොත්, ඔබේ පද්ධති කොටස්වල ඩීඩී-පිටපතක් ගෙන වෙනත් කොටුවක ඒවා සවි කරන්න. සම්මුති විරහිත මට්ටමට සමාන පැච් මට්ටමින් සේවාදායකයක් සමඟ අන්තර්ගතය සංසන්දනය කිරීම ආරම්භ කරන්න. වෙනස් ලෙස පෙනෙන දේ හඳුනා ගැනීමට එය ඔබට උදව් කළ යුතුය (එම md5sums නැවතත්) සහ සම්මුති විරහිත සේවාදායකයේ නොසලකා හරින ලද ප්‍රදේශ වෙත යොමු විය හැකිය. මෙය නාමාවලි සහ ද්විමය හරහා වෙන් කිරීම විශාල ප්‍රමාණයක් වන අතර එය තරමක් ශ්‍රම දායක වනු ඇත. එය ප්‍රතිසංස්කරණයකට / නැවත ගොඩනැඟීමට වඩා ශ්‍රම දායකත්වයක් විය හැකි අතර, ඇත්ත වශයෙන්ම අවශ්‍ය ප්‍රතිසංස්කරණ සිදු කිරීම පිළිබඳව TPTB ට පහර දීමට තවත් දෙයක් විය හැකිය.

මම කියන්නේ @ රොබට් මොයර්, le ඇලෙක්සැන්ඩර් ලෙව්චුක්, l බ්ලූබන් සහ att මැතිව් බ්ලොච් යන අය ඔවුන්ගේ ප්‍රතිචාරවල කැපී පෙනෙන ස්ථානයක් බවයි.

කෙසේ වෙතත්, විවිධ පෝස්ටර්වල පිළිතුරු වෙනස් වේ - සමහර ඒවා ඉහළ මට්ටමක පවතින අතර ඔබ ක්‍රියාත්මක කළ යුතු ක්‍රියා පටිපාටි ගැන කතා කරයි (පොදුවේ).

මම මෙය වෙනම කොටස් කිහිපයකට වෙන් කිරීමට කැමැත්තෙමි 1) ට්‍රේජ්, ඒකේඒ ගනුදෙනුකරුවන් සමඟ ගනුදෙනු කරන්නේ කෙසේද සහ නීතිමය ඇඟවුම්, සහ එතැනින් යා යුත්තේ කොතැනටද යන්න හඳුනා ගැනීම (රොබට් සහ බ්ලූබන් විසින් ඉතා හොඳින් ලැයිස්තුගත කර ඇත 2) බලපෑම අවම කිරීම 3 ) සිදුවීම් ප්‍රතිචාරය 4) පශ්චාත් මරණ පරීක්ෂණ අධිකරණ විද්‍යාව 5) ප්‍රතිකර්ම අයිතම සහ ගෘහ නිර්මාණ වෙනස්වීම්

(බොයිලර් ප්ලේට් SANS GSC සහතික කළ ප්‍රතිචාර ප්‍රකාශය මෙහි ඇතුළත් කරන්න) අතීත අත්දැකීම් මත පදනම්ව, මම පහත සඳහන් දේ කියමි.

ඔබ ගනුදෙනුකරුවන්ගේ ප්‍රතිචාර, දැනුම්දීම්, නෛතික සහ අනාගත සැලසුම් හසුරුවන්නේ කෙසේද යන්න නොසලකා, ප්‍රධාන ප්‍රශ්නය කෙරෙහි අවධානය යොමු කිරීමට මම කැමැත්තෙමි. OP හි මුල් ප්‍රශ්නය ඇත්ත වශයෙන්ම අදාළ වන්නේ # 2 සහ # 3 ට පමණි, මූලික වශයෙන්, ප්‍රහාරය නැවැත්විය හැක්කේ කෙසේද, ගනුදෙනුකරුවන් ඔවුන්ගේ මුල් තත්වයට ASAP සමඟ නැවත අන්තර්ජාලයට ගෙන්වා ගන්නේ කෙසේද, එය ප්‍රතිචාර වලින් හොඳින් ආවරණය වී ඇත.

ඉතිරි ප්‍රතිචාර විශිෂ්ට වන අතර අනාගතයේදී එය සිදුවීම වැළැක්වීමට මෙන්ම ඊට වඩා හොඳ ප්‍රතිචාර දැක්වීමට හඳුනාගත් හොඳම භාවිතයන් සහ ක්‍රම දෙකම ආවරණය කරයි.

එය සැබවින්ම රඳා පවතින්නේ OP හි අයවැය සහ ඔවුන් කුමන කර්මාන්ත ක්ෂේත්‍රයේද, ඔවුන් අපේක්ෂිත විසඳුම කුමක්ද යන්න මත ය.

සමහර විට ඔවුන් විශේෂිත ඔන්සයිට් එස්ඒ කුලියට ගැනීමට අවශ්ය විය හැකිය. සමහර විට ඔවුන්ට ආරක්ෂක පුද්ගලයෙක් අවශ්‍යයි. එසේත් නැතිනම් ෆයර්හෝස්ට් හෝ රැක්ස්පේස් මැනේජ්ඩ්, සොෆ්ට්ලේයර්, සර්ව්පාත් වැනි පූර්ණ ලෙස කළමනාකරණය කළ විසඳුමක් ඔවුන්ට අවශ්‍ය විය හැකිය.

එය සැබවින්ම රඳා පවතින්නේ ඔවුන්ගේ ව්‍යාපාරය සඳහා වැඩ කරන දේ මත ය. සමහර විට ඔවුන්ගේ මූලික නිපුණතාවය සේවාදායක කළමනාකරණයේ නොමැති අතර එය දියුණු කිරීමට උත්සාහ කිරීම තේරුමක් නැත. නැතහොත්, ඔවුන් දැනටමත් ලස්සන තාක්ෂණික සංවිධානයක් වන අතර නිවැරදි බඳවා ගැනීමේ තීරණ ගැනීමට සහ කැපවූ කණ්ඩායමක් පූර්ණ කාලීනව ගෙන ඒමට හැකිය.

වැඩට ගොස් සේවාදායකය දෙස බැලීමෙන් පසු ගැටලුව හඳුනා ගැනීමට අපට හැකි විය. වාසනාවකට මෙන්, ඉරිදා දිනයක කාර්යාලය වසා දමා ඇති අතර, ල logs ු-සටහන් සහ හැඹිලි ලිපිගොනු හැරුණු විට කිසිදු වැරදිසහගත ලිපිගොනු පද්ධතියට උඩුගත කරන ලදී. එදින නිර්මාණය කරන ලද ලිපිගොනු සොයා ගැනීමට සරල ෂෙල් විධානයක් සමඟ අපට ඒවා හමු විය.

සියලු වැරදි ලිපිගොනු අපගේ පැරණි සෙන්කාර්ට් අඩවි වල / images / ෆෝල්ඩරය තුළ ඇති බව පෙනේ. පරිපාලන අංශයේ රූප උඩුගත කිරීමේ කොටසට රූප නොවන රූප උඩුගත කිරීමට ඕනෑම මෝඩයෙකුට ඉඩ දී ඇති (රැලි භාවිතා කරමින්) ආරක්ෂක අවදානමක් ඇති බව පෙනේ. අපහාසාත්මක .php ගොනු මකා දැමූ අතර, පින්තූර නොවන ඕනෑම ගොනු උඩුගත කිරීමක් තහනම් කිරීම සඳහා උඩුගත කිරීමේ ස්ක්‍රිප්ට් සවි කළෙමු.

නැවත සලකා බැලීමේදී, එය තරමක් සරල වූ අතර මම මෙම ප්‍රශ්නය මගේ අයිෆෝනයෙන් වැඩට යන අතරමගදී මතු කළෙමි. ඔබගේ සියලු උදව්කරුවන්ට ස්තූතියි.

අනාගතයේදී මෙම තනතුරට පැමිණෙන ඕනෑම අයෙකුගේ යොමු කිරීම සඳහා. මම ඇත නැත බලය ප්ලග් ඇද නිර්දේශ කරමු.

පුළුල් තාක්ෂණික පිළිතුරු සඳහා මට දායක වීමට එතරම් දෙයක් නැති නමුත් කරුණාකර මේවායින් සමහරක් ද සැලකිල්ලට ගන්න:

තාක්ෂණික නොවන ක්‍රියා:

• සිද්ධිය අභ්‍යන්තරව වාර්තා කරන්න.
  ඔබට දැනටමත් සිදුවීම් ප්‍රතිචාර දැක්වීමේ සැලසුමක් නොමැති නම් එය CYA තාක්‍ෂණයක් ලෙස පෙනෙන්නට පුළුවන, නමුත් තොරතුරු තාක්ෂණ දෙපාර්තමේන්තුව එකම හා බොහෝ විට සම්මුති විරහිත සේවාදායකයෙකුගේ ව්‍යාපාර බලපෑම තීරණය කිරීමට හොඳම ස්ථානය නොවේ .
  ව්‍යාපාර අවශ්‍යතා ඔබගේ තාක්ෂණික අවශ්‍යතා තුරන් කළ හැකිය. "මම ඔබට එසේ පැවසුවෙමි" යැයි නොකියන්න සහ ව්‍යාපාර අවශ්‍යතා වල ප්‍රමුඛතාවය ඔබ මෙම සම්මුතිවාදී සේවාදායකය මුලින්ම තබා ගැනීමට හේතුවයි. (" ක්‍රියාකාරී පසු වාර්තාව සඳහා එය තබන්න. ")

• ආරක්ෂක සිද්ධියක් වසන් කිරීම විකල්පයක් නොවේ.

• පළාත් පාලන ආයතන වෙත වාර්තා කිරීම.
  සර්වර්ෆෝල්ට් යනු නීති උපදෙස් සඳහා ස්ථානයක් නොවේ, නමුත් මෙය සිදුවීම් ප්‍රතිචාර සැලැස්මට ඇතුළත් කළ යුතු දෙයකි.
  සමහර ප්‍රදේශවල සහ / හෝ නියාමනය කරන ලද කර්මාන්තවල ආරක්ෂක සිද්ධීන් ප්‍රාදේශීය නීතිය බලාත්මක කිරීම, ආයතන නියාමනය කිරීම හෝ බලපෑමට ලක්වූ ගනුදෙනුකරුවන් / පරිශීලකයින් දැනුවත් කිරීම අනිවාර්ය වේ.
  කෙසේ වෙතත්, වාර්තා කිරීමේ තීරණය හෝ සත්‍ය වාර්තාව තොරතුරු තාක්ෂණ දෙපාර්තමේන්තුව තුළ පමණක් සිදු නොවේ. කළමනාකරණ සහ නීති සහ ආයතනික සන්නිවේදන (අලෙවිකරණ) දෙපාර්තමේන්තු වල මැදිහත්වීම අපේක්ෂා කරන්න.
  ඔබ බොහෝ දුරට බලාපොරොත්තු නොවිය යුතුය, අන්තර්ජාලය යනු දේශසීමා වලට එතරම් අර්ථයක් නැති විශාල ස්ථානයකි, නමුත් බොහෝ පොලිස් දෙපාර්තමේන්තු වල පවතින සයිබර් අපරාධ දෙපාර්තමේන්තු ඩිජිටල් අපරාධ විසඳන අතර වැරදිකරුවන් නීතිය හමුවට පමුණුවනු ඇත.

ප්‍රහාරකයෙකුට පද්ධතියක් පාවා දෙන්නේ කෙසේදැයි සොයා ගැනීමට හොඳ ඔන්ලයින් යන්ත්‍රයක් මෑතකදී මට උදව් කළේය. සමහර රති ers ් the ා ගොනු වල වෙනස් කිරීමේ කාලය ව්‍යාජ ලෙස සකසා ඔවුන්ගේ හෝඩුවාවන් සැඟවීමට උත්සාහ කරයි. වෙනස් කිරීමේ වේලාව වෙනස් කිරීමෙන් වෙනස් කිරීමේ කාලය යාවත්කාලීන වේ (ctime). ඔබට සංඛ්‍යා ලේඛන සමඟ දැකගත හැකිය.

මෙම එක් ලයිනර් ctime අනුව වර්ග කර ඇති සියලුම ගොනු ලැයිස්තුගත කරයි:

find / -type f -print0 | xargs -0 stat --format '%Z :%z %n' | sort -nr > /root/all_files.txt

එබැවින් ඔබ සම්මුතියේ කාලය දළ වශයෙන් දන්නේ නම්, කුමන ගොනු වෙනස් කර හෝ නිර්මාණය කර ඇත්දැයි ඔබට දැකගත හැකිය.

මම හිතන්නේ මේ සියල්ල මේ දක්වා උනු වේ:

ඔබ ඔබේ රැකියාව අගය කරන්නේ නම්, ඔබට සැලසුමක් තිබීම හොඳය, එය නිතිපතා සංශෝධනය කරන්න.

සැලසුම් කිරීමට අපොහොසත් වීම අසාර්ථක වීමට සැලසුම් කර ඇති අතර එය පද්ධති ආරක්ෂාව හැර වෙනත් තැනක සත්‍ය නොවේ. විට <කොතරම් දුරකට සංස්කරණය> විදුලි පංකාව පිහිටුවද්දී, ඔබට වඩාත් හොඳ ඒ සමඟ කටයුතු කිරීමට සූදානම් වෙයි.

මෙහි අදාළ වන තවත් (තරමක් කැපී පෙනෙන) කියමනක් තිබේ: සුව කිරීමට වඩා වැළැක්වීම හොඳය .

ඔබගේ පවතින පද්ධති විගණනය කිරීම සඳහා විශේෂ experts යින් ලබා ගැනීම සඳහා නිර්දේශ ගණනාවක් මෙහි ඇත. මම හිතන්නේ මෙය වැරදි වේලාවක ප්‍රශ්නය අසයි. පද්ධතිය ක්‍රියාත්මක කරන විට මෙම ප්‍රශ්නය ඇසිය යුතුව තිබූ අතර පිළිතුරු ලේඛනගත කර ඇත. එසේම, ප්‍රශ්නය "මිනිසුන් ඇතුළුවීම වළක්වා ගන්නේ කෙසේද?" එය විය යුත්තේ "මිනිසුන්ට කිසිසේත් ඇතුළුවීමට නොහැකි විය යුත්තේ ඇයි?" ඔබේ ජාලයේ සිදුරු පොකුරක් සඳහා විගණනය ක්‍රියාත්මක වන්නේ නව සිදුරු සොයාගෙන සූරාකන තුරු පමණි. අනෙක් අතට, පරිස්සමින් නර්තනය කරන ලද නර්තනයක දී ඇතැම් පද්ධති වලට පමණක් ප්‍රතිචාර දැක්වීමට භූමියේ සිට නිර්මාණය කර ඇති ජාලයන් විගණනයකින් කිසිසේත් ප්‍රයෝජන නොලබන අතර අරමුදල් නාස්තියක් වනු ඇත.

පද්ධතියක් අන්තර්ජාලයට දැමීමට පෙර, ඔබෙන්ම මෙසේ අසන්න - මෙය 100% අන්තර්ජාල මුහුණුවරක් විය යුතුද? එසේ නොවේ නම් එසේ නොකරන්න. අන්තර්ජාලය දකින දේ ඔබට තීරණය කළ හැකි ෆයර්වෝලයක් පිටුපස තැබීම සලකා බලන්න. ඊටත් වඩා හොඳ නම්, ෆයර්වෝල් මඟින් සම්ප්‍රේෂණයන්ට බාධා කිරීමට ඉඩ දෙයි (ප්‍රතිලෝම ප්‍රොක්සියක් හරහා හෝ යම් ආකාරයක පෙරනයක් හරහා) නීත්‍යානුකූල ක්‍රියා පමණක් සිදුවීමට ඉඩ දීම සඳහා එය භාවිතා කිරීම දෙස බලන්න.

මෙය සිදු කර ඇත - ඔවුන්ගේ සේවාදායක සංචිතයෙන් ve ත්ව දෛශික ප්‍රහාර සඳහා ඔවුන් භාවිතා කිරීමට යන අන්තර්ජාලයට මුහුණ ලා ඇති බර-තුලනය කිරීමේ ප්‍රොක්සියක් ඇති කොතැනක හෝ අන්තර්ජාල බැංකු සැකසුමක් තිබේ. ආරක්ෂක ප්‍රවීණයෙකු වන මාකස් රනුම් , ප්‍රතිලෝම ප්‍රොක්සිය භාවිතා කරමින් දන්නා වලංගු URL හරහා පමණක් ඉඩ දී අනෙක් සියල්ල 404 සේවාදායකයකට යැවීමට ඔවුන්ට ඒත්තු ගැන්වීය . එය පුදුම සහගත ලෙස කාලය පිළිබඳ පරීක්ෂණයට ලක් විය.

පෙරනිමි අවසර පත්‍රය මත පදනම් වූ පද්ධතියක් හෝ ජාලයක් ඔබ කලින් නොදැන සිටි ප්‍රහාරයක් සිදු වූ විට එය අසාර්ථක වනු ඇත. පෙරනිමි ඔබ තුළ මත ඕනෑම දෙයක් පිටත සිට දැක ගත දෙන්නේ නැහැ නිසා, ඔබ තුළ ලැබෙන දෙය හා නැති කට වඩා වැඩි පාලනය සඳහා අවශ්ය බලය ලබා දේ ප්රතික්ෂේප එය දන්නවනේ හොඳට විය යුතු නම් මිස .

එයින් කියැවුණේ මේ සියල්ලම උදාසීන වීමට හේතුවක් නොවන බවයි. උල්ලං after නය කිරීමෙන් පසු පළමු පැය කිහිපය සඳහා ඔබ තවමත් සැලැස්මක් තිබිය යුතුය. කිසිම පද්ධතියක් පරිපූර්ණ නොවන අතර මිනිසුන් වැරදි කරයි.