কাঁচাপাকা রাস্তার ঠিক মাঝামাঝি, সাইকেলে বসে ছিল নৌকার মাঝি।
শেষ খবর পাওয়া পর্যন্ত বাংলাদেশি হ্যাকারেরা হ্যাক করেছে ১১ হাজার ভারতীয় ওয়েবসাইট অপরদিকে বাংলাদেশের রায় সাড়ে ৮০০ সাইট হ্যাক করেছে ভারতীয় ইন্ডিশেল গ্রুপ।
বিএসএফ কর্তৃক বাংলাদেশীদের হত্যা ও নির্যতনের প্রতিবাদে 3xp1r3 সাইবার আর্মি , বাংলাদেশ সাইবার আর্মি ও বাংলাদেশ ব্লাক হ্যাট হ্যাকারস্ গ্রুপ ইন্ডিয়ার কয়েকটি গুরুত্বপূর্ণ ওয়েবসাইট হ্যাক করে সেখানে ফেলানী হত্যার প্রতিবাদমুলক বার্তা তুলে ধরে। সীমান্তে হত্যাকান্ড ও বাংলাদেশ বিরোধী কর্মকান্ডের প্রতিবাদেই এই কর্মসূচী হাতে নিয়েছিলো বাংলাদেশী হ্যাকার গ্রুপস। সেখান থেকেই শুরু হয় সাইবার যুদ্ধ।
ইন্ডিয়ার হ্যাকাররাও বেশ নড়ে চড়ে বসে এতে। বেশ কয়েকদিন যাবৎ হ্যাক-কাউন্টার হ্যাক চলতে থাকে দুই দেশের সাইবার জগতে।
ইন্ডিশেল নামক একটি হ্যাকার গ্রুপের নেতৃত্বে ইন্ডিয়ান হ্যাকার গ্রুপগুলো একত্রিত হয়ে বাংলাদেশের বিরুদ্ধে রীতিমত যুদ্ধ ঘোষনা করে। বাংলাদেশী হ্যাকাররা তাই সম্মিলিতভাবে একের পর এক দখল করে চলেছে ইন্ডিয়ার সব গুরুত্বপূর্ণ ওয়েবসাইট।
বাংলাদেশ ব্যাক হ্যাট হ্যাকারস গ্রুপ ইউটিউবে একটি ভিডিও প্রকাশ করেছে--
যুদ্ধ যেহেতু শুরু হয়েছে সুতরাং আমাদেরকে আমাদের নিজেদের নিরাপত্তা নিশ্চিত করতে হবে ।
ডিফেসমেন্ট ধরনের আক্রমন থেকে রক্ষা পেতে নিচের পদক্ষেপ নেয়া যেতে পারে ।
প্রতিরোধ :
সবার আগে আপনার ওয়েবসাইটের ব্যাকআপ নিয়ে নিন।
সিস্টেম ও নেটওয়ার্ক :
১. প্রথমেই ওয়েব সাইটটি যে ওয়েব সার্ভারে আছে, তাতে কোন ভার্নাবিলিটি আছে কিনা তা পরীক্ষা করতে হবে । কোন ত্রুটি পাওয়া গেলে তা ফিক্স করতে হবে ।
২. যত দ্রুত পারা যায় লেটেস্ট ওয়েব সার্ভারে আপগ্রেড করা ।
সম্ভব হলে আপারেটিং সিস্টেমেরও লেটেস্ট ভার্সনে আপগ্রেড করা ।
৩. সিস্টেমের জন্য কোন সিকিউরিটি প্যাচ থাকলে তা ইন্সটল করা ।
৪. সার্ভারের ফায়ারওয়ারটি চেক করা ও শক্তিশালী করা ।
৫. সার্ভারের অব্যবহুত পোর্টগুলো বন্ধ করে রাখা ।
৬. ভালো মানের IDS/IPS (Intrusion Detection System/ Intrusion Prevention System) ইন্সটল করা ।
ওয়েব অ্যাপ্লিকেশন :
৭. সে ওয়েব সাইটটি বা ওয়েব অ্যাপ্লিকেশনটি আছে তার ভারনাবিলিটি চেক করা । বিশেষ করে, SQL Injection, Cross Site Scripting, Cross Site Forgery, Buffer Over flow এই ধরনের ভারনাবিলিটি চেক করা ও ফিক্স করা ।
আপনি নিজের সাইটের সিকিউরিটি নিজেই দেখতে পারেন Havij নামক হ্যাকিং টুল দিয়ে। টুলটি ইন্সটল করে আপনার সাইটটিকে টেস্ট করুন। যদি কোন ভারনারেবল পেয়ে থাকেন তাহলে ফাইল পারমিশন চেঞ্জ করে দিন।
সকল FTP তেই সরাসরি ফাইল পারমিশন চেঞ্জ করার অফশন রয়েছে। যে সকল ফাইল সরাসরি ভিজিট করতে দিতে চান না সে গুলোর মান 0644 দিন। আর ফোল্ডার গুলোর মান 0755.
৮. অ্যাডমিন ও সিপ্যনেলের (সার্ভার অ্যাডমিনিস্টেশন) পাসওয়ার্ড পরিবর্তন ও শক্তিশালী করা ।
৯. ওয়েব সাইটি যদি কোন ফ্রেমওয়ার্কের উপর ভিত্তি করে তৈরী করা হয় (যেমন: বাংলেদেশের অনেক সরকারী ওয়েব সাইট জুমলায় করা ) তবে তা দ্রুত লেটেস্ট ভার্সনে আপগ্রেড করা ও কোন সিকিউরিটি প্যাচ থাকলে তা ইন্সটল করা ।
১০. সকল ধরনের ফাইলের বিশেষ করে কনফিগারেশন ফাইলের রাইট (write) অ্যাকসেন না দেয়া ।
কোন ড্রাইভেও রাইট (write) অ্যাকসেন না দেয়া । কাজের প্রয়েজনে দিতে হলেও কাজ শেষ হলে সেই অ্যাকসেস রিভোক করা ।
প্রতিকার:
১. নিয়মিত সাইটের ব্যাকআপ রাখা । ব্যাকআপ ফাইল সিকিউড প্লেসে ও সিকিউড ভাবে রাখা । যাতে ডিরেক্টরী ব্রাউজিংয়ের মাধ্যমে তা পাওয়া সম্ভব না হয় ।
২. দুর্ভাগ্যবশত সাইটি হ্যাক হলে, সাইটের সব কনটেন্ট ডিলিট করে দিতে হবে । তার পর ব্যাকআপ থেকে পুরো সাইটি আবার চালাতে হবে । কোনভাবেই শুধু ডিফেসমেন্ট করা পেজটি রিপ্লেজ করে সন্তুষ্ট থাকা যাবে না । কারন হ্যাকারা অন্য ডিরেক্টরীতে কোন ম্যালেশিয়াস (খারাপ) কোড রেখে দিতে পারে ।
৩. সাথে সাথে অ্যাডমিন ও সিপ্যানেলের পাসওয়ার্ড চেন্জ করতে হবে ।
সবশেষে বলতে চাই সবার মধ্যে শুভ বুদ্ধির উদয় হোক । সকল অন্যায় ও অবিচার দূর হোক । জয় হোক মানবতার ।
আরো বিস্তারিত
তথ্যসূত্রঃ সুখবর২৪.কম, সামহোয়্যার ইন ব্লগ, ফেইসবুক, টেকটিউনস ।
অনলাইনে ছড়িয়ে ছিটিয়ে থাকা কথা গুলোকেই সহজে জানবার সুবিধার জন্য একত্রিত করে আমাদের কথা । এখানে সংগৃহিত কথা গুলোর সত্ব (copyright) সম্পূর্ণভাবে সোর্স সাইটের লেখকের এবং আমাদের কথাতে প্রতিটা কথাতেই সোর্স সাইটের রেফারেন্স লিংক উধৃত আছে ।