ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಆಡಳಿತ > ಜಗತ್ತಿಗೆ ಬಂದರುಗಳನ್ನು ತೆರೆಯಬೇಡಿ - ನೀವು ಮುರಿದುಹೋಗುತ್ತೀರಿ (ಅಪಾಯಗಳು)

ಜಗತ್ತಿಗೆ ಬಂದರುಗಳನ್ನು ತೆರೆಯಬೇಡಿ - ನೀವು ಮುರಿದುಹೋಗುತ್ತೀರಿ (ಅಪಾಯಗಳು)

ಜಗತ್ತಿಗೆ ಬಂದರುಗಳನ್ನು ತೆರೆಯಬೇಡಿ - ನೀವು ಮುರಿದುಹೋಗುತ್ತೀರಿ (ಅಪಾಯಗಳು)

ಸಮಯ ಮತ್ತು ಸಮಯ, ಆಡಿಟ್ ನಡೆಸಿದ ನಂತರ, ಬಿಳಿ ಪಟ್ಟಿಯ ಹಿಂದೆ ಬಂದರುಗಳನ್ನು ಮರೆಮಾಡಲು ನನ್ನ ಶಿಫಾರಸುಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ, ನಾನು ತಪ್ಪುಗ್ರಹಿಕೆಯ ಗೋಡೆಯನ್ನು ಎದುರಿಸುತ್ತಿದ್ದೇನೆ. ತುಂಬಾ ತಂಪಾದ ನಿರ್ವಾಹಕರು/DevOps ಸಹ ಕೇಳುತ್ತಾರೆ: "ಯಾಕೆ?!?"

ಸಂಭವಿಸುವ ಮತ್ತು ಹಾನಿಯ ಸಾಧ್ಯತೆಯ ಅವರೋಹಣ ಕ್ರಮದಲ್ಲಿ ಅಪಾಯಗಳನ್ನು ಪರಿಗಣಿಸಲು ನಾನು ಪ್ರಸ್ತಾಪಿಸುತ್ತೇನೆ.

  1. ಕಾನ್ಫಿಗರೇಶನ್ ದೋಷ
  2. IP ಮೂಲಕ DDoS
  3. ವಿವೇಚನಾರಹಿತ ಶಕ್ತಿ
  4. ಸೇವಾ ದುರ್ಬಲತೆಗಳು
  5. ಕರ್ನಲ್ ಸ್ಟಾಕ್ ದುರ್ಬಲತೆಗಳು
  6. ಹೆಚ್ಚಿದ DDoS ದಾಳಿಗಳು

ಕಾನ್ಫಿಗರೇಶನ್ ದೋಷ

ಅತ್ಯಂತ ವಿಶಿಷ್ಟ ಮತ್ತು ಅಪಾಯಕಾರಿ ಪರಿಸ್ಥಿತಿ. ಅದು ಹೇಗೆ ಸಂಭವಿಸುತ್ತದೆ. ಡೆವಲಪರ್ ಊಹೆಯನ್ನು ತ್ವರಿತವಾಗಿ ಪರೀಕ್ಷಿಸುವ ಅಗತ್ಯವಿದೆ; ಅವರು mysql/redis/mongodb/elastic ಜೊತೆಗೆ ತಾತ್ಕಾಲಿಕ ಸರ್ವರ್ ಅನ್ನು ಹೊಂದಿಸುತ್ತಾರೆ. ಪಾಸ್ವರ್ಡ್, ಸಹಜವಾಗಿ, ಸಂಕೀರ್ಣವಾಗಿದೆ, ಅವನು ಅದನ್ನು ಎಲ್ಲೆಡೆ ಬಳಸುತ್ತಾನೆ. ಇದು ಜಗತ್ತಿಗೆ ಸೇವೆಯನ್ನು ತೆರೆಯುತ್ತದೆ - ನಿಮ್ಮ ಈ VPN ಗಳಿಲ್ಲದೆಯೇ ತನ್ನ PC ಯಿಂದ ಸಂಪರ್ಕಿಸಲು ಅವನಿಗೆ ಅನುಕೂಲಕರವಾಗಿದೆ. ಮತ್ತು iptables ಸಿಂಟ್ಯಾಕ್ಸ್ ಅನ್ನು ನೆನಪಿಟ್ಟುಕೊಳ್ಳಲು ನಾನು ತುಂಬಾ ಸೋಮಾರಿಯಾಗಿದ್ದೇನೆ; ಸರ್ವರ್ ಹೇಗಾದರೂ ತಾತ್ಕಾಲಿಕವಾಗಿದೆ. ಇನ್ನೂ ಒಂದೆರಡು ದಿನಗಳ ಅಭಿವೃದ್ಧಿ - ಇದು ಉತ್ತಮವಾಗಿದೆ, ನಾವು ಅದನ್ನು ಗ್ರಾಹಕರಿಗೆ ತೋರಿಸಬಹುದು. ಗ್ರಾಹಕರು ಅದನ್ನು ಇಷ್ಟಪಡುತ್ತಾರೆ, ಅದನ್ನು ಮತ್ತೆ ಮಾಡಲು ಸಮಯವಿಲ್ಲ, ನಾವು ಅದನ್ನು PROD ಗೆ ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ!

ಎಲ್ಲಾ ಕುಂಟೆಗಳ ಮೂಲಕ ಹೋಗಲು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ ಉತ್ಪ್ರೇಕ್ಷಿತ ಉದಾಹರಣೆ:

  1. ತಾತ್ಕಾಲಿಕಕ್ಕಿಂತ ಶಾಶ್ವತವಾದ ಏನೂ ಇಲ್ಲ - ಈ ನುಡಿಗಟ್ಟು ನನಗೆ ಇಷ್ಟವಿಲ್ಲ, ಆದರೆ ವ್ಯಕ್ತಿನಿಷ್ಠ ಭಾವನೆಗಳ ಪ್ರಕಾರ, ಅಂತಹ ತಾತ್ಕಾಲಿಕ ಸರ್ವರ್‌ಗಳಲ್ಲಿ 20-40% ದೀರ್ಘಕಾಲ ಉಳಿಯುತ್ತದೆ.
  2. ಅನೇಕ ಸೇವೆಗಳಲ್ಲಿ ಬಳಸಲಾಗುವ ಸಂಕೀರ್ಣ ಸಾರ್ವತ್ರಿಕ ಪಾಸ್‌ವರ್ಡ್ ಕೆಟ್ಟದ್ದಾಗಿದೆ. ಏಕೆಂದರೆ ಈ ಪಾಸ್‌ವರ್ಡ್ ಬಳಸಿದ ಸೇವೆಗಳಲ್ಲಿ ಒಂದನ್ನು ಹ್ಯಾಕ್ ಮಾಡಿರಬಹುದು. ಒಂದು ರೀತಿಯಲ್ಲಿ ಅಥವಾ ಇನ್ನೊಂದು ರೀತಿಯಲ್ಲಿ, ಹ್ಯಾಕ್ ಮಾಡಿದ ಸೇವೆಗಳ ಡೇಟಾಬೇಸ್‌ಗಳು ಒಂದರೊಳಗೆ ಸೇರಿಕೊಳ್ಳುತ್ತವೆ, ಇದನ್ನು [ಬ್ರೂಟ್ ಫೋರ್ಸ್]*ಗಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ.
    ಅನುಸ್ಥಾಪನೆಯ ನಂತರ, redis, mongodb ಮತ್ತು ಸ್ಥಿತಿಸ್ಥಾಪಕತ್ವವು ಸಾಮಾನ್ಯವಾಗಿ ದೃಢೀಕರಣವಿಲ್ಲದೆ ಲಭ್ಯವಿರುತ್ತದೆ ಮತ್ತು ಆಗಾಗ್ಗೆ ಮರುಪೂರಣಗೊಳ್ಳುತ್ತದೆ ಎಂದು ಸೇರಿಸುವುದು ಯೋಗ್ಯವಾಗಿದೆ. ತೆರೆದ ಡೇಟಾಬೇಸ್‌ಗಳ ಸಂಗ್ರಹ.
  3. ಒಂದೆರಡು ದಿನಗಳಲ್ಲಿ ನಿಮ್ಮ 3306 ಪೋರ್ಟ್ ಅನ್ನು ಯಾರೂ ಸ್ಕ್ಯಾನ್ ಮಾಡುವುದಿಲ್ಲ ಎಂದು ತೋರುತ್ತದೆ. ಅದೊಂದು ಭ್ರಮೆ! Masscan ಅತ್ಯುತ್ತಮ ಸ್ಕ್ಯಾನರ್ ಆಗಿದೆ ಮತ್ತು ಪ್ರತಿ ಸೆಕೆಂಡಿಗೆ 10M ಪೋರ್ಟ್‌ಗಳಲ್ಲಿ ಸ್ಕ್ಯಾನ್ ಮಾಡಬಹುದು. ಮತ್ತು ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ ಕೇವಲ 4 ಬಿಲಿಯನ್ IPv4 ಇವೆ. ಅದರಂತೆ, ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿರುವ ಎಲ್ಲಾ 3306 ಪೋರ್ಟ್‌ಗಳು 7 ನಿಮಿಷಗಳಲ್ಲಿ ನೆಲೆಗೊಂಡಿವೆ. ಚಾರ್ಲ್ಸ್!!! ಏಳು ನಿಮಿಷಗಳು!
    "ಇದು ಯಾರಿಗೆ ಬೇಕು?" - ನೀವು ಆಕ್ಷೇಪಿಸುತ್ತೀರಿ. ಹಾಗಾಗಿ ಕೈಬಿಡಲಾದ ಪ್ಯಾಕೇಜ್‌ಗಳ ಅಂಕಿಅಂಶಗಳನ್ನು ನೋಡಿದಾಗ ನನಗೆ ಆಶ್ಚರ್ಯವಾಗುತ್ತದೆ. ದಿನಕ್ಕೆ 40 ಸಾವಿರ ಅನನ್ಯ ಐಪಿಗಳಿಂದ 3 ಸಾವಿರ ಸ್ಕ್ಯಾನ್ ಪ್ರಯತ್ನಗಳು ಎಲ್ಲಿಂದ ಬರುತ್ತವೆ? ಈಗ ಎಲ್ಲರೂ ಸ್ಕ್ಯಾನಿಂಗ್ ಮಾಡುತ್ತಿದ್ದಾರೆ, ಅಮ್ಮನ ಹ್ಯಾಕರ್ಸ್ನಿಂದ ಸರ್ಕಾರಗಳು. ಪರಿಶೀಲಿಸಲು ಇದು ತುಂಬಾ ಸುಲಭ - ಯಾವುದೇ** ಕಡಿಮೆ-ವೆಚ್ಚದ ಏರ್‌ಲೈನ್‌ನಿಂದ $3-5 ಗೆ ಯಾವುದೇ VPS ಅನ್ನು ತೆಗೆದುಕೊಳ್ಳಿ, ಡ್ರಾಪ್ ಮಾಡಿದ ಪ್ಯಾಕೇಜ್‌ಗಳ ಲಾಗಿಂಗ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಮತ್ತು ಒಂದು ದಿನದಲ್ಲಿ ಲಾಗ್ ಅನ್ನು ನೋಡಿ.

ಲಾಗಿಂಗ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತಿದೆ

/etc/iptables/rules.v4 ನಲ್ಲಿ ಅಂತ್ಯಕ್ಕೆ ಸೇರಿಸಿ:
-A INPUT -j LOG --log-prefix "[FW - ALL] " --log-level 4

ಮತ್ತು /etc/rsyslog.d/10-iptables.conf ನಲ್ಲಿ
:msg,ಒಳಗೊಂಡಿದೆ,"[FW - " /var/log/iptables.log
& ನಿಲ್ಲಿಸು

IP ಮೂಲಕ DDoS

ಆಕ್ರಮಣಕಾರರಿಗೆ ನಿಮ್ಮ ಐಪಿ ತಿಳಿದಿದ್ದರೆ, ಅವರು ಹಲವಾರು ಗಂಟೆಗಳ ಕಾಲ ಅಥವಾ ದಿನಗಳವರೆಗೆ ನಿಮ್ಮ ಸರ್ವರ್ ಅನ್ನು ಹೈಜಾಕ್ ಮಾಡಬಹುದು. ಎಲ್ಲಾ ಕಡಿಮೆ-ವೆಚ್ಚದ ಹೋಸ್ಟಿಂಗ್ ಪೂರೈಕೆದಾರರು DDoS ರಕ್ಷಣೆಯನ್ನು ಹೊಂದಿಲ್ಲ ಮತ್ತು ನಿಮ್ಮ ಸರ್ವರ್ ಅನ್ನು ನೆಟ್‌ವರ್ಕ್‌ನಿಂದ ಸರಳವಾಗಿ ಸಂಪರ್ಕ ಕಡಿತಗೊಳಿಸಲಾಗುತ್ತದೆ. ನೀವು CDN ನ ಹಿಂದೆ ನಿಮ್ಮ ಸರ್ವರ್ ಅನ್ನು ಮರೆಮಾಡಿದರೆ, IP ಅನ್ನು ಬದಲಾಯಿಸಲು ಮರೆಯಬೇಡಿ, ಇಲ್ಲದಿದ್ದರೆ ಹ್ಯಾಕರ್ ಅದನ್ನು google ಮಾಡುತ್ತಾರೆ ಮತ್ತು CDN ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ ಮೂಲಕ ನಿಮ್ಮ ಸರ್ವರ್ ಅನ್ನು DDoS ಮಾಡುತ್ತಾರೆ (ಬಹಳ ಜನಪ್ರಿಯ ತಪ್ಪು).

ಸೇವಾ ದುರ್ಬಲತೆಗಳು

ಎಲ್ಲಾ ಜನಪ್ರಿಯ ಸಾಫ್ಟ್‌ವೇರ್ ಬೇಗ ಅಥವಾ ನಂತರ ದೋಷಗಳನ್ನು ಕಂಡುಕೊಳ್ಳುತ್ತದೆ, ಹೆಚ್ಚು ಪರೀಕ್ಷಿಸಲ್ಪಟ್ಟ ಮತ್ತು ನಿರ್ಣಾಯಕವಾದವುಗಳೂ ಸಹ. IB ತಜ್ಞರಲ್ಲಿ, ಅರ್ಧ-ಜೋಕ್ ಇದೆ - ಕೊನೆಯ ನವೀಕರಣದ ಸಮಯದಲ್ಲಿ ಮೂಲಸೌಕರ್ಯದ ಸುರಕ್ಷತೆಯನ್ನು ಸುರಕ್ಷಿತವಾಗಿ ನಿರ್ಣಯಿಸಬಹುದು. ನಿಮ್ಮ ಮೂಲಸೌಕರ್ಯವು ಜಗತ್ತಿಗೆ ಅಂಟಿಕೊಂಡಿರುವ ಪೋರ್ಟ್‌ಗಳಲ್ಲಿ ಸಮೃದ್ಧವಾಗಿದ್ದರೆ ಮತ್ತು ನೀವು ಅದನ್ನು ಒಂದು ವರ್ಷದಿಂದ ನವೀಕರಿಸದಿದ್ದರೆ, ಯಾವುದೇ ಭದ್ರತಾ ತಜ್ಞರು ನೀವು ಸೋರಿಕೆಯಾಗಿದ್ದೀರಿ ಮತ್ತು ಹೆಚ್ಚಾಗಿ ಈಗಾಗಲೇ ಹ್ಯಾಕ್ ಆಗಿದ್ದೀರಿ ಎಂದು ನೋಡದೆ ನಿಮಗೆ ತಿಳಿಸುತ್ತಾರೆ.
ತಿಳಿದಿರುವ ಎಲ್ಲಾ ದುರ್ಬಲತೆಗಳು ಒಮ್ಮೆ ತಿಳಿದಿರಲಿಲ್ಲ ಎಂದು ನಮೂದಿಸುವುದು ಯೋಗ್ಯವಾಗಿದೆ. ಅಂತಹ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿದ ಹ್ಯಾಕರ್ ಅನ್ನು ಊಹಿಸಿ ಮತ್ತು ಅದರ ಉಪಸ್ಥಿತಿಗಾಗಿ ಇಡೀ ಇಂಟರ್ನೆಟ್ ಅನ್ನು 7 ನಿಮಿಷಗಳಲ್ಲಿ ಸ್ಕ್ಯಾನ್ ಮಾಡಿ ... ಇಲ್ಲಿ ಹೊಸ ವೈರಸ್ ಸಾಂಕ್ರಾಮಿಕವಾಗಿದೆ) ನಾವು ನವೀಕರಿಸಬೇಕಾಗಿದೆ, ಆದರೆ ಇದು ಉತ್ಪನ್ನಕ್ಕೆ ಹಾನಿಯಾಗಬಹುದು, ನೀವು ಹೇಳುತ್ತೀರಿ. ಅಧಿಕೃತ OS ರೆಪೊಸಿಟರಿಗಳಿಂದ ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸದಿದ್ದರೆ ನೀವು ಸರಿಯಾಗಿರುತ್ತೀರಿ. ಅನುಭವದಿಂದ, ಅಧಿಕೃತ ರೆಪೊಸಿಟರಿಯಿಂದ ನವೀಕರಣಗಳು ವಿರಳವಾಗಿ ಉತ್ಪನ್ನವನ್ನು ಮುರಿಯುತ್ತವೆ.

ವಿವೇಚನಾರಹಿತ ಶಕ್ತಿ

ಮೇಲೆ ವಿವರಿಸಿದಂತೆ, ಕೀಬೋರ್ಡ್‌ನಿಂದ ಟೈಪ್ ಮಾಡಲು ಅನುಕೂಲಕರವಾದ ಅರ್ಧ ಬಿಲಿಯನ್ ಪಾಸ್‌ವರ್ಡ್‌ಗಳೊಂದಿಗೆ ಡೇಟಾಬೇಸ್ ಇದೆ. ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ನೀವು ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ರಚಿಸದಿದ್ದರೆ, ಆದರೆ ಕೀಬೋರ್ಡ್‌ನಲ್ಲಿ ಪಕ್ಕದ ಚಿಹ್ನೆಗಳನ್ನು ಟೈಪ್ ಮಾಡಿದರೆ, ಅವು ನಿಮ್ಮನ್ನು ಗೊಂದಲಗೊಳಿಸುತ್ತವೆ ಎಂದು ಖಚಿತವಾಗಿರಿ.

ಕರ್ನಲ್ ಸ್ಟಾಕ್ ದುರ್ಬಲತೆಗಳು.

ಕರ್ನಲ್ ನೆಟ್‌ವರ್ಕ್ ಸ್ಟಾಕ್ ಸ್ವತಃ ದುರ್ಬಲವಾದಾಗ ಯಾವ ಸೇವೆಯು ಪೋರ್ಟ್ ಅನ್ನು ತೆರೆಯುತ್ತದೆ ಎಂಬುದು ಮುಖ್ಯವಲ್ಲ **** ಇದು ಸಂಭವಿಸುತ್ತದೆ. ಅಂದರೆ, ಎರಡು-ವರ್ಷ-ಹಳೆಯ ಸಿಸ್ಟಮ್‌ನಲ್ಲಿರುವ ಯಾವುದೇ tcp/udp ಸಾಕೆಟ್ DDoS ಗೆ ಕಾರಣವಾಗುವ ದುರ್ಬಲತೆಗೆ ಒಳಗಾಗುತ್ತದೆ.

ಹೆಚ್ಚಿದ DDoS ದಾಳಿಗಳು

ಇದು ಯಾವುದೇ ನೇರ ಹಾನಿಯನ್ನು ಉಂಟುಮಾಡುವುದಿಲ್ಲ, ಆದರೆ ಇದು ನಿಮ್ಮ ಚಾನಲ್ ಅನ್ನು ಮುಚ್ಚಬಹುದು, ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ಲೋಡ್ ಅನ್ನು ಹೆಚ್ಚಿಸಬಹುದು, ನಿಮ್ಮ IP ಕೆಲವು ಕಪ್ಪು-ಪಟ್ಟಿಗೆ***** ಕೊನೆಗೊಳ್ಳುತ್ತದೆ, ಮತ್ತು ನೀವು ಹೋಸ್ಟರ್‌ನಿಂದ ನಿಂದನೆಯನ್ನು ಸ್ವೀಕರಿಸುತ್ತೀರಿ.

ಈ ಎಲ್ಲಾ ಅಪಾಯಗಳು ನಿಮಗೆ ನಿಜವಾಗಿಯೂ ಅಗತ್ಯವಿದೆಯೇ? ಬಿಳಿ ಪಟ್ಟಿಗೆ ನಿಮ್ಮ ಮನೆ ಮತ್ತು ಕೆಲಸದ ಐಪಿ ಸೇರಿಸಿ. ಇದು ಕ್ರಿಯಾತ್ಮಕವಾಗಿದ್ದರೂ ಸಹ, ಹೋಸ್ಟರ್‌ನ ನಿರ್ವಾಹಕ ಫಲಕದ ಮೂಲಕ, ವೆಬ್ ಕನ್ಸೋಲ್ ಮೂಲಕ ಲಾಗ್ ಇನ್ ಮಾಡಿ ಮತ್ತು ಇನ್ನೊಂದನ್ನು ಸೇರಿಸಿ.

ನಾನು 15 ವರ್ಷಗಳಿಂದ ಐಟಿ ಮೂಲಸೌಕರ್ಯವನ್ನು ನಿರ್ಮಿಸುತ್ತಿದ್ದೇನೆ ಮತ್ತು ರಕ್ಷಿಸುತ್ತಿದ್ದೇನೆ. ನಾನು ಎಲ್ಲರಿಗೂ ಬಲವಾಗಿ ಶಿಫಾರಸು ಮಾಡುವ ನಿಯಮವನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ್ದೇನೆ - ಬಿಳಿ ಪಟ್ಟಿಯಿಲ್ಲದೆ ಯಾವುದೇ ಬಂದರು ಜಗತ್ತಿನಲ್ಲಿ ಅಂಟಿಕೊಳ್ಳಬಾರದು.

ಉದಾಹರಣೆಗೆ, ಅತ್ಯಂತ ಸುರಕ್ಷಿತ ವೆಬ್ ಸರ್ವರ್*** ಎಂದರೆ 80 ಮತ್ತು 443 ಅನ್ನು CDN/WAF ಗಾಗಿ ಮಾತ್ರ ತೆರೆಯುತ್ತದೆ. ಮತ್ತು ಸೇವಾ ಪೋರ್ಟ್‌ಗಳು (ssh, netdata, bacula, phpmyadmin) ಕನಿಷ್ಠ ವೈಟ್-ಲಿಸ್ಟ್‌ನ ಹಿಂದೆ ಇರಬೇಕು ಮತ್ತು VPN ಹಿಂದೆ ಇನ್ನೂ ಉತ್ತಮವಾಗಿರಬೇಕು. ಇಲ್ಲದಿದ್ದರೆ, ನೀವು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವ ಅಪಾಯವಿದೆ.

ನಾನು ಹೇಳಲು ಬಯಸಿದ್ದು ಇಷ್ಟೇ. ನಿಮ್ಮ ಬಂದರುಗಳನ್ನು ಮುಚ್ಚಿಡಿ!

  • (1) ಯುಪಿಡಿ 1: ಇದು ನಿಮ್ಮ ತಂಪಾದ ಸಾರ್ವತ್ರಿಕ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನೀವು ಪರಿಶೀಲಿಸಬಹುದು (ಎಲ್ಲಾ ಸೇವೆಗಳಲ್ಲಿ ಈ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಯಾದೃಚ್ಛಿಕವಾಗಿ ಬದಲಾಯಿಸದೆ ಇದನ್ನು ಮಾಡಬೇಡಿ), ಇದು ವಿಲೀನಗೊಂಡ ಡೇಟಾಬೇಸ್‌ನಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡಿದೆಯೇ. ಮತ್ತು ಇಲ್ಲಿ ಎಷ್ಟು ಸೇವೆಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ, ನಿಮ್ಮ ಇಮೇಲ್ ಅನ್ನು ಎಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ ಎಂಬುದನ್ನು ನೀವು ನೋಡಬಹುದು ಮತ್ತು ಅದರ ಪ್ರಕಾರ, ನಿಮ್ಮ ತಂಪಾದ ಸಾರ್ವತ್ರಿಕ ಪಾಸ್‌ವರ್ಡ್‌ಗೆ ಧಕ್ಕೆಯಾಗಿದೆಯೇ ಎಂದು ಕಂಡುಹಿಡಿಯಿರಿ.
  • (2) Amazon ನ ಕ್ರೆಡಿಟ್‌ಗೆ, LightSail ಕನಿಷ್ಠ ಸ್ಕ್ಯಾನ್‌ಗಳನ್ನು ಹೊಂದಿದೆ. ಸ್ಪಷ್ಟವಾಗಿ ಅವರು ಅದನ್ನು ಹೇಗಾದರೂ ಫಿಲ್ಟರ್ ಮಾಡುತ್ತಾರೆ.
  • (3) ಇನ್ನೂ ಹೆಚ್ಚು ಸುರಕ್ಷಿತ ವೆಬ್ ಸರ್ವರ್ ಮೀಸಲಾದ ಫೈರ್‌ವಾಲ್‌ನ ಹಿಂದೆ ಇದೆ, ಅದರ ಸ್ವಂತ WAF, ಆದರೆ ನಾವು ಸಾರ್ವಜನಿಕ VPS/ಡೆಡಿಕೇಟೆಡ್ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ.
  • (4) ಸೆಗ್ಮೆಂಟ್ಸ್ಮ್ಯಾಕ್.
  • (5) ಫೈರ್ಹೋಲ್.

ನೋಂದಾಯಿತ ಬಳಕೆದಾರರು ಮಾತ್ರ ಸಮೀಕ್ಷೆಯಲ್ಲಿ ಭಾಗವಹಿಸಬಹುದು. ಸೈನ್ ಇನ್ ಮಾಡಿ, ದಯವಿಟ್ಟು.

ನಿಮ್ಮ ಬಂದರುಗಳು ಅಂಟಿಕೊಂಡಿವೆಯೇ?

  • ಯಾವಾಗಲೂ

  • ಕೆಲವೊಮ್ಮೆ

  • ನೆವರ್

  • ನನಗೆ ಗೊತ್ತಿಲ್ಲ, ಫಕ್

54 ಬಳಕೆದಾರರು ಮತ ಹಾಕಿದ್ದಾರೆ. 6 ಬಳಕೆದಾರರು ದೂರ ಉಳಿದಿದ್ದಾರೆ.

ಮೂಲ: www.habr.com

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ