মোঙ্গোডিবি সিকিউরিটি: র্যানসওয়্যার থেকে MongoDB ডেটা নিরাপদ এবং সুরক্ষিত করুন

Ransomware সম্প্রতি কিছু অনিশ্চিত MongoDB ইনস্টলেশনের আঘাত এবং মুক্তিপণ যাও তথ্য অনুষ্ঠিত। এখানে আমরা দেখতে পাব যে MongoDB এবং MongoDB ডেটাবেস সুরক্ষিত এবং সুরক্ষিত করার জন্য আপনি কয়েকটি পদক্ষেপ নিতে পারেন। শুরু করতে, এখানে MongoDB সম্পর্কে একটি সংক্ষিপ্ত ভূমিকা।

MongoDB কি হয়

MongoDB একটি মুক্ত উত্স ডাটাবেস যা নমনীয় নথি ডেটা মডেল ব্যবহার করে তথ্য সঞ্চয় করে। MongoDB সারণি এবং সারি ব্যবহার করে নির্মিত হয় ঐতিহ্যগত ডাটাবেস থেকে পৃথক, যখন, MongoDB সংগ্রহ এবং নথি একটি আর্কিটেকচার ব্যবহার করে।

একটি গতিশীল স্কিমা নকশা অনুসরণ, MongoDB সংগ্রহের বিভিন্ন পর্যায়ে ডকুমেন্ট বিভিন্ন ক্ষেত্র এবং কাঠামো করতে পারবেন ডাটাবেস একটি ডকুমেন্ট স্টোরেজ এবং ডাটা বিনিময় বিন্যাস যা BSON নামক ব্যবহার করে, যা JSON- এর মতো নথিগুলির একটি বাইনারি উপস্থাপনা প্রদান করে। এটি কিছু নির্দিষ্ট ধরনের অ্যাপ্লিকেশনের জন্য তথ্য একত্রিত করে দ্রুত এবং সহজ করে।

র্যানসোমওয়্যার হামলাগুলি MongoDB ডেটা

সম্প্রতি, ভিক্টর গিয়ার্স, একটি নিরাপত্তা গবেষক টুইট করেছে যে খারাপ নিরাপদ MongoDB ইনস্টলেশনের উপর র্যানসোমওয়্যার হামলার একটি স্ট্রিং ছিল। ক্রিসমাস ২016 সালের আগস্টের শুরুতে হামলা শুরু হয় এবং তখন থেকে হাজার হাজার MongoDB সার্ভার সংক্রমিত হয়।

প্রাথমিকভাবে, ভিক্টর ২00 MongoDB ইনস্টলেশনের সন্ধান পায় যা আক্রমণ এবং মুক্তিপণ জন্য অনুষ্ঠিত হয়। যাইহোক, শীঘ্রই সংক্রমিত ইনস্টলেশনের 2000 DBs হিসাবে অন্য নিরাপত্তা গবেষক, Shodan প্রতিষ্ঠাতা জন Matherly, এবং 1 ^st 2017 এর সপ্তাহের দ্বারা দ্বারা রিপোর্ট, সংঘাত ব্যবস্থার সংখ্যা 27,000 এর বেশি ছিল ।

মুক্তিপণ দাবি

প্রাথমিক রিপোর্ট প্রস্তাবিত, যে আক্রমণকারীরা 0.2 বিটকয়েন (আনুমানিক মার্কিন $ 184) দাবি করা হয় যে মুক্তিপণ হিসাবে 22 জন ব্যাক্তি দ্বারা প্রদান করা হয়েছিল বর্তমানে, আক্রমণকারীরা মুক্তিপণের পরিমাণ বাড়িয়েছে এবং এখন 1 বিটকয়েন (আনুমানিক 906 ডলার) দাবি করছে।

প্রকাশনার পর, নিরাপত্তা গবেষকরা মংগোডব সার্ভারের হাইজ্যাকিংয়ের সাথে জড়িত 15 টির বেশি হ্যাকারদের চিহ্নিত করেছে। তাদের মধ্যে, ইমেইল হ্যান্ডেল ব্যবহার করে একটি আক্রমণকারী kraken0 15,48২ টি MongoDB সার্ভারের চেয়ে 99 আপোস করেছে এবং হারানো ডেটা ফেরত 1 বিটকয়েন দাবি করছে।

এখন পর্যন্ত, MongoDB সার্ভারগুলি হাইজ্যাক হয়েছে ২8,000 এরও বেশি হ্যাকাররাও একই কাজ করছে - রেসামমের জন্য খারাপভাবে কনফিগার করা ডেটাবেস অ্যাক্সেস, অনুলিপি করা এবং মুছে ফেলা। উপরন্তু, ক্র্যাকেন, যেটি ইতিমধ্যেই উইন্ডোজ র্যানসওয়্যারের ডিস্ট্রিবিউশনে জড়িত ছিল এমন একটি গ্রুপও এতে যোগ দিয়েছে।

কিভাবে MongoDB র্যানসমওয়্যারটি

মোঙ্গোডিব সার্ভারের মধ্যে ছিঁড়তে হয় যা কোনও পাসওয়ার্ড ছাড়াই ইন্টারনেটের মাধ্যমে অ্যাক্সেস করা হয়েছে যারা হ্যাকারদের দ্বারা লক্ষ্যবস্তু হয় অতএব, সার্ভার অ্যাডমিনিস্ট্রেটররা তাদের সার্ভারগুলি পাসওয়ার্ড ছাড়া এবং ডিফল্ট ব্যবহারকারীর নামগুলি নিযুক্ত করা হ্যাকারদের দ্বারা সহজেই স্পর্শ করে।

এর চেয়েও খারাপ, একই সার্ভারের উদাহরণ রয়েছে বিভিন্ন হ্যাকার গোষ্ঠীর দ্বারা আবার হ্যাক করা হয় যারা নিজেদের মুক্ত রমজমের নোট বদলাচ্ছে, তাদের পক্ষে এটা অসম্ভব করে তোলে যে, তারা এমনকি সঠিক অপরাধীকে অর্থ প্রদান করলেও তাদের তথ্য পুনরুদ্ধার করা উচিত কিনা তা আলাদা করা। অতএব, কোনও চুরি যাওয়া তথ্য ফেরত না হলে নিশ্চিতভাবে কোনও সন্দেহ নেই। অতএব, যদি আপনি মুক্তিপণ পরিশোধ করেন তবে আপনার ডেটা এখনও চলে যেতে পারে।

MongoDB নিরাপত্তা

এটি অবশ্যই আবশ্যক যে সার্ভার অ্যাডমিনিস্ট্রেটররা ডাটাবেসের অ্যাক্সেসের জন্য একটি শক্তিশালী পাসওয়ার্ড এবং ইউজারনেম প্রদান করবে। MongoDB এর ডিফল্ট ইনস্টলেশন ব্যবহার করে কোম্পানিগুলি তাদের সফ্টওয়্যার আপডেট করতে , প্রমাণীকরণ সেটআপ এবং পোর্টটি বন্ধ করে 27017 হ্যাকারদের দ্বারা সর্বাধিক লক্ষ্যবস্তু করা হয়েছে।

ধাপগুলি আপনার MongoDB ডেটা রক্ষা করুন

1. অ্যাক্সেস কন্ট্রোল এবং প্রমাণীকরণ প্রয়োগ করুন

আপনার সার্ভারের অ্যাক্সেস নিয়ন্ত্রণ সক্রিয়করণ দ্বারা শুরু করুন এবং প্রমাণীকরণ প্রক্রিয়াটি নির্দিষ্ট করুন। প্রমাণীকরণের প্রয়োজন যে সমস্ত ব্যবহারকারীরা সার্ভারে সংযুক্ত হতে পারে তা আগেই বৈধ প্রমাণপত্রাদি সরবরাহ করে।

সর্বশেষ MongoDB 3.4 রিলিজ আপনাকে ডাউনগ্রেড না করে একটি অনির্বাচিত সিস্টেমের অনুমোদন কনফিগার করতে দেয়।

1. ভূমিকা ভিত্তিক অ্যাক্সেস কন্ট্রোল সেটআপ করুন

ব্যবহারকারীদের একটি সেটের পূর্ণ অ্যাক্সেস প্রদানের পরিবর্তে ভূমিকা তৈরি করুন ব্যবহারকারীদের চাহিদার একটি সেট সঠিক অ্যাক্সেস সংজ্ঞায়িত কমপক্ষে বিশেষাধিকারের একটি নীতি অনুসরণ করুন তারপর ব্যবহারকারীদের তৈরি করুন এবং তাদের ক্রিয়াকলাপগুলি সঞ্চালনের জন্য শুধুমাত্র তাদের ভূমিকাগুলি অর্পণ করুন।

1. এনক্রিপ্ট কমিউনিকেশন

এনক্রিপ্ট করা ডেটা ব্যাখ্যা করা কঠিন, এবং অনেক হ্যাকার সফলভাবে এটি ডিক্রিপ্ট করতে সক্ষম হয় না সমস্ত ইনকামিং এবং আউটগোয়িং সংযোগগুলির জন্য TLS / SSL ব্যবহার করার জন্য MongoDB কনফিগার করুন। MongoDB ক্লায়েন্টের MongongDB ক্লায়েন্টের মংড এবং মোঙ্গোস উপাদানগুলির সাথে সাথে সমস্ত অ্যাপ্লিকেশন এবং MongoDB এর মধ্যে যোগাযোগ এনক্রিপ্ট করার জন্য TLS / SSL ব্যবহার করুন।

MongoDB Enterprise 3.2 ব্যবহার করে, WiredTiger স্টোরেজ ইঞ্জিনের নেটিভ এনক্রিপশন বিশ্রামে ডেটা এনক্রিপ্ট করার জন্য কনফিগার করা যেতে পারে স্তর। যদি আপনি বিশ্রামে ওয়্যার্ডটিগারের এনক্রিপশন ব্যবহার না করেন তবে MongoDB ডেটা ফাইল-সিস্টেম, ডিভাইস বা শারীরিক এনক্রিপশন ব্যবহার করে প্রতিটি হোস্টে এনক্রিপ্ট করা উচিত।

1. সীমা নেটওয়ার্ক এক্সপোজার

নেটওয়ার্ক এক্সপোজার সীমিত করতে নিশ্চিত করুন যে MongoDB একটি বিশ্বস্ত নেটওয়ার্কে চালায় পরিবেশ। অ্যাডমিনস শুধুমাত্র বিশ্বস্ত ক্লায়েন্টদের নেটওয়ার্ক ইন্টারফেস এবং পোর্টগুলি অ্যাক্সেস করতে অনুমতি দেয় যার উপর MongoDB উদাহরণ উপলব্ধ।

1. আপনার ডেটা ব্যাকআপ করুন

MongoDB ক্লাউড ম্যানেজার এবং MongoDB Ops ম্যানেজার সময় পুনরুদ্ধারের সাথে পয়েন্ট অব্যাহতভাবে অবিরত প্রদান করে এবং ব্যবহারকারীরা সতর্কতাগুলি সক্ষম করতে পারে ক্লাউড ম্যানেজারে তাদের স্থাপনার ইন্টারনেট উন্মুক্ত কিনা তা সনাক্ত করতে

1. অডিট সিস্টেম কার্যকলাপ

অডিটিং সিস্টেমগুলি পর্যায়ক্রমে নিশ্চিত করবে যে আপনি আপনার ডাটাবেজে কোন অনিয়মিত পরিবর্তন সম্পর্কে অবগত আছেন। ডাটাবেস কনফিগারেশন এবং ডেটা অ্যাক্সেস ট্র্যাক। MongoDB এন্টারপ্রাইজ একটি সিস্টেম অডিটিং সুবিধা অন্তর্ভুক্ত করে যা একটি MongoDB উদাহরণে সিস্টেম ঘটনা রেকর্ড করতে পারে।

1. একটি ডেডিকেটেড ইউজার সঙ্গে MongoDB চালান

একটি ডেডিকেটেড অপারেটিং সিস্টেম ব্যবহারকারী অ্যাকাউন্টের সাথে MongoDB প্রসেস চালান নিশ্চিত করুন যে অ্যাকাউন্টে অ্যাক্সেস অ্যাক্সেসের অনুমতি আছে কিন্তু কোন অপ্রয়োজনীয় অনুমতি নেই।

1. নিরাপদ কনফিগারেশন বিকল্পগুলির সাথে MongoDB চালান

MongoDB নির্দিষ্ট সার্ভার-সাইড অপারেশনগুলির জন্য জাভাস্ক্রিপ্ট কোডটি চালানোর জন্য সমর্থন করে: mapReduce, group, এবং $ where আপনি যদি এই অপারেশনগুলি ব্যবহার না করেন, কমান্ড লাইনের -noscripting বিকল্পটি ব্যবহার করে সার্ভার-সাইড স্ক্রিপ্টিং অক্ষম করুন।

উত্পাদন স্থাপনার ক্ষেত্রে শুধুমাত্র MongoDB ওয়্যার প্রোটোকল ব্যবহার করুন। ইনপুট বৈধতা সক্ষম রাখুন। MongoDB wireObjectCheck সেটিং এর মাধ্যমে ডিফল্টভাবে ইনপুট বৈধতা সক্ষম করে। এটি নিশ্চিত করে যে ম্যানগ্রোডের উদাহরণ দ্বারা সংরক্ষিত সমস্ত নথিগুলি বৈধ BSON।

1. নিরাপত্তা প্রযুক্তিগত বাস্তবায়ন নির্দেশিকা (যেখানে প্রযোজ্য)

নিরাপত্তা প্রযুক্তিগত বাস্তবায়ন গাইড (STIG) মার্কিন যুক্তরাষ্ট্রের প্রতিরক্ষা বিভাগের ডিপ্লোমা । MongoDB Inc. এটির জন্য প্রয়োজনীয় অনুরোধের ভিত্তিতে তার STIG সরবরাহ করে। আপনি আরও তথ্যের জন্য একটি অনুলিপি অনুরোধ করতে পারেন।

1. নিরাপত্তা মানক সম্মতি বিবেচনা করুন

HIPAA বা PCI-DSS সম্মতি প্রয়োজন অ্যাপ্লিকেশনগুলির জন্য, MongoDB নিরাপত্তা রেফারেন্স স্থাপত্য এখানে পড়ুন কিভাবে আপনি সম্পর্কে আরো জানতে সঙ্গতিপূর্ণ অ্যাপ্লিকেশন পরিকাঠামো নির্মাণের জন্য কী নিরাপত্তা সুবিধাগুলি ব্যবহার করতে পারেন।

আপনার MongoDB ইনস্টলেশন হ্যাক হয়েছে কিনা তা খুঁজে বের করুন

• আপনার ডেটাবেস এবং সংগ্রহগুলি যাচাই করুন হ্যাকাররা সাধারণত ডেটাবেস এবং সংগ্রহগুলি ড্রপ করে এবং তাদের জন্য নতুন একটি মুক্তিপণ দাবি করার সময় প্রতিস্থাপন করে
• অ্যাক্সেস কন্ট্রোল সক্ষম করা হলে, অননুমোদিত অ্যাক্সেসের প্রচেষ্টা বা সন্দেহজনক কার্যকলাপের জন্য সিস্টেম লগগুলি অডিট করে। কমান্ডগুলি দেখুন যেগুলি আপনার ডেটা ফেলে দিয়েছে, ব্যবহারকারীদের পরিবর্তিত করেছে বা মুক্তিপণ দাবি রেকর্ড তৈরি করেছে।

মনে রাখবেন কোনও নিশ্চয়তা নেই যে আপনি মুক্তিপণ পরিশোধ করার পরেও আপনার ডেটা ফেরত পাবেন। অতএব, পোস্ট আক্রমন, আপনার প্রথম অগ্রাধিকারটি আরও অননুমোদিত অ্যাক্সেস প্রতিরোধ করতে আপনার ক্লাস্টার (গুলি) সুরক্ষিত করা উচিত।

আপনি যদি ব্যাকআপ গ্রহণ করেন তবে আপনি যখন সাম্প্রতিকতম সংস্করণটি পুনরুদ্ধার করবেন, তখন আপনি মূল্যায়ন করতে পারেন যেহেতু ডেটাটি পরিবর্তিত হতে পারে সবচেয়ে সাম্প্রতিক ব্যাকআপ এবং আক্রমণের সময় আরো জন্য, আপনি এ যানmongodb.com ।