अपना पासवर्ड भूल गए
नया यूजर
आईआईएस वेब सर्वर
धमकियों के तरीके
नेटवर्क आधारित
होस्ट आधारित
अनुप्रयोग आधारित
नेटवर्क आधारित धमकी
जानकारी एकत्रित करना
आक्रमणकारी प्राय: स्कैनिंग पोर्ट के साथ आरंभ करते हैं। जब वे खुले पोर्ट की पहचान कर लेते हैं, तब वे बैनर हथियाने एवं प्रगणना का उपयोग उपकरणों के प्रकार का पता लगाने के लिये एवं संचालन प्रणाली (ऑपरेटिंग सिस्टम) एवं अनुप्रयोग संस्करण के निर्धारण के लिये करते हैं।
पदचिन्ह मुद्रण अनुरोधों को प्रतिबंधित करने के लिए अनुमार्गकों का विन्यास करें। पदचिन्ह मुद्रण का अवरोध करनेवाले, नेटवर्क सॉफ्टवेयर की मेजबानी करनेवाले अनावश्यक पोर्ट एवं अप्रयुक्त प्रोटोकॉल को अक्षम करके संचालन प्रणाली का विन्यास करें।
स्निफिंग
यह सादा पाठ्य सामग्री पासवर्ड या विन्यास सूचना जैसे डाटा के लिए नेटवर्क पर यातायात के निरीक्षण की कृति है।
आपकी परिधि में एक आंतरिक आईपी पते से आने वाले पैकेटस् को फिल्टर करें। अवैध स्थानीय आईपी पते से उत्पन्न जावक पैकेट को फिल्टर करें।
सत्र अपहरण
इसके अलावा मैन-इन-द-मिडल-अटैक भी कहलानेवाला सत्र अपहरण; सर्वर या ग्राहक को प्रतिप्रवाहित (अपस्ट्रीम) होस्ट को वास्तविक वैध होस्ट के रूप में स्वीकार कर के धोखा देता है।
एन्क्रिप्टेड सत्र वार्तालाप का उपयोग करें। एन्क्रिप्टेड संचार चैनलों (वाहिनी) का उपयोग करें। पूर्वानुमेय पैकेट अनुक्रमों जैसी टीसीपी/आईपी भेद्यताओं का निवारण करने के लिये प्लेटफॉर्म पैचेस् के बारे में सूचित रहें/जानकारी रखें।
स्पूफिंग
किसी भी नेटवर्क पर वास्तविक पहचान छिपाना ही स्पूफिंग है।
आपकी परिधि में एक आंतरिक आईपी पते से आने वाले पैकेटस् को फिल्टर करें। अवैध स्थानीय आईपी पते से उत्पन्न जावक पैकेट को फिल्टर करें।
डिनायल ऑफ सर्विस
डिनायल ऑफ सर्विस वैध उपयोगकर्ताओं को किसी सर्वर या सेवाओं का उपयोग करने से अवरोधित करता है।
नवीनतम सर्विस पैक लागू करें। एक नेटवर्क घुसपैठ जांच प्रणाली (आईडीएस) का प्रयोग करें क्योंकि ये स्वयं ही एसवाईएन आक्रमणों का पता लगा सकते हैं।
होस्ट आधारित धमकी
वायरस, ट्रोजन हॉर्स, एवं वर्मस्
वायरस वह प्रोग्राम है जिसे दुर्भावनापूर्ण कार्य प्रदर्शन एवं आपके ऑपरेटिंग सिस्टम या अनुप्रयोगों को नष्ट करने के लिए डिजाइन किया गया है। ट्रोजन हॉर्स एक वायरस जैसा दिखता है सिवाय इसके कि दुर्भावनापूर्ण कोड भीतर निहित है जो एक हानिरहित डाटा फ़ाइल या निष्पादन योग्य प्रोग्राम प्रतीत होता है। वर्म एक ट्रोजन हॉर्स के समान है सिवाय इसके कि यह एक सर्वर से दूसरे में प्रतिरूपित हो जाता है।
नवीनतम ऑपरेटिंग सिस्टम सर्विस पैक एवं सॉफ्टवेयर पैच के साथ अद्यतन रहें. फ़ायरवॉल एवं होस्ट पर सभी अनावश्यक पोर्टस् को ब्लॉक करें। अप्रयुक्त प्रोटोकॉल एवं सेवाओं सहित सभी कार्यशीलताओं को निष्क्रिय कर दें। कमजोर, विन्यासित डिफ़ॉल्ट सेटिंग्स को सशक्त बनाएँ
पदचिन्ह
आक्रमणकारियों द्वारा मूल्यवान प्रणाली-स्तर की जानकारी प्राप्त करने के लिये पोर्ट स्कैन, पिंग स्वीप्स्, एवं नेटबायस (NetBIOS) प्रगणना जैसे पदचिन्ह मुद्रण (फूट प्रिंटिंग) का प्रयोग किया जा सकता है जो आक्रमण के लिये महत्वपूर्ण हैं।
अनावश्यक प्रोटोकॉल को निष्क्रिय कर दें। उचित फायरवॉल विन्यास के साथ पोर्टस् को लॉक डाउन कर दें। गहन स्वरूप की सुरक्षा के लिए टीसीपी/आईपी एवं आईपीएससी फिल्टर का उपयोग करें। बैनर हथियाने (बैनर ग्रॅबिंग) के माध्यम से जानकारी के प्रकटीकरण को रोकने के लिए आईआईएस का विन्यास करें।
पासवर्ड क्रॅक्रिंग
यदि आक्रमणकारी सर्वर के साथ अनामिक कनेक्शन नहीं स्थापित कर सकता है, तो वह एक प्रमाणीकृत संबंध स्थापित करने का प्रयास करेगा/करेगी।
सभी प्रकार के खातों के लिए सशक्त पासवर्ड का उपयोग करें। पासवर्ड का अनुमान लगाने के लिये अंत उपयोगकर्ता खातों पर पुनः प्रयासों की संख्या को सीमित करने के लिये लॉक आउट नीतियों को लागू करें।
डिनायल ऑफ सर्विस
डिनायल ऑफ सर्विस आपके संसाधनों के भीतर विविध लक्ष्यों को प्राप्त करने के उद्देश्य से कई तरीकों द्वारा प्राप्त किया जा सकता है।
पैच एवं सुरक्षा अद्यतन के साथ कार्यरत रहें। डिनायल ऑफ सर्विस के विरूध्द टीसीपी/आईपी सुनिश्चित करें। साथ ही यह भी सुनिश्चित करें कि आपके खाते में तालाबंदी की नीतियाँ अच्छी तरह से ज्ञात सेवा खातों का शोषण न कर सकें।
अनुप्रयोग आधारित धमकी
बफर अधिप्रवाह
बफर अधिप्रवाह भेद्यताएँ डिनायल ऑफ सर्विस आक्रमण या कोड इंजेक्शन की ओर ले जा सकती हैं। डिनायल ऑफ सर्विस आक्रमण दुर्घटना का कारण बननेवाली एक प्रक्रिया है। कोड इंजेक्शन किसी आक्रमणकारी इंजेक्शन कोड चलाने के लिए कार्यक्रम निष्पादन का पता बदल देता है।
जब भी संभव हो, अप्रबंधित कोड के अपने अनुप्रयोग का उपयोग सीमित कर दें, एवं अप्रबंधित एपीआईज़ का पूरी तरह निरीक्षण कर के इनपुट उचित प्रकार से मूल्यांकित किया गया है इस बात की पुष्टि करें।
क्रॉस साइट अंकन
एक एक्सएसएस आक्रमण उपयोगकर्ता के ब्राउज़र में मनमाना कोड चला सकता है जब ब्राउज़र एक विश्वसनीय वेब साइट से जुडा हुआ (कनेक्टेड) हो।
किसी आउटपुट को एनकोड करने के लिए किसी उपयोगकर्ता इनपुट का समावेश हो ऐसे किसी भी एचटीएमएल एनकोड एवं यूआरएल एनकोड कार्यशीलता का प्रयोग करें। यह निष्पादनीय स्क्रिप्ट को एचटीएमएल में बदल देता है।
एसक्यूएल इंजेक्शन
डाटाबेस में मनमाना कमांड चलाने के लिए एसक्यूएल इंजेक्शन आक्रमण इनपुट सत्यापन में भेद्यताओं का शोषण करता है।
संपूर्ण इनपुट का सत्यापन करें। आपका अनुप्रयोग डाटाबेस को अनुरोध भेजने से पहले अपने इनपुट को सत्यापित कर ले। डाटाबेस से कनेक्ट करने के लिए विशेषाधिकार खातों का उपयोग कम से कम करें।
नेटवर्क इव्जड्रॉपिंग
यदि प्रमाणीकरण प्रत्यायक सादे पाठ के स्वरूप में ग्राहक से सर्वर तक पारित किये जा रहे हैं, तो एक आक्रमणकारी एक ही नेटवर्क होस्ट पर अल्पविकसित नेटवर्क निरीक्षण सॉफ्टवेयर के साथ सशस्त्र यातायात पर कब्जा कर सकते हैं एवं उपयोगकर्ता नाम एवं पासवर्ड प्राप्त कर सकते हैं।
ऐसे प्रमाणीकरण तंत्र का उपयोग करें जो कि केरबेरोस प्रोटोकॉल या विंड़ोज प्रमाणीकरण जैसे नेटवर्क पर पासवर्ड हस्तांतरित नहीं सकते हैं।
कुकी रीप्ले आक्रमण
इस प्रकार के आक्रमण के साथ, आक्रमणकारी निरीक्षण सॉफ्टवेयर का उपयोग कर के उपयोगकर्ता प्रमाणीकरण कुकी तक पहुँच प्राप्त कर लेता है एवं इसे एक झूठी पहचान के अंतर्गत पहुँच प्राप्त करने के लिए अनुप्रयोग का उपयोग कर के रिप्ले कर देता है।
एसएसएल द्वारा प्रदत्त एक एन्क्रिप्टेड संचार वाहिनी का प्रयोग करें जब भी कोई प्रमाणीकरण कुकी स्थानांतरित होता है।
डाटा हस्तक्षेप
डाटा हस्तक्षेप डाटा का अनधिकृत संशोधन को दर्शाता है।
डाटा की रक्षा करने के लिए सशक्त पहुँच नियंत्रण का उपयोग करें एवं सुनिश्चित करें कि केवल अधिकृत उपयोगकर्ता डाटा का उपयोग एवं डाटा को संशोधित कर सकते हैं।
मैन इन द मिडल आक्रमण
मैन इन द मिडल आक्रमण तब घटित होता है जब आक्रमणकारी आपके एवं आपके इच्छित प्राप्तकर्ता के बीच भेजे हुए संदेश को आक्रमणकारी बीच में ही रोक लेता है एवं आपके संदेश में परिवर्तन कर के इसे मूल प्राप्तकर्ता को भेजता है।
हैश्ड संदेश प्रमाणीकरण कोड (HMACs) का उपयोग करें। यदि एक आक्रमणकारी संदेश बदल देता है, प्राप्तकर्ता पर HMAC की पुनर्गणना विफल हो जाती है एवं डाटा अमान्य के रूप में अस्वीकार कर दिया जा सकता है।
