সকেটের জন্য দুর্বলতা স্ক্যান বুঝুন

নেটওয়ার্ক দুর্বলতা স্ক্যানার, যেমন Nessus, Cato সকেট সম্পর্কে এমন ফলাফল রিপোর্ট করতে পারে যা নিরাপত্তা ঝুঁকির ইঙ্গিত দেয়। অনেক ক্ষেত্রে, এই ফলাফলগুলি ভুল ইতিবাচক বা জেনেরিক সেরা অনুশীলন সুপারিশ যা সকেটের উপর কোন শোষণযোগ্য সমস্যা উপস্থাপন করে না।

এই নিবন্ধটি Cato সকেটের জন্য রিপোর্ট করা সাধারণ স্ক্যান ফলাফলগুলি ব্যাখ্যা করে এবং পরিষ্কার করে কেন এই ফলাফলগুলি নিরাপত্তা ঝুঁকি অবদান রাখে না যখন সকেট সমর্থিত সংস্করণ এবং ডিফল্ট প্রোটেকশন সহ স্থাপন করা হয়।

সকেটে খোলা TCP পোর্ট

দুর্বলতা স্ক্যানাররা প্রায়ই খোলা পোর্টসকে সম্ভাব্য উন্মুক্তি হিসেবে ফ্ল্যাগ করে। সকেট ইচ্ছাকৃতভাবে শুধুমাত্র নিম্নলিখিত TCP পোর্টস উন্মুক্ত করে:

  • TCP 22 – এসএসএইচ ক্লাউড অ্যাক্সেস এর জন্য ব্যবহৃত
  • TCP 443 – সকেট ওয়েবইউআই তে HTTPS ক্লাউড অ্যাক্সেসের জন্য ব্যবহৃত

সকেটের উপর কোন অতিরিক্ত TCP পোর্ট খোলা নেই।

এই আচরণটি নকশা দ্বারা এবং সকেটের সুরক্ষিত ব্যবস্থাপনা এবং ক্রিয়াকলাপের জন্য প্রয়োজনীয়।

সকেট ওয়েবইউআই

কিছু স্ক্যানার সকেট WebUI-র বিরুদ্ধে Cross-Site Scripting (XSS) সমস্যা রিপোর্ট করে।

  • এই সমস্যাগুলি সকেট সংস্করণ 18 এবং উচ্চতর সংস্করণে সমাধান করা হয়েছে

রিপোর্টেড Openssh সংস্করণ যাচাই করুন

দুর্বলতা স্ক্যানার প্রায়ই ব্যানার ডিটেকশন বা জেনেরিক সংস্করণ মিলের উপর ভিত্তি করে OpenSSH সম্পর্কিত CVE রিপোর্ট করে।

Openssh সংস্করণ যাচাই করে দেখুন স্ক্যানার দ্বারা রিপোর্ট করা হয়েছে

OpenSSH সম্পর্কিত ফলাফল মূল্যায়ন করার আগে:

  • স্ক্যানার দ্বারা রিপোর্ট করা OpenSSH সংস্করণ যাচাই করুন
  • ব্যবহৃত সকেট সংস্করণ নিশ্চিত করুন

সকেট সংস্করণ 19 OpenSSH 9.3p1 ব্যবহার করে। অনেক ক্ষেত্রে, স্ক্যানার পুরানো OpenSSH সংস্করণগুলিতে প্রযোজ্য দুর্বলতা ফ্ল্যাগ করে যা এই রিলিজের সাথে প্রাসঙ্গিক নয়।

CVE-2023-38408

এই CVE Cato সকেটের সাথে প্রাসঙ্গিক নয়

এই সমস্যাটি শোষণ করতে প্রয়োজনীয় দুর্বল OpenSSH বৈশিষ্ট্য সকেট ব্যবহার করে না

CVE-2002-20001

  • এই CVE গুলি এসএসএইচ ব্রুট ফোর্স আক্রমণ ভেক্টর বর্ণনা করে
  • সকেট অন্তর্নির্মিত এসএসএইচ ব্রুট ফোর্স আক্রমণ প্রোটেকশন অন্তর্ভুক্ত
  • এই প্রোটেকশন এই CVE গুলির এবং অনেক অনুরূপ আক্রমণ কৌশলের শোষণ প্রতিরোধ করে

অনুপস্থিত HTTP নিরাপত্তা হেডার

স্ক্যানাররা নির্বীজিত HTTP নিরাপত্তা হেডারকে দুর্বলতা হিসেবে রিপোর্ট করতে পারে।

এই ফলাফলগুলি সাধারণ নিরাপত্তা সুপারিশ, সকেটের দুর্বলতা নয়।

Strict-Transport-Security

  • সকেট ওয়েবইউআই একটি অভ্যন্তরীণ ব্যবস্থাপনা ইন্টারফেস
  • এটি একটি জনসাধারণের পুরো ডোমেইন নাম (FQDN) ব্যবহার করে না
  • Strict-Transport-Security হেডার এই পরিপ্রেক্ষিতে প্রযোজ্য নয়

X-Content-Type-Options

  • এই হেডার প্রধানত ওয়েব অ্যাপ্লিকেশনগুলির জন্য প্রযোজ্য যা ফাইল আপলোড কার্যকারিতা সাপোর্ট করে
  • সকেট ওয়েবইউআই ফাইল আপলোড কার্যকারিতা অন্তর্ভুক্ত করে না
  • ফলে, এই ফলাফল নিরাপত্তা সমস্যা নির্দেশ করে না

পাসওয়ার্ড ক্ষেত্রের জন্য অটোসংযোগ সক্রিয়

কিছু স্ক্যানার রিপোর্ট করে যে অটোসম্পন্ন অ্যাট্রিবিউট পাসওয়ার্ড ক্ষেত্রের জন্য সক্রিয়।

  • এই ফলাফল সকেটে শোষণযোগ্য দুর্বলতা প্রতিনিধিত্ব করে না
    স্ক্যানারগুলি ​autocomplete=off Attribute খুঁজছে ​, যা উপস্থিত নয়

TLS সাইফার

সকেটগুলি এই TLS সাইফারগুলি বিজ্ঞাপন করে যা পরিচিত দুর্বলতাগুলি।

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

CBC-সম্পর্কিত উদ্বেগগুলি TLS 1.0/SSL 3.0 এবং এর পূর্ববর্তী সংস্করণগুলি প্রভাবিত করে। সকেটগুলি TLS 1.2 ব্যবহার করে, যা এই সমস্যাগুলি হ্রাস করে এবং AES-GCM সমর্থিত এবং পছন্দ করা হয়।
 

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য