GRANDSTREAM GCC6000 സീരീസ് ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ UC പ്ലസ് നെറ്റ്വർക്കിംഗ് കൺവേർജൻസ് സൊല്യൂഷൻസ്
ഉൽപ്പന്ന സവിശേഷതകൾ
- ബ്രാൻഡ്: Grandstream Networks, Inc.
- ഉൽപ്പന്ന പരമ്പര: GCC6000 സീരീസ്
- സവിശേഷതകൾ: IDS (ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റം), IPS (ഇൻട്രൂഷൻ പ്രിവൻഷൻ സിസ്റ്റം)
ഉൽപ്പന്ന ഉപയോഗ നിർദ്ദേശങ്ങൾ
IDS, IPS എന്നിവയിലേക്കുള്ള ആമുഖം
GCC കൺവെർജൻസ് ഉപകരണത്തിൽ സുരക്ഷാ ആവശ്യങ്ങൾക്കായി IDS, IPS എന്നിവ സജ്ജീകരിച്ചിരിക്കുന്നു. IDS ട്രാഫിക്കിനെ നിഷ്ക്രിയമായി നിരീക്ഷിക്കുകയും സാധ്യതയുള്ള ഭീഷണികളെക്കുറിച്ച് അഡ്മിനിസ്ട്രേറ്റർമാരെ അറിയിക്കുകയും ചെയ്യുന്നു, അതേസമയം IPS ഹാനികരമായ പ്രവർത്തനങ്ങളെ ഉടനടി തടസ്സപ്പെടുത്തുന്നു.
SQL ഇൻജക്ഷൻ ആക്രമണങ്ങൾ തടയുന്നു
SQL കുത്തിവയ്പ്പ് ആക്രമണങ്ങൾ, അനധികൃത വിവരങ്ങൾ വീണ്ടെടുക്കുന്നതിനോ ഡാറ്റാബേസിന് ഹാനികരമാകുന്നതിനോ SQL പ്രസ്താവനകളിലേക്ക് ക്ഷുദ്ര കോഡ് തിരുകാൻ ലക്ഷ്യമിടുന്നു. അത്തരം ആക്രമണങ്ങൾ തടയാൻ ഈ ഘട്ടങ്ങൾ പാലിക്കുക:
- ഫയർവാൾ മൊഡ്യൂൾ > നുഴഞ്ഞുകയറ്റം തടയൽ > സിഗ്നേച്ചർ ലൈബ്രറിയിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക.
- സിഗ്നേച്ചർ ലൈബ്രറി വിവരങ്ങൾ കാലികമാണെന്ന് ഉറപ്പാക്കാൻ അപ്ഡേറ്റ് ഐക്കണിൽ ക്ലിക്ക് ചെയ്യുക.
- ഫയർവാൾ മൊഡ്യൂൾ > നുഴഞ്ഞുകയറ്റം തടയൽ > IDS/IPS എന്നതിൽ നോട്ടിഫൈ ചെയ്യാനും തടയാനും മോഡ് സജ്ജമാക്കുക.
- നിങ്ങളുടെ ആവശ്യങ്ങളെ അടിസ്ഥാനമാക്കി ഒരു സുരക്ഷാ പരിരക്ഷാ നില (താഴ്ന്ന, ഇടത്തരം, ഉയർന്ന, വളരെ ഉയർന്ന, അല്ലെങ്കിൽ ഇഷ്ടാനുസൃതം) തിരഞ്ഞെടുക്കുക.
- നിങ്ങളുടെ മുൻഗണനകൾക്കനുസരിച്ച് സുരക്ഷാ പരിരക്ഷാ നില കോൺഫിഗർ ചെയ്യുക.
IDS/IPS സുരക്ഷാ ലോഗുകൾ
ക്രമീകരണങ്ങൾ കോൺഫിഗർ ചെയ്തതിന് ശേഷം, ശ്രമിച്ച ഏതെങ്കിലും SQL ഇൻജക്ഷൻ ആക്രമണം GCC ഉപകരണം നിരീക്ഷിക്കുകയും തടയുകയും ചെയ്യും. സുരക്ഷാ ലോഗുകളിൽ അനുബന്ധ വിവരങ്ങൾ പ്രദർശിപ്പിക്കും.
പതിവ് ചോദ്യങ്ങൾ (FAQ)
ചോദ്യം: ഭീഷണി ഡാറ്റാബേസ് എത്ര തവണ അപ്ഡേറ്റ് ചെയ്യപ്പെടുന്നു?
A: വാങ്ങിയ പ്ലാനിനെ ആശ്രയിച്ച് ഭീഷണി ഡാറ്റാബേസ് പതിവായി ജിസിസി യാന്ത്രികമായി അപ്ഡേറ്റ് ചെയ്യുന്നു. അപ്ഡേറ്റുകൾ ആഴ്ചതോറും അല്ലെങ്കിൽ ഒരു നിശ്ചിത തീയതി/സമയത്ത് ഷെഡ്യൂൾ ചെയ്യാവുന്നതാണ്.
ചോദ്യം: ഓരോ സുരക്ഷാ പരിരക്ഷാ തലത്തിലും ഏത് തരത്തിലുള്ള ആക്രമണങ്ങളാണ് നിരീക്ഷിക്കുന്നത്?
എ: ഇൻജക്ഷൻ, ബ്രൂട്ട് ഫോഴ്സ്, പാത്ത് ട്രാവേഴ്സൽ, ഡോസ്, ട്രോജൻ, എന്നിങ്ങനെയുള്ള വിവിധ ആക്രമണങ്ങളെ നിരീക്ഷിക്കുകയും തടയുകയും ചെയ്യുന്ന വ്യത്യസ്ത പരിരക്ഷാ നിലകൾ (താഴ്ന്ന, ഇടത്തരം, ഉയർന്ന, വളരെ ഉയർന്ന, ഇഷ്ടാനുസൃതം) Webഷെൽ, ദുർബലത ചൂഷണം, File അപ്ലോഡ്, ഹാക്കിംഗ് ടൂളുകൾ, ഫിഷിംഗ്.
ആമുഖം
GCC കൺവെർജൻസ് ഉപകരണത്തിൽ IDS (ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റം), IPS (ഇൻട്രൂഷൻ പ്രിവൻഷൻ സിസ്റ്റം) എന്നിങ്ങനെ രണ്ട് പ്രധാന സുരക്ഷാ ഫീച്ചറുകൾ സജ്ജീകരിച്ചിരിക്കുന്നു. തത്സമയം ഭീഷണി.
- നുഴഞ്ഞുകയറ്റം കണ്ടെത്തൽ സംവിധാനങ്ങൾ (IDS): ട്രാഫിക്കിനെ നിഷ്ക്രിയമായി നിരീക്ഷിക്കുകയും നേരിട്ടുള്ള ഇടപെടൽ കൂടാതെ സാധ്യമായ ഭീഷണികളെക്കുറിച്ച് അഡ്മിനിസ്ട്രേറ്റർമാരെ അറിയിക്കുകയും ചെയ്യുന്നു.
- നുഴഞ്ഞുകയറ്റം തടയൽ സംവിധാനങ്ങൾ (IPS): ഹാനികരമായ പ്രവർത്തനങ്ങൾ ഉടനടി തടയുക.
ഈ ഗൈഡിൽ, ഒരു സാധാരണ തരത്തിനെതിരായ നുഴഞ്ഞുകയറ്റം കണ്ടെത്തലും പ്രതിരോധ പരിരക്ഷയും ഞങ്ങൾ കോൺഫിഗർ ചെയ്യും web SQL കുത്തിവയ്പ്പുകൾ എന്നറിയപ്പെടുന്ന ആക്രമണങ്ങൾ.
IDS/IPS ഉപയോഗിച്ച് ആക്രമണങ്ങൾ തടയുന്നു
SQL ഇൻജക്ഷൻ ആക്രമണം, SQL പ്രസ്താവനകളിൽ നിന്ന് അനധികൃത വിവരങ്ങൾ വീണ്ടെടുക്കുക എന്ന ലക്ഷ്യത്തിൽ ക്ഷുദ്ര കോഡ് സ്ഥാപിക്കാൻ നിയുക്തമാക്കിയ ഒരു തരം ആക്രമണമാണ്. web സെർവറിൻ്റെ ഡാറ്റാബേസ്, അല്ലെങ്കിൽ ഒരു ഹാനികരമായ കമാൻഡ് അല്ലെങ്കിൽ ഇൻപുട്ട് നൽകി ഡാറ്റാബേസ് തകർക്കുക.
കുത്തിവയ്പ്പ് ആക്രമണം തടയാൻ, ഇനിപ്പറയുന്ന ഘട്ടങ്ങൾ പാലിക്കുക:
- ഫയർവാൾ മൊഡ്യൂൾ → നുഴഞ്ഞുകയറ്റം തടയൽ → സിഗ്നേച്ചർ ലൈബ്രറിയിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക.
- ഐക്കണിൽ ക്ലിക്ക് ചെയ്യുക
- സിഗ്നേച്ചർ ലൈബ്രറി വിവരങ്ങൾ കാലികമാണെന്ന് ഉറപ്പാക്കാൻ.
കുറിപ്പ്
- വാങ്ങിയ പ്ലാനിനെ ആശ്രയിച്ച് ഭീഷണി ഡാറ്റാബേസ് GCC പതിവായി സ്വയമേവ അപ്ഡേറ്റ് ചെയ്യുന്നു.
- അപ്ഡേറ്റ് ഇടവേള ആഴ്ചയിലോ ഒരു സമ്പൂർണ്ണ തീയതി/സമയത്തിലോ പ്രവർത്തനക്ഷമമാക്കാൻ ഷെഡ്യൂൾ ചെയ്യാം.
ഫയർവാൾ മൊഡ്യൂളിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക → നുഴഞ്ഞുകയറ്റം തടയൽ → IDS/IPS.
നോട്ടിഫൈ ചെയ്യാനും തടയാനും മോഡ് സജ്ജീകരിക്കുക, ഇത് സംശയാസ്പദമായ എന്തെങ്കിലും പ്രവൃത്തികൾ നിരീക്ഷിക്കുകയും സുരക്ഷാ ലോഗിൽ സംരക്ഷിക്കുകയും ചെയ്യും, ആക്രമണത്തിൻ്റെ ഉറവിടം തടയുകയും ചെയ്യും.
സെക്യൂരിറ്റി പ്രൊട്ടക്ഷൻ ലെവൽ തിരഞ്ഞെടുക്കുക, വ്യത്യസ്ത പരിരക്ഷണ ലെവലുകൾ പിന്തുണയ്ക്കുന്നു:
- കുറവ്: സംരക്ഷണം "ലോ" എന്ന് സജ്ജീകരിക്കുമ്പോൾ, ഇനിപ്പറയുന്ന ആക്രമണങ്ങൾ നിരീക്ഷിക്കുകയും കൂടാതെ/ അല്ലെങ്കിൽ തടയുകയും ചെയ്യും: കുത്തിവയ്പ്പ്, ബ്രൂട്ട് ഫോഴ്സ്, പാത്ത് ട്രാവേഴ്സൽ, ഡോസ്, ട്രോജൻ, Webഷെൽ.
- മീഡിയം: സംരക്ഷണം "മീഡിയം" എന്ന് സജ്ജീകരിക്കുമ്പോൾ, ഇനിപ്പറയുന്ന ആക്രമണങ്ങൾ നിരീക്ഷിക്കുകയും കൂടാതെ/അല്ലെങ്കിൽ തടയുകയും ചെയ്യും: കുത്തിവയ്പ്പ്, ബ്രൂട്ട് ഫോഴ്സ്, പാത്ത് ട്രാവേഴ്സൽ, ഡോസ്, ട്രോജൻ, Webഷെൽ, ദുർബലത ചൂഷണം, File അപ്ലോഡ്, ഹാക്കിംഗ് ടൂളുകൾ, ഫിഷിംഗ്.
- ഉയർന്നത്: സംരക്ഷണം "ഉയർന്ന" എന്ന് സജ്ജീകരിക്കുമ്പോൾ, ഇനിപ്പറയുന്ന ആക്രമണങ്ങൾ നിരീക്ഷിക്കുകയും കൂടാതെ/അല്ലെങ്കിൽ തടയുകയും ചെയ്യും: കുത്തിവയ്പ്പ്, ബ്രൂട്ട് ഫോഴ്സ്, പാത്ത് ട്രാവേഴ്സൽ, ഡോസ്, ട്രോജൻ, Webഷെൽ, ദുർബലത ചൂഷണം, File അപ്ലോഡ്, ഹാക്കിംഗ് ടൂളുകൾ, ഫിഷിംഗ്.
- വളരെ ഉയർന്നത്: എല്ലാ ആക്രമണ വെക്റ്ററുകളും തടയപ്പെടും.
- ഇഷ്ടാനുസൃതം: GCC ഉപകരണം കണ്ടെത്തുന്നതിനും തടയുന്നതിനുമുള്ള നിർദ്ദിഷ്ട തരത്തിലുള്ള ആക്രമണങ്ങൾ മാത്രം തിരഞ്ഞെടുക്കാൻ ഇഷ്ടാനുസൃത പരിരക്ഷാ നില ഉപയോക്താവിനെ അനുവദിക്കുന്നു, കൂടുതൽ വിവരങ്ങൾക്ക് ദയവായി [ആക്രമണ തരങ്ങളുടെ നിർവചനങ്ങൾ] വിഭാഗം കാണുക, ഞങ്ങൾ സുരക്ഷാ പരിരക്ഷാ നില ഇഷ്ടാനുസൃതമാക്കും.
കോൺഫിഗറേഷൻ സജ്ജീകരിച്ചുകഴിഞ്ഞാൽ, ഒരു ആക്രമണകാരി ഒരു SQL ഇൻജക്ഷൻ സമാരംഭിക്കാൻ ശ്രമിക്കുകയാണെങ്കിൽ, അത് GCC ഉപകരണം നിരീക്ഷിക്കുകയും തടയുകയും ചെയ്യും, കൂടാതെ അനുബന്ധ പ്രവർത്തന വിവരങ്ങൾ താഴെ കാണിച്ചിരിക്കുന്നതുപോലെ സുരക്ഷാ ലോഗുകളിൽ പ്രദർശിപ്പിക്കും:
ലേക്ക് view ഓരോ ലോഗിലെയും കൂടുതൽ വിവരങ്ങൾ, ലോഗ് എൻട്രിയുമായി ബന്ധപ്പെട്ട ഐക്കണിൽ നിങ്ങൾക്ക് ക്ലിക്ക് ചെയ്യാം:
ആക്രമണ തരങ്ങളുടെ നിർവചനങ്ങൾ
ഐഡിഎസ്/ഐപിഎസ് ഉപകരണത്തിന് വിവിധ ആക്രമണ വെക്ടറുകളിൽ നിന്ന് പരിരക്ഷിക്കാനുള്ള കഴിവുണ്ട്, അവ ഓരോന്നും ചുവടെയുള്ള പട്ടികയിൽ ഞങ്ങൾ ചുരുക്കമായി വിശദീകരിക്കും:
| ആക്രമണ തരം | വിവരണം | Example |
| കുത്തിവയ്പ്പ് | ഒരു കമാൻഡിൻ്റെയോ അന്വേഷണത്തിൻ്റെയോ ഭാഗമായി വിശ്വസനീയമല്ലാത്ത ഡാറ്റ ഒരു വ്യാഖ്യാതാവിന് അയച്ചുകൊടുക്കുമ്പോൾ, വ്യാഖ്യാതാവിനെ കബളിപ്പിച്ച് ഉദ്ദേശിക്കാത്ത കമാൻഡുകൾ നടപ്പിലാക്കുകയോ അല്ലെങ്കിൽ അനധികൃത ഡാറ്റ ആക്സസ് ചെയ്യുകയോ ചെയ്യുമ്പോഴാണ് ഇഞ്ചക്ഷൻ ആക്രമണങ്ങൾ ഉണ്ടാകുന്നത്. | ഒരു ലോഗിൻ ഫോമിലുള്ള SQL കുത്തിവയ്പ്പ് പ്രാമാണീകരണം മറികടക്കാൻ ആക്രമണകാരിയെ അനുവദിക്കും. |
| ബ്രൂട്ട് ഫോഴ്സ് | സാധ്യമായ എല്ലാ പാസ്വേഡുകളും വ്യവസ്ഥാപിതമായി പരിശോധിച്ച് ഒടുവിൽ ശരിയായി ഊഹിക്കാമെന്ന പ്രതീക്ഷയോടെ നിരവധി പാസ്വേഡുകളോ പാസ്ഫ്രെയ്സുകളോ പരീക്ഷിക്കുന്നത് ബ്രൂട്ട് ഫോഴ്സ് ആക്രമണങ്ങളിൽ ഉൾപ്പെടുന്നു. | ഒരു ലോഗിൻ പേജിൽ ഒന്നിലധികം പാസ്വേഡ് കോമ്പിനേഷനുകൾ പരീക്ഷിക്കുന്നു. |
| അൺസീരിയലൈസ് ചെയ്യുക | വിശ്വസനീയമല്ലാത്ത ഡാറ്റ ഡീസിയലൈസ് ചെയ്യപ്പെടുമ്പോൾ, ഏകപക്ഷീയമായ കോഡ് നിർവ്വഹണത്തിലേക്കോ മറ്റ് ചൂഷണങ്ങളിലേക്കോ നയിക്കുന്ന അൺസീരിയലൈസേഷൻ ആക്രമണങ്ങൾ സംഭവിക്കുന്നു. | ക്ഷുദ്രകരമായ സീരിയലൈസ് ചെയ്ത വസ്തുക്കൾ നൽകുന്ന ഒരു ആക്രമണകാരി. |
| വിവരങ്ങൾ | കൂടുതൽ ആക്രമണങ്ങൾ സുഗമമാക്കുന്നതിന് ടാർഗെറ്റ് സിസ്റ്റത്തെക്കുറിച്ചുള്ള വിവരങ്ങൾ ശേഖരിക്കാനാണ് വിവര വെളിപ്പെടുത്തൽ ആക്രമണങ്ങൾ ലക്ഷ്യമിടുന്നത്. | സെൻസിറ്റീവ് കോൺഫിഗറേഷൻ വായിക്കുന്നതിനുള്ള ഒരു അപകടസാധ്യത ഉപയോഗപ്പെടുത്തുന്നു files. |
പാത്ത് ട്രാവേഴ്സൽ |
പാത്ത് ട്രാവേഴ്സൽ ആക്രമണങ്ങൾ ആക്സസ് ചെയ്യാൻ ലക്ഷ്യമിടുന്നു fileകളും ഡയറക്ടറികളും പുറത്ത് സംഭരിച്ചിരിക്കുന്നു web റഫറൻസ് വേരിയബിളുകൾ കൈകാര്യം ചെയ്തുകൊണ്ട് റൂട്ട് ഫോൾഡർ file"../" സീക്വൻസുകളുള്ള എസ്. | ഡയറക്ടറികൾ കടന്ന് ഒരു Unix സിസ്റ്റത്തിൽ /etc/passwd ആക്സസ് ചെയ്യുന്നു. |
| ദുർബലതയുടെ ചൂഷണം | ചൂഷണത്തിൽ അഡ്വാൻ എടുക്കുന്നത് ഉൾപ്പെടുന്നുtagഉദ്ദേശിക്കാത്ത പെരുമാറ്റം ഉണ്ടാക്കുന്നതിനോ അനധികൃത ആക്സസ് നേടുന്നതിനോ ഉള്ള സോഫ്റ്റ്വെയർ കേടുപാടുകൾ. | അനിയന്ത്രിതമായ കോഡ് എക്സിക്യൂട്ട് ചെയ്യാൻ ഒരു ബഫർ ഓവർഫ്ലോ അപകടസാധ്യത ഉപയോഗപ്പെടുത്തുന്നു. |
| File അപ്ലോഡ് ചെയ്യുക | File അപ്ലോഡ് ആക്രമണങ്ങളിൽ ക്ഷുദ്രകരമായ അപ്ലോഡ് ഉൾപ്പെടുന്നു fileഅനിയന്ത്രിതമായ കോഡോ കമാൻഡുകളോ നടപ്പിലാക്കാൻ സെർവറിലേക്ക് s. | അപ്ലോഡ് ചെയ്യുന്നു എ web സെർവറിൻ്റെ നിയന്ത്രണം നേടുന്നതിന് ഷെൽ സ്ക്രിപ്റ്റ്. |
| നെറ്റ്വർക്ക് പ്രോട്ടോക്കോൾ | അപകടസാധ്യതയുള്ള ട്രാഫിക് സി തിരിച്ചറിയാൻ നെറ്റ്വർക്ക് പ്രോട്ടോക്കോളുകളിലെ അപാകതകൾ നിരീക്ഷിക്കുകയും കണ്ടെത്തുകയും ചെയ്യുന്നു. | ICMP, ARP, തുടങ്ങിയ പ്രോട്ടോക്കോളുകളുടെ അസാധാരണമായ ഉപയോഗം. |
| DoS (സേവനം നിഷേധിക്കൽ) | ഒരു മെഷീൻ അല്ലെങ്കിൽ നെറ്റ്വർക്ക് റിസോഴ്സ്, ഇൻ്റർനെറ്റ് ട്രാഫിക് സിയുടെ കുത്തൊഴുക്ക് കൊണ്ട് അതിനെ അടിച്ചമർത്തിക്കൊണ്ട് അതിൻ്റെ ഉദ്ദേശിച്ച ഉപയോക്താക്കൾക്ക് ലഭ്യമല്ലാതാക്കുക എന്നതാണ് DoS ആക്രമണങ്ങൾ ലക്ഷ്യമിടുന്നത്. | ഒരു ഉയർന്ന അളവിലുള്ള അഭ്യർത്ഥനകൾ അയയ്ക്കുന്നു web സെർവർ അതിൻ്റെ വിഭവങ്ങൾ തീർക്കാൻ. |
| ഫിഷിംഗ് | വഞ്ചനാപരമായ ഇമെയിലുകളിലൂടെയോ അല്ലെങ്കിൽ വ്യക്തികളെ കബളിപ്പിച്ച് രഹസ്യ വിവരങ്ങൾ വെളിപ്പെടുത്തുന്നതിൽ ഫിഷിംഗ് ഉൾപ്പെടുന്നു webസൈറ്റുകൾ. | ഒരു വിശ്വസനീയ ഉറവിടത്തിൽ നിന്നുള്ളതാണെന്ന് തോന്നുന്ന ഒരു വ്യാജ ഇമെയിൽ, അവരുടെ ക്രെഡൻഷ്യലുകൾ നൽകാൻ ഉപയോക്താക്കളെ പ്രേരിപ്പിക്കുന്നു. |
| തുരങ്കം | സുരക്ഷാ നിയന്ത്രണങ്ങളോ ഫയർവാളുകളോ മറികടക്കാൻ ഒരു തരം നെറ്റ്വർക്ക് ട്രാഫിക് സി മറ്റൊന്നിനുള്ളിൽ ഉൾപ്പെടുത്തുന്നത് ടണലിംഗ് ആക്രമണങ്ങളിൽ ഉൾപ്പെടുന്നു. | ഒരു എച്ച്ടിടിപി കണക്ഷനിലൂടെ എച്ച്ടിടിപി ഇതര ട്രാഫിക് സി അയയ്ക്കാൻ എച്ച്ടിടിപി ടണലിംഗ് ഉപയോഗിക്കുന്നു. |
| IoT (ഇൻ്റർനെറ്റ് ഓഫ് തിംഗ്സ്) | ഈ ഉപകരണങ്ങളെ ടാർഗെറ്റുചെയ്യാൻ സാധ്യതയുള്ള ആക്രമണങ്ങൾ തടയുന്നതിന് IoT ഉപകരണങ്ങളിലെ അപാകതകൾ നിരീക്ഷിക്കുകയും കണ്ടെത്തുകയും ചെയ്യുന്നു. | IoT ഉപകരണങ്ങളിൽ നിന്നുള്ള അസാധാരണ ആശയവിനിമയ പാറ്റേണുകൾ സാധ്യമായ വിട്ടുവീഴ്ചയെ സൂചിപ്പിക്കുന്നു. |
| ട്രോജൻ | ട്രോജൻ കുതിരകൾ ക്ഷുദ്ര പ്രോഗ്രാമുകളാണ്, അത് ഉപയോക്താക്കളെ അവരുടെ യഥാർത്ഥ ഉദ്ദേശ്യം തെറ്റിദ്ധരിപ്പിക്കുന്നു, പലപ്പോഴും ആക്രമണകാരിക്ക് ഒരു പിൻവാതിൽ നൽകുന്നു. | എക്സിക്യൂട്ട് ചെയ്യുമ്പോൾ ഒരു ആക്രമണകാരിക്ക് സിസ്റ്റത്തിലേക്ക് ആക്സസ് നൽകുന്ന ഒരു നിരുപദ്രവകരമായ പ്രോഗ്രാം. |
| CoinMiner | രോഗബാധിതമായ മെഷീൻ്റെ ഉറവിടങ്ങൾ ഉപയോഗിച്ച് ക്രിപ്റ്റോകറൻസി ഖനനം ചെയ്യാൻ രൂപകൽപ്പന ചെയ്ത ക്ഷുദ്ര സോഫ്റ്റ്വെയറാണ് CoinMiners. | ക്രിപ്റ്റോകറൻസി ഖനനം ചെയ്യാൻ സിപിയു/ജിപിയു പവർ ഉപയോഗിക്കുന്ന ഒരു മറഞ്ഞിരിക്കുന്ന മൈനിംഗ് സ്ക്രിപ്റ്റ്. |
| പുഴു | മനുഷ്യ ഇടപെടലിൻ്റെ ആവശ്യമില്ലാതെ തന്നെ നെറ്റ്വർക്കുകളിലുടനീളം വ്യാപിക്കുന്ന സ്വയം പകർത്തുന്ന മാൽവെയറുകളാണ് വേമുകൾ. | ഒന്നിലധികം മെഷീനുകളെ ബാധിക്കാൻ നെറ്റ്വർക്ക് ഷെയറിലൂടെ പടരുന്ന ഒരു പുഴു. |
| Ransomware | റാൻസംവെയർ ഇരയുടെ എൻക്രിപ്റ്റ് ചെയ്യുന്നു fileഡാറ്റയിലേക്കുള്ള ആക്സസ് പുനഃസ്ഥാപിക്കുന്നതിന് ഒരു മോചനദ്രവ്യം ആവശ്യപ്പെടുന്നു. | എൻക്രിപ്റ്റ് ചെയ്യുന്ന ഒരു പ്രോഗ്രാം fileകൾ കൂടാതെ ക്രിപ്റ്റോകറൻസിയിൽ പേയ്മെൻ്റ് ആവശ്യപ്പെടുന്ന ഒരു മോചനദ്രവ്യം പ്രദർശിപ്പിക്കുന്നു. |
| APT (അഡ്വാൻസ്ഡ് പെർസിസ്റ്റൻ്റ് ത്രെറ്റ്) | ഒരു നുഴഞ്ഞുകയറ്റക്കാരൻ ഒരു നെറ്റ്വർക്കിലേക്ക് ആക്സസ് നേടുകയും ദീർഘനേരം കണ്ടെത്താനാകാതെ തുടരുകയും ചെയ്യുന്ന ദൈർഘ്യമേറിയതും ടാർഗെറ്റുചെയ്തതുമായ സൈബർ ആക്രമണങ്ങളാണ് APT-കൾ. | ഒരു നിർദ്ദിഷ്ട ഓർഗനൈസേഷൻ്റെ സെൻസിറ്റീവ് ഡാറ്റ ടാർഗെറ്റുചെയ്യുന്ന സങ്കീർണ്ണമായ ആക്രമണം. |
| Webഷെൽ | Web a നൽകുന്ന സ്ക്രിപ്റ്റുകളാണ് ഷെല്ലുകൾ webഒരു വിട്ടുവീഴ്ച ചെയ്ത കമാൻഡുകൾ നടപ്പിലാക്കുന്നതിനുള്ള ആക്രമണകാരികൾക്കുള്ള അടിസ്ഥാന ഇൻ്റർഫേസ് web സെർവർ. | ഒരു PHP സ്ക്രിപ്റ്റ് അപ്ലോഡ് ചെയ്തു web ഷെൽ കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കാൻ ആക്രമണകാരിയെ അനുവദിക്കുന്ന സെർവർ. |
| ഹാക്കിംഗ് ടൂളുകൾ | സിസ്റ്റങ്ങളിലേക്കുള്ള അനധികൃത പ്രവേശനം സുഗമമാക്കാൻ രൂപകൽപ്പന ചെയ്ത സോഫ്റ്റ്വെയറാണ് ഹാക്കിംഗ് ടൂളുകൾ. | മെറ്റാസ്പ്ലോയിറ്റ് അല്ലെങ്കിൽ മിമികാറ്റ്സ് പോലുള്ള ഉപകരണങ്ങൾ നുഴഞ്ഞുകയറ്റ പരിശോധനയ്ക്കോ ക്ഷുദ്രകരമായ ഹാക്കിംഗിനോ ഉപയോഗിക്കുന്നു. |
പിന്തുണയ്ക്കുന്ന ഉപകരണങ്ങൾ
| ഉപകരണ മോഡൽ | ഫേംവെയർ ആവശ്യമാണ് |
| GCC6010W | 1.0.1.7+ |
| GCC6010 | 1.0.1.7+ |
| GCC6011 | 1.0.1.7+ |
പിന്തുണ വേണം?
നിങ്ങൾ അന്വേഷിക്കുന്ന ഉത്തരം കണ്ടെത്താൻ കഴിയുന്നില്ലേ? വിഷമിക്കേണ്ട, സഹായിക്കാൻ ഞങ്ങൾ ഇവിടെയുണ്ട്!
പ്രമാണങ്ങൾ / വിഭവങ്ങൾ
 |
GRANDSTREAM GCC6000 സീരീസ് ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ UC പ്ലസ് നെറ്റ്വർക്കിംഗ് കൺവേർജൻസ് സൊല്യൂഷൻസ് [pdf] ഉപയോക്തൃ ഗൈഡ് GCC6000, GCC6000 സീരീസ്, GCC6000 സീരീസ് ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ യുസി പ്ലസ് നെറ്റ്വർക്കിംഗ് കൺവെർജൻസ് സൊല്യൂഷൻസ്, ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ യുസി പ്ലസ് നെറ്റ്വർക്കിംഗ് കൺവെർജൻസ് സൊല്യൂഷൻസ്, ഡിറ്റക്ഷൻ യുസി പ്ലസ് നെറ്റ്വർക്കിംഗ് കൺവെർജൻസ് സൊല്യൂഷൻസ്, നെറ്റ്വർക്കിംഗ് കൺവെർജൻസ് സൊല്യൂഷൻസ്, സൊല്യൂഷൻസ് |
