جب آپ کلاؤڈ کے تناظر میں "ڈیفالٹ سیٹنگز" سنتے ہیں، تو کچھ چیزیں ذہن میں آسکتی ہیں: ایک نئی ایپلیکیشن ترتیب دیتے وقت ڈیفالٹ ایڈمن پاس ورڈ، عوامی AWS S3 بالٹی، یا پہلے سے طے شدہ صارف تک رسائی۔ اکثر، وینڈرز اور فراہم کنندگان گاہک کے قابل استعمال اور آسانی کو سیکیورٹی سے زیادہ اہم سمجھتے ہیں، جس کے نتیجے میں ڈیفالٹ سیٹنگ ہوتی ہے۔ ایک چیز واضح ہونے کی ضرورت ہے: صرف اس وجہ سے کہ کوئی ترتیب یا کنٹرول ڈیفالٹ ہے اس کا مطلب یہ نہیں ہے کہ یہ تجویز کردہ یا محفوظ ہے۔
ذیل میں، ہم ڈیفالٹس کی کچھ مثالوں کا جائزہ لیں گے جو آپ کی تنظیم کو خطرے میں ڈال سکتے ہیں۔
Azure
Azure SQL Databases، Azure SQL Managed Instances کے برعکس، ایک بلٹ ان فائر وال ہے جسے سرور یا ڈیٹا بیس کی سطح پر کنیکٹیویٹی کی اجازت دینے کے لیے ترتیب دیا جا سکتا ہے۔ اس سے صارفین کو یہ یقینی بنانے کے لیے بہت سارے اختیارات ملتے ہیں کہ صحیح چیزیں بول رہی ہیں۔
Azure کے اندر ایپلی کیشنز کو Azure SQL ڈیٹا بیس سے منسلک کرنے کے لیے، سرور پر ایک "Allow Azure سروسز" کی ترتیب موجود ہے جو شروع اور اختتامی IP پتوں کو 0.0.0.0 پر سیٹ کرتی ہے۔ "AllowAllWindowsAzureIps" کہلاتا ہے، یہ بے ضرر لگتا ہے، لیکن اس آپشن نے Azure SQL ڈیٹا بیس فائر وال کو کنفیگر کیا ہے تاکہ نہ صرف آپ کی Azure کنفیگریشن سے تمام کنکشنز کی اجازت دی جا سکے۔ کوئی بھی Azure کنفیگریشنز۔ اس خصوصیت کا استعمال کرتے ہوئے، آپ لاگ ان اور شناخت کے انتظام پر زیادہ دباؤ ڈالتے ہوئے، دوسرے صارفین سے رابطوں کی اجازت دینے کے لیے اپنا ڈیٹا بیس کھولتے ہیں۔
ایک بات نوٹ کرنے کی ہے کہ آیا Azure SQL ڈیٹا بیس کو کوئی عوامی IP ایڈریس کی اجازت ہے۔ ایسا کرنا غیر معمولی ہے اور، جب کہ آپ پہلے سے طے شدہ استعمال کر سکتے ہیں، اس کا مطلب یہ نہیں ہے کہ آپ کو کرنا چاہیے۔ آپ ایس کیو ایل سرور کے حملے کی سطح کو کم کرنا چاہیں گے — ایسا کرنے کا ایک طریقہ دانے دار IP پتوں کے ساتھ فائر وال کے اصولوں کی وضاحت کرنا ہے۔ ڈیٹا سینٹرز اور دیگر وسائل دونوں سے دستیاب پتوں کی صحیح فہرست کی وضاحت کریں۔
ایمیزون ویب سروسز (AWS)
EMR ایمیزون کا ایک بڑا ڈیٹا حل ہے۔ یہ اوپن سورس فریم ورک کا استعمال کرتے ہوئے ڈیٹا پروسیسنگ، انٹرایکٹو اینالیٹکس، اور مشین لرننگ پیش کرتا ہے۔ پھر بھی ایک اور ریسورس نیگوشیئٹر (YARN) Hadoop فریم ورک کے لیے ایک شرط ہے، جسے EMR استعمال کرتا ہے۔ تشویش کی بات یہ ہے کہ EMR کے مرکزی سرور پر YARN ایک نمائندہ اسٹیٹ ٹرانسفر API کو ظاہر کرتا ہے، جس سے دور دراز کے صارفین کلسٹر میں نئی ایپس جمع کروا سکتے ہیں۔ AWS میں سیکیورٹی کنٹرولز یہاں بطور ڈیفالٹ فعال نہیں ہیں۔
یہ ایک ڈیفالٹ کنفیگریشن ہے جس پر توجہ نہیں دی جا سکتی ہے کیونکہ یہ مختلف چوراہے پر بیٹھتی ہے۔ یہ مسئلہ ایک ایسی چیز ہے جسے ہم اپنی پالیسیوں کے ساتھ انٹرنیٹ کے لیے کھلی بندرگاہوں کی تلاش میں تلاش کرتے ہیں، لیکن چونکہ یہ ایک پلیٹ فارم ہے، اس لیے صارفین اس الجھن میں پڑ سکتے ہیں کہ EMR کام کرنے والا بنیادی EC2 بنیادی ڈھانچہ ہے۔ مزید یہ کہ جب وہ تشکیل چیک کرنے جاتے ہیں۔uration، الجھن اس وقت پیدا ہو سکتی ہے جب وہ دیکھتے ہیں کہ EMR کے لیے کنفیگریشن میں، وہ دیکھتے ہیں کہ "بلاک پبلک ایکسس" سیٹنگ فعال ہے۔ یہاں تک کہ اس پہلے سے طے شدہ ترتیب کو فعال کرنے کے باوجود، EMR پورٹ 22 اور 8088 کو ظاہر کرتا ہے، جو ریموٹ کوڈ پر عمل درآمد کے لیے استعمال کیا جا سکتا ہے۔ اگر اسے سروس کنٹرول پالیسی (SCP)، رسائی کنٹرول لسٹ، یا آن ہوسٹ فائر وال (مثال کے طور پر، Linux IPTables) کے ذریعے بلاک نہیں کیا گیا ہے، تو انٹرنیٹ پر معروف اسکینرز فعال طور پر ان ڈیفالٹس کو تلاش کر رہے ہیں۔
گوگل کلاؤڈ پلیٹ فارم (جی سی پی)
GCP کلاؤڈ کا نیا دائرہ ہونے کی شناخت کے خیال کو مجسم کرتا ہے۔ یہ ایک طاقتور اور دانے دار اجازت کے نظام کا استعمال کرتا ہے۔ تاہم، ایک وسیع مسئلہ جو لوگوں کو سب سے زیادہ متاثر کرتا ہے سروس اکاؤنٹس۔ یہ مسئلہ GCP کے لیے CIS بینچ مارکس میں موجود ہے۔
کیونکہ سروس اکاؤنٹس دینے کے لیے استعمال ہوتے ہیں۔ GCP میں خدمات مجاز API کال کرنے کی صلاحیت، تخلیق میں ڈیفالٹس کا اکثر غلط استعمال ہوتا ہے۔ سروس اکاؤنٹس دوسرے صارفین یا دوسرے سروس اکاؤنٹس کو اس کی نقالی کرنے کی اجازت دیتے ہیں۔ تشویش کے گہرے سیاق و سباق کو سمجھنا ضروری ہے، جو آپ کے ماحول میں مکمل طور پر بے لگام رسائی ہو سکتی ہے، جو ان ڈیفالٹ سیٹنگز کے آس پاس ہو سکتی ہے۔. دوسرے لفظوں میں، بادل میں، ایک سادہ غلط کنفیگریشن میں آنکھ سے ملنے والے دھماکے کا رداس زیادہ ہو سکتا ہے۔ کلاؤڈ اٹیک کا راستہ غلط کنفیگریشن سے شروع ہو سکتا ہے، لیکن استحقاق میں اضافے، پس منظر کی نقل و حرکت، اور خفیہ کے ذریعے آپ کے حساس ڈیٹا پر ختم ہو سکتا ہے۔ مؤثر اجازت.
تمام صارف کے زیر انتظام (لیکن صارف کے تخلیق کردہ نہیں) ڈیفالٹ سروس اکاؤنٹس کو ایڈیٹر کا رول تفویض کیا جاتا ہے تاکہ وہ GCP میں جو خدمات پیش کرتے ہیں ان کی حمایت کریں۔ درست کرنا ضروری نہیں کہ ایڈیٹر کے کردار کو ہٹا دیا جائے، کیونکہ ایسا کرنے سے سروس کی فعالیت ٹوٹ سکتی ہے۔ یہ وہ جگہ ہے جہاں اجازتوں کی گہرائی سے سمجھنا ضروری ہو جاتا ہے کیونکہ آپ کو یہ جاننا ضروری ہے کہ سروس اکاؤنٹ کون سی اجازتیں استعمال کر رہا ہے یا استعمال نہیں کر رہا ہے، اور وقت گزرنے کے ساتھ۔ اس خطرے کی وجہ سے کہ پروگرامی شناخت کے غلط استعمال کا امکان زیادہ ہوتا ہے، کم از کم استحقاق حاصل کرنے کے لیے سیکیورٹی پلیٹ فارم کا فائدہ اٹھانا بہت ضروری ہو جاتا ہے۔
اگرچہ یہ بڑے بادلوں کے اندر صرف چند مثالیں ہیں، مجھے امید ہے کہ یہ آپ کو اپنے کنٹرولز اور کنفیگریشنز پر گہری نظر ڈالنے کی ترغیب دے گا۔ کلاؤڈ فراہم کرنے والے کامل نہیں ہیں۔ وہ ہم میں سے باقی لوگوں کی طرح انسانی غلطیوں، کمزوریوں اور حفاظتی خلاء کے لیے حساس ہیں۔ اور جب کہ کلاؤڈ سروس فراہم کرنے والے غیر معمولی طور پر محفوظ انفراسٹرکچر پیش کرتے ہیں، یہ ہمیشہ بہتر ہے کہ اضافی میل طے کریں اور اپنی حفاظتی حفظان صحت میں کبھی بھی مطمئن نہ ہوں۔ اکثر، پہلے سے طے شدہ ترتیب اندھے دھبے چھوڑ دیتی ہے، اور حقیقی سلامتی کو حاصل کرنے میں محنت اور دیکھ بھال کی ضرورت ہوتی ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/cloud/the-dangers-of-default-cloud-configurations
- 7
- a
- کی صلاحیت
- تک رسائی حاصل
- اکاؤنٹ
- اکاؤنٹس
- حصول
- فعال طور پر
- پتے
- منتظم
- تمام
- اجازت دے رہا ہے
- ہمیشہ
- ایمیزون
- تجزیاتی
- اور
- ایک اور
- اے پی آئی
- درخواست
- ایپلی کیشنز
- ایپس
- تفویض
- حملہ
- دستیاب
- AWS
- Azure
- کیونکہ
- ہو جاتا ہے
- کیا جا رہا ہے
- معیارات
- BEST
- بلاک
- بلاک کردی
- توڑ
- تعمیر میں
- کہا جاتا ہے
- کالز
- حاصل کر سکتے ہیں
- مراکز
- چیک کریں
- سی آئی ایس
- واضح
- کلوز
- بادل
- کلاؤڈ پلیٹ فارم
- کلسٹر
- کوڈ
- COM
- کس طرح
- اندیشہ
- اندراج
- ترتیب
- الجھن میں
- الجھن
- رابطہ قائم کریں
- کنکشن
- رابطہ
- غور کریں
- سیاق و سباق
- کنٹرول
- کنٹرول
- سکتا ہے
- جوڑے
- مخلوق
- سنگم
- گاہک
- گاہکوں
- خطرات
- اعداد و شمار
- ڈیٹا مراکز
- ڈیٹا پروسیسنگ
- ڈیٹا بیس
- ڈیٹا بیس
- گہری
- گہرے
- پہلے سے طے شدہ
- غلطی
- وضاحت
- مختلف
- کر
- ایڈیٹر
- کوشش
- چالو حالت میں
- کو یقینی بنانے کے
- ماحولیات
- خرابی
- بھی
- بالکل
- مثال کے طور پر
- پھانسی
- اضافی
- آنکھ
- نمایاں کریں
- چند
- مل
- فائروال
- درست کریں
- فریم ورک
- فریم ورک
- اکثر
- سے
- مکمل طور پر
- فعالیت
- حاصل
- فراہم کرتا ہے
- Go
- گوگل
- زیادہ سے زیادہ
- یہاں
- امید ہے کہ
- تاہم
- HTTPS
- انسانی
- خیال
- شناختی
- شناخت کا انتظام
- اہم
- in
- انفراسٹرکچر
- انٹرایکٹو
- انٹرنیٹ
- IP
- آئی پی پتے
- مسئلہ
- IT
- جان
- جانا جاتا ہے
- سیکھنے
- چھوڑ دو
- سطح
- لیورنگنگ
- لینکس
- لسٹ
- دیکھو
- تلاش
- بہت
- مشین
- مشین لرننگ
- مین
- دیکھ بھال
- اہم
- بنا
- بنانا
- میں کامیاب
- انتظام
- ملتا ہے
- شاید
- برا
- زیادہ
- سب سے زیادہ
- تحریک
- ضروری ہے
- ضروریات
- نئی
- پیش کرتے ہیں
- تجویز
- ایک
- کھول
- اوپن سورس
- اختیار
- آپشنز کے بھی
- تنظیم
- دیگر
- خود
- پاس ورڈز
- راستہ
- لوگ
- کامل
- اجازتیں
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پالیسیاں
- پالیسی
- ممکنہ طور پر
- طاقتور
- دباؤ
- پروسیسنگ
- پروگراماتی۔
- فراہم کرنے والے
- عوامی
- ڈالنا
- سفارش کی
- کو کم
- ریموٹ
- ہٹانے
- وسائل
- وسائل
- باقی
- نتیجے
- کا جائزہ لینے کے
- رسک
- کردار
- قوانین
- محفوظ بنانے
- سیکورٹی
- حساس
- سروس
- سہولت کار
- سروسز
- سیٹ
- قائم کرنے
- ترتیبات
- ہونا چاہئے
- سادہ
- So
- حل
- کچھ
- کچھ
- ماخذ
- شروع کریں
- شروع
- حالت
- جمع
- حمایت
- سطح
- ارد گرد
- مناسب
- کے نظام
- لے لو
- لیتا ہے
- بات کر
- ۔
- بات
- چیزیں
- کے ذریعے
- وقت
- کرنے کے لئے
- منتقل
- سچ
- بنیادی
- سمجھ
- افہام و تفہیم
- us
- استعمالی
- استعمال کی شرائط
- رکن کا
- صارفین
- استعمال کرتا ہے
- دکانداروں
- اہم
- نقصان دہ
- ویب
- ویب خدمات
- کیا
- چاہے
- جس
- جبکہ
- گے
- کے اندر
- الفاظ
- کام
- تم
- اور
- زیفیرنیٹ