வெப்லேட்டுக்கான சம்பவ மறுமொழி திட்டம்

நோக்கம் மற்றும் குறிக்கோள்கள்

  • இந்த ஐஆர்பி ஒரு வலைபெயர்ப்பு வரிசைப்படுத்தலின் இரகசியத்தன்மை, ஒருமைப்பாடு அல்லது கிடைக்கும் தன்மையை பாதிக்கும் சம்பவங்களை உள்ளடக்கியது.

  • இது முன்கூட்டியே அல்லது மேகக்கணி உள்கட்டமைப்பில் இருந்தாலும் சுய-ஓச்ட் செய்யப்பட்ட வலைபெயர்ப்பு நிகழ்வுகளுக்கு பொருந்தும்.

பாத்திரங்கள் மற்றும் பொறுப்புகள்

  • Incident Response Lead (IRL): Coordinates all phases of the response process.

  • System Administrator: Executes containment and recovery measures.

  • Security Officer: Evaluates security impact and regulatory consequences.

  • Communications Lead: Manages notifications to internal stakeholders and external parties if required.

சம்பவ வகைகள்

  • வகை 1 - அங்கீகரிக்கப்படாத அணுகல்

  • வகை 2 - தரவு ஒருமைப்பாடு மீறல்

  • வகை 3 - பணி செயலிழப்பு அல்லது சீரழிவு

  • வகை 4 - தவறான கட்டமைப்பு அல்லது வரிசைப்படுத்தல் பிழை

சம்பவ பதில் வாழ்க்கை சுழற்சி

தயாரிப்பு

  • PostgreSQL தரவுத்தளத்தின் வழக்கமான நாள்தோறும் காப்புப்பிரதிகள் மற்றும் தரவு கோப்பகத்தை உறுதிசெய்க.

  • தலைகீழ் பதிலாள் (எ.கா., என்சின்க்ச் அல்லது அப்பாச்சி) மற்றும் எச்.டி.டி.பி.எச் (டி.எல்.எச் 1.2+) உடன் வெப்லேட்டைப் பாதுகாக்கவும்.

  • நிர்வாக அளவிலான கணக்குகளுக்கு 2FA ஐ இயக்கவும்.

  • வலைபெயர்ப்பு நிகழ்வு மற்றும் அதன் சார்புகளை (பைதான், சாங்கோ, செலரி, தரவுத்தளம் போன்றவை) புதுப்பித்த நிலையில் வைத்திருங்கள்.

  • தணிக்கை மற்றும் பயன்பாட்டு பதிவு பகிர்தலுக்கான கெல்ஃப் நெறிமுறையைப் பயன்படுத்தி SIEM அமைப்புகளுடன் ஒருங்கிணைக்கவும்.

அடையாளம் காணல்

  • Monitor system and application logs (journalctl, reverse proxy logs, Weblate application and audit logs).

  • உள்நுழைவு நிகழ்வுகள், வெப்ஊக் மரணதண்டனைகள் மற்றும் புச்/இழுத்தல் தோல்விகளை பகுப்பாய்வு செய்யுங்கள்.

  • எச்சரிக்கையை உள்ளமைக்கவும் (எ.கா., ப்ரோமிதியச், சாபிக்ச், அல்லது சீம் வழியாக): - பல உள்நுழைவு தோல்விகள் - எதிர்பாராத பணி மறுதொடக்கங்கள் அல்லது நினைவக பயன்பாட்டு கூர்முனைகள் - பதிப்பு கட்டுப்பாட்டு அமைப்புகளிலிருந்து ஒழுங்கற்ற உந்துதல்/இழுக்கும் செயல்கள்

கட்டுப்பாடு

  • அணுகலை தற்காலிகமாக கட்டுப்படுத்துங்கள் (எ.கா., ஃபயர்வால் விதிகள் அல்லது பணி தனிமைப்படுத்தல் வழியாக).

  • தாக்குதல் திசையனின் ஒரு பகுதியாக இருந்தால் வெளிப்புற ஒருங்கிணைப்புகளை (git/webhooks) முடக்கு.

  • பாதிக்கப்பட்ட பயனர் கணக்குகளை உடனடியாக நிறுத்தி வைக்கவும்.

ஒழிப்பு

  • அங்கீகரிக்கப்படாத குறியீடு அல்லது தரவை அகற்றவும்.

  • வலைபெயர்ப்பு அல்லது சேவையக கூறுகளை மேம்படுத்துவதன் மூலம் அறியப்பட்ட பாதிப்புகளை இணைக்கிறது.

  • SHA-256 CHESKSUMS அல்லது GIT பதிவுகளைப் பயன்படுத்தி பைனரி மற்றும் களஞ்சிய ஒருமைப்பாட்டை சரிபார்க்கவும்.

மீட்பு

  • பாதிக்கப்பட்ட சேவைகள் அல்லது தரவை அண்மைக் கால அறியப்பட்ட நல்ல காப்புப்பிரதிகளிலிருந்து மீட்டமை.

  • ஒரு கட்ட அணுகுமுறையில் சேவைகளை மீண்டும் அறிமுகப்படுத்துங்கள்.

  • பதிவுகள் மற்றும் கணினி நடத்தை தொடர்ந்து குறைந்தது 72 மணிநேரத்திற்கு பிந்தைய மீட்டெடுப்பைக் கண்காணிக்கவும்.

முடிவுக்கு பிந்தைய விமர்சனம்

  • ஒரு முழு சம்பவ காலவரிசை மற்றும் எடுக்கப்பட்ட நடவடிக்கைகளை தொகுக்கவும்.

  • ரூட் காரண பகுப்பாய்வு (ஆர்.சி.ஏ) செய்யுங்கள்.

  • பாதுகாப்பு கொள்கைகள் மற்றும் ஐஆர்பி ஆவணங்களை புதுப்பிக்கவும்.

  • கண்டறிதல் மற்றும் கட்டுப்பாட்டு வழிமுறைகளின் செயல்திறனை மதிப்பாய்வு செய்யவும்.