28/10/2025
☠️ হুশিয়ার সাবধান! ⚠️ 🚩 🔴
যদি আপনার কম্পিউটার এ RDP চালু থাকে, তাহলে আপনি বড় ঝুঁকিতে আছেন! 😱
বহু সংখ্যক আক্রমণকারী (Cyber Attackers) (BotNet অর্থাৎ অটোমেটেড বট বা এ আই টুলস ব্যবহৃত ডিভাইস বা কম্পিউটারকে একত্রে করে ইন্টারনেট এ কানেক্টেড থাকা কম্পিউটার এর মধ্যে থেকে RDP সার্ভার ওপেন থাকা Computer কে খুজে খুঁজে বের করে, সে সকল কম্পিউটার এ প্রবেশ করার চেষ্টা করে — এবং সফল হলে পুরো নেটওয়ার্কই নিজের কন্ট্রোলে নিচ্ছে।
💻 এখন কথা হলো এই RDP কি?
RDP (Remote Desktop Protocol) হল এক ধরনের সার্ভিস যা আপনাকে আপনার কম্পিউটার কে অন্য কোনো কম্পিউটারের মাধ্যমে দূর থেকে ব্যবহার এর সুযোগ দেয় — মানে আপনার অফিস/হোম সার্ভার বা পিসি অন্য কোনো জায়গা থেকে সম্পূর্ণ নিয়ন্ত্রণ করা যায়। যেমন AnyDesk, Chrome Remote Desktop, TeamViewer, RustDesk, Zoho Assist ইত্যাদি। সাধারণত এটি প্রশাসনিক কাজ, রিমোট সাপোর্ট, সার্ভার মেইনটেন্যান্সের জন্য ব্যবহৃত হয়। (প্রচলিত পোর্ট: 3389)
👉 কেন এখন ঝুঁকি বাড়ছে? হ্যাকাররা কী করছে — সহজ ভাষায়:
⚠️ বোটনেট স্ক্যানিং ও ক্র্যাকিং: BoTNet এর মাধ্যমে মাল্টিপল কম্পিউটার একত্রে ইন্টারনেট স্ক্যান করে RDP চালু থাকা মেশিন খুঁজে বের করে। তারপর স্বয়ংক্রিয় টুল দিয়ে তাতে আক্রমন করে।
⚠️ ল্যাটারাল মুভমেন্ট: একবার কোনো সার্ভারে প্রবেশ করলে হ্যাকাররা সেখানে থেকে নেটওয়ার্কে ছড়িয়ে অন্যান্য মেশিনও কন্ট্রোল করতে পারে — র্যাঞ্চাই, ডেটা চুরি বা র্যানসমওয়্যার ছড়ানোর উদ্দেশ্যে।
🛡️ কীভাবে নিজেকে ও সংগঠনকে রক্ষা করবেন — জরুরি চেকলিস্ট :
✅ RDP ইন্টারনেটে সরাসরি এক্সপোজ করা বন্ধ করুন
যদি সম্ভব হয়, RDP কে সরাসরি পাবলিক ইন্টারনেটে খুলে রাখবেন না। পরিবর্তে VPN / Zero Trust / Remote Access Gateway ব্যবহার করুন।
✅ শক্তিশালী পাসওয়ার্ড ও পাসওয়ার্ড পলিসি
লম্বা, জটিল পাসওয়ার্ড এবং নিয়মিত পাসওয়ার্ড পরিবর্তন বাধ্যতামূলক করুন। ক্রেডেনশিয়াল স্টাফিং ঠেকাতে একই পাসওয়ার্ড একাধিক সিস্টেমে ব্যবহার করবেন না।
✅ Account Lockout ও Rate Limiting সেট করুন
একাধিক ব্যর্থ লগইন হলে অ্যাকাউন্ট লক করে দিন এবং IP-ভিত্তিক রেট লিমিটিং চালু করুন।
✅ নেটওয়ার্ক লেভেলে সীমাবদ্ধ করুন (IP allowlist)
প্রয়োজনীয় অফিস বা VPN IP ছাড়া অন্য কোথাও থেকে RDP কনেক্ট না করতে দিন — Firewall/Router-এ নিয়ম সেট করুন।
✅ Network Level Authentication (NLA) ব্যবহার করুন
RDP-তে NLA চালু করলে কনেকশন তৈরির আগে ব্যবহারকারীকে প্রমাণীকরণ করতে হবে — এটাও এক ধাপ নিরাপদ।
✅ RDP গেটওয়ে/ব্রোকার ব্যবহার করুন
রিমোট ডেক্সটপ গেটওয়ে দিয়ে কনসোল ভেবে এবং সেশন প্রক্সি করে এক্সপোজার কমান।
✅ লগিং, মনিটরিং ও অ্যালার্ম সেট করুন
অস্বাভাবিক লগইন প্রচেষ্টা, অনেক ব্যর্থ চেষ্টা বা অচেনা IP থেকে অ্যাক্সেস হলে ডিটেক্ট করুন ও অটোমেটেড অ্যালার্ট চালু রাখুন।
✅ OS ও RDP সফটওয়্যার আপডেট রাখা
প্যাচ মিস করলে পরিচিত দুর্বলতা দিয়ে হ্যাকাররা প্রবেশ করতে পারে — নিয়মিত সিকিউরিটি আপডেট লাগান।
✅ ব্লকলিস্ট ও থ্রেট ইন্টেল লিস্ট ব্যবহার করুন
GreyNoise বা অন্যান্য থ্রেট ফিড থেকে সন্দেহজনক আইপি ব্লকলিস্ট ব্যবহার করে জানা ম্যালিসিয়াস আইপি ব্লক করুন।
নিচে দেওয়া হলো Windows-এ RDP (Remote Desktop) বন্ধ করার সহজ ধাপগুলো 👇
✅ কিভাবে ( RDP ) Remote Desktop Protocol বন্ধ করবেন?
➤ পদ্ধতি ১: Settings থেকে (Windows 10 / 11)
1. Settings খুলুন → কীবোর্ডে চাপুন Windows + I
2. যান System → Remote Desktop
3. “Enable Remote Desktop” অপশনটি Off করে দিন
4. Confirm এ ক্লিক করুন
এখন RDP বন্ধ হয়ে গেছে। ✅
➤ পদ্ধতি ২: Control Panel থেকে
1. কীবোর্ডে চাপুন Windows + R, তারপর লিখুন SystemPropertiesRemote → Enter চাপুন
2. Remote ট্যাবে যান
3. Remote Desktop সেকশনে গিয়ে “Don’t allow remote connections to this computer” সিলেক্ট করুন
4. Apply → OK চাপুন
এতে করে RDP পুরোপুরি বন্ধ হয়ে যাবে। ✅
➤ পদ্ধতি ৩: Command Prompt দিয়ে
1. Command Prompt (Admin) খুলুন
2. নিচের কমান্ডটি কপি করে চালান:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f
3. RDP সার্ভিস বন্ধ করতে চাইলে নিচের কমান্ড দিন:
net stop termservice
যদি আপনার কাছে সার্ভার/সিস্টেমে RDP চালু থাকে, এখনই চেক করুন: লগগুলো দেখুন, অস্বাভাবিক প্রবেশ প্রচেষ্টা আছে কিনা দেখুন, আর উপরের কিছু পয়েন্ট দ্রুত বাস্তবায়ন করুন।
Stay safe. নিরাপত্তা অবহেলা করলে দাম চুকাতে হবে — সময় এখনই। 🚨🔐
11/09/2025
03/07/2025
03/07/2025
03/07/2025