Download presentation
Presentation is loading. Please wait.
1
آشنایی با سیستم های بررسی تنظیمات سیستم عامل
پریسا دل پرستاران کارشناس تیم سرویس های پایه مرکز تخصصی آپا دانشگاه صنعتی اصفهان زمستان 1388 مرکز تخصصی آپا - دانشگاه صنعتی اصفهان
2
مروری بر مطالب مشکل چیست؟ راه حل مشکل ابزارها Bastille MBSA
3
مشکل چیست؟ درصد بسیار زیادی از مشکلات و آسیب ها در شبکه به علت تنظیمات اشتباه و یا تنظیمات ناکافی می باشد. از جمله اشتباهات رایج نام کاربری و رمزعبورهای پیش فرض نمونه برنامه ها و کتابخانه های پیش فرض پیغام خطاهای حاوی اطلاهات گواهی نامه های پیش فرض سرویس های بی استفاده
4
مشکل چیست؟ این اشتباهات موجب صدمات بسیاری از لحاظ مختلف به سیستم ها و کاربران می شود. رفع مشکلات مربوط به تنظیمات نادرست به صورت دستی دارای پیچیدگی زیاد، سخت ، زمان بر و هزینه بر می باشد.
5
راه حل مشکل امن کردن سیستم ها به صورت دستی کاری زمان بر و حتی غیر ممکن
امن کردن سیستم ها به صورت دستی کاری زمان بر و حتی غیر ممکن برای بررسی وضعیت سیستم ها و سرویس ها و امن سازی آن ها ابزارهای بسیاری هستند که به صورت اتوماتیک سیستم را مورد بررسی قرار می دهند
6
ابزارها از جمله ابزارهای بررسی و تنظیم اتوماتیک می توان به موارد زیر اشاره کرد Bastille Tiger MBSA IIS Lockdown Wizard
7
Bastille ابزاری رایگان برای تسهیل فرآیند امن سازی سیستم های لینوکسی
ابزاری رایگان برای تسهیل فرآیند امن سازی سیستم های لینوکسی مجموعه ای از اسکریپتهای Perl پیشنهادهای مناسب برای داشتن یک سیستم امن و سپس اعمال پیشنهاد های داده شده روی سیستم
8
نصب و کار با Bastille دانلود بسته rpm و نصب برنامه از آدرس
نصب برنامه در UBUNTU apt-get install bastille فراخوانی برنامه با دستور bastile فراخوانی با محیط گرافیکی bastile –c فراخوانی محیط ساده متنی هر مرحله سوالاتی از کاربر پرسیده می شود در انتها موارد پرسیده شده مطابق نظر مدیر روی سیستم اعمال می شود
9
Bastille در حالت گرافیکی
10
Bastille در حالت غیرگرافیکی
11
قابلیت های Bastille اعمال محدودیت بیشتر روی ابزارهای
runlevel ,portmap linuxconf ,fsck ,ifconfig مجبور کردن تغییر رمزعبور توسط کاربران در بازهای مناسب محدود کردن استفاده از cron تنها برای مدیر اعمال mask مورد نظر روی فایلهایی که متعلق به ما هستند غیرفعال کردن دکمه ctrl+alt+delete غیرفعال کردن سرویس telnet (در صورت نیاز از سرویس ssh استفاده شود)
12
قابلیت های Bastille غیرفعال کردن سرویس ftp (در صورت نیاز میتوان از سرویس sftp استفاده کرد) تنظیم پیام banner برای ورود به سیستم که در فایل /etc/issue میباشد غیرفعال کردن gcc اعمال محدودیت روی سرویسها برای جلوگیری از DoS اضافه کردن فایلهای گزارشگیری اضافی تنظیم کردن دیواره آتش سیستم (iptable)
13
MBSA Microsoft Baseline Security Analyzer
ابزاری رایگان برای امن کردن سیستم های مبتی بر ویندوز و برنامه ها اسکن محلی و را دور اشاره به نقص ها و تنظیمات نادرست روی سیستم مورد ارائه راه های برطرف کردن عیوب ارائه راهنمای درست امنیت
14
MBSA قابل اجرا روی سیستم های اسکن موارد زیر
Windows 2000, Windows XP and Windows Server 2003 systems اسکن موارد زیر Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Internet Information Server (IIS), SQL Server, Internet Explorer, MS Office
15
موارد بررسی آسیبپذیری های اجرایی ویندوز کلمههای عبور ضعیف
آسیبپذیری های اجرایی IIS آسیبپذیری های اجرایی SQL به روزرسانی های امنیتی
16
موارد بررسی سیستم عامل : بررسی حساب ها، نوع file system ها، فایل های اشتراکی موجود، کاربران عضو گروه administrative ، فعال بودن کاربر Guest ، وصله های امنیتی بحرانی مرورگر explorer 5.1 و بالاتر ، قسمت zone setting برای هر کاربر محلی ، تنظیمات macro برای office
17
خصوصیات اسکن سیستم ها بررسی یک سیستم محلی یا راه دور بررسی چندین سیستم همه سیستم ها عضو یک دامنه (بررسی با نام دامنه) یک محدود آدرس IP خاص همه سیستم های ویندوزی در آن محدوده بررسی می شود تا ماشین برای اسکن بالا نیاز به دسترسی Administrator می باشد MBSA برای اسکن به پورت های 137 ، 138، 139 و 445 نیاز دارد.
18
نمایی از برنامه MBSA اسکن یک کامپیوتر اسکن چندین سیستم یا یک شبکه
19
بررسی یک سیستم
20
بررسی سیستم های عضو دامنه
21
MBSA MBSA Computer
22
گزارش MBSA
23
گزارش MBSA از جمله موارد گزارش شده در گزارش MBSA نام سیستم
آدرس IP سیستم تاریخ اسکن نام مشکل درجه خطر مشکل نسخه MBSA مورد استفاده شده
24
گزارش MBSA گزارش برای هر مشکل معمولا شامل موارد زیر می باشد
"what was scanned" : به شرح اسکن مورد نظر میپردازد. مثلا در password expiration توضیح داده شده است که انقضای رمزعبورها بررسی می شود. "Result details": نتیجه پویشها را برای برخی از گزینهها مشخص میکند. مثلا در password expiration کاربرانی که رمزعبورشان با زمان نامحدود است لیست می شود. "How to correct this": چگونگی رفع مشکلات را شرح میدهد. مثلا در password expiration توضیح داده می شود که چگونه این مشکل رفع شود.
25
با تشکر از توجه شما www.nsec.ir www.ircert.cc Delparastaran@nsec.ir
? با تشکر از توجه شما
Similar presentations
