1 / 25

آشنایی با سیستم های بررسی تنظیمات سیستم عامل

آشنایی با سیستم های بررسی تنظیمات سیستم عامل. پریسا دل پرستاران کارشناس تیم سرویس های پایه مرکز تخصصی آپا دانشگاه صنعتی اصفهان زمستان 1388. مروری بر مطالب. مشکل چیست؟ راه حل مشکل ابزارها Bastille MBSA. مشکل چیست؟.

long
Download Presentation

آشنایی با سیستم های بررسی تنظیمات سیستم عامل

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. آشنایی با سیستم های بررسی تنظیمات سیستم عامل پریسا دل پرستاران کارشناس تیم سرویس های پایه مرکز تخصصی آپا دانشگاه صنعتی اصفهان زمستان 1388

  2. مروری بر مطالب • مشکل چیست؟ • راه حل مشکل • ابزارها • Bastille • MBSA

  3. مشکل چیست؟ • درصد بسیار زیادی از مشکلات و آسیب ها در شبکه به علت تنظیمات اشتباه و یا تنظیمات ناکافی می باشد. • از جمله اشتباهات رایج • نام کاربری و رمزعبورهای پیش فرض • نمونه برنامه ها و کتابخانه های پیش فرض • پیغام خطاهای حاوی اطلاهات • گواهی نامه های پیش فرض • سرویس های بی استفاده

  4. مشکل چیست؟ • این اشتباهات موجب صدمات بسیاری از لحاظ مختلف به سیستم ها و کاربران می شود. • رفع مشکلات مربوط به تنظیمات نادرست به صورت دستی دارای پیچیدگی زیاد، سخت ، زمان بر و هزینه بر می باشد.

  5. راه حل مشکل • امن کردن سیستم ها به صورت دستی کاری زمان بر و حتی غیر ممکن • برای بررسی وضعیت سیستم ها و سرویس ها و امن سازی آن ها ابزارهای بسیاری هستند که به صورت اتوماتیک سیستم را مورد بررسی قرار می دهند

  6. ابزارها • از جمله ابزارهای بررسی و تنظیم اتوماتیک می توان به موارد زیر اشاره کرد • Bastille • Tiger • MBSA • IIS Lockdown Wizard

  7. Bastille • ابزاری رایگان برای تسهیل فرآیند امن سازی سیستم های لینوکسی • مجموعه ای از اسکریپت‏های Perl • پیشنهادهای مناسب برای داشتن یک سیستم امن و سپس اعمال پیشنهاد های داده شده روی سیستم • http://www.bastille-linux.sourceforge.net/

  8. نصب و کار با Bastille • دانلود بسته rpm و نصب برنامه از آدرس www.bastille-linux.sourceforge.net/running_bastille_on.htm • نصب برنامه در UBUNTU apt-get install bastille • فراخوانی برنامه با دستور • bastile فراخوانی با محیط گرافیکی • bastile –c فراخوانی محیط ساده متنی • هر مرحله سوالاتی از کاربر ‏پرسیده می شود • در انتها موارد پرسیده شده مطابق نظر مدیر روی سیستم اعمال می شود

  9. Bastille در حالت گرافیکی

  10. Bastille در حالت غیرگرافیکی

  11. قابلیت های Bastille • اعمال محدودیت بیشتر روی ابزارهای runlevel ,portmap linuxconf ,fsck ,ifconfig • مجبور کردن تغییر رمزعبور توسط کاربران در بازه‏ای مناسب • محدود کردن استفاده از cron تنها برای مدیر • اعمال mask مورد نظر روی فایل‏هایی که متعلق به ما هستند • غیرفعال کردن دکمه ctrl+alt+delete • غیرفعال کردن سرویس telnet (در صورت نیاز از سرویس ssh استفاده شود)

  12. قابلیت های Bastille • غیرفعال کردن سرویس ftp (در صورت نیاز می‏توان از سرویس sftp استفاده کرد) • تنظیم پیام banner برای ورود به سیستم که در فایل /etc/issue می‏باشد • غیرفعال کردن gcc • اعمال محدودیت روی سرویس‏ها برای جلوگیری از DoS • اضافه کردن فایل‏های گزارش‏گیری اضافی • تنظیم کردن دیواره آتش سیستم (iptable)

  13. MBSA • Microsoft Baseline Security Analyzer • ابزاری رایگان برای امن کردن سیستم های مبتی بر ویندوز و برنامه ها • اسکن محلی و را دور • اشاره به نقص ها و تنظیمات نادرست روی سیستم مورد • ارائه راه های برطرف کردن عیوب • ارائه راهنمای درست امنیت

  14. MBSA • قابل اجرا روی سیستم های • Windows 2000, Windows XP and Windows Server 2003 systems • اسکن موارد زیر • Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Internet Information Server (IIS), SQL Server, Internet Explorer, MS Office

  15. موارد بررسی • آسیب‏پذیری های اجرایی ویندوز • کلمه‏های عبور ضعیف • آسیب‏پذیری های اجرایی IIS • آسیب‏پذیری های اجرایی SQL • به روز‏رسانی های امنیتی

  16. موارد بررسی • سیستم عامل : بررسی حساب ها، نوع file system ها، فایل های اشتراکی موجود، کاربران عضو گروه administrative ، فعال بودن کاربر Guest ، وصله های امنیتی بحرانی • مرورگر explorer 5.1 و بالاتر ، قسمت zone setting برای هر کاربر محلی ، تنظیمات macro برای office

  17. خصوصیات • اسکن سیستم ها • بررسی یک سیستم محلی یا راه دور • بررسی چندین سیستم • همه سیستم ها عضو یک دامنه (بررسی با نام دامنه) • یک محدود آدرس IP خاص • همه سیستم های ویندوزی در آن محدوده بررسی می شود • تا 10000 ماشین • برای اسکن بالا نیاز به دسترسی Administrator می باشد • MBSA برای اسکن به پورت های 137، 138، 139 و 445 نیاز دارد.

  18. نمایی از برنامه MBSA • اسکن یک کامپیوتر • اسکن چندین سیستم یا • یک شبکه

  19. بررسی یک سیستم

  20. بررسی سیستم های عضو دامنه

  21. MBSA MBSAComputer

  22. گزارش MBSA

  23. گزارش MBSA • از جمله موارد گزارش شده در گزارش MBSA • نام سیستم • آدرس IP سیستم • تاریخ اسکن • نام مشکل • درجه خطر مشکل • نسخه MBSA مورد استفاده شده

  24. گزارش MBSA • گزارش برای هر مشکل معمولا شامل موارد زیر می باشد • "what was scanned" : به شرح اسکن مورد نظر می‏پردازد. مثلا در password expiration توضیح داده شده است که انقضای رمزعبورها بررسی می شود. • "Result details": نتیجه پویش‏ها را برای برخی از گزینه‏ها مشخص می‏کند. مثلا در password expiration کاربرانی که رمزعبورشان با زمان نامحدود است لیست می شود. • "How to correct this": چگونگی رفع مشکلات را شرح می‏دهد. مثلا در password expiration توضیح داده می شود که چگونه این مشکل رفع شود.

  25. با تشکر از توجه شماwww.nsec.irwww.ircert.ccDelparastaran@nsec.ir ?

More Related