آشنایی با سیستم های بررسی تنظیمات سیستم عامل پریسا دل پرستاران کارشناس تیم سرویس های پایه مرکز تخصصی آپا دانشگاه صنعتی اصفهان زمستان 1388 مرکز تخصصی آپا - دانشگاه صنعتی اصفهان

مروری بر مطالب مشکل چیست؟ راه حل مشکل ابزارها Bastille MBSA

مشکل چیست؟ درصد بسیار زیادی از مشکلات و آسیب ها در شبکه به علت تنظیمات اشتباه و یا تنظیمات ناکافی می باشد. از جمله اشتباهات رایج نام کاربری و رمزعبورهای پیش فرض نمونه برنامه ها و کتابخانه های پیش فرض پیغام خطاهای حاوی اطلاهات گواهی نامه های پیش فرض سرویس های بی استفاده

مشکل چیست؟ این اشتباهات موجب صدمات بسیاری از لحاظ مختلف به سیستم ها و کاربران می شود. رفع مشکلات مربوط به تنظیمات نادرست به صورت دستی دارای پیچیدگی زیاد، سخت ، زمان بر و هزینه بر می باشد.

راه حل مشکل امن کردن سیستم ها به صورت دستی کاری زمان بر و حتی غیر ممکن امن کردن سیستم ها به صورت دستی کاری زمان بر و حتی غیر ممکن برای بررسی وضعیت سیستم ها و سرویس ها و امن سازی آن ها ابزارهای بسیاری هستند که به صورت اتوماتیک سیستم را مورد بررسی قرار می دهند

ابزارها از جمله ابزارهای بررسی و تنظیم اتوماتیک می توان به موارد زیر اشاره کرد Bastille Tiger MBSA IIS Lockdown Wizard

Bastille ابزاری رایگان برای تسهیل فرآیند امن سازی سیستم های لینوکسی ابزاری رایگان برای تسهیل فرآیند امن سازی سیستم های لینوکسی مجموعه ای از اسکریپت‏های Perl پیشنهادهای مناسب برای داشتن یک سیستم امن و سپس اعمال پیشنهاد های داده شده روی سیستم http://www.bastille-linux.sourceforge.net/

نصب و کار با Bastille دانلود بسته rpm و نصب برنامه از آدرس www.bastille-linux.sourceforge.net/running_bastille_on.htm نصب برنامه در UBUNTU apt-get install bastille فراخوانی برنامه با دستور bastile فراخوانی با محیط گرافیکی bastile –c فراخوانی محیط ساده متنی هر مرحله سوالاتی از کاربر ‏پرسیده می شود در انتها موارد پرسیده شده مطابق نظر مدیر روی سیستم اعمال می شود

Bastille در حالت گرافیکی

Bastille در حالت غیرگرافیکی

قابلیت های Bastille اعمال محدودیت بیشتر روی ابزارهای runlevel ,portmap linuxconf ,fsck ,ifconfig مجبور کردن تغییر رمزعبور توسط کاربران در بازه‏ای مناسب محدود کردن استفاده از cron تنها برای مدیر اعمال mask مورد نظر روی فایل‏هایی که متعلق به ما هستند غیرفعال کردن دکمه ctrl+alt+delete غیرفعال کردن سرویس telnet (در صورت نیاز از سرویس ssh استفاده شود)

قابلیت های Bastille غیرفعال کردن سرویس ftp (در صورت نیاز می‏توان از سرویس sftp استفاده کرد) تنظیم پیام banner برای ورود به سیستم که در فایل /etc/issue می‏باشد غیرفعال کردن gcc اعمال محدودیت روی سرویس‏ها برای جلوگیری از DoS اضافه کردن فایل‏های گزارش‏گیری اضافی تنظیم کردن دیواره آتش سیستم (iptable)

MBSA Microsoft Baseline Security Analyzer ابزاری رایگان برای امن کردن سیستم های مبتی بر ویندوز و برنامه ها اسکن محلی و را دور اشاره به نقص ها و تنظیمات نادرست روی سیستم مورد ارائه راه های برطرف کردن عیوب ارائه راهنمای درست امنیت

MBSA قابل اجرا روی سیستم های اسکن موارد زیر Windows 2000, Windows XP and Windows Server 2003 systems اسکن موارد زیر Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Internet Information Server (IIS), SQL Server, Internet Explorer, MS Office

موارد بررسی آسیب‏پذیری های اجرایی ویندوز کلمه‏های عبور ضعیف آسیب‏پذیری های اجرایی IIS آسیب‏پذیری های اجرایی SQL به روز‏رسانی های امنیتی

موارد بررسی سیستم عامل : بررسی حساب ها، نوع file system ها، فایل های اشتراکی موجود، کاربران عضو گروه administrative ، فعال بودن کاربر Guest ، وصله های امنیتی بحرانی مرورگر explorer 5.1 و بالاتر ، قسمت zone setting برای هر کاربر محلی ، تنظیمات macro برای office

خصوصیات اسکن سیستم ها بررسی یک سیستم محلی یا راه دور بررسی چندین سیستم همه سیستم ها عضو یک دامنه (بررسی با نام دامنه) یک محدود آدرس IP خاص همه سیستم های ویندوزی در آن محدوده بررسی می شود تا 10000 ماشین برای اسکن بالا نیاز به دسترسی Administrator می باشد MBSA برای اسکن به پورت های 137 ، 138، 139 و 445 نیاز دارد.

نمایی از برنامه MBSA اسکن یک کامپیوتر اسکن چندین سیستم یا یک شبکه

بررسی یک سیستم

بررسی سیستم های عضو دامنه

MBSA MBSA Computer

گزارش MBSA

گزارش MBSA از جمله موارد گزارش شده در گزارش MBSA نام سیستم آدرس IP سیستم تاریخ اسکن نام مشکل درجه خطر مشکل نسخه MBSA مورد استفاده شده

گزارش MBSA گزارش برای هر مشکل معمولا شامل موارد زیر می باشد "what was scanned" : به شرح اسکن مورد نظر می‏پردازد. مثلا در password expiration توضیح داده شده است که انقضای رمزعبورها بررسی می شود. "Result details": نتیجه پویش‏ها را برای برخی از گزینه‏ها مشخص می‏کند. مثلا در password expiration کاربرانی که رمزعبورشان با زمان نامحدود است لیست می شود. "How to correct this": چگونگی رفع مشکلات را شرح می‏دهد. مثلا در password expiration توضیح داده می شود که چگونه این مشکل رفع شود.

با تشکر از توجه شما www.nsec.ir www.ircert.cc Delparastaran@nsec.ir ? با تشکر از توجه شما www.nsec.ir www.ircert.cc Delparastaran@nsec.ir