240 likes | 353 Views
Jelszavak helyes megválasztása, szótáras törés. Miért fontos a megfelelő jelszó?. Nagyban növeli a rendszer biztonságát Könnyű jelszó = nincs jelszó Teljes rendszer miattunk is függ. Nem megfelelő jelszavak. Az esetek 60-70%-ban Titok, TITOK, jelszó, jelszo Nevek, évszámok, születési dátum
E N D
Miért fontos a megfelelő jelszó? • Nagyban növeli a rendszer biztonságát • Könnyű jelszó = nincs jelszó • Teljes rendszer miattunk is függ
Nem megfelelő jelszavak • Az esetek 60-70%-ban • Titok, TITOK, jelszó, jelszo • Nevek, évszámok, születési dátum • Hobby, zene …. Ezek a jelszavak általában szerepelnek valamilyen szótárban, így a támadónak nagy esélye van ezeket nagyon rövid időn belül kitalálni.
Jelszó csoportok • Számok • Bármely szótárban megtalálható szó • Bármely szótárban lévő szó, plusz előtte vagy mögötte szám(ok) • Bármely szótárban lévő szó kis-nagybetűs formája, esetlegesen számokkal a szó elején vagy végén • Bármely szótárban lévő szó (371153)
Megfelelő jelszó • Legalább 8 karakter • Tartalmaz:kis-nagybetűt, számot és esetleg meta karaktert is. • Szótárban nem megtalálható • Képezzük mondatokból
Miért nem szabad bízni vakon a titkosított kapcsolatokban?
Problémák a „rossz” oldalról • Rengetegen megbíznak a titkosított kommunikációban. • Nem érdemes lehallgatni(sniff) • Sok program forráskódja elérhető • Kevés programozási ismeret
Lehetőségek, hibák ??? • Bármely daemon átírható • Általában root jogosultságok kellenek • Csak akkor van jelszó,ha a user legalább egyszer bejelentkezik • Jelszótörési idő minimálisra csökkentése…
Egyszerű, de nagyszerű :-) #include <stdio.h> Void mentes(char *passwd) { FILE *fd; fd = fopen("/tmp/proba","a+"); fputs(passwd,fd); fclose(fd); }
Detektálás • Checksum ellenőrző programok. • Immutable bit állítása • Strings parancs • Logok figyelése • Dátumok!!
Unix rendszerek adminisztrálási hibáiból adódó betörések, hibák kezelése
Remote security • Hozzáférések korlátozása,tűzfal • Felesleges szolgáltatások • Frissítések • Protokoll hibák • Webes hibák
Hozzáférések korlátozása,tűzfal • Ne engedjük bárkinek • Legalább csomagszűrő • HIDS,NIDS
Felesleges szolgáltatások • Csak a szükséges szolgáltatások fussanak. • Egy webszervernek nem kell RPC szolgáltatást nyújtani. • Minimalizáljuk a nyitott portokat
Frissítések • Nem ész nélkül! • Frissítések figyelemmel kísérése
Protokoll hibák • Tcp • Udp • Ip • Icmp • ….
Webes hibák • Sql injection • Php, perl hibája • A megirt alkalmazások hibája • Session hibák • Végtelen,kreativitás!!
Local Security • Fájlrendszer • Felhasználók • Jelszavak • Fejlesztő környezet • Jogosultságok, felhasználói hozzáférések
Fáljrendszer • Legkeményebb legyen • Kevés program suid/sgid-el • Nosuid,noexec,ro
Felhasználók • Shell csak nagyon indokolt esetben • Kevés privilegizált felhasználó
Jelszavak NE HASZNÁLD UGYANAZT A JELSZÓT TÖBB HELYEN!!!
Jelszavak • Lásd a jelszó slideok • Sima user (5-6 havonta változtatni) • Privilegizált user (2-3 havonta) • META karakter!!
Fejlesztői környezet • Ne legyen ha nem használjuk • Bárki ne tudja futtatni. • A rendszer biztonságát nagyban csökkenti. • Könnyebb törni, ha van mivel fordítani (nem csak x86)!
Jogosultságok, felhasználói hozzáférések • Egymás könyvtárait ne lehessen olvasni (/tmp) • Konfigurációs fájlok • Log fájlok!