آشنایی با سیستم های بررسی تنظیمات سیستم عامل
Download
1 / 25

آشنایی با سیستم های بررسی تنظیمات سیستم عامل - PowerPoint PPT Presentation


  • 169 Views
  • Uploaded on

آشنایی با سیستم های بررسی تنظیمات سیستم عامل. پریسا دل پرستاران کارشناس تیم سرویس های پایه مرکز تخصصی آپا دانشگاه صنعتی اصفهان زمستان 1388. مروری بر مطالب. مشکل چیست؟ راه حل مشکل ابزارها Bastille MBSA. مشکل چیست؟.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' آشنایی با سیستم های بررسی تنظیمات سیستم عامل' - long


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

آشنایی با سیستم های بررسی تنظیمات سیستم عامل

پریسا دل پرستاران

کارشناس تیم سرویس های پایه

مرکز تخصصی آپا

دانشگاه صنعتی اصفهان

زمستان 1388


مروری بر مطالب تنظیمات سیستم عامل

  • مشکل چیست؟

  • راه حل مشکل

  • ابزارها

  • Bastille

  • MBSA


مشکل تنظیمات سیستم عامل چیست؟

  • درصد بسیار زیادی از مشکلات و آسیب ها در شبکه به علت تنظیمات اشتباه و یا تنظیمات ناکافی می باشد.

  • از جمله اشتباهات رایج

    • نام کاربری و رمزعبورهای پیش فرض

    • نمونه برنامه ها و کتابخانه های پیش فرض

    • پیغام خطاهای حاوی اطلاهات

    • گواهی نامه های پیش فرض

    • سرویس های بی استفاده


مشکل چیست؟ تنظیمات سیستم عامل

  • این اشتباهات موجب صدمات بسیاری از لحاظ مختلف به سیستم ها و کاربران می شود.

  • رفع مشکلات مربوط به تنظیمات نادرست به صورت دستی دارای پیچیدگی زیاد، سخت ، زمان بر و هزینه بر می باشد.


راه حل مشکل تنظیمات سیستم عامل

  • امن کردن سیستم ها به صورت دستی کاری زمان بر و حتی غیر ممکن

  • برای بررسی وضعیت سیستم ها و سرویس ها و امن سازی آن ها ابزارهای بسیاری هستند که به صورت اتوماتیک سیستم را مورد بررسی قرار می دهند


ابزارها تنظیمات سیستم عامل

  • از جمله ابزارهای بررسی و تنظیم اتوماتیک می توان به موارد زیر اشاره کرد

    • Bastille

    • Tiger

    • MBSA

    • IIS Lockdown Wizard


Bastille
Bastille تنظیمات سیستم عامل

  • ابزاری رایگان برای تسهیل فرآیند امن سازی سیستم های لینوکسی

  • مجموعه ای از اسکریپت‏های Perl

  • پیشنهادهای مناسب برای داشتن یک سیستم امن و سپس اعمال پیشنهاد های داده شده روی سیستم

  • http://www.bastille-linux.sourceforge.net/


Bastille1
نصب و کار با تنظیمات سیستم عاملBastille

  • دانلود بسته rpm و نصب برنامه از آدرس

    www.bastille-linux.sourceforge.net/running_bastille_on.htm

  • نصب برنامه در UBUNTU

    apt-get install bastille

  • فراخوانی برنامه با دستور

    • bastile فراخوانی با محیط گرافیکی

    • bastile –c فراخوانی محیط ساده متنی

  • هر مرحله سوالاتی از کاربر ‏پرسیده می شود

  • در انتها موارد پرسیده شده مطابق نظر مدیر روی سیستم اعمال می شود


Bastille2
Bastille تنظیمات سیستم عامل در حالت گرافیکی


Bastille3
Bastille تنظیمات سیستم عامل در حالت غیرگرافیکی


Bastille4
قابلیت های تنظیمات سیستم عاملBastille

  • اعمال محدودیت بیشتر روی ابزارهای

    runlevel ,portmap linuxconf ,fsck ,ifconfig

  • مجبور کردن تغییر رمزعبور توسط کاربران در بازه‏ای مناسب

  • محدود کردن استفاده از cron تنها برای مدیر

  • اعمال mask مورد نظر روی فایل‏هایی که متعلق به ما هستند

  • غیرفعال کردن دکمه ctrl+alt+delete

  • غیرفعال کردن سرویس telnet (در صورت نیاز از سرویس ssh استفاده شود)


Bastille5
قابلیت های تنظیمات سیستم عاملBastille

  • غیرفعال کردن سرویس ftp (در صورت نیاز می‏توان از سرویس sftp استفاده کرد)

  • تنظیم پیام banner برای ورود به سیستم که در فایل /etc/issue می‏باشد

  • غیرفعال کردن gcc

  • اعمال محدودیت روی سرویس‏ها برای جلوگیری از DoS

  • اضافه کردن فایل‏های گزارش‏گیری اضافی

  • تنظیم کردن دیواره آتش سیستم (iptable)


MBSA تنظیمات سیستم عامل

  • Microsoft Baseline Security Analyzer

  • ابزاری رایگان برای امن کردن سیستم های مبتی بر ویندوز و برنامه ها

  • اسکن محلی و را دور

  • اشاره به نقص ها و تنظیمات نادرست روی سیستم مورد

  • ارائه راه های برطرف کردن عیوب

  • ارائه راهنمای درست امنیت


MBSA تنظیمات سیستم عامل

  • قابل اجرا روی سیستم های

    • Windows 2000, Windows XP and Windows Server 2003 systems

  • اسکن موارد زیر

    • Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Internet Information Server (IIS), SQL Server, Internet Explorer, MS Office


موارد بررسی تنظیمات سیستم عامل

  • آسیب‏پذیری های اجرایی ویندوز

  • کلمه‏های عبور ضعیف

  • آسیب‏پذیری های اجرایی IIS

  • آسیب‏پذیری های اجرایی SQL

  • به روز‏رسانی های امنیتی


موارد بررسی تنظیمات سیستم عامل

  • سیستم عامل : بررسی حساب ها، نوع file system ها، فایل های اشتراکی موجود، کاربران عضو گروه administrative ، فعال بودن کاربر Guest ، وصله های امنیتی بحرانی

  • مرورگر explorer 5.1 و بالاتر ، قسمت zone setting برای هر کاربر محلی ، تنظیمات macro برای office


خصوصیات تنظیمات سیستم عامل

  • اسکن سیستم ها

    • بررسی یک سیستم محلی یا راه دور

    • بررسی چندین سیستم

      • همه سیستم ها عضو یک دامنه (بررسی با نام دامنه)

      • یک محدود آدرس IP خاص

      • همه سیستم های ویندوزی در آن محدوده بررسی می شود

      • تا 10000 ماشین

  • برای اسکن بالا نیاز به دسترسی Administrator می باشد

  • MBSA برای اسکن به پورت های 137، 138، 139 و 445 نیاز دارد.


نمایی از برنامه تنظیمات سیستم عاملMBSA

  • اسکن یک کامپیوتر

  • اسکن چندین سیستم یا

  • یک شبکه


بررسی یک سیستم تنظیمات سیستم عامل


بررسی سیستم های عضو دامنه تنظیمات سیستم عامل


MBSA تنظیمات سیستم عامل

MBSAComputer


گزارش تنظیمات سیستم عاملMBSA


گزارش تنظیمات سیستم عاملMBSA

  • از جمله موارد گزارش شده در گزارش MBSA

    • نام سیستم

    • آدرس IP سیستم

    • تاریخ اسکن

    • نام مشکل

    • درجه خطر مشکل

    • نسخه MBSA مورد استفاده شده


گزارش تنظیمات سیستم عاملMBSA

  • گزارش برای هر مشکل معمولا شامل موارد زیر می باشد

    • "what was scanned" : به شرح اسکن مورد نظر می‏پردازد. مثلا در password expiration توضیح داده شده است که انقضای رمزعبورها بررسی می شود.

    • "Result details": نتیجه پویش‏ها را برای برخی از گزینه‏ها مشخص می‏کند. مثلا در password expiration کاربرانی که رمزعبورشان با زمان نامحدود است لیست می شود.

    • "How to correct this": چگونگی رفع مشکلات را شرح می‏دهد. مثلا در password expiration توضیح داده می شود که چگونه این مشکل رفع شود.


Www nsec ir www ircert cc delparastaran@nsec ir
با تشکر از توجه شما تنظیمات سیستم [email protected]

?


ad