Orosz dokumentumok
Ma fogunk beszélni a biztonságot a hálózat és egy konkrét példát, hogy hogyan sebezhető a rendszer lehet, és mit kell tenni, hogy kapcsolja a PC-be egy fekete doboz a betörő. Az objektum vizsgálat teljesen véletlenszerű, beválasztották a leginkább szokásos jelentéktelen terminál hálózat. Ami a jövőt illeti, azt vegye figyelembe, hogy a 10 jelölt „boncolás” két rendszer bizonyult példátlanul sérülékeny (teljes hozzáférés olvasás / írás), és beszélni ebben az esetben semmilyen védelem nincs szükség egyáltalán. Ezért a kedvéért „sport” úgy döntöttek, hogy figyelmen kívül hagyja ezt a két és hogy vegyék fontolóra egy átlagos esetben minden olyan védelmi szintet.
Kutatási eszközként a közismert X-Spider 7.5 sebezhetőségi lapolvasót használták fel. Kb. Öt percet vett igénybe, hogy a pókok teljes körű jelentést nyújtsanak, amely tartalmazza a nyílt TCP portok listáját. Tehát itt, valójában, és a beolvasás eredményei:
2. Egy nyílt 135 tcp port jelzi, hogy a DCOM szolgáltatás fut a számítógépen. Úgy tűnik, hogy nem kell aggódnia. De ... amit látunk ...
Van kilépési lehetőség? Természetesen ott van. Először telepítenie kell egy frissítést: webhelyet. Szintén meg kell tiltani a nulla munkamenethez való hozzáférést. Ehhez:
c) indítsa újra a rendszert, hogy a változtatások életbe lépjenek.
7. Végül a nyílt port az 5000-es tcp-port, amely az SSDP szolgáltatáshoz tartozik. Ez a szolgáltatás felelős az UPnP-eszközök észleléséért az otthoni hálózatban. A biztonsági rés a SSDP, vagy inkább annak hiánya, nem jelent valós veszélyt, és nem lehet használni a távoli kódfuttatást, szolgáltatás megtagadása, stb Soha ne felejtsük el az egyszerű szabályt: "kevesebb szolgáltatás - kevés nyílt port - kevésbé valószínű, hogy a rendszer sebezhető lesz". Amikor haszontalanság „UPnP-detektáló eszközök a hálózat” nyugodtan kikapcsolhatja ezt a szolgáltatást a Vezérlőpult> Felügyeleti eszközök> Szolgáltatások.
Összefoglaljuk. 6 nyitott portok 135-UDP, 135-TCP, 139-TCP, 445-TCP, 4899-TCP, 5000-TCP, amelynek a fele (135-UDP, 139-TCP, 445-TCP) nyitott szinte korlátlan lehetőségei a " kreativitás „távoli” zloadmina”.
Nem elkövetni ...
1. Az első dolog -, hogy telepítse a legújabb frissítéseket az operációs rendszert. Letölti a frissítéseket a Microsoft hivatalos oldalon, a beállítás után a lehető legnagyobb mértékben az új „építeni” az operációs rendszert. De a lyukat találtak, és megtalálja, így ha a tulajdonos a legutóbbi patch pihentető még mindig nem éri meg: a felfedezés, egy új sebezhetőség és a kibocsátás egy patch „okos emberek” ideje írni egy exploit, vagy hozzon létre egy féreg ...
2. A kapcsolati tulajdonságokban nagyon kívánatos, hogy csak a leginkább szükségesek legyenek, nevezetesen a TCP / IP. „Hálózati fájl- és nyomtatómegosztás Microsoft Networks” hiányában a „valódi labda” ki kell kapcsolni, hogy ne feladatának megkönnyítése minden rajongó „defoltovyh» C $, D $, ADMIN $, stb
3. Minden nem használt szolgáltatást ki kell kapcsolni: FTP, Telnet, Remote Registry. Ez nemcsak javítja a rendszer teljesítményét, hanem automatikusan bezár egy csomó nyitott portot is.
4. Telepítse az NTFS fájlrendszert, amely lehetővé teszi a számítógép erőforrásaihoz való hozzáférést, és bonyolítja a SAM adatbázis helyi hackelésének folyamatát.
5. Vegye ki a felesleges felhasználói fiókokat, és egy pillanat alatt gpedit.msc ki a helyi és hálózati bejelentkezés, minden felhasználó csak akkor kell használni ezen a gépen, amely megtiltja hozzáférés a hálózaton keresztül az adminisztrátornak.
6. Ne használja az automatikus jelszót, amikor bejelentkezik a rendszerbe, különösen az adminisztrátor számára.
7. Kívánatos, hogy a PC-t meg néhány személyes tűzfal, zárás hozzáférést biztosít a nyitott portok (ZoneAlarm, Outpost, stb.) A tűzfal használatával könnyen és egyszerűen ellenőrizheti a programok Internethez való hozzáférését. Minden olyan kísérlet, hogy bejusson a hálózatba, a "tűzfal" által nem észrevehető. A tűzfal beállításokat, a TCP / IP-csomagszűrő, nyitva hagyva csak a használt portok (80 kikötőben http szerver).
9. Ne hagyja figyelmen kívül az antivírus program telepítését. Ne vegyél részt is. Az a tény, hogy a "Casper" "kasztrált" a "Panda", és fordítva - ez nem titka senki számára.
A PS helyett: A biztonság a folyamat ...
Boytsev Oleg Mikhailovich, [email protected]