اطلاعیه

Collapse
No announcement yet.

نکات امنیتی

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • نکات امنیتی

    مدیر امنیتی بودن، نیاز به یادگیری فوت و فن و زیر و بم ویندوز را هم در ایران دارد. با اینکه هیچ علاقه ای به استفاده از ویندوز به عنوان سرور (حتی کلاینت) ندارم ولی باید قبول کرد که جای خودش را در جامعه ایرانی باز کرده است. در اینجا سعی دارم پوشش کاملی به تجربیات خودم در زمینه امنیت ویندوز (2000/xp/2003) بدهم. امیدوارم به کار سایر دوستان هم بیاید. در نمای شبکه من همیشه سرور ویندوز 2000 را حتما پشت یک فایروال لینوکس/یونیکس قرار داده و با خیال راحت تنظیمش می کنم مگر در مواردی که شبکه در اختیار من نباشد(هوستینگ خارج از کشور) که توانستم سروری بسازم تقریبا غیر قابل هک. برای مطالعه کامل مقاله به توضیحات مراجعه کنید.

    رسیدن به تعادل و کارآیی در امنیت سرورهای ویندوز، اهمیت بالایی دارد. فازهایی رسیده بود در آزمایش هام که غیر قابل کردن سرویس های بیش از حد از سرور یک کتاب گران قیمت ساخته بود. اگر جایی با ناشی گری فعالیت سرور را مختل کنید، سرعت و کارآیی هم به شدت پایین می آید.

    از همه این حرفها گذشته به اصل مطلب بپردازیم.

    سناریوی ما یک سرور با مشخصات زیر است که ما می خواهیم آنرا امن کنیم:

    ویندوز 2000 سرور (یا ادونسد سرور) با سرویس پک 4

    http://www.microsoft.com/windows2000/ downloads/servicepacks/sp4/default.asp

    همراه با SRP Security Rollout

    http://www.microsoft.com/windows2000...01/default.asp

    و بروز رسانی حساس IE6

    http://www.microsoft.com/windows/ie/...59/default.asp

    و در کل آخرین بروز رسانی های مایکروسافت:

    http://v4.windowsupdate.microsoft.com/en/default.asp

    دو تا از آخرین بروز رسانی های حساس IIS (وب سرور)

    http://www.microsoft.com/Windows2000...5/download.asp
    http://www.microsoft.com/technet/sec...n/MS02-018.asp

    ابزار محصور کردن IIS
    http://www.microsoft.com/technet/tre...s/locktool.asp

    فایروال نرم افزاری سایگیت (sygate)

    http://smb.sygate.com/products/spf_pro.htm

    فایروال مورد علاقه من برای ویندوز Conseal هست چون شباهت خیلی زیادی با فایروال IPChains لینوکس دارد.
    قدم اول – نگاه کردن به پرتها (port scanning)
    در ابتدای کار باید ببینیم این سرور که الان در اختیار ماست در حال حاضر چه کارهایی را دارد انجام و چه سرویسهایی دارد می دهد. پرت ها، درگاههایی هستند که کلاینت ها با اتصال به آنها با سرور حرف می زنند. این پرتها بر روی سرورها، باید باز باشند تا کلاینتها بتوانند به آنها وصل شوند. اما پرت نا امن باز شده توسط برنامه نا امن راه را برای نفوذ باز می کند.
    من خودم از برنامه ای به نام nmap که تحت لینوکس است استفاده می کنم برای این امر. این برنامه هم تمیز و کارآمد هست و هم اینکه می شود با آن نشتی اطلاعات را هم متوجه شد. مثلا دستگاه سیستم عاملش چیست و چند روز دارد سرویس می دهد و غیره.

    http://www.insecure.org
    اما اگر به یک دستگاه لینوکس دسترسی ندارید برنامه Fast Scan را توصیه می کنم برای این کار.

    http://www.shaolin-tiger.com/content/files/fastscan.zip
    به هر حال با استفاده از این نرم افزار ها سرور مورد نظر را اسکن کنید (خودتان را) و دنبال پرتهای باز بگردید. هر پرت بازی که پیدا کردید سریع به گوگل رفته و چک کنید ببینید این پرت مال چه کاری است. در ابتدا تمام برنامه ها را ببندید حتی Norton Ghost که پشت صحنه فعالیت می کند.
    در صورتیکه پرتی پیدا کردید که نیازی نیست آنجا باشد و با بستن برنامه هم بسته نمی شود سریع به firewall خود مراجعه کرده و از آنجا ببندیدش. اینجاست که من بازهم تاکید می کنم حتما یک فایروال لینوکس (سخت افزاری یا نرم افزاری) در مدار قرار دهید. ولی فایروال نرم افزاری تان هم باید بتواند این کار را به راحتی انجام دهد. اگر دوستان علاقه مند باشند من از رامین خان بخواهم فایروال sygate را یک توضیح بدهند.
    حتما این یک مقاله را یخوانید، جلوی خیلی از حمله ها را می شود از طریق این مقاله گرفت. اگر بخواهم به زیر این مقاله بپردازم خیلی طول می کشد، پس خودتان سعی خودتان را بکنید و اگر سوال دارید از من یا یکی متخصص تر از من بپرسید.

    http://support.microsoft.com/default...;en-us;q315669
    یک چند تا سایت هم هست که می توانند در این قسمت کمک کنند مانند سایت اسکنر آنلاین"

    http://hackerwhacker.com/

    http://www.blackcode.com/scan/index.php

    قدم دوم – امنیت داخل سرور
    چند نکته بسیار مهم که همیشه هم گوشزد می شود، انتخاب کلمه رمز و عبور (password) هست. همیشه هم ضربه های بدی شبکه ها از آنجا می خورند. اولین کاری که می کنید، اجبار کاربران سرور به استفاده از یک کلمه عبور 15 رقم به بالا برای ورود است. چرا؟ برای اینکه با این نوع کلمه رمز، احتمال هک شدن کلمه رمز از طریق brute-force یا dictionary attack به عددی نزدیک به صفر می رسد.در صورتیکه اگر کلمه های عبور به چند رقم تقلیل پیدا کند در کمتر از یک روز هم می شوند به آنها پی برد. این کار را از این طریق انجام دهید:
    لطفا اول کلمه عبور خود را به بیش از 15 رقم تبدیل کنید از منوی Start گزینه های زیر را انتخاب کنید:


    Programs -> Administrative Tools -> Local Security Policy.
    از منوی Security Settings؛ به زیر شاخه Account Policy رفته و گزینه Password Policy را انتخاب کنید. بر روی Minimum password length (حداقل طول کلمه عبور) دو بار کلیک کرده و آنرا به 15 افزایش دهید.
    حال نوبت اشتراک های داخل سرور است. بهتون توصیه می کنم حتما Guest را کلا غیر فعال کنید و حتی الامکان کاربر administrator را تغییر نام دهید. مثلا کاری که من می کنم تغییر نامش به یک کاربر مثل اسم خودم GHOLI است و درست کردن یک کاربر با امکانات مدیر با یک نام دیگست. قبول دارم که اینطور نیست که کلا اختیاراتش را از بین برده باشیم چراکه هنوز ID شماره 500 را دارد ولی در دنیای واقعی خیلی تاثیر دارد.
    همه حرفها که زده شد، یک مورد می ماند این هم آن است که حتی الامکان از کاربر Administrator استفاده نکنید. همیشه با یک کاربر عادی هر کاری که هست انجام دهید.

    با تشکر از دوستانم در ایران سرو
    CCNA, CCNP RnSnT, MCTS, MCSA, MCITP, MCITP:Messaging
    Next Goals: CCIE RnS, CEHv7
    www.resort.ir

  • #2
    اگر دوستان علاقه مند باشند من از رامین خان بخواهم فایروال sygate را یک توضیح بدهند.
    اگر میشه کمی راجع به این زحمت بکشین .
    خیلی دوست دارم مراحل کانفیگ یک Firewall سخت افزاری هم را پله پله توضیح بدین یا یه IDS یا چگونگی استفاده از PIX ها یا Honeypot ها . متشکرم.
    سكوت ميكني ، فرياد زمان ام را نميشنوي ...
    يك روز من سكوت خواهم كرد ...
    و تو آن روز ، براي اولين بار ، مفهوم "دير شدن" را خواهي فهميد ...

    Comment


    • #3
      ُSygate یک فایروال نرم افزاری هست !
      شما کدوم فایروال مد نظرت هست در مورد اون بحث کنیم ! ؟
      در مورد ISA چند تا فیلم خوب دارم ! انشاله میزارم !!
      -----
      پیوست: sygate رو شاید 5-6 سال هست استفاده میکنم با اینکه 2 سال پیش نورتون خریدش این کمپانی رو و دیگه ورژن جدیدی از این فایروال خوب ما ندیدیم ! ( آخریش 5.6 بود گمونم ) اگر گیر اوردید دنلود کنید حتماً!
      CCNA, CCNP RnSnT, MCTS, MCSA, MCITP, MCITP:Messaging
      Next Goals: CCIE RnS, CEHv7
      www.resort.ir

      Comment


      • #4
        سرور رو 100% امن کردیم حالا نوبت به سایت ماست که امنیتش رو بالا ببریم
        admin.php config.php در مورد امنیت سایت هم بگو ( دقیقا نمی دونم درخواستم رو چطور بیان کنم )
        چند تا سایت گذاشتم رو وب دوست ندارم بعد از اینکه هک شدن به فکر امنیتشون بیفتم
        مرسی

        Comment

        Working...
        X