Professional Documents
Culture Documents
NHÓM 5
HOST HARDENING
01
INTRODUCTION Host
Host Hardening
The elements of Host Hardening
Host là gì ?
Host Hardening là quá trình làm cho hệ thống máy tính của
bạn an toàn bằng cách giảm bớt bề mặt lỗ hổng và khóa hệ
thống cấu hình của nó càng nhiều càng tốt.
The elements of Host Hardening
Quá trình bảo vệ một máy chống lại các cuộc tấn công
được gọi là làm cứng máy chủ. Với các biện pháp:
Các phiên bản đầu tiên, chẳng hạn như Windows Ví dụ:
Server NT có bảo mật kém còn các phiên bản • The Microsoft Windows Server operating
sau của Windows Server chẳng hạn như
Windows Server 2008 sẽ được nâng cấp và an system
toàn hơn. • Windows NT, Windows Server 2003, and
Windows Server 2008
• Bảo mật máy chủ Windows (Windows
Server Security)
• Giảm thiểu số lượng chương trình và tiện
ích đang chạy một cách thông minh bằng
cách đặt câu hỏi trong quá trình cài đặt
• Đơn giản (và thường là tự động) để nhận
các bản cập nhật
• Vẫn còn nhiều bản vá để áp dụng, nhưng
điều này đúng với các hệ điều hành khác
UNIX Operating Systems
UNIX là một hệ điều hành phổ biến cho các máy chủ lớn
nhất. Nó cũng được sử dụng trên một số PC cá nhân
Rất khó để nói về bảo mật UNIX một cách rộng rãi vì
UNIX không phải là một hệ điều hành đơn lẻ như
Windows. Thay vào đó, tồn tại nhiều phiên bản khác
nhau của UNIX.
Các phiên bản khác nhau có xu hướng tương thích với
nhau ở cấp hạt nhân ( Phần cốt lõi của hệ điều hành).
LINUX: Đối với UNIX trên PC, tình hình thậm chí còn hỗn
loạn hơn. Phiên bản phổ biến nhất của UNIX cho PC là
Linux
Vulnerabilities and Patches
03
Lỗ hổng bảo mật
Đầu vào
của người
Quản lí Việc sử
Độ phức Tính phổ Mức độ kết Lỗi hệ điều Lỗi phần dùng Người sử
mật khẩu dụng
tạp biến nối hành mềm không dụng.
kém Internet
được kiểm
tra
Exploits
• Work-around: Giải pháp thay thế. Đây là cách khắc phục ít được sử dụng nhất, tốn nhiều công sức
do cần phải thực hiện thủ công để cải thiện vấn đề.
• Patch : dùng để sửa một lỗi nào đó hoặc những khiếm khuyết tồn tại trong phần mềm, dung lượng
thường rất nhỏ, thuận tiện trong việc tải về cũng như cài đặt.
• Update : Các bản cập nhật dùng để bổ sung thêm tính năng mới hoặc sửa chữa những tính năng
nào đó trong phần mềm.
• Service Packs : thường là tập tin có dung lượng lớn, chứa rất nhiều các bản vá lỗi bên trong cho
phần mềm
• Patch management servers: Máy chủ quản lý bản vá tìm hiểu phần mềm nào đang chạy trên máy
chủ của công ty. Các máy chủ quản lý bản vá sau đó sẽ chủ động đánh giá những chương trình
nào trên mỗi máy chủ cần được vá và đẩy các bản vá ra các máy chủ
Các hạn chế của bản vá
Thiết lập
xong, nhấn
Ok.
Bước 6: Để tuỳ chỉnh phân Bạn chọn tài
quyền, ở phần Owner bấm chọn khoản cần
Change chuyển quyền =>
bấm OK
Cuối cùng
chọn
Apply và
Ok để
hoàn tất
Phân các nhóm và quyền trong UNIX
- Số lượng quyền: UNIX chỉ có ba quyền để cấp: đọc (read), viết (write), thực thi (excute).
- Số tài khoản và nhóm: tài khoản chủ sở hữu, nhóm đơn, các tài khoản khác.
Các hệ thống Linux lưu trữ mật khẩu trong tệp văn bản /etc/passwd hoặc /etc/shadow.
Ví dụ: Định dạng mật khẩu được mã hóa trong tệp Ví dụ: Định dạng mật khẩu được mã hóa trong
tệp /etc/passwd
/etc/shadow
=> Ẩn tệp mật khẩu khiến kẻ tấn công khó lấy được mã băm mật khẩu hơn do quyền truy cập bị hạn chế.
Kẻ tấn công sẽ phải có quyền root để truy cập tệp shadow.
5.2 Kỹ thuật bẻ khoá mật
khẩu
5.2.1 Tấn công Brute-Force
Còn gọi là tấn công “kiểu ngẫu nhiên”. Với dạng tấn công này, hacker sẽ ghép
ngẫu nhiên các từ lại với nhau. Cách tiếp cận này thử tất cả các mật khẩu một ký
tự có thể, rồi tất cả các mật khẩu hai ký tự có thể, v.v.
=> Mật khẩu dài hơn cung cấp khả năng bảo vệ tốt hơn và tốn thời gian hơn trước các cuộc tấn
công Brute Force.
5.2.2 Tấn công từ điển vào các mật khẩu có từ phổ biến
- Còn gọi là tấn công “kiểu từ điển”. Là một biến thể của Brute Force Attack, tuy nhiên kẻ tấn
công nhắm vào các từ có nghĩa thay vì thử tất cả mọi khả năng. Nhiều người dùng có xu hướng
đặt mật khẩu là những từ đơn giản. Đây là lý do khiến tỷ lệ hack cao hơn.
- Ví dụ: motconvit, iloveyou,…
- Chuỗi dài
- Thực sự ngẫu nhiên
Chữ hoa, chữ thường, chữ số
Kí tự đặc biệt.
Lưu ý :
Người kiểm thử phải có văn bản cho phép của cấp
trên.
Có nguy cơ bị sa thải hoặc truy tố
5.2.7 Các mối de dọa với mật khẩu khác
Phần mềm sao chép thao tác phím và
đánh cắp mật khẩu:
Sao chép thao tác phím
Hiển thị trang Web đăng nhập giả
Keylogger vật lý :
Không thể phát hiện được bằng phần mềm
Các lần nhấn phím được truyền về chủ sở
hữu
Cho phép quản trị viên hệ thống thực thi các Ngăn kẻ tấn công không ngừng cố gắng đoán
yêu cầu phức tạp, độ dài mật khẩu tối thiểu, mật khẩu của người dùng
thời hạn mật khẩu tối đa và lịch sử mật khẩu.
Chính sách kiểm toán
A.Do
Cấuthiếu đào
hình tạo về bảo mật máy chủ và các chính sách bảo mật máy tính của công ty,
chuẩn
người dùng thường mắc sử dụng máy tính hoặc họ cố ý vi phạm chính sách bảo mật máy
tính
Một của
chiến lượcty.để
công quản
Các lý tập
công trung
ty phải cócác
khảmáy trạm
năng là bắt
quản buộc
lý tập cáccác
trung cấumáy
hình tiêucủa
tính chuẩn cho
khách
kháchđể
hàng hàng.
đảm bảo tuân thủ các chính sách của công ty và thông lệ tốt.
Người dùng không thể thêm các chương trình trái phép hoặc giảm cài đặt bảo mật, giảm
khả năng xảy ra lỗi và vi phạm của người dùng.
Windows Server có giao diện đồ họa giống với phiên bản máy tính cá nhân
của Windows.
02
Bảo mật các phiên bản UNIX (bao gồm Linux):
Bảo mật UNIX khó khăn do sự đa dạng của các phiên bản và công cụ quản trị hệ thống.
Linux là một họ phiên bản UNIX, nhưng các phiên bản Linux khác nhau sử dụng các chương trình
khác nhau.
Nhiều công cụ bảo mật trên UNIX phải chạy từ command-line shells.
03
Kế thừa quyền và gán quyền trên hệ điều hành
06
Quản lí lỗ hổng và bản vá (patches)
04
Quản lý lỗ hổng là thách thức do số lượng lớn bản vá được phát hành hàng năm.
Việc kiểm thử các bản vá trên máy thử nghiệm trước khi triển khai lên máy chủ sản
xuất là quan trọng.
Patch management servers giúp tự động tìm và triển khai các bản vá.
Quản lý tài khoản người dùng và nhóm trên
Windows Server
05
Bảo mật máy tính cá nhân chạy Windows
Trung tâm Hành động Windows là bảng điều khiển cho các cài đặt bảo mật trên máy
tính.
07
Cài đặt các chính sách mật khẩu, tài khoản và kiểm toán là quan trọng.
Bảo vệ máy tính xách tay khi ngoài văn phòng và quản lý bảo mật tập trung cũng
được xem xét.