LXF86:Учебники:Безопасность - История изменений

Lockal: Перенаправление на LXF86:Безопасность

2008-03-24T14:35:10Z

Перенаправление на LXF86:Безопасность

Внесённые изменения

Aldebober: /* Бойтесь сканеров */

2008-03-10T16:06:40Z

‎Бойтесь сканеров

Aldebober: /* Как Nmap говорит с вами */

2008-03-10T16:05:59Z

‎Как Nmap говорит с вами

Aldebober: /* Скорая помощь */

2008-03-10T16:04:20Z

‎Скорая помощь

Aldebober: /* Сканирование на уязвимости */

2008-03-10T16:02:27Z

‎Сканирование на уязвимости

Aldebober: /* Экран отчета Nessus */

2008-03-10T16:00:47Z

‎Экран отчета Nessus

Aldebober: /* Sussen: Nessus наоборот */

2008-03-10T15:59:31Z

‎Sussen: Nessus наоборот

Aldebober: /* Sussen: Nessus наоборот */

2008-03-10T15:58:39Z

‎Sussen: Nessus наоборот

Aldebober: /* Экран отчета Nessus */

2008-03-10T15:57:32Z

‎Экран отчета Nessus

Aldebober: /* Sussen: Nessus наоборот */

2008-03-10T15:55:44Z

‎Sussen: Nessus наоборот

@@ Строка 167: / Строка 167: @@
 === Бойтесь сканеров ===
-Будьте осторожны при сканировании действующих серверов с помощью Nessus – некоторые типы сканирования (по умолч
+Будьте осторожны при сканировании действующих серверов с помощью Nessus – некоторые типы сканирования (по умолчанию они отключены) выполняют атаки типа «отказ в обслуживании», способные вывести сервер из строя. Лучшее время выполнения подобных тестов – перед тем, как сервер будет подготовлен к реальной работе. Если вам потребуется
-анию они отключены) выполняют атаки типа «отказ в обслуживании», способные вывести сервер из строя. Лучшее врем
-я выполнения подобных тестов – перед тем, как сервер будет подготовлен к реальной работе. Если вам потребуется
 просканировать его позже, выберите время, когда временная недоступность сервера вызовет минимальные неудобства.

← Предыдущая		Версия 16:05, 10 марта 2008
Строка 164:		Строка 164:
	=== Как Nmap говорит с вами ===		=== Как Nmap говорит с вами ===
	Nmap обычно различает одно из трех состояний порта: Open – открыт и ждет соединений; Closed – доступен, но не ждет соединений; Filtered – недоступен (возможно, запросы Nmap фильтруются брандмауэром), и Nmap не может определить, открыт порт или закрыт.		Nmap обычно различает одно из трех состояний порта: Open – открыт и ждет соединений; Closed – доступен, но не ждет соединений; Filtered – недоступен (возможно, запросы Nmap фильтруются брандмауэром), и Nmap не может определить, открыт порт или закрыт.
		+
		+	=== Бойтесь сканеров ===
		+
		+	Будьте осторожны при сканировании действующих серверов с помощью Nessus – некоторые типы сканирования (по умолч
		+	анию они отключены) выполняют атаки типа «отказ в обслуживании», способные вывести сервер из строя. Лучшее врем
		+	я выполнения подобных тестов – перед тем, как сервер будет подготовлен к реальной работе. Если вам потребуется
		+	просканировать его позже, выберите время, когда временная недоступность сервера вызовет минимальные неудобства.

@@ Строка 155: / Строка 155: @@
 Не сканируйте системы на уязвимость у себя на работе без разрешения вашего начальника!
----
+----
 === Наш эксперт ===

@@ Строка 45: / Строка 45: @@
 === Сканирование на уязвимости ===
 Ну вот, мы дошли до сканеров уязвимостей. Они обычно используют какую-нибудь внешнюю базу уязвимостей. Следовательно, их эффективность зависит не только от качества самого сканера, но и от того, насколько активно обновляется база. Один из лучших и активно поддерживаемых сканеров – Nessus от Tenable Network Security (www. nessus.org).
 Nessus имеет клиентский и серверный компоненты. Сервер по имени nessusd – это часть, выполняющая сами проверки; клиент, Nessus client, является графической утилитой, позволяющей вам соединяться с сервером, выбирать нужные тесты и смотреть результаты. Клиентсерверная архитектура позволяет размещать сервер в разных стратегических точках сети (например, до и после брандмауэра) и проводить тесты различного назначения.
 Для этого урока я установил Nessus на мой компьютер с Fedora Core 5. На http://www.nessus.org/download вы найдете собранные пакеты Nessus для различных дистрибутивов Linux, включая Debian 3.1, Red Hat Enterprise Linux 3/4, Fedora Core 4/5, SUSE 9.3/10 (сканер бесплатен, но исходные тексты закрыты). Я установил пакеты nessus-3.0.3-fc5. i386.rpm и nessusClient-1.0.0.RC5-fc5.i386.rpm.
 При соединении с сервером клиент должен указать верные имя пользователя и пароль, так что надо создать учетную запись Nessus на той машине, где планируется запуск сервера. Эти учетные записи используются в Nessus для контроля и не связаны с обычными учетными записями Linux. Утилита создания учетной записи Nessus довольно разговорчива, и использование ее самоочевидно. Вот пример диалога с ней:
   #/opt/nessus/sbin/nessus-add-first-user
@@ Строка 77: / Строка 80: @@
 Каждому пользователю приданы правила, ограничивающие набор систем, которые ему можно тестировать. Два простых правила, указанных выше, позволяют Joe сканировать системы подсети 192.168.0.0/24 и ничего более.
 Серверу также нужен SSL-сертификат для аутентификации у клиента. Nessus поставляется с готовым сертификатом, однако если вы хотите создать свой собственный, используйте команду Nessus-mkcert.
 Теперь вы готовы к запуску демона Nessus. На Fedora я могу запустить демон вручную так:
   #service nessusd start
@@ Строка 84: / Строка 89: @@
   $/usr/X11R6/bin/NessusClient
-Для начала выберите File->Connect и подсоединитесь к серверу с ранее созданным именем пользователя. При первом подключении вам будет предложен SSL-сертификат сервера, его нужно проверить вручную и принять. Как только вы соединитесь, будут скачаны доступные модули (plugins), и вы можете выбрать, какие из них запускать. Пример показан на рис. 2 (слева); правда, там нет флажков для выбора теста (они скрыты под окном, детально описывающим конкретный тест). Зачем модули? Nessus использует их для проведения проверок. Это скрипты, написанные на специальном языке NASL (Nessus Attack Scripting Language). На моей Fedora Core модули хранятся в /opt/Nessus/lib/nessus/plugins (там их больше 11 тысяч!). На рис. 2 они представлены в виде дерева. Под категорией SUSE Local Security Checks их, например, штук 200. Щелкните на строке модуля, чтобы увидеть описание соответствующего теста – это как раз и показано на рисунке. Используйте экран Выбор цели (Target Selection) для указания машины – объекта сканирования. Есть и другие интересные вкладки: например, экран сертификатов позволяет выбрать сертификаты для SMB- и SSH-соединений. Короче, стоит потратить некоторое время для исследования этих вкладок, чтобы взять от Nessus все. Настроив сканирование по вкусу, выберите Scope > Execute для его запуска. Nessus покажет вам индикаторы для каждой машины.
+Для начала выберите File->Connect и подсоединитесь к серверу с ранее созданным именем пользователя. При первом подключении вам будет предложен SSL-сертификат сервера, его нужно проверить вручную и принять. Как только вы соединитесь, будут скачаны доступные модули (plugins), и вы можете выбрать, какие из них запускать. Пример показан на рис. 2 (слева); правда, там нет флажков для выбора теста (они скрыты под окном, детально описывающим конкретный тест).
 ==== Скорая помощь ====

@@ Строка 95: / Строка 95: @@
 дельный хост – увидите список открытых портов, а напротив каждого из них – иконку критичности. Выберите порт и
 просмотрите информацию об обнаруженных проблемах с безопасностью, их критичности и существующих способах устран
-ения. Nessus начинает со сканирования открытых портов на машине-объекте. Для каждого открытого порта модуль fin
+ения.
 d_service пытается распознать, что на нем запущено, сначала пробуя SSL-соединения, затем обычные, после чего по
-сылая различные данные сервису и распознавая ответы. Потом Nessus разными способами атакует каждый открытый пор
+сылая различные данные сервису и распознавая ответы.
 т. Например, если на открытом порту найден HTTP- или HTTPS-сервер, будут запущены все модули, содержащие цель «
 web-сервер»: они проверят удаленные сервисы, пытаясь эксплуатировать известные уязвимости, типа неверной провер
-ки ввода, переполнения буфера, неудачной конфигурации и так далее. Цитирую фразу из одного шоу, которая звучит
+ки ввода, переполнения буфера, неудачной конфигурации и так далее.
 примерно так: «Знаю, который час: вчера я его записал». Моментально устаревает не только значение точного време
 ни. Новые уязвимости в программном обеспечении находят ежедневно, и Tenable Network Security дает возможность о
@@ Строка 107: / Строка 113: @@
   # nessus-fetch --register <ваш код активации>
-Ваш код зарегистрируется, и будут скачаны самые свежие модули. В дальнейшем нужно будет регулярно запускать nessus-update-plugins (например, как ежедневную задачу Cron), чтобы поддерживать программы в актуальном состоянии. Вопреки своей мощности и популярности, Nessus не слишком-то документирован, но одна книга есть: Nessus Network Auditing, автор – Рено Дерезон [Renaud Deraison], он же написал большую часть Nessus (издание Syngress Media).
+Ваш код зарегистрируется, и будут скачаны самые свежие модули. В дальнейшем нужно будет регулярно запускать nessus-update-plugins (например, как ежедневную задачу Cron), чтобы поддерживать программы в актуальном состоянии.
 === Sussen: Nessus наоборот ===

@@ Строка 117: / Строка 117: @@
 жений, написанных на C#/.NET, и требует, помимо прочего, последней версии Mono и glibc 2.4, что делает его «кре
 пким орешком» для большинства современных дистрибутивов. При содействии создателя Sussen, Лорена Бандьера [Lore
 n Bandiera], мне удалось заставить его работать на Fedora Core 5. На рис. 4 (вверху) показан пример вывода.
 Sussen еще не завершен, особенно его редактор. Вы можете вводить новые определения и тесты, но не можете прочесть
 их из файла и сохранить их в файле (пока). Подробно о Sussen – на http://dev. mmgsecurity.com/projects/sussen.
@@ Строка 125: / Строка 126: @@
 ацию об уязвимости системы от программ, в которых она используется. Обычно описание уязвимости выглядит как «Ес
 ли у вас версия X программы Y, то вы подвержены уязвимости Z», однако на XML это простое определение требует не одной дюжины строк.
 Фактически, Sussen – просто движок для запуска тестов уязвимостей, определенных в OVAL-файлах. Могу сказать, что он прилично выполняет эту работу, однако эффективность утилиты зависит в первую очередь от самих OVAL-файлов. В Red Hat, похоже, приняли идею; они публикуют обширные отчеты, используя OVAL (www.redhat.com/ oval), хотя не
 похоже, чтобы в SUSE (например) делали то же самое. Я считаю OVAL хорошей идеей, но не уверен, что она привлече