ممنون از راهنمایی جامع تون شما فرض کنید من یک سرور دارم که فقط شل centos 6 روش نصبه . این و چطور باگ ازش پیدا کنم؟
قدم اول
اگر فقط یه سیستم عامل خشک و خالی روش نصب هستش باید نگران کرنل اون سیستم عامل باشین.
دستور زیر رو تو سرور بزنین:
کد:
uname -a
بعدش پیگیری کنین و ببینین که اکسپلویت لوکال روتی برای اون کرنل نوشته و منتشر شده یا نه.
اکسپلویت های لوکال روت:
کد مخربایی هستش که زمانی که کاربر پایین ترین سطح دسترسی رو داره میاد به بالاترین یوزر یعنی سطح دسترسی روت ارتقاش میده.
از آسیب پذیری سرریز بافر برای ارتقا خودش استفاده میکنه.
قدم دوم
جلوگیری از BC
واژه ی بالا مخفف کلمه ی Back Connect هستش.این متدلوژی یکی از خفن ترین متدلوژی هایی هستش که هکرا بهش پی بردن.درواقع این مرحله مهمترین مرحله برای روت کردن تو یه سرور هستش.
البته ما تو قدم اول سعی کردن آسیب پذیری این قسمت رو پیش بینی کنیم و جلوش رو بگیریم.اما چرا باز ما باید جلو این قسمت رو بگیریم؟به این خاطر که هکر میتونه با استفاده از این متد انواع فایروال های سرور رو حتی فایروال های لایه هفت رو بایپس کنه.
برای اینکار باید تابع هایی رو ببندین و هم پورت های به سرور و هم پورت های از سرور رو محدود و مشخص کنین.
پورت های به سرور:
input
پورت های از سرور:
output
قدم سوم
نصب نرم افزار nessus
نرم افزار بالا رو روی سرور تون نصب کنین سعی کنین که نسخه پرمیومش رو نصب کنین.این نسخه بالاترین قدرت رو داره و شما اجازه ی استفاده هفت روز به صورت رایگان رو دارین که یک روزش هم برای شما کافی هستش.
یکی از قدرتمند ترین ابزار ها هستش که هم قابلیت پویش محل و هم قابلیت پویش از راه دور رو داره که ما فقط قسمت محلی اش مورد نظر ما هستش.
پویش محلی:
local scan
پویش ره دور:
remote scan
قدم چهارم
عدم استفاده از هرنوع ابزار امنیتی
داداش تمام تلاشت رو انجام بده که هرچی نرم افزار امنیتی دمه دستت میاد نصب نکنی روی سرور که همین خودش ضریب امنیتی سرورت رو پایین میاره.
ضمنا شما با پیکربندی پیشفرض همه ی ابزارای امنیتی که نصب میکنی آشنا نیستی.
شما میایی فلان نرم افزار امنیتی رو نصب میکنی ولی این نرم افزار میاد و میگه من تو حالت پیشفرض فلان درخواست هارو مثلا چک نمیکنم مگر اینکه خودتون از طریق تنظیمات پیشرفته اون رو تغییر بدین.شما که از این قضیه آگاه نباشی همین برات مشکل ساز میشه.
قدم پنجم
ما فقط در مورد امنیت سایبری سرور شما صحبت کردیم.
اما امنیت در مقابل شرایطی مثل بالا پایین شدن نواسانات برقی یا آتیش سوزی و زلزله و ... این چیزا رو خیلی از ماها به توجهی نمیکنیم.
آقا خلاصه ی کلام شما جلوی امنیت سایبریت رو بگیری - نمیتونی سناریویی داشته باشی برای امنیت در مقابل این خطرات.
تنها چیزی که میتونم بهت پیشنهاد بدم اینه که پشتیبان گیری رو هیچوقت فراموش نکن.
پشتیبان گیری:
بکاپ
کامنت