Forum Debian Users Gang

winnetou · 2009-11-21 14:53:29

Ostatnio trochę się zaczynam wdrażać w kewstie bezpieczeństwa systmu - jakby nie patrzeć potrzebuję tego do magisterki. W związku z tym pytanie do doświadczonych adminów i nie tylko. Znacie jakieś narzędzia, które mogą przeprowadzić generalny audyt bezpieczeństwa? Począwszy od uruchomionych usług, firewalla, apache'a kończąc na uprawnieniach użytkowników.

Wydaje mi się, że to najlepszy dział na tego typu pytanie, jeżeli władze wyższe zadecydują inaczej to proszę o przeniesienie i nie bluzganie ;))

kayo · 2009-11-21 15:52:19

Pobaw się na start Nessusem, pożniej poczytaj o pentestach i narzędziach typu Metasploit. Spróbuj poużywać Backtracka - ja zaczniesz sam to robić zdobędziesz więcej praktycznej wiedzy

winnetou · 2009-11-21 15:54:22

Dzięki kayo za naprowadzenie. Przy najbliższej wolnej chwili pobawię się wskazanymi narzędziami.

janosik · 2009-11-21 17:15:28

http://www.snort.org/ - maja calkiem fajna spolecznosc.
http://www.ndparking.com/serve.php?lg=pl&dn=the … mp;aq=ip+hack i wiele innych :)

Minio · 2009-11-21 19:31:25

http://niebezpiecznik.pl/post/114-skryptow-do-testow-penetracyjnych/

bns · 2009-11-21 20:29:50

Najpierw musisz mieć założenie jakie ma spełniać system (os + db + app itd) a potem je egzekwujesz i sprawdzasz czy je spełniają ;)

Masz narzędzia, otrzymasz z nich wyniki ale z czym porównasz? ;) Powiedzą Tobie apache jest w niskiej wersji i są na nią 4 exploity ale to, że Jak Kowalski ma uprawniania do edycji plików conf apacha a nie powinien mieć, dostał je dlatego, że na serwerze jest jeszcze poczta, która się zajmuje, tego nie powie ;) I co nam da wyższa wersja? :)

Załóż sobie jakieś wytyczne, stwórz schemat Twoim zdaniem bezpiecznego serwera jednej usługi, np. poczty potem kolejnej itd, porównaj czy nie ma zgrzytów i działaj ;)
Masz usługi ale potrzebujesz jeszcze schemat działania kont, monitorowania, logowania, przyznawania dostępu i samego dostępu itp itd

To nie tylko aktualność wersji app ale też sposób logowania na konta które coś więcej mogą (tokeny, cert) polityka zmiany haseł, dostępy do plików, monitoring tych kont, logi, raporty. Temat rzeka ;) U mnie w pracy jest parę tomów pisanych i modyfikowanych przez nas ;>
Dlatego skup się na "jednej" rzeczy a nie całym systemie. Jego stworzysz łącząc wszystkie rzeczy.

janosik · 2009-11-21 21:07:31

bns napisał(-a):
Najpierw musisz mieć założenie jakie ma spełniać system (os + db + app itd) a potem je egzekwujesz i sprawdzasz czy je spełniają ;)

Masz narzędzia, otrzymasz z nich wyniki ale z czym porównasz? ;) Powiedzą Tobie apache jest w niskiej wersji i są na nią 4 exploity ale to, że Jak Kowalski ma uprawniania do edycji plików conf apacha a nie powinien mieć, dostał je dlatego, że na serwerze jest jeszcze poczta, która się zajmuje, tego nie powie ;) I co nam da wyższa wersja? :)

Załóż sobie jakieś wytyczne, stwórz schemat Twoim zdaniem bezpiecznego serwera jednej usługi, np. poczty potem kolejnej itd, porównaj czy nie ma zgrzytów i działaj ;)
Masz usługi ale potrzebujesz jeszcze schemat działania kont, monitorowania, logowania, przyznawania dostępu i samego dostępu itp itd

To nie tylko aktualność wersji app ale też sposób logowania na konta które coś więcej mogą (tokeny, cert) polityka zmiany haseł, dostępy do plików, monitoring tych kont, logi, raporty. Temat rzeka ;) U mnie w pracy jest parę tomów pisanych i modyfikowanych przez nas ;>
Dlatego skup się na "jednej" rzeczy a nie całym systemie. Jego stworzysz łącząc wszystkie rzeczy.

ja bym ten temat przykleil :)
a moze taki a'la tutek z tego sklecic i wrzucic do artow?
pozdrawiam

janosik · 2009-12-14 22:19:20

wlasnie znalazlem u siebie wydanie listopadowe linux magazine i jest tam takie fajne dostro Network Security Toolkit. poszukaj wiec listopadowego wydania albo wal na PW to ci podesle :)
pozdrawiam

ba10 · 2009-12-15 12:20:34

Network Security Toolkit

janosik · 2009-12-15 14:14:32

oczywiscie ze jest do sciagniecia, ale jest tez ciekawy arcik, plus troche o alternatywach dla apache (niektore calkiem nieglupie :P )
oczywiscie w tym linux magazine :)

Ostatnio edytowany przez janosik (2009-12-15 14:14:59)

ba10 · 2009-12-16 09:44:04

janosik napisał(-a):
oczywiscie ze jest do sciagniecia, ale jest tez ciekawy arcik, plus troche o alternatywach dla apache (niektore calkiem nieglupie :P )
oczywiscie w tym linux magazine :)

Tak oczywiście ale zauważ, że to tylko wprowadzenie, a na końcu masz linki do stron www. Nie piszemy tu o gazecie a o bezpieczeństwie i kilka ciekawych "arcików" można znaleźć tutaj :
http://wiki.networksecuritytoolkit.org/nstwiki/index.php/Main_Page ;)

Nie zrozum mnie źle , że jestem przeciwko gazecie , lubię sobie ją kupić do pociągu by poczytać w podróży, zwłaszcza że często jeżdżę, ale te "arciki" możesz znaleźć w wersji po angielsku w pdf na stronie : http://www.linux-magazine.com/ ;)
Co prawda są z opóźnieniem, ale są zamieszczane.

Ostatnio edytowany przez ba10 (2009-12-16 09:54:33)

Forum Debian Users Gang

Ogłoszenie

#1 2009-11-21 14:53:29

winnetou - złodziej wirków ]:->

Audyt bezpieczeństwa

#2 2009-11-21 15:52:19

kayo - Członek DUG

Re: Audyt bezpieczeństwa

#3 2009-11-21 15:54:22

winnetou - złodziej wirków ]:->

Re: Audyt bezpieczeństwa

#4 2009-11-21 17:15:28

janosik - Członek DUG

Re: Audyt bezpieczeństwa

#5 2009-11-21 19:31:25

Minio - Użyszkodnik

Re: Audyt bezpieczeństwa

#6 2009-11-21 20:29:50

bns - unknown

Re: Audyt bezpieczeństwa

#7 2009-11-21 21:07:31

janosik - Członek DUG

Re: Audyt bezpieczeństwa

bns napisał(-a):

#8 2009-12-14 22:19:20

janosik - Członek DUG

Re: Audyt bezpieczeństwa

#9 2009-12-15 12:20:34

ba10 - Członek DUG

Re: Audyt bezpieczeństwa

#10 2009-12-15 14:14:32

janosik - Członek DUG

Re: Audyt bezpieczeństwa

#11 2009-12-16 09:44:04

ba10 - Członek DUG

Re: Audyt bezpieczeństwa

janosik napisał(-a):

Stopka forum