Lý do mà Nessus được yêu thích như vậy tại vì chúng có một cơ sở dữ liệu rất lớn về lổ hổng hệ thống có cập nhật liên tục, giao diện dễ sử dụng và kết quả có khả năng được lưu lại dưới các kiểu khác nhau như biểu đồ, XML hay PDF mục đích có thể dễ dàng xem thêm. Ngoài ra khi dùng Nessus chúng mình không phải lo lắng về việc bản quyền vì đây là một chương trình không tốn tiền. Trong bài viết này tôi có tác dụng trình bày phương pháp thiết lập và setup nessus trên một Quản trị hệ thống Linux Linux FC2 và tiến hành kiểm tra lỗi của một số máy chủ chạy hdh Windows, cùng với giải pháp phòng chống Nessus cũng như các trường hợp tấn công DOS dựa vào honeypot.
Phần I: Setup và cấu hình chương trình kiểm tra lỗi hệ thống Nessus
Đầu tiên chúng mình tải về bốn tập tin nessus-libraries-2.0.9.tar.gz, libnasl-2.0.9.tar.gz, nessus-core-2.0.9.tar.gz, nessus-plugins-2.0.9.tar.gz từ trang web www.nessus.org và tiến hành cài đặt theo thứ tự sau:
#tar –zxvf nessus-libraries-2.0.9.tar.gz
#cd ../nessus-libraries-2.0.9
#./configure && make && make install
#cd ../
#tar –zxvf libnasl-2.0.9.tar.gz
#cd libnasl-2.0.9
#./configure && make && make install
#cd ../
#tar –zxvf nessus-core-2.0.9.tar.gz
#cd nessus-core-2.0.9
#./configure && make && make install
#cd ../
#tar –zxvf nessus-plugins-2.0.9.tar.gz
#cd nessus-plugins-2.0.9
#./configure && make && make install
Nhiều dòng lệnh trên có tác dụng giải nén và lần lượt setup nhiều gói tin thư viện ">Quản trị hệ thống Linux và các plug-in cần thiết cho quá trình quét lỗi. Khi tiến trình setup hoàn tất bạn nào cùng dùng trình soạn thảo vi, hoặc emac thêm dòng /usr/local/lib vào tập tin ld.so.conf vào lúc thư mục /etc, lưu lại và chạy lệnh ldconfig.
Mục đích kết nối với máy chủ nessus bằng giao thức an toàn SSL thì chúng mình cần tạo nhiều SSL certificate cho nessus thông qua lệnh nessus-mkcert và tiến hành theo các chỉ thị đưa ra.
Tiếp theo ta cần tạo tài khoản dùng nhằm Quan tri he thong linux chạy nessus bằng tiện ích nessus-addusr. Điều này có cơ hội giúp các bạn tạo ra các tài khoản chỉ có thể quét lỗi trên lớp mạng con mà mình quản lý.
# nessus-adduser
Addition of a new nessusd user
------------------------------
Login : secureprof
Authentication (pass/cert) [pass] : pass
Password : uncrackable
Như vậy ta đã hoàn thành nhiều bước cài đặt cho máy chủ nessus, hãy cùng khởi động bằng lệnh nessusd &, sau đó chạy trình khách nessus thông qua dòng lệnh nessus ở bất kỳ terminal gì và thiết lập nhiều tham số cần thiết cho quá trình quét lỗi.
- Lưu ý: server nessus cần được cấu hình trên những Quản trị hệ thống linux Linux-like, nhưng chương trình giao tiếp (nessus client) có thể cài trên những hệ thống Windows OS hoặc Linux.
Đầu tiên các bạn cần log-in vào server nessus thông qua trang đang nhập với tài khoản đã tạo ra. Tiếp theo là chọn những plug-in cho phép tiến hành quét lỗi, càng rất nhiều plug-in có chọn thì kết quả thu được có tác dụng tốt hơn tuy nhiên thời giờ cũng có tác dụng lâu hơn, nào cùng click chuột vào ô check-box bên phải cho phép chọn nhiều plug-in mình muốn:
Cuối cùng là nhập địa chỉ nhiều máy cần kiểm tra lổi trong trang Target selection rồi lưu lại với tùy chọn Save this section, nhấn phím Start the scan nhằm nessus bắt đầu phát triển:
Tùy vào số lượng máy có quét và số plug-in bạn chọn mà thời giờ tiến hành lâu hay mau. Kết quả thu có sẽ có trình bày như khung sau:
Dựa trên kết quả thu có các bạn có thể xác định những điểm nhạy cảm cũng như các lổ hổng mà nhiều hacker có khả năng lợi dụng mục đích tấn công hệ thống, ví dụ như có một server Windows OS bị lỗi bảo mật Rpc dcom có cơ hội cho những hacker chiếm quyền điều khiển từ xa hoặc nhiều cổng TCP 139 đang mở trên hầu như những máy của nhân viên phòng Kinh Doanh chắc hẳn bị tấn công bằng cách thức hoạt động brute force… Và đương nhiên là chúng mình nên vá chúng lại càng sớm càng tốt qua website của nhà đưa ra hoặc đặt password theo cơ chế phức tạp để ngăn ngừa nhiều phương pháp đoán password như brute force, yêu cầu khách hàng thay đổi password sau một thời giờ tận dụng...
Để Quản trị hệ thống Linux phòng chống những kiểu tấn công này thì chúng mình cần kịp thời thông tin các bản vá hệ thống khi chúng có công bố, hoặc trên những mạng và hệ thống sử dụng Windwos 2000 về sau các bạn chắc hẳn cập nhật nhiều bản vá từ trang web Microsoft Update hay setup WSUS server mục đích nâng cấp cho các máy cùng lúc mỗi khi có những lổ hổng hệ thống mới có công bố. Đăng kí các bản tin cảnh báo từ các trang web của các nhà đưa ra giải pháp bảo mật (ví dụ như www.eeye.com) nhằm có cơ hội đưa ra các giải pháp một cách kịp thời. Bên cạnh đó ta hay ngày càng giám sát nhiều hệ thống server quan trọng, setup nhiều chương trình diệt Virus và Trojan (đối với những hệ thống Windows OS chúng mình nên cài Microsoft Anti Spyware, chương trình này cho kết quả rất tốt khi chạy), dựng hệ thống dò tìm và phát hiện xâm nhập như Snort IDS, GFI Server Monitor hoặc là dùng kế nghi binh “Vườn Không Nhà Trống” mục đích đánh lừa và dẫn dụ nhiều hacker tấn công vào các server ảo được tạo ra qua các HoneyPot Server.
0 Response to "Nghề quản trị hệ thống linux - Công cụ kiểm tra độ an toàn thành công"
Post a Comment