DANH MỤC TÀI LIỆU
Luận văn - báo cáo
Thạc sĩ cao học
Kinh tế quản lý
Khoa học tự nhiên
Kinh tế - Thương mại
Lý luận chính trị
Kỹ thuật
Báo cáo, luận văn khác
Kỹ năng mềm
Nghệ thuật sống
Kỹ năng giao tiếp
Kỹ năng thuyết trình
Kỹ năng phỏng vấn
Kỹ năng đàm phán
Kỹ năng mềm khác
Mẫu slide
Mẫu slide cho thuyết trình
Mẫu slide cho giáo án điện tử
Mẫu slide khác
Mẫu slide - Template
Kinh doanh - tiếp thị
Marketing, bán hàng
PR truyền thông
Kế hoạch kinh doanh
Tài liệu kinh doanh, tiếp thị khác
Thương mại điện tử
Kinh tế - Quản lý
Bài giảng, giáo trình
Đề thi, bài tập
Sách kinh tế hay
Quản lý nhà nước
Quy hoạch đô thị
Tài liệu kinh tế khác
Tài chính - Ngân hàng
Tài chính doanh nghiệp
Kế toán, kiểm toán
Ngân hàng - tín dụng
Tài liệu tài chính - ngân hàng khác
Biểu mẫu - Văn bản
Mẫu hợp đồng
Mẫu đơn từ
Biểu mẫu, văn bản khác
Thủ tục hành chính
Giáo dục đào tạo
Tài liệu, đề thi môn Toán
Tài liệu, đề thi môn Ngữ Văn
Tài liệu, đề thi THPT các trường
Tài liệu, đề thi Vật Lý
Tài liệu, đề thi Sinh Học
Tài liệu, đề thi Hóa Học
Tài liệu, đề thi Lịch Sử
Tài liệu, đề thi học sinh giỏi
Tài liệu, đề thi khác
Giải bài tập các môn
Giáo án bài giảng
Giáo án, bài giảng lớp 6
Giáo án, bài giảng lớp 7
Giáo án, bài giảng lớp 8
Giáo án, bài giảng lớp 9
Giáo án, bài giảng lớp 10
Giáo án, bài giảng lớp 11
Giáo án, bài giảng lớp 12
Giáo án, bài giảng tiểu học
Giáo án, bài giảng khác
Công nghệ thông tin
Cơ sở dữ liệu
Lập trình
Đồ họa, thiết kế
An ninh, bảo mật
Tài liệu CNTT khác
Văn bản pháp luật
Thuế - Lệ phí - Kinh phí
Giáo dục - Đào tạo
Nghị định
Quyết định
Thông tư
Luật - pháp lệnh
Văn bản pháp luật khác
Học tiếng Anh
Luyện Thi TOEIC
Luyện thi IELTS
Tiếng Anh phổ thông
Tiếng Anh trẻ em
Luyện thi TOEFL
Tài liệu học tiếng Anh khác
Y học- sức khỏe
Sống khỏe
Bí quyết làm đẹp
Bệnh thường gặp
Dinh dưỡng
Mẹ và bé
Tài liệu y học - sức khỏe khác
Các bài văn khấn nôm
Văn khấn cổ truyền
Văn khấn khác
Lĩnh vực khác
Mẹo vặt trong nấu ăn
Món ngon mỗi ngày
Đố vui
Hoạt động ngoại khóa
Văn hóa - giải trí
Khác
Kiểm tra độ an toàn của hệ thống với Nessus
Ki m tra đ an toàn c a h th ng v i Nessus ệ ố
M t trong nh ng m i quan tâm hàng đ u c a các nhà qu n tr h ị ệ
th ng là làm sao bi t đ c h th ng c a mình b h ng ch nào đ ế ượ ị ổ
có th vá l i ho c đ t n công hay đ t nh p vào n u ng i quan tâm ể ấ ế ườ
đ n chúng là các hacker. Có r t nhi u công c tr giúp trong vi c xác ế ụ ợ
đ nh các l i b o m t và nh ng đi m nh y c m c a h th ng nh ỗ ả ư
Retina c a Eeye, hay GFI N.S.S c a GFI… Nh ng công c đ c các ư ụ ượ
hacker và nh ng nhà qu n tr h th ng yêu thích h n c v n là ị ệ ơ ả ẫ nessus,
công c đ c x p h ng th nh t trong 75 công c b o m t đ c đánh giá ụ ượ ế ụ ả ượ
b i t ch c Insecure (www.insecure.org).ở ổ
Lý do mà Nessus đ c yêu thích nh v y b i vì chúng có m t c s d ượ ư ơ ở
li u r t l n v l h ng h th ng đ c c p nh t th ng xuyên, giao di n ổ ệ ố ượ ậ ậ ườ
d s d ng và k t qu có th đ c l u l i d i nhi u d ng khác nhau ễ ử ế ượ ư ướ
nh bi u đ , XML hay PDF đ có th d dàng tham kh o. Ngoài ra khi s ư ể ễ
d ng Nessus chúng ta không ph i lo l ng v v n đ b n quy n vì đây là ề ấ ề ả
m t ch ng trình mi n phí. Trong bài vi t này tôi s trình bày ph ng ộ ươ ế ươ
pháp c u hình và cài đ t nessus trên m t h th ng Linux FC2 và ti n hành ộ ệ ố ế
ki m tra l i c a m t s máy ch ch y h đi u hành Windows, cùng v i ộ ố
gi i pháp phòng ch ng Nessus cũng nh các tr ng h p t n công DOS d a ư ườ ợ ấ
vào honeypot.
Ph n I: Cài đ t và c u hình ch ng trình ki m tra l i h th ng ươ ỗ ệ
Nessus
Đ u tiên chúng ta t i v b n t p tin ề ố nessus-libraries-2.0.9.tar.gz, libnasl-
2.0.9.tar.gz, nessus-core-2.0.9.tar.gz, nessus-plugins-2.0.9.tar.gz t trang
web www.nessus.org và ti n hành cài đ t theo th t sau:ế ứ ự
#tar –zxvf nessus-libraries-2.0.9.tar.gz
#cd ../nessus-libraries-2.0.9
#./configure && make && make install
#cd ../
#tar –zxvf libnasl-2.0.9.tar.gz
#cd libnasl-2.0.9
#./configure && make && make install
#cd ../
#tar –zxvf nessus-core-2.0.9.tar.gz
#cd nessus-core-2.0.9
#./configure && make && make install
#cd ../
#tar –zxvf nessus-plugins-2.0.9.tar.gz
#cd nessus-plugins-2.0.9
#./configure && make && make install
Các dòng l nh trên s gi i nén và l n l t cài đ t các gói tin th vi n và ẽ ả ầ ượ ư ệ
các plug-in c n thi t cho quá trình quét l i. Khi ti n trình cài đ t hoàn t t ầ ế ế
b n hãy dùng trình so n th o vi, hay emac thêm dòng /usr/local/lib vào t p
tin ld.so.conf trong th m cư /etc, l u l i và ch y l như ldconfig.
Đ k t n i v i máy ch nessus b ng giao th c an toàn SSL thì chúng ta ể ế
c n t o các SSL certificate cho nessus thông qua l nh nessus-mkcert
ti n hành theo các ch th đ a ra.ế ị ư
Ti p theo ta c n t o tài kho n dùng đ ch y nessus b ng ti n ích nessus-ế ạ ả ể
addusr. Đi u này có th giúp chúng ta t o ra các tài kho n ch có th quét ả ỉ
l i trên l p m ng con mà mình qu n lý. ớ ạ
# nessus-adduser
Addition of a new nessusd user
------------------------------
Login : secureprof
Authentication (pass/cert) [pass] : pass
Password : uncrackable
Nh v y ta đã hoàn thành các b c cài đ t cho máy ch nessus, hãy kh i ư ậ ướ
đ ng b ng l nh nessusd &, sau đó ch y trình khách nessus thông qua dòng
l nh nessus b t kỳ terminal nào và c u hình các tham s c n thi t cho ố ầ ế
quá trình quét l i.
- L u ýư: máy ch nessus c n đ c c u hình trên các h th ng Linux-like, ượ ệ ố
nh ng ch ng trình giao ti p (nessus client) có th cài trên các h th ng ư ươ ế ệ ố
Windows OS ho c Linux.
Đ u tiên chúng ta c n log-in vào máy ch nessus thông qua trang đang nh pầ ầ
v i tài kho n đã t o ra. Ti p theo là ch n các plug-in đ ti n hành quét l i, ế ể ế
càng nhi u plug-in đ c ch n thì k t qu thu đ c s t t h n tuy nhiên ượ ế ượ ẽ ố ơ
th i gian cũng s lâu h n, hãy click chu t vào ô check-box bên ph i đ ơ ả ể
ch n các plug-in mình mu n:ọ ố
Cu i cùng là nh p đ a ch các máy c n ki m tra l i trong trang ậ ị Target
selection r i l u l i v i tùy ch n ư Save this section, nh n phím Start the
scan đ nessus b t đ u ho t đ ng:ắ ầ ạ ộ
Tùy vào s l ng máy đ c quét và s plug-in b n ch n mà th i gian ti n ố ượ ượ ế
hành lâu hay mau. K t qu thu đ c s đ c trình bày nh khung sau:ế ượ ẽ ượ ư
D a trên k t qu thu đ c chúng ta có th xác đ nh nh ng đi m nh y c m ế ượ ạ ả
cũng nh các l h ng mà các hacker có th l i d ng đ t n công h th ng,ư ể ợ ể ấ
ví d có m t máy ch Windows OS b l i b o m t Rpc dcom có th cho
các hacker chi m quy n đi u khi n t xa hay các c ng TCP 139 đang m ế ể ừ
trên h u h t các máy c a nhân viên phòng Kinh Doanh có th b t n công ế ị ấ
b ng c ch ơ ế brute force… Và đ ng nhiên là chúng ta nên vá chúng l i ươ ạ
càng s m càng t t thông qua website c a nhà cung c p ho c đ t password ặ ặ
theo c ch ph c t p đ ngăn ng a các ph ng pháp đoán password ơ ế ứ ạ ươ
như brute force, yêu c u ng i dùng thay đ i password sau m t th i gian ườ ộ ờ
s d ng...ử ụ
Đ phòng ch ng các d ng t n công này thì chúng ta c n k p th i c p nh t ờ ậ
các b n vá h th ng khi chúng đ c công b , ho c trên các m ng và h ệ ố ượ
th ng s d ng Windwos 2000 v sau chúng ta có th c p nh t các b n vá ể ậ
t trang web Microsoft Update hay cài đ t WSUS server đ c p nh t cho ể ậ
nhi u máy cùng lúc m i khi có nh ng l h ng h th ng m i đ c công b . ổ ổ ượ
Đăng kí các b n tin c nh báo t nh ng trang web c a các nhà cung c p gi i ừ ữ
thông tin tài liệu
Một trong những mối quan tâm hàng đầu của các nhà quản trị hệ thống là làm sao biết được hệ thống của mình bị hổng ở chổ nào để có thể vá lại hoặc để tấn công hay đột nhập vào nếu người quan tâm đến chúng là các hacker. Có rất nhiều công cụ trợ giúp trong việc xác định các lỗi bảo mất và những điểm nhạy cảm của hệ thống như Retina của Eeye, hay GFI N.S.S của GFI…
Mở rộng để xem thêm
xem nhiều trong tuần
Luận văn về các tác nhân ảnh hưởng đến kết quả học tập của sinh viên chính quy trường Đại Học Kinh Tế- TP HCM
Bài toán nâng cao lớp 2: Giải toán
Toán nâng cao lớp 2: Bài tập Cộng trừ không nhớ trong phạm vi 100 số hạng
Kinh tế hội nhập
Trắc nghiệm Hóa học 10 bài 2: Hạt nhân nguyên tử. Nguyên tố hóa học. Đồng vị
78 Bài tập bồi dưỡng học sinh giỏi Toán lớp 2
yêu cầu tài liệu
Giúp bạn tìm tài liệu chưa có

LÝ THUYẾT TOÁN


×